【新唐人2010年11月18日讯】(大纪元记者黄凯熙编译报导)迈克菲(McAfee)网络资讯安全公司的专家证实,中共电信公司曾在今年四月,侵入全球百分之十五的互联网线路,进行为时约18分钟的恶意网络资讯绑架。期间足以窃取和窥探,包括美国国防部、民间组织及其他美国邦交国的内部机密资讯。
根据《National Defense》报导,迈克菲的资讯安全高层主管表示,尽管全球曾发生如此重大而骇人听闻的网络资讯安全攻击事件,但却少有人知道这起事件。原因是透过网络基础设备的恶意资讯撷取事故,难以被主导者以外的网络安全团体掌握;另外,这类资讯安全攻击事件的复杂性,是一般主流媒体难以理解的专业讯息。
庞大资讯拦截 威胁如影随形
迈克菲的安全威胁研究部副总裁Dmitri Alperovitch表示,中共的电信公司,在入侵全球网络通讯系统中的短暂18分钟内,已足以窃取暴露在传输系统中的任何未受保护的资讯,其中包括电子邮件、即时通讯系统内的讯息,所有会透过中共网络传输系统传送的资讯,以及需在系统内进行解密的讯息。
除了中共之外,无人可预估这次的网络资讯攻击,会有多少亿万位元的重要资讯,进入了窃贼的口袋里。
整起事件发生后,也许已引起今年四月才举行的“美中经济暨安全检讨委员会”(U.S.-China Economic and Security Review Commission,USCC)的关注。美国国会的美中双边关系委员会,在周三(11月17日)发布的年度报告中指称,双边在2010年的关系,“发生日趋复杂,且与中共有关的恶意电脑攻击活动频繁”。
Alperovitch说:“这次是我们所见过的最大一起资讯安全入侵事件。”他还表示,类似攻击或入侵窃取网络资讯的活动,可能会再度的在任何时间或地点中发生。
恶意网络活动 破坏诚信原则
电信资讯的传输,俨然已成为全球最大的资讯接收系统:终端机的机器介面,把每一个用户所发出的讯息,传送到网络架构中,再通知每一个提供资讯服务的业者,收取讯息并转达给用户;这套网络资讯传输系统,是目前全球服赝并遵奉为最具效率的资讯封包传输系统,其运作的基础,建立在互信的原则上。
一旦有人利用或逾越诚信的基本原则,就很难再让受害者相信,效率架构足以取代资讯安全的考量,而会有所保留或拒绝合作。那么讯息不能畅通无阻的传达,就是遭背信者践踏基本原则下的牺牲品。
举一事例,某人若从维吉尼亚州的阿灵顿市,传送一则讯息到只有几哩路遥的华府白宫内,但这则讯息却可能必须绕过中国设立的全球网络系统,才传达到接收者的手中。因为全球网络错综复杂的连结,加上传输速率能在毫秒内跨越千里,所以在传输过程中,若讯息遭到有心人士拦截,终端使用者也难以察觉。此时无道德的背信者,就是瓦解全球快捷资讯传输架构的刽子手。
Alperovitch表示,其实类似资讯中途被拦截的事件,每年都发生过几次。不幸的是最擅长这些勾当的中共电信公司,却有足够的设备和能力,能在短时间内接收这么大笔的资讯,并再度传送到目的端,以致造成短暂的中途断讯,也不易被使用者发现。以往窃取网路资讯者,是直接的拦截讯息,造成通讯中断;但中共入侵网络资讯的恶意攻击伎俩,已经进化到如鬼魅般的不易被察觉。
凭证虚设造假 公信荡然无存
这次在四月8日发生入侵事件前,中共电信曾昭告世界各地的通信业者,他们的网络路线是最佳的通讯路径。从事件中也可以看出受害者,是经过事先挑选出来的,其中包括有美国军方、情报局和民间组织的网络遭到入侵,还有如日本和澳大利亚等,许多美国的盟国身受其害。
Alperovitch 强调,全球百分之十五的互联网资讯,可能在这次的事件中遭到截取;而这些巨大的资讯内容中,包括许多解密演算难度甚高的机密封包资讯在内,而窃贼只要先把资讯存取下来,之后再慢慢破解演算即可达到偷窃机密的目的。Alperovitch说:“想像一下要进行这次行动的人,必须在他们的网络系统中,架设多大的容量和拥有这种技术。我无法确定目前全球中,还有谁能在瞬间并不费吹灰之力,就能拦截这么庞大的资讯。”
入侵事件后,美国政府曾要求麦克菲高层,向各级相关官员进行资讯安全评估简报。专家指出,即使网络资讯可以透过加密保护,但在传输过程中还是需要参与全球网络架构的国家,遵守互相诚信的原则;一但诚信被有心人利用,资讯加密与否,就形同虚设。
例如,要读取加密的资讯,需拿到事先设定的公、私两把金钥后,才能解密并读取资讯。私钥是发讯息者不公开的设定,而大部分的公钥皆是电脑使用者的作业系统,内建的解密认证系统所产生的。而且多数的电脑使用者,并不知道微软、苹果及其他软体制造商,都是把公钥内建在作业系统上;此外,许多使用者也相信,作业系统并不会滥用这项安全凭证。
然而,也许漏洞就发生在被邪恶的一方所利用的互信上。例如,属于“中国信息产业部”(China’s Ministry of Information and Industry)分支机构的“中国互联网讯息中心”(China Internet Information Center),就是派发公钥凭证的相关部门之一。Alperovitch说,如果他们想要撷取某些加密资讯,只需在讯息的传送途中,寄给接收者一把通过他们认证的公钥,当接收者同时用私钥与公钥读取加密讯息时,握有公钥凭证的相关单位,就可以手到擒来的连结读取,接收者所看到的任何加密信件和即时通讯的内容。
