蔣天翔

摘 要：習(xí)主席指出：“網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，并日益向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透?！弊?008年全球金融危機(jī)之后，對(duì)華持有戰(zhàn)略猜忌的主要競(jìng)爭(zhēng)對(duì)手以各種方式，特別是通過(guò)在網(wǎng)絡(luò)空間積極壓縮中國(guó)行動(dòng)自由的方式，遲滯中國(guó)的戰(zhàn)略崛起。受反華勢(shì)力支持的組織在網(wǎng)絡(luò)上制造各種話題，加強(qiáng)對(duì)我國(guó)家政權(quán)、政治制度、意識(shí)形態(tài)等政治安全領(lǐng)域進(jìn)行滲透。境外情報(bào)機(jī)構(gòu)或反華勢(shì)力為其支持的代理人組織提供包括信息隱寫(xiě)技術(shù)在內(nèi)的先進(jìn)技術(shù)手段進(jìn)行信息闖關(guān)，但我們?cè)诜婪洞祟愋畔踩募夹g(shù)領(lǐng)域還缺乏相應(yīng)的手段和能力，在思想意識(shí)上也還未引起足夠重視，存在著潛在的重大隱患威脅。

關(guān)鍵詞：隱寫(xiě)技術(shù) 信息安全 威脅 對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2019）07-000-01

一、信息隱寫(xiě)技術(shù)及特點(diǎn)

信息隱寫(xiě)技術(shù)是將消息嵌入某種載體以實(shí)現(xiàn)隱蔽通信、存儲(chǔ)等目的的一種技術(shù)。目前可以實(shí)現(xiàn)各種格式消息內(nèi)容隱藏在幾乎所有普通的多媒體文件中（如圖片、音頻、視頻等），實(shí)現(xiàn)數(shù)據(jù)偽裝后本地存儲(chǔ)與網(wǎng)絡(luò)傳輸，最終實(shí)現(xiàn)重要數(shù)據(jù)不被第三方關(guān)注的目的。

信息隱寫(xiě)技術(shù)具有以下特點(diǎn)：

（1）不可檢測(cè)性和不可感知性。安全的隱蔽通信的嵌入不應(yīng)該改變載體信號(hào)的感知質(zhì)量和統(tǒng)計(jì)特性，秘密信息的存在對(duì)于人的感知器官和計(jì)算機(jī)分析都是不可察覺(jué)的，一個(gè)隱寫(xiě)算法的不可檢測(cè)性也被稱為算法的安全性，不可感知性是隱藏信息的安全性的最基本要求。

（2）容量。這是信息隱寫(xiě)技術(shù)的一個(gè)重要指標(biāo)，通信的最終完成是體現(xiàn)在傳輸了一定量的信息，隱藏容量就是衡量在一定的安全要求前提下，整體信號(hào)所能嵌入的最大秘密信息量。

（3）魯棒性。如果載密信號(hào)經(jīng)過(guò)了某些不具破壞性的修改之后，仍能提取出所嵌入的秘密數(shù)據(jù)，則稱這個(gè)嵌入算法是魯棒的，魯棒性是數(shù)字水印技術(shù)考慮的重點(diǎn)指標(biāo)，但對(duì)于信息隱寫(xiě)技術(shù)來(lái)說(shuō)并不是必須的。[1]

此外，算法的復(fù)雜度也是設(shè)計(jì)隱寫(xiě)算法需要考慮的一個(gè)指標(biāo)，低復(fù)雜度的算法具有獨(dú)特的優(yōu)勢(shì)，在一些實(shí)際應(yīng)用下（如基于視頻的信息隱藏）要求隱藏算法能滿足實(shí)時(shí)性要求。

不可檢測(cè)性、魯棒性和容量之間構(gòu)成的三角是對(duì)立統(tǒng)一的關(guān)系，提高隱藏容量，隱藏信息的不可感知性和不可檢測(cè)性將降低，魯棒性也相應(yīng)降低，實(shí)際應(yīng)用中只能根據(jù)應(yīng)用需求，在三者之間取一個(gè)折衷。

