网络信息安全案例解析方法

今天是第八届4.29首都网络安全日,由于今年也是筹备北京冬奥会和冬残奥会的关键一年,所以北京方面举办了相关的一些主题活动,呼吁大家一起建立一个干净的、安全的互联网空间,为接下来的活动做准备。

说起网络安全,大家应该都不陌生了。

首都网络安全日于2014年正式设立,当时的北京是,北京备案网站数量已经有90多万家,网民突破1600万人,上网普及率达到75.8%,可以说是名副其实的网络之都。

但是随着我们对互联网依赖越来越多,信息也越来越容易泄露。这样一个日子,就是呼吁我们注意网络安全,共同营造一个好的网络环境。

前几年,互联网上的信息安全事件越来越多,就拿2020年来说,就发生了不少。

2020年1月,土耳其“图兰军”对中国一些网络站点发起攻击,据不完全统计,1个月内攻击篡改了至少一百多个中国网站。

2020年2月,中国疫情严重,境外多个国家和地区发起网络攻击,这些组织包括越南、印度。

2020年4月,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现,自己的个人所得税App上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。郑州西亚斯学院多名学生反映,学校近两万学生个人信息被泄露,以表格的形式在社交平台上流传。

2020年10月15日,央视新闻消息,经过6个多月的缜密侦查,江苏泰州警方破获一起侵犯公民个人信息案,抓获犯罪嫌疑人7名,被售卖的公民个人信息达800多万条。

而在国际方面就更严重了。

不说一些雅思兰黛数据库的客户信息泄漏,以及微软win10系统的程序漏洞,最令人感到害怕的是,由于一些网络攻击,用户的设备被利用,如电脑的摄像头、手机的收音功能——

黑客利用SolarWinds在今年3月至6月间发布的网络管理产品Orion更新中,植入恶意代码,从而入侵了美国一些部门的网络,此外,多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。这意味着,在长达9个月时间里,黑客可以持续监视这些企业和机构,窥探内部电子邮件流量。

相比之下,国内的信息安全保护是比较成熟的。

不过,所谓歪打正着,尽管信息安全保护是越成熟越好,但是在国外,一些信息安全事件反而改变了历史。

最早的那就是美国的“水门事件”了,这个事件又叫“水门丑闻”。

那是1971那年,美国共和党尼克松竞选班子下的5个人,潜入华盛顿大厦安装窃听器,并且偷走一些文件,没想到当场被捕。事件曝光出来之后,尼克松立马辞职。

尽管事件出来之后,尼克松表示自己对它并不知情,并且说窃听是为了安全。

然而水门事件委员会又调查出了另一个事实:尼克松从1971年年初就记录自己跟手下的谈话和电话内容,下令在白宫办公室安装窃听系统。因此,尼克松如果不知情,他必须把这些资料交出来作证。然而他拒绝交出,并且免去了调哈水门事件的检察官的职务。

事件因此进入了新的阶段,尼克松成了众矢之的,甚至可能被众议院罢免。尼克松也不甘示弱,他销毁了录音带上对自己不利的内容,最终,他也失去了总统的职位。

如果水门事件对于我们来说比较遥远,那么,前几年的斯诺登事件,相信大家并不陌生。

斯诺登事件又叫“棱镜门”。

2007年起,美国就开始一项绝密电子监听计划,主要是美国方面对微软、雅虎、谷歌、苹果等网络巨头进行信息窃听。其中,包括美国人的聊天日志、储存数据、语音通讯、文件传输、个人社交网络情况等。

29岁的斯诺登在美国的相关部门担任技术助理职位,后来他离开了美国,到中国香港,然后英国《卫报》在他的授权下公布了一段视频。12分钟的视频里,不仅公开斯诺登的个人信息,还有他为什么这么做。

他说:你什么错都没有,但你却可能成为被怀疑的对象,也许只是因为一次拨错了的电话。他们就可以用这个项目仔细调查你过去的所有决定,审查所有跟你交谈过的朋友。一旦你连上网络,就能验证你的机器。无论采用什么样的措施,你都不可能安全。

事件出来以后,当时的美国总统奥巴马承认了这个计划,但他强调,这样的目的在于保护美国人安全,是经过国会授权的。

之后几年,美国方面一直都是土“逮捕”斯诺登,而斯诺登先后申请了冰岛、厄瓜多尔、俄罗斯等多国庇护。

这个事件出来之后,2013年7月,美国也不得不主动揭秘了棱镜计划。但是,却也引起了欧盟乃至世界各国对美国的防备。

而这件事短短4年之后,又出现了新的“曝光”。

2017年,一份被称为“天堂文件”(Paradise Papers)的财务报告遭曝光,揭露了数以百计知名公司和个人的离岸利益。这批泄密文件不但曝光了特朗普内阁成员的大量海外交易,还揭露了英国女王伊丽莎白二世以私有财产在被称为“避税天堂”的开曼群岛(Cayman Islands)一基金投资数百万英镑。

文件揭露了各国众多政客、名人、企业巨头和商业领袖的金融交易。1340万记录被传递到德国报纸南德意志报,然后随着调查记者国际联盟(ICIJ)共享。

泄密文件中披露特朗普政府的商务部长被指与一家美国制裁的俄国企业有利害关系。该文件中还揭露了加拿大首相的一名重要助手与海外计划联系在一起,而这些计划可能使加拿大损失数百万美元的税款,而加拿大总理贾斯廷·特鲁一直在致力于关闭避税天堂。

这件事导致的,是多国对自己一些名人的不信任。虽然后来相关的报道不多,但我们也明白,无非是两个可能,要么是那些人被抓走,上来一批新人,我们很难保证他们重蹈覆辙;而如果没有被抓走,那就是这件事掩盖下去了。

信息安全是个两面的问题,一方面,我们需要尽量保证不能泄漏,但是另一方面,如果过于严密,我们就很难完全做到某种程度上的公开透明,也就是我们的知情权。

那么,如何做信息安全,以及如何保证某方面信息的公开透明,你有什么想法?