谢尔盖·斯特尔马赫| 2015 年 3 月 20 日
增加斯诺登表示,网络间谍试图通过监视或招募 IT 工作者来获取互联网基础设施和数据库的关键部分
斯诺登表示,网络间谍试图通过监视或招募 IT 工作者来获取互联网基础设施和数据库的关键部分
美国国家安全局前程序员爱德华·斯诺登又分享了一批有关网络恐怖主义领域现状的信息。他在俄罗斯汉诺威 CeBIT 计算机博览会上通过视频链接发表了这一讲话。据他介绍,目前最容易受到间谍组织攻击的目标是IT员工——间谍正是通过他们来获取互联网基础设施和数据库的关键要素。
“他们对恐怖分子不感兴趣,他们需要能够接触基础设施的人。斯诺登说,他们正在寻找服务提供商、系统管理员和工程师。 — 他们需要现在就在这个房间里的人。你之所以成为他们的猎物,不是因为你是恐怖分子,不是因为你涉嫌犯罪,而是因为你可以访问系统、基础设施、私人数据和人们的私人生活。这正是他们感兴趣的。因此,我们必须联合起来,防止这种情况发生。”
斯诺登并不是唯一一个警告 IT 工作人员正在成为间谍目标的人;外国情报机构过去也曾这样做过。例如,去年英国反间谍机构军情五处警告大型组织中的 IT 专家,他们可能成为外国情报服务 沙特阿拉伯电报数据 的受害者。最有可能成为网络间谍活动的受害者是国防和航天工业企业的系统管理员;攻击者还招募初级 IT 专家,向他们提供巨额金钱以获取信息。不仅具有数据特权访问权的官员可能被招募,而且能够将恶意软件下载到公司系统的普通公司员工也可能被招募。
斯诺登称技术是保护用户隐私的最佳方式,因为它是静态的,不受政治或地理位置的束缚。 “加密是理解的关键。我们必须从头到尾保护传输通信,同时必须对用户保持透明,”他说。
斯诺登警告说:“我们目睹了通过破坏通信安全对我们的信息系统进行的系统性攻击。” — 所有这些都发生在网上,但这不仅是美国情报机构的特权;其他外国机构也可以进行监视。没有必要抱有幻想,以为只有恐怖分子受到监视,每个人都处于瞄准镜之中。”