毫不收敛的NSA 现代数据安全该如何绝地反击

棱镜门的曝光让全世界关注信息安全的个人、企业甚至国家把矛头都指向了美国的NSA。很多人都以为随着棱镜门的持续曝光和越来越大的国家压力，NSA的行为会有有所收敛。但是就近期奥巴马政府的几个议案和NSA的举动看来，似乎没有一点这样的迹象。而随着棱镜门泄露文件的不断曝光，NSA很多不为人知的“神秘武器”也被曝光。

棱镜威胁进一步加深 中国10万PC遭植入间谍软件

美国媒体14日援引美国中情局前雇员斯诺登和计算机技术领域专家的资料报道，美国国家安全局(NSA)在包括中国在内的多国近10万台计算机上安装了间谍软件，借助无线电波获取一些已经采取保护措施或没有接入互联网的电脑中的数据。因此，该机构不仅可以在这些设备上开展监控行动，还可以创建一条发动网络攻击的数字通道。

据悉，被监视的主要对象为中国军队、俄罗斯军事网络、墨西哥警方与贩毒集团使用的系统、欧盟贸易机构，以及沙特阿拉伯、印度和巴基斯坦等反恐合作伙伴的系统中。

在“棱镜门”事件刚刚爆发的去年6月，中国外交部曾就美国多年来对中国实施网络监控做出回应称：中国面临着网络攻击的严重威胁，是世界上最主要的黑客攻击受害国之一。中方是网络安全的坚定维护者。中国政府一贯高度重视网络安全问题，反对任何形式的黑客和网络攻击行为。中方认为，网络安全是个全球性问题，国际社会应本着相互尊重、相互信任的原则，进行建设性的对话和合作。

NSA神秘技术曝光 全球信息安全陷入危机

据《纽约时报》报道，虽然大部分间谍软件是通过访问计算机网络的方式植入的，但现在即使这些设备没有连接到互联网上，美国国安局也已能越来越多地采用一项秘密技术来进入计算机并修改数据。

据悉，美国存在一个代号为“量子”(Quantum)的计划，美国国安局至少从2008年就已经开始使用这项技术：把可以传输无线电波的微型电 路板和USB卡偷偷安插到计算机里，然后依靠无线电波的一条隐蔽信道获取信息。在某些情况下，无线电波被传输到一个公文包大小的中继站上。情报机构可以在 离目标数英里之外的地方设置这种中继站。安装的程序还有可能使美国国安局对电脑实施黑客攻击。

这种无线射频技术帮助美国情报机构解决了多年来面临的最大问题之一：入侵对网络刺探或攻击采取了防范措施的敌方及某些合作伙伴的计算机。在多数情况下，这种射频硬件必须由间谍、生产商或不知情的用户亲手插入计算机。

“这里的新情况是，NSA入侵计算机和网络的规模及精密度，以前没有人办到过。”华盛顿国际战略研究中心的网络安全专家詹姆斯·安德鲁·刘易斯 说，“其中一些能力并不是新近获得的，但学习如何渗透到系统中以便植入软件，以及学习如何使用无线射频技术获取信息，这两者结合起来，就给美国提供了一个 前所未有的窗口。”

过去两个月里，斯诺登泄露的文件已经曝光了该计划的部分内容。斯诺登收集到了一幅2008年的地图。图上标出了20个意在进入大型光纤电缆的项 目，地图上称这些电缆为“隐蔽、秘密或合作性的大型接入点”。这些项目涉及的地方不仅有美国，还有中国香港、印尼和中东等地。这幅地图还表明，美国已经实 施了“5万多次全球范围的植入”，而且一份时间更靠后的预算文件称，到去年年底，这一数字将增加到大约8.5万。一名要求匿名的高官称，实际数字极有可能 接近10万。

一份荷兰报纸刊登了标明美国植入的间谍软件覆盖地区的地图。美国国安局有时与地方当局合作植入这种软件，但往往都是秘密进行的。德国明镜周刊刊 登了美国国安局的一份硬件产品手册。这些设备可以秘密发送并接收计算机的数字信号，其所属项目名为ANT。《纽约时报》于2012年夏天报道美国对伊朗展 开的网络攻击时，曾在美国情报官员的要求下，隐瞒了一些这类细节。

奥巴马也终于忍无可忍?NSA或将被“改革”

根据白宫日程表，美国总统奥巴马总统计划在17日宣布，他将采纳顾问小组给他提供的关于改变美国国安局做法的一些建议。该小组同意硅谷高管的看法，认为国安局用来查找计算机系统漏洞的某些技术，在世界范围内削弱了对美国制造的一系列IT产品的信心，比如笔记本电脑和云服务。

该小组听取了硅谷对NSA的批评，建议禁止国安局利用常用软件中的缺陷来协助监控和网络攻击活动，极端情况除外。它还呼吁政府停止削弱公众可以获取的加密系统，并称政府永远都不应当开发入侵计算机系统并对之加以利用的秘密途径，这有时也包括软件植入。

曾在克林顿政府和布什政府中供职的理查德·克拉克是这个五人顾问小组的成员之一。他上周对顾问小组的论述做出了解释，称“保卫自己比进攻他人更 重要”。“对我们而言，加密软件中的漏洞更多的是一种风险，而不是好处，如果我们能找到可乘之机，其他人也能。保护我们自己的电网比入侵中国的电网更重 要。”他说。

但新美国基金会(NAF)最新公布的一份报告指出，美国国安局这种依靠秘密监控获取情报的手段似乎在反恐行为中收效甚微。该基金会在报告中指 出，国安局负责美国国内7.5%的反恐调查工作。而在“9·11”事件后发生的225起反恐行动调查中，国安局只找到了其中一起的确凿证据。报告中写道， “美国反恐官方机构所需解决的最大问题并不是从监控项目中获取大量的数据，而是没能有效地读懂这些信息并将其已有的信息分享出去。”

求人不如求己 主动采用加密软件进行防护是最好的选择

从上述的报道我们可以看出，虽然美国从政治立场上不断再进行“削弱NSA”的演说，但实际的情况却有“愈演愈烈”的趋势，同时我们也发现不管是NSA还是美国政府最害怕的还是民众掌握更先进的、更自主地加密技术，从而使得它们控制全球数据流的美梦破碎。

所以，对于这种情势展现出来的问题，我们必须主动出击，采用具有针对性且能灵活应对的加密技术进行数据本源防护才是最好的选择，而现今符合这种要求的就是多模加密技术。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性正是能让用户自主地选择加密模式从而能更灵活的应对各种防护需求。

NSA的毫不收敛从客观来讲是个人、企业甚至国家对于“价值数据”的控制欲不断增强的结果，而在数据就是权力、财富的信息时代，想要从道德、政治上约束那些“不收敛”行为已经越来越难了。面对这种情况，主动出击，使用灵活且本源的加密软件进行防护无疑是最聪明的做法!