|
|
|
|
|
| “五只眼”的情報聯盟至今仍在發揮作用 |
| 二戰后,美國、英國、澳大利亞、加拿大和新西蘭五個國家組成名為“五只眼”的情報聯盟至今仍在發揮作用,這些國家通過互聯網等手段對許多國家實施監控。研究互聯網和電子泄密行為的中國專家表示,新近披露的消息并不令人感到意外,相反斯諾登事件為中國信息和網絡產業敲響了警鐘,我國應該構建自己的網絡基礎架構,并在相關產業中使用國產設備。 …[詳細] |
|
|
|
| 通過互聯網更深入地獲取私人和商業通信 |
| 資料顯示,各情報機構特工最高興的事就是監視一切,盡可能多地滲透進隱私系統。“五只眼”的成員似乎爭相成為這一跨國情報世界中最強大的一員。此外,雖然在監控本國公民的通信時要遵守嚴格的法律規范,但在涉及外國公民時絕對不會謹慎行事。 …[詳細] |
|
|
|
| 處理從歐洲發出的任何資料,電子郵件、檔案或短信 |
根據斯諾登泄露的資料,從歐洲發出的任何資料,電子郵件、檔案或短信,在被美國處理之前都很有可能被一個英國監控系統拷貝和分析,監控的對象包括谷歌和微軟等美國企業的電子郵件網絡和Skype通訊,還有以美國為目的地或信號經過美國的普通電話通話。
報道說,被拷貝的信息都會保存3天,以供英國情報機構的電腦進行分析,提取通話雙方的信息,然后選取某些具體的通信內容無限期保存。余下的信息轉入另一個信息存儲系統。
…[詳細] |
|
|
|
|
|
|
|
|
|
|
|
| “舊思維”不合時宜 |
為了收集更多數據,在2002年國會報告發表后的最初幾年里,國家安全局曾啟動一個預算高達10億美元的“開拓者”計劃,但以失敗告終。
究其原因,它依然采用冷戰時代的“舊思維”來收集情報,即試圖建立一個集中的信息收集處理體系。這種思路針對當年的蘇聯十分有效,因為其特定信息是隔離的,傳輸集中,方式簡單老舊,信息量少,美國可以有針對性地建立一個封閉式監控體系。
但是后冷戰時代,大家同在一個極其分散的互聯網上,任何組織都可以輕松利用最新信息技術保持聯系。對于情報部門來說,如采用老式收集情報方式,則意味著要建立一個可以監控整個互聯網的巨大體系,互聯網有多大,監控網絡就有多大。顯然,聯邦政府根本做不到這一點,10億美元只是毛毛雨。成本太高,網絡發展又太快,要在互聯網上全面收集數據,是“不可能的任務”。
…[詳細] |
|
|
|
| 九大互聯網公司充當“眼線” |
經歷種種嘗試和挫折之后,國家安全局終于理清情報收集“新思維”:利用互聯網分散的共享模式,借助美國最先進的網絡技術公司收集和過濾情報,搜尋恐怖襲擊的蛛絲馬跡,從而跟上“信息時代的步伐”。
其中一個舉措就是實施“棱鏡”計劃。美國《華盛頓郵報》和英國《衛報》6日揭露,這一秘密計劃由國家安全局和聯邦調查局聯合執行,直接連入美國九大互聯網企業中央服務器,“獲取用戶視頻聊天、圖片、電子郵件、文件、日志等信息,供分析員追蹤某一目標或整個網絡”。
被指參與這一計劃的九大互聯網公司為微軟、雅虎、谷歌、臉譜、Paltalk、美國在線、Youtube、Skype和蘋果。他們隨即發表聲明,稱對“棱鏡”計劃一無所知,否認充當政府“眼線”,為情報機構窺探客戶隱私“開后門”。
…[詳細] |
|
|
|
| “我們監視其他所有人” |
機構設置方面,NSA主要下設無線電和無線電技術偵察局,政府通信、遠距離通信和電子計算機設備安全局,科研和試驗設計局,計劃局和總務局等。
NSA雇員人數多達數萬,年預算經費數百億美元,人員編制和預算撥款都超過中央情報局(CIA)。該局總部有一流的密碼編制家和數學家,并備有世界上最先進的電子計算機。
在NSA流傳著這樣一句話——“我們相信上帝,我們監視其他所有人”。“9·11”事件后,美國在國家安全領域的投入大增,NSA觸角更是迅速延伸,幾乎無處不在。 …[詳細] |
|
|
|
|
|
|
|
|
|
|
|
| 揭開美國“網軍”面紗:隨時讓他國網絡癱瘓 |
