被高估的内鬼 数据安全需要从本源加密做起

    棱镜门的爆发让人们了解世界最出名的内鬼——斯诺登，让人们惊讶不仅仅是斯诺登曝光的各种NSA信息安全档案，其“高深”的技术居然能突破防守重重的NSA内部也让人们惊讶不已。但是这种惊讶毕竟没有被证实，而最新的报道则显示，看似“神秘莫测”的斯诺登居然是用了简单的黑客技术就攻破了NSA，这简直让人匪夷所思。其中到底暴露怎样的信息安全隐情，而关注棱镜门和自身信息安全的我们又该如何应对，下面就让信息安全领域的专家山丽网安来告诉您吧。

       被高估的内鬼 斯诺登泄密其实很“简单”

    美国《纽约时报》9日刊文报道，正在调查“棱镜门”事件的美国情报官员透露，前防务承包商雇员爱德华·斯诺登只凭借比较简单的“网络爬虫”技术就获取了大量机密文件，由此曝光国家安全局对内安保存在一定漏洞。

    《纽约时报》援引了多名不愿公开身份情报官员的消息。据报道，经调查发现，斯诺登所使用的是比较廉价、也容易获取的“网络爬虫”或爬行器类软件，通过程序设定自动抓取大量数据，而不是一个人坐在电脑前一一查找、复制、下载大量文件。

    国家安全局官员坚称，如果斯诺登当时是在国安局位于马里兰州的总部工作，由于总部监控体系可以自动监测到有人获取和下载大量数据的行为，他恐怕早就被锁定和抓获，但他当时所在的夏威夷站点还未能更新监控系统。

    据报道，斯诺登获取大量数据当时还是一度引起注意，他也为此事接受过多次内部质询，但他辩称自己作为技术承包商雇员只是在进行例行系统维护，凭这一理由蒙混过关。

    《纽约时报》报道说，令人讶异的是，国安局本身采用的都是最尖端的情报监控技术，但对内部安保措施却存在如此漏洞。

    美国智库布鲁金斯学会高级研究员理查德·贝杰特利奇评价说，国安局“外紧内松”的文化其实与不少机构类似，但问题在于斯诺登这样大量获取数据的过分行为竟也没有引起他们的警惕性。

    自2013年6月以来，斯诺登通过媒体陆续披露美国国安局的网络和电话监控项目，在美国国内和国际社会引发轩然大波。与此同时，也有一些支持监控项目的国会议员质疑国安局安保工作存在漏洞，才导致斯诺登这类“来自内部的袭击”。今年1月17日，美国总统奥巴马宣布，拟对国家安全局广受争议的秘密情报监控项目作一定程度调整，以期平息国内外巨大争议，但他也坚称不会从根本上改变美国情报监控现状。奥巴马1月底已决定提名美国海军网络司令部司令迈克尔·罗杰斯，接替计划今年3月退休的国安局局长基思·亚历山大。

       数据安全防护切忌掉以轻心 数据加密最靠谱

    显然，斯诺登的“蹩脚”一点都没挽回人们对于NSA甚至美国安全防护的信心，反而让人们越来越担心的现代的数据安全防护。显然，对于NSA来说绝对不缺先进的安全防护技术，他们欠缺的就是缜密而细致的防护之心。所以对于现代想要保护个人、企业甚至国家信息安全的人们来说，数据安全防护最重要的就是要从本源做起，而数据加密则是最好的防护手段。

    数据加密直接作用于数据本身，使得数据即使遭遇了各种威胁，甚至泄露了，加密防护依然存在，只要数据不被破译，真实内容也不会丢失。而随着现代加密算法的进步，加密正成为一种最好的数据安全防护手段。同时，为了适应现代不同的加密需求和安全环境，采用国际先进的多模加密技术无疑是最佳的选择。

    多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种防护需求。而作为这项先进技术的典型使用代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密，从而进一步提高了加密防护的便利性和完整性（加密与格式无关）。

    随着信息技术和互联网的普及，或许会有更多的内鬼诞生。但是对于内鬼的防护，我们不能只着眼于那些眼花缭乱的黑客技术，应该从更本源、更深层入手，而采用具有针对性且能灵活应对的加密软件就是不错的选择！