●每个基站每小时截获全球200多万条信息,“间谍软件”追踪监视上网者
●美国国家安全局网站瘫痪7个多小时,怀疑因其行为不端遭黑客报复
近日来,随着肆意窃听民众事件不断曝光,美国国家安全局(NSA)在不少美国民众眼中已从原来的国家安全部门变成了专门窥探公民隐私、背后“黑”人的行家里手。然而,谁也没想到这个行家里手最近可能也让人给“黑”了。据美国媒体日前报道,美国国家安全局网站1月13日因不明原因瘫痪,在7个多小时的时间里,访问者无法登陆。安全专家认为,这可能与该网站大肆使用监视软件招致网络高手不满,进而遭到黑客报复性攻击有关。
网络“安全警察”突然瘫痪
据美国媒体报道称,美国国家安全局网站1月13日恢复正常运转后不久,国安局发言人唐·韦伯发表简短声明:事发后国安局员工已经采取措施。目前,工作人员已经修复了网站的入口,网站已可以重新接受访问。但他没有说明导致网站瘫痪的具体原因究竟是黑客袭击还是技术故障。
美国硅谷一家追踪全球因特网拥塞情况机构的“基调系统”公司主管肖恩·怀特说:“虽然国安局网站对美国各地访问者的访问权限进行了严格限制,但在我看来,种种迹象表明,国家安全局网站之所以出现这种情况,要么是因为大量合法使用者同时登陆造成拥堵导致服务器瘫痪,要么就是服务器遭到黑客攻击是导致网站瘫痪(尽管该网站否认这一点)”。
美国媒体称,令人啼笑皆非的是,美国国安局向来以窃听和破解密码著称,同时还参与防护存有情报、密码系统和武器等绝密电脑系统的任务。就在此前不久,国家安全局信息保障事务主管丹尼尔·沃尔夫称,政府方面有意让国家安全局介入政府机构电脑网络的监控和安全保障工作,白宫目前正在考虑指定国家安全局全面监管所有政府部门电脑网络的可能性。他形容说:“国家安全局将充当政府电子信息交通的‘安全警察’。”
美电脑安全研究专家艾伦·帕勒对此表示:“这种情况表明,即便那些在技术方面精明能干的人也会遭遇应对攻击的艰难时刻。”
从来都是“黑”别人的主儿
在美国情报部门中,国家安全局编制规模和预算拨款比中央情报局还要多。据《美国空军协会杂志》披露,国安局目前的总人数不下6万人,年预算经费100多亿美元,几乎是联邦调查局的5倍。该机构网罗了各类人才,号称是“美国乃至全世界最大的数学家雇主”,旗下还有工程师、物理学家、语言学家、计算机专家、研究人员、分析家等各种专业人士,并备有世界上最先进的电子计算机,主要职能就是进行密码编译和破译。同时,国家安全局还有一个与中央情报局和联邦调查局共享的内部互联网,以此实现国内几大情报机构的信息资源共享。因此,国家安全局称得上是美国最大的情报机构。
在过去很长时间内,美国家安全局就已在国内外开展监视活动,通过远程监听、电子邮件的截获等方式来解密来自海内外的通信内容,在电子信息领域里,美国家安全局从来都是“黑”别人的主儿。
这一点从近日来被炒得沸沸扬扬的“窃听门”事件中可以窥见一斑。据《纽约时报》报道,在国安局窃听国内民众的行动中,技术人员一般都是直接将监听设备安装在电话公司的交换机设备上,进而搜集大量电话通信数据和互联网资料,从中嗅出可疑的信息,重点予以跟踪。为了达到理想的窃听效果,监听站的电脑不仅存有上级机构选定的关键词,也采纳其他监听站编制的关键词表。这些关键词生成后,窃听网的电脑一旦捕捉到所列关键词就会自动截取电子邮件或录下通话。
《洛杉矶时报》援引部分熟悉国家安全局运作的情报专家分析说,国家安全局的技术实力使它完全有能力对美国境内公民展开大规模信息窃听,在数百万条国家安全局掌握的电子邮件、电话录音和互联网资料中,通过关键词筛选锁定监听目标。例如,只要谈话或邮件中涉及“炸弹”字样就会触及“警报”,国家安全局立即对信息来源展开追踪。
与此同时,美国家安全局还在全球很多地方都设有监听基站。据美国一位情报专家班恩福特说,美国家安全局设在全球各地的每个基站平均每小时能截获200多万份的各类通信,包括电话、电报、电邮和传真,如果这些信息要全部处理,则每天需要5亿小时的工作量。
国安局“间谍软件”惹怒黑客?
作为美国情报界的“大腕”和即将担当政府电子信息交通“安全警察”,美国家安全局出现网络瘫痪实在让人吃惊。据美国媒体报道,尽管国安局发言人对外极力否认网站瘫痪是因电脑黑客所为,但有网络专家指出,这可能与国家安全局网站大肆使用监视软件,进而遭到黑客报复性攻击有关。
报道称,国家安全局日前在其官方网站上使用永久性Cookie(数据包软件)来追踪访问者的网络活动,有破坏“冲浪者”网络隐私安全之嫌。该监视软件是美国一位隐私保护主义者——丹尼尔·勃兰特最近无意中发现。他在访问安全局网页后,电脑中会出现两个永久性的Cookie。这两个Cookie能保留至2035年,不会随网页关闭而自动删除。
Cookie是一种数据包,可以使网页具有记忆功能,在电脑上记忆用户访问网页的信息,方便访问者下次浏览该网页或者协助记录访问者的用户名、密码等隐私数据。由于永久性Cookie能使被访问主机跟踪记录客户终端的访问“痕迹”,国际上也出现对Cookie是否属于“间谍软件”的争议。
当前,“窃听门”丑闻已使美国民众气愤难平,而此时出现的“间谍软件”问题无疑让国安局的官员们如坐针毡。为此,美国国家安全局日前发表声明,就使用监视软件行为作出解释。发言人唐·韦伯辩称:“监视软件的出现仅是技术失误,而并非刻意追踪监视访问者的网络活动。国家安全局在获悉这一情况后,也立即清除了这些cookie。”
对于官方的这一解释,美国媒体和民众显然不能满意。有美国媒体随后报道指出,尽管美国政府管理与预算办公室早在2003年就作出规定,禁止各大联邦机构使用永久性Cookie,除非出现“强迫性的需要”。但美国家安全局显然没有遵守这一规定。
麻省安全顾问理乍得·史密斯评论道:“考虑到国家安全局拥有的巨大监控权力,Cookie或许不是一个主要问题。不过这种行为违反了美国关于网络隐私的法规,体现国家安全局对此类法规的无知。”
对此,有关网络安全专家也力劝美国家安全局的官员们应该反省一下。美国计算机安全公司F-SECURE的总经理赫洛威说:国家安全局网站的网络监视行为肯定会招致很多人的不满,普通民众的不满或许不是问题,但必将惹怒电脑黑客并遭到报复。