| 2010年5月,美國成立網絡司令部,由剛晉升為四星上將的亞歷山大全權負責。這支部隊包括成千上萬的國安局間諜以及14000名來自美國海、陸、空三軍的網絡司令部軍人。這支網絡部隊將數字信息發展成一種新型武器,使其能夠像常規的陸空支援一樣向前線部隊提供“網絡火力支援”。 …[詳細] |
|
|
|
| “棱鏡門”,美國欠全球網民一個解釋 |
| 根據斯諾登的披露,美國國家安全局和聯邦調查局代號為“棱鏡”的秘密項目,直接接入蘋果、微軟、谷歌、雅虎等九大互聯網公司的中心服務器,針對境外非美國人搜集情報,用戶的電子郵件、在線聊天、信用卡信息等都無密可保。 …[詳細] |
|
|
|
| 內幕揭秘:美國八大金剛滲透中國大起底 |
| 美國的9家互聯網公司在棱鏡項目中大顯身手;這邊廂,思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟——美國的“八大金剛”在中國長驅直入,占據政府、海關、郵政、金融、鐵路、民航、醫療、軍警等關鍵領域,它們與美國政府、軍隊保持著緊密的聯系,美國情報部門通過它們的設備、軟件、網絡獲取信息,也幾乎零門檻。 …[詳細] |
|
|
|
| 斯諾登:美國曾持續攻擊清華主干網絡 |
遭美國間諜罪等指控的情報部門前雇員斯諾登向該報表示,美國國家安全局曾入侵中國電訊公司以獲取手機短信信息,并持續攻擊清華大學的主干網絡以及電訊公司Pacnet香港總部的計算機,該公司擁有區內最龐大的海底光纖電纜網絡。
這篇網站文章披露了更多斯諾登透露的有關美國針對中國內地與香港地區從事網絡間諜活動的細節。文章稱,斯諾登稱他掌握上述指控的證據。 …[詳細] |
|
|
|
|
|
|
|
|
|
|
|
| 綜合安全能力的提升 |
“‘棱鏡’事件凸顯出我們對國家級攻擊的應對能力不足,因此未來要努力改進的不只是某個點上的技術措施,還有綜合安全能力的提升。”在杜躍進看來,應盡快出臺國家整體戰略,通過政策法規、技術建設、產業發展、外交戰略等各方面的明確與配合,才有可能從根本性的角度使問題有所改善。
李欲曉也認同這樣的觀點。他表示,信息安全的穩步發展要與國家實力相結合,要從國家戰略規劃、頂層設計方面認真考慮,而不是僅僅從信息化本身去思考,因為“這是一個全社會的問題”。
…[詳細] |
|
|
|
| 形成一系列配套法律法規 |
| 全國人大制定的是上位法,還應形成一系列配套法律法規。“在網絡安全基礎設施建設中,在軟硬件的服務應用過程中,在與國家利益安全相關聯的跨境數據流動中,一定要有法律作保障;市場監管方面,對數據流動的安全性、合法性要加強監管;要高度重視公民網絡素養培養,并將其納入到國民教育體系。”此外,他還呼吁建立互聯網信息安全聯合國公約,“不能說某個國家擁有特殊權力,就凌駕于他國之上”。 …[詳細] |
|
|
|
| 用自主可控的國產軟硬件和服務來替代進口 |
| 一個關鍵舉措就是用自主可控的國產軟硬件和服務來替代進口。“如果IT設備是進口的,一般說來是不可控的。這次‘棱鏡’事件表明,那些提供IT設備與服務的美國公司往往會按照美國情報部門的要求行事。使用它們而又不想被此類計劃所監控,恐怕只能是癡心妄想。我們至少應要求IT設備能自主可控,在此基礎上,再努力加強信息安全防護,這樣才有可能保障國家信息安全。”
其實按照我國相關規定,政府行業用戶應該優先采用本國研發和設計的產品,然而這一點在具體落實上卻并不盡如人意。“目前,我國華為、中興等公司的產品在世界市場上已有很強的競爭力,可是在我國國內市場上,思科仍然占據相當大的市場份額。這種情況是反常的,不符合產品性價比的實際情況。實際上,這也是缺乏民族自信、創新自信的表現。”倪光南說。
究其原因,業內專家表示,一是出于免責的需要。一些采購經辦人更關心如何能規避、降低職業風險,因為即便采購的國外產品出了問題,他們也不用承擔責任。二是出于觀念的原因。“一些地方和部門有‘習慣思維’,什么重大項目要上馬,首先想到的是找外國跨國公司,通過招商引資,用市場換技術。”
“要改變這種觀念需要有一個過程,不可能一蹴而... …[詳細] |
|
|
|
|
|
|
