中評社香港8月13日電/國家安全局(National Security Agency,簡稱NSA)在全球迅速擴張電子監控項目的同時,也在政府內部進行了游說,主張為美國計算機網絡部署一個相當於“星球大戰計劃”的防禦項目,目的是在網絡攻擊重創電廠、銀行或金融市場前將其攔截。
但政府官員表示,NSA局長、國防部網戰司令部(Cyber Command)司令基思.B.亞歷山大(Keith B. Alexander)支持的這項計劃幾乎沒有取得進展的機會,原因是近期對NSA監視項目的披露導致了對該機構的反感。
美國紐約時報中文網刊文稱,NSA高級官員承認,過濾惡意軟件所需的大部分技術都與NSA已經用於監視的技術極為相似。惡意軟件程序旨在竊取數據,或是攻擊銀行和能源公司,而過濾技術的原理是在傳入訊息當中搜索這些程序的跡象。
“在過去,該計劃的前途總是有點兒含糊不清,至少基思是這麼說的,但現在,它大概是斯諾登手下最大的單一受害者,”一名高級情報官員最近說。他指的是愛德華.J.斯諾登(Edward J. Snowden),這名前NSA承包商雇員公開了眾多文件,揭露了該機構許多監視項目的細節。
“曾有的一切信任都已經蕩然無存,”這名官員補充說。“我的意思是,即便NSA堅稱它是在阻擋中國的攻擊,並沒有用相同的技術來閱讀你的電子郵件,又有誰會相信呢?”
周五,NSA首次公布,該機構“觸及了約1.6%”的互聯網每日總流量。NSA在一份聲明中表示,它仔細檢查的只有那些信息當中的一個微小部分。但按照亞歷山大上將的計劃,NSA,或者是為其效力的互聯網服務提供商,將會對比例比這大得多的世界信息流進行分析。
根據這一計劃,政府將進入一些巨大的“數據管道”,這些管道流入美國最大的幾家互聯網服務提供商,比如美國電話電報公司(AT&T)和威瑞森通訊公司(Verizon)。流經這些管道的海量數據,特別是電子郵件,將會被掃描,以便確定是否有跡象顯示,數據來自已知用於襲擊美國或從美國公司竊取信息的電腦服務器。其他“元數據”也將被檢查,以便確定其是否帶有惡意軟件的特征。
來自華盛頓一個安全研究小組的一些人士稱,亞歷山大上將最近告訴這個小組,“它能以網絡的速度防禦,因為你只有幾毫秒的反應時間。”
今年夏天,NSA已經開始集結幾十個新的網絡“攻擊”和“防禦”團隊,這是該機構幫助國防部和情報機構適應計算機衝突新時代的最具體的舉措。建立一個全國性網絡防禦系統是這一計劃的關鍵部分。曾出席一個跨部門會議的一些其他部門官員稱,亞歷山大上將在會上說,“除非能進入所有網絡,否則我無法捍衛我的國家。”該會議討論了每天如潮水般湧向美國網絡的網絡攻擊,包括中國試圖竊取企業秘密的攻擊行動,以及伊朗試圖讓美國金融機構陷入癱瘓的攻擊行動。
這樣一個計劃的吸引力在於它看上去很簡單:破壞力最大的惡意軟件在抵達企業、大學或個人用戶前便會被屏蔽掉,許多企業、大學和個人用戶用的可能是過時的病毒防護措施,或者根本沒有採取防護措施。普通的商業病毒防護措施總是比最新攻擊落後好幾天乃至好幾周,前提還得是用戶將最新的版本裝到了自己的計算機上。
|