对于此次“棱镜”项目曝光,华为和中兴均表示事件敏感,不便发表意见。对于虽屡屡受挫但并没有放弃美国市场的两家企业来说,保持沉默或是明智之举
本报记者 马 燕
由于“棱镜”项目的曝光,在国家信息安全问题上,美国变得尴尬不已。此前美国对中国通信设备商华为和中兴威胁美国国家安全的指责和调查,也瞬间变出了“贼喊捉贼”的意味。
美政府长期入侵中国网络
6月初,据“棱镜”揭秘者,美情报部门职员斯诺登爆料,美国国安局(NSA)和联邦调查局(FBI)经由一项代号为“棱镜”(PRISM)的互联网信息筛选项目直接接触九大互联网企业的用户数据,侦查可疑行为。
6月12日,斯诺登再度爆料称,美国政府多年来一直从事针对中国个人和机构的网络攻击行为,而美国国安局全球范围内的网络攻击行动超过6.1万项。
斯诺登公布证据表示,美国政府入侵中国内地与中国香港的网络至少有四年时间,美国政府黑客攻击的目标达到上百个,其中还包括学校。黑客通常是通过入侵巨型路由器,然后入侵成千上万台电脑,无需一一入侵个别电脑。
一些分析师认为,美国此前一直就网络攻击问题指责中国等国家,如今却因监视项目曝光而尴尬不已,再难以像先前那样“理直气壮”施压他国。
最近几年,以“安全问题”为由,美国曾多次发难在美开展业务的中国企业。2012年,美国当地时间10月8日,因为怀疑中国通信设备商的设备留有后门,在对中兴、华为两家企业长达11个月的调查后,美国众议院情报委员会发表报告称,美国电信运营商不应和中国华为、中兴两家公司进行合作,因为后者“可能对美国国家安全构成威胁”。
此事件被外界认为,美国非常担心可能来自中国的间谍和网络攻击活动。
而奥巴马此前签署的一份《IT支出法案》,更是显示出了在此问题上强烈的倾向性。这份长达240页的《法案》规定,“司法部、商务部、联邦调查局、航空航天局等联邦政府机构采购中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品前,需取得联邦调查局的正式批准。此外,在采购中国造产品前进行的风险评估还必须充分考虑由中国政府主导或补助生产、制造、组装的一家或多家实体公司。
陷“贼喊捉贼”窘境
斯诺登的爆料打了美国一记响亮的耳光,北京邮电大学教授曾剑秋向《证券日报》记者表示,这令此前美国对华为和中兴的指控看起来更像贼喊捉贼。
据此次曝光的一份美国国家安全局内部PPT(绝密级别)显示,包括谷歌、微软、苹果、Facebook等在内的美国9大互联网服务商和美国国家安全局(NSA)之间存在数据合作关系。NSA从九大巨头那里获得用户数据,然后进行数据挖掘。
瑞星安全专家唐威告诉记者,从目前信息来看,美国政府是通过与一些企业达成协议,通过这些企业入侵骨干网络和大型服务器。而对中国网络的入侵,也不排除其通信网络设备留有后门的可能性。
所谓后门,与电脑软件类似,只要是连接在网络上的设备,包括计算机、服务器、路由器等网络上的运行设备,如果留有后门,那就会有风险。通过后门,相关机构或个人可以轻松获取网络设备中的信息,并发送给后台。
对于美国怀疑中国设备留后门一事,网络安全专家、中国工程院院士方滨兴去年就曾发表看法,认为美国此举,实际上是以己推人。
华为中兴称“棱镜”敏感
对于美国的指控,华为和中兴一直坚称,遵守美国法律法规,并承诺不留后门。
由美国政府问责办公室于2013年4月份发布的一份报告显示,从2010年1月份到2012年10月份,他们并未发现任何通过通讯网络攻击影响美国国家安全的事件。
这份调查报告的第一部分主要是审核“信息和通讯技术产业的供应链”的风险,这是美国众议院能源和商务委员会于2011年10月份强制要求的。
美国联邦通信委员会和美国国土安全部都有各自旨在监督私人通讯网络运行商的申报机制,比如说美国的AT&T和Verizon等运行商都需要主动申报相关情况,如果出现网络中断或者网络攻击事件的话,美国联邦政府都能第一时间得到消息。
美国政府问责办公室报告显示,从2011年10月份到现在,美国一共出现过35000次网络中断事件,但是没有一次与网络攻击有关。报告还显示,通讯网络可能给个人、商业或者政府提供被攻击的媒介,但是这些通讯网络本身最不可能成为网络攻击的目标。
该报告直接反驳了美国国会议员之前的立场。
而对于此次“棱镜”项目的曝光,华为和中兴均表示事件敏感,不便发表意见。分析人士指出,对于虽屡屡受挫但并没有放弃美国市场的两家企业来说,保持沉默,做好企业本分,或也是当下的明智之举。