欢迎光临本资讯站!
  • 微信微信

微软发表声明称“政府监控行为可能已经构成了一种‘‘高级持续性威胁’

人生驱动器 2013-12-31 14:39 软件资讯 748 views 抢沙发

政府监控行为可能已经构成了一种‘‘高级持续性威胁

本月早些时候,微软发表了一份声明,称“政府监控行为可能已经构成了一种‘‘高级持续性威胁’(advanced persistent threat)。”鉴于微软将政府监控比作是“复杂的恶意软件与网络攻击”,这一声明在本周末变得颇具讽刺意味。

本周末又有媒体披露了美国国家安全局(以下简称“NSA”)窃听用户的细节情况——用微软的话说,NSA的“监听行为”主要依赖于恶意软件和网络攻击。因此,NSA的监控项目并不像微软最初声明的那样,是“潜在的高级持续性威胁”。

顺便提一句,“高级持续性威胁”这一用语并不是由微软在无意中发明的大白话。据《华尔街日报》报道,该用语对“数字安全领域有着特别的意义,往往被用于描述受到某些政府支持的黑客团队。”这种对比倒颇令人感兴趣。

正如TechCrunch网站昨天所报道,德国《明镜周刊》曝光了NSA新的监控手段,部分监控手段以类似目录的表格形式呈现出来,还列出了各种工具的成本和执行时间,还配有专门的图表描述这些工具的工作原理。需要入侵iPhone的系统?没问题。必须绕过Juniper和思科的安全设置吗?NSA称他们可以不费吹灰之力做到这一点。

外界一直对NSA监控手段的演变过程感兴趣。美国的手机元数据项目或许是NSA监控行动中最公开的一部分。借助于“棱镜”计划,NSA可以强迫美国科技公司提供用户数据。通过“MUSCULAR”项目,它可以从美国企业在海外的数据中心窃取数据;通过最新曝光的ANT团队,NSA可以攻破美国科技硬件厂商的安全系统。

这意味着,NSA不仅侵犯了本就千疮百孔的美国人的个人隐私,而且还入侵了美国企业的安全系统。

微软对NSA的评论包含在一篇博文中,这篇博文称该公司正在努力提升系统安全性,避免被政府攻破。但是,由于NSA不断危害加密系统,给硬件产品植入后门,美国大型科技企业就是携起手来,能否带给用户一方净土,目前还远远是个未知数。

现在,《明镜周刊》最新曝光的部分内容将对外国监控极为有用,这一点并不会让人感到吃惊。不过,NSA如此大范围渗透安全系统,也提出了一个后续问题:还有谁也在这样做?这不是对NSA的控诉,更多是对当前科技环境的思考。

NSA可以破译和追踪你的手机。XKeyscore让NSA可以读取你的电子邮件。如窃取互联网核心光纤电缆一样覆盖面广泛的项目,以及能攻破每一台美国服务器的工具集,也让NSA可以为所欲为。还有什么安全威胁比这更持久的呢?

 

经由:驱动人生

转自:techcrunch

正文部分到此结束

继续浏览:

还没有评论,快来抢沙发!

发表评论

😉 😐 😡 😈 simple-smile.png 😯 frownie.png rolleyes.png 😛 😳 😮 mrgreen.png 😆 💡 😀 👿 😥 😎 ➡ 😕 ❓ ❗