Verisign公司在中國設(shè)立的J根鏡像服務(wù)器,中方?jīng)]有絲毫的管理權(quán)限,對(duì)于服務(wù)器中的日志文件、程序文件,中方根本無法接觸,全部由美國公司直接管理。
新增"鏡像"暗藏隱患訪問日志拱手交出
臺(tái)灣地震導(dǎo)致了境外域名訪問故障,讓眾多網(wǎng)民對(duì)網(wǎng)絡(luò)安全好一陣惶恐,然而你可能并不知道,當(dāng)你打開某一個(gè)網(wǎng)站的時(shí)候,你的這一次訪問有可能已經(jīng)被遠(yuǎn)在美國的一家公司所記錄并據(jù)此進(jìn)行分析,得出各種數(shù)據(jù)。
比地震更大的危機(jī)
2006年12月26日凌晨開始,由于臺(tái)灣地震造成了連接中美之間網(wǎng)絡(luò)的海底光纜斷裂,全國十多個(gè)省市出現(xiàn)大面積的COM網(wǎng)站無法訪問,繼2001年中美海底光纜事故之后,COM域名的安全隱患又一次真切地暴露在國人面前。
實(shí)際上,比臺(tái)灣地震這種自然災(zāi)害更叫人不安的是,來自美國公司利用掌控互聯(lián)網(wǎng)根服務(wù)器的便利,對(duì)我國互聯(lián)網(wǎng)信息進(jìn)行窺探和監(jiān)控,很多人對(duì)此渾然不覺。近日,一則關(guān)于中國網(wǎng)通集團(tuán)與美國威瑞信(Verisign)公司共同開通互聯(lián)網(wǎng)根域名中國鏡像服務(wù)器的新聞引起了媒體的極大關(guān)注。輿論稱贊該舉措將提高我國用戶訪問COM等境外域名的速度,并將增強(qiáng)我國互聯(lián)網(wǎng)的安全性和穩(wěn)定性。
全面速度提升是個(gè)謊言
然而,真相卻與此大相徑庭:這個(gè)由美國商業(yè)公司Verisign所帶來的根域名鏡像服務(wù)器,對(duì)中國訪問境外域名提速有限,對(duì)中國互聯(lián)網(wǎng)安全的加強(qiáng)作用微乎其微,反倒為美國公司監(jiān)控中國互聯(lián)網(wǎng)的訪問數(shù)據(jù)提供了便利。
“這個(gè)由美國商業(yè)公司Verisign所帶來的根域名鏡像服務(wù)器,對(duì)中國訪問境外域名提速幾乎沒有什么影響,也不會(huì)對(duì)我國境外注冊(cè)域名的安全性有任何改善。”中科院網(wǎng)絡(luò)中心首席科學(xué)家錢華林研究員表示,“解析速度幾乎沒有提高,但安全性差的毛病依然存在,令人擔(dān)憂。”
警惕境外的“后門”
訪問提速無從談起,但由此而引發(fā)的互聯(lián)網(wǎng)信息安全問題卻讓我們不得不謹(jǐn)慎對(duì)待。
據(jù)了解,中國之前擁有的兩個(gè)根鏡像服務(wù)器,都是由中立的非盈利性國際組織在中國建立的。而此次設(shè)立J根鏡像的美國威瑞信公司(Verisign)是管理COM及NET域名注冊(cè)的商業(yè)公司,曾因“價(jià)格壟斷”、“數(shù)據(jù)泄露”等問題受到用戶質(zhì)疑。
不愿意透露姓名的互聯(lián)網(wǎng)信息安全專家表示,Verisign公司在中國設(shè)立的J根鏡像服務(wù)器,中方?jīng)]有絲毫的管理權(quán)限,對(duì)于服務(wù)器中的日志文件、程序文件,中方根本無法接觸,全部由美國公司直接管理。
無怪乎一位網(wǎng)絡(luò)工程師打趣說,我們對(duì)Verisign的服務(wù)器只有供應(yīng)電源和接通網(wǎng)線的權(quán)利。
專家對(duì)此表達(dá)了嚴(yán)重的擔(dān)憂。中國之前擁有的兩個(gè)根鏡像,由于是由中立的國際組織管理,安全可靠性較高。而將中國互聯(lián)網(wǎng)的訪問日志拱手交給外國商業(yè)公司,安全隱患驟然凸顯。專家介紹,Verisign完全可以通過根服務(wù)器鏡像的訪問日志,分析得出中國網(wǎng)民的訪問信息甚至各個(gè)網(wǎng)站,尤其是重要機(jī)構(gòu)、官方網(wǎng)站的訪問特征。借此,中國網(wǎng)民的訪問習(xí)慣和訪問信息以及網(wǎng)站的解析信息完全暴露于美國公司的監(jiān)視之下。
難解美國互聯(lián)網(wǎng)霸權(quán)
自從2003年第一個(gè)根服務(wù)器鏡像在中國的設(shè)立,中國互聯(lián)網(wǎng)的整體訪問速度就已得到了質(zhì)的提高,對(duì)中國網(wǎng)民來說無疑是一件好事。然而,簡單地設(shè)立一個(gè)鏡像,只是對(duì)中國互聯(lián)網(wǎng)的應(yīng)用環(huán)境進(jìn)行了改善,并不能徹底解決中國互聯(lián)網(wǎng)的安全性,美國的互聯(lián)網(wǎng)霸權(quán)狀況更是無從改善。
互聯(lián)網(wǎng)安全專家指出:“一旦發(fā)生國際沖突,境外機(jī)構(gòu)掐斷中國的根服務(wù)器鏡像和COM域名鏡像,所有使用COM域名的網(wǎng)站都將無法訪問,中國的互聯(lián)網(wǎng)將陷入癱瘓,后果不堪設(shè)想。”
|
