對(duì)于此次“棱鏡”項(xiàng)目曝光,華為和中興均表示事件敏感,不便發(fā)表意見(jiàn)。對(duì)于雖屢屢受挫但并沒(méi)有放棄美國(guó)市場(chǎng)的兩家企業(yè)來(lái)說(shuō),保持沉默或是明智之舉
本報(bào)記者 馬 燕
由于“棱鏡”項(xiàng)目的曝光,在國(guó)家信息安全問(wèn)題上,美國(guó)變得尷尬不已。此前美國(guó)對(duì)中國(guó)通信設(shè)備商華為和中興威脅美國(guó)國(guó)家安全的指責(zé)和調(diào)查,也瞬間變出了“賊喊捉賊”的意味。
美政府長(zhǎng)期入侵中國(guó)網(wǎng)絡(luò)
6月初,據(jù)“棱鏡”揭秘者,美情報(bào)部門職員斯諾登爆料,美國(guó)國(guó)安局(NSA)和聯(lián)邦調(diào)查局(FBI)經(jīng)由一項(xiàng)代號(hào)為“棱鏡”(PRISM)的互聯(lián)網(wǎng)信息篩選項(xiàng)目直接接觸九大互聯(lián)網(wǎng)企業(yè)的用戶數(shù)據(jù),偵查可疑行為。
6月12日,斯諾登再度爆料稱,美國(guó)政府多年來(lái)一直從事針對(duì)中國(guó)個(gè)人和機(jī)構(gòu)的網(wǎng)絡(luò)攻擊行為,而美國(guó)國(guó)安局全球范圍內(nèi)的網(wǎng)絡(luò)攻擊行動(dòng)超過(guò)6.1萬(wàn)項(xiàng)。
斯諾登公布證據(jù)表示,美國(guó)政府入侵中國(guó)內(nèi)地與中國(guó)香港的網(wǎng)絡(luò)至少有四年時(shí)間,美國(guó)政府黑客攻擊的目標(biāo)達(dá)到上百個(gè),其中還包括學(xué)校。黑客通常是通過(guò)入侵巨型路由器,然后入侵成千上萬(wàn)臺(tái)電腦,無(wú)需一一入侵個(gè)別電腦。
一些分析師認(rèn)為,美國(guó)此前一直就網(wǎng)絡(luò)攻擊問(wèn)題指責(zé)中國(guó)等國(guó)家,如今卻因監(jiān)視項(xiàng)目曝光而尷尬不已,再難以像先前那樣“理直氣壯”施壓他國(guó)。
最近幾年,以“安全問(wèn)題”為由,美國(guó)曾多次發(fā)難在美開展業(yè)務(wù)的中國(guó)企業(yè)。2012年,美國(guó)當(dāng)?shù)貢r(shí)間10月8日,因?yàn)閼岩芍袊?guó)通信設(shè)備商的設(shè)備留有后門,在對(duì)中興、華為兩家企業(yè)長(zhǎng)達(dá)11個(gè)月的調(diào)查后,美國(guó)眾議院情報(bào)委員會(huì)發(fā)表報(bào)告稱,美國(guó)電信運(yùn)營(yíng)商不應(yīng)和中國(guó)華為、中興兩家公司進(jìn)行合作,因?yàn)楹笳?ldquo;可能對(duì)美國(guó)國(guó)家安全構(gòu)成威脅”。
此事件被外界認(rèn)為,美國(guó)非常擔(dān)心可能來(lái)自中國(guó)的間諜和網(wǎng)絡(luò)攻擊活動(dòng)。
而奧巴馬此前簽署的一份《IT支出法案》,更是顯示出了在此問(wèn)題上強(qiáng)烈的傾向性。這份長(zhǎng)達(dá)240頁(yè)的《法案》規(guī)定,“司法部、商務(wù)部、聯(lián)邦調(diào)查局、航空航天局等聯(lián)邦政府機(jī)構(gòu)采購(gòu)中國(guó)所有、運(yùn)營(yíng)或提供補(bǔ)貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品前,需取得聯(lián)邦調(diào)查局的正式批準(zhǔn)。此外,在采購(gòu)中國(guó)造產(chǎn)品前進(jìn)行的風(fēng)險(xiǎn)評(píng)估還必須充分考慮由中國(guó)政府主導(dǎo)或補(bǔ)助生產(chǎn)、制造、組裝的一家或多家實(shí)體公司。
陷“賊喊捉賊”窘境
