防國防機密外洩 美國安局結合ISP抗駭
〔編譯羅彥傑/綜合報導〕華盛頓郵報十七日引述美國國防部與業界高層人士的話報導說,國家安全局(NSA)正和網路服務(ISP)供應商合作,建置新一代的電子郵件與其他數位流量掃描工具,目的是阻斷敵國對國防企業的駭客攻擊。
這項上個月開始的新計畫純屬自願性質,尚處於試驗階段。它依賴NSA精密複雜的資料集,以辨識出悄悄滲透至多家美國大型國防公司龐大網路資料流量的惡意程式。這一類攻擊,包括上個月對洛克希德馬丁公司的駭客攻擊,幾乎就和敵國與恐怖團體設法窺探美國軍事機密一樣地未曾間斷過。
美國國防部副部長林恩十六日在巴黎舉行的一場國際安全研討會上表示:「我們希望…網路試點計畫可以成為更遠大計畫的開端。它能做為一種典範,供其他關鍵基礎建設部門借鏡,由國土安全部領導。」
NSA是美國最大情報單位兼國防部轄下機構,因此其出面協助網路服務供應商過濾國內網路流量,已引起捍衛隱私權人士的疑慮,擔心此舉變成替監視開了後門。林恩暗示這項計畫未來可能延伸至國防承包商以外的領域。
官員表示,這項試點計畫不涉及政府直接監視承包商的網路。該計畫利用NSA研發的惡意程式碼指紋,或稱「簽名」,以及可疑網路行為的順序,來過濾流入主要國防承包商的網路資料。這使得網路服務供應商得以在駭客攻擊穿透承包商的伺服器前,就先解除威脅。這項試驗正測試NSA已偵測出為威脅的兩組特別簽名與行為模式。
參與的網路服務供應商分別為美國電話電報公司(AT&T)、威瑞森(Verizon)與CenturyLink。這些業者共同尋求過濾十五家國防承包商的網路資料,包括洛克希德馬丁、電腦科學公司(CSC)、科學應用國際公司(SAIC)與諾斯洛普格魯曼。這些承包商可自由選擇是否向NSA「威脅勤務中心」通報成功率。
此一防堵策略是把網路服務供應商過濾大量資料流量的能力,與NSA提供的專業相結合。美國國安局局長兼網路指揮部指揮官亞歷山大上將三月曾在國會聽證會上指出,與網路服務供應商合作是「技術上最快速與最好」的保護網際網路方法。
僅能偵測已知威脅 難防內賊
雖然NSA的科技遠比傳統防毒軟體更先進,但它仍然有弱點,像是只能偵測已知的威脅,而且無法防止企業員工從內部發動攻擊。此外,它也無法保護遭駭客滲透且冒用身分登錄的網路,這也是洛克希德馬丁公司日前遭遇威脅的狀況。
「開打」再出發 祭美要人獵殺令
上一則新聞:《中英對照讀新聞》EU seeks to maximise cloud computing potential 歐盟尋求發揮雲端運算潛力到極致
-
英國史上最短命首相 前英相特拉斯630票落選
-
2華人在菲律賓遭撕票 中媒:一嫌犯來自台灣
-
中國逾半大學生畢業即失業 教授被迫幫學生找工作
-
縱火犯「火燒屁股」窘態曝光 加國警公布影片求指認
-
自由說新聞》烏砲火猛轟「俄逃竄畫面曝」!外媒爆中國被「它」出賣成輸家
-
匈牙利總理訪俄會普廷 遭歐盟人士抨擊
-
為敗選負責 蘇納克辭英國首相與保守黨黨魁
-
新聞360》英大選「14年首變天」對台影響?最新預測曝光!
國際今日熱門