21日公开的美国联邦法院文件显示,美国政府已于本月14日起诉“棱镜”项目泄密者爱德华·斯诺登。近段时间以来,爱德华·斯诺登曝光“棱镜”等美国秘密情报监视项目,令世界舆论一片哗然,更加重了人们心中的忧虑。
“大数据”时代,人们从中获益的同时,烦恼也多了起来。从邮件、电话到电子文档和其他资料,乃至行踪、消费记录等个人隐私无所遁形。无处不在的“第三只眼”似乎总在监控着每个人的行动,个人隐私随时遭窥探的可能性在增长。
“棱镜”下的网络攻击
入侵路由器须有庞大的数据存储和服务器集群,普通黑客做不到,一般也不会这么做。他们要么直接攻击电脑,要么直接攻击企业数据库和服务器
6月6日,美国《华盛顿邮报》在其网站刊登报道称,据职业情报员的“告密”,NSA和FBI正在开展一个名为“棱镜”的秘密项目,直接接入包括微软、雅虎、谷歌、苹果等在内的9家美国互联网公司中心服务器,搜集情报。
对于这种“入侵”方式,瑞星安全专家唐威指出,网络中电脑和路由器的关系是:所有电脑收发的数据、文件最终都要经过一个统一的出口,即路由器。这样,搜集信息可不必入侵电脑,只需进入路由器里就行。
一般来说,窃取数据有两种形式,一种是在完全了解路由器或者交换机硬件设备流程的情况下,通过流程截获数据;另一种是了解设备流程,且知道漏洞或者“后门”,直接进去截获数据。
事实上,从“后门”获取用户信息并没有人们想象中的那么难。“后门”的存在是业界众所周知的,对于网络路由交换机来说也不例外。网络路由器和交换机都有网络操作系统,普通用户和开发设计人员都能用,但开发设计人员在后台可以看到普通用户无法看到的信息。
唐威解释,“后门”也可以成为漏洞,任何软硬件设备都会存在漏洞。有些是无意的,有些是故意的。故意的这种有些是正规的,是为了厂家与设备交换数据,但是也留下了安全隐患。
走“后门”、挖漏洞的技术难度有多高?唐威指出,在“黑客”圈子里最高级的被称为“漏洞挖掘”。“后门”攻击是有技术难度的,但是对于厂家故意留下的“后门”,就没有技术门槛了。
如Windows操作系统,当系统异常时,经常会弹出“是否发送错误报告”提示,这种机制就是从本机向微软上传数据。“在正常情况下,是可以上传数据的。但是在非正常情况下,就可能窃取用户隐私。要是黑客知道这种漏洞,就不用入侵了,可以直接拿走数据。”
现在流行的“云技术”,一旦云端服务器遭到黑客入侵,或服务器和云端系统供应商在系统中留有“后门”,企业信息安全也将成为一纸空谈。
而对于斯诺登所透露的“棱镜”计划,其目的是批量监控获取隐私信息,这涉及到大数据问题。唐威说,按照斯诺登的说法可知,“棱镜”的第一步是数据收集,第二步是数据整理,再决定下一步要做什么。
对于黑客来说,他们一般都不采用攻击路由器的方式。黑客通常要么直接攻击电脑,要么直接攻击企业数据库和服务器。像“棱镜”的方式,需要有庞大的数据存储和计算服务器集群作支撑。“普通黑客做不到,一般也不会这么做”。
你我身边的类“棱镜”
WiFi环境下黑客利用软件“嗅探”截取手机或笔记本电脑发出或收取的信息;黑客通过直接攻击手机、笔记本电脑等移动终端,进入企业内网窃取数据
“插上网线的那一刻,你就没有隐私了。”这句话早已被生活在互联网时代的人们所接受。而“每一台手机都是一个移动的泄密工具”更为贴切地说明了人类在移动互联网时代的新困惑。
DCCI互联网数据中心今年初发布的《2013移动应用隐私安全评测报告》显示,66.9%的智能手机应用在抓取用户隐私数据,而其中高达34.5%的移动应用有“隐私越轨”行为,其中通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带。
有黑客近日自曝,在星巴克、麦当劳等提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。
如此简易的行窃方式让很多人匪夷所思。金山防病毒工程师李铁军表示,这在技术上是行得通的,黑客攻击只需要具备两个条件:一是黑客和用户在同一个网络,二是黑客侦听网络中的数据,没加密的直接看到,加密的可以进行解密。
WiFi黑客如何“黑”用户?黑客利用软件“嗅探”截取手机或笔记本电脑发出或收取的信息,从数据包中窃取造访网站时的cookies数据、“劫持”用户的会话信息。即便用户登录的网站本身是安全的,这些cookies数据也可能包含未加密的登录信息。
可以说,只要用户入了黑客下的“套”,窃取信息对他们来说就易如反掌。更隐秘的另外一种方式,是黑客设置了一个非法访问点,伪装成合法站点,“引诱”用户点击进入后,便发起“中间人攻击”,截取用户与网络之间传递的所有信息。
诸如此类的“棱镜”系统,让“蹭网”这种免费午餐显得代价甚高。唐威指出,其实现在很多网络攻击都是非常直接、简单的。很多企业或者骨干网络防护很好,黑客就不直接攻击这块,而是从体制中的薄弱点,也就是用户“下手”。
