论文部分内容阅读
桂亮 编译
并非天方夜谭
近期,美国的各大电视台在美国国家安全局(NSA)的要求下,全面禁播本·拉登发表的电视讲话。这主要是担心在该电视讲话中拉登可能向其狂热的追随者发出新一轮进攻的暗号。
可别以为这是天方夜谭。根据联邦调查局目前所掌握的情况,已有越来越多的迹象表明,“9·11”袭击中的恐怖分子已熟练掌握了电脑密写技术,即借助电子“隐形墨水”将密信隐含于那些图像文件中,随即在因特网上传送。
如果因为“9·11”劫机分子手持水果刀之类的原始武器便以为他们都是些目不识丁的莽汉,那么你可大错特错了。其实,他们和你我一样,都是Yahoo和Hotmail的老用户。
有目击者称,“9·11”劫案首要嫌犯阿塔曾不止一次在佛罗里达州公共图书馆的电子阅览室用Hotmail帐号在网上冲浪,并下载那些在常人看来平淡无奇的中东风景照和儿童照。
千般努力仍无奈
目前,联邦调查局特工正24小时全天候地检查19名劫机嫌疑犯的网络行踪,及他们在“美国在线”和其他服务器提供商那儿申请的帐户。
为了在网上跟踪恐怖分子犯罪的珠丝马迹,联邦调查局借助于一种称作“食肉动物”的网络监视系统,这是一套专门监视某个特定因特网地址的信息输出入的硬件和软件。
但是许多电脑安全专家认为,在网上跟踪和预防未来恐怖袭击的任务并非想象的那么容易,即使用上目前可能的所有高科技手段。“食肉动物”(官方称作DSCl000)要求跟踪者预先获知一个特定监听对象的网址,然后再对其收发的伊妹儿实施监听。电脑犯罪专家、Dartmouth大学的安全技术研究所主任米切尔·瓦地斯说,“你必须知道你的监视对象是谁,有针对性地树立一个目标,而不是漫无目的地普遍撒网。”
正由于“食肉动物”技术上的缺陷,所以许多人更为迷信另一个叫做Echelon的监视系统。据说这个系统是由美国国家安全局开发的,它可以捕获所有借助于国际通讯卫星传送的数字信息(传真、电话和电脑数据)。这个系统将自动对那些敏感的关键词(如“炸弹”等)进行过滤,或者对电话中的某种特定声音模式进行跟踪匹配。对于外界这些沸沸扬扬的传说,美国国家安全局向来不置可否。但是现在安全专家们怀疑,即使存在那样一个电子间谍系统,是否真的能捕获真正有价值的信息。曾为美国空军服务的资深特工、网络安全专家朗对于国际情报界是否存在着Echelon这样的玩艺儿根本不屑评说,他认为这根本站不住脚。“对所有网络通讯进行实时监视是不可能的。铺天盖地的数据需要大量的超级电脑进行处理,这在目前的技术上根本不可能实现。”
退一步说,即使确实存在着Echelon这样一个“顺风耳”、“千里眼”,恐怖分子依然可以将犯罪信息编成密码,然后混在每天如潮水般的数据里进进出出。而那些密码,即便是用专业密码破译软件也很难破译。
美国首位联邦基础安全保护中心主任瓦地斯说,“密写术经过这么多年的发展已经变得越来越完善了,政府已很难破译那些恐怖分子书写的密信。”
恐怖分子诡计多端
更让联邦安全局大伤脑筋的是,那些密信如今还经常被恐怖分子隐藏在数字化图片里,这是一种新颖的隐写术。由于这种隐写术并不改变图片的物理外观,要想在信息穿梭如织的互联网中辨认一幅用隐写术处理过的图片谈何容易。
西方情报人员日前称,本·拉登集中营里的策划者老早便开始训练其追随者们使用高科技密写技术了。前法国国防部官员亚历克西斯·迪贝透露,在美国驻法国使馆爆炸案中被抓的嫌疑犯已经熟练掌握将信息隐藏在图像里上网联络的方法了。据这位法国官员称,“被捕的这名男子是电脑密写方面的高手,警方逮捕他时从他身上搜出一本抄满密码的笔记本,这无疑是调查那起爆炸案的最大突破口。”
