美國「黑客帝國」的稱號由來已久,過去幾十年一直存在美國在全球范圍內監聽的丑聞,時不時就會曝出美國監聽事件。比如美國在2007年就開始實施的絕密電子監聽計劃,也就是著名的棱鏡門事件。
而今年4月份,美國五角大樓又泄露了監聽事件的問題。以往的這些監聽一般是存在于軟件系統層面,而根據中國研究人員發現,美國在硬件層面也存在嚴重網絡安全風險,美國的芯片「后門」被徹底暴露了。
美國掌握世界領先的科技水平,在軟硬件技術領域幾乎都是美國技術提供解決方案,因此這也為美國的監聽提供了便利條件。
就拿棱鏡門事件來說,這是一項由美國國家安全局啟動的監聽計劃,用于監視全球互聯網通信的行為。
據曝光的文件顯示,美國通過與包括谷歌、微軟、蘋果、Facebook等科技公司合作,獲取了全球數百萬人的電子郵件、通話記錄、短信、社交網絡等大量私人信息。美國嘴上說著要維護美國民眾的數據安全,注重隱私保護,實際上做了許多見不得人的事。
中國數字網絡安全公司360不止一次披露了美國各種監聽丑聞。在這些被曝光的監聽丑聞中,大部分都是通過軟件系統來實施的。
比如,在計算機上安裝針對性的軟件來獲取目標計算機的信息。在電話交換機系統上安裝監聽軟件,可以獲取目標用戶的通話記錄和內容。還有在互聯網路由器上安裝監聽程序,可以實現對網絡流量的監視和過濾等。
要知道,美國的操作系統,應用軟件遍布全球,若美國想實施監聽,比任何國家都有優勢。恰好美國有這方面的「喜好」,自然而然把軟件系統優勢發揮到極致。
如果說軟件系統還能靠補丁,升級系統以及查殺病毒來維護的話,那麼硬件層面上的安全漏洞就防不勝防了。
根據中國研究人員和馬里蘭大學的研究發現,英特爾CPU存在一種側信道攻擊漏洞,類似于Meltdown,這會導致敏感數據泄露。
更具體來看,這種攻擊基于英特爾瞬態執行中的一個缺陷,若有人想從用戶內存空間中提取秘密數據,也是有可能實現的。在研究人員的測試中發現i7-6700和 i7-7700芯片可以完全利用這個漏洞竊取數據,i9-10980XE芯片則存在「部分成功」的可能性。
而這些只是測試芯片的一部分,如果把英特爾的芯片都測試一遍,不知道有多少芯片能通過安全漏洞的考驗,恐怕只會得出用戶不愿看到的結果。
英特爾的芯片在國內達到了壟斷級的水準,市面上除了蘋果公司的Mac,基本上都搭載英特爾的CPU。雖然AMD也具有不錯的競爭優勢,可AMD同樣是一家美國公司,誰能保證AMD的芯片就100%是安全的。
英特爾的芯片「后門」暴露了,目前還不知道英特爾究竟是有意還是無意,從有意的角度來解釋,倒十分符合美國的行事作風。
一般的芯片硬件級漏洞很難被發現,在進行芯片設計時設置一種漏洞后門并不難。若不是專門進行數千次的攻擊測試運行,恐怕永遠不可能被發現。
當然,要是讓英特爾官方解釋的話,肯定會以「無意」作為出發點,說芯片設計存在缺陷,然后再來一份公開聲明,并向公眾道歉,這件事就糊弄過去了。久而久之,人們就會將此事給忘了。
若事情就這麼簡單結束,美國只會更加肆無忌憚,在各種漏洞中橫行無忌,獲得各國用戶機密信息數據。美國監聽丑聞不斷,在各種軟硬件層面植入病毒和漏洞,該如何應對呢?
首先,對于軟件安全問題,我們可以采取加密、防火墻、反病毒軟件等措施進行防范。同時,我們也應該定期更新軟件,及時修補漏洞,盡可能減少被攻擊的風險。
其次,對于硬件安全問題,我們需要加強對供應鏈的管理,確保采購的硬件設備沒有被篡改或植入病毒。同時,我們也需要加強對設備的監控和管理,及時發現和處理異常情況。
所以不管是軟硬件,都需要國產技術用于替代。用國產操作系統,國產芯片填補需求空缺,在應對美國監聽丑聞時,我們需要采取多種措施,包括軟件安全、硬件安全、通信安全等方面的措施,以確保我們的信息安全。
