深度分析:网络安全受挑战 维基解密带来什么
2011-01-04
作者:王天予
来源:中关村在线
回顾历年来网络安全大事记,举世瞩目的"维基泄密事件"一定会名列前茅。维基解密网站的横空出世,将网络信息安全提升到了崭新的高度,引起了世界范围内前所未有的重视和震荡,当然也为身处信息时代的我们到底该如何更好的保护自己的网络及信息安全,带来了诸多的思考和挑战。
一、事件回顾
Wikileaks(维基解密)是一个大型文档泄露及分析网站,成立于2006年12月。该网站声称其数据源不可追查亦不被审查。"维基泄密"没有总部或传统的基础设施,该网站依靠服务器和数十个国家的支持者维持运转。
2010年7月26日,"维基解密"在《纽约时报》、《卫报》和《镜报》配合下,在网上公开了多达9.2万份的驻阿美军秘密文件,引起轩然大波。这一大宗军事情报泄密事件,被认为是美国1971年"五角大楼文件泄密案"的"2.0版本"。
至今网站已经公布了有关阿富汗战争的7.6万份秘密文件、有关伊拉克战争的39.2万份文件,以及美国外交部的25万份文件,据悉,维基解密的下一个目标是银行。--摘自百度百科
二、解析:"维基解密"为什么可以安全"揭秘"?
敢于将美国定义为"世界上最大的恐怖主义输出国"的维基解密网站,早已给政府带来了极大的恐慌和麻烦。但时至今日,除网站创始人阿桑奇曾遭指控及假释出狱外,维基解密网站依然维持正常运转,并宣告他们将继续致力于"揭秘"。
那么维基解密网站究竟是如何做到安全"揭秘"呢?
1、防护到位的安全掩体
由于遭到美国政府的干预,目前"维基解密"的所有文件都被转存于瑞典斯德哥尔摩维塔o伯格公园地下花岗岩中钻出的一个巨洞内。这个巨洞改建的数据中心拥有数十台电脑服务器,曾经是冷战时期的核掩体,能抵御核攻击。
除此"硬件"设施的保护之外,在保护行动主义者自由发表言论方面,瑞典法律是全世界较为出色和健全的国家之一,根据瑞典法律规定,维基解密网站不会遭到起诉,使用这家网站发布信息的人同样也可以免受起诉。正因为实际负荷及政治载体上都有了安全的掩体,维基解密的运转才有了可行的现实依据。
2、主创人员的身份保密
维基解密网站没有固定的办公地点和电话号码,其网站构架基本由志愿者完成,外界甚至无法揣测出它的总部大概在什么位置。传言网站是由一些新闻记者、技术人员以及活动家等志愿者维持运行,其核心管理人员有5人,大量支持者也以各种各样的方式帮助网站发展,其员工大多通过在线加密聊天交流,彼此以代号相称,很多人合作许久却从未谋面,甚至连真实姓名都互不知晓。阿桑奇本人的行踪亦飘忽不定。这给主创人员的安全性带来了一定的保障。
3、阿桑奇的黑客经历
16岁时,阿桑奇拥有了第一个调制解调器,那是1987年。他很快就能破解广为应用的一些程序,并找到这些程序创建者留下的隐藏信息。20岁时,阿桑奇侵入加拿大电信公司北电网络(Nortel)的计算机系统,此后亦在黑客界名声鹊起,还曾因其黑客行为被起诉。
阿桑奇的传奇黑客经历,为维基解密网站的运行提供了一定的技术支撑,其本人曾亲自参与"B计划"的解密活动,这也为其增添了一抹神秘的色彩。
4、网站本身的安全严密
尽管没有固定的负载形式,但网站本身的安全措施却异常严密。阿桑奇曾说,维基解密通过全球20多个服务器、数百个域名进行维护,比世界上任何一个银行网站都安全得多。"这是一个外界无法审查的系统,提供海量文件供公众分析,不给审查留下任何蛛丝马迹。"
维基解密采取的严格的网络安全及保密设施,不仅能确保自己的活动不被政府抓到把柄,还能以安全、可靠的形象免除了为网站提供机密信息人员的后顾之忧。
二、"维基泄密"事件对网络安全的影响
