回顧歷年來網絡安全大事記,舉世矚目的"維基泄密事件"一定會名列前茅。維基解密網站的橫空出世,將網絡信息安全提升到了嶄新的高度,引起了世界范圍內前所未有的重視和震蕩,當然也為身處信息時代的我們到底該如何更好的保護自己的網絡及信息安全,帶來了諸多的思考和挑戰。
一、事件回顧
Wikileaks(維基解密)是一個大型文檔泄露及分析網站,成立于2006年12月。該網站聲稱其數據源不可追查亦不被審查。"維基泄密"沒有總部或傳統的基礎設施,該網站依靠服務器和數十個國家的支持者維持運轉。
2010年7月26日,"維基解密"在《紐約時報》、《衛報》和《鏡報》配合下,在網上公開了多達9.2萬份的駐阿美軍秘密文件,引起軒然大波。這一大宗軍事情報泄密事件,被認為是美國1971年"五角大樓文件泄密案"的"2.0版本"。
至今網站已經公布了有關阿富汗戰爭的7.6萬份秘密文件、有關伊拉克戰爭的39.2萬份文件,以及美國外交部的25萬份文件,據悉,維基解密的下一個目標是銀行。--摘自百度百科
二、解析:"維基解密"為什么可以安全"揭秘"?
敢于將美國定義為"世界上最大的恐怖主義輸出國"的維基解密網站,早已給政府帶來了極大的恐慌和麻煩。但時至今日,除網站創始人阿桑奇曾遭指控及假釋出獄外,維基解密網站依然維持正常運轉,并宣告他們將繼續致力于"揭秘"。
那么維基解密網站究竟是如何做到安全"揭秘"呢?
1、防護到位的安全掩體
由于遭到美國政府的干預,目前"維基解密"的所有文件都被轉存于瑞典斯德哥爾摩維塔o伯格公園地下花崗巖中鉆出的一個巨洞內。這個巨洞改建的數據中心擁有數十臺電腦服務器,曾經是冷戰時期的核掩體,能抵御核攻擊。
除此"硬件"設施的保護之外,在保護行動主義者自由發表言論方面,瑞典法律是全世界較為出色和健全的國家之一,根據瑞典法律規定,維基解密網站不會遭到起訴,使用這家網站發布信息的人同樣也可以免受起訴。正因為實際負荷及政治載體上都有了安全的掩體,維基解密的運轉才有了可行的現實依據。
2、主創人員的身份保密
維基解密網站沒有固定的辦公地點和電話號碼,其網站構架基本由志愿者完成,外界甚至無法揣測出它的總部大概在什么位置。傳言網站是由一些新聞記者、技術人員以及活動家等志愿者維持運行,其核心管理人員有5人,大量支持者也以各種各樣的方式幫助網站發展,其員工大多通過在線加密聊天交流,彼此以代號相稱,很多人合作許久卻從未謀面,甚至連真實姓名都互不知曉。阿桑奇本人的行蹤亦飄忽不定。這給主創人員的安全性帶來了一定的保障。
3、阿桑奇的黑客經歷
16歲時,阿桑奇擁有了第一個調制解調器,那是1987年。他很快就能破解廣為應用的一些程序,并找到這些程序創建者留下的隱藏信息。20歲時,阿桑奇侵入加拿大電信公司北電網絡(Nortel)的計算機系統,此后亦在黑客界名聲鵲起,還曾因其黑客行為被起訴。
阿桑奇的傳奇黑客經歷,為維基解密網站的運行提供了一定的技術支撐,其本人曾親自參與"B計劃"的解密活動,這也為其增添了一抹神秘的色彩。
4、網站本身的安全嚴密
盡管沒有固定的負載形式,但網站本身的安全措施卻異常嚴密。阿桑奇曾說,維基解密通過全球20多個服務器、數百個域名進行維護,比世界上任何一個銀行網站都安全得多。"這是一個外界無法審查的系統,提供海量文件供公眾分析,不給審查留下任何蛛絲馬跡。"
維基解密采取的嚴格的網絡安全及保密設施,不僅能確保自己的活動不被政府抓到把柄,還能以安全、可靠的形象免除了為網站提供機密信息人員的后顧之憂。
二、"維基泄密"事件對網絡安全的影響
