以下为文字实录:
方滨兴:上海比较特殊,从通信到移动,从外网到内网,今天我题目是从斯诺登事件谈网络空间安全。
数字信息重点处理的叫网络情报,主要是处理各种邮件,再往下他把所有的原数据都拿来做一个分类,码头项目刚才说做的是互联网的原数据。再有就是他的传送交给了盒子,这样形成了它一个大的体系。
在这个体系我们可以把它简单分解来看,由棱镜分发,互联网原数据部分由码头来处理,刚才也说到了上游,上游能获得信息,因为这个是斯诺登提供的,他获得的密集程度不够高,这两个大家已经看到了是暴风的计划,暴风计划刚才讲了,这个是获得境外的各种信息,整个项目和棱镜之间也互相配合,棱镜有处理能力,上游有些信息给他做辅助,统一来处理。
下面说一下TAO,它还有一个情报接获部门,TAO是具体实施部门,这个我把它翻译成特定接入办公室,这个地方你需要人去接入或者说我指哪打哪,棱镜是有什么都拿,TAO是指哪打哪,当它锁定目标他要全力以赴去拿,通过曝光来看,它有上千名高级技术人员,他能力很强,而且他有四个部门,他的核心代号叫精灵计划,会自动获取别人大量的信息,从开发来看精灵已经能获取到了十万量级的信息,这个是指拿下十万量级的信息系统,后来他下一个计划叫涡轮计划,涡轮计划是个全自动系统,在这里我们可以看到他有四个部门,TAO下面还有四个具体的部门,这个我们叫远程行动中心,它这里有600个人员就是要处理所获得的大量信息;这个是电信网络技术部门,他主要是要采取编辑一些技术程序,提高一些技术手段,一些技术手段是靠他们来提供,再就是间谍软件是要靠他们开发的,这个叫任务的基础支撑部门,这属于间谍,因为有些东西靠远程不行,要靠人插,我们破获一个案件,发现国内有好多系统都被他们控制了,这个事是去年通报的前年发生的,我们本来是去年想把这个事情曝光,结果说等总书记和奥巴马会谈完再说,结果斯诺登曝光了,所以我们说也没什么意思,斯诺登行为是一个叛国罪,现在美国人不太敢反对监控,你怎么监控就可以了,6月份曝光的事9月份又部署了,刚才上游都是爱国者法案支撑的。
刚才说到了涡轮,这个涡轮是什么?刚才说精灵计划往下是涡轮,我有一套系统任何一个用户上网时有一个混沌系统来接获,来判断你这个用户是什么样的用户,包括你关心的内容,比方说我们天天要去国防部的网站,那你肯定会被锁定,你要老往国防部跑的话你肯定会被他们锁定,锁定之后靠涡轮自动,它能做自动,到2012年才十万量级,它一自动能轻易到百万量级。这里面这个涡轮系统主要要依靠混沌系统来判断,这个混沌系统收集信息,你在上网的时候你会放一些信息,这些都是标志符,你会放你的一些注册信息,包括你的加密密要,包括你的网络信息,包括你用户线索,通过这些来判断你值不值得做,如果值得做他们就联合做,比如说一个人连续访问,混沌会接获,涡轮会抢先通知你,它接受答复以后,后面的答复就拒绝掉,这个答复里面有到TAO下载信息,下载信息就是木马,这跟我们挂码(音)是一样的,你要读这个网页你自然要下码,他要有一套系统才行,这是斯诺登曝光的示意图,这里面有一个核心问题,他写了量子插入,什么叫量子插入?你凭什么别人晚到,他们先到,这里面有两个前提,这个是量子插入。
