http://www.ittime.com.cn/index.php?m=content&c=index&a=show&catid=29&id=3795 “棱镜”项目所披露的“丑行”,仅是美国监控全球网络的冰山一角。美国打造的立体窃听和监视体系,除了“棱镜”项目外,还有“主干道”、“码头”、“核子”3个项目。美国国安局强迫运营商上交用户的通话记录,通过进入互联网巨头的中心服务器,随心所欲地收集情报信息。
大数据时代,信息变得唾手可得,而可怕的是,这些被互联网公司提取的信息,正被用来为政治服务。今天,美国互联网巨头、网络设备巨头对中国各个领域展开渗透,我国互联网城门洞开,面临严峻的挑战。中国很有必要将网络安全提升到战略高度。但在中国严格审查美国企业的产品时,更要培养可替代的民族产品。
中国要想粉碎美国的网络谍战,关键还得建立自己的核心竞争力,把经济增长优势转化为话语权。逾越这条沟壑,道阻且长。
第一章 “棱镜门”石破天惊
斯诺登公布“棱镜门”事件的细节后,人们才发觉好莱坞的谍战片并不神奇。随着事件不断深入,越来越多的真相浮出水面……
6月15日,香港的天空飘着蒙蒙细雨,但这并未影响数百名群情激奋的*者,他们撑着雨伞,举着“棱镜门”事件泄密者爱德华·约瑟夫·斯诺登的大幅照片,在美国驻香港领事馆门前嘶声竭力地高喊:“说实话不是一种罪过!”、“奥巴马可耻!”……要求香港特区*拒绝美国*引渡美国*情报局前雇员斯诺登的要求。当时,这一事件主角藏身于香港,并准备寻求政治庇护。
时间回到6月5日-6日,英国《卫报》和美国《华盛顿邮报》相继刊发重磅文章,曝光了美国国安局(NSA)的“棱镜”(PRISM)秘密监控项目,美国情报部门可直接进入美国互联网公司的中心服务器,随心所欲地挖掘数据、收集情报。
斯诺登为揭露这次“丑行”做了精心准备。今年5月,他将两份绝密材料交由上述两家报社,并告诉它们在何时方可发表以及一些注意细节,然后孤身一人到香港躲避。6月5日,《卫报》按斯诺登的要求,率先扔出重磅炸弹:美国国安局曾要求美国电信巨头Verizon每天上交数百万用户的通话记录,涉及通话次数与时长等内容。
次日,《华盛顿邮报》趁热打铁,揭露过去6年间,美国情报部门通过进入微软、谷歌、苹果、雅虎、脸谱等留有“后门”的9大网络巨头的服务器,实时跟踪监控人们的电子邮件、聊天记录、视频、照片、文档传输、语言通话等秘密资料,“棱镜”项目甚至成了美国总统奥巴马日常简报内容的主要来源。
斯诺登公布“棱镜门”事件的细节后,人们才发觉好莱坞的谍战片并不神奇。随着事件不断深入,越来越多的真相浮出水面,外界一片哗然,就连大多数美国人也认为,不管奥巴马*如何以反恐之名为自己辩护,监视民众、窥探隐私,这都是不能被容忍的。而那些自诩“不作恶”的企业,在这次事件中更是无地自容。
真相大白
2011年“9·11”事件后,美国国安局提出了“联系链”概念,即在海量信息中筛选需要的信息。为此,美国还通过立法的形式,来支持“联系链”。当年10月,《爱国者法案》获得通过,为美国*大规模监视提供了法律依据。时任美国副总统切尼,就是秘密监视项目的积极推动者。
“棱镜”项目启动于2007年。当时,美国情报机构进入美国的互联网公司挖掘数据,从音/视频、图片、邮件、文档等信息中,分析被监听者的联系方式与动向。据悉,这一计划曾遭致一些国会*的*,有多名*因为不赞同窃听行为而辞去了职务。
斯诺登提供的材料显示,“棱镜”项目有10种监控类型,它们包括电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节。这其中包括两个秘密监视项目:一是监视与监听民众的通话记录;二是监视民众的网络活动。
