美国政府入侵中国网络多年?宁可“信其有”!
根据南华早报12号报道,斯诺登公布证据,表示美国政府网络入侵中国网络至少有四年时间,美国政府黑客攻击的目标达到上百个,其中还包括学校。黑客的方式通常是透过入侵巨型的路由器,然后一举入侵成千上万的电脑,无需一一入侵个别电脑。白宫在12号以调查仍在进行为由,对以上诸项不予回应。
此前,曾在美国中央情报局担任过技术助理职位的斯诺登,曝料美国国家安全局一项代号为“棱镜”的秘密项目,直接涉及监听每一名美国公民的私人电话、互联网信息、甚至每封邮件,引起舆论大哗。美国政府就此解释为,“没有人监听你电话通话的内容,政府所做的仅仅是分析电话号码以及通话时长,然后从中找出有‘恐怖主义嫌疑’的通话。”其实已经变相承认了“棱镜”秘密项目的存在。就斯诺登后续曝料的“美国政府网络入侵中国网络至少有四年时间”同样可信度极高,概因为,在我国互联网科技发展相对滞后的今天,尤其是使用电脑的关键程序、操作程序受制于人的时下,“授人以柄”的可能性断然不是没有,只要美国政府和安全部门稍稍动些手脚和相关网络程序运营商“合作”一把,像针对美国民众的隐私那样对待中国网民并非不可能的事情。
斯诺登在曝料美国政府“监听民众”事件之后,实际上已经将自己逼进了“死胡同”,其所曝料出来的美国政府通过网络入侵中国的相关信息,当然也可能存在“水份”,也应该相信国家网络安全部门不应该也不可能就此毫无查觉。然而,对待这一事件和后续的曝料事件,在笔者看来还是应该持“宁可信其有,不可信其无”的态度。
时下,随着互联网的发展,互联网的安全性越来越让人担忧。2011年12月,国内媒体就曾报道,继CSDN、天涯、新浪等互联网公司后,京东商城、网易公司、支付宝也被卷入“泄密门”。有爆料称交通银行7000万客户、民生银行3500万用户以及工行用户资料外泄,泄露数据包括用户的姓名、卡号、密码等敏感信息,并发布信息截图。这是国内网络信息不安全的证明之一。据《中国互联网络发展状况统计报告》,“2008 年捕获的恶意代码样本达 160 多万次,比 2007 年增加了 31%,同时网络高危漏洞也 频频出现。” 2009 年上半年,我国接收到国内外报告事件总数达 9117 件,其中国外投诉量猛增,而增长最多的事件类型为垃圾邮件,此外还包括网页挂马、网络仿冒及病毒、蠕虫及木马等。与此同时,感染主机 3000 多万台的“飞客”蠕虫; 影响多个省份的“5·19”暴风影音事件,等等。网络空间安全事件可谓呈高发态势,在这样一个鱼龙混杂的网络环境现实之下,美国有关方面对中国民众隐私混水摸鱼、并影响中国国家安全,未必没有可能。
退一步说,即使斯诺登的曝料有夸大和炒作成份,也不应低估这一“曝料”的价值,至少这个“网络入侵中国”的曝料已经给中国网络安全敲响了警钟。就此,中国工程院院士沈昌祥的曾建议,“将网络空间安全问题提升到国家战略层面,恢复国家网络与信息安全协调小组和办公室的建制”。这是从组织机构上重视网络安全的体现,而从技术层面角度考虑,国内相关技术开发人员不仅应研制研发更强悍的信息安全“防火墙”,对于各类网络运行程序的国产化问题更应提到一个前所未有的高度。
互联网资源是一种虚拟世界的宝贵资源,谁占据了主导地位就有可能赢得下一个世纪。在网络安全保障方面,我国相对滞后,有关网络安全也尚未提到一个足够的高度。以美国为例,奥巴马总统上台以后就提出了44届总统网络空间安全报告,进行了多个演习评估。他们设定一条基本的原则,网络安全是国家的一项关键资产,美国将动用国家力量的所有工具对其实施保护。斯诺登曝料称美国政府入侵中国网络多年,无论事实如何都是对中国相关部门、中国国内网络是一个沉痛的触动。(毕晓哲)