网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　当今世界，几乎所有人都被网络编织在了一起，“六度空间理论”在网络世界里被演绎得淋漓尽致。美国网络专家估计，网络上可以找到全球九成以上的人口的蛛丝马迹。

　　放眼全球，掌握第三只眼能力的，只有美国。美国一边为全球有偿提供着绝大多数互联网服务，一边从服务中汲取情报信息。用美国知名计算机网络安全专家马库斯·拉努姆的话说，“美国对待互联网，就像对待他们的殖民地。”

　　在美国国家网络安全战略的大盘子中，双线并行的痕迹明显，一条线是以主动出击为核心的“矛”，包括主动侦听、窃取、监控；另一条线是以主动防御为特征的“盾”，包括指责别国对美国进行网络攻击，并借此构筑美国网络安全的防护网。

　　今天，手持矛与盾的美国网络安全部队，愈发强大，愈发具有攻击性。

　　（新华社特稿）

　　一手持“矛”指哪打哪

　　若非斯诺登事件，美国用以网络进攻的“矛”，可能仍然处于暗处；即便有斯诺登事件，美国也许还有许多支“矛”，未曾为人所知。

　　截取数据

　　在网络数据采集方面，凭借美国互联网技术全球领先地位，美国情报机构以多种手段截取全球网络数据。例如，“棱镜”与微软、谷歌等9家美国互联网软硬件供应商合作，利用这些互联网巨头产品和服务覆盖全球的优势，或在其产品植入“后门”，或直接进入其服务器和数据库获取数据。

　　美国国安局另一项与“棱镜”相对应的监控计划“溯流”（Upstream）则利用全球通信流量大部分须流经美国的优势，在骨干网络光缆和交换机直接复制光信号，获取全球范围内的数据。

　　按斯诺登披露的信息，多年来，美国监听全球上百名政要手机通信，部分长达十多年；每天收集全球各地近50亿条移动电话记录；秘密侵入多家互联网巨头在各国数据中心之间的主要通信网络，窃取数以亿计用户信息……

　　远程入侵

　　美国对数据的搜集方式并不仅限于借助第三方网络平台，它还不遗余力地开发网络攻击工具，主动远程入侵计算机窃取数据。尤其值得注意的是，美国的攻击目标包括不联网的计算机。

　　国安局下设的“获取特定情报行动办公室”就以网络攻击窃密为主要任务，其“量子”项目研发的一种装置能够被隐藏在USB接口中或电脑生产阶段直接藏入电脑，以此把间谍软件植入电脑，依靠发送无线电波窃取数据。借助这种装置，即便目标电脑不联网，国安局特工也能实现对这些电脑的实时监控。

　　武器出击

　　“量子”项目相关技术不仅能用于窃取数据，还可远程更改目标电脑数据，作为网络攻击武器，被称为美国情报机构“最强有力的网络攻击工具”。

　　《纽约时报》披露，这一技术2008年启用以来，美国情报机构已在全球近10万台电脑中植入攻击软件。利用这一技术，美国已经发起多次网络攻击，包括2008年以蠕虫病毒“震网”瞄准伊朗核设施。

　　硬件植入

　　俄罗斯安全软件开发商卡巴斯基实验室在一份报告中说，发现数十个国家的电脑硬盘过去10多年间遭恶意间谍软件感染，希捷、东芝、西部数据等知名硬盘厂商纷纷“中招”。

　　按照这家网络安全企业的说法，有确凿证据显示，被植入的恶意间谍软件与伊朗遭遇的“震网”攻击存在高度关联。

　　外界普遍认为，“震网”攻击是美国情报机构所为。而美国国安局一些前雇员证实，这家情报机构确实研发了在硬盘中植入间谍软件的技术。

　　破解机密

　　在破解截获数据的加密技术方面，美国情报机构也掌握多种利器。

　　例如，国安局曾开发价值数十亿美元的解密项目“奔牛”（Bullrun），秘密破解各种网络安全协议；而“渗透目标”（Penetrating Hard Targets）项目，则斥资数千万美元研发超级计算机，用以暴力破解加密技术；年输入2.5亿美元的“信号情报”（Sigint）项目则主要瞄准国内外IT企业，一方面在合作产品中做手脚，另一方面利用自身在全球密码设计领域的影响力，试图秘密控制信息安全国际标准的制定。

　　一手持“盾”主动防御

　　组建网络部队，研发网络攻击武器，监视全球网络，有的放矢地搜集情报、实施破坏……在网络的世界里，美国不遗余力地暗度陈仓、秘密出击。与此同时，为了转移外界视线，美国高调夸大网络威胁，打造全面防御式网络屏障，调动政策、机制和策略，用多面盾牌共同构筑起美国网络安全的防御体系。

　　打造国家战略