重视信息安全 俄加强互联网监控

2023年10月11日
【 字号:
【《透视俄罗斯》消息】据俄罗斯《生意人报》报道,俄罗斯通信监督局通过下属机构发布改进互联网监控系统识别违法内容招标。项目内容是改进网络监控系统,使其与其他系统(“纯净互联网”和“奥库卢斯”)整合,并在监控机制中加入僵尸网络(Botnet),在社交网络中收集数据。
A smartphone in the hands of a user.
来源:Oleg Elkov/塔斯社
http://tsrus.cn/678325

扫一扫

当前状况

9月28日,俄罗斯国有企业“总射频中心”(隶属俄罗斯通信监督局)在国家采购网发布招标,改进2021年起运行的网络监控系统,与新自动化系统“纯净互联网”和使用神经网络检测图像和视频违规的“奥库卢斯”系统整合。从技术任务看,这一工作的目的是增加分析材料覆盖范围,识别“复杂违法迹象”,缩短识别网上违法信息的时间(从每个社交网络每小时1万个收集请求到至少2万个)。俄罗斯通信监督局“奥库卢斯”系统2月份启动。该局说,奥库卢斯可以识别图像和符号,分析文本,自动发现极端主义材料、大规模骚乱煽动信息、自杀、吸毒和LGBT宣传内容。该系统每天可处理20万幅图像。今年上半年,俄罗斯通信监督局封锁了超过88.5万个网站,比2022年同期增长85%。

总射频中心招标文件规定,“纯净互联网”自动化系统须包含一个“机器人农场”(Bot-Farm)子系统,它可自动创建并维护社交网络帐户,从网上下载系统所需材料。“纯净互联网”自动化系统还须与“奥库卢斯”信息系统工作同步。总射频中心升级系统的必要性,包括更新对VK.ru、OK.ru、My World、otvet@mail.ru、Dzen(VK成员)、LiveJournal、YouTube、Likee和Yappy(俄气传媒公司)及聊天软件Telegram9等个服务平台的监控。俄罗斯通信监督局和总射频中心拒绝对此发表评论。“互联网调查”公司(Internet-Rozysk)负责人别杰罗夫(Igor Bederov)说,招标技术任务是扩大信息来源,包括来自聊天软件,然后可能是暗网。换言之,资金将用于提高对某些资源的信息索引能力。

“机器人农场”可能是指构建僵尸网络(由人为创建的自动化用户组成的网络)。别杰罗夫说:“它们用于更有效地收集数据,用户不注册就无法查看社交网络页面的任何信息,也无法进入非公开频道和聊天室。”软件开发商Artezio(隶属拉尼特集团)总经理帕尔申(Dmitry Parshin)说,扩大数据处理规模,需大量计算资源和数据存储,将带来设备和基础设施重大投资。他说,用僵尸网络从社交媒体获取数据,自动注册并维护帐户算法还不够,须避开平台对机器人活动的保护。

主要前景

“自由金融”公司专家说:“用现代化网络技术的重要性怎样强调都不为过。今天,我们的世界对数字创新的依赖令人难以置信,这对我们的日常生活、商业、教育和社会都产生了巨大影响。首先,现代化技术使我们的生活更舒适和高效。我们足不出户就能轻松与世界任何地方的朋友和家人交流,远程工作,在线订购商品和服务,进行银行交易等等,节省我们的时间和精力。”值得注意的是,现代技术有助于创新和经济发展。初创企业和公司可快速创造新产品和服务,吸引投资并通过获得先进技术在全球市场竞争。这促进了就业增长和经济发展。

该公司专家说:“教育领域现代技术也发挥着关键作用。在线课程、网络研讨会和教育平台使所有人无论在哪里都能获得知识,有助于改善教育水平,提高专业人士技能。社交媒体和互联网也对我们的社会产生影响,帮助我们分享信息,表达自己的意见,参与公开辩论,有助于言论自由和意见多样性。尽管如此,使用现代技术时的安全和隐私问题也很重要。随着互联网的发展,正在出现新威胁,如网络攻击和数据泄漏。因此有必要遵守预防措施,确保自己的数据安全。”最后,现代技术在我们的生活和社会中发挥着重要作用,正让我们的生活更舒适,促进经济发展,改善受教育机会,使我们与世界相连。当然,重要的是以负责任和安全的方式使用这些工具。

