北京時間9月23日早間消息,據《紐約時報》網絡版報道,幾年前,美國國家安全局(以下簡稱“NSA”)曾秘密地給一項國際性加密技術植入后門系統,讓美國聯邦特工可以破譯任何采用該技術加密的數據。
報道稱,2006年美國國家標準技術局幫助開發了一項國際性加密技術,協助各國和各行各業防止其電腦系統遭到黑客攻擊。但美國另外一家聯邦機構——NSA——在眾多用戶不知情的情況下,秘密地向這套技術植入了“后門系統”(back door),讓聯邦特工可以破譯任何采用該技術加密的數據。
根據NSA前承包商愛德華·斯諾登(Edward Snowden)泄露的文件,NSA曾試圖對每一套加密系統進行滲透,而且往往嘗試以最輕松的手段來實現這一目的。由于現代加密技術破譯的難度非常大,即便是使用該機構功能強大的超級計算機,常常也無功而返,因此,NSA更喜歡與大型軟件開發商和加密技術授權者合作,秘密獲得系統的訪問權限。
據《紐約時報》、《衛報》和新聞網站ProPublica最近披露的消息,NSA如今可以訪問原本用以保護商業銀行系統、商業秘密、醫療記錄以及電子郵件和互聯網聊天信息的代碼,其中就包括虛擬私人網絡。有時,NSA還迫使一些公司給予其訪問權限。
據《衛報》今年早些時候報道,微軟向NSA提供了Hotmail、Outlook.com、SkyDrive和Skype的訪問權限。根據德國《明鏡周刊》獲得的部分泄密文件,NSA還可以訪問用于保護iPhone、Android手機和黑莓手機數據的加密系統。
這些后門系統和特別訪問權限是美國情報界越權的另一例證。如今,越來越多的企業和個人將最隱秘的數據保存在云端存儲服務上,因此需要獲得這些服務有關其數據安全的保證,但這種關系更多是基于一種信任。一旦用戶知道加密系統被蓄意破壞,將會動搖他們對這些系統的信心,對商業活動帶來不利影響。
人們原本以為,個人、企業和政府機關在普通通信中的隱私會得到保障,但NSA植入后門系統的曝光可能會令這種幻想徹底破滅。有人可能不禁要問,如果NSA向系統植入了后門系統,其他國家的情報機構難道就不會發現嗎?這的確是一個值得思考的問題。
NSA往往會向美國政府保證,只會破譯那些被懷疑違法的個人或企業的通信或數據。但削弱公民使用加密技術能力的行為,顯然是越權的做法,正如NSA違規搜集普通公民的通信記錄,而不是將重點放在真正的嫌犯身上一樣。
新澤西民主黨眾議員拉什·霍爾特(Rush Holt)已經提出了一個議案,明令禁止政府要求軟件開發商植入可繞過加密設置的系統。外界認為,該議案應該會獲得美國國會的全票支持。與此同時,包括谷歌和Facebook在內的多家互聯網公司,正在開發新的加密系統,讓NSA更難以滲透,這些公司試圖以此向用戶表明一種態度,即他們并不是情報機構的秘密伙伴。(揚帆)
推薦閱讀
9月23日消息,從剛剛曝光時的大量吐槽,到現在問世后被極力追捧,金色>>>詳細閱讀
本文標題:美國安局曾向國際通用加密技術植入后門
地址:http://www.sdlzkt.com/a/05/20130923/287957.html
網友點評
精彩導讀
科技快報
品牌展示