据因特网安全专家切特·霍斯默介绍,“恐怖犯罪组织深谙此道,发信人使用专门的软件将一个文本文件或绘图文件(如建筑计划)隐藏在另一个文件中,如图像文件或MP3音乐文件。”自“9·11”恐怖事件以来,他一直协助FBI和军事情报部门跟踪那些因特网上的“隐身”信息。霍斯默接着说,“那些小猫小狗的图像里很可能隐含着一封伊妹儿,如果不仔细看,根本不可能发现这个秘密。”
恐怖分子只需轻点几下鼠标,键入正确密码,就可以借助一张蒙娜丽莎的图像或者一首美国国歌的MP3文件来传递用密码书写的信息。一次航班的座位表或者出入波士顿的航班表都可以借助此法“暗渡陈仓”。其实,密写术并不神秘。早在古罗马时代,古罗马人就惯用一种密写手法:先将信使的脑袋剃光,然后将密信刺在他的头皮上。等到头发长出来时密信就被遮盖了,要想“阅读”,只需将头发再次剃去。
万里长征路漫漫
现在,英美一些安全部门正全力开发一种新的软件,来对付恐怖分子的电子密写术。来自苏格兰格拉斯哥一家网络安全公司的技术专家克罗琳·罗斯宣称,大多数用隐写术处理过的图片都具有一个文件特征,那便是其文件具有额外的比特。安全人员只需根据这个特征顺藤摸瓜,即可破译密信。
但是话说回来,不同的隐写术有着不同的编码方式,你可能发现对付某种隐写术的高招,但不可能找到一把破解所有隐写术的“万能钥匙”。即使这样的“万能钥匙”有幸找到了,恐怖分子依然可以将来往的信件包装成平常书信。美国Purdue大学信息安全研究中心主任尤金说,“对于那些貌似平常的密信,从技术上讲很难监视。比如写信人说,‘我准备把那个包裹给你,’你怎么敢肯定他谈的是炸弹还是别的什么?”
打击恐怖主义活动看来征途漫漫。
并非天方夜谭
近期,美国的各大电视台在美国国家安全局(NSA)的要求下,全面禁播本·拉登发表的电视讲话。这主要是担心在该电视讲话中拉登可能向其狂热的追随者发出新一轮进攻的暗号。
可别以为这是天方夜谭。根据联邦调查局目前所掌握的情况,已有越来越多的迹象表明,“9·11”袭击中的恐怖分子已熟练掌握了电脑密写技术,即借助电子“隐形墨水”将密信隐含于那些图像文件中,随即在因特网上传送。
如果因为“9·11”劫机分子手持水果刀之类的原始武器便以为他们都是些目不识丁的莽汉,那么你可大错特错了。其实,他们和你我一样,都是Yahoo和Hotmail的老用户。
有目击者称,“9·11”劫案首要嫌犯阿塔曾不止一次在佛罗里达州公共图书馆的电子阅览室用Hotmail帐号在网上冲浪,并下载那些在常人看来平淡无奇的中东风景照和儿童照。
千般努力仍无奈
目前,联邦调查局特工正24小时全天候地检查19名劫机嫌疑犯的网络行踪,及他们在“美国在线”和其他服务器提供商那儿申请的帐户。
为了在网上跟踪恐怖分子犯罪的珠丝马迹,联邦调查局借助于一种称作“食肉动物”的网络监视系统,这是一套专门监视某个特定因特网地址的信息输出入的硬件和软件。
但是许多电脑安全专家认为,在网上跟踪和预防未来恐怖袭击的任务并非想象的那么容易,即使用上目前可能的所有高科技手段。“食肉动物”(官方称作DSCl000)要求跟踪者预先获知一个特定监听对象的网址,然后再对其收发的伊妹儿实施监听。电脑犯罪专家、Dartmouth大学的安全技术研究所主任米切尔·瓦地斯说,“你必须知道你的监视对象是谁,有针对性地树立一个目标,而不是漫无目的地普遍撒网。”
