美棱鏡項(xiàng)目曝光：華為中興稱事件敏感不便多談

由于“棱鏡”項(xiàng)目的曝光，在國(guó)家信息安全問題上，美國(guó)變得尷尬不已。此前美國(guó)對(duì)中國(guó)通信設(shè)備商華為和中興威脅美國(guó)國(guó)家安全的指責(zé)和調(diào)查，也瞬間變出了“賊喊捉賊”的意味。

美政府長(zhǎng)期入侵中國(guó)網(wǎng)絡(luò)

6月初，據(jù)“棱鏡”揭秘者，美情報(bào)部門職員斯諾登爆料，美國(guó)國(guó)安局(NSA)和聯(lián)邦調(diào)查局(FBI)經(jīng)由一項(xiàng)代號(hào)為“棱鏡”(PRISM)的互聯(lián)網(wǎng)信息篩選項(xiàng)目直接接觸九大互聯(lián)網(wǎng)企業(yè)的用戶數(shù)據(jù)，偵查可疑行為。

6月12日，斯諾登再度爆料稱，美國(guó)政府多年來一直從事針對(duì)中國(guó)個(gè)人和機(jī)構(gòu)的網(wǎng)絡(luò)攻擊行為，而美國(guó)國(guó)安局全球范圍內(nèi)的網(wǎng)絡(luò)攻擊行動(dòng)超過6.1萬項(xiàng)。

斯諾登公布證據(jù)表示，美國(guó)政府入侵中國(guó)內(nèi)地與中國(guó)香港的網(wǎng)絡(luò)至少有四年時(shí)間，美國(guó)政府黑客攻擊的目標(biāo)達(dá)到上百個(gè)，其中還包括學(xué)校。黑客通常是通過入侵巨型路由器，然后入侵成千上萬臺(tái)電腦，無需一一入侵個(gè)別電腦。

一些分析師認(rèn)為，美國(guó)此前一直就網(wǎng)絡(luò)攻擊問題指責(zé)中國(guó)等國(guó)家，如今卻因監(jiān)視項(xiàng)目曝光而尷尬不已，再難以像先前那樣“理直氣壯”施壓他國(guó)。

最近幾年，以“安全問題”為由，美國(guó)曾多次發(fā)難在美開展業(yè)務(wù)的中國(guó)企業(yè)。2012年，美國(guó)當(dāng)?shù)貢r(shí)間10月8日，因?yàn)閼岩芍袊?guó)通信設(shè)備商的設(shè)備留有后門，在對(duì)中興、華為兩家企業(yè)長(zhǎng)達(dá)11個(gè)月的調(diào)查后，美國(guó)眾議院情報(bào)委員會(huì)發(fā)表報(bào)告稱，美國(guó)電信運(yùn)營(yíng)商不應(yīng)和中國(guó)華為、中興兩家公司進(jìn)行合作，因?yàn)楹笳?ldquo;可能對(duì)美國(guó)國(guó)家安全構(gòu)成威脅”。

此事件被外界認(rèn)為，美國(guó)非常擔(dān)心可能來自中國(guó)的間諜和網(wǎng)絡(luò)攻擊活動(dòng)。

而奧巴馬此前簽署的一份《IT支出法案》，更是顯示出了在此問題上強(qiáng)烈的傾向性。這份長(zhǎng)達(dá)240頁(yè)的《法案》規(guī)定，“司法部、商務(wù)部、聯(lián)邦調(diào)查局、航空航天局等聯(lián)邦政府機(jī)構(gòu)采購(gòu)中國(guó)所有、運(yùn)營(yíng)或提供補(bǔ)貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品前，需取得聯(lián)邦調(diào)查局的正式批準(zhǔn)。此外，在采購(gòu)中國(guó)造產(chǎn)品前進(jìn)行的風(fēng)險(xiǎn)評(píng)估還必須充分考慮由中國(guó)政府主導(dǎo)或補(bǔ)助生產(chǎn)、制造、組裝的一家或多家實(shí)體公司。

陷“賊喊捉賊”窘境

斯諾登的爆料打了美國(guó)一記響亮的耳光，北京郵電大學(xué)教授曾劍秋向《證券日?qǐng)?bào)》記者表示，這令此前美國(guó)對(duì)華為和中興的指控看起來更像賊喊捉賊。