圖1 隱寫(xiě)技術(shù)的性能指標(biāo)

二、信息隱寫(xiě)技術(shù)的信息安全威脅

1.信息隱寫(xiě)技術(shù)成為敵對(duì)勢(shì)力內(nèi)部通聯(lián)、竊密的溫床

目前的全球的信息隱藏軟件大部分在國(guó)內(nèi)可下載、使用，絕大部分應(yīng)用是基于圖像的信息隱藏工具，部分為音視頻信息隱藏工具，軟件涵蓋英語(yǔ)、中文、西班牙語(yǔ)、阿拉伯語(yǔ)等。隱蔽通信傳輸成了恐怖組織、情報(bào)組織、邪教、非法NGO等的重要通聯(lián)手段。大型犯罪組織，尤其跨境犯罪組織為了逃避打擊，通過(guò)把內(nèi)部通聯(lián)信息、竊取的情報(bào)信息等利用信息隱藏隱藏在普通圖片音視頻等多媒體文件中，利用互聯(lián)網(wǎng)進(jìn)行分享和傳輸。因?yàn)槔眯畔㈦[藏隱藏后的圖片音視頻等文件基本不改變?cè)募耐庥^、格式、大小等，所以不會(huì)引起關(guān)注，從而成為大數(shù)據(jù)分析的盲區(qū)?；谛畔㈦[藏技術(shù)的隱蔽通信犯罪案件在國(guó)外公開(kāi)報(bào)道較多，國(guó)內(nèi)也有未公開(kāi)報(bào)道的案件在內(nèi)部通報(bào)中涉及。[2]例如：

（1）2001年，美國(guó)的一些主流媒體如CNN、US Today等報(bào)道了基地組織成員間利用隱寫(xiě)術(shù)進(jìn)行秘密通信的新聞。報(bào)道稱，本拉登團(tuán)伙將關(guān)于襲擊目標(biāo)的地圖、行動(dòng)指令等信息隱藏在色情、體育等聊天網(wǎng)站上，通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)了恐怖活動(dòng)信息的隱蔽傳輸。

（2）據(jù)德國(guó)時(shí)代周報(bào)（DieZeit）報(bào)道，2011年5月一名基地組織嫌犯在柏林落網(wǎng)，警方發(fā)現(xiàn)他隨身攜帶有一張存儲(chǔ)卡。后來(lái)，經(jīng)德國(guó)聯(lián)邦刑事警察局中負(fù)責(zé)計(jì)算機(jī)刑偵的專家破解后發(fā)現(xiàn)：表面上來(lái)看，卡上似乎只存有一個(gè)文件名為“KickAss”的色情視頻，但實(shí)際上視頻中還隱藏了141個(gè)文本文檔，這些文檔中包括大量關(guān)于基地組織的行動(dòng)報(bào)告、未來(lái)行動(dòng)計(jì)劃等內(nèi)容。

（3）2008年，某省破獲公安部督辦的“XX神”邪教案中，邪教組織利用信息隱藏技術(shù)以圖片及MP3音頻為掩護(hù)進(jìn)行內(nèi)部隱蔽通聯(lián)。

2.信息隱寫(xiě)技術(shù)被用于竊密

基于信息隱寫(xiě)技術(shù)的技術(shù)竊密正是當(dāng)前的失泄密管理盲區(qū)，泄密人員通過(guò)把重要的秘密信息隱藏在普通的圖片、音視頻文件中發(fā)出，而現(xiàn)有的保密審計(jì)手段和網(wǎng)絡(luò)監(jiān)測(cè)傳統(tǒng)是無(wú)法識(shí)別這種包含以分享普通多媒體文件為掩蓋而含有隱藏內(nèi)容的多媒體文件的。[3]