量子插入是一个功率序列集,涉及到很多内容,主要是说把这个东西植入到一个路由器上,因为你只有植入到路由器上,你路过路由器他才能拦你一些信息,后面有一个狐酸系统帮助,还有很多我并没有都能看到,其中像量子插入靠中间人攻击,量子肉鸡僵尸网络是靠量子肉鸡,还有量子钩子,你上微博刚开始登录,你以后登入就不用重复登录,像量子警察就是它有阻断能力,能拦截,就像有些东西被拦截,但是它的拦截是当它发现这个东西挡不住的时候,他就阻断你访问,他也在监控有没有人供给国防部网络,如果有人供给国防部网络他会把它引入一个陷阱;量子民族是布置的一些间谍软件,他有大概200多字的关键词字典,看有没有这些文件,如果没有的话他就自杀,一开始有这个文件他就查,3天后没有这个文件他也消亡;像量子天空也是,也是一个阻断系统,前面文件是下载,这个是完全不被别人攻击;还有量子防卫,美国有个互联网协议网络,当你访问他的时候,他会把你引诱到陷阱里面,然后对你分析看你到底是什么人;量子理论实际上是拆包,他自己也承认自己做得不好,如果多报文他就难以处理,这个后来也在改进中;量子攻击是防止别人去攻击他的一些东西,一种反击的方式。
先面看量子插入,量子插入一个大前提一定是运营商要配合,第一个配合就是我这个路由器得插进去,这个量子插入是可以拦截信息,所以需要后放,量子插入这个东西必须要放在路由器上,第二个配合是它应该应答比别人快,这就形成了我一个用户去访问,我这个访问就被捕获,后面就是我说的涡轮计划里面的,他首先判断你这个重不重要,如果一旦重要的话,他会通知量子插入,这时候他会引导你去下载一些木马。
他首先来判断一下你是不是重要,当发现你重要的时候,他会选择漏洞,而且漏洞要看选择什么,比如你是非常重要,那这个漏洞都要选择出来,这肯定不能是一个蜜罐,如果我这是一个蜜罐,他会有一个分析你是不是蜜罐,一旦你是蜜罐,他也用漏洞,他用已知漏洞,如果我能进去的,我再进去看看你是不是蜜罐,他能判断出来,如果你不是蜜罐,他就用他的漏洞。他怎么知道你有没有用,他事先有一些黑客也在盯着,其他那是线下先判断出来哪个网站重要。
他还有一个很强烈,很庞大的功率集,这个可以攻击到USB,可以攻击到显示器,可以攻击到你的手机,可以监听你的声音,可以攻击你的路由器,我在这举一些例子,比方说攻击USB的,这个头如果和鼠标连上了,如果这个插上去以后这个USB会读取所有的信息,这个非常贵,两万美金一个,所以他不敢轻易在大街上插,要靠间谍手段来弄。
这个是攻击插座,像这个插座的成本在四千美元,这也一样,跟刚才效果一样,可以通过这个,他主要是靠无线发射出去,这个是360的东西,这么小,你一个U盘里面要有这么个小东西根本看不出来,这里面带不带WIFI你根据不知道,像这么小的可能好一点,但是我刚刚买了一个这个,这是个SD,这么小的SD自带WIFI,我原来以为这么小的可以不带WIFI,这么小的东西也自带WIFI,你可以用一个手机测试一下,如果他有WIFI,你可以监测到这个信号,当他发现不是他对象的时候他不应答,不应答的话你就看不见它的存在。
再就是攻击网络接口,他卖你机器的时候事先插好,这个网络接口里面就插入了芯片,通过这个芯片所有的网络都可以通过这个芯片连接,他会引导你直接与它来连接,把你的机器信息拿走,如果你这个是私网,它可以给你的信息发射出去,而且还可以往你的电脑里面注入信息。
这个是攻击键盘的,这也就是三分之一英寸,这个需要靠间谍放在你的鼠标里面,这样你不需要用任何配合,你敲的所有键都被他记录下来了,他重点还是在键盘,你敲的所有部分他不仅能接获,还能发布出去,这个是攻击显示器的,这是放在显示器的侧面,也是将近二分之一英寸的影子,他接获红光,只要有了红光,基本上所有都有了,红光可以调制再发射出去,这个都是要二次发射出去的;还有环境声音,这个环境声音我把它翻译为高音车,关键是你这么小的芯片发射功率大吗?不大的,它需要有一个无线信息的配合,这个主板稍微大一些,他会粘在机器背面,实际上他把这个芯片就地补货,外部再有一个像CTX什么的专门接受发射,这个信息刚才的视频信号的,包括高音车环境的,包括打印机,包括键盘的,他都能转发。
