老大哥在盯著你(the big brother is watching you)。奧威爾在《1984》里這樣說。
前美國中央情報(bào)局(CIA)雇員愛德華?斯諾登近日揭開了老大哥的面紗。被曝光的是美國國家安全局(NSA)自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃——棱鏡計(jì)劃(PRISM)代號(hào)為“US-984XN”。棱鏡計(jì)劃能夠?qū)磿r(shí)通信和既存資料進(jìn)行深度監(jiān)聽。國家安全局在PRISM計(jì)劃中可以獲得的數(shù)據(jù)電子郵件、視頻和語音交談、影片、照片、VoIP交談內(nèi)容、檔案?jìng)鬏、登入通知,以及社交網(wǎng)絡(luò)細(xì)節(jié)。
當(dāng)大數(shù)據(jù)的獲取和分析成為棱鏡計(jì)劃的必經(jīng)之路,不可避免地,身處科技前沿的企業(yè)卷入這一計(jì)劃。斯諾登披露的文件稱,棱鏡的項(xiàng)目可以使情報(bào)人員通過“后門”進(jìn)入9家主要科技公司的服務(wù)器,這些公司包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、You Tube、蘋果。
除了上述9家企業(yè),更有媒體將矛頭指向思科。此前有消息顯示,斯諾登披露,美國國家安全局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦。
這樣的輿論指控在6月18日得到思科的正式否認(rèn)。同F(xiàn)acebook、微軟等“涉嫌”企業(yè)極力否認(rèn)類似,思科聲明稱,“棱鏡”項(xiàng)目不是思科項(xiàng)目,思科網(wǎng)絡(luò)沒有參與此項(xiàng)目。此外,思科沒有在中國或世界任何地方監(jiān)控普通公民或政府部門的通訊。
網(wǎng)絡(luò)安全已經(jīng)不是新問題。過去多年間,英特爾、微軟、IBM等公司曾經(jīng)被反復(fù)質(zhì)疑。微軟操作系統(tǒng)的后門問題曾被上升到國家安全的角度,IBM的“智慧地球”計(jì)劃也曾經(jīng)得出可能會(huì)威脅國家信息安全的結(jié)論。棱鏡計(jì)劃的曝光看似偶然,又像是網(wǎng)絡(luò)安全問題的集中性爆發(fā)。
山雨欲來風(fēng)滿樓。牽涉棱鏡計(jì)劃的企業(yè)做了極力否認(rèn)以及修復(fù)的各種努力,然短時(shí)間無法消除人們對(duì)網(wǎng)絡(luò)安全的恐慌。具體到中國市場(chǎng),放之市場(chǎng)競(jìng)爭(zhēng)的大背景,有人受損,也有人受益,浮上,墜下,或許只是時(shí)間問題。
后門隱憂
“坦白的說,在網(wǎng)絡(luò)路由交換機(jī)上肯定會(huì)有后門,這已經(jīng)是業(yè)界的常識(shí)問題。”一位在IT企業(yè)工作的人這樣說。
“但需要區(qū)別的是,就像你是否用一把刀去殺人一樣,用還是不用后門,這是另外一回事。用了肯定會(huì)觸犯法律或者道德問題。”
由于無法廓清用與不用的邊界,這使得證明使用后門進(jìn)行監(jiān)控行為的取證問題變得極其困難,混沌之間,對(duì)“后門”的疑慮始終存在。
典型的,華為和中興始終無法打開美國市場(chǎng)主要因?yàn)榫W(wǎng)絡(luò)安全問題的隱憂。去年,在對(duì)華為、中興兩家企業(yè)長(zhǎng)達(dá)11個(gè)月的調(diào)查后,美國眾議院情報(bào)委員會(huì)發(fā)表報(bào)告稱,美國電信運(yùn)營商不應(yīng)和華為、中興兩家公司進(jìn)行合作,因?yàn)檫@兩家公司“可能對(duì)美國國家安全構(gòu)成威脅”。
對(duì)比來看,中國市場(chǎng)對(duì)于外資企業(yè)似乎更寬容一些。自改革開放后,“以市場(chǎng)換技術(shù)”政策使得外資公司不可避免地成為市場(chǎng)經(jīng)濟(jì)的受益者,也帶來了網(wǎng)絡(luò)安全的潛在威脅。
在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面,以思科為例,有資料顯示,過去十幾年間,思科幾乎參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)。中國電信、中國聯(lián)通等電信運(yùn)營商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)思科也參與其中,在承載著中國互聯(lián)網(wǎng)80%以上流量的中國電信163和中國聯(lián)通169兩個(gè)骨干網(wǎng)中,思科占據(jù)了70%以上的份額,并占據(jù)著所有超級(jí)核心節(jié)點(diǎn)。
最近興起的云服務(wù)則是另一股潛流。微軟通過和國內(nèi)企業(yè)的合作,實(shí)現(xiàn)Office 365云計(jì)算辦公軟件和Windows Azure云計(jì)算平臺(tái)在中國的落地。去年12月,亞馬遜AWS云計(jì)算產(chǎn)品中文網(wǎng)站悄然上線,云計(jì)算服務(wù)入駐中國也指日可待。蘋果和谷歌的應(yīng)用商店在中國區(qū)的運(yùn)行同樣存在因把握用戶數(shù)據(jù)帶來的網(wǎng)絡(luò)安全潛在風(fēng)險(xiǎn)。
有人這樣形容,中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設(shè)。