消息披露5天后,6月10日,《卫报》在斯诺登的授权下,公布了一段长达12分钟的视频。在这段事先录制好的视频中,揭开了斯诺登的个人信息及其为什么这么做的原因。“良心上无法容忍美国*侵犯全球民众隐私、互联网*。” 斯诺登说,“我的唯一动机是将真相告诉公众。”
视频里,戴着眼镜的他面容消瘦,但看上去很文雅。他说,过去4年,他一直为美国国安局的军事承包商工作,有机会接触到一些秘密。美国国安局已搭建了完善的基础系统,几乎能截获所有互联网和通信数据,并被保存下来。
美国国安局是全球最大的监视组织,一直监视着全球。斯诺登在接受媒体采访表示,“只要情报分析人员准确进入数据库,他们就能获取任何想要的信息,电话号码、电子邮件,甚至信用卡密码等。”他还透露,2009年,梅德韦杰夫(时任俄罗斯总统)在伦敦出席20国集团峰会期间,电话内容就曾遭美国国安局窃听,整个俄罗斯代表团也是被窃听的对象。
美联社指出,“棱镜”计划其实就是美国国安局,将从互联网和通信企业收集来的大量数据整合,最终成为情报,这也意味着,人们在登录互联网时,已经落入情报部门的眼中。这令人忧虑,令人恐慌。
十分荒唐的是,美国国会在2007年还将“棱镜”计划的前身(The Protect America Act)纳入法律框架,当时还是参*的奥巴马,就对该议案投反对票,并义正言辞地指出,“*作出了一个错误的选择。”然而,这次“棱镜”计划败露后,荣任为国家总统的他则出面维护,并赞扬这一计划。他强调说,“棱镜”项目旨在反恐和保障美国人的安全,而且获得了国会授权。美国国安局局长基思·亚历山大也为这一项目作辩护,声称该计划曾帮助美国*成功挫败了数十次恐怖袭击阴谋。
“棱镜门”事件引发了巨大的国际舆论。6月10日,欧盟司法委员维维亚娜·雷丁致信美国司法部长埃里克·霍尔德认为,“棱镜”项目侵犯了欧盟公民的基本权利,带来了严重的负面影响,并批评谷歌、脸谱和苹果等互联网巨头,称它们只考虑美国法律,而漠视欧盟公民的基本权利。而欧洲议会*克洛德·莫拉说,美国此举显然破坏了双方之间的互信。
良心的召唤
斯诺登出生在北卡罗来纳州,今年29岁。中学时,他学习成绩很一般,未能获得高中文凭,但他对计算机充满兴趣,被誉为网络奇才,曾到社区学校学习计算机。
2003年,斯诺登怀着梦想加入美国陆军。不过,在一次演示中,他跌断双腿,*退役后,成为美国国安局的一名员工。其实,他开始仅是一个保安员,负责看守机密设施。
2007年,他迎来了人生转折点。鉴于之前4年的良好表现,以及出色的网络才华,他以信息技术员的身份,被派驻瑞士日内瓦工作,开始接触机密文件。
2009年,斯诺登成为美国国安局下面一个军事承包商(博思艾伦公司)的员工。这份工作他干了四年,期间与大量的机密文件打交道。今年5月,他将一些机密材料复印下来,然后向上司请了一个长假,理由是治疗癫痫病。
5月20日,当他收拾行囊时,他告诉女友要离开几个星期,对于原因只字未提。她的女友回忆称,她当时并未多想,因为斯诺登的工作性质特殊,不便过问太多。
斯诺登经过深思熟虑后,才决定放弃20万美元年薪的工作,抛下在夏威夷的家人和女友,孤身前往香港。斯诺登说,“是良心驱使我作出这样的决定。我虽然待遇优厚,但却无日不忍受着内心的煎熬。不光彩的行为,让我无数次从噩梦中惊醒。”
