字體:小 中 大 | |
|
|
2024/10/26 07:30:08瀏覽87|回應1|推薦7 | |
這幾年美國總拿“國家安全”為藉口,對中國大陸企業無情的打壓,甚至施以制裁手段,其中尤以對待中國大陸的華為公司最甚。網路通訊之產品設備都得與外界的通訊設備相互掛勾,這樣的結果自然會有信息外露的可能,看多諜戰片的你我,不難想像早期簡單就在樓梯間的電信箱,搭上一條耳機線便能竊聽到屋內的通話內容吧。 美國開啟現代電信通訊先河,對於通訊的竊聽那是想當然的不陌生。移動通訊尚且不發達之前,美國的思科公司那是世界通訊界扛扛的,幾乎世界各國的電信公司或是軍方通信設備少不了思科的產品,那他還不是為美國幹了多少竊聽盜取信息後的齷齪事。所以對於目前移動通訊設備執牛耳的中國大陸通訊商華為公司和中興公司,遐想中國大陸的通信設備商產品自然也會做到竊聽、盜取未經同意的信息,再怎樣也可能美國的小人之心,度中國大陸君子之腹。 道路上設有很多人孔蓋,是為了之後好維修的進出口,管道之間也會有接口,這都是明擺著為了事後的方便。電子產品同樣有許多端口也稱接口,簡單如手機的音頻接口、充電孔,這是明著信號的進出,但有的就是你看不到的信號進出端口,尤其是晶片,信息頻繁地進出別説你看不到,你如何去拿取信息都會不知道,然而它就是有進出端口,只有設計者知道。 一塊晶片的設計不説幾十上百人,成千上萬的人參與都是可能,如此某人某些人敢説他們全都知道所有的信息出入口嗎?當然有知情某些信息出入口的人被情治單位脅迫或利用了,就可能幫著竊聽、盜取想要的信息,美國最早開始信息革命,早期主要的通信設備廠商也是美國公司,所以美國要幹竊聽、盜取他國信息,那不是簡單舉手之勞的事嗎? 既然知道電子產品的設計會存在端口,壞人要用它來害人當然辦得到,前陣子黎巴嫩同一時間發生BB機和對講機發生爆炸,生產該BB機的台灣廠商辯稱不知情,但設計該機是誰?只有知情者知曉信號端口,而使壞的人才會在第一時間對該些BB機發出信息,引爆該些BB機進而傷人。 可知哪天不知情的人發現了沒有公開的信息出入口,或許他就是駭客,於是他進去作怪或拉泡屎或真的竊取資料盜賣,結果當然是開發者趕快出來填補漏洞,相信你的電腦三不五時會收到微軟視窗系統的更新通知吧,名為補丁,其實多半就是在修補漏洞是也。 這幾天高通自己承認包括驍龍的手機晶片和基頻晶片(Baseband Chip)等64款晶片存在零日漏洞,漏洞名稱叫CVE-2024-43047,因為它已經遭到駭客的攻擊才曝光,除此,汽車用的車規級晶片例如8195、8295也都中招,還好駭客只是駭入折騰一番,否則哪天真的壞人利用有這類晶片漏洞的產品傷人,那可出大事了。所幸世上的駭客多是心存好玩、瞎折騰、鬥智的一群人,只有那些領有固定收入的“網軍”才可能是專業網路戰的人,例如隸屬於美國國家安全局的Office of Tailored Access Operation,簡稱TAO,該單位主要任務是對其他國家進行大規模網路攻擊和情報竊取。 上個月三位歸屬於台灣資通電軍的“匿名者64”團體成員,被中國大陸點名,該組織的目的在於針對中國大陸展開多種形式的網路認知戰和輿論戰。當然我想台灣的這些“網軍”成員還不具美國TAO成員那般能耐,能夠使用已知的硬體或軟體端口(就説是漏洞吧)去攻擊或竊取假想敵的資料,因為美國的廠商是不會直接參與台灣的情治工作的。 除了硬體,軟體程式也是存在許多的資料進出端口,一支小程式動不動就是上萬條幾十萬條敘述(statements),何況大型軟體是集眾多人之力完成的,那它存在的敘述上百萬上千萬,甚至上億的敘述都是可能,它的資料進出口可是多如牛毛了,上段説的廠商自己補丁或是駭客的侵入不是常聽聞的事嗎? 