Verisign公司在中国设立的J根镜像服务器,中方没有丝毫的管理权限,对于服务器中的日志文件、程序文件,中方根本无法接触,全部由美国公司直接管理。
新增"镜像"暗藏隐患访问日志拱手交出
台湾地震导致了境外域名访问故障,让众多网民对网络安全好一阵惶恐,然而你可能并不知道,当你打开某一个网站的时候,你的这一次访问有可能已经被远在美国的一家公司所记录并据此进行分析,得出各种数据。
比地震更大的危机
2006年12月26日凌晨开始,由于台湾地震造成了连接中美之间网络的海底光缆断裂,全国十多个省市出现大面积的COM网站无法访问,继2001年中美海底光缆事故之后,COM域名的安全隐患又一次真切地暴露在国人面前。
实际上,比台湾地震这种自然灾害更叫人不安的是,来自美国公司利用掌控互联网根服务器的便利,对我国互联网信息进行窥探和监控,很多人对此浑然不觉。近日,一则关于中国网通集团与美国威瑞信(Verisign)公司共同开通互联网根域名中国镜像服务器的开云网页版-开云(中国)官方在线登录引起了媒体的极大关注。舆论称赞该举措将提高我国用户访问COM等境外域名的速度,并将增强我国互联网的安全性和稳定性。
全面速度提升是个谎言
然而,真相却与此大相径庭:这个由美国商业公司Verisign所带来的根域名镜像服务器,对中国访问境外域名提速有限,对中国互联网安全的加强作用微乎其微,反倒为美国公司监控中国互联网的访问数据提供了便利。
“这个由美国商业公司Verisign所带来的根域名镜像服务器,对中国访问境外域名提速几乎没有什么影响,也不会对我国境外注册域名的安全性有任何改善。”中科院网络中心首席科学家钱华林研究员表示,“解析速度几乎没有提高,但安全性差的毛病依然存在,令人担忧。”
警惕境外的“后门”
访问提速无从谈起,但由此而引发的互联网信息安全问题却让我们不得不谨慎对待。
据了解,中国之前拥有的两个根镜像服务器,都是由中立的非盈利性国际组织在中国建立的。而此次设立J根镜像的美国威瑞信公司(Verisign)是管理COM及NET域名注册的商业公司,曾因“价格垄断”、“数据泄露”等问题受到用户质疑。
不愿意透露姓名的互联网信息安全专家表示,Verisign公司在中国设立的J根镜像服务器,中方没有丝毫的管理权限,对于服务器中的日志文件、程序文件,中方根本无法接触,全部由美国公司直接管理。
无怪乎一位网络工程师打趣说,我们对Verisign的服务器只有供应电源和接通网线的权利。
专家对此表达了严重的担忧。中国之前拥有的两个根镜像,由于是由中立的国际组织管理,安全可靠性较高。而将中国互联网的访问日志拱手交给外国商业公司,安全隐患骤然凸显。专家介绍,Verisign完全可以通过根服务器镜像的访问日志,分析得出中国网民的访问信息甚至各个网站,尤其是重要机构、官方网站的访问特征。借此,中国网民的访问习惯和访问信息以及网站的解析信息完全暴露于美国公司的监视之下。
难解美国互联网霸权
自从2003年第一个根服务器镜像在中国的设立,中国互联网的整体访问速度就已得到了质的提高,对中国网民来说无疑是一件好事。然而,简单地设立一个镜像,只是对中国互联网的应用环境进行了改善,并不能彻底解决中国互联网的安全性,美国的互联网霸权状况更是无从改善。
互联网安全专家指出:“一旦发生国际冲突,境外机构掐断中国的根服务器镜像和COM域名镜像,所有使用COM域名的网站都将无法访问,中国的互联网将陷入瘫痪,后果不堪设想。”
|