两年前,斯诺登不断反思,“为什么要出卖自己的良心?”经过内心无数次追问,他的精神出现了一些问题,患上了癫痫后遗症。虽然情况看上去并不严重,但他知道,长此下去,自己肯定会崩溃。他说,“一言一行都被记录和窥视,这不是我想要的生活。”
斯诺登出逃后,在香港某高级酒店里藏了3个星期。“吃住都在酒店搞定,为此留下了大笔账单,已不堪重负。”他说,在酒店的日子里,诚惶诚恐,时常担心被美国情报部门盯上。幸好,几年的情报工作,让他具备了反侦察能力。他用枕头和毛巾将酒店房间的门缝塞得密密实实,防止被窃听。
“我的头深深地埋藏在帽子里,我给笔记本电脑上套上一个大红罩,防止任何隐藏的摄像头检测到我。我感觉自己就是通缉犯,内心焦躁不安,甚至火警钟响起,心口都扑通扑通。”斯诺登向媒体透露说,他选择将内幕捅给媒体,站在明处,内心反而平静一点。
“我无悔背井离乡,逃出来就没打算回去。奥巴马对这起信息泄露事件表示谴责,我的第一反应是,他在为自己辩护时遇到了困难。”
截至本刊记者发稿时(6月28日),斯诺登的护照已被注销,目前还停留在莫斯科机场的一个转机区,无法进入俄罗斯境内。
第二章 天使与魔鬼
美国可怕的监视能力,主要得益于其遥遥领先的科技。今天,我们使用的手机、电脑以及整个网络,都离不开美国企业。
凭借科技企业的配合,美国国安局搭建了一套基础系统,他们利用设备中的漏洞,一旦你连上网络,就能验证你的机器,截获任何数据,并自动保存。只要他们想查看个人的数据,无论你采用任何保护措施,都将一览无遗地暴露出来。
完善的基础系统
美国可怕的监视能力,主要得益于在遥遥领先的科技。今天,我们使用的手机、电脑以及整个网络,都离不开美国企业。在IT领域,微软、英特尔、思科、IBM、谷歌、高通、苹果、甲骨文等科技巨头几乎无孔不入,它们掌握了核心技术,是不可绕过的。这些美国IT巨头,在全球占有惊人的市场份额和决定性的话语权。
美国在互联网领域的统治力不断加强,以“脸谱”和“推特”为代表的新媒体,在全球拥有数十亿用户,这些企业也发展成为美国*的窃听工具。它们与谷歌一样,一方面标榜不作恶,反对其他国家的监管;另一方面却又帮助美国*窃取信息。
斯诺登透露,“棱镜”项目获得了众多美国企业的支持,这其中包括微软、雅虎、谷歌、脸谱、PalTalk、美国在线、Skype、推特、苹果。迫于强大的市场压力,卷入这次纠纷的9家企业,从6月11日开始,陆续发表声明,呼吁奥巴马*采取更透明态度,以证明它们的“清白”。
谷歌向美国司法部提出请求,希望允许披露安全机构要求谷歌提供的具体内容及规模,公开这些信息有助于证明谷歌没有给予*要求之外的信息。
苹果比谷歌少一些遮掩,公布了美国执法机构索取顾客数据的细节——自去年12月至今年5月,苹果收到4000至5000次数据请求,涉及9000至1万个账号或设备。这些请求来自联邦、州和地方当局,涉及刑事和国家安全事务。苹果声称,索取顾客内容的任何*机构,都必须得到法庭命令。
但有耶鲁大学教授指出,无论是谷歌还是苹果,它们都无法简单地从这次事件中解脱出来,它们的说法,事实上已经证明自己参与了“棱镜”计划,尽管这并非它们的意愿。
在受舆论的谴责面前,6月14日,脸谱与微软首次承认,美国*确曾向它们索要用户数据。脸谱的首席法律顾问厄尤特说,“我们在接受严格限制的条件下,被允许公布有关部门的信息索要情况。2012年下半年,美国联邦、州及各级地方*要求我们提供用户信息的次数多达一万次,涉及1.8万至1.9万名用户。“厄尤特表示,美国*不允许透露具体细节。
