网络攻击和数字监控历来就是美国网络行动的核心要素。美国曾经一度借助强大的舆论操纵能力,长期掩盖自己的挑衅行为或者赋予这些行为正当性,直到2013年斯诺登事件爆发,才让世人看见了网络空间这个隐秘维度。因此,无论当下拜登政府如何高唱所谓中国“数字威权主义”论调,打压以华为公司和TikTok为代表的中国数字企业,但是他们的做法在全球舆论上已经无法让人信服,更不能转嫁美国技术和数字企业所陷入的全球信任危机。
在21世纪第一个十年,发生了两起广受关注的网络攻击事件。第一个是2007年4月爱沙尼亚网站遭受的网络攻击。爱沙尼亚迁移位于首都塔林的苏联红军墓,俄罗斯认为这种行为是巨大的耻辱,因为仅在爱沙尼亚战场上,就曾经有5万苏联红军战士为抗击纳粹德国而牺牲。据称,俄罗斯民族主义团体在激愤之下发动了对爱沙尼亚的分布式拒绝服务(DDoS)攻击,瘫痪了爱沙尼亚的大量政府、政党、媒体、银行网站。第二个是2010年11月伊朗核设施遭受的网络攻击。一种名为“震网”(Stuxnet)的计算机蠕虫病毒开始感染伊朗的工业控制系统,最终导致伊朗核设施的上千台离心机瘫痪,并感染全球超过四万五千个网络。
在这两个网络攻击事件中,网络安全专家普遍认为,“震网”病毒更具有网络战争的要素,是第一个网络武器和第一起重大攻击事件,而针对爱沙尼亚网站的攻击实际上并没有带来巨大损害,并不具有里程碑意义。但是,美国敏锐地捕捉到了针对爱沙尼亚网络攻击事件的舆论价值和地缘政治内涵,启动宣传马达,将这一场网络攻击定义成第一场网络战,将爱沙尼亚描述成第一个遭受重大网络攻击的国家,为美欧网络安全合作与外交提供了以俄罗斯为假想敌的场景设计。
在这个背景下,爱沙尼亚、德国、意大利、拉脱维亚、立陶宛、斯洛伐克、西班牙等六国在2008年宣布成立“北约网络合作防御卓越中心”,并迅速扩容,将针对俄罗斯的仇恨,通过舆论操纵的方式,折射延伸成为针对中国5G技术和数字企业的敌意,形成了一条网络地缘路线。
然而,人算不如天算。2013年6月,斯诺登开始披露美国大规模数字监控行为,他通过一连串连续的、巧妙的曝光活动,先后曝出美国的多个监控项目。该事件在全球媒体议程上停留了长达两年之久,美国监控全世界的行为被充分曝光,美国监控包括德国前首相默克尔在内一百多名国家领导人的行为被充分报道。
斯诺登事件从根本上改变了人们对互联网的认识,美国国安局和美国企业之间的密切合作让人瞠目结舌,美国数字和技术企业因此深陷全球信任危机,以欧美“避风港协议”为代表的全球数据自由流通模式被彻底改变。以保护欧盟公民隐私和本国市场为由,欧盟出台了《通用数据保护条例》,又推出了《数字市场法案》与《数字服务法案》,引领了全球数字立法竞赛,给美国企业带来巨大的合规成本。美国数字和技术企业面临来自欧洲、新兴国家等全世界经济体的数字立法挑战。
在这个背景下,美国亟需树立一个假想敌转移世界注意力,加之中国恰好在这个时刻缩短了与美国的差距,成长成为世界第二大经济体和数字经济体,因此,中国被美国选作数字假想敌。美国诉诸其驾轻就熟的手段,夸大国家安全威胁,炒作意识形态仇恨,近年来一次次掀起数字排华运动,试图通过政治手段重新制定一套围绕新兴技术、人工智能、数字平台治理的规则,达到既遏制中国,也收编欧洲和世界的目标,重新统一数字世界的度量衡。
然而,无论美国如何借助俄乌冲突打造欧美“同仇敌忾”共同对抗俄罗斯的景观和仪式,不管美国如何声嘶力竭地呼喊非黑即白的民主和人权叙事为所谓西方民主国家核心价值观招魂,这些宏大的叙事和华丽的辞藻已难以掩盖美国和世界其他国家之间的实际分歧。毕竟,数字世界的主要安全问题是五角大楼对世界各国的网络攻击和数字监控,数字世界的主要经济问题是美国技术和数字平台的全球垄断地位。
美国已经无法按照北约军事话语体系下的国家安全议程和十字军东征式的虔诚意识形态剧本,编织涉及俄罗斯、中国和伊朗的虚假叙事,转嫁美国当前所面临的全球信任危机,掩盖美国和世界其他国家之间的结构性矛盾。只要美国不放弃以《涉外情报监视法》702条款为代表的全球监控行动,不质疑网络空间军事化的合理性,以及不舍得通过立法手段限制自己的平台企业,这种信任危机和结构性的矛盾就会一直存在下去。(作者是中国传媒大学教授徐培喜)
企业应对境外网络攻击,加密保护局域网电脑存储机密文件安全的具体做法有哪些?
大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下:
有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
图:大势至电脑文件防泄密系统界面
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。