Verisign公司在中國設立的J根鏡像服務器,中方沒有絲毫的管理權限,對于服務器中的日志文件、程序文件,中方根本無法接觸,全部由美國公司直接管理。
新增"鏡像"暗藏隱患訪問日志拱手交出
臺灣地震導致了境外域名訪問故障,讓眾多網民對網絡安全好一陣惶恐,然而你可能并不知道,當你打開某一個網站的時候,你的這一次訪問有可能已經被遠在美國的一家公司所記錄并據此進行分析,得出各種數據。
比地震更大的危機
2006年12月26日凌晨開始,由于臺灣地震造成了連接中美之間網絡的海底光纜斷裂,全國十多個省市出現大面積的COM網站無法訪問,繼2001年中美海底光纜事故之后,COM域名的安全隱患又一次真切地暴露在國人面前。
實際上,比臺灣地震這種自然災害更叫人不安的是,來自美國公司利用掌控互聯網根服務器的便利,對我國互聯網信息進行窺探和監控,很多人對此渾然不覺。近日,一則關于中國網通集團與美國威瑞信(Verisign)公司共同開通互聯網根域名中國鏡像服務器的新聞引起了媒體的極大關注。輿論稱贊該舉措將提高我國用戶訪問COM等境外域名的速度,并將增強我國互聯網的安全性和穩定性。
全面速度提升是個謊言
然而,真相卻與此大相徑庭:這個由美國商業公司Verisign所帶來的根域名鏡像服務器,對中國訪問境外域名提速有限,對中國互聯網安全的加強作用微乎其微,反倒為美國公司監控中國互聯網的訪問數據提供了便利。
“這個由美國商業公司Verisign所帶來的根域名鏡像服務器,對中國訪問境外域名提速幾乎沒有什么影響,也不會對我國境外注冊域名的安全性有任何改善。”中科院網絡中心首席科學家錢華林研究員表示,“解析速度幾乎沒有提高,但安全性差的毛病依然存在,令人擔憂。”
警惕境外的“后門”
訪問提速無從談起,但由此而引發的互聯網信息安全問題卻讓我們不得不謹慎對待。
據了解,中國之前擁有的兩個根鏡像服務器,都是由中立的非盈利性國際組織在中國建立的。而此次設立J根鏡像的美國威瑞信公司(Verisign)是管理COM及NET域名注冊的商業公司,曾因“價格壟斷”、“數據泄露”等問題受到用戶質疑。
不愿意透露姓名的互聯網信息安全專家表示,Verisign公司在中國設立的J根鏡像服務器,中方沒有絲毫的管理權限,對于服務器中的日志文件、程序文件,中方根本無法接觸,全部由美國公司直接管理。
無怪乎一位網絡工程師打趣說,我們對Verisign的服務器只有供應電源和接通網線的權利。
專家對此表達了嚴重的擔憂。中國之前擁有的兩個根鏡像,由于是由中立的國際組織管理,安全可靠性較高。而將中國互聯網的訪問日志拱手交給外國商業公司,安全隱患驟然凸顯。專家介紹,Verisign完全可以通過根服務器鏡像的訪問日志,分析得出中國網民的訪問信息甚至各個網站,尤其是重要機構、官方網站的訪問特征。借此,中國網民的訪問習慣和訪問信息以及網站的解析信息完全暴露于美國公司的監視之下。
難解美國互聯網霸權
自從2003年第一個根服務器鏡像在中國的設立,中國互聯網的整體訪問速度就已得到了質的提高,對中國網民來說無疑是一件好事。然而,簡單地設立一個鏡像,只是對中國互聯網的應用環境進行了改善,并不能徹底解決中國互聯網的安全性,美國的互聯網霸權狀況更是無從改善。
互聯網安全專家指出:“一旦發生國際沖突,境外機構掐斷中國的根服務器鏡像和COM域名鏡像,所有使用COM域名的網站都將無法訪問,中國的互聯網將陷入癱瘓,后果不堪設想。”
|
