您的位置: 旅游网 > 生活

棱镜笼罩中国美国八大金刚在中国无缝渗透

发布时间:2019-11-10 20:32:31

  “棱镜”笼罩中国:美国“八大金刚”在中国无缝渗透

  ,星际风被拆分为4个项目:棱镜、主干道、码头以及核子。棱镜和核子以截取内容为主,棱镜主要用于互联信息截取,而核子则用来截获通话内容和关键信息。主干道和码头规模相对更大,主干道以监听为主,而码头则以互联监视为主,两者皆依赖对元数据的处理。

  所谓元数据可以理解为数据的数据,它能精确揭示通信时间、地点、使用设备、参与者等。有消息称,美国国家安全局花费了1.46亿美元购买硬盘等设备,专门用于存储元数据。

  据美国彭博社报道,上千家科技、金融和制造业公司正与美国国家安全部门紧密合作,向后者提供敏感信息。这些项目的参与者被称作可信合作伙伴。更让人担心的是,政府部门搜集的信息不仅用于保护本国国家安全,也用于入侵其他国家的计算机。

  美国国安局

  能拼出一个人的一生

  斯诺登指出,美国情报机构的监控对象覆盖全球各地,其中,中国是其监控的重点目标。

  自2009年以来,美国国家安全局一直在侵入中国内地和香港的电脑系统。斯诺登说,美国国安局的攻击目标包括香港中文大学、特区政府公务员、企业和学生的电脑,以及位于内地的电脑系统。美国国安局全球范围内的络攻击行动超过6.1万项,针对内地及香港的此类行动数以百计。

  我们主要攻击络中枢,像大型互联路由器。斯诺登说,这样我们可以接触数以十万计电脑的通信数据,而不用入侵每一台电脑。

  除了主动攻击获取数据,美国国安局还经常要求众多科技公司为其上供信息。

  根据斯诺登公布的证据和美国互联公司坦白的材料,在2012年下半年,美国联邦、州及各级地方政府要求Facebook公司提供用户信息的次数多达10000次。这些资料信息涉及1.8万至1.9万名用户;在去年下半年,美国各级政府部门曾向微软索要用户资料达6000多次,这些资料涉及3.2万个用户。

  斯诺登并非揭露星际风的第一人。2012年,美国国安局官员威廉姆宾尼在意识到这个计划的可怕之后,离开了国安局,并向媒体披露了星际风计划。此前,宾尼的职责主要是破译密码,并设法将全球范围内的私人和电邮等信息导入安全局数据库。

  宾尼说,这个宏大计划将、银行、络等各个领域贯穿起来,通过抽取每个领域的资料,美国国安局就能拼出一个人的一生,随着他的银行交易、旅游行程、上记录等信息源源不断地汇入,美国国安局几乎有能力描绘出这个人所有的生活细节。

  通过接入互联公司的中心服务器,美国情报分析人员可以轻松跟踪互联使用者的一举一动,以及他们的所有联系人。过去6年中,棱镜计划可谓硕果累累。据悉,目前美国国安局约1/7的情报依赖该项目提供原始数据。 白朝阳

  美国八大金刚渗透中国大起底

  2012年,美国众议院常设特别情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。今年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构,采购中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品。

  而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是,美国的八大金刚在中国却能长驱直入,而且,这些公司的产品都被用在了中国国家关键信息基础设施的建设上。

  从到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术,美国八大金刚几乎渗透到了中国络的每一个环节;政府、海关、邮政、金融、铁路、民航、医疗、军警,每一个部门几乎都有美国科技巨头的影子。

  实力强悍

  中国国家互联应急中心抽样监测显示,2011年,有近5万个境外IP地址作为木马或僵尸络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行站站点的IP,也有将近3/4来自美国。

  复旦大学国际问题研究院副院长沈丁立表示,近年来美国对我国内地和香港地区实施了高达6.1万项的络攻击计划,对中国高价值的电子信息枢纽发动了进攻。可以想见,只要其中任何一项得逞,相关的我国政府和个人以及企业的电子通信就将大门洞开,国家机密和个人私密也将荡然无存,中国络安全必然面临严重威胁。

  中国的信息安全在以思科为代表的美国八大金刚面前形同虚设,在绝大多数核心领域,这8家企业都占据了庞大的市场份额。

  IBM是全球最大的信息技术和业务解决方案公司,早在1934年,IBM就已经在中国开展业务。据IDC数据显示,IBM在中国Unix服务器市场份额连续15年稳居第一,截至2012年第四季度,已达到76%。

