隱寫技術(shù)的信息安全威脅及對策研究

蔣天翔

摘 要：習主席指出：“網(wǎng)絡安全威脅和風險日益突出，并日益向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領(lǐng)域傳導滲透。”自2008年全球金融危機之后，對華持有戰(zhàn)略猜忌的主要競爭對手以各種方式，特別是通過在網(wǎng)絡空間積極壓縮中國行動自由的方式，遲滯中國的戰(zhàn)略崛起。受反華勢力支持的組織在網(wǎng)絡上制造各種話題，加強對我國家政權(quán)、政治制度、意識形態(tài)等政治安全領(lǐng)域進行滲透。境外情報機構(gòu)或反華勢力為其支持的代理人組織提供包括信息隱寫技術(shù)在內(nèi)的先進技術(shù)手段進行信息闖關(guān)，但我們在防范此類信息安全的技術(shù)領(lǐng)域還缺乏相應的手段和能力，在思想意識上也還未引起足夠重視，存在著潛在的重大隱患威脅。

關(guān)鍵詞：隱寫技術(shù) 信息安全 威脅 對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2019）07-000-01

一、信息隱寫技術(shù)及特點

信息隱寫技術(shù)是將消息嵌入某種載體以實現(xiàn)隱蔽通信、存儲等目的的一種技術(shù)。目前可以實現(xiàn)各種格式消息內(nèi)容隱藏在幾乎所有普通的多媒體文件中（如圖片、音頻、視頻等），實現(xiàn)數(shù)據(jù)偽裝后本地存儲與網(wǎng)絡傳輸，最終實現(xiàn)重要數(shù)據(jù)不被第三方關(guān)注的目的。

信息隱寫技術(shù)具有以下特點：

（1）不可檢測性和不可感知性。安全的隱蔽通信的嵌入不應該改變載體信號的感知質(zhì)量和統(tǒng)計特性，秘密信息的存在對于人的感知器官和計算機分析都是不可察覺的，一個隱寫算法的不可檢測性也被稱為算法的安全性，不可感知性是隱藏信息的安全性的最基本要求。

（2）容量。這是信息隱寫技術(shù)的一個重要指標，通信的最終完成是體現(xiàn)在傳輸了一定量的信息，隱藏容量就是衡量在一定的安全要求前提下，整體信號所能嵌入的最大秘密信息量。

（3）魯棒性。如果載密信號經(jīng)過了某些不具破壞性的修改之后，仍能提取出所嵌入的秘密數(shù)據(jù)，則稱這個嵌入算法是魯棒的，魯棒性是數(shù)字水印技術(shù)考慮的重點指標，但對于信息隱寫技術(shù)來說并不是必須的。[1]

此外，算法的復雜度也是設計隱寫算法需要考慮的一個指標，低復雜度的算法具有獨特的優(yōu)勢，在一些實際應用下（如基于視頻的信息隱藏）要求隱藏算法能滿足實時性要求。

不可檢測性、魯棒性和容量之間構(gòu)成的三角是對立統(tǒng)一的關(guān)系，提高隱藏容量，隱藏信息的不可感知性和不可檢測性將降低，魯棒性也相應降低，實際應用中只能根據(jù)應用需求，在三者之間取一個折衷。

圖1 隱寫技術(shù)的性能指標

二、信息隱寫技術(shù)的信息安全威脅

1.信息隱寫技術(shù)成為敵對勢力內(nèi)部通聯(lián)、竊密的溫床

目前的全球的信息隱藏軟件大部分在國內(nèi)可下載、使用，絕大部分應用是基于圖像的信息隱藏工具，部分為音視頻信息隱藏工具，軟件涵蓋英語、中文、西班牙語、阿拉伯語等。隱蔽通信傳輸成了恐怖組織、情報組織、邪教、非法NGO等的重要通聯(lián)手段。大型犯罪組織，尤其跨境犯罪組織為了逃避打擊，通過把內(nèi)部通聯(lián)信息、竊取的情報信息等利用信息隱藏隱藏在普通圖片音視頻等多媒體文件中，利用互聯(lián)網(wǎng)進行分享和傳輸。因為利用信息隱藏隱藏后的圖片音視頻等文件基本不改變原文件的外觀、格式、大小等，所以不會引起關(guān)注，從而成為大數(shù)據(jù)分析的盲區(qū)。基于信息隱藏技術(shù)的隱蔽通信犯罪案件在國外公開報道較多，國內(nèi)也有未公開報道的案件在內(nèi)部通報中涉及。[2]例如：

