分享至好友和朋友圈
原标题:为什么NSA能攻破华为的服务器?
美国国家安全局(The National Security Agency,NSA)被踢爆曾在2007年打开华为公司深圳总部服务器的“后门”。
根据海外媒体获取的一份斯诺登(NSA承包商前雇员)最新曝光文件,NSA在那次代号为“射杀巨人”的间谍行动中,通过后门程序入侵华为服务器,并包括华为总裁任正非在内的高层通讯往来进行了监控,并复制了超过1400名客户和华为培训工程师的内部资料。
入侵华为服务器事件被曝光后,NSA先是拒绝评论,理由还堂而皇之,称“不对涉及国外情报的具体行动发表看法。”
接着,该机构发言人维尼斯又发布声明,大意是:NSA的行动经过特殊部署,主要针对的是正当外国目标,也是为了情报需要嘛。言下之意大概是,偷别人家的不算偷。
任你巧舌如簧,偷就是偷了,NSA也知道抵赖不过,最后还来了个金蝉脱壳,说“没有收集商业情报提供给美国公司来提高美国公司的国际竞争力”。你说没有就没有啊,谁知道呢?再退一步说,这次没有,上次呢?下次呢?
以该机构在事情败露后的诸多托辞来看,它已经信心爆棚到不在乎来区别“偷盗”和“强盗”这两个行为了。此次曝光的斯诺登文件显示,NSA没有获得期待中的华为与军方关系密切的证据,而联想到此前美国政界一直以安全威胁为由阻挠华为、中兴等中国通信设备企业到美国开展业务,美国情报机关是在全球公众面前自己打了自己一个嘴巴。
对于躺枪者华为来说,其在服务器入侵事件后,很快发布了一个官方声明表示: “如果《纽约时报》的报道属实,我们对于此类入侵、渗透到我们的内部网络并监控通信的行为表示强烈谴责。”“华为高度关注客户以及我们自己网络的安全性和完整性,我们也已经建立了端到端的网络安全保障体系,并不断对其加以完善。和其他公司一样,华为也持续地阻止外界针对我们内网的攻击,并不断完善、增强我们的基础设施。”有点无奈,家里招贼了,自己还蒙在鼓里;贼抓住了,还挺横。
话说回来,为什么NSA能攻破华为的服务器?NSA为什么都不在乎自己是“偷盗”还是“强盗”?
原因有三:
第一,美国掌握了全球科技产业的核心,拥有最大的话语权。微软在PC操作系统称霸,手机操作系统又是苹果、谷歌、微软三家垄断,芯片离不开英特尔、高通,此外,还有思科的交换机、甲骨文的数据库、Facebook的社交网络。斯诺登曝光的“棱镜计划”告诉全世界,NSA自2007年开始一直在包括微软、雅虎、谷歌、苹果等在内的9家美国互联网公司中进行数据挖掘工作。
让美国可以肆无忌惮进行数字冷战的资本还包括:用来管理全球互联网主目录的13台服务器中,1个主根服务器放置在美国,另外12个辅根服务器也有9个放置在美国。
第二,科技产业供应链的全球化。“盒子上写着华为的名字并不意味着所有的部件都来自华为。”华为公司的全球网络安全官(CSO)约翰·萨福克曾在该公司于2013年10月发布的一份网络安全白皮书中披露,华为技术组合中高达70%的部件都不是来自华为,而是来自全球供应链。其中美国的供应量最大,占32%。