但在外界看来,脸谱澄而不清。社交网络在保护用户隐私方面,一直被人诟病。赛门铁克就曾透露,脸谱用户的个人信息(履历、照片及聊天记录等)可能被泄露给第三方,并被利用。而脸谱CEO扎克伯格也曾犯下低级错误,在与朋友的聊天时夸下海口:“你要多少信息都有”。一名迈阿密的网友说,这也难怪,美国国安局会青睐它们。
美联社在报道中说,“9·11”事件后,美国联邦调查局人员频繁地进入微软,要求得到相关用户信息。微软承认,在去年下半年,公司一共接到美国各级*部门发出的6000至7000次用户资料索取要求,涉及3.2万用户。
更让人恐慌的是,斯诺登揭发的“棱镜”计划,仅是美国监视全球的冰山一角,实际情况要严峻得多。美国多名通讯及情报专家证实,“9·11”恐怖事件发生后,布什*授权国安局秘密监控经旧金山接入美国的海底光纤,当数据进入及离开美国时就会被复制下来,传送到国安局进行分析。
《华盛顿邮报》爆料称,美国不仅有“棱镜”,还有另外3大秘密监视项目,而且这些项目不仅监视元数据,还秘密监视通话内容。斯诺登曝光的“棱镜”项目,源自此前从未公开的“星风”(STELLARWIND)秘密监视计划。2004年,华盛顿*通过一些司法程序手段,成功绕开了有关“公民隐私”等法律困境。“星风”计划被分拆成4大监视项目,除“棱镜”项目外,还包括“主干道”(MAINWAY)、“码头”(MARINA)和“核子”(NUCLEON)等3个秘密项目。
据悉,“核子”项目负责秘密截获电话通话。这件事情几年前曾被报道过,没有引起强烈的反响,在“棱镜”之后,人们才意识到“核子”有多么可怕。其实,“棱镜”项目也接入互联网巨头的服务器,秘密监视互联网,美国从9大互联网公司获取个人信息。
可怕的大数据
早在1980年,未来学家阿尔文·托夫勒在其《第三次浪潮》一书中,就褒扬了大数据。不过,真正的“数据”热,是最近两年的事,随着移动互联网、云计算、物联网技术兴起,信息的采集、挖掘、分析变得唾手可得。
美国互联网数据中心公布的数据显示,互联网上的数据每两年就翻一番, 90%以上是新近几年产生的。一些公司正凭借手中迅速增长的个人信息,去挖掘潜在的价值。美国国安局本身也是技术派,它创造了“尖端机器学习技术”,科技企业提供的零星信息,经过这一系统的提取与分析后,便完整地呈现出来。
在谷歌CEO拉里·佩奇眼中,未来的理想技术应该是“智能助手”,它能代替人思考,并做各种各样的事情,包括决策。比如,通过智能手机的移动应用,“智能助手”能在互联网上采集信息,通过对海量信息的分析,为人们规划日程安排,提供出行参考。这种智能化的生活,确实让人向往。
然而,“棱镜门”事件曝光后,人们却对大数据感到无比恐慌——与十几年前相比,今天的信息社会处境更危险,我们甚至无可逃遁。PC、智能手机、平板电脑的普及,以及人们对这些设备的依赖,使得我们每天都在与数据打交道,每天都存在被交易的可能。
哈佛大学一项的研究结果显示,将一个人的年龄、性别以及邮编等基本信息弄到手,通过数据库交叉对比,可分析出87%的人的身份。你去娱乐场所、商场消费,被大数据公司采集后,就会被分析出大体特征。
我们每天制造的数据,说不定就会被IBM、微软、英特尔、亚马逊、SAP等科技公司分析整理出来,成为“大数据”。有分析机构预计,大数据的市场价值已超过1000亿美元,很多科技公司对此垂涎三尺。微软Office 365云计算办公软件和Windows Azure云计算平台,已经成功在中国落地。苹果与谷歌的应用商店,掌握了全球数十亿手机用户的数据,给网络安全事来潜在风险。
