主頁(yè)(http://www.www.jjxinkai.com):揭秘美國(guó)頂級(jí)監(jiān)控手段:無(wú)線電波入侵 不聯(lián)網(wǎng)也能竊密 據(jù)美國(guó)《紐約時(shí)報(bào)》日前報(bào)道,美國(guó)國(guó)安局(NSA)能夠?qū)⒁环N秘密技術(shù)成功植入沒有聯(lián)網(wǎng)的電腦,對(duì)其數(shù)據(jù)進(jìn)行任意更改。這個(gè)被稱為“量子”項(xiàng)目的技術(shù)最經(jīng)常的攻擊目標(biāo)即中國(guó)軍方的電腦系統(tǒng)。 安天實(shí)驗(yàn)室首席架構(gòu)師、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信息安全專委會(huì)委員肖新光對(duì)法晚記者表示,這批文檔暴露的雖然是NSA在5年前的能力,但防御該技術(shù)仍需要極高的工藝水平,目前的狀況堪稱“黑云壓城”。 同時(shí),隨著4G時(shí)代的到來(lái),信息竊取的效率將大大提高。目前,美軍已經(jīng)開始向“網(wǎng)絡(luò)中心戰(zhàn)”的思想過(guò)渡,中國(guó)軍隊(duì)如不予以有效應(yīng)對(duì),或會(huì)導(dǎo)致再次出現(xiàn)戰(zhàn)略思想上落后一代的局面。 物理竊取 即使電腦不聯(lián)網(wǎng) 也可遙控竊取機(jī)密 據(jù)《紐約時(shí)報(bào)》報(bào)道,這項(xiàng)被稱作“量子”項(xiàng)目的技術(shù)自2008年以來(lái)一直在使用,即使計(jì)算機(jī)沒有聯(lián)網(wǎng),美國(guó)當(dāng)局也可以通過(guò)無(wú)線電波入侵,并且發(fā)動(dòng)攻擊,中俄軍方等均在監(jiān)控之列。 報(bào)道稱,該技術(shù)主要依靠事先被裝置在電腦內(nèi)的微電路板和USB連接線發(fā)送出的秘密無(wú)線電波來(lái)實(shí)現(xiàn)監(jiān)視目的。即使該電腦完全不聯(lián)網(wǎng),NSA特工操控的電腦也可在12公里之內(nèi)與該電腦“交流”,傳輸惡意軟件,篡改竊取資料。有時(shí),NSA還會(huì)通過(guò)設(shè)置在監(jiān)視目標(biāo)附近的中繼站接收無(wú)線電波。為此,美國(guó)通過(guò)個(gè)別企業(yè)在中國(guó)設(shè)立了兩個(gè)數(shù)據(jù)中心,以方便情報(bào)機(jī)構(gòu)將惡意軟件植入中國(guó)的目標(biāo)電腦系統(tǒng)。 對(duì)此,復(fù)旦大學(xué)網(wǎng)絡(luò)安全專家沈逸接受媒體采訪時(shí)表示,這項(xiàng)技術(shù)從本質(zhì)上說(shuō)屬于“物理”入侵,即需要間諜接觸到對(duì)方電腦,然后將監(jiān)聽軟件放置到電腦內(nèi)。 肖新光對(duì)法晚記者介紹說(shuō),其實(shí)可以把這個(gè)攻擊拆解為幾個(gè)部分,即基于接口的注入和觸發(fā)裝置、配套的主機(jī)木馬裝置、信息編碼和發(fā)射裝置、增加通訊距離的中繼裝置。單獨(dú)看每個(gè)單點(diǎn),都可以在更早的信息對(duì)抗中找到模型,“其先進(jìn)之處在于整合、集成、小型,而且我們不要忘記,這批文檔暴露的只是NSA在5年前的能力。” 強(qiáng)勢(shì)攻擊 針對(duì)高價(jià)值目標(biāo) 防御不可能一勞永逸 肖新光介紹,盜竊信息的手段多種多樣,當(dāng)然“偷完”還有如何傳出去的問(wèn)題,這就包括人工攜帶、利用原有網(wǎng)絡(luò)通道和“量子”項(xiàng)目所采用的方法等。 不過(guò),對(duì)于“量子”項(xiàng)目,肖新光表示,此次所曝光的攻擊方法并不具有普遍意義,這種情報(bào)作業(yè)方式針對(duì)高價(jià)值目標(biāo)。因此受到美國(guó)監(jiān)聽和竊密威脅的國(guó)家,沒有必要因這些技術(shù)手段大面積恐慌,從而導(dǎo)致社會(huì)運(yùn)行成本呈現(xiàn)防御過(guò)度的趨勢(shì)。一般性的民眾和企業(yè),恐怕都不會(huì)受到這些特種設(shè)備的“眷顧”。 他同時(shí)建議,憑借國(guó)產(chǎn)化或者改善某個(gè)技術(shù)環(huán)節(jié)就可以一勞永逸地防御他國(guó)情報(bào)作業(yè)能力的觀點(diǎn)不符合實(shí)際規(guī)律。各國(guó)應(yīng)該加強(qiáng)的是重點(diǎn)目標(biāo)的綜合防范能力,應(yīng)在這些目標(biāo)的物理空間保護(hù)、供應(yīng)鏈審查和更多方位的安全檢查等方面下更多工夫。 