法制晚報訊(記者 郭媛丹) 據美國《紐約時報》日前報道,美國國安局(NSA)能夠將一種秘密技術成功植入沒有聯網的電腦,對其數據進行任意更改。這個被稱為“量子”項目的技術最經常的攻擊目標即中國軍方的電腦系統。
  安天實驗室首席架構師、中國互聯網協會信息安全專委會委員肖新光對法晚記者表示,這批文檔暴露的雖然是NSA在5年前的能力,但防禦該技術仍需要極高的工藝水平,目前的狀況堪稱“黑雲壓城”。
  同時,隨著4G時代的到來,信息竊取的效率將大大提高。目前,美軍已經開始向“網絡中心戰”的思想過渡,中國軍隊如不予以有效應對,或會導致再次出現戰略思想上落後一代的局面。
  物理竊取
  即使電腦不聯網 也可遙控竊取機密
  據《紐約時報》報道,這項被稱作“量子”項目的技術自2008年以來一直在使用,即使計算機沒有聯網,美國當局也可以通過無線電波入侵,並且發動攻擊,中俄軍方等均在監控之列。
  報道稱,該技術主要依靠事先被裝置在電腦內的微電路板和USB連接線發送出的秘密無線電波來實現監視目的。即使該電腦完全不聯網,NSA特工操控的電腦也可在12公里之內與該電腦“交流”,傳輸惡意軟件,篡改竊取資料。有時,NSA還會通過設置在監視目標附近的中繼站接收無線電波。為此,美國通過個別企業在中國設立了兩個數據中心,以方便情報機構將惡意軟件植入中國的目標電腦系統。
  對此,復旦大學網絡安全專家沈逸接受媒體採訪時表示,這項技術從本質上說屬於“物理”入侵,即需要間諜接觸到對方電腦,然後將監聽軟件放置到電腦內。
  肖新光對法晚記者介紹說,其實可以把這個攻擊拆解為幾個部分,即基於接口的註入和觸發裝置、配套的主機木馬裝置、信息編碼和發射裝置、增加通訊距離的中繼裝置。單獨看每個單點,都可以在更早的信息對抗中找到模型,“其先進之處在於整合、集成、小型,而且我們不要忘記,這批文檔暴露的只是NSA在5年前的能力。”
  2
  強勢攻擊
  針對高價值目標
  防禦不可能一勞永逸
  肖新光介紹,盜竊信息的手段多種多樣,當然“偷完”還有如何傳出去的問題,這就包括人工攜帶、利用原有網絡通道和“量子”項目所採用的方法等。
  不過,對於“量子”項目,肖新光表示,此次所曝光的攻擊方法並不具有普遍意義,這種情報作業方式針對高價值目標。因此受到美國監聽和竊密威脅的國家,沒有必要因這些技術手段大面積恐慌,從而導致社會運行成本呈現防禦過度的趨勢。一般性的民眾和企業,恐怕都不會受到這些特種設備的“眷顧”。
  他同時建議,憑藉國產化或者改善某個技術環節就可以一勞永逸地防禦他國情報作業能力的觀點不符合實際規律。各國應該加強的是重點目標的綜合防範能力,應在這些目標的物理空間保護、供應鏈審查和更多方位的安全檢查等方面下更多工夫。
  3
  存在漏洞
  防禦需極高工藝現狀堪稱黑雲壓城
  不過,沈逸也認為,這種技術是全球任何一個擁有情報機構國家的“標配”。防禦該技術的手段也被廣泛使用。那麼,在“敵明我明”的前提下,美國又如何能竊取到有效情報呢?
  對此,肖新光表示,從傳統的角度來看,為了避免保密網絡的信息泄露,通常採用了一些電磁屏蔽的防護手段。“其防護是特定頻段的,並不是全頻段的,這種專用的發射源在初始設計中,會選擇可以穿透屏蔽機房和屏蔽建築的頻段。目前來看,只有採用達到一定厚度全鋼板封閉焊接的保密機房可以防護完整的無線電頻段。”肖新光說。
  這種觀點也從另一角度驗證,美國在中國境內可能有相關的數據中心,來實現對這些中繼節點數據的彙集和管理。
  因此,肖新光甚至認為,過去的安全檢查對於硬件本身和外設,缺少全面、快速的檢查能力,更對整個供應鏈安全缺乏審查。加之技術能力、工藝水平和成本承擔能力的高度不對稱性,目前的狀態絕非敵明我明,而是“黑雲壓城”。
  4
  較難防禦
  破解代價大
  加密對針對端的攻擊無效
  自古兵機皆貴密。對任何一個國家,軍隊保密工作都是極重要的環節。尤其在信息化社會的背景下,計算機信息系統在軍隊廣泛運用,出現在指揮訓練、後勤保障、裝備管理、戰備執勤、日常辦公等領域。
  與大多數國家要求相同,我國軍方也有一系列規定,比如辦公電腦都不能與互聯網連接,辦公文件都要加密,軍內局域網文件傳輸系統也被加密,辦公電腦禁止插U盤等。
  肖新光表示,通信加密對針對端的攻擊是沒有作用的,正因為對加密通訊數據的破解可能代價較大,多數竊密攻擊都是針對端的。由於這種方式中,通常有配套使用的木馬軟件,其是與當前的操作系統處於同等權限的狀態下工作的,因此電腦上的文件加密雖然處於存放中的密文狀態,但不能保證類似私鑰、解密口令等信息不被攻擊者竊取。而且文檔如果在計算機上使用,就一定要解密。因此加密只能說略提升了木馬的編寫成本,但不可能在這種攻擊中起到更有效的作用。
  5
  威脅增大
  4G時代竊密效率大增
  中國需及時應對
  23日,《解放軍報》發表文章稱,4G時代或多或少地要給部隊管理尤其是安全保密工作帶來一些風險和挑戰,但其對加快推進軍隊現代化的積極意義遠遠大於消極因素。
  肖新光分析稱,“4G帶來的帶寬增長,也導致了傳統竊密中信息外傳的速度瓶頸消失,一旦內部信息系統被突破,信息竊取的效率會大大增加。”
  同時,肖新光認為,從軍事思想上來看,美國已經開始向“網絡中心戰”的思想過渡,這個需要重視。
  在網絡中心戰中,各級指揮官甚至普通士兵都可利用網絡交換大量圖文信息,並及時、迅速地交換意見,制定作戰計劃,解決各種問題,從而對敵人實施快速、精確及連續的打擊。分析認為,對於剛剛提出告別大陸軍主義的中國軍隊來說,這次美方發起的新軍事思想變革,如果不予以有效應對,是否會再次導致中國出現戰略思想上落後一代的局面,需要深入研判。
  計算機竊密的主要手段
  1.截收計算機電磁和聲泄露,從中獲取秘密信息
  2.通過竊取計算機存儲的介質竊密
  3.通過刺探竊取計算機口令,從中竊密
  4.利用個人計算機、調製解調器和加脫密軟件與直撥電話構成秘密通信系統,傳遞秘密信息
  本版文/首席記者 郭媛丹製圖/曲昆
  (原標題:美國“量子” 不聯網竊密 2.通過竊取計算機存儲的介質竊密3存在漏洞 防禦需極高工藝 現狀堪稱黑雲壓城3.通過刺探竊取計算機口令,從中竊密)
創作者介紹

收納櫃

ko35koudjl 發表在 痞客邦 PIXNET 留言(0) 人氣()