而更可怕的是,这些信息有可能被用来为政治服务。6月7日,奥巴马对“棱镜”项目辩解说:“没有人监听你的通话内容,*所做的仅仅是分析电话号码以及通话时长,然后找出有与*有关的嫌疑通话。”其实,奥巴马所指的这些被秘密监视的信息就是“元数据”,即通话通信的时间、地点、参与者等,不包括具体内容。
“主干道”和“码头”秘密监视项目,分别对通信和互联网上庞大的“元数据”进行存储和分析,都是大数据的范围。美国国安局从Verizon获得大量电话记录,就是“主干道”秘密项目的原始情报源之一。而据知情人士透露,从2002年开始,不仅是Verizon、AT&T、Sprint等美国其他几家排名靠前的电信运营商,均主动配合美国国安局。美国国安局为了获得数据,还向与其合作的电信运营商支付了一笔费用。
从2009年一份流出的机密材料来看,美国国安局花费了1.46亿美元的反恐基金,购买硬盘等设备,这些设备用于存储“主干道”秘密监视项目上的元数据。据说,这些数据会保持长达5年时间。
大数据时代已拉开帷幕,恐慌才刚刚开始。
第三章 中国互联网城门洞开
“棱镜门”事件之后,必须有更多的企业站出来,扛起重任。若我们在核心技术领域的积累速度过慢,成长过缓,被动的地位就难有改观。
改革开放30多年来,中国向全世界敞开怀抱,以市场换技术,但却并未在核心技术上有所突破,却被国外科技企业掌握着要害部位。斯诺登透露,从2009年开始,”棱镜”项目对准了中国内地和香港的电脑系统,他们潜入*、企业以及学校的电脑系统,进行秘密监视活动。
中国成重灾区
斯诺登掌握的数据显示,美国在全球进行了超过6万次的渗透行动,目标包括个人及机构。美国国安局不需逐一潜入,只需潜入系统网路的主*分,就可以控制成百上千台电脑。
中国成了被监视的重灾区。中国国家互联网应急中心的报告显示,仅去年就有7.3万个*IP地址参与了控制中国境内1400余万台主机的网络攻击事件;有3.2万个*IP地址通过植入后门,对中国境内近3.8万个网站进行了远程控制。
北京邮电大学教授曾剑秋认为,“棱镜门”事件给我国敲响了警钟,它已经严重危及中国的信息安全。中国应该借鉴欧洲国家的做法,在信息产品的采购方面,有必要加强防范意识。
美国互联网巨头、网络设备巨头的入侵,表明我国互联网安全正面临的严峻形势。“中国仅单纯地谴责,不足以给美国*构成威慑。”曾剑秋建议中国尽快研究和出台一些反制政策。如针对美国企业建立严格的审查机制,加大对中国互联网设备的采购力度。
持上述观点的不在少数,有专家认为,中国应该以彼之道还施彼身,划分出核心禁区,比如军事、金融、通信等,对这些领域的现有设备属性进行统计,在今后的国家信息基础设施和关键业务网络的建设上,多采购中国企业的产品,同时对现有给国家安全造成威胁的国外设备逐渐替换,以免受制于人。
事实上,美国对中国的华为、中兴一直是百般挑剔。经过二十多年的励精图治,华为凭借质优价廉的产品,获得了全球市场的广泛认可。然而,它在美国市场的“拓荒”却举步维艰,始终被莫须有的罪名挡在当地主流电信运营商的大门之外。而华为在美国的收购之路更是布满荆棘,从3Com、3Leaf到2Wire及摩托罗拉移动网络业务,华为每次在报价最高的情况下,都被排除在收购名单之外。去年10月8日,美国情报委员会出炉的调查报告认定华为可能是“间谍”,建议美国企业尽量避免与其合作。
奥巴马*通常以“危及国家安全”为借口,将华为总裁任正非的军队出身的背景刻意放大,没有上市被指不透明。华为一位不愿具名的高层透露,这其中就有美国的网络设备商在作祟,它多次参与游说美国国会。
