解析NSA入侵華為服務(wù)器的背后故事

責(zé)任編輯:editor007

2014-03-26 13:28:55

摘自:21世紀(jì)

話說回來,為什么NSA能攻破華為的服務(wù)器?NSA為什么都不在乎自己是“偷盜”還是“強(qiáng)盜”?

美國國家安全局(The National Security Agency,NSA)被踢爆曾在2007年打開華為公司深圳總部服務(wù)器的“后門”。

詳解 為什么NSA能攻破華為的服務(wù)器?

根據(jù)海外媒體獲取的一份斯諾登(NSA承包商前雇員)最新曝光文件,NSA在那次代號(hào)為“射殺巨人”的間諜行動(dòng)中,通過后門程序入侵華為服務(wù)器,并包括華為總裁任正非在內(nèi)的高層通訊往來進(jìn)行了監(jiān)控,并復(fù)制了超過1400名客戶和華為培訓(xùn)工程師的內(nèi)部資料。

入侵華為服務(wù)器事件被曝光后,NSA先是拒絕評(píng)論,理由還堂而皇之,稱“不對(duì)涉及國外情報(bào)的具體行動(dòng)發(fā)表看法。”

接著,該機(jī)構(gòu)發(fā)言人維尼斯又發(fā)布聲明,大意是:NSA的行動(dòng)經(jīng)過特殊部署,主要針對(duì)的是正當(dāng)外國目標(biāo),也是為了情報(bào)需要嘛。言下之意大概是,偷別人家的不算偷。

任你巧舌如簧,偷就是偷了,NSA也知道抵賴不過,最后還來了個(gè)金蟬脫殼,說“沒有收集商業(yè)情報(bào)提供給美國公司來提高美國公司的國際競(jìng)爭力”。你說沒有就沒有啊,誰知道呢?再退一步說,這次沒有,上次呢?下次呢?

以該機(jī)構(gòu)在事情敗露后的諸多托辭來看,它已經(jīng)信心爆棚到不在乎來區(qū)別“偷盜”和“強(qiáng)盜”這兩個(gè)行為了。此次曝光的斯諾登文件顯示,NSA沒有獲得期待中的華為與軍方關(guān)系密切的證據(jù),而聯(lián)想到此前美國政界一直以安全威脅為由阻撓華為、中興等中國通信設(shè)備企業(yè)到美國開展業(yè)務(wù),美國情報(bào)機(jī)關(guān)是在全球公眾面前自己打了自己一個(gè)嘴巴。

對(duì)于躺槍者華為來說,其在服務(wù)器入侵事件后,很快發(fā)布了一個(gè)官方聲明表示: “如果《紐約時(shí)報(bào)》的報(bào)道屬實(shí),我們對(duì)于此類入侵、滲透到我們的內(nèi)部網(wǎng)絡(luò)并監(jiān)控通信的行為表示強(qiáng)烈譴責(zé)。”“華為高度關(guān)注客戶以及我們自己網(wǎng)絡(luò)的安全性和完整性,我們也已經(jīng)建立了端到端的網(wǎng)絡(luò)安全保障體系,并不斷對(duì)其加以完善。和其他公司一樣,華為也持續(xù)地阻止外界針對(duì)我們內(nèi)網(wǎng)的攻擊,并不斷完善、增強(qiáng)我們的基礎(chǔ)設(shè)施。”有點(diǎn)無奈,家里招賊了,自己還蒙在鼓里;賊抓住了,還挺橫。

話說回來,為什么NSA能攻破華為的服務(wù)器?NSA為什么都不在乎自己是“偷盜”還是“強(qiáng)盜”?

原因有三:

第一,美國掌握了全球科技產(chǎn)業(yè)的核心,擁有最大的話語權(quán)。微軟在PC操作系統(tǒng)稱霸,手機(jī)操作系統(tǒng)又是蘋果、谷歌、微軟三家壟斷,芯片離不開英特爾、高通,此外,還有思科的交換機(jī)、甲骨文的數(shù)據(jù)庫、Facebook的社交網(wǎng)絡(luò)。斯諾登曝光的“棱鏡計(jì)劃”告訴全世界,NSA自2007年開始一直在包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家美國互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作。

讓美國可以肆無忌憚進(jìn)行數(shù)字冷戰(zhàn)的資本還包括:用來管理全球互聯(lián)網(wǎng)主目錄的13臺(tái)服務(wù)器中,1個(gè)主根服務(wù)器放置在美國,另外12個(gè)輔根服務(wù)器也有9個(gè)放置在美國。

第二,科技產(chǎn)業(yè)供應(yīng)鏈的全球化。“盒子上寫著華為的名字并不意味著所有的部件都來自華為。”華為公司的全球網(wǎng)絡(luò)安全官(CSO)約翰·薩福克曾在該公司于2013年10月發(fā)布的一份網(wǎng)絡(luò)安全白皮書中披露,華為技術(shù)組合中高達(dá)70%的部件都不是來自華為,而是來自全球供應(yīng)鏈。其中美國的供應(yīng)量最大,占32%。

華為公司董事會(huì)副主席、全球網(wǎng)絡(luò)安全委員會(huì)主席胡厚崑在這份白皮書中“特別地”確定:“我們從來沒有被要求向任何政府及其機(jī)構(gòu)提供我們的技術(shù)訪問權(quán)限或任何公民或組織的任何數(shù)據(jù)或信息。”

但華為有32%的供應(yīng)鏈來自美國,而那里有棱鏡計(jì)劃,或許還有其他尚未浮出水面的計(jì)劃。

第三,這是一場(chǎng)企業(yè)面對(duì)政府機(jī)構(gòu)的不對(duì)稱較量。華為對(duì)網(wǎng)絡(luò)安全不可謂不重視,作為華為聲明中“端到端的網(wǎng)絡(luò)安全保障體系”的一部分,華為成立了“全球網(wǎng)絡(luò)安全委員會(huì)”作為公司的最高網(wǎng)絡(luò)安全管理機(jī)構(gòu),負(fù)責(zé)決策和批準(zhǔn)公司總體網(wǎng)絡(luò)安全戰(zhàn)略,其全球網(wǎng)絡(luò)安全官直接向公司CEO匯報(bào),運(yùn)營商網(wǎng)絡(luò)、企業(yè)業(yè)務(wù)、消費(fèi)者業(yè)務(wù)等三大BG也都成立了各自的網(wǎng)絡(luò)安全辦公室。但正如博客中國創(chuàng)始人方興東所言:美國監(jiān)聽其他國家領(lǐng)導(dǎo)人和竊取雅虎、谷歌數(shù)據(jù)等企業(yè)數(shù)據(jù)的行為顯示,網(wǎng)絡(luò)安全問題已經(jīng)超出了企業(yè)的能力范疇,畢竟和國家相比,企業(yè)的力量是很薄弱的。

通信行業(yè)觀察者項(xiàng)立剛也對(duì)此表示,華為是受害者,且不僅一家企業(yè)還會(huì)更多企業(yè)是受害者,這不是技術(shù)、經(jīng)濟(jì)問題,這是政治,以一個(gè)企業(yè)力量華為無法和美國政府抗衡。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)