面對中國惡意軟體 你沒有藏的住的秘密
圖:中國惡意軟體無所不在
(赤色中國網編輯部綜合報導)根據「中國法律」部落客Steve Dickinson文章內容指出,在 《中國政府正在通過後門訪問您的網絡並且仍然沒有藏身之處》中,steve解釋了中國銀行是如何要求其帳戶持有人安裝惡意軟件的,從而使中國政府可以查看所有帳戶持有人的數據-財務或其他信息。每當我們正確對待中國缺乏數據保護時,我們都會收到通常的意見:
1.有人問為什麼當“每個國家都在做同樣的事情”時,我們寫有關中國缺乏數據保護的文章。首先,這是一個有關中國的博客。其次,並非每個國家都做同樣的事情。第三,您在中國的數據是送給中國政府的,而不是Facebook或Google的,最後我們看了,Facebook和Google都幾乎沒有無限的權力來監禁您。
2.有人問我們為什麼在沒有任何人可以做的情況下寫關於中國缺乏數據保護的文章,為什麼我們所有人(包括您的律師事務所)都不要緊閉嘴。是的,我們所有人最好還是閉嘴,這樣行事不成問題,並繼續鼓勵公司嚴格為錢進入中國。但這不是我們滾動的方式。
3.您是國際律師,而不是數據安全專家,並且您不知道所有簡單的解決方法都可以使您擁有中國銀行帳戶,而不會向中國政府提供任何數據。我將在這篇文章中討論這些評論
最有趣的評論集中在這樣一種想法上,即西方式的網絡安全措施可以成功地用作防禦中國政府黑客的手段。迪倫·埃文(Dylan Evan)在用中文從事間諜活動的“簡單鹽”博客上出現了一個詳細的答复:正在進行的傳奇。
Evan先生對自己和他的博客的描述如下:
對大多數人來說,良好的安全性很容易。我想解釋一下這對您來說多麼容易。對於此網站上的任何內容,我均不會獲得任何補償,並且在此網站中提及的任何公司中都沒有直接的財務利益。
我在公司安全和合規方面擁有深厚的技術背景,主要是在美國的醫療和金融公司。我目前在金融行業的一家大公司工作。
埃文先生的既定目標是證明網絡安全很容易。但是在中國這並不容易,因為不允許像埃文斯先生這樣的有能力的技術人員在中國做魔術,除了他在我們職位上發布的一條帖子外,埃文斯先生的博客上沒有任何內容可以表明他曾經有過什麼要在上週之前處理中國的網絡安全問題。明確地說,我們不是在質疑埃文斯先生的網絡安全知識,甚至是在質疑他在中國的網絡安全知識。我們只是在指出為什麼他似乎沒有意識到為什麼中國的網絡安全不是您父親在塔爾薩或傑克遜維爾的網絡安全。
簡而言之,在中國,政府本身就是黑客,它不會允許任何外國或國內技術人員提供會破壞黑客最終目標的服務。
Simple Salt通過解釋在單獨的筆記本電腦上設置銀行業務如何將受感染的站點與受安全保護的主站點隔離開來,開始了其職位。在中國,將專用筆記本電腦用於銀行用途是標準做法。當我不得不介入以幫助在中國經營公司時,我本人就是在中國這樣做的。需要使用單獨的筆記本電腦的原因可以揭示問題所在。由於編寫了中文銀行軟件,因此只能在中文版本的Windows操作系統上運行。
此外,它只能在過時,未打補丁,不受支持的Windows版本上運行-通常是Windows 7的過時版本。原因是軟件中隱藏的惡意軟件取決於利用未打補丁的Windows操作系統中普遍存在的各種缺陷。因此,使用Windows 10的雙語言,修補程序和受支持的版本的任何人都無法使用銀行提供的軟件。因此,必須使用單獨的筆記本電腦。
在中國正常業務的日常生活中,使用單獨的筆記本電腦變得完全不切實際。重要的是要了解,在我描述的新系統下,中國企業的整個財務和監管壽命都是通過互聯網完成的。為了獲得全面保護,我們將需要多台單獨的筆記本電腦:每家銀行一台,稅務部門一台,增值稅發票一台,地方政府一台,中央政府一台,中央政府一台,貨運代理一台,海關一台,一位(政府控制的)會計師,一位給簿記員,一位給僱員福利服務。列表變得無止境。因此,壓力在於將所有這些軟件系統組合到一台筆記本電腦上。然後在整個工作日中使用這台筆記本電腦。它沒有鏈接到接收者(假設是一個銀行),然後立即關閉。它幾乎整天都保持與Internet上某人的鏈接。
但是,等等,情況變得更糟。現在,所有業務的重要數據都位於一台或多台專用筆記本電腦上,這些筆記本電腦與公司的主系統隔離開來。但是,要開展業務,該公司需要筆記本電腦中的數據進入其主系統。想像一下,如果您公司的所有銀行信息都在一台辦公室中的一台筆記本電腦上,而不是您的主系統的一部分上,請想像一下。因此,筆記本電腦中的數據必須定期傳輸到主系統。