  思科是世界云计算市场上最大的IT产品提供商。1994年8月,思科北京办事处成立。目前,思科占据了中国电信163骨干络约73%的份额,把持了163骨干所有的超级核心节点和绝大部分普通核心节点。

  微软的主要产品包括Windows操作系统、Internet Explorer页浏览器及Microsoft Office办公软件套件。据NetMarketshare的数据显示,微软在中国台式电脑操作系统市场占有91%以上的份额,居行业主导地位。

  自1985年成立后,高通在全球无线通信行业扮演着重要的角色,其在目前发展最快的无线技术CDMA领域处于行业领先地位。根据中国电信公布的数据,2013年4月,中国电信新增CDMA用户216万,移动用户总数达1.7019亿。目前,高通也是唯一一家支持Android各层次的芯片厂商,而中国智能用户中使用安卓平台的占绝大多数。

  截至2013年第一季度,英特尔在全球个人电脑半导体芯片市场占有85.2%的庞大份额,而搭载英特尔芯片的联想在中国个人电脑市场占有近40%的市场份额。2012年,联想搭载的芯片占英特尔收入的11%,此外,英特尔有18%的收入来自惠普,14%来自戴尔,而惠普和戴尔都在中国个人电脑市场占有相当大的份额。

  虽然苹果在中国个人电脑市场的占有率非常有限,但却有很大的增长潜力。iPhone和iPad在中国表现非常抢眼,2013年13月,iPhone在中国城市用户占有率为23.2%, iPad在中国的市场份额达到60%以上。

  甲骨文是世界上最大的企业软件公司,其产品主要有服务器及企业应用软件,1989年正式进入中国市场。2012年,甲骨文公司以40.7%的市场份额再次占据应用服务器市场首位。

  谷歌被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费信息服务。2012年10月2日,谷歌已经超越微软,成为按市值计算的全球第二大科技公司。

  渗透广泛

  《中国经济周刊》搜集整理2001年以来的公开信息发现,八大金刚在中国已经渗透到各个行业。

  电信及互联是八大金刚出没最多的行业,三大运营商、电商、门户站、社交络和八大金刚都有不同程度的合作。腾讯、阿里巴巴、百度、新浪等排名前20的互联企业,思科设备占据了约60%份额。

  政府部门也是八大金刚喜欢接触的对象之一。2006 年,英特尔与信息产业部签署了共同推进中国农村、城市、企业和物流等信息化的合作备忘录,同时又与中国教育部共同宣布启动共创未来教育计划,超过1万台计算机连接中国农村和互联。而八大金刚和地方政府的合作项目数不胜数。

  军工企业,八大金刚也很有兴趣。2012年12月21日,中电科软件信息服务公司与思科中国控股有限公司在京正式签署组建合资公司协议。合资公司将重点针对社会公共管理、行业信息化应用需求,提供有价值的端到端技术解决方案。合资公司投资总额将为2亿美元,其中,中电科软件信息服务公司占有57%的股权,思科中国控股有限公司占有43%的股权。

  八大金刚也热衷和中国高校的合作。2007年,英特尔与大连市政府以及大连理工大学共同合作创建了半导体技术学院,以培养半导体人才;此后,各种合作项目陆续展开。2012年11月,清华大学思科联合实验室二期启动;2013 年 6 月,云南大学与微软中国签署协议成立云南微软IT学院。

  最为可怕的还是思科。在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制的骨干络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在电视台及传媒行业,思科的份额更是达到了80%以上

  在软件系统方面,微软等公司在中国几乎做到了全覆盖。

  当前,中国包括政府部门、军队、武警、军工企业等在内的所有单位,几乎100%使用美国微软的操作系统和办公软件。一些储存重要信息的数据库软件,以及工业控制系统,也均为西方高科技公司所研发。

  美国政军两界的亲密伙伴

  思科曾在2006年美国络战中扮演过重要角色。

  2006年2月10日,美国进行了一场历史上规模最大的络风暴络战演习。演习由美国国土安全部指挥,美国国家安全委员会、国务院、国防部、司法部、财政部、国安局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。

  一直以来,思科和美国政军两界关系复杂:其CEO钱伯斯先后担任克林顿总统的贸易政策委员会成员和布什总统国家基础设施顾问委员会(NIAC)副主席等职位;美国国会535名议员中,有73位投资了思科,其中就包括美国现任国务卿克里;2012年,思科在游说经费上投入了121万美元,而过去的15年,思科用于游说国会的费用为1572.52万美元。

  微软和美国政府之间也保持了高度默契。2009年12月22日,美国总统奥巴马任命微软的前安全总管霍华德施密特作为络安全总指挥,此后,这位前微软高管也多了一个称呼络沙皇。 白朝阳

  中国不得不防

  早在2010年,美国攻击伊朗核设施的震病毒,曾导致伊朗核设施1000多台离心机瘫痪。该病毒之所以具备如此威力,就是因为几乎伊朗每台电脑都安装了微软的 Windows 系统。

  一位信息安全专家不无担忧地指出,中国几乎是赤身裸体地站在已经武装到牙齿的美国面前,在危机时刻,美国八大金刚可能对中国带来的危害,丝毫不亚于当年火烧圆明园的八国联军。

  窃取难度为零?