正由于“食肉动物”技术上的缺陷,所以许多人更为迷信另一个叫做Echelon的监视系统。据说这个系统是由美国国家安全局开发的,它可以捕获所有借助于国际通讯卫星传送的数字信息(传真、电话和电脑数据)。这个系统将自动对那些敏感的关键词(如“炸弹”等)进行过滤,或者对电话中的某种特定声音模式进行跟踪匹配。对于外界这些沸沸扬扬的传说,美国国家安全局向来不置可否。但是现在安全专家们怀疑,即使存在那样一个电子间谍系统,是否真的能捕获真正有价值的信息。曾为美国空军服务的资深特工、网络安全专家朗对于国际情报界是否存在着Echelon这样的玩艺儿根本不屑评说,他认为这根本站不住脚。“对所有网络通讯进行实时监视是不可能的。铺天盖地的数据需要大量的超级电脑进行处理,这在目前的技术上根本不可能实现。”
退一步说,即使确实存在着Echelon这样一个“顺风耳”、“千里眼”,恐怖分子依然可以将犯罪信息编成密码,然后混在每天如潮水般的数据里进进出出。而那些密码,即便是用专业密码破译软件也很难破译。
美国首位联邦基础安全保护中心主任瓦地斯说,“密写术经过这么多年的发展已经变得越来越完善了,政府已很难破译那些恐怖分子书写的密信。”
恐怖分子诡计多端
更让联邦安全局大伤脑筋的是,那些密信如今还经常被恐怖分子隐藏在数字化图片里,这是一种新颖的隐写术。由于这种隐写术并不改变图片的物理外观,要想在信息穿梭如织的互联网中辨认一幅用隐写术处理过的图片谈何容易。
西方情报人员日前称,本·拉登集中营里的策划者老早便开始训练其追随者们使用高科技密写技术了。前法国国防部官员亚历克西斯·迪贝透露,在美国驻法国使馆爆炸案中被抓的嫌疑犯已经熟练掌握将信息隐藏在图像里上网联络的方法了。据这位法国官员称,“被捕的这名男子是电脑密写方面的高手,警方逮捕他时从他身上搜出一本抄满密码的笔记本,这无疑是调查那起爆炸案的最大突破口。”
据因特网安全专家切特·霍斯默介绍,“恐怖犯罪组织深谙此道,发信人使用专门的软件将一个文本文件或绘图文件(如建筑计划)隐藏在另一个文件中,如图像文件或MP3音乐文件。”自“9·11”恐怖事件以来,他一直协助FBI和军事情报部门跟踪那些因特网上的“隐身”信息。霍斯默接着说,“那些小猫小狗的图像里很可能隐含着一封伊妹儿,如果不仔细看,根本不可能发现这个秘密。”
恐怖分子只需轻点几下鼠标,键入正确密码,就可以借助一张蒙娜丽莎的图像或者一首美国国歌的MP3文件来传递用密码书写的信息。一次航班的座位表或者出入波士顿的航班表都可以借助此法“暗渡陈仓”。其实,密写术并不神秘。早在古罗马时代,古罗马人就惯用一种密写手法:先将信使的脑袋剃光,然后将密信刺在他的头皮上。等到头发长出来时密信就被遮盖了,要想“阅读”,只需将头发再次剃去。
万里长征路漫漫
现在,英美一些安全部门正全力开发一种新的软件,来对付恐怖分子的电子密写术。来自苏格兰格拉斯哥一家网络安全公司的技术专家克罗琳·罗斯宣称,大多数用隐写术处理过的图片都具有一个文件特征,那便是其文件具有额外的比特。安全人员只需根据这个特征顺藤摸瓜,即可破译密信。
但是话说回来,不同的隐写术有着不同的编码方式,你可能发现对付某种隐写术的高招,但不可能找到一把破解所有隐写术的“万能钥匙”。即使这样的“万能钥匙”有幸找到了,恐怖分子依然可以将来往的信件包装成平常书信。美国Purdue大学信息安全研究中心主任尤金说,“对于那些貌似平常的密信,从技术上讲很难监视。比如写信人说,‘我准备把那个包裹给你,’你怎么敢肯定他谈的是炸弹还是别的什么?”
打击恐怖主义活动看来征途漫漫。