切带机厂家
免费服务热线

Free service

hotline

010-00000000
切带机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

商业周刊维基解密利用P2P网络盗取机密信息

发布时间:2020-03-23 12:22:22 阅读: 来源:切带机厂家

据彭博《商业周刊》报导,虽然维基解密及其创始人朱利安•阿桑奇(Julian Assange)一直宣称他们手上的机密信息都是由匿名人士主动提供的。但互联网安全公司Tiversa却表示,经过他们研究发现,维基解密一直在利用P2P网络搜索机密信息。利用P2P网络下载电影、电视剧或音乐的用户可能在不经意间就泄漏了电脑中的机密文档。P2P网络中包含丰富的机密信息,这在研究人员、金融诈骗者和情报部门早已不是秘密。

文章概要以下:

2009年4月,维基解密公布了一份美军机密文件,文件中详细描写了美军位于考爱岛(Kauai)的太平洋导弹靶场的技术能力。在谈到文件来源 时,维基解密只表示来自于“匿名人士”。维基解密和其创始人朱利安•阿桑奇一直宣称组织没有固定的注册地,他们只是在网站上提供了一个安全的下拉框供爆料 者提供机密信息。阿桑奇一再表示,维基解密不会主动去获得机密文件,他只是提供了一个平台,由其他人来提供机密信息。

但互联网安全公司Tiversa其实不同意这类说法。Tiversa表示,维基解密已开发出一个类似于LimeWire和Kazaa的P2P软 件,并利用这个软件盗取机密文件。P2P软件一般用来免费下载盗版电影或音乐。如果一名五角大楼雇员登录了这类P2P网络下载电影,他电脑中的所有电子邮 件和图表可能就会完全暴露,这是由于有些P2P软件会搜索用户硬盘中寄存的同享文件。在没有关闭这项功能或没有特别注明硬盘的哪一部份会被搜索到之前,用 户的电脑大门等于向他人敞开着。

在导弹靶场文件泄漏这个案例中,Tiversa的系统注意到来自瑞典多台电脑的不正常情况,1直到去年12月,维基解密的多台主要服务器就设在 那里。这几台电脑疯狂搜索着世界各地的P2P网络。它从夏威夷的1台电脑上找到了一个名为BPL_f的文件,瑞典的电脑下载了这个文件。两个月 后,维基解密公布这份文件。

Tiversa由政府和企业出资建立,它使用相同的方法发现文件泄密的漏洞,并找出是谁在盗取这些文件。Tiversa表示,夏威夷事件绝不会 是孤立的。它的技术已侦测到瑞典的神秘电脑下载了GB级的数据,其中的大部分很快就出现在了维基解密上。Tiversa首席执行官罗伯特•波巴克 (RobertBoback)表示,维基解密一直在文件同享网站中搜索这些东西。一些来自瑞典的人从同享网络中搜索到了这些文件,维基解密又原样公布了出来,他们极有可 能是同一群人。面对质疑,维基解密发言人谢绝谈论他们的信息来源,和核实信息真伪性的政策。维基解密在伦敦的代表律师马克•斯蒂芬斯(MarkStephens)表示,上述说法“从各个方面看,都是完全毛病的”。

P2P网络起源于十年前Napster软件的出现。青少年用它来寻觅贾斯汀•比伯(JustinBieber)的歌曲,其他人则用它来下载电影或电视剧。这些P2P网络在驻伊拉克和阿富汗的美军中也是特别的流行。波巴克表示,这1情况在研究人员、金 融诈骗者和情报机构那里已是公然的秘密。P2P网络中有丰富的机密情报信息,都是用户无意间泄漏的。根据Tiversa的说法,2009年马里兰一名防 务承包商登录P2P网络,暴露了美国总统专用直升机“海军陆战队一号”(MarineOne)的设计信息,这些数据被伊朗的1台电脑得到。挑选一个网络,入侵者只需要了解P2P网络的基本知识。对全球的网络进行一次大规模搜索,强劲的电脑 和足够的带宽也是必须的。

Tiversa在这两个方面都有丰富的资源。Tiversa的总部位于宾夕法尼亚州克兰伯里陶恩希普(CranberryTownship)的1间安全屋内,一排排的服务器实时显示着网络上的秘密宝藏。在一次简单的示范中,一名Tiversa分析师敲下几个按钮,屏幕上就弹 出了电影演员刘玉玲(LucyLiu)的手机号码和她在酒店开房时用的假名,这些信息都来自于一份制片公司的文件,文件上明显贴着“不得对外公然”的标签。阿桑奇曾告知采访者,维基解 密具有制药、能源和金融企业的许多破坏性信息;波巴克证实,企业机密文件可以轻而易举的得到。

2009年11月,维基解密公然了一份电子表格,表格详细描写了加州弗雷斯诺乡(FresnoCounty)可能遭到恐怖袭击的地点,由州和联邦安全人员编制。电子表格中标出了可以制造炸弹的化肥、大量汽油和丙烷的寄存地点,和主要军事目标和执 法部门的具体坐标和他们的工作流程。Tiversa发现,电子表格是加州一名公务员2008年8月在使用P2P软件FrostWire时无意间泄漏的。维 基解密2009年公布的一份描写塔利班领导人和他们行动的秘密文件,也是八个月之前由P2P用户泄漏的。关于能源巨头雪佛龙(Chevron)公司在美国 和加拿大财产清单的文件2009年3月在P2P网络上泄漏,5月份由维基解密公然。

有没有可能那些瑞典电脑属于其他人,这些人在得到这些文件后再交给维基解密?波巴克表示,这绝不可能。世界上不可能有这么多爆料者,能提供上百万份的文档。不过如果是用户自己暴露的,那就说得通了。编译/搜狐IT

石家庄京科皮肤病医院预约挂号

武汉精神病医院排名

武汉职业病医院

沈阳皇姑国防医院医院动态