|
|
|
“五只眼”的情报联盟至今仍在发挥作用 |
二战后,美国、英国、澳大利亚、加拿大和新西兰五个国家组成名为“五只眼”的情报联盟至今仍在发挥作用,这些国家通过互联网等手段对许多国家实施监控。研究互联网和电子泄密行为的中国专家表示,新近披露的消息并不令人感到意外,相反斯诺登事件为中国信息和网络产业敲响了警钟,我国应该构建自己的网络基础架构,并在相关产业中使用国产设备。 …[详细] |
|
|
|
通过互联网更深入地获取私人和商业通信 |
资料显示,各情报机构特工最高兴的事就是监视一切,尽可能多地渗透进隐私系统。“五只眼”的成员似乎争相成为这一跨国情报世界中最强大的一员。此外,虽然在监控本国公民的通信时要遵守严格的法律规范,但在涉及外国公民时绝对不会谨慎行事。 …[详细] |
|
|
|
处理从欧洲发出的任何资料,电子邮件、档案或短信 |
根据斯诺登泄露的资料,从欧洲发出的任何资料,电子邮件、档案或短信,在被美国处理之前都很有可能被一个英国监控系统拷贝和分析,监控的对象包括谷歌和微软等美国企业的电子邮件网络和Skype通讯,还有以美国为目的地或信号经过美国的普通电话通话。
报道说,被拷贝的信息都会保存3天,以供英国情报机构的电脑进行分析,提取通话双方的信息,然后选取某些具体的通信内容无限期保存。余下的信息转入另一个信息存储系统。
…[详细] |
|
|
|
|
|
|
|
|
|
“旧思维”不合时宜 |
为了收集更多数据,在2002年国会报告发表后的最初几年里,国家安全局曾启动一个预算高达10亿美元的“开拓者”计划,但以失败告终。
究其原因,它依然采用冷战时代的“旧思维”来收集情报,即试图建立一个集中的信息收集处理体系。这种思路针对当年的苏联十分有效,因为其特定信息是隔离的,传输集中,方式简单老旧,信息量少,美国可以有针对性地建立一个封闭式监控体系。
但是后冷战时代,大家同在一个极其分散的互联网上,任何组织都可以轻松利用最新信息技术保持联系。对于情报部门来说,如采用老式收集情报方式,则意味着要建立一个可以监控整个互联网的巨大体系,互联网有多大,监控网络就有多大。显然,联邦政府根本做不到这一点,10亿美元只是毛毛雨。成本太高,网络发展又太快,要在互联网上全面收集数据,是“不可能的任务”。
…[详细] |
|
|
|
九大互联网公司充当“眼线” |
经历种种尝试和挫折之后,国家安全局终于理清情报收集“新思维”:利用互联网分散的共享模式,借助美国最先进的网络技术公司收集和过滤情报,搜寻恐怖袭击的蛛丝马迹,从而跟上“信息时代的步伐”。
其中一个举措就是实施“棱镜”计划。美国《华盛顿邮报》和英国《卫报》6日揭露,这一秘密计划由国家安全局和联邦调查局联合执行,直接连入美国九大互联网企业中央服务器,“获取用户视频聊天、图片、电子邮件、文件、日志等信息,供分析员追踪某一目标或整个网络”。
被指参与这一计划的九大互联网公司为微软、雅虎、谷歌、脸谱、Paltalk、美国在线、Youtube、Skype和苹果。他们随即发表声明,称对“棱镜”计划一无所知,否认充当政府“眼线”,为情报机构窥探客户隐私“开后门”。
…[详细] |
|
|
|
“我们监视其他所有人” |
机构设置方面,NSA主要下设无线电和无线电技术侦察局,政府通信、远距离通信和电子计算机设备安全局,科研和试验设计局,计划局和总务局等。
NSA雇员人数多达数万,年预算经费数百亿美元,人员编制和预算拨款都超过中央情报局(CIA)。该局总部有一流的密码编制家和数学家,并备有世界上最先进的电子计算机。
在NSA流传着这样一句话——“我们相信上帝,我们监视其他所有人”。“9·11”事件后,美国在国家安全领域的投入大增,NSA触角更是迅速延伸,几乎无处不在。 …[详细] |
|
|
|
|
|
|
|
|
|
揭开美国“网军”面纱:随时让他国网络瘫痪 |
