| 从希拉里败选看网络信息安全保密
2016年的美国大选可谓一出跌宕起伏的政治大戏,令人大跌眼镜。希拉里败走麦城,不得不提及持续发酵的“邮件门”造成的杀伤力。当两个竞选团队在拼资本、拼策略、拼个人魅力的时候,来自网络世界的爆料一步步击垮了她,不少媒体直言希拉里这回是败给了网络信息安全。
毕竟,从来没有一届竞选之战与网络信息安全如此密切相关,透过“邮件门”,值得我们反思和警醒之处良多。
公私分明是底线。事实上,自“水门事件”后,美国政界就开启了总统和政府高官严格区分公众和私人记录的时代,并催生了总统记录法案。根据相关规定,除一些极为敏感的文件或机密文件外,所有由政府官员发送及接收的书信、邮件都需要记录在案,以便第三方查阅。私人账号只能在非常紧急的事件中才可以使用。
有媒体报道,早在希拉里2008年竞选民主党总统候选人败北,被提名为国务卿之前,她的团队就计划架设私人邮件服务器,并为此建立了复杂的邮件系统,雇用专门的技术人员负责信息安全。
但在当前互联网发展的大势面前,这些举动无异于掩耳盗铃。众所周知,在网络信息安全这场看不见硝烟的较量中,攻防双方的地位并不对等,处于防守的一方在效率和成本上处于绝对劣势。从近年来频繁曝出的互联网信息泄露事件可以看出,即使是全球网络安全公司的巨头也不能幸免,何况一支个人的信息安全团队。
“网络暗箭”城谨防。在“邮件门”中,有一个关键人物,就是希拉里竞选团队主席约翰·波德斯塔。维基揭密公布的邮件中很大一部分来源于他的邮箱。据了解,波德斯塔曾收到过一封伪装成Google发来的警告邮件,他在咨询了团队技术人员后,点击了其中的链接。但事后调查人员确认,问题恰恰就出在这组恶意链接上,导致其邮箱被入侵。
传统的网络攻击多是利用系统漏洞或网络协议等展开,尚可依靠不断升级完善系统来抵御。现代的“网络暗箭”则主要利用欺骗技术,如用社会工程学手段发起攻击,这种对抗并不是简单地增加密码和系统的复杂性就能够应对,甚至需要调动跨学科思维,这也是未来网络信息安全防护的一片蓝海。
“毁尸灭迹”不容易。在希拉里向国务院提交的邮件中,有3万封已被删除,理由是不希望公开自己的私生活,但这显然不足以应对广泛的批评和质疑。先是FBI从希拉里的服务器中恢复了部分被删除的邮件,之后就在她生日当天,超级黑客Kim Dotcom发布了如何通过合法渠道查阅这些邮件的方式,在大选前给了她最后一记重锤。
事实证明,希拉里团队这种“毁尸灭迹”的行为只是自欺欺人。即便对专业人士而言,对存储设备上的数据作擦除处理也是一个复杂而棘手的问题。从原理上看,数据删除其实只是把此处标记为空闲,实际上并没有真正删除。而磁盘的存储机制和物理特性又决定了即使存储介质被擦除,还有可能留有部分物理特性使数据能够被重建。
此外,目前的一些安全擦除工具,例如Erase、文件粉碎机等均针对文件系统,在发送指令的过程中还可能被恶意程序截取、篡改,本身就存在一定的安全风险。因此,要想彻底消除数据,最安全的办法就是物理破坏。在认清了上述现实后,我们在今后的网络信息安全防护上可能会作出更明智的选择。
摘自《保密工作》2016年第12期
|
