值得注意的是,美国国家安全局的量子攻击技术已完全实现工程化、自动化、人工智能化,可以劫持全世界任意地区任意上网用户的正常网页浏览流量并远程植入后门程序,包括各类电子邮箱、社交网络、搜索引擎、视频网站等。
美国网络“镰刀”的无差别攻击
360公司研究人员对《环球时报》表示,除中国外,美国还在进行全球性的、无节制的网络战略打击,在美国网络攻击的“镰刀”之下,没有哪一国能独善其身。
德国《明镜》周刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。
丹麦媒体也曾爆料,美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国总理默克尔在内的欧洲盟国领导人和高级官员,甚至还能获取他们在互联网上的搜索内容、聊天信息等。
目前,全球遭美国国家安全局窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。
不少网络安全专家曾公开表示,网络窃密只是美国的网络战略的第一步,一旦美国通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括政务信息系统、军事系统、交通系统的主机、银行金融系统的服务器等,其对手将毫无谈判的余地。
部署国密算法SSL证书,防范网络攻击
据360披露,为实施网络攻击,美国已将诸如量子攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,此举可见美国对发展网络作战力量的重视程度,同时也为全球网络安全带来无穷隐忧。
身处数字化时代,网络攻击行为无处不在、无时不在,当前保障网站安全的最佳方法之一是将网站从HTTP升级为HTTPS,即通过部署SSL证书实现网站的HTTPS加密传输。
SSL证书可实现数据加密传输,保护数据在传输过程中不被监听、窃取和篡改,保障数据安全;还可防止网页被劫持,以防用户被钓鱼网站攻击;部署SSL证书后可消除浏览器在地址栏发出的“不安全”的警告。
此外,为保障政府、金融、军事国防等关键领域的网络信息安全,我国政府一直在积极推进国产SM系列密码算法的普及应用,并连续出台了一系列法规和措施,要求国内电子认证系统、密钥管理系统、应用系统尽快完成国密SM算法升级改造,以构建国家自主可控的网络安全体系。
作为国家授牌的电子认证服务机构,天威诚信多年来积极助力全行业客户进行国密改造。天威诚信自主研发的支持国密SM算法的vTrus系列SSL证书目前已广泛应用于政府、电信、金融、能源、军队等重点行业和关键领域,切实保障不同行业用户的网络信息安全。
当前,网络安全已上升到国家战略的高度,密码技术作为保障网络安全的关键核心技术,是构建网络强国的基础支撑。随着国家政策的深入推进,天威诚信将继续立足自身技术优势和服务经验,依托全面的安全解决方案、专业的技术支持团队及可靠的运营机制为用户提供更具权威性和安全性的网络安全保障。