  我们不能说某些国家和厂商就这样做了,但是单纯从技术层面上来讲,如果这些公司真的有意愿,丝毫不被察觉地窃取数据的方式和环节很多,而且难度几乎是零。曙光公司总裁历军告诉《中国经济周刊》。

  据历军介绍,信息系统分为硬件和软件两个层次,硬件主要包括络互联、数据计算处理和存储三个环节;软件也有很多层次,从处理器内的微代码、硬件控制软件、操作系统、数据库到应用程序,假如厂商有动力,完全有能力把任何数据在任何一个环节轻松拿走,技术非常简单,而且用户都没有察觉的可能性。

  比如,在信息计算的过程中,计算结果留存在你的电脑内存和硬盘的同时,只要厂商在芯片中加入一小段代码,就可以偷偷留存一份副本,然后在你不知道的时候偷偷地一点点往外发送。这种窃取数据的方法类似于木马病毒,但不同的是这是一个原装木马,你无法察觉,更无法清除。当然,这是极其简单的一种方式,有很多更为复杂的方法就更难以防范了。

  再比如某些处理器的后门,其实就是在处理器中加入一小段微代码,这是一个别人不知道的数据传输的通道,厂商感兴趣的时候就可以把后门打开,把你的电脑中他感兴趣的数据信息传走。再比如一些代码不公开的软件,里面有什么大家并不知道,人们无法证明其中不存在所谓的原装木马。据了解,微软公司就因此受到过多次质疑,甚至引发诉讼。

  现在的棱镜门几乎在软硬件的各个层面都有涉及,因为所谓的八大金刚和一些互联公司几乎涵盖了信息系统的各个层次与环节。历军说。

  尽管对于可能的泄密环节,可以采取一些防范措施,但是也还是会有漏洞可以钻。我们在安全防护方面在用一些不安全的产品的情况几乎随处可见。锐捷络副总裁刘弘瑜告诉《中国经济周刊》,即使是采用了物理隔离的专,由于经常需要厂商对设备进行软件升级或者硬件维修,一旦基础设施被人通过这种维修或服务的渠道进行接触,就极有可能产生被监控、泄密的风险。

  思科们真的无辜吗?

  棱镜计划被曝光后,多家被牵连的厂商都纷纷表示自己从未参与计划,试图撇清关系。对此,作为国内某知名硬件厂商高层的张亮并不认同,他认为这些厂商实际上是在玩文字游戏。

  厂商除了主动窃取,比如通过嵌入代码的方式把用户数据向某些部门发送,还有另外一种方式就是被动泄露,棱镜更像是后者。因为IT系统都会有一些漏洞,所以才会有了黑客,寻找出漏洞然后去窃取资料,当然,厂商会不断打补丁去封死这些漏洞。但如果这些IT厂商专门留一些漏洞给某些机构而不去封堵,或者根据企业所在国家的授权而开放一些权限给某些部门,那么政府就可以直接通过这个通道去获得自己想要的数据信息,企业可能根本不知道政府做了什么,似乎也可以说自己没有参与棱镜计划。张亮告诉《中国经济周刊》。

  以思科为代表的美国IT巨头们在中国的发展可谓风生水起,但与之形成鲜明对比的是,中国信息设备企业在美国却举步维艰。棱镜门的爆发让很多人不禁想起去年众多中国企业在美国遭到封杀的事件。

  两国对他国IT企业的态度差异,张亮认为主要有两个方面的原因:一是我们过多地考虑了WTO的要求。中国自加入WTO后,就按照加入《政府采购协议》的承诺,政府采购对外资和进口产品逐步实行国民待遇。

  目前,已经没有那个政府采购领域不是开放的。张亮说,为什么美国就可以旗帜鲜明地说联想电脑就是不准进入美国政府,因为会影响美国的信息安全。

  二是虽然中央和国家的有关部门对于信息安全是高度重视的,但是在实际操作过程中,问题还是会出现。很多地方政府和部门会认为:我们又不是机密部门,或者是虽然是关键领域,但只是采购外国设备用于普通办公有什么关系?