手机、电脑、服务器、交换机、路由器,以及各种免费软件、流氓软件、开源系统……形形色色的软硬件都有可能成为黑客攻击的“猎物”。
与上班族距离更近的则是APT攻击。很多企业推行BYOD方式,允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网。黑客就利用这一便利,通过直接攻击手机、笔记本电脑等移动终端,窃取手机或者笔记本数据,并通过拥有内网访问权限的该设备进一步窃取内部网的数据。
“内网的外部防护很好,黑客就绕过外部直接从内部攻击。斯诺登也是通过这种方式盗窃机密的,因为斯诺登有权限访问核心数据。”唐威说,类似窃取个人隐私信息的做法还包括设立钓鱼网站骗取信息、通过收买服务器管理员复制数据等。类似“棱镜”的入侵路由器方式只是其中一种。
防不胜防背后的“上策”
装杀毒软件、防火墙,打补丁是最基础的防护。但即使个人措施做到百分百完美,一旦企业或者服务提供商自己入侵或者被攻击,一切都是白搭
网络安全环境日趋恶化的趋势下,支付安全、隐私安全风险防不胜防,网民忧虑也在日益加重。据艾瑞发布的《2012年个人网络安全年度报告》,2012年有84.8%的中国网民遭遇个人资料泄露、网购支付等网络不安全事件,总人数达4.56亿,共造成直接经济损失194亿元,人均损失553.1元,70%左右的网民对网络安全形势表示担忧。
有专家指出,网民需要补上网络安全防护这一课,整个网络信息安全系统在迅速反应、快速行动和预警防范等方面更需“补课”。
通常情况下,如果政府或企业的网络安全出现漏洞,主要还是从软硬件以及安全体系等方面来进行补救,如购置防火墙、设置上网行为管理以及采取各类防攻击方案等。对于路由器入侵网络引发的信息安全问题,目前并未给予应有的重视。
值得注意的是,很多网民对信息安全的概念仅仅停留在简单安装杀毒软件的层面。李铁军说,这是远远不够的,杀毒软件只能解决病毒相关问题,却不能解决由系统管理不严、操作不当和黑客入侵引发的安全问题。
“但是连最基础的都没做,就是赤裸裸地暴露在危险面前。”唐威更为形象地说明了潜在的风险。他建议,个人用户要装杀毒软件、防火墙,打补丁,所装的软件要正规并及时升级,这些基础级的防护必不可少。
更为重要的是个人要提高安全意识,不要在网上留过多核心个人隐私,比如个人身份证号、QQ号等。手机上软件的分享设置都是有风险的,比如微博、人人,不要随意授权。还有,很多人采用“一号通”方式也比较危险,最好不要用同样的账号密码。
对于手机用户来说,防护措施则比较简单。在系统层面,苹果手机不要越狱,安卓选择官方版的系统,不要root。在应用层面,不太好控制,但尽量去大的应用市场下载官方版的应用。
在个人意识层面,装应用前尤其是安卓系统,要看应用的权限,如果发现可疑的权限,要拒绝。“很多人都不看权限提醒,这是比较危险的。”另外,手机要装全面的安全软件,把重要数据和软件加密,即使被攻击也能起到最后的保护。
在唐威看来,“棱镜事件”也让我们看到,即使个人措施做到百分百完美,一旦企业或者服务提供商自己入侵或者被攻击,一切也都白搭。●南方日报记者 辛均庆 实习生 刘震 策划统筹:徐林 殷剑锋
黑客大事件回顾
2006年
10月16日,中国骇客whboy(李俊)发布熊猫烧香木马,并在短时间内致使中国数百万用户受到感染,波及到周边国家。他于2007年2月12日被捕
2007年
国内一网名为The Silent's(折羽鸿鹄)的黑客成功入侵微软中国的服务器,并在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器
2008年
一个全球性的黑客组织利用ATM欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。美国FBI目前还没破案
2009年
韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站遭受到攻击
2010年
《巴黎竞赛周刊》报道称,法国财政部的电脑自2010年12月起遭遇网络黑客的持续攻击,大量涉及法国财政部和二十国集团(G20)的资料被盗
2011年
7月29日,韩国通信委员会声称,黑客袭击了韩国一家门户网站和一家博客网站,涉及高达3500万名用户的个人信息外泄
2012年
2月10日,美国中情局网站遭黑客攻击,无法从互联网登录。4月7日,英国内政部网站被黑客攻击,无法登录
2013年
1月9日,美国金融机构遭到大规模网络袭击,其中包括美国最大的20家银行网站。5月12日,据路透社报道,印度两家信用卡支付业务服务公司遭到黑客攻击,中东地区ATM被盗取4500万美元
