国防杂志：互联网资讯遭中共劫持18分钟

【大纪元2010年11月18日讯】（大纪元记者黄凯熙编译报导）迈克菲（McAfee）网络资讯安全公司的专家证实，中共电信公司曾在今年四月，“劫持”了全球15%的互联网通讯达约18分。期间足以窃取和窥探，包括美国国防部、民间组织及其他美国邦交国的内部机密资讯。

根据《国家防卫杂志》（National Defense）报导，迈克菲的资讯安全高层主管表示，尽管全球曾发生如此重大而骇人听闻的网络资讯安全攻击事件，但却少有人知道这起事件。原因是透过网络基础设备的恶意资讯撷取事故，难以被主导者以外的网络安全团体掌握；另外，这类资讯安全攻击事件的复杂性，是一般主流媒体难以理解的专业讯息。

庞大资讯拦截 威胁如影随形

迈克菲的安全威胁研究部副总裁Dmitri Alperovitch表示，中共的电信公司，在入侵全球网络通讯系统中的短暂18分钟内，已足以窃取暴露在传输系统中的任何未受保护的资讯，其中包括电子邮件、即时通讯系统内的讯息，所有会透过中共网络传输系统传送的资讯，以及需在系统内进行解密的讯息。

除了中共之外，无人可预估这次的网络资讯攻击，会有多少亿万位元的重要资讯，进入了窃贼的口袋里。

整起事件发生后，也许已引起今年四月才举行的“美中经济暨安全检讨委员会”（U.S.-China Economic and Security Review Commission，USCC）的关注。美国国会的美中双边关系委员会，在周三（17日）发布的年度报告中指称，双边在2010年的关系，“发生日趋复杂，且与中共有关的恶意电脑攻击活动频繁”。

Alperovitch说：“这次是我们所见过的最大一起资讯安全入侵事件。”他还表示，类似攻击或入侵窃取网络资讯的活动，可能会再度的在任何时间或地点中发生。

恶意网络活动 破坏诚信原则

电信资讯的传输，俨然已成为全球最大的资讯接收系统：终端机的机器介面，把每一个用户所发出的讯息，传送到网络架构中，再通知每一个提供资讯服务的业者，收取讯息并转达给用户；这套网络资讯传输系统，是目前全球服赝并遵奉为最具效率的资讯封包传输系统，其运作的基础，建立在互信的原则上。

一旦有人利用或逾越诚信的基本原则，就很难再让受害者相信，效率架构足以取代资讯安全的考量，而会有所保留或拒绝合作。那么讯息不能畅通无阻的传达，就是遭背信者践踏基本原则下的牺牲品。

举一事例，某人若从维吉尼亚州的阿灵顿市，传送一则讯息到只有几哩路遥的华府白宫内，但这则讯息却可能必须绕过中国设立的全球网络系统，才传达到接收者的手中。因为全球网络错综复杂的连结，加上传输速率能在毫秒内跨越千里，所以在传输过程中，若讯息遭到有心人士拦截，终端使用者也难以察觉。此时无道德的背信者，就是瓦解全球快捷资讯传输架构的刽子手。

Alperovitch表示，其实类似资讯中途被拦截的事件，每年都发生过几次。不幸的是最擅长这些勾当的中共电信公司，却有足够的设备和能力，能在短时间内接收这么大笔的资讯，并再度传送到目的端，以致造成短暂的中途断讯，也不易被使用者发现。以往窃取网路资讯者，是直接的拦截讯息，造成通讯中断；但中共入侵网络资讯的恶意攻击伎俩，已经进化到如鬼魅般的不易被察觉。

凭证虚设造假 公信荡然无存

这次在四月8日发生入侵事件前，中共电信曾昭告世界各地的通信业者，他们的网络路线是最佳的通讯路径。从事件中也可以看出受害者，是经过事先挑选出来的，其中包括有美国军方、情报局和民间组织的网络遭到入侵，还有如日本和澳大利亚等，许多美国的盟国身受其害。

Alperovitch强调，全球百分之十五的互联网资讯，可能在这次的事件中遭到截取；这些巨大的资讯内容中，包括许多解密演算难度甚高的机密封包资讯在内；而窃贼只要先把资讯存取下来，之后再慢慢破解演算即可达到偷窃机密的目的。Alperovitch说：“想像一下要进行这次行动的人，必须在他们的网络系统中，架设多大的容量和拥有这种技术。我无法确定目前全球中，还有谁能在瞬间并不费吹灰之力，就能拦截这么庞大的资讯。”

入侵事件后，美国政府曾要求迈克菲高层，向各级相关官员进行资讯安全评估简报。专家指出，即使网络资讯可以透过加密保护，但在传输过程中还是需要参与全球网络架构的国家，遵守互相诚信的原则；一旦诚信被有心人利用，资讯加密与否，就形同虚设。

例如，要读取加密的资讯，需拿到事先设定的公、私两把金钥后，才能解密并读取资讯。私钥是发讯息者不公开的设定，而大部分的公钥皆是电脑使用者的作业系统，内建的解密认证系统所产生的。而且多数的电脑使用者，并不知道微软、苹果及其他软体制造商，都是把公钥内建在作业系统上；此外，许多使用者也相信，作业系统并不会滥用这项安全凭证。

然而，也许漏洞就发生在被邪恶的一方所利用的互信上。例如，属于“中国信息产业部”（China’s Ministry of Information and Industry）分支机构的“中国互联网讯息中心”（China Internet Information Center），就是派发公钥凭证的相关部门之一。Alperovitch说，如果他们想要撷取某些加密资讯，只需在讯息的传送途中，寄给接收者一把通过他们认证的公钥，当接收者同时用私钥与公钥读取加密讯息时，握有公钥凭证的相关单位，就可以手到擒来的连结读取，接收者所看到的任何加密信件和即时通讯的内容。