據(jù)此次曝光的一份美國(guó)國(guó)家安全局內(nèi)部PPT(絕密級(jí)別)顯示，包括谷歌、微軟、蘋果、Facebook等在內(nèi)的美國(guó)9大互聯(lián)網(wǎng)服務(wù)商和美國(guó)國(guó)家安全局(NSA)之間存在數(shù)據(jù)合作關(guān)系。NSA從九大巨頭那里獲得用戶數(shù)據(jù)，然后進(jìn)行數(shù)據(jù)挖掘。

瑞星安全專家唐威告訴記者，從目前信息來看，美國(guó)政府是通過與一些企業(yè)達(dá)成協(xié)議，通過這些企業(yè)入侵骨干網(wǎng)絡(luò)和大型服務(wù)器。而對(duì)中國(guó)網(wǎng)絡(luò)的入侵，也不排除其通信網(wǎng)絡(luò)設(shè)備留有后門的可能性。

所謂后門，與電腦軟件類似，只要是連接在網(wǎng)絡(luò)上的設(shè)備，包括計(jì)算機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)上的運(yùn)行設(shè)備，如果留有后門，那就會(huì)有風(fēng)險(xiǎn)。通過后門，相關(guān)機(jī)構(gòu)或個(gè)人可以輕松獲取網(wǎng)絡(luò)設(shè)備中的信息，并發(fā)送給后臺(tái)。

對(duì)于美國(guó)懷疑中國(guó)設(shè)備留后門一事，網(wǎng)絡(luò)安全專家、中國(guó)工程院院士方濱興去年就曾發(fā)表看法，認(rèn)為美國(guó)此舉，實(shí)際上是以己推人。

華為中興稱“棱鏡”敏感

對(duì)于美國(guó)的指控，華為和中興一直堅(jiān)稱，遵守美國(guó)法律法規(guī)，并承諾不留后門。

由美國(guó)政府問責(zé)辦公室于2013年4月份發(fā)布的一份報(bào)告顯示，從2010年1月份到2012年10月份，他們并未發(fā)現(xiàn)任何通過通訊網(wǎng)絡(luò)攻擊影響美國(guó)國(guó)家安全的事件。

這份調(diào)查報(bào)告的第一部分主要是審核“信息和通訊技術(shù)產(chǎn)業(yè)的供應(yīng)鏈”的風(fēng)險(xiǎn)，這是美國(guó)眾議院能源和商務(wù)委員會(huì)于2011年10月份強(qiáng)制要求的。

美國(guó)聯(lián)邦通信委員會(huì)和美國(guó)國(guó)土安全部都有各自旨在監(jiān)督私人通訊網(wǎng)絡(luò)運(yùn)行商的申報(bào)機(jī)制，比如說美國(guó)的AT&T和Verizon等運(yùn)行商都需要主動(dòng)申報(bào)相關(guān)情況，如果出現(xiàn)網(wǎng)絡(luò)中斷或者網(wǎng)絡(luò)攻擊事件的話，美國(guó)聯(lián)邦政府都能第一時(shí)間得到消息。

美國(guó)政府問責(zé)辦公室報(bào)告顯示，從2011年10月份到現(xiàn)在，美國(guó)一共出現(xiàn)過35000次網(wǎng)絡(luò)中斷事件，但是沒有一次與網(wǎng)絡(luò)攻擊有關(guān)。報(bào)告還顯示，通訊網(wǎng)絡(luò)可能給個(gè)人、商業(yè)或者政府提供被攻擊的媒介，但是這些通訊網(wǎng)絡(luò)本身最不可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。

該報(bào)告直接反駁了美國(guó)國(guó)會(huì)議員之前的立場(chǎng)。

而對(duì)于此次“棱鏡”項(xiàng)目的曝光，華為和中興均表示事件敏感，不便發(fā)表意見。分析人士指出，對(duì)于雖屢屢受挫但并沒有放棄美國(guó)市場(chǎng)的兩家企業(yè)來說，保持沉默，做好企業(yè)本分，或也是當(dāng)下的明智之舉。