近期,一位名为爱德华·斯诺登的前美国中央情报局(CIA)雇员在香港露面,并向媒体披露了一些机密文件,致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目暴露在公众视线当中。最新消息显示,斯诺登已经抵达俄罗斯,进一步去向尚不明确。
据了解,“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听,其中有电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。
安全专家指出,“棱镜”项目的曝光为国内企业的信息安全敲响了警钟,暴露出我国企业信息安全至少存在五大盲区,导致企业网络时刻处于高危状态,企业的商业机密随时可能被黑客、竞争对手窃取,甚至一些关系到企业生死存亡的数据在不知不觉间被匿名第三方备份。这些后果轻则制约企业的生存发展,重则威胁国家安全。
选择电子产品需慎重
目前,企业对外国品牌的电子产品、信息技术产品过分依赖。据媒体报道,涉及“棱镜门”的某国外品牌产品,在国内163、169两大主干通讯网络中占据了70%以上份额,把持了所有超级核心节点。
很多企业选择信任外国产品都是出于高性能的考量,然而不知不觉间,这些外国厂商却成为了企业信息安全的重大隐患。“无论是电子设备厂商还是信息技术厂商,都是有国籍的,但是互联网和电子信息产品却没有国界”。
安全专家表示,“从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能。厂商一旦受到来自国家或竞争对手的压力,就可能会铤而走险。”
企业信息安全体系建设刻不容缓
当前国际信息对抗日趋严重,同行业之间的竞争也愈加激烈,然而目前国内很多企业对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面,这是远远不够的。杀毒软件只能解决病毒相关问题,却不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。
“信息安全体系建设,不只是用信息安全产品搭建一个堡垒,更重要的是企业自身建立一套完善的信息安全制度”,安全专家指出,“只有有形的产品和无形的制度相互配合,才能避免核心机密被类似‘棱镜’项目所窥视。”
BYOD将成为企业信息安全的致命伤
BYOD是指企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网。目前在国内,很多企业鼓励这种行为,多数是出于方便办公、节约办公成本的目的,然而这样的做法却使得办公数据与私人设备的物理边界消失,使得员工和外来人员可以随意接入企业网络,拷贝机密文件。
美国情报机构拥有非常完备的信息保全制度,但仍无法拦住斯诺登将机密文件拷贝至自己的设备,这与BYOD不无关系。由此可见,拥有周密制度的专业机构尚且无法规避信息泄露,国内毫无防御方案的企业,更时刻面临着信息安全危机。
新科技、新应用隐藏巨大风险
近年来,新科技、新应用发展迅速,这也为企业信息安全带来了很多未知风险。安全专家解释,“举个最贴近生活的例子就是智能手机,黑客或企业内鬼可利用智能手机的摄像头和麦克风,全程监听企业内部的信息。同时作为移动终端设备,手机又能使用自己的网络,将监听到的信息随时上传至互联网。”
所以,即使不接入企业内网,黑客、企业内鬼及竞争对手的情报部门都可能利用智能终端设备来获取企业机密情报。类似电影《007》、《碟中谍》的窃密桥段,现在已成现实。
云端服务器风险不容忽视
“棱镜”项目中,提到美国有九家互联网巨头向情报机构开放了服务器,以便监视个人、企业及他国的互联网行为。“云技术应用带来的巨大安全风险由此可见一斑”,安全专家表示,云技术以节省本地资源、运行速度高等特点受到了整个互联网行业的追捧。
这项技术,需要企业将用户信息、办公系统,乃至商业机密上传到云端数据库,以便在需要时随时调用。然而一旦云端服务器遭到黑客入侵,或服务器和云端系统供应商在系统中留有后门,企业信息安全将成为一纸空谈。
“棱镜门”事件揭露了美国政府长期以来对我国及他国从事网络系统监听、渗透,然而,这很可能只是美国对全球信息控制的冰山一角。在互联网时代的今天,“棱镜”给政府、企业及个人上了一堂现实版的信息谍战课。
为了不再成为高科技信息战中的牺牲品,大至国家,小至企业和个人,都应全面提高信息安全意识,尤其是拥有敏感信息的政府部门和企业,应尽快建立健全信息安全防护体系,以便在日益激烈的信息战争中获取优势。
相关衔接:
NSA最新幻灯片曝光:详解棱镜工作流程
微软等五家美国公司因参与棱镜计划遭欧洲投诉
棱镜门主角的B计划:若遭不测资料将公开
日本“棱镜”计划:国家安全与个人隐私之困
外交部:已就美入侵电信企业网络向美方提出严重抗议谴责
揭秘美国网军:纯铜包裹建筑防信号外泄
国内大型主机安全隐患远超“棱镜门”
斯诺登非正式请求在冰岛政治避难 冰岛未表态
英国卫报:美国国安局严重破坏互联网
维基解密创始人阿桑奇:Google是美国政府的爪牙
斯诺登与全球网友互动:将曝光更多“棱镜”内幕
德国召集Google微软 要求解释窃听事件
美“棱镜”计划曝光:直接接入谷歌苹果微软后台服务器
中情局分析师:美国政府常年对中国实施黑客行为
英媒:爆料者称美监控数百个中国个人及机构
全球网民忧心美官方黑客行为
美国国家安全局监控软件曝光:我国也被照顾了
美情报组织渗入中国电信系统 曾欲窃取歼20机密
思科卷入棱镜门
美国利用它监控中国网络和电脑
