美國前情報人員斯諾登22日再次拋出一枚“重磅炸彈”,宣稱美國國家安全局曾多次攻擊清華大學的主干網絡。盡管外界仍不清楚美國通過網絡進行情報收集的具體技術細節,但有中國信息安全專家表示,通過斯諾登連續的爆料,美國情報部門從事網絡情報收集時的幾種可能途徑已經初見端倪。
斯諾登在接受香港《南華早報》採訪時表示,他掌握有美國國家安全局對清華大學攻擊的証據。僅今年1月的一天之內,清華大學就有63台電腦和服務器遭到攻擊。他還透露,遭到重點攻擊的是清華大學的主干網絡。一名中國信息安全專家對《環球時報》表示,之前媒體曝光的網絡攻擊和竊取行為主要針對公司或個人的電腦終端,而這次曝光的美國國家安全局針對的是主干網絡,表明美國網絡情報收集能力獲得重大提升。據介紹,由於主干網絡的各種信息匯集比較集中,隨時都有海量數據通過,要從中篩選有價值的信息,已經超過個人黑客的能力,隻有國家或大型組織才有足夠的資源和人手進行這類操作。《南華早報》稱,清華大學是內地六大主干網絡之一的“中國教育和科研計算機網”所在地。它是中國第一家互聯網主干網,已發展成為世界最大的國家研究中心,通過它可以追蹤數百萬用戶的信息。斯諾登此前稱,美國國家安全局試圖攻擊香港中文大學也是出於類似原因。該大學設有香港互聯網交換中心,大量本地數據都要經過該中心。
此次曝光的“棱鏡門”事件,讓人不由得猜想,美國在互聯網上的各種優勢是否將進一步增強美國的這些監控能力。例如互聯網的發展由美國開始,美國一直保持著對全球根域名服務器的控制,這種局面早已引起各國的擔憂。不過這名中國信息安全專家表示,美國掌握根域名服務器的霸權,暫時還無法對網絡竊聽提供直接幫助。盡管通過控制根域名服務器,甚至可以讓別國網站域名從互聯網世界上消失,但其原理決定了它看不到數據的流向,也無法查閱個人信息的詳情,隻能進行類似“統計網站流量,分析網民喜好”等比較粗略的追蹤。
但美國強大的互聯網企業為美國國家安全局等情報機構提供了監控的機會。如今大量用戶數據不再存放於個人電腦中,而是在雲服務提供商手中。而后者與美國有無法切割的關系,它們要麼是美國公司,要麼是在美國進行系統業務。按照斯諾登此前曝光的材料,美國就是通過這些互聯網巨頭直接進入服務器中查找需要的數據。
該專家表示,盡管目前外界還不清楚美國網絡監控的技術細節,但通過斯諾登的爆料,能梳理出美國在網絡情報收集領域的幾種手法。首先是通過類似攻擊清華大學主干網絡的方法,從海量信息中篩選情報。他說,這類網絡往往受到嚴格保護,但由於各國網絡使用的路由器、交換機等設備很多都嚴重依賴美國,不排除美國在這些設備中安置“后門”的可能。通過這些“后門”,美國能夠輕鬆繞開安全防范措施。他說,美國近年來在沒有任何証據的情況下,一再渲染中國華為、中興公司提供的電信設備可能有“后門”,將借機竊取美國機密。反過來想,美國的態度可能正好說明他們做過類似事情,所以才對別國電信產品如此敏感。
其次,美國也可能利用強大的網絡攻擊能力直接滲透別國網絡。目前美國已成立網絡戰司令部,統轄來自各軍種和情報部門的網絡戰精英,包括伊朗遭受的“震網”病毒攻擊皆出自美國網軍之手。此外美國也能通過前面提到的互聯網巨頭,直接查找全球用戶信息。(馬俊)