例如：2018年7月5日，因涉嫌竊取商業(yè)秘密，GE主任工程師鄭小清被FBI逮捕，其罪名是：鄭小清通過(guò)對(duì)電腦上的數(shù)據(jù)文件進(jìn)行加密，然后將39份GE的機(jī)密文件加密打包，隱藏在一張數(shù)碼風(fēng)景照片中，從公司服務(wù)器上拷貝出來(lái)，發(fā)送到自己的私人郵箱里，以躲避公司限制。另有報(bào)道指出，一些著名網(wǎng)站如eBay和Amazon等已成為傳播隱寫(xiě)信息的渠道；某些公司的員工利用隱寫(xiě)術(shù)向外部泄露公司的商業(yè)機(jī)密，這使得隱寫(xiě)軟件成為內(nèi)部信息泄露的手段之一。

3.信息隱寫(xiě)技術(shù)成為網(wǎng)絡(luò)滲透、攻擊的新手段

近幾年，安全研究人員已經(jīng)發(fā)現(xiàn)有人將惡意代碼隱藏在圖像文件中，在網(wǎng)絡(luò)上進(jìn)行傳播，一旦用戶在不知情的情況下瀏覽圖像，計(jì)算機(jī)系統(tǒng)就會(huì)被網(wǎng)絡(luò)滲透或攻擊。

（1）據(jù)2015年7月路透社的報(bào)道，安全廠商FireEye公布的一份報(bào)告顯示，俄羅斯黑客利用Twitter中看似是普通照片的數(shù)據(jù)成功侵入了美國(guó)國(guó)防系統(tǒng)，并攻陷了美國(guó)國(guó)防部的多臺(tái)電腦。這些看似普通的Twitter圖片中實(shí)則隱藏了用于激活己經(jīng)植入到目標(biāo)電腦中的惡意程序的信息和指令。借助Twitter圖片的偽裝，控制惡意程序的命令的傳輸輕易的躲過(guò)了多數(shù)防護(hù)系統(tǒng)的檢測(cè)。[6]

（2）2014年4月，央視、新華社等國(guó)內(nèi)主流媒體均報(bào)道了手機(jī)木馬“不死木馬二代”感染百萬(wàn)部手機(jī)的新聞，該木馬遠(yuǎn)程控制用戶手機(jī)拍照并可竊取用戶網(wǎng)銀信息，嚴(yán)重危害了用戶個(gè)人隱私跟財(cái)產(chǎn)安全。據(jù)悉，與一般木馬直接下達(dá)指令的模式不同，該木馬狡猾的通過(guò)隱寫(xiě)術(shù)將惡意代碼指令偽裝成一張普通圖片，并以此來(lái)規(guī)避手機(jī)安全軟件對(duì)其的“追捕”。[4]

三、對(duì)策建議

1.持續(xù)加強(qiáng)前沿基礎(chǔ)理論研究

核心技術(shù)的根源問(wèn)題是基礎(chǔ)研究問(wèn)題，基礎(chǔ)研究搞不好，應(yīng)用技術(shù)就會(huì)成為無(wú)源之水、無(wú)本之木。建議：由有關(guān)部門設(shè)立基礎(chǔ)研究基金，持續(xù)扶持相關(guān)學(xué)術(shù)機(jī)構(gòu)，建立相關(guān)學(xué)術(shù)交流平臺(tái)，以跟蹤國(guó)際前沿基礎(chǔ)理論研究，尤其是對(duì)隱寫(xiě)技術(shù)的反制措施——隱寫(xiě)分析技術(shù)的研究上，形成具有自主知識(shí)產(chǎn)權(quán)的技術(shù)手段并形成合力，推動(dòng)國(guó)內(nèi)信息隱寫(xiě)及分析技術(shù)的發(fā)展。