藉由網路設備駭入個人系統或許事小也就算了,駭入公司行號系統,造成的損失可大可小,不過大半就是經濟損失。但假如駭入的是政府單位,那就不是小事了,不過大概率會很快平息,因為就算是個人資料被外洩了,但是立即傷害不明確,未來損害也不明顯。如果是軍事機關被有意駭入,而且又是對方國家級單位參與的,那事情的嚴重肯定不簡單了。 寫程式的設計師也都知道爾後會與那些子系統或其他相關系統鏈接,所以會事先做好接口,方便到時候或必要時彼此接上,有利內部資料的傳輸或對外的資料輸入輸出。既然硬體或軟體都會有資料輸入輸出的端口,駭客就像耗子那般在通道間穿梭,一個不經意鑽了進去,一看大千世界哩,瞎閒逛的有、盜取點東西的有、大搬家的有、當然少不了搞破壞的。 最怕的就是出現“內神通外鬼”這檔子事,因為一般駭客就像小偷,只能到處溜達串門子,逮到誰就誰倒楣。內神則不一般了,因為他們知道哪裡是哪裡,例如美國TAO的成員就是外鬼,主要內神便是美國那些有實力的軟硬體公司啦,例如美國政府通過“棱鏡”項目,可直接從微軟、雅虎、谷歌、臉書、蘋果、…等等互聯網企業的伺服器獲取用戶資料,由於這些跨國大企業有全世界的用戶資料。 讓我們反向思考一下,為何美國不許外國的跨國互聯網企業在美國深耕,總要想法子硬逼以股權併購方式買下他國產業,因為美國害怕美國用戶的資料會流向國外,美國當然覺得不妥,典型的就是針對中國大陸的互聯網企業,Tik Tok就是例子。美國幹這種雞鳴狗盜的事多了,同樣懷疑別人也會如是做很正常,這不就是以小人之心,度君子之腹嗎。 2024年4月15日和7月8日,中國大陸兩次披露所謂“伏特颱風”實際上是一個國際勒索軟體組織,美國情報機構和網路安全企業為了獲取國會的預算撥款和政府合同,合謀散佈虛假資訊栽贓中國。這個月10月14日,第三次由中國國家電腦病毒應急處理中心等部門聯合發佈最新報告,披露美國集中炒作名為“伏特颱風”的組織,通過嫁禍他國掩蓋自身網路攻擊行為。 美國製造“伏特颱風”10月14日第三次被中國大陸揭露其真實意圖,儘管被中國大陸官方報告“點名”,同時有報刊向美國駐華大使館和微軟公司問及相關此事,但都沒有回應,繼續保持沉默,同樣美國國務院也未作出任何回應,這才叫做賊心虛。 現在是信息化時代,是美國開啟的,因而有關信息化的底層硬體和軟體,目前都控制在美國手裡,其他國家想要打破這個牢固的藩籬,還真不是那麼容易,因為要投入的人力、物力就是一個難以看見的洞,就算傾一國之力也不是一般國家的能力所及。 近年來美國極盡全力打壓中國大陸,遏制中國大陸的發展,就是不想中國大陸超越美國。現在進行中最激烈的是半導體產業的晶片製造,而這又牽扯到許多的底層軟體,說不定哪一天美國就突然對中國大陸下手了,這影響面可大了。想想美國對華為公司的晶片不予支持,禁止華為手機使用谷哥安卓作業系統和生態系統,三年多後華為才自己生產出跟得上的麒麟晶片。10月22日華為公司正式發佈商用原生鴻蒙作業系統(HarmonyOS NEXT),這套有別於谷哥安卓 (Android)和蘋果iOS的全球第三大移動作業系統商用版有五年之久了吧,可見難度啊。 除了微軟,美國CPU大廠英特爾(Intel)也是頻繁在系統安全上出現重大漏洞,開始被中國大陸啟動網路安全審查。現在中國大陸政府未雨綢繆,開始自己的信息化底層軟硬體的替換。 Hallyeh 2024/10/23 |
|
( 時事評論|國際 ) |