工控网首页
>

新闻中心

>

业界动态

>

棱镜门乃冰山一角?美无视信息安全行为盘点

微博
微信

棱镜门乃冰山一角?美无视信息安全行为盘点

2013/7/25 9:19:15

 

棱镜门的爆发再一次显露了美国意图通过掌握数据来控制全球的野心,在人们抗议和申讨棱镜门之时,我们惊讶的发现,美无视信息安全的行为竟然只是冰山一角。到底是怎么回事,让数据、信息安全领域的专家山丽网安为您慢慢道来。

信息技术飞速发展的十年 也是美行动最频繁的十年

过去10年间,经过专门训练的中情局特工已经实施了100多次这种行动,其目标范围甚广,既包括外国政府和军队的通信和电脑系统、也指向跨国公司的电脑网络、以及与恐怖组织有染的个人。从地区来看,这种行动已经在东亚(特别是中国)、中东、南亚展开。

揭秘真相 盘点美无视国际信息安全的行为

【事件一】美媒曝中情局在华开展“黑袋”行动 偷偷登门入室安装间谍软件

 “当美国国家安全局不能进入你的电脑,这些人(中情局特工)就闯入你的家中。”据美国《外交政策》日前报道,美国中情局实施“黑袋”行动,破门而入以人工方式入侵美国国家安全局难以遥控攻击的电脑,完成“棱镜”项目和其他电子窃听不能完成的工作。过去10年间,“黑袋”行动已经在东亚(特别是中国)、中东、南亚展开。

【事件二】“黑袋”小组 神不知鬼不觉闯入家中

美国中情局在实施“黑袋”行动中,“黑袋”小组往往是神不知鬼不觉地闯入目标家中,不留痕迹地在对方电脑上安装间谍软件,在电话上安装窃听器,甚至攻击数据交换中心、或者拷贝备份文件和硬盘。

美国情报消息人士称,中情局近10余年来的“黑袋”行动收获颇丰,使得美国国家安全局得以进入世界许多重要目标,特别是“中国和东亚其他国家,以及中东、近东和南亚”。例如,美国驻中东国家的每个大使馆基本都设有信号监听站,一天24小时监控使馆周围方圆100英里内的所有电子通讯。目前这种信号监听方式的最大的问题是在美国与伊朗和朝鲜没有外交关系,没有大使馆,无法以这种方式进行监听。

【事件三】“黑箱”手段 可以轻易获取电话记录

在南亚一个冲突不断的国家,中情局在一个交换中心的光纤电缆上安装窃听设备,使得美国国家情报局在过去数年来一直实时监听该国军方高官高度机密的通讯。

9·11袭击后,中情局开发了一系列能够迅速破解电脑密码,突破商用电脑安全软件以及克隆手机的所谓的“黑箱”。在世界许多国家,特别是发展中国家,中情局特工现在可以轻易地获取电话数据记录,诸如所有长途或国际电话的细节。

中情局为美国国家安全局开展“黑袋”行动,后者也投桃报李,为中情局无人机在巴基斯坦、也门和其他地区的轰炸提供信号支持。

【事件四】监控项目 授权到期再度续上

今年6月,美国情报部门承包商前雇员爱德华·斯诺登向外界披露了美国两个秘密监控项目的细节,其中包括主要监视网络活动的“棱镜”监控项目,另一项,就是涉及韦里孙等公司的通讯监控项目。这个通讯监控项目由美国外国情报监视法庭批准,已经实施多年,韦里孙等公司向美国政府提供了大量用户的通话号码和时长。

不过这个项目的法令必须得到美国秘密情报法庭的批准,每次获得批准后,只有三个月的授权。最近的一次项目授权,原定于本月19日到期。目前美国国家情报办公室主任克拉珀已经证实,美国政府大规模收集电话通讯资料的项目再次得到了秘密情报法庭的授权。据了解,其他美国电信公司也接到过,将客户电话记录交给美国国家安全局的类似指令。

暴露美国制霸野心的同时也反映当今世界信息、数据价值正不断提升的事实

如此众多事件,无疑反映了美国试图利用当今世界不断攀升的数据、信息财富来控制全球,展露了赤裸裸的野心。如果不是棱镜门的爆发,美国现在还打着维护世界安全,捍卫国际信息安全的旗号来“悄悄秘密”地进行他们扩展信息、数据监控版图的行为。

可以说当今国际信息安全防护形势相当严峻,但是我们同时也应该注意到,正是由于数据、信息价值的不断攀升才使得强如美国这样的发达国家也想掌握,从而占据世界发展的主导权,可见保护数据、信息安全是多么的重要。而过去,由于技术的限制,使得个人、企业,甚至是政府国家的信息安全防护往往要受制于他人,尤其是硬件防护方面。但是随着数据价值的攀升,防护的方法反而简单了许多。原因在于,当今信息安全争夺的对象都集中于数据本身,虽然还是要通过相应的硬件、软件载体来进行处理和传输,但是只要能对数据本源的防护做到有效的控制和防护,数据的安全性将会大大的提高。

面对如今复杂的数据、信息安全形势,采用能够适应各种安全环境,同时能自主选择加密模式的多模加密技术无疑是最好的选择。而山丽防水墙系列又是这种技术应用的最好体现,灵活的模块让这项加密技术对于数据本源防护的效果达到最佳,并且能根据行业的特性进行灵活的调整,从而进一步提高了数据安全防护的系数。

随着数据、信息争夺战的愈演愈烈,或许除了美国之外,还会有更多的国家暴露出更多的信息安全事件,为了在这种复杂的形势下捍卫自身的数据安全,采用相对合理且有效的数据加密技术和与之相对应的数据安全产品,来对数据本源进行全面的防护,是一条行之有效的安全之路!

                                      关键字:信息安全  数据安全

 

投诉建议

提交

查看更多评论
上海山丽信息安全有限公司

关注

留言

其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题