Wednesday, 5 August 2009

国际智库促民间组织加强网络安全

一个加拿大互联网监督组织警告从事国际发展的民间组织必须在信息安全上提高警惕,谨防电子间谍攻击电脑和信息系统,尤其要防止由国家支持的攻击行动,包括封杀网站、关闭手机网络,以及窃取机密资讯。

罗贺辛斯基是设在渥太华的智库赛克德福(SecDev)集团的创办人。他同公民实验室的研究人员合作在多伦多大学蒙克国际研究中心,经过10个月的努力,追踪一个电子间谍系统“幽灵网”。2009年3月29日,纽约时报将其曝光,引起全球震撼。最近罗贺辛斯基在加拿大国际发展研究中心的一个会议上发言指出,由国家支持的攻击行动,封杀网站、关闭手机网络,正日益被用来对付民间组织,尤其是当民间组织的工作对政治或社会进程产生重大影响的时候。他又说,在发展中国家开展工作的民间组织,如果不能在数码时代加速增强信息安全,那么他们等于在置他们所帮助的个人和社区于危险之中。

2009年3月发现的这个称为幽灵网(GhostNet)的电子间谍系统,在不到两年的时间内就入侵了103个国家的1295台电脑。但在纽约时报于3月29日将其曝光后两天,这个幽灵网就突然关闭消失了。那些被入侵电脑的几乎三分之一都是所谓高价值目标,属于外交部、大使馆、新闻机构、国际组织,和非政府组织;其中包括了达赖喇嘛办公室、俄罗斯驻北京大使馆、伊朗和印度尼西亚外交部、印度外事服务处和亚洲发展银行。这些电脑平均被入侵时间为145天,最长的达660天。

这一网络的指挥和控制中心一直被设在中国南部的海南岛,但是研究人员小心翼翼地没有一口咬定这一点。他们说他们不能十分肯定幽灵网是政府的行为,还是犯罪集团行为,还是自由骇客自己动手的行为。研究人员在他们的报告《跟踪幽灵网——调查间谍网》中写道:“谁在幽灵网背后这一问题最终可能比搜集被入侵目标的战略意义要小得多。”“这一研究发现的是一个很严肃的证据,即信息安全是必须在最高层次引起注意的紧急事项。”乍一看去,电子间谍可能是一个与那些从事国际发展的民间组织毫无关系的神秘世界。但是罗贺辛斯基说:“网络安全和网络间谍都会对我们的工作产生深远影响。”

过去,传统的讯号情报主要强调截获通讯,无论讯号是通过电报、电传、电话,或邮寄,它们都是被送往接受者。但是互联网改变了一切。信息现在可以在其送往任何地方之前从源头被调出,而使用随处可得的低科技工具来搜集信息的成本是最低的。罗贺辛斯基说,现在搜集信息既容易又便宜,而非政府组织比15年前更容易成为目标。他说,搜集危机中弱势群体资料的非政府组织如果他们的信息被盗等于把这些弱势群体置于更加危险的境地。甚至看上去并很普通的文件如会议参与者名单,如果落入别有用心者手中也会具有战略意义。

他说,“很重要的是要认识到作为非政府组织,尤其是那些与处于险境的群体合作的时候,你正在搜集的是个人信息,这些信息可以有很不同的用途,事实上,可以是被用于与你的目的正相反的用途。”

因此,对于你搜集的信息,如何保存和使用都必须建立严格的规定。可是,大多数发非政府组织和研究机构在信息安全方面都做得很差,认识程度极低。而商业软件又不足以阻挡这种攻击。

罗贺辛斯基说,互联网正成为更加被控制和管制的领域。但是发达国家修补他们自己的数码安全的问题对发展中国家产生了释放出“一连串意想不到后果”的威胁。他警告说,这些危机将击退过去15年在电脑和互联网上已经取得的发展成果。随着时间的推移,发达国家的司法系统和强大的呼吁团体将可能解决这个问题。“但是对于这种情况也会在发展中国家发生却没有多少信心,因为在这个领域中那里专业知识参与政策层次对话的机制并不存在。”

罗贺辛斯基说,如果不按照我们对安全问题的严格定义,那么滥用安全问题就可能在发展中国家为其自己定义的安全问题打开方便之门,恐怖主义可能意味着排除任何一个政治团体,而“色情”也可能把当作文化问题的任何事情包括在内。罗贺辛斯基认为在发展中国家建立专业知识是一项如同90年代普及电脑和互联网一样重要的工作。

返回顶部(Back to the top)

No comments:

Post a Comment