谁预设了信息安全的后门
开篇:润墨网以专业的文秘视角,为您筛选了一篇谁预设了信息安全的后门范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
互联网企业留有后门是全世界都知道的秘密,只是斯诺登提供了一个实质性的证据而已。
6月5日、6日,英国《卫报》和美国《华盛顿邮报》先后撰文,披露了由斯诺登作为深喉爆料的美国“棱镜”计划。
不过早在斯诺登重磅爆料之前,国家信息安全已经成为了各国关注的热名词。
“网络的国家信息安全隐患问题从来都不是一个新鲜的事儿。”赛迪智库信息安全研究所所长刘权表示,互联网企业留有后门是全世界都知道的秘密,只是此次有了一个实质性的人证而已。
中国工程院院士倪光南也对此并不感到意外,美国有庞大的组织从事信息监控活动,对其他国家,甚至包括对它本国人民的信息进行大规模的、严密的监视,是毫不足奇的。
在国家安全部门、军队等特殊企业或团体中,往往利用局域网络的方式进行某种信息安全方面的限制,然而,便携性强、本身与PC相比防御力也较弱的智能手机,则是时时联通互联网络的贴身炸弹。也许身处局域网下的军人或政客,其谈笑间手机信息正在源源不断地向外输送。
此前,英国的安全研究人员就曾发现一个“故意”安插在美国某种军事芯片的后门,以帮助攻击者获得未经授权的访问,并重新设置其内存。在中国也发生过某核心领域专家在过境日本时遭拒的案例,原因是日本方面从其邮件中发现大量与该核心领域相关的信息往来。
值得注意的是,此次爆料出包括苹果、谷歌、微软等国际电子信息产业巨头亦有“原罪”,在信息大爆炸的移动互联时代,这样的产业环境让众多用户感到着实不安。
系统后门
近日,IDC公布了《中国手机市场季度跟踪报告(2013年第一季度)》。根据该报告,2013年第一季度中国手机出货量为9700万部,与2012年同期相比增长了15%;而2013年第一季度中国智能手机总出货7800万部,同比增长了117%。中国智能手机在整体手机市场的占比取得新高,达到79%。
在这样一个庞大的智能手机市场中,信息安全的保障越发显得重要。
在刘权看来,移动信息安全可划分为应用层面和操作层面。在应用层面上的安全问题,往往是第三方的黑客以金钱为目的的攻击行为。而这种问题相对比较容易解决。比如可以在手机中安装一些杀毒软件并及时更新,不乱点可疑软件和不常去的网站便可以得到较为有效的控制。但说到底,真正威胁国家信息安全的往往是在操作系统层面。
尽管目前一大批中国本土移动终端厂商正在国际市场上崛起,然而不容忽视的是,核心的移动操作系统技术却成为国内移动产业的缺口,目前充斥移动市场的就美国人舶来品——安卓、iOS、Windows8,国内智能手机操作系统已陷入被国外厂商垄断的境地。
苹果手机用户应该会有这样的体会,手机中的通讯录等信息,当在另一个终端iPad上登录了账户和密码后,便可直接同步进来。“这就说明肯定是有服务器的,如果没有,信息不会移植过来。”刘权分析称。
也就是说,当某些国外厂商开发的操作系统为用户提供数据同步上传功能时,便已将用户手机中的通讯录、邮件、日程表、即时通信内容等信息通过手机上网实时上传到国外服务器上。
表面上看,这些窃取的情报好像与个人利益关系不大,但对一些特殊的人物来说则相当危险。此外,当海量的私人信息数据被搜集起来,国外企业可通过对存储在其服务器上的这些中国用户数据进行分析,从而获知社情民意、社会热点、舆情动向和用户社交关系等信息,对国家安全构成极大威胁。
2010年以来,沙特、阿联酋、印度等国纷纷因安全及通信监管问题与智能终端厂商发生纠纷,其争议主要围绕服务器跨境监管和信息加密传输问题而带来的用户信息泄露或被滥用的安全隐患。
有业内人士称,在美国,每年通过分析Facebook网站上用户个人信息获得的情报数量已远远超过联邦调查局通过传统途径获取的总量。
更值得注意的是,这些情报获取的合法性甚至已在美国明文规定。
倪光南认为,按照美国的有关法规规定,美国公司有义务将这些信息提交给美国情报部门去分析,因此不管是否有什么特殊的计划,实际上,美国情报部门可以方便地获得中国手机用户的信息。
国产缺位
一扇装潢豪华的防盗门,如果锁芯技术掌握在盗贼手里,那么被破门而入便是迟早的事情。我国的信息安全防护盾恰恰是这样一扇外强中干的防盗门。