2010年5月,美国成立网络司令部,由刚晋升为四星上将的亚历山大全权负责。这支部队包括成千上万的国安局间谍以及14000名来自美国海、陆、空三军的网络司令部军人。这支网络部队将数字信息发展成一种新型武器,使其能够像常规的陆空支援一样向前线部队提供“网络火力支援”。 …[详细] |
|
|
|
“棱镜门”,美国欠全球网民一个解释 |
根据斯诺登的披露,美国国家安全局和联邦调查局代号为“棱镜”的秘密项目,直接接入苹果、微软、谷歌、雅虎等九大互联网公司的中心服务器,针对境外非美国人搜集情报,用户的电子邮件、在线聊天、信用卡信息等都无密可保。 …[详细] |
|
|
|
内幕揭秘:美国八大金刚渗透中国大起底 |
美国的9家互联网公司在棱镜项目中大显身手;这边厢,思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软——美国的“八大金刚”在中国长驱直入,占据政府、海关、邮政、金融、铁路、民航、医疗、军警等关键领域,它们与美国政府、军队保持着紧密的联系,美国情报部门通过它们的设备、软件、网络获取信息,也几乎零门槛。 …[详细] |
|
|
|
斯诺登:美国曾持续攻击清华主干网络 |
遭美国间谍罪等指控的情报部门前雇员斯诺登向该报表示,美国国家安全局曾入侵中国电讯公司以获取手机短信信息,并持续攻击清华大学的主干网络以及电讯公司Pacnet香港总部的计算机,该公司拥有区内最庞大的海底光纤电缆网络。
这篇网站文章披露了更多斯诺登透露的有关美国针对中国内地与香港地区从事网络间谍活动的细节。文章称,斯诺登称他掌握上述指控的证据。 …[详细] |
|
|
|
|
|
|
|
|
|
综合安全能力的提升 |
“‘棱镜’事件凸显出我们对国家级攻击的应对能力不足,因此未来要努力改进的不只是某个点上的技术措施,还有综合安全能力的提升。”在杜跃进看来,应尽快出台国家整体战略,通过政策法规、技术建设、产业发展、外交战略等各方面的明确与配合,才有可能从根本性的角度使问题有所改善。
李欲晓也认同这样的观点。他表示,信息安全的稳步发展要与国家实力相结合,要从国家战略规划、顶层设计方面认真考虑,而不是仅仅从信息化本身去思考,因为“这是一个全社会的问题”。
…[详细] |
|
|
|
形成一系列配套法律法规 |
全国人大制定的是上位法,还应形成一系列配套法律法规。“在网络安全基础设施建设中,在软硬件的服务应用过程中,在与国家利益安全相关联的跨境数据流动中,一定要有法律作保障;市场监管方面,对数据流动的安全性、合法性要加强监管;要高度重视公民网络素养培养,并将其纳入到国民教育体系。”此外,他还呼吁建立互联网信息安全联合国公约,“不能说某个国家拥有特殊权力,就凌驾于他国之上”。 …[详细] |
|
|
|
用自主可控的国产软硬件和服务来替代进口 |
一个关键举措就是用自主可控的国产软硬件和服务来替代进口。“如果IT设备是进口的,一般说来是不可控的。这次‘棱镜’事件表明,那些提供IT设备与服务的美国公司往往会按照美国情报部门的要求行事。使用它们而又不想被此类计划所监控,恐怕只能是痴心妄想。我们至少应要求IT设备能自主可控,在此基础上,再努力加强信息安全防护,这样才有可能保障国家信息安全。”
其实按照我国相关规定,政府行业用户应该优先采用本国研发和设计的产品,然而这一点在具体落实上却并不尽如人意。“目前,我国华为、中兴等公司的产品在世界市场上已有很强的竞争力,可是在我国国内市场上,思科仍然占据相当大的市场份额。这种情况是反常的,不符合产品性价比的实际情况。实际上,这也是缺乏民族自信、创新自信的表现。”倪光南说。
究其原因,业内专家表示,一是出于免责的需要。一些采购经办人更关心如何能规避、降低职业风险,因为即便采购的国外产品出了问题,他们也不用承担责任。二是出于观念的原因。“一些地方和部门有‘习惯思维’,什么重大项目要上马,首先想到的是找外国跨国公司,通过招商引资,用市场换技术。”
“要改变这种观念需要有一个过程,不可能一蹴而... …[详细] |
|
|
|
|
|
|