美国前情报人员斯诺登22日再次抛出一枚“重磅炸弹”,宣称美国国家安全局曾多次攻击清华大学的主干网络。尽管外界仍不清楚美国通过网络进行情报收集的具体技术细节,但有中国信息安全专家表示,通过斯诺登连续的爆料,美国情报部门从事网络情报收集时的几种可能途径已经初见端倪。
斯诺登在接受香港《南华早报》采访时表示,他掌握有美国国家安全局对清华大学攻击的证据。仅今年1月的一天之内,清华大学就有63台电脑和服务器遭到攻击。他还透露,遭到重点攻击的是清华大学的主干网络。一名中国信息安全专家对《环球时报》表示,之前媒体曝光的网络攻击和窃取行为主要针对公司或个人的电脑终端,而这次曝光的美国国家安全局针对的是主干网络,表明美国网络情报收集能力获得重大提升。据介绍,由于主干网络的各种信息汇集比较集中,随时都有海量数据通过,要从中筛选有价值的信息,已经超过个人黑客的能力,只有国家或大型组织才有足够的资源和人手进行这类操作。《南华早报》称,清华大学是内地六大主干网络之一的“中国教育和科研计算机网”所在地。它是中国第一家互联网主干网,已发展成为世界最大的国家研究中心,通过它可以追踪数百万用户的信息。斯诺登此前称,美国国家安全局试图攻击香港中文大学也是出于类似原因。该大学设有香港互联网交换中心,大量本地数据都要经过该中心。
此次曝光的“棱镜门”事件,让人不由得猜想,美国在互联网上的各种优势是否将进一步增强美国的这些监控能力。例如互联网的发展由美国开始,美国一直保持着对全球根域名服务器的控制,这种局面早已引起各国的担忧。不过这名中国信息安全专家表示,美国掌握根域名服务器的霸权,暂时还无法对网络窃听提供直接帮助。尽管通过控制根域名服务器,甚至可以让别国网站域名从互联网世界上消失,但其原理决定了它看不到数据的流向,也无法查阅个人信息的详情,只能进行类似“统计网站流量,分析网民喜好”等比较粗略的追踪。
但美国强大的互联网企业为美国国家安全局等情报机构提供了监控的机会。如今大量用户数据不再存放于个人电脑中,而是在云服务提供商手中。而后者与美国有无法切割的关系,它们要么是美国公司,要么是在美国进行系统业务。按照斯诺登此前曝光的材料,美国就是通过这些互联网巨头直接进入服务器中查找需要的数据。
该专家表示,尽管目前外界还不清楚美国网络监控的技术细节,但通过斯诺登的爆料,能梳理出美国在网络情报收集领域的几种手法。首先是通过类似攻击清华大学主干网络的方法,从海量信息中筛选情报。他说,这类网络往往受到严格保护,但由于各国网络使用的路由器、交换机等设备很多都严重依赖美国,不排除美国在这些设备中安置“后门”的可能。通过这些“后门”,美国能够轻松绕开安全防范措施。他说,美国近年来在没有任何证据的情况下,一再渲染中国华为、中兴公司提供的电信设备可能有“后门”,将借机窃取美国机密。反过来想,美国的态度可能正好说明他们做过类似事情,所以才对别国电信产品如此敏感。
其次,美国也可能利用强大的网络攻击能力直接渗透别国网络。目前美国已成立网络战司令部,统辖来自各军种和情报部门的网络战精英,包括伊朗遭受的“震网”病毒攻击皆出自美国网军之手。此外美国也能通过前面提到的互联网巨头,直接查找全球用户信息。(马俊)