老大哥在盯著你(the big brother is watching you)。奧威爾在《1984》里這樣說。
前美國中央情報局(CIA)雇員愛德華?斯諾登近日揭開了老大哥的面紗。被曝光的是美國國家安全局(NSA)自2007年起開始實施的絕密電子監(jiān)聽計劃——棱鏡計劃(PRISM)代號為“US-984XN”。棱鏡計劃能夠?qū)磿r通信和既存資料進(jìn)行深度監(jiān)聽。國家安全局在PRISM計劃中可以獲得的數(shù)據(jù)電子郵件、視頻和語音交談、影片、照片、VoIP交談內(nèi)容、檔案傳輸、登入通知,以及社交網(wǎng)絡(luò)細(xì)節(jié)。
當(dāng)大數(shù)據(jù)的獲取和分析成為棱鏡計劃的必經(jīng)之路,不可避免地,身處科技前沿的企業(yè)卷入這一計劃。斯諾登披露的文件稱,棱鏡的項目可以使情報人員通過“后門”進(jìn)入9家主要科技公司的服務(wù)器,這些公司包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、You Tube、蘋果。
除了上述9家企業(yè),更有媒體將矛頭指向思科。此前有消息顯示,斯諾登披露,美國國家安全局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦。
這樣的輿論指控在6月18日得到思科的正式否認(rèn)。同F(xiàn)acebook、微軟等“涉嫌”企業(yè)極力否認(rèn)類似,思科聲明稱,“棱鏡”項目不是思科項目,思科網(wǎng)絡(luò)沒有參與此項目。此外,思科沒有在中國或世界任何地方監(jiān)控普通公民或政府部門的通訊。
網(wǎng)絡(luò)安全已經(jīng)不是新問題。過去多年間,英特爾、微軟、IBM等公司曾經(jīng)被反復(fù)質(zhì)疑。微軟操作系統(tǒng)的后門問題曾被上升到國家安全的角度,IBM的“智慧地球”計劃也曾經(jīng)得出可能會威脅國家信息安全的結(jié)論。棱鏡計劃的曝光看似偶然,又像是網(wǎng)絡(luò)安全問題的集中性爆發(fā)。
山雨欲來風(fēng)滿樓。牽涉棱鏡計劃的企業(yè)做了極力否認(rèn)以及修復(fù)的各種努力,然短時間無法消除人們對網(wǎng)絡(luò)安全的恐慌。具體到中國市場,放之市場競爭的大背景,有人受損,也有人受益,浮上,墜下,或許只是時間問題。
后門隱憂
“坦白的說,在網(wǎng)絡(luò)路由交換機上肯定會有后門,這已經(jīng)是業(yè)界的常識問題。”一位在IT企業(yè)工作的人這樣說。
“但需要區(qū)別的是,就像你是否用一把刀去殺人一樣,用還是不用后門,這是另外一回事。用了肯定會觸犯法律或者道德問題。”
由于無法廓清用與不用的邊界,這使得證明使用后門進(jìn)行監(jiān)控行為的取證問題變得極其困難,混沌之間,對“后門”的疑慮始終存在。
典型的,華為和中興始終無法打開美國市場主要因為網(wǎng)絡(luò)安全問題的隱憂。去年,在對華為、中興兩家企業(yè)長達(dá)11個月的調(diào)查后,美國眾議院情報委員會發(fā)表報告稱,美國電信運營商不應(yīng)和華為、中興兩家公司進(jìn)行合作,因為這兩家公司“可能對美國國家安全構(gòu)成威脅”。
對比來看,中國市場對于外資企業(yè)似乎更寬容一些。自改革開放后,“以市場換技術(shù)”政策使得外資公司不可避免地成為市場經(jīng)濟(jì)的受益者,也帶來了網(wǎng)絡(luò)安全的潛在威脅。
在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面,以思科為例,有資料顯示,過去十幾年間,思科幾乎參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)。中國電信、中國聯(lián)通等電信運營商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)思科也參與其中,在承載著中國互聯(lián)網(wǎng)80%以上流量的中國電信163和中國聯(lián)通169兩個骨干網(wǎng)中,思科占據(jù)了70%以上的份額,并占據(jù)著所有超級核心節(jié)點。
最近興起的云服務(wù)則是另一股潛流。微軟通過和國內(nèi)企業(yè)的合作,實現(xiàn)Office 365云計算辦公軟件和Windows Azure云計算平臺在中國的落地。去年12月,亞馬遜AWS云計算產(chǎn)品中文網(wǎng)站悄然上線,云計算服務(wù)入駐中國也指日可待。蘋果和谷歌的應(yīng)用商店在中國區(qū)的運行同樣存在因把握用戶數(shù)據(jù)帶來的網(wǎng)絡(luò)安全潛在風(fēng)險。
有人這樣形容,中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設(shè)。