在信息时代,我们已经不用像老电影的侦探桥段那样,潜入核心档案室,揣走几叠文件,再历尽惊险的全身而退了,因为在现代,网络战争也可以打的出神入化又悄无声息。许多无法大规模搬运、需要微型摄像器材来取舍的机密,却可以被毫无征兆的传播到世界各地。
1、将网络安全的重要性提高到了新高度
近来,以维基解密网站为首的私密信息纰漏事件层出不穷,世界各地在对其给予充分关注的同时,也开始担忧个人信息安全。
英国政府就曾因丢失存储介质上数千人的私人数据而陷入尴尬;麦当劳等商家也曾因客户数据库被侵入而焦头烂额。虽然我们能够通过构建防火墙等常规技术手段来加强网络之间的访问控制,以防止外部用户以非法手段威胁内网安全。但是不可否认,通过破解信息加密获得信息的黑客行动,比通过纸质媒介等的获得,具有了更便利的条件,也降低了更多的成本。
2、督促网络信息等立法的实施
在提升网络安全性保证内网安全的同时,相信国家级层面尤其是饱受维基解密泄密的政府,更为头疼的是该采取何种法律手段防止数据滥用,或这种信息控制手段能否在世界范围内统一实现。本月9号,美国司法部长霍尔德和国土安全部长纳波利塔诺在新闻发布会上表示,网络安全是各国面临的共同议题,呼吁美国和欧盟各国采取措施切实加强网络安全合作。
笔者相信,在维基解密事件爆发后,关于网络安全的重要性一定会上升到新的认识高度,届时,新闻权及话语权的底线、数据信息的保密都将会设置新的标准。
三、维基解密带给了我们哪些影响和启示
据悉,维基解密网站几年来已经接收了来自几十个国家上传的数百万份文件,平均每天有近30万份文件通过网站泄漏。除了造成政府层面的恐慌和国家级外交方面的影响外,维基解密也给诸多拥有机密信息的计算机终端用户清醒的意识到,在信息时代的今天,自己的网络安全知识是多么的匮乏,防护措施是多么的脆弱,私人数据库该如何提升保护级别又是多么的重要。
1、确保网络系统的安全
数据库的安全首先仰仗于一个安全的网络环境,可以说网络系统是数据库应用的外部基础,数据库系统的很多用户,也需要通过网络来访问数据库。
2、使用安全的密码
许多数据库帐号的密码设置过于简单,为黑客的入侵行为带来了便利。就在数日前,GawkerMedia旗下多个网站遭到黑客攻击,之后,黑客在网络上公布了从GawkerMedia获取的的各种信息,这其中包括100多万注册用户的密码。此番共有188279名用户的密码被黑客破译并公之于众,也许你习惯设置的密码就荣列其中,这些常用密码包括:123456、password、111111等。
3、加强数据库的日志记录
通过设置详细记录所有帐号的登录时间,定期查看数据库中是否有可疑的登录事件发生或使用DOS命令,对于防止可疑的登录有至关重要的作用。
4、慎重对待帐号权限
慎重对待登录数据库的账号权限,有限系统的存储和扩展过程,很容易被侵入提升权限或进行破坏。
5、对传输内容使用协议加密
使用协议加密,可以有效避免传输内容被中途截获,从而避免了一个较大的安全威胁。
6、对网络连接进行IP限制
对IP连接进行限制设置,拒绝其他IP地址的访问,就能够将内部网和外部网有效的区分隔离,从而保护内部数据文件不被侵入,构建有效的安全保护机制。
维基解密事件的爆发,为整个网络安全世界带来了一次不小的震动。笔者认为,维基解密网站带给整个互联网的震荡和影响在短时间内难以平息,其追随者在攻击他们认为对网站创始人阿桑奇采取了制裁的多家金融及政府机构网站的同时,也在积极效仿筹建类似的网站,以类似的"揭秘"手法破解众多用户的安全设置从而获取各种信息。在全球黑客侵入及各种网络攻击行为愈演愈烈的今天,笔者相信,有关网络安全技术及立法的众多项全新举措都将被尽快的提上议程,网络及私人信息安全的重要性,也已经不容忽视。