（1）2001年，美國的一些主流媒體如CNN、US Today等報道了基地組織成員間利用隱寫術(shù)進行秘密通信的新聞。報道稱，本拉登團伙將關(guān)于襲擊目標的地圖、行動指令等信息隱藏在色情、體育等聊天網(wǎng)站上，通過互聯(lián)網(wǎng)實現(xiàn)了恐怖活動信息的隱蔽傳輸。

（2）據(jù)德國時代周報（DieZeit）報道，2011年5月一名基地組織嫌犯在柏林落網(wǎng)，警方發(fā)現(xiàn)他隨身攜帶有一張存儲卡。后來，經(jīng)德國聯(lián)邦刑事警察局中負責計算機刑偵的專家破解后發(fā)現(xiàn)：表面上來看，卡上似乎只存有一個文件名為“KickAss”的色情視頻，但實際上視頻中還隱藏了141個文本文檔，這些文檔中包括大量關(guān)于基地組織的行動報告、未來行動計劃等內(nèi)容。

（3）2008年，某省破獲公安部督辦的“XX神”邪教案中，邪教組織利用信息隱藏技術(shù)以圖片及MP3音頻為掩護進行內(nèi)部隱蔽通聯(lián)。

2.信息隱寫技術(shù)被用于竊密

基于信息隱寫技術(shù)的技術(shù)竊密正是當前的失泄密管理盲區(qū)，泄密人員通過把重要的秘密信息隱藏在普通的圖片、音視頻文件中發(fā)出，而現(xiàn)有的保密審計手段和網(wǎng)絡監(jiān)測傳統(tǒng)是無法識別這種包含以分享普通多媒體文件為掩蓋而含有隱藏內(nèi)容的多媒體文件的。[3]

例如：2018年7月5日，因涉嫌竊取商業(yè)秘密，GE主任工程師鄭小清被FBI逮捕，其罪名是：鄭小清通過對電腦上的數(shù)據(jù)文件進行加密，然后將39份GE的機密文件加密打包，隱藏在一張數(shù)碼風景照片中，從公司服務器上拷貝出來，發(fā)送到自己的私人郵箱里，以躲避公司限制。另有報道指出，一些著名網(wǎng)站如eBay和Amazon等已成為傳播隱寫信息的渠道；某些公司的員工利用隱寫術(shù)向外部泄露公司的商業(yè)機密，這使得隱寫軟件成為內(nèi)部信息泄露的手段之一。

3.信息隱寫技術(shù)成為網(wǎng)絡滲透、攻擊的新手段

近幾年，安全研究人員已經(jīng)發(fā)現(xiàn)有人將惡意代碼隱藏在圖像文件中，在網(wǎng)絡上進行傳播，一旦用戶在不知情的情況下瀏覽圖像，計算機系統(tǒng)就會被網(wǎng)絡滲透或攻擊。

（1）據(jù)2015年7月路透社的報道，安全廠商FireEye公布的一份報告顯示，俄羅斯黑客利用Twitter中看似是普通照片的數(shù)據(jù)成功侵入了美國國防系統(tǒng)，并攻陷了美國國防部的多臺電腦。這些看似普通的Twitter圖片中實則隱藏了用于激活己經(jīng)植入到目標電腦中的惡意程序的信息和指令。借助Twitter圖片的偽裝，控制惡意程序的命令的傳輸輕易的躲過了多數(shù)防護系統(tǒng)的檢測。[6]

（2）2014年4月，央視、新華社等國內(nèi)主流媒體均報道了手機木馬“不死木馬二代”感染百萬部手機的新聞，該木馬遠程控制用戶手機拍照并可竊取用戶網(wǎng)銀信息，嚴重危害了用戶個人隱私跟財產(chǎn)安全。據(jù)悉，與一般木馬直接下達指令的模式不同，該木馬狡猾的通過隱寫術(shù)將惡意代碼指令偽裝成一張普通圖片，并以此來規(guī)避手機安全軟件對其的“追捕”。[4]

