【新唐人2010年11月18日訊】(大紀元記者黃凱熙編譯報導)邁克菲(McAfee)網絡資訊安全公司的專家證實,中共電信公司曾在今年四月,侵入全球百分之十五的互聯網線路,進行為時約18分鐘的惡意網絡資訊綁架。期間足以竊取和窺探,包括美國國防部、民間組織及其他美國邦交國的內部機密資訊。
根據《National Defense》報導,邁克菲的資訊安全高層主管表示,儘管全球曾發生如此重大而駭人聽聞的網絡資訊安全攻擊事件,但卻少有人知道這起事件。原因是透過網絡基礎設備的惡意資訊擷取事故,難以被主導者以外的網絡安全團體掌握;另外,這類資訊安全攻擊事件的複雜性,是一般主流媒體難以理解的專業訊息。
龐大資訊攔截 威脅如影隨形
邁克菲的安全威脅研究部副總裁Dmitri Alperovitch表示,中共的電信公司,在入侵全球網絡通訊系統中的短暫18分鐘內,已足以竊取暴露在傳輸系統中的任何未受保護的資訊,其中包括電子郵件、即時通訊系統內的訊息,所有會透過中共網絡傳輸系統傳送的資訊,以及需在系統內進行解密的訊息。
除了中共之外,無人可預估這次的網絡資訊攻擊,會有多少億萬位元的重要資訊,進入了竊賊的口袋裏。
整起事件發生後,也許已引起今年四月才舉行的「美中經濟暨安全檢討委員會」(U.S.-China Economic and Security Review Commission,USCC)的關注。美國國會的美中雙邊關係委員會,在週三(11月17日)發佈的年度報告中指稱,雙邊在2010年的關係,「發生日趨複雜,且與中共有關的惡意電腦攻擊活動頻繁」。
Alperovitch說:「這次是我們所見過的最大一起資訊安全入侵事件。」他還表示,類似攻擊或入侵竊取網絡資訊的活動,可能會再度的在任何時間或地點中發生。
惡意網絡活動 破壞誠信原則
電信資訊的傳輸,儼然已成為全球最大的資訊接收系統:終端機的機器介面,把每一個用戶所發出的訊息,傳送到網絡架構中,再通知每一個提供資訊服務的業者,收取訊息並轉達給用戶;這套網絡資訊傳輸系統,是目前全球服贋並遵奉為最具效率的資訊封包傳輸系統,其運作的基礎,建立在互信的原則上。
一旦有人利用或逾越誠信的基本原則,就很難再讓受害者相信,效率架構足以取代資訊安全的考量,而會有所保留或拒絕合作。那麼訊息不能暢通無阻的傳達,就是遭背信者踐踏基本原則下的犧牲品。
舉一事例,某人若從維吉尼亞州的阿靈頓市,傳送一則訊息到只有幾哩路遙的華府白宮內,但這則訊息卻可能必須繞過中國設立的全球網絡系統,才傳達到接收者的手中。因為全球網絡錯綜複雜的連結,加上傳輸速率能在毫秒內跨越千里,所以在傳輸過程中,若訊息遭到有心人士攔截,終端使用者也難以察覺。此時無道德的背信者,就是瓦解全球快捷資訊傳輸架構的劊子手。
Alperovitch表示,其實類似資訊中途被攔截的事件,每年都發生過幾次。不幸的是最擅長這些勾當的中共電信公司,卻有足夠的設備和能力,能在短時間內接收這麼大筆的資訊,並再度傳送到目的端,以致造成短暫的中途斷訊,也不易被使用者發現。以往竊取網路資訊者,是直接的攔截訊息,造成通訊中斷;但中共入侵網絡資訊的惡意攻擊伎倆,已經進化到如鬼魅般的不易被察覺。
憑證虛設造假 公信蕩然無存
這次在四月8日發生入侵事件前,中共電信曾昭告世界各地的通信業者,他們的網絡路線是最佳的通訊路徑。從事件中也可以看出受害者,是經過事先挑選出來的,其中包括有美國軍方、情報局和民間組織的網絡遭到入侵,還有如日本和澳大利亞等,許多美國的盟國身受其害。
Alperovitch 強調,全球百分之十五的互聯網資訊,可能在這次的事件中遭到截取;而這些巨大的資訊內容中,包括許多解密演算難度甚高的機密封包資訊在內,而竊賊只要先把資訊存取下來,之後再慢慢破解演算即可達到偷竊機密的目的。Alperovitch說:「想像一下要進行這次行動的人,必須在他們的網絡系統中,架設多大的容量和擁有這種技術。我無法確定目前全球中,還有誰能在瞬間並不費吹灰之力,就能攔截這麼龐大的資訊。」
入侵事件後,美國政府曾要求麥克菲高層,向各級相關官員進行資訊安全評估簡報。專家指出,即使網絡資訊可以透過加密保護,但在傳輸過程中還是需要參與全球網絡架構的國家,遵守互相誠信的原則;一但誠信被有心人利用,資訊加密與否,就形同虛設。
例如,要讀取加密的資訊,需拿到事先設定的公、私兩把金鑰後,才能解密並讀取資訊。私鑰是發訊息者不公開的設定,而大部份的公鑰皆是電腦使用者的作業系統,內建的解密認證系統所產生的。而且多數的電腦使用者,並不知道微軟、蘋果及其他軟體製造商,都是把公鑰內建在作業系統上;此外,許多使用者也相信,作業系統並不會濫用這項安全憑證。
然而,也許漏洞就發生在被邪惡的一方所利用的互信上。例如,屬於「中國信息產業部」(China’s Ministry of Information and Industry)分支機構的「中國互聯網訊息中心」(China Internet Information Center),就是派發公鑰憑證的相關部門之一。Alperovitch說,如果他們想要擷取某些加密資訊,只需在訊息的傳送途中,寄給接收者一把通過他們認證的公鑰,當接收者同時用私鑰與公鑰讀取加密訊息時,握有公鑰憑證的相關單位,就可以手到擒來的連結讀取,接收者所看到的任何加密信件和即時通訊的內容。
