花纹地板胶:商业周刊:维基解密利用P2P网络窃取机密信息

来源:百度文库 编辑:九乡新闻网 时间:2024/04/29 08:34:39

据彭博《商业周刊》报道,虽然维基解密及其创始人朱利安•阿桑奇(Julian Assange)一直声称他们手上的机密信息都是由匿名人士主动提供的。但互联网安全公司Tiversa却表示,经过他们研究发现,维基解密一直在利用 P2P网络搜索机密信息。利用P2P网络下载电影、电视剧或音乐的用户可能在不经意间就泄露了电脑中的机密文档。P2P网络中蕴含丰富的机密信息,这在研 究人员、金融诈骗者和情报部门早已不是秘密。

  文章概要如下:

  2009年4月,维基解密公布了一份美军机密文件,文件中详细描述了美军位于考爱岛(Kauai)的太平洋导弹靶场的技术能力。在谈到文件来源 时,维基解密只表示来自于“匿名人士”。维基解密和其创始人朱利安•阿桑奇一直声称组织没有固定的注册地,他们只是在网站上提供了一个安全的下拉框供爆料 者提供机密信息。阿桑奇一再表示,维基解密不会主动去获取机密文件,他只是提供了一个平台,由其他人来提供机密信息。

  但互联网安全公司Tiversa并不同意这种说法。Tiversa表示,维基解密已经开发出一个类似于LimeWire和Kazaa的P2P软 件,并利用这个软件窃取机密文件。P2P软件一般用来免费下载盗版电影或音乐。如果一位五角大楼雇员登录了这种P2P网络下载电影,他电脑中的所有电子邮 件和图表可能就会完全暴露,这是因为有些P2P软件会搜索用户硬盘中存放的共享文件。在没有关闭这项功能或没有特别注明硬盘的哪一部分会被搜索到之前,用 户的电脑大门等于向别人敞开着。

  在导弹靶场文件泄露这个案例中,Tiversa的系统注意到来自瑞典多台电脑的不正常情况,一直到去年12月,维基解密的多台主要服务器就设在 那里。这几台电脑疯狂搜索着世界各地的P2P网络。它从夏威夷的一台电脑上找到了一个名为BPL_HI.pdf的文件,瑞典的电脑下载了这个文件。两个月 后,维基解密公布这份文件。

  Tiversa由政府和企业出资建立,它使用相同的方法发现文件泄密的漏洞,并找出是谁在窃取这些文件。Tiversa表示,夏威夷事件绝不会 是孤立的。它的技术已经侦测到瑞典的神秘电脑下载了GB级的数据,其中的大部分很快就出现在了维基解密上。Tiversa首席执行官罗伯特•波巴克 (Robert Boback)表示,维基解密一直在文件共享网站中搜寻这些东西。一些来自瑞典的人从共享网络中搜索到了这些文件,维基解密又原样公布了出来,他们极有可 能是同一群人。面对质疑,维基解密发言人拒绝谈论他们的信息来源,以及核实信息真伪性的政策。维基解密在伦敦的代表律师马克•斯蒂芬斯(Mark Stephens)表示,上述说法“从各个方面看,都是完全错误的”。

  P2P网络起源于十年前Napster软件的出现。青少年用它来寻找贾斯汀•比伯(Justin Bieber)的歌曲,其他人则用它来下载电影或电视剧。这些P2P网络在驻伊拉克和阿富汗的美军中也是特别的流行。波巴克表示,这一情况在研究人员、金 融诈骗者和情报机构那里已经是公开的秘密。P2P网络中有丰富的机密情报信息,都是用户无意间泄露的。根据Tiversa的说法,2009年马里兰一位防 务承包商登录P2P网络,暴露了美国总统专用直升机“海军陆战队一号”(Marine One)的设计信息,这些数据被伊朗的一台电脑得到。筛选一个网络,入侵者只需要了解P2P网络的基本知识。对全球的网络进行一次大规模搜索,强劲的电脑 和足够的带宽也是必需的。

  Tiversa在这两个方面都有丰富的资源。Tiversa的总部位于宾夕法尼亚州克兰伯里陶恩希普(Cranberry Township)的一间安全屋内,一排排的服务器实时显示着网络上的秘密宝藏。在一次简单的示范中,一位Tiversa分析师敲下几个按钮,屏幕上就弹 出了电影演员刘玉玲(Lucy Liu)的手机号码和她在酒店开房时用的假名,这些信息都来自于一份制片公司的文件,文件上明显贴着“不得对外公开”的标签。阿桑奇曾告诉采访者,维基解 密拥有制药、能源和金融企业的许多破坏性信息;波巴克证实,企业机密文件可以轻而易举的得到。

  2009年11月,维基解密公开了一份电子表格,表格详细描述了加州弗雷斯诺乡(Fresno County)可能遭到恐怖袭击的地点,由州和联邦安全人员编制。电子表格中标出了可以制造炸弹的化肥、大量汽油和丙烷的存放地点,以及主要军事目标和执 法部门的具体坐标和他们的工作流程。Tiversa发现,电子表格是加州一位公务员2008年8月在使用P2P软件FrostWire时无意间泄露的。维 基解密2009年公布的一份描述塔利班领导人和他们行动的秘密文件,也是八个月之前由P2P用户泄露的。关于能源巨头雪佛龙(Chevron)公司在美国 和加拿大财产清单的文件2009年3月在P2P网络上泄露,5月份由维基解密公开。

有没有可能那些瑞典电脑属于其他人,这些人在得到这些文件后再交给维基解密?波巴克表示,这绝不可能。世界上不可能有这么多爆料者,能提供上百万份的文档。不过如果是用户自己暴露的,那就说得通了。
商业周刊:维基解密利用P2P网络窃取机密信息 利用网络信息自主学习 办公在移动--信息周刊:科技推动商业创新 从维基解密的机密资料看日美外交 追踪维基解密机密文件的来源 P2P网络电视大全 “维基解密”:越界的信息自由 美国明年将出台新的网络规定 方便政府窃取民众信息 P2P网络的结构学习 维基解密泄露美军关塔纳摩湾监狱囚犯信息 维基解密最瞩目的文件:中美对抗中国机密大泄 Peer to Peer (P2P,对等网络) 综述 中国工程师郁向东窃取福特机密获刑近6年 中国工程师郁向东窃取福特机密获刑近6年 韩国逮捕中国籍员工 称窃取三星机密 中国潜艇隐身材料军工技术机密遭到间谍窃取 世纪大悬案: 前苏联间谍窃取核机密案 [视频] 央视曝惊天大案:窃取中国机密的华人竟是他 日潜艇导弹机密被中国牛人窃取 日本毛骨悚然,潜艇导弹机密被中国牛人窃取! 解密“维基解密” 商业情报的 主要泄露与窃取渠道 别因为维基解密而惧怕信息公开_瞰天下_凤凰博报 维基解密的启示:信息是该分享还是该监控?