这个是他具体的转发器,这个远程雷达要先照射它,平常这些是不工作的,你想探查,探查不出来,这就跟我们的RFID一样,它平常不工作,等到雷达一工作他就工作,当然这个是早期版本,后来陆续有一些新的版本出现。这个是解释视频的,那是红光和前面不一样,前面完全是一个数字信息。
这个是攻击计算机的,攻击计算机有很多种,包括攻击注册表的;这个是构建一个调节器,他相当于构建了一个网络,他在他里面回连了一个网,使得这个网桥和他的主机就连在一起了,这个和那个不一样,这个等于人为的把它和外面连接了起来。所以现在大家呼吁国家应该有一个信息库,如果不一样的话,你肯定是被他们替换掉了,因为替换这个成本很低。还有就是往下攻击到硬盘,整个硬盘也是放在硬盘的引导区,你怎么格式化也杀不死它,通过这个钩子会把各类工具拉进去。这个是攻击PCI,你只要系统插在PCI上面他会把恶意代码插进去,所以你用人家的系统会有这个风险,人家说你自己做机器的话漏洞比他多,但是你不会事先放好这些东西。
有一个说法是我知道一个国产的很大品牌的防火墙,他发现有恶意代码以后他怎么清也清不掉,国产有个层级问题。再就是攻击手机,攻击手机比较简单,这个是专门攻击苹果的,他可以做很多事情,包括搜索你短信,搜索你通信录,搜索你的地理位置,打开你摄像头等等;这个是攻击双膜手机;这个攻击会把你的操作系统加上恶意代码来接获你所有信息;还有攻击移动网本身的,他来捕获当前的网络环境来判断当前网络环境来为下一步攻击做准备;这个是EBSR,它有五六种基站,这个是一个小微型基站,功率比较低,这个是大基站,所以靠这个基站他就欺骗用户,获取用户大量信息;这个可以测相,也可以定位手机,他能比较精准地发现这个手机的具体位置,在什么方向;还有攻击WIFI的,这个是专门破解WIFI的口令;这个是探索你这个国家有多少WIFI,他可以标注,他苹果就有这个功能,哪里有WIFI他都可以掌握,苹果等于他能把你大量的信息都收集;这个是攻击防火墙的;这个是攻击思科系列防火墙,你重新启动也清除不了他,这个是靠他后面的涡轮系统都可以接获一些信息;这个是攻击中度防火墙;这个是攻击华为路由器的,这都是通过攻击之后在远程直接获得信息,他就获取了中国航空母舰的发动机信息,电力信息他都获取了,这些信息是通过华为路由器传递结果被他的系统捕获走了,这个在斯诺登里面都介绍过了,这些都不好清掉;这个是攻击路由器;这是攻击服务器,攻击惠普的服务器,这个是攻击戴尔的服务器,这是他最底层支撑,三合一芯片,这个芯片可以放在水富蛇的USB接头里插一个这个可以接收很多东西。
最后说一下信息的分析和处理,信息分析有一个是专门来做信息分析的,他可以把从国外监控的,从间谍分析监控的,上游涡轮那些部署,包括肉鸡系统,包括TAO,包括棱镜运营商配合的,包括上游监控的,包括码头获取的所有数据他都可以做分析,然后再用系统来处理,他有300个恐怖分子是靠这套分析系统锁定的,他的信息处理分了很多层,因为他信息量太大,最顶层只是处理信息流分类,到码头能处理到所有的内容信息,到这里包括核信息,这个码头处理的相当于是被锁定的,被筛选的信息,这个也看了,一个月内处理信息达410亿条,从斯诺登曝光其中有一点是在中国南方,大概是在重庆,但是哪个系统也没办法知道,他覆盖了所有的,他系统里面除了英文,专门有两个语言,一个是阿拉伯语和中文,最后他靠一个界来进行处理,刚才的热点就是他的信息量,这些监控的信息量是最大的,这里面是他的图,整个靠他TAO所在地,有一个系统能处理到YB量,这个是它攻击的大概框架,我的报告就到这里,谢谢大家。