斯諾登的爆料打了美國(guó)一記響亮的耳光,北京郵電大學(xué)教授曾劍秋向《證券日?qǐng)?bào)》記者表示,這令此前美國(guó)對(duì)華為和中興的指控看起來(lái)更像賊喊捉賊。
據(jù)此次曝光的一份美國(guó)國(guó)家安全局內(nèi)部PPT(絕密級(jí)別)顯示,包括谷歌、微軟、蘋果、Facebook等在內(nèi)的美國(guó)9大互聯(lián)網(wǎng)服務(wù)商和美國(guó)國(guó)家安全局(NSA)之間存在數(shù)據(jù)合作關(guān)系。NSA從九大巨頭那里獲得用戶數(shù)據(jù),然后進(jìn)行數(shù)據(jù)挖掘。
瑞星安全專家唐威告訴記者,從目前信息來(lái)看,美國(guó)政府是通過(guò)與一些企業(yè)達(dá)成協(xié)議,通過(guò)這些企業(yè)入侵骨干網(wǎng)絡(luò)和大型服務(wù)器。而對(duì)中國(guó)網(wǎng)絡(luò)的入侵,也不排除其通信網(wǎng)絡(luò)設(shè)備留有后門的可能性。
所謂后門,與電腦軟件類似,只要是連接在網(wǎng)絡(luò)上的設(shè)備,包括計(jì)算機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)上的運(yùn)行設(shè)備,如果留有后門,那就會(huì)有風(fēng)險(xiǎn)。通過(guò)后門,相關(guān)機(jī)構(gòu)或個(gè)人可以輕松獲取網(wǎng)絡(luò)設(shè)備中的信息,并發(fā)送給后臺(tái)。
對(duì)于美國(guó)懷疑中國(guó)設(shè)備留后門一事,網(wǎng)絡(luò)安全專家、中國(guó)工程院院士方濱興去年就曾發(fā)表看法,認(rèn)為美國(guó)此舉,實(shí)際上是以己推人。
華為中興稱“棱鏡”敏感
對(duì)于美國(guó)的指控,華為和中興一直堅(jiān)稱,遵守美國(guó)法律法規(guī),并承諾不留后門。
由美國(guó)政府問(wèn)責(zé)辦公室于2013年4月份發(fā)布的一份報(bào)告顯示,從2010年1月份到2012年10月份,他們并未發(fā)現(xiàn)任何通過(guò)通訊網(wǎng)絡(luò)攻擊影響美國(guó)國(guó)家安全的事件。
這份調(diào)查報(bào)告的第一部分主要是審核“信息和通訊技術(shù)產(chǎn)業(yè)的供應(yīng)鏈”的風(fēng)險(xiǎn),這是美國(guó)眾議院能源和商務(wù)委員會(huì)于2011年10月份強(qiáng)制要求的。
美國(guó)聯(lián)邦通信委員會(huì)和美國(guó)國(guó)土安全部都有各自旨在監(jiān)督私人通訊網(wǎng)絡(luò)運(yùn)行商的申報(bào)機(jī)制,比如說(shuō)美國(guó)的AT&T和Verizon等運(yùn)行商都需要主動(dòng)申報(bào)相關(guān)情況,如果出現(xiàn)網(wǎng)絡(luò)中斷或者網(wǎng)絡(luò)攻擊事件的話,美國(guó)聯(lián)邦政府都能第一時(shí)間得到消息。
美國(guó)政府問(wèn)責(zé)辦公室報(bào)告顯示,從2011年10月份到現(xiàn)在,美國(guó)一共出現(xiàn)過(guò)35000次網(wǎng)絡(luò)中斷事件,但是沒(méi)有一次與網(wǎng)絡(luò)攻擊有關(guān)。報(bào)告還顯示,通訊網(wǎng)絡(luò)可能給個(gè)人、商業(yè)或者政府提供被攻擊的媒介,但是這些通訊網(wǎng)絡(luò)本身最不可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。
該報(bào)告直接反駁了美國(guó)國(guó)會(huì)議員之前的立場(chǎng)。
而對(duì)于此次“棱鏡”項(xiàng)目的曝光,華為和中興均表示事件敏感,不便發(fā)表意見(jiàn)。分析人士指出,對(duì)于雖屢屢受挫但并沒(méi)有放棄美國(guó)市場(chǎng)的兩家企業(yè)來(lái)說(shuō),保持沉默,做好企業(yè)本分,或也是當(dāng)下的明智之舉。