存在漏洞 防御需極高工藝 現(xiàn)狀堪稱黑云壓城 不過(guò),沈逸也認(rèn)為,這種技術(shù)是全球任何一個(gè)擁有情報(bào)機(jī)構(gòu)國(guó)家的“標(biāo)配”。防御該技術(shù)的手段也被廣泛使用。那么,在“敵明我明”的前提下,美國(guó)又如何能竊取到有效情報(bào)呢? 對(duì)此,肖新光表示,從傳統(tǒng)的角度來(lái)看,為了避免保密網(wǎng)絡(luò)的信息泄露,通常采用了一些電磁屏蔽的防護(hù)手段。“其防護(hù)是特定頻段的,并不是全頻段的,這種專用的發(fā)射源在初始設(shè)計(jì)中,會(huì)選擇可以穿透屏蔽機(jī)房和屏蔽建筑的頻段。目前來(lái)看,只有采用達(dá)到一定厚度全鋼板封閉焊接的保密機(jī)房可以防護(hù)完整的無(wú)線電頻段。”肖新光說(shuō)。 這種觀點(diǎn)也從另一角度驗(yàn)證,美國(guó)在中國(guó)境內(nèi)可能有相關(guān)的數(shù)據(jù)中心,來(lái)實(shí)現(xiàn)對(duì)這些中繼節(jié)點(diǎn)數(shù)據(jù)的匯集和管理。 因此,肖新光甚至認(rèn)為,過(guò)去的安全檢查對(duì)于硬件本身和外設(shè),缺少全面、快速的檢查能力,更對(duì)整個(gè)供應(yīng)鏈安全缺乏審查。加之技術(shù)能力、工藝水平和成本承擔(dān)能力的高度不對(duì)稱性,目前的狀態(tài)絕非敵明我明,而是“黑云壓城”。 較難防御 破解代價(jià)大 加密對(duì)針對(duì)端的攻擊無(wú)效 自古兵機(jī)皆貴密。對(duì)任何一個(gè)國(guó)家,軍隊(duì)保密工作都是極重要的環(huán)節(jié)。尤其在信息化社會(huì)的背景下,計(jì)算機(jī)信息系統(tǒng)在軍隊(duì)廣泛運(yùn)用,出現(xiàn)在指揮訓(xùn)練、后勤保障、裝備管理、戰(zhàn)備執(zhí)勤、日常辦公等領(lǐng)域。 與大多數(shù)國(guó)家要求相同,我國(guó)軍方也有一系列規(guī)定,比如辦公電腦都不能與互聯(lián)網(wǎng)連接,辦公文件都要加密,軍內(nèi)局域網(wǎng)文件傳輸系統(tǒng)也被加密,辦公電腦禁止插U盤等。 肖新光表示,通信加密對(duì)針對(duì)端的攻擊是沒有作用的,正因?yàn)閷?duì)加密通訊數(shù)據(jù)的破解可能代價(jià)較大,多數(shù)竊密攻擊都是針對(duì)端的。由于這種方式中,通常有配套使用的木馬軟件,其是與當(dāng)前的操作系統(tǒng)處于同等權(quán)限的狀態(tài)下工作的,因此電腦上的文件加密雖然處于存放中的密文狀態(tài),但不能保證類似私鑰、解密口令等信息不被攻擊者竊取。而且文檔如果在計(jì)算機(jī)上使用,就一定要解密。因此加密只能說(shuō)略提升了木馬的編寫成本,但不可能在這種攻擊中起到更有效的作用。 威脅增大 4G時(shí)代竊密效率大增 中國(guó)需及時(shí)應(yīng)對(duì) 23日,《解放軍報(bào)》發(fā)表文章稱,4G時(shí)代或多或少地要給部隊(duì)管理尤其是安全保密工作帶來(lái)一些風(fēng)險(xiǎn)和挑戰(zhàn),但其對(duì)加快推進(jìn)軍隊(duì)現(xiàn)代化的積極意義遠(yuǎn)遠(yuǎn)大于消極因素。 同時(shí),肖新光認(rèn)為,從軍事思想上來(lái)看,美國(guó)已經(jīng)開始向“網(wǎng)絡(luò)中心戰(zhàn)”的思想過(guò)渡,這個(gè)需要重視。 在網(wǎng)絡(luò)中心戰(zhàn)中,各級(jí)指揮官甚至普通士兵都可利用網(wǎng)絡(luò)交換大量圖文信息,并及時(shí)、迅速地交換意見,制定作戰(zhàn)計(jì)劃,解決各種問(wèn)題,從而對(duì)敵人實(shí)施快速、精確及連續(xù)的打擊。分析認(rèn)為,對(duì)于剛剛提出告別大陸軍主義的中國(guó)軍隊(duì)來(lái)說(shuō),這次美方發(fā)起的新軍事思想變革,如果不予以有效應(yīng)對(duì),是否會(huì)再次導(dǎo)致中國(guó)出現(xiàn)戰(zhàn)略思想上落后一代的局面,需要深入研判。 計(jì)算機(jī)竊密的主要手段 1.截收計(jì)算機(jī)電磁和聲泄露,從中獲取秘密信息 2.通過(guò)竊取計(jì)算機(jī)存儲(chǔ)的介質(zhì)竊密 3.通過(guò)刺探竊取計(jì)算 4.利用個(gè)人計(jì)算機(jī)、調(diào)制解調(diào)器和加脫密軟件與直撥電話構(gòu)成秘密通信系統(tǒng),傳遞秘密信息 (中國(guó)集群通信網(wǎng) | 責(zé)任編輯:李俊勇) |