  看看我们的军队、武警系统,历史上采用了大量进口信息设备,如今,国外的设备经过国内某些机构的包装,摇身一变就成了国产产品,堂而皇之地进入许多要害部门;许多银行的数据存在甲骨文和IBM的机器里;国家气象局最主要的业务系统仍然运行在IBM机器上真是很可怕。中国的信息门户相当于完全敞开,真的是裸体不设防。张亮说。

  在政府和重点行业部门的信息建设过程中,确实是有相关规定要倾向国产产品的,但强制性并不很强,也很容易规避。采购方如果提交申请,指定产品设计上的唯一性和不可替代性,经过一定流程是可以采购国外设备的。刘弘瑜说。

  云计算、大数据:

  不能忽视息安全

  在大数据时代,许多看似无关的数据经过整理分析都可能成为重要的机密数据,这些数据的泄露比围墙里面的高度机密数据泄密更可怕。历军说。

  棱镜门把中国信息安全带到了一个更宏观层面,云计算和大数据背景下,要更加重视数据安全,过去我们只是对一个小的系统或者设备做风险评估。但是,局部的风险一旦累加起来,尤其在大数据时代,通过零散信息可能会拼接出一个重要的信息。 国家信息中心专家委员会副主任宁家骏说。

  大数据时代,络上流动的信息日渐主宰国家的运转和命脉,一些看似不相关的数据,在大数据的综合与深度挖掘下,可能会泄露出关系到国家的重要信息。刘弘瑜说。

  比如,一个普通百姓的消费数据几乎没有什么价值,但是如果一个亿、甚至几个亿的普通百姓消费数据被整合起来,就可能关系到整个国家经济发展诸多核心指标。而在云计算的背景之下,这种情况出现的可能性非常大。

  云计算的核心是数据要集中、要整合、要关联和共享,一个地方高度密集地集中大量数据之后,就有了大数据的概念。历军认为,在这样新的技术背景下,既是挑战也是机遇,因为过去数据分散在100万个点上,要想保证每个点都不出问题其实非常难;但是在云计算时代,全国的大数据可以只集中在1000个点上,这样保障安全的可能性就会大大提高。

  据了解,国家有关部门已经在着手研究云计算的准入制度了,外国企业只能在法律允许的范围内开展业务。 孙冰

  企业酝酿去思科化运动, 国货替代仍须关键创新

  尽快成立国家级权威信息安全部门

  国家信息中心专家委员会副主任宁家骏告诉《中国经济周刊》,棱镜门为我们的全社会上了一堂非常生动的、新的技术背景下的信息安全课。

  据了解,棱镜门对国内各大运营商的影响很大,各方的压力都非常大,接下来各运营商内部可能都会有去思科化运动。

  宁家骏说:以前谈到络信息安全,我们比较重视政治思想领域,特别是意识形态方面的问题,比如一些反动的、敌对势力的不良言论,我们下了很大的功夫,处理得比较得当,但是对于基础络和重要信息系统的安全,就显得重视程度不够了,经济社会民生方面的信息重视不够,甚至有些忽视。而这次的棱镜计划,它的主要目的并非是政治原因,并不是说是西方反动势力的政治渗透,而更多的是出于经济目的。

  应采取数据过境流管理办法

  宁家骏认为,基础络和重要信息系统的安全必须尽快得到重视,基础络包括电信、广播电视、电,目前还是有自主可控安全保障能力不足的问题;而重要信息系统的安全,主要包括金融、保险、交通、能源等,似乎认识也不足。

  美国通过蠕虫病毒就破坏了伊朗的核设施非常轰动。而我们在交通、能源等方面使用的硬件、软件大量都是国外的产品和服务,一旦发生对峙甚至战争,就会存在被他国直接破坏的可能性。宁家骏说,再比如,现在很多外资银行掌握了很多我们国内优质客户的资源,但是目前外资银行在中国采集的数据是可以不设防地进出国门的。而很多国家都有数据过境流管理办法,在本国采集的数据是要经过管理和控制、报备和审查才能发送至他国。

  去年,我们还与思科谈了一个战略合作协议,要联手搞智慧城市,还好最后考虑到安全问题没有真正进行。国内某市经济和信息化委员会的相关负责人告诉《中国经济周刊》,因为有专家提醒,如果与美国公司合作建设智慧城市,这个城市的任何信息从技术层面来讲美国政府都可以轻易获取。

  国货替代的契机与必须

  棱镜门被曝光之后,A股市场上络安全相关股票就一直再持续大涨,像美亚柏科、蓝盾股份、任子行、北信源、卫士通、启明星辰等等。而像联想、华为、中兴、曙光、浪潮这样的国内IT巨头们,也迎来了不小的利好。

