施建
美国国家安全局(The National Security Agency,NSA)被踢爆曾在2007年打开华为公司深圳总部服务器的“后门”。
根据海外媒体获取的一份斯诺登(NSA承包商前雇员)最新曝光文件,NSA在那次代号为“射杀巨人”的间谍行动中,通过后门程序入侵华为服务器,并包括华为总裁任正非在内的高层通讯往来进行了监控,并复制了超过1400名客户和华为培训工程师的内部资料。
入侵华为服务器事件被曝光后,NSA先是拒绝评论,理由还堂而皇之,称“不对涉及国外情报的具体行动发表看法。”
接着,该机构发言人维尼斯又发布声明,大意是:NSA的行动经过特殊部署,主要针对的是正当外国目标,也是为了情报需要嘛。言下之意大概是,偷别人家的不算偷。
任你巧舌如簧,偷就是偷了,NSA也知道抵赖不过,最后还来了个金蝉脱壳,说“没有收集商业情报提供给美国公司来提高美国公司的国际竞争力”。你说没有就没有啊,谁知道呢?再退一步说,这次没有,上次呢?下次呢?
以该机构在事情败露后的诸多托辞来看,它已经信心爆棚到不在乎来区别“偷盗”和“强盗”这两个行为了。此次曝光的斯诺登文件显示,NSA没有获得期待中的华为与军方关系密切的证据,而联想到此前美国政界一直以安全威胁为由阻挠华为、中兴等中国通信设备企业到美国开展业务,美国情报机关是在全球公众面前自己打了自己一个嘴巴。
对于躺枪者华为来说,其在服务器入侵事件后,很快发布了一个官方声明表示: “如果《纽约时报》的报道属实,我们对于此类入侵、渗透到我们的内部网络并监控通信的行为表示强烈谴责。”“华为高度关注客户以及我们自己网络的安全性和完整性,我们也已经建立了端到端的网络安全保障体系,并不断对其加以完善。和其他公司一样,华为也持续地阻止外界针对我们内网的攻击,并不断完善、增强我们的基础设施。”有点无奈,家里招贼了,自己还蒙在鼓里;贼抓住了,还挺横。
话说回来,为什么NSA能攻破华为的服务器?NSA为什么都不在乎自己是“偷盗”还是“强盗”?
原因有三:
第一,美国掌握了全球科技产业的核心,拥有最大的话语权。微软在PC操作系统称霸,手机操作系统又是苹果、谷歌、微软三家垄断,芯片离不开英特尔、高通,此外,还有思科的交换机、甲骨文的数据库、Facebook的社交网络。斯诺登曝光的“棱镜计划”告诉全世界,NSA自2007年开始一直在包括微软、雅虎、谷歌、苹果等在内的9家美国互联网公司中进行数据挖掘工作。
让美国可以肆无忌惮进行数字冷战的资本还包括:用来管理全球互联网主目录的13台服务器中,1个主根服务器放置在美国,另外12个辅根服务器也有9个放置在美国。
第二,科技产业供应链的全球化。“盒子上写着华为的名字并不意味着所有的部件都来自华为。”华为公司的全球网络安全官(CSO)约翰 萨福克曾在该公司于2013年10月发布的一份网络安全白皮书中披露,华为技术组合中高达70%的部件都不是来自华为,而是来自全球供应链。其中美国的供应量最大,占32%。
华为公司董事会副主席、全球网络安全委员会主席胡厚崑在这份白皮书中“特别地”确定:“我们从来没有被要求向任何政府及其机构提供我们的技术访问权限或任何公民或组织的任何数据或信息。”
但华为有32%的供应链来自美国,而那里有棱镜计划,或许还有其他尚未浮出水面的计划。
第三,这是一场企业面对政府机构的不对称较量。华为对网络安全不可谓不重视,作为华为声明中“端到端的网络安全保障体系”的一部分,华为成立了“全球网络安全委员会”作为公司的最高网络安全管理机构,负责决策和批准公司总体网络安全战略,其全球网络安全官直接向公司CEO汇报,运营商网络、企业业务、消费者业务等三大BG也都成立了各自的网络安全办公室。但正如博客中国创始人方兴东所言:美国监听其他国家领导人和窃取雅虎、谷歌数据等企业数据的行为显示,网络安全问题已经超出了企业的能力范畴,毕竟和国家相比,企业的力量是很薄弱的。