在信息時代,我們已經不用像老電影的偵探橋段那樣,潛入核心檔案室,揣走幾疊文件,再歷盡驚險的全身而退了,因為在現代,網絡戰爭也可以打的出神入化又悄無聲息。許多無法大規模搬運、需要微型攝像器材來取舍的機密,卻可以被毫無征兆的傳播到世界各地。
1、將網絡安全的重要性提高到了新高度
近來,以維基解密網站為首的私密信息紕漏事件層出不窮,世界各地在對其給予充分關注的同時,也開始擔憂個人信息安全。
英國政府就曾因丟失存儲介質上數千人的私人數據而陷入尷尬;麥當勞等商家也曾因客戶數據庫被侵入而焦頭爛額。雖然我們能夠通過構建防火墻等常規技術手段來加強網絡之間的訪問控制,以防止外部用戶以非法手段威脅內網安全。但是不可否認,通過破解信息加密獲得信息的黑客行動,比通過紙質媒介等的獲得,具有了更便利的條件,也降低了更多的成本。
2、督促網絡信息等立法的實施
在提升網絡安全性保證內網安全的同時,相信國家級層面尤其是飽受維基解密泄密的政府,更為頭疼的是該采取何種法律手段防止數據濫用,或這種信息控制手段能否在世界范圍內統一實現。本月9號,美國司法部長霍爾德和國土安全部長納波利塔諾在新聞發布會上表示,網絡安全是各國面臨的共同議題,呼吁美國和歐盟各國采取措施切實加強網絡安全合作。
筆者相信,在維基解密事件爆發后,關于網絡安全的重要性一定會上升到新的認識高度,屆時,新聞權及話語權的底線、數據信息的保密都將會設置新的標準。
三、維基解密帶給了我們哪些影響和啟示
據悉,維基解密網站幾年來已經接收了來自幾十個國家上傳的數百萬份文件,平均每天有近30萬份文件通過網站泄漏。除了造成政府層面的恐慌和國家級外交方面的影響外,維基解密也給諸多擁有機密信息的計算機終端用戶清醒的意識到,在信息時代的今天,自己的網絡安全知識是多么的匱乏,防護措施是多么的脆弱,私人數據庫該如何提升保護級別又是多么的重要。
1、確保網絡系統的安全
數據庫的安全首先仰仗于一個安全的網絡環境,可以說網絡系統是數據庫應用的外部基礎,數據庫系統的很多用戶,也需要通過網絡來訪問數據庫。
2、使用安全的密碼
許多數據庫帳號的密碼設置過于簡單,為黑客的入侵行為帶來了便利。就在數日前,GawkerMedia旗下多個網站遭到黑客攻擊,之后,黑客在網絡上公布了從GawkerMedia獲取的的各種信息,這其中包括100多萬注冊用戶的密碼。此番共有188279名用戶的密碼被黑客破譯并公之于眾,也許你習慣設置的密碼就榮列其中,這些常用密碼包括:123456、password、111111等。
3、加強數據庫的日志記錄
通過設置詳細記錄所有帳號的登錄時間,定期查看數據庫中是否有可疑的登錄事件發生或使用DOS命令,對于防止可疑的登錄有至關重要的作用。
4、慎重對待帳號權限
慎重對待登錄數據庫的賬號權限,有限系統的存儲和擴展過程,很容易被侵入提升權限或進行破壞。
5、對傳輸內容使用協議加密
使用協議加密,可以有效避免傳輸內容被中途截獲,從而避免了一個較大的安全威脅。
6、對網絡連接進行IP限制
對IP連接進行限制設置,拒絕其他IP地址的訪問,就能夠將內部網和外部網有效的區分隔離,從而保護內部數據文件不被侵入,構建有效的安全保護機制。
維基解密事件的爆發,為整個網絡安全世界帶來了一次不小的震動。筆者認為,維基解密網站帶給整個互聯網的震蕩和影響在短時間內難以平息,其追隨者在攻擊他們認為對網站創始人阿桑奇采取了制裁的多家金融及政府機構網站的同時,也在積極效仿籌建類似的網站,以類似的"揭秘"手法破解眾多用戶的安全設置從而獲取各種信息。在全球黑客侵入及各種網絡攻擊行為愈演愈烈的今天,筆者相信,有關網絡安全技術及立法的眾多項全新舉措都將被盡快的提上議程,網絡及私人信息安全的重要性,也已經不容忽視。