2.加大應(yīng)用研發(fā)投入

目前隱寫(xiě)軟件大都集中在圖像隱寫(xiě)領(lǐng)域，基于音頻、視頻領(lǐng)域的隱寫(xiě)技術(shù)和隱寫(xiě)分析實(shí)用技術(shù)還不是很多，必須要高度重視音頻、視頻領(lǐng)域的隱寫(xiě)檢測(cè)研究工作。建議：對(duì)現(xiàn)有研究基礎(chǔ)較好的研究機(jī)構(gòu)或團(tuán)體予以產(chǎn)業(yè)政策和資金扶持，同時(shí)在現(xiàn)有隱寫(xiě)軟件特征庫(kù)的基礎(chǔ)上，加大人力、物力、財(cái)力穩(wěn)定投入，對(duì)目前所有隱寫(xiě)軟件提取特征碼，并使用海量隱寫(xiě)數(shù)據(jù)進(jìn)行驗(yàn)證。[5]

3.重視信息隱藏專業(yè)隊(duì)伍建設(shè)

“得人者興，失人者崩。”網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。建議：由有關(guān)部門牽頭組建隱寫(xiě)和隱寫(xiě)分析聯(lián)合研究機(jī)構(gòu)，邀請(qǐng)國(guó)內(nèi)知名研究機(jī)構(gòu)和學(xué)者進(jìn)入，集智攻關(guān)，重點(diǎn)突出隱寫(xiě)檢測(cè)和信息提取能力的提升。舉辦專題信息隱藏政策研討培訓(xùn)，對(duì)管理人員進(jìn)行信息隱寫(xiě)技術(shù)理論及應(yīng)用知識(shí)普及，加強(qiáng)政策法規(guī)制度研究，培養(yǎng)一批相關(guān)高級(jí)管理人才。

四、總結(jié)

“凡益之道，與時(shí)偕行?！本W(wǎng)絡(luò)安全已上升到國(guó)家戰(zhàn)略，必須牢牢掌控網(wǎng)絡(luò)斗爭(zhēng)的主動(dòng)權(quán)，這是一項(xiàng)復(fù)雜的系統(tǒng)工程、基礎(chǔ)工程、國(guó)家戰(zhàn)略工程。一個(gè)國(guó)家網(wǎng)絡(luò)建設(shè)得越發(fā)達(dá)，在盡享信息技術(shù)帶來(lái)的好處的時(shí)候，它對(duì)網(wǎng)絡(luò)的依賴程度也就越來(lái)越高，所受到的網(wǎng)絡(luò)攻擊的威脅也會(huì)越來(lái)越大。隱寫(xiě)技術(shù)的發(fā)展及應(yīng)用日新月異，其斗爭(zhēng)的艱巨性、復(fù)雜性都不可忽視，我們?cè)诰哂凶灾髦R(shí)產(chǎn)權(quán)的隱寫(xiě)和隱寫(xiě)分析技術(shù)的積累程度，直接關(guān)系到我們能否掌握隱蔽網(wǎng)絡(luò)空間信息安全斗爭(zhēng)的主動(dòng)權(quán)。

參考文獻(xiàn)

[1]魏亮.網(wǎng)絡(luò)與信息安全：安全基礎(chǔ)進(jìn)旖亟待加強(qiáng)部署[J].世界電信，2010，23（z1）：64-66.

[2]王行榮，林官春.信息隱藏技術(shù)應(yīng)用研究[J].重慶工商大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，27（1）：68-72.

[3]蔡翠紅.信息網(wǎng)絡(luò)與國(guó)際政治[M].上海：學(xué)林出版社.2003.

[4]梁小萍，何軍輝，李健乾，等.隱寫(xiě)分析——原理、現(xiàn)狀與展望[J].中山大學(xué)學(xué)報(bào)（自然科學(xué)版），2004，43（6）：93-96.

[5]魏程程.數(shù)字圖像隱寫(xiě)與隱寫(xiě)分析技術(shù)的研究[J].信息與電腦（理論版），2018，No.406（12）：218-220.

[6]蒙華川.電子信息隱藏技術(shù)的應(yīng)用研究[J].山東工業(yè)技術(shù)，2018，No.267（13）：118.