首頁>國企·民企>財·知道財·知道
中國確認美棱鏡項目對華竊密:微軟谷歌均有配合
5月26日, 國務院新聞辦互聯網新聞研究中心發布了一份名為《美國全球監聽行動紀錄》的報告,這份報告稱:2013年6月,英國、美國和中國香港媒體相繼根據美國國家安全局前雇員愛德華·斯諾登提供的文件,報道了美國國家安全局代號為“棱鏡”的秘密項目,內容觸目驚心。中國有關部門經過了幾個月的查證,發現針對中國的竊密行為的內容基本屬實。這也是“棱鏡門”事件爆發近一年來,中國官方首次對涉及中國的監聽竊密問題進行官方確認和表態。
從政府到手機App,“棱鏡”無處不在
“棱鏡門”爆發以后,全球媒體的相關報道紛至沓來,關于美國“棱鏡”項目在中國涉及范圍的各種傳聞也層出不窮,而上述報告的出爐顯示了中國有關部門在經過查證之后證實了很多媒體報道的內容,也就是說,美國“棱鏡”大范圍地籠罩中國并不是聳人聽聞的傳說,而是不可辯駁的事實。
“我們之所以過了這么長時間才對此事表態,說明我們的相關部門是進行了充分的調查取證的,我們是抱著審慎的態度,在掌握充分、確鑿的證據之后才進行回應的。”國家信息化專家咨詢委員會委員、國家信息中心專家委員會主任寧家駿告訴《中國經濟周刊》。
在這份報告中,確認了很多在美國“棱鏡”項目中針對中國進行的監聽和竊密行徑,涉及范圍包括中國政府和國家領導人、中資企業、科研機構、普通網民、廣大手機用戶等等,監聽和竊密的廣度和深度出乎很多人的意料。
報告顯示中國是美國非法竊聽的主要目標之一,中國的政府機構是美國竊聽的重點關照對象,金融和電信行業是攻擊的主要目標,中國電信、中國移動、中國聯通,中國銀行、中國工商銀行、中國建設銀行以及電信設備商華為都有涉及。
美國國家安全局利用非法侵入中國主要電信公司等手段,竊取用戶的手機數據,獲取數以百萬計短信內容,甚至由此得以追蹤具有戰略重要性的中國軍方部門。華為更是“棱鏡”重點侵入對象,報告稱美國針對中國進行大規模網絡進攻,并把中國領導人和華為公司列為目標。美國國家安全局多年前就已攻破了主要公司開發的幾乎所有安全架構,其中包括華為,甚至還滲入華為的深圳總部,竊取員工的郵件往來,更有計劃直接向華為的網絡植入自己的“后門”。
美國國家安全局還對中國頂尖高等學府清華大學的主干網絡發起大規模的黑客攻擊。其中2013年1月的一次攻擊中,至少63部電腦和服務器被黑,而中國六大骨干網之一的“中國教育和科研計算機網”就設在清華大學。
除了這些重要的行業、部門和企業,一些和普通人生活密切相關的領域,也成為美國竊聽和竊密的目標。在美國國家安全局內部,蘋果和安卓手機操作系統被稱作“數據資源的金礦”,美英情報部門2007年就已合作監控手機應用程序,美國國家安全局一度將這方面的預算從2.04億美元追加到7.67億美元。
美國國家安全局多年來一直從移動設備應用程序(App)中抓取個人數據,包括個人用戶的位置數據、種族、年齡和其他個人資料,這些App包括用戶眾多的 “憤怒的小鳥”、谷歌地圖(Google Map)、臉譜(Facebook)、推特(Twitter)和網絡相冊Flickr等。
美英兩國的情報人員甚至還假扮“玩家”,滲透入網絡游戲《魔獸世界》、《第二生命》中,收集電腦游戲玩家的記錄,監視游戲玩家。而實際上,這兩款游戲的中國玩家最多。更可怕的是,騰訊聊天軟件QQ和中國移動的移動即時通信應用飛信竟然也在美國國家安全局的監視范圍之內。