三、對策建議

1.持續(xù)加強前沿基礎理論研究

核心技術(shù)的根源問題是基礎研究問題，基礎研究搞不好，應用技術(shù)就會成為無源之水、無本之木。建議：由有關(guān)部門設立基礎研究基金，持續(xù)扶持相關(guān)學術(shù)機構(gòu)，建立相關(guān)學術(shù)交流平臺，以跟蹤國際前沿基礎理論研究，尤其是對隱寫技術(shù)的反制措施——隱寫分析技術(shù)的研究上，形成具有自主知識產(chǎn)權(quán)的技術(shù)手段并形成合力，推動國內(nèi)信息隱寫及分析技術(shù)的發(fā)展。

2.加大應用研發(fā)投入

目前隱寫軟件大都集中在圖像隱寫領(lǐng)域，基于音頻、視頻領(lǐng)域的隱寫技術(shù)和隱寫分析實用技術(shù)還不是很多，必須要高度重視音頻、視頻領(lǐng)域的隱寫檢測研究工作。建議：對現(xiàn)有研究基礎較好的研究機構(gòu)或團體予以產(chǎn)業(yè)政策和資金扶持，同時在現(xiàn)有隱寫軟件特征庫的基礎上，加大人力、物力、財力穩(wěn)定投入，對目前所有隱寫軟件提取特征碼，并使用海量隱寫數(shù)據(jù)進行驗證。[5]

3.重視信息隱藏專業(yè)隊伍建設

“得人者興，失人者崩。”網(wǎng)絡空間的競爭，歸根結(jié)底是人才競爭。建議：由有關(guān)部門牽頭組建隱寫和隱寫分析聯(lián)合研究機構(gòu)，邀請國內(nèi)知名研究機構(gòu)和學者進入，集智攻關(guān)，重點突出隱寫檢測和信息提取能力的提升。舉辦專題信息隱藏政策研討培訓，對管理人員進行信息隱寫技術(shù)理論及應用知識普及，加強政策法規(guī)制度研究，培養(yǎng)一批相關(guān)高級管理人才。

四、總結(jié)

“凡益之道，與時偕行。”網(wǎng)絡安全已上升到國家戰(zhàn)略，必須牢牢掌控網(wǎng)絡斗爭的主動權(quán)，這是一項復雜的系統(tǒng)工程、基礎工程、國家戰(zhàn)略工程。一個國家網(wǎng)絡建設得越發(fā)達，在盡享信息技術(shù)帶來的好處的時候，它對網(wǎng)絡的依賴程度也就越來越高，所受到的網(wǎng)絡攻擊的威脅也會越來越大。隱寫技術(shù)的發(fā)展及應用日新月異，其斗爭的艱巨性、復雜性都不可忽視，我們在具有自主知識產(chǎn)權(quán)的隱寫和隱寫分析技術(shù)的積累程度，直接關(guān)系到我們能否掌握隱蔽網(wǎng)絡空間信息安全斗爭的主動權(quán)。

參考文獻

[1]魏亮.網(wǎng)絡與信息安全：安全基礎進旖亟待加強部署[J].世界電信，2010，23（z1）：64-66.

[2]王行榮，林官春.信息隱藏技術(shù)應用研究[J].重慶工商大學學報（自然科學版），2010，27（1）：68-72.

[3]蔡翠紅.信息網(wǎng)絡與國際政治[M].上海：學林出版社.2003.

[4]梁小萍，何軍輝，李健乾，等.隱寫分析——原理、現(xiàn)狀與展望[J].中山大學學報（自然科學版），2004，43（6）：93-96.

[5]魏程程.數(shù)字圖像隱寫與隱寫分析技術(shù)的研究[J].信息與電腦（理論版），2018，No.406（12）：218-220.

[6]蒙華川.電子信息隱藏技術(shù)的應用研究[J].山東工業(yè)技術(shù)，2018，No.267（13）：118.