老大哥在盯着你(the big brother is watching you)。奥威尔在《1984》里这样说。
前美国中央情报局(CIA)雇员爱德华?斯诺登近日揭开了老大哥的面纱。被曝光的是美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划——棱镜计划(PRISM)代号为“US-984XN”。棱镜计划能够对即时通信和既存资料进行深度监听。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知,以及社交网络细节。
当大数据的获取和分析成为棱镜计划的必经之路,不可避免地,身处科技前沿的企业卷入这一计划。斯诺登披露的文件称,棱镜的项目可以使情报人员通过“后门”进入9家主要科技公司的服务器,这些公司包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、You Tube、苹果。
除了上述9家企业,更有媒体将矛头指向思科。此前有消息显示,斯诺登披露,美国国家安全局通过思科路由器监控中国网络和电脑。
这样的舆论指控在6月18日得到思科的正式否认。同Facebook、微软等“涉嫌”企业极力否认类似,思科声明称,“棱镜”项目不是思科项目,思科网络没有参与此项目。此外,思科没有在中国或世界任何地方监控普通公民或政府部门的通讯。
网络安全已经不是新问题。过去多年间,英特尔、微软、IBM等公司曾经被反复质疑。微软操作系统的后门问题曾被上升到国家安全的角度,IBM的“智慧地球”计划也曾经得出可能会威胁国家信息安全的结论。棱镜计划的曝光看似偶然,又像是网络安全问题的集中性爆发。
山雨欲来风满楼。牵涉棱镜计划的企业做了极力否认以及修复的各种努力,然短时间无法消除人们对网络安全的恐慌。具体到中国市场,放之市场竞争的大背景,有人受损,也有人受益,浮上,坠下,或许只是时间问题。
后门隐忧
“坦白的说,在网络路由交换机上肯定会有后门,这已经是业界的常识问题。”一位在IT企业工作的人这样说。
“但需要区别的是,就像你是否用一把刀去杀人一样,用还是不用后门,这是另外一回事。用了肯定会触犯法律或者道德问题。”
由于无法廓清用与不用的边界,这使得证明使用后门进行监控行为的取证问题变得极其困难,混沌之间,对“后门”的疑虑始终存在。
典型的,华为和中兴始终无法打开美国市场主要因为网络安全问题的隐忧。去年,在对华为、中兴两家企业长达11个月的调查后,美国众议院情报委员会发表报告称,美国电信运营商不应和华为、中兴两家公司进行合作,因为这两家公司“可能对美国国家安全构成威胁”。
对比来看,中国市场对于外资企业似乎更宽容一些。自改革开放后,“以市场换技术”政策使得外资公司不可避免地成为市场经济的受益者,也带来了网络安全的潜在威胁。
在网络基础设施建设方面,以思科为例,有资料显示,过去十几年间,思科几乎参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业。中国电信、中国联通等电信运营商的网络基础建设思科也参与其中,在承载着中国互联网80%以上流量的中国电信163和中国联通169两个骨干网中,思科占据了70%以上的份额,并占据着所有超级核心节点。
最近兴起的云服务则是另一股潜流。微软通过和国内企业的合作,实现Office 365云计算办公软件和Windows Azure云计算平台在中国的落地。去年12月,亚马逊AWS云计算产品中文网站悄然上线,云计算服务入驻中国也指日可待。苹果和谷歌的应用商店在中国区的运行同样存在因把握用户数据带来的网络安全潜在风险。
有人这样形容,中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。