對抗網絡入侵需要決心與投入
“棱鏡門”事件的主角美國國家安全局(National Security Agency,簡稱NSA)是美國最為神秘的情報機構,由于過于神秘,完全不為外界甚至美國政府其他部門所了解,所以它的縮寫NSA經常被戲稱為“No Such Agency”(查無此局)。
NSA是全世界單獨雇用數學博士、計算機博士和語言學家最多的機構,它的總部建筑面積為15公頃,位于華盛頓以北的馬里蘭州米德堡,在距巴爾的摩市華盛頓公園幾百米遠的森林中,其規模比中央情報局總部還大,號稱“神秘迷宮”。美國國家安全局最早是1952年根據杜魯門總統的一項秘密指令從當時的軍事部門中獨立出來,用以加強情報通信工作,是美國情報機構的中樞,也是一個超脫于美國政治制度之外的特權機構。
“美國國家安全局擁有一群世界一流的計算機專家和網絡安全專家,他們手里握有各種途徑獲取的漏洞和技術優勢及工具,利用這些資源實施國家級的監聽活動。這些人不是簡單的黑客(Hacker,指熱衷于研究系統和計算機及網絡內部運作的人,通常喜愛自由且不受約束)或駭客(Cracker,指惡意非法地試圖破解或破壞某個程序、系統及網絡安全的人),因為他們的監聽活動是一種政府主導的攻擊行為,甚至更像是一種專業性極強的網絡戰,比如在關鍵節點核心設備中植入‘后門’,不僅可以大規模監聽全球其他國家政府機構、企業、個人通信及隱私信息,更可出于某些政治或軍事目的實施突然精確癱瘓目標網絡。” 有中國“黑客教父”之稱的元老級黑客、IDF實驗室創始人萬濤(網名為“黑客老鷹”)告訴《中國經濟周刊》,他曾參與組織了2001年中美黑客大戰。
IDF實驗室即Intelligence Defense Friends Laboratory(互聯網情報威懾防御之友實驗室),是一個民間信息網絡安全愛好者的技術俱樂部,骨干成員由相關領域的專業人士、技術人員和業余愛好者共同組成,是一家希望為互聯網和信息安全貢獻力量的非營利組織。
盡管是中國第一代黑客,但萬濤后來轉型為業界著名的實戰派的網絡安全專家,他牽頭過中國電信、中國國際航空公司、中國人壽保險等多個重大網絡安全項目,在網絡安全業界資歷頗深。
可以肯定的是,中國政府部門、組織和公司深知網絡安全問題的重要性,也在不遺余力地將自己的系統做到盡可能的安全,但遺憾的是并沒有絕對的安全。
“安全圈流行一句話,叫‘系統只存在兩種狀態:已經被攻破和即將被攻破’,因為系統、設備都是人設計的,只要是人設計都存在缺陷或時間和能力上的局限,被發現和被攻破只是時間問題,可以想象一個國家政府(而且還是強大的美國)投入大量的人力、物力、財力到這樣一個組織,而且這個組織還是由一大批全世界最絕頂聰明的人組成的,有什么事是無法做到的?”萬濤說。
在萬濤看來,因為攻擊手段實在太多,攻擊者采用10種方式攻擊一個系統,只要有一種方式有效就成功了,但是在防范端,你得防住10種攻擊方式才行。因此,以國家高度去實施網絡安全防范這件事情,不在于其實現的難度而是在于決心和資源的投入。一個公司是無法對抗一個國家的,如果進攻者是國家級別的,那么防范者也需要進行國家層面的戰略部署。
此前,斯諾登對媒體披露,美國除了“棱鏡”計劃,還有其他計劃,如:“主干道”、“碼頭”和“核子”等等,美國的網絡“爪牙”超乎我們的想象。
編輯:羅韋
關鍵詞:美國 中國 網絡 安全 棱鏡門 斯諾登