点赞这个结论——一个系统越容易使用,它的安全性就越低,这是一个难以克服的悖论。

点赞这个结论——一个系统越容易使用,它的安全性就越低,这是一个难以克服的悖论。因此,美国官员表示,这起事件还引发了关于是否应该使用更传统的【不依赖于高技术的】秘密通信方式的讨论。

艾按180817——这个悖论不仅存在于情报通讯,也适用于所有信息传输领域

http://news.sina.com.cn/c/2018-08-17/doc-ihhvciiw9563836.shtml

外媒:中情局30多人在华被抓 因为通信网络被破解

2018年08月17日 22:27 观察者网

原标题:外媒:中情局30多人在华被抓,因为通信网络被破解

[编译/观察者网 周远方]

美国媒体2017年5月曾曝出猛料,美国中央情报局(CIA)在华各地谍报网于2010年至2012年间被瓦解,导致30多名情报人员被快速准确地找到。

当时美国媒体称,并不清楚遭到失败的原因是“内鬼”,还是网络遭侵入。

美国著名国际时事刊物《外交政策》杂志15日刊文称,已找到问题答案:通信网络遭中国破解,导致中情局内部通信被获取。

《外交政策》网站截图《外交政策》网站截图

文章的依据是五名现任和前任美国情报官员透露的情况。

这些官员称,当时中情局用于和线人联络的通讯系统出了问题。当时这套系统是从中情局中东部门拷贝而来,直接用于中国,但中东的网络安全环境与中国不同。中情局低估了中国的网络渗透能力。一名官员表示,“中国是拥有复杂反情报能力的国家之一”,而上述系统不是为这种环境设计的。

但一名匿名中情局官员透露,当时美方官员认为,这一系统安全可靠,不可破解,“是不可能出问题的”。

这一加密且“阅后即焚”的临时通信系统本用于发展新下线,为预防对方是双重间谍,该系统本应与中情局的主要通讯系统隔离,但一个“技术错误”使该系统与主系统保持相连。

事后调查时,美国联邦调查局和中情局发现这个漏洞可能存在,并且都进行了“渗透测试(即模拟攻击)”,发现通过临时系统访问主系统是可行的。

上述官员形容,两个系统之间的“防火墙”被“搞砸了”。

美国测试人员还发现,秘密通信系统与美国政府之间的数字链接能够被识别出来,中国的渗透人员也很可能做到,这使得他们能够很容易地推测出,哪个秘密通信系统是中情局所使用的。

所以,如果中方能够通过上述临时通信系统连接主系统,随后的渗透工作就变得相对容易。

美国官员表示,上述漏洞只存在了几个月,但就在这段时间内中国就成功破门而入。

《外交政策》称,美方目前仍不清楚中方是如何连上临时系统的,相关的可能性有三个,一是可能是出现“内鬼”,直接向中方提供入口和中情局网络信息;二是中方可能抓住中情局人员的某个疏漏,获得机会使用了线人的电脑;三是系统本身还有漏洞。

调查人员的结论是,上述原因可能“综合作用”,导致最终出现问题。

美国官员还怀疑,中国把渗透获得的信息与俄罗斯分享,因为在中国清除美国在华情报网的同时,俄罗斯也有数名线人被发现。

另外,美国官员表示,这起事件还引发了关于是否应该使用更传统的秘密通信方式的讨论,因为一个系统越容易使用,它的安全性就越低,这是一个难以克服的悖论。

这名官员表示,鉴于科技一直在进步,加密网络能够永远可靠吗?保护“人”永远是第一位的。

他表示,自网络渗透事件发生后,中情局在中国开展工作时已恢复了传统的联络方式,包括与线人秘密接触等,虽然这种方式既费时又危险。

去年5月22日的外交部例行记者会上,有记者就上述事件提问称,据《纽约时报》报道,近年有多名美国中央情报局的线人在中国被抓获。中方对此有何回应?

华春莹当时表示,关于《纽约时报》有关报道的具体情况我不了解。我可以告诉你的是,中国国家安全机关按照中国有关法律授权,对危害中国国家安全和利益的组织、人员和行为依法开展调查和处置,有效履职尽责。对于国家安全机关正常行使职权的工作,我不作过多评论。

责任编辑:张义凌

未经允许不得转载:慧康网 » 点赞这个结论——一个系统越容易使用,它的安全性就越低,这是一个难以克服的悖论。

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