据美国媒体日前报道,美国国安局(NSA)能够将一种秘密技术成功植入没有联网的电脑,对其数据来进行任意更改。这个被称为“量子”项目的技术最经常的攻击目标即中国军方的电脑系统。
安天实验室首席架构师、中国互联网协会信息安全专委会委员肖新光对《法制晚报》记者表示,这批文档暴露的虽然是NSA在5年前的能力,但防御该技术仍需要极高的水平。同时,随着4G时代的到来,信息窃取的效率将大幅度的提升。目前,美军慢慢的开始向“网络中心战”的思想过渡,中方需做好应对准备。
这项被称作“量子”项目的技术自2008年以来一直在使用,即使计算机没有联网,美国当局也能够最终靠无线电波入侵,并且发动攻击,中俄军方等均在监控之列。
报道称,该技术主要是依靠事先被装置在电脑内的微电路板和USB连接线发送出的秘密无线电波来实现监控目的。即使该电脑完全不联网,NSA特工操控的电脑也可在12公里之内与该电脑“交流”,传输恶意软件,篡改及窃取资料。有时,NSA还会通过设置在监视目标附近的中继站接收无线电波。为此,美国通过个别企业在中国设立了两个数据中心,以方便情报机构将恶意软件植入中国的目标电脑系统。
对此,复旦大学网络安全专家沈逸接受各个媒体采访时表示,这项技术从本质上说属于“物理”入侵,即需要间谍接触到对方电脑,然后将监听软件放置到电脑内。
肖新光介绍,窃取信息的手段多种多样,当然“偷完”还有如何传出去的问题,这就包括人工携带、利用原有网络通道和“量子”项目所采用的方法等。
不过,对于“量子”项目,肖新光表示,此次所曝光的攻击方法并不具有普遍意义,这种情报作业方式针对高价值目标。因此受到美国监听和窃密威胁的国家,没有必要因这些技术方法大面积恐慌,因此导致社会运行成本呈现防御过度的趋势。一般性的民众和企业,恐怕都不可能会受到这些特定种类设备的“眷顾”。
他同时建议,凭借国产化或者改善某个技术环节就可以一劳永逸地防御他国情报作业能力的观点不符合实际规律。各国应加强的是重点目标的综合防范能力,应在这些目标的物理空间保护、供应链审查和更多方位的安全检查等方面下更多工夫。
肖新光表示,从传统的角度来看,为了尽最大可能避免保密网络的信息泄露,一般会用一些电磁屏蔽的防护手段。“其防护是特定频段的,并不是全频段的,这种专用的发射源在初始设计中,会选择可以穿透屏蔽机房和屏蔽建筑的频段。目前来看,只有采用达到一定厚度全钢板封闭焊接的保密机房才可以防护完整的无线电频段。”
肖新光表示,通信加密对针对端的攻击是没有作用的,正因为对加密通讯数据的破解可能代价较大,多数窃密攻击都是针对端的。由于这种方式中,通常有配套使用的木马软件,它是与当前的操作系统处于同等权限的状态下工作的,因此电脑上的文件加密虽然处于存放中的密文状态,但不能够确保类似私钥、解密口令等信息不被攻击者窃取。
此外,文档如果在计算机上使用,就一定要解密。因此加密只能说略提升了木马的编写成本,但不可能在这种攻击中起到更有效的作用。
肖新光分析称:“4G带来的带宽增长,也导致了传统窃密中信息外传的速度瓶颈消失,一旦内部信息系统被突破,信息窃取的效率会大幅度提升。”同时,肖新光认为,美国慢慢的开始向“网络中心战”的军事战略思想过渡,这个需要重视。
在网络中心战中,各级指挥官甚至普通士兵都可利用网络交换大量图文信息,并及时、迅速地交换意见,制订作战计划,解决很多问题,从而对敌人实施快速、精确及连续的打击。分析认为,这次美方发起的新军事思想变革,如果不予以有效应对,是否会再次导致中国战略思想上落后的局面,需要深入研判。