上述华为人士透露,相比于微软、谷歌、苹果,美国网络设备巨头的威慑力更大,它靠自己的路由器、交换机,几乎控制了中国互联网的咽喉,国内80%以上的信息流量,都经过它的产品传输。据悉,目前包括*、海关、金融、教育、铁路、航天等系统,都使用它的设备。中国电信和中国联通的骨干网络,大部分采用这家网络设备商的设备,并把持着核心技术。在金融行业,中国四大国有银行的数据中心全部采用它的设备。
去年开始,中国企业开始声援华为、中兴,中国联通China169骨干网江苏无锡节点的核心集群路由器完成搬迁。对华为、中兴、浪潮、曙光等中国网络企业而言,这是一个千载难逢的机会,抓住这个机会,就有可能在国内对跨国巨头进行反击。
当然,很多企业对中国设备商产品的质量还不放心。打好这副牌,需要智慧。
打铁还需功夫硬
今天,我们使用的智能手机操作系统大部分为谷歌的安卓、苹果的iOS以及微软的WP系统;在PC方面,中国使用的操作系统是微软与苹果的,芯片是英特尔与AMD的。在互联网基础数据通讯方面,思科更是掌握了绝对的话语权。
数据显示,我国每年进口的半导体产品总额约为1300亿美元,信息网络城门洞开。出现这一局面,最关键还在于自身功夫不扎实,尤其是核心技术落后于人。“经常听有专家动不动就说封杀美国科技企业,但如果加大对思科、微软、IBM、英特尔等美国科技企业的审查,中国很多领域就会彻底瘫痪。”有互联网分析师怒其不争地对《IT时代周刊》表示。以思科为例,在中国核心领域一家独大,最主要还在于其产品的技术含量高、稳定性强,要想将思科的产品更换并不容易。
这次窃听事件曝光后,美国*依然表现得很强势,甚至反咬一口,将斯诺登说成是中国的“间谍”,这就折射出中国在核心技术层面上的积弱局面,甚至对美国患上了严重的“依赖症”。中国商务部国际贸易经济合作研究院研究员梅新育曾指出,出台反制政策得有周全的考虑,会不会引发潜在的负面作用?
中国早在十几年前曾抗争过。为了支持国产办公软件,2001年年底,北京市*率先采购金山的WPS。后来,*还为此立法,要求*部门支持国产办公软件。然而,国产办公软件问题多,用户体验差,没过多久就被卸载,重新装上微软的办公软件。
国有企业受困*,无法承担信息化的重任,导致中国信息产业“缺芯少魂”。在官本位思想严重的今天,以做官的心态去攻克核心技术,都被严酷的现实打醒。汉芯的谎言已被揭穿,龙芯仍得不到其他PC厂商的呼应,如果不能市场化,仅是纸老虎而已。
使用国外的芯片、操作系统以及网络设备,会危及国家安全,无需多言。但*举全国之力启动“核高基”工程,并未抢占到战略制高点。这一项目迄今已经“烧掉了”数百亿元人民币,却很少开花结果。
实践证明,能担当狙击美国的,还得看中国的民营企业,如华为、中兴。去年,华为的电信设备被美国拒之门外后,任正非愤怒地说:“我们只好奋起竞争,除了超越,还有什么路可走呢?”
在网络设备方面,华为的交换机与路由器有一定竞争力。华为去年推出的 CloudEngine12800核心交换机,不仅提供了业界最出色的交换容量(3倍于业界),价格却比竞争对手同类产品便宜不少,在市场上引发了轰动。
华为自主研发的海思处理器,目前已经应用于自己的四核手机中,并体现出了相当高的水准。日前发布的P6旗舰产品,就采用了海思系统,这款手机不逊于苹果iPhone5,视觉体验较好,运行速度更流畅。而华为高层还曾表示,将研发手机操作系统,以作战略储备之用。
但目前像华为这样的民族企业毕竟太少,“棱镜门”事件之后,必须有更多的企业站出来,扛起重任。若我们在核心技术领域的积累速度过慢,成长过缓,被动地位就难有改观。未来,中国只有把经济增长优势,转化为话语权,才能破除国外的掣肘。