人民网北京5月23日电 (记者 常红)斯诺登事件余波未消,美国还未从窃听包括盟国领导人在内的多国领导人的丑闻中摆脱出来, 5月19日,美方以所谓网络窃密为由宣布起诉5名中国军官。“美国监听全世界”的事实已人尽皆知,美国司法部门却跳出来起诉他国军方人员窃取美方信息,演出了一出“贼喊捉贼”的闹剧。其意何在?北京邮电大学原校长、中国工程院院士方滨兴认为,美国此举是为了转移视线,进行反制威胁,尽快开脱世界各国公敌的境遇。
“美国的网络攻击能力太强大,别人挨打都不知道怎么挨的打,不知道打人者何时、何地、从何处出的手,没有能力抓住他们的现行,所以美国才有恃无恐。”方滨兴解释。
美国外交政策杂志曝光了神秘部门TAO(Office of Tailored Access Operations,定制接入行动办公室) ,该部门创建于1997年,是NSA下属的顶尖网络攻击部门,人员总数超过1000名,包括军事和民间“黑客”、情报分析师、目标定位专家、计算机软硬件设计师等。其任务是通过黑客手段,秘密入侵海外目标的计算机与通讯系统,破坏和窃取相关的数据情报。
“此前有报道称,TAO已成功侵入中国计算机与通讯系统达15年之久。而这事谁该出来受审?是远程行动中心(ROC)的人?电信网络技术部门(TNTB)的人?任务基础设施技术部门(MITB)的人?还是接入技术行动部门(ATOB)的人?哪个国家具有定位到他们的能力?美国司法部门却无视这些事实,在非法获得不明‘证据’情况下,却倒打一耙来锁定我方军事人员,其用心一目了然。”
“美国互联网通过涡轮(TURBINE)计划已经发展到以自动化的手段向目标计算机注入间谍程序、数据收集的程度,从而极大地提高控制目标机的能力,可以大批量地控制他们所希望控制的目标。” 方滨兴说。
“无论是硬件设备还是软件,美国都有技术进行攻击。针对鼠标、键盘、USB插头等,他们有专门的攻击手段,例如改造USB插头使得能够截获或插入信息的特种插头(水蝮蛇-I)的价格高达2万美元,唯有美国有这样的能力。只要你使用,电脑就相当于被对方控制。”
“美国对包括中国、印度等数十个国家进行过攻击入侵。事实上,斯诺登事件之前,中国就发现了铁证如山的美国中央情报局针对我国境内数百个重要信息系统的实施攻击的事件,包括中国电信运营商企业。”日前,隐居俄罗斯的美国前中情局雇员斯诺登再度爆料,美国国家安全局入侵中国华为公司的服务器,不仅监听华为内部的电子邮件,在华为公司产品中植入漏洞,还涉嫌窃取华为设备相关软体的源代码。
“美国是互联网发源地、掌握为数众多的根服务器,可以说互联网的天下,就是美国的天下。美国作为电脑或网络空间的绝对霸主,历年来一直在非法监听全世界,窃取包括军事、商业等多领域机密。世界各国的域名都需要在美国进行解析,不用美国的根服务器,则无法让世界各地浏览网页,一旦用美国的根服务器,在安全方面就会受到美国的掣肘,这种担心并非杞人忧天。”
中国国家互联网应急中心公布的美国攻击中国网络的最新数据,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机。135台位于美国的主机承载了563个针对我国境内网站的钓鱼页面,造成网络欺诈侵害事件约1.4万次。2016个位于美国的IP对我国境内1754个网站植入后门,涉及后门攻击事件约5.7万次。 以上数据不难说明,美国才是当今世界上最大的网络窃密者,也是中国网络的头号攻击国。
“我国政府所用电脑设备往往注明是政府采购,这对一些国际品牌供应商来说,是很好的攻击设备植入的目标,很容易被美国方面进行监控。甚至我国政府采购时,供货商还被要求注明最终用户是谁,这等于把我们的政府部门完全暴露在人家攻击之下。刚刚曝光的NSA向思科路由器植入后门的照片说明,美国甚至可以跳过供货商直接在出口海关处做手脚。这说明我国政府采购尽管解决了资金节省问题,但却在安全方面带来了风险,给别人下手的机会。如果对方不知道购买者是谁,恐怕也就不会随意设置后门了,毕竟成本很高。”
世界互联网的空间秩序应如何维护?如何进行公正评判?方滨兴认为,联合国在这方面也束手无策。2012年国际电联(ITU)曾要求美国将“根服务器管理权”交出来,由国际社会来管理,但遭到美国的坚决反对。实际上,各国完全可以各自建自己的根服务器,负责为本国网民做解析。如果世界各国联合起来,尤其是那些被美国视为重点监控的国家都建设自己的“根服务器”,通过相互认证交换的方法完成解析服务器的指向,这才能彻底摆脱美国的控制。各国之间以通报的方式交换各国的根解析服务器的地址,这样各国的网络就可以不受一个国家所控制了。但因世界各国声音太弱,危机感也不强,所以美国绝对控制互联网的现状短期内难改观。
方滨兴表示,对这件事情,我们不能仅仅停留在口头抗议中,还应该加大国家的网络安全技术能力,要具备网络攻击的溯源能力,不能仅仅停留在美国数千个IP地址直接控制我国境内上百万台主机的宏观监控上面,还要具备能力来追溯美国什么人在对我国主机进行控制,获取了我国什么方面的信息。
“我们成立了中央网络安全和信息化领导小组,并将推出网络安全审查制度,足以表明对网络安全的重视程度。国家应该加大网络安全技术系统方面的投资,强化网络安全技术能力的建设,扭转目前与美国之间严重不对称的网络安全态势。”