  针对基础络建设和信息化应用中的采购环节,为了避免信息泄露,政府行业的用户应该严格按照国家相关规定,优先采用本国研发和设计的产品,这不只是在中国,同时也是国际惯例。棱镜事件更应该让我们认识到,这种选择不仅是一项简单的规定,更是一种。国家审计署计算机技术中心主任王智玉告诉《中国经济周刊》,审计署信息系统无论是硬件还是软件,都选用了非常多的国产自主知识产权的品牌,特别是一些重要环节。

  坦率地讲,国外IT企业起步较早,技术确实有优势,我们很多政府和公司,常常会想,买就买个最好的吧。曙光公司总裁历军告诉《中国经济周刊》,但是,我敢肯定地说,在绝大多数情况下,中国企业的产品已经完全可以满足中国社会经济发展的需要了,华为交换机卖到全球,曙光的超级计算机全球排在前列了。中国IT技术水平已经达到了国际先进水平,虽然与国际领先水平还有一些差距,但在一般情况下,完全能够满足我国信息化建设的要求。

  锐捷络副总裁刘弘瑜也非常自信:中国信息产业经过十多年大力自主创新,国内厂商生产的设备,无论是技术、质量还是价格,基本可以替代国外的产品,甚至是替代国外的高端产品。他说。

  确实,经过入世十年以来的发展,我国已成为全球电子信息产业大国。电子信息产品制造业规模占全球总量30%以上,居世界第一。

  但是,宁家骏认为,要避免风险,并不是简单的一概不用就解决问题了,这也不现实。应该做到疏堵结合,一方面坚持开放,筛选出国外安全的产品和技术,同时要加强严格管理,如果有一些产品和设备确实无法实现国产化替代,那就要使用和管理上严格规范。比如,在重要的部门一定要求关闭远程端口,而且要经过有关部门的测试。

  宁家骏还提示,安全说到最终是人的问题。即使你用了国产的设备,但是如果管理人员外泄,一样会造成严重的后果。另外,也要警惕假国货,有的产品号称是自主产品,但其实是由国外产品改头换面而来。

  虽然经过多年的发展,我们国家的信息技术已经取得了非常不俗的成绩,也成长了一大批成功企业,但是核心技术受制于人的局面没有完全摆脱,我们在核心技术上的创新才是真创新,我们要鼓励这种真创新。

  工信部的一个司难以牵头管理

  据了解,政府和重点行业部门在信息建设过程中所参照的法律,主要是2001年制定的《政府采购法》和《招标投标法》,但遗憾的是,其中的很多内容,已经很难适应日新月异的络时代了,而且这两部法律对政府采购国产化产品的界定比较模糊。

  络空间战略研究所所长秦安就曾多次警示,八大金刚普遍采取了在中国寻找代理人的策略,与其结成利益共同体,并利用其巨大影响力,包括各级官员政绩心态在内的各种条件,形成了中国各级政府不设防甚至是欢迎的态度,直接造成八大金刚长驱直入事关国计民生的核心枢纽重地。

  除了立法上的因素,当前我们国家信息安全管理体制仍然处在多头管理、难以协调的状态。在采访中也发现,似乎很难找到相应的政府部门去获得权威的信息安全数据。

  现在我们国家是把信息安全分成两类,一是信息技术安全,主要归工信部管理;二是信息内容安全,主要归国务院信息办管理,当然主要是关注意识形态方面的问题,但是信息内容安全要比意识形态内容丰富得多,比如经济社会领域的各种数据,一旦被人拿走做了大数据挖掘分析,可能会泄露非常多和非常重要的信息。一位不愿具名的接近工信部的人士向《中国经济周刊》透露。

  与此同时,目前有多个国家部门都会涉及信息安全的管理工作,现在名义上是由工信部牵头,协调公安部、安全部、国家机密局、国家密码管理局和最权威的国务院信息办进行管理,但是,和这些被协调的部门相比,工信部是个弱势部门,实际上根本协调不了什么的。把这么重要的工作,只是放在工信部的一个司,已经非常不能适应当前的形势要求了。上述人士说。

  这位人士还强烈建议,要想不再因为类似棱镜门让中国如此紧张,从根本上解决中国信息安全令人堪忧的局面,就应该尽快成立国家级的权威的信息安全部门,比如美国就是由直接向总统汇报的国土安全部来管理,韩国也是如此。在信息安全管理上一定要坚持一元化,不能多头管理;一定要依法管理,不能政策只在中央。 孙冰

旅游热点
家居优品
欧冠
猜你会喜欢的
猜你会喜欢的