筆記本電腦中的數據不僅必須在某個時候進入公司的主系統,以使公司完全正常運行,而且還必須將筆記本電腦中的主系統中的數據轉到筆記本電腦,以使用筆記本電腦上的各種系統。再次,想像一下如何每天如何僅將某些財務數據從主系統平穩地移動到筆記本電腦。
實際上,不可能將系統分開,並且在進行這些必需的數據傳輸期間,您可能會感染惡意軟件。以最原始的方式,當拇指驅動器用於數據傳輸時,惡意軟件即被傳輸。但是,許多企業只是通過各種系統之間的某種形式的以太網或無線鏈接進行數據傳輸。在某些情況下,公司只是放棄所有重要的財務運營,而將其轉移到專用筆記本電腦上,甚至轉移到中文Windows台式機上。
這是在中國實際發生的情況,沒有辦法阻止它。中國的一些外資公司將根據戴維斯先生等外國專家的建議安裝系統。他們將使用補丁程序,更新的操作系統,最新的防病毒保護,最佳的加密技術和完善的VPN。這項工作是徒勞的,因為當需要網絡連接時,中國電信或其他一些中國政府機構將安裝網絡系統。他們會說您可以出於個人目的使用這些系統,但是您不能將這些系統用於在中國利用互聯網進行的任何操作,因為中國的規定要求:
1.中國批准的病毒軟件。
2.中國批准的密碼學。
3.中國認可的ISP。
4.中國認可的雲提供商。
5.中國認可的連接軟件。
6.我們將為您提供中國Windows的中國認可版本。
7.僅由中國認可(和控制)的網絡顧問提供的支持服務。
最重要的是,中國地方當局有權隨時檢查您的網絡系統,而無需另行通知,並且該檢查無需公司員工的參與即可完成。在該檢查期間,您的數據將使用拇指驅動器刪除。如果政府檢查員想要這樣做,則可以使用同一拇指驅動器安裝惡意軟件。中國大多數大型網絡連接都是通過使用雲系統完成的。中國政府當局享有檢查雲系統的相同權利。根據規則,雲提供商的客戶端甚至不會知道其係統已經過檢查。
網絡系統僅通過中國政府和/或中國政府機構和/或由政府批准和控制的IT顧問提供給中國的企業。中國政府是中國的主要黑客,您的網絡安全由黑客自己執行。這超出了簡單的網絡連接。中國政府提供座機電話系統和手機系統。中國政府提供互聯網連接。政府中國政府提供電子郵件服務器。許多中國政府機構不會使用電子郵件。相反,他們要求所有聯繫人都通過微信,這是一個完全不安全的平台,受到中國政府的不斷監控。通過使用在在Simple Salt post上,一家在中國開展業務的外國公司或許可以避免對數據的這些攻擊之一。但是,如果襲擊發生的方方面面都是中國政府自己組織起來的,而且都受到監禁威脅的支持,那麼任何防禦都將最終失敗。
就像我說過的:沒有地方可以藏。
因此,Simple Salt帖子中提供的分析以及我們收到的其他一些評論都是幼稚的,並且中國的絕大多數外資公司甚至沒有嘗試的能力。任務太艱鉅,他們知道他們最終將失敗。這項任務變得更加無意義,因為在中國,這些公司無處尋求地面幫助。不允許美國的網絡安全顧問在中國進行實地工作,因此實際上並沒有提供幫助。
為防止中國政府入侵而採取的安全措施被視為可疑甚至非法行為。這是重要的一點。在Twitter上,我們的帖子遭到來自中國機器人的評論,中國佬也表示“像這樣的人,唯一在乎這種事情的人就是那些隱藏的東西。”
事實是,中國政府不允許任何顧問或任何公司打敗其網絡黑客計劃。該計劃是關鍵的中央政府政策的一部分。
美國的網絡安全顧問通過營銷一種“簡單”的方式來逃避中國政府的網絡黑客,從而促進了他們的服務,這是雙重傷害。首先,在中國,他們的措施根本行不通。其次,使用這些措施的公司有可能被視為“問題”,從而導致對其網絡系統進行更嚴格的審查,並可能導致對其進行審查並干擾其在中國甚至監獄的業務運營。例如,請參閱以下幾篇文章,這些文章都是在過去幾週內發表的,所有這些文章都詳細說明了中國對試圖規避中國體系的外國人的態度不是很友好:
1.美國警告中國公民冒被任意逮捕的風險
2.DFAT旅行建議警告澳大利亞人可能在中國被任意逮捕
3.中國的香港國家安全法涵蓋了地球上的所有人
4.中國認為它基本上可以逮捕任何批評共產主義的人
5.這個長島男子是如何以間諜罪名被關進中國監獄的
6.Michael Kovrig和Michael Spavor:中國指控加拿大人從事間諜活動
我向任何人發出挑戰,要求他們閱讀這些文章,然後建議中國的公司建立其網絡系統來規避中國政府的指示。
因此,正如我所指出的,沒有隱藏的地方。如果中國政府對您不感興趣,那麼您只有“安全”。認為自己可以打敗中國本土製度的技術型人生活在夢想中。但是他們沒有風險。風險由在中國境內運營的外國公司承擔。這是我們努力在此博客上確定的風險。這些風險是真實存在的,無法通過技術就能神奇解決。
留言