美國總是把中國看作主要的攻擊對象,想盡辦法大肆開展網路攻擊竊密活動。中國某資訊安全權威檢測機構在對政府部門、金融、電信、電力、能源、郵政、證券、鐵路、軍工企業等系統資訊安全大檢查中,對120多個單位(機構)896個資訊系統進行檢測,執行遠端滲透測試106項,週邊滲透檢測網站IP達8600多個,發現了大量的網路攻擊竊密活動,挖掘出多種設備“後門”或漏洞。
來自美國境內的攻擊竊密尤為倡狂,突出表現在對中國關鍵基礎資訊網路實施有組織、有目的的資訊竊取,特別是在國內重大政治或經濟活動時期,其網路攻擊行為更為頻繁。
在對國內航太、電力、全鐵路、證券等行業受網路攻擊嚴重的單位的郵件系統檢測發現,確認郵件伺服器被美國境內IP地址遠端控制,經分析發現,這些攻擊木馬的設計很有針對性,竊密攻擊手段相當高明,對不同的郵件系統具備很強的適應性和隱蔽性,並具有反跟蹤、反偵察手段,完全是有目的的針對中國黨政機關和基礎資訊網路的特點而專門研發的,是有組織、有目的的資訊竊取。
與此同時,美國抓住中國重要資訊基礎和資訊系統大量使用美國生産的關鍵設備、技術和服務這個軟肋,在網路空間大行竊密之道。眾所週知,路由器是網際網路的核心動力引擎,也是資訊傳輸的關鍵樞紐,美國思科路由器幾乎參與了中國所有的建設,涉及政府、軍警、海關、稅務、金融、郵電、電信、鐵路、民航、電力、能源、醫療等要害部門,而檢測發現,思科路由器存在可遠端操控的預置式“後門”,對中國網路和資訊安全造成重大威脅。
這不是一家公司所為,背後推手被指是美國政府。路透社最近就曝出,受美國標準委員會NIST批准,美國家安全局(NSA)和加密公司RSA達成了價值超過1000萬美元的協議,在移動終端中廣泛使用的加密技術中放置“後門”,以使NSA通過隨機數生成演算法Bsafe的後門程式破解各種加密數據。雖然,最近美國資訊領域“八大金剛”要求美政府放棄對普通民眾個人資訊和敏感性用戶數據的監視,但這無助於改變世人對美國政府惡意網路行為的看法。
從美國政府這次出招起訴中國軍人一事可以看出,美國的網路安全策略無外乎還是玩兩手,一手是秉持“網路霸權”思維,無孔不入地控制網際網路絡;一手是利用各種機會大肆宣傳“中國網路威脅論”,佔居所謂的網路道德高地。(鐘 鑫)