独立工作

近一年半来俄罗斯互联网与国际互联网分离迅速加快。这不仅是监管机关的意愿,其进行封锁的理由越来越多,而且很大程度上是双方企业和机构的自主决定。专家注意到,地理位置访问限制越来越多。但专家和市场参与者都对这些措施的有效性表示怀疑,并强调要注意商誉和财务损失问题。科学出版物中,早在2011年就开始讨论对俄罗斯互联网隔离问题,理由是俄罗斯和中国签署的联合国大会网络安全决议草案,建议将互联网监管作为“国家主权权利”。后来讨论围绕俄罗斯互联网新法律,包括2012年网站黑名单、2016年《雅罗娃法》和2019年《主权俄语互联网》法律。乌克兰冲突为隔离俄罗斯互联网开辟了新的、更广泛的可能和条件。俄罗斯电信监督局过去一年有了限制外网的大量新理由,如其传播俄罗斯军队的不实或诽谤性信息。据该局数据,仅根据这一理由,接近年二季度就有2.62万份材料被删除或屏蔽(未明确其中多少在国外发布,多少在俄罗斯发布)。

但出乎所有人意料的是,双方市场参与者完全自愿的行动,对隔离(也称“分裂”,来自英语Splinter,或“互联网巴尔干化”)俄罗斯互联网起了关键作用。许多外国公司停止在俄罗斯活动导致其网站2022年在俄罗斯的可访问性下降。这通常只适用于本地版官网,如任天堂和美国网件公司将其关闭,苹果和惠普则停止更新。不过,一些科技公司冻结了对其在俄罗斯的任何互联网资源的访问,包括参考资料和安全更新,如英特尔、戴尔和高通。为三星手机预装微件提供天气信息的The Weather Channel网站和印刷出版物档案网站Newspapers.com完全禁止俄罗斯用户访问。应用程序也可做出类似地理限制,如无VPN,惠普、联想和英睿达驱动和固件更新包无法在俄罗斯工作。

根据密歇根大学和不伦瑞克理工大学科学家为8月份USENIX Security研讨会准备的一项调查,对俄罗斯进行地理封锁的最大比例,来自外国政府和教育机构的网站。这是对Tranco排名中最受欢迎的8700个域名的检查结果。调查结果显示,抽查到的444个网站封锁了来自俄罗斯的访问,其中包括得克萨斯农工大学和田纳西大学、圣智学习出版公司、PBS电视频道和一些美国地方出版物。

俄罗斯方面对国外访问的封锁,首先涉及与国家和市政机关有关的网站。截至今年7月从国外无法访问莫斯科公共服务网,联邦法警局、建设部、俄罗斯邮政和俄罗斯铁路公司网站,法院档案,“莫斯科能源销售”公司和其他能源公司的个人账号。限制访问导致在国外的俄罗斯人只能通过带俄罗斯服务器的VPN使用公共服务。限制访问的理由主要是信息安全。乌克兰军事行动开始后,网络攻击浪潮的主要目标之一是国家机关和国有企业网站。但俄罗斯铁路公司的例子表明,将网站与外国用户隔离并不能保证其安全运行。

目前,25.09%的俄罗斯政府机关和能源公司网站只能从俄罗斯访问,还有20.66%仅可以从俄罗斯和哈萨克斯坦访问。边境另一侧的许多网站则将哈萨克斯坦也列入屏蔽名单。俄罗斯托管服务提供商DDoS-Guard的DDoS-L7级防护方向负责人尼科诺夫(Dmitry Nikonov)认为,今年按地区设置过滤的选项“明显比一年前更受欢迎”。他说:“几乎所有来我们这里的客户,都以某种方式设置了地理屏蔽。”他说,公司正建立自己的地理库(能识别网络配置并进行地区比较的IP地址数据库)。

本文为《透视俄罗斯》专稿

 | www.tsrus.cn/678325|

作者:阿列克谢·洛桑(Alexey Lossan)

《透视俄罗斯》网站及其所有方《俄罗斯报》拥有网页发布所有信息和资讯的完全版权。未经过《透视俄罗斯》网站编辑书面同意禁止转载。联系邮箱:info@tsrus.cn