根据工业和信息化部电信研究院在近日的《移动互联网白皮书(2013)》,至2012年底,Android已占到增量市场的86.4%,其他系统中,Symbian仅余2%,苹果iOS占8.6%,Windows占1.2%,而国内自主操作系统普遍未超过1%。
倪光南认为,目前我国手机的操作系统基本上是国外的,应用商店的信息大多也存储在国外,在这种情况下,手机系统的安全性根本无法保障。
刘权也对此表示了认同,由于目前大部分人已经离不开互联网、手机,所有的核心技术又都掌握在外国人手中,因此目前面对这种信息安全面临的威胁没有任何办法迅速解决,中国唯有培育自主的移动终端操作系统,这种情况才能从根本改变。
其实,国内产业机构也已经认识到移动智能终端操作系统对信息安全的重要性并积极布局。
然而结果是,目前国内这些所谓的自主系统由于用户体验不佳,并没有获得成功。更加不容忽视的问题是,我国智能手机产业对谷歌公司的安卓智能手机系统存在严重的“路径依赖”。所谓的新系统研发大多是在安卓的基础上略加点缀,并没有逃出谷歌的手心,也无核心技术可言。
《移动互联网白皮书(2013)》指出,Android系统虽保持开源,但其核心技术和技术路线受到谷歌公司的严格控制,我国操作系统研发企业时刻面临谷歌的商业歧视,如延迟代码共享时间、通过商业协议制约终端企业等。
此外,南开大学信息安全系主任贾春福认为,以市场占有量最大的安卓系统为例,虽然众多手机厂商可以对系统进行“二次加工”,但核心技术掌握在美国谷歌公司手中。它如果有意窃听通话记录或是窃取用户信息,完全没有技术障碍。
然而,值得注意的是,仅仅培育出一套操作系统并没有太大的价值,需要构建的是一个产业链上的整个生态体系。而这种高端的产业链条的培养绝不是一朝一夕的事情,
目前,苹果商店里的程序有几十万个,微软有一二十万个,安卓则是四五十万个。只有将整个的生态体系建立起来,这个操作系统才有人用,才有市场。业内人士称,在中国手机产业生态系统的建设上,突围之路不仅要靠软硬件质量的提升,更需要统筹规划,整合研发、市场渠道、应用开发乃至政府采购支持等多方面资源,真正打造成产业生态链,逐步向终端厂商开放,这才是关键所在。
法律缺失
与本土自主操作系统一样处于缺位状态的,还有信息安全领域的相关法律。
直至今日,中国并没有一个能够保障用户信息安全的法律规范,在移动互联网安全领域,技术标准存在真空,应用软件缺乏安全审查机制。而这种法律方面规范的缺失甚至成为了情报流失的助推手。
正因为缺少法律这把尚方宝剑,对国际互联网公司的监控成为了不可能。
刘权认为,中国已加入WTO,在没有法律依据的时候去在这些方面进行管理,是违反了世界贸易规则的,甚至是监测到了也没有一个法律上的依据去追究责任。此外,哪些东西可以传输出去,哪些东西是不可以传输的信息,这都需要有法律的规定。只有拥有了法律依据,明文规定采集到的信息需要审核才可传出国外,如果他们没有在传出之前进行告知,那么就可予以追究责任。
加快建立移动互联网络安全防护相关制度似乎成为了目前能够开展监控工作的核心要点。然而,不容忽视的问题是,中国的立法工作并不是一个简单的事情。这样一来,法律这个监管的利器实在无法短期锻造成。
其实,世界上很多国家都已经意识到网络信息安全的问题,并纷纷为自己罩上防弹背心。
在美国,法律规定在本地采集的数据没有经过同意不允许传出境外。
在智能机尚在襁褓中的2007年,负责国家安全的法国国防总秘书处也禁止总统和总理办公室的任何人使用黑莓手机,原因是黑莓系统使用的是位于美国和英国的服务器,法国部长之间传送的高度敏感的战略信息,可能落入外国人手中。
更为偏激的做法是,2012年,伊朗正式切断其互联网与世界其他网络的联系,封禁谷歌搜索引擎和电子邮箱服务,并表示将开发自己的互联网系统,以保障本国信息安全。伊朗通讯信息技术部部长利萨·塔齐普尔(RezaTaqipour)对此称:“对互联网的控制不应掌握在一两个国家手中。尤其是在重大问题以及危机发生期间,你根本不能相信这种网络。”
也许伊朗将自己圈在自己的一套局域网中之后,实现了绝对的国家信息安全。然而这种盲目切断互联网的行为并不为业内专家所推崇。
刘权认为,这种与世界互联网隔绝的行为不外乎闭关锁国,而最好的情况是,全世界的网络依然是联系在一起的,而每个国家拥有自己的独立操作系统,对自己的产品各方面可控。