中國企業被NSA監控的消息曝光,反映出美國在為一場潛在的網絡戰做準備。
2014年3月22日,華為公司公關吳林(化名)的電話響了一天,面對眾多問詢的電話,他重複回覆著同樣的內容:公司對這件事已經做了聲明……
就在當天,德國《明鏡》週刊和《紐約時報》發表文章稱,美國前情報人員斯諾登提供的內部文件顯示,在華為毫不知情的情況下,美國國安局(NSA)對華為已經實施了長達7年的監控,獲取了大量信息。同時被監控的,還有中國商務部、各銀行、通訊公司以及前國家領導人胡錦濤。
「美國政府所做的,正是他們一直指責我們的理由。」
華為無疑被推上了風口浪尖。
「如果這是真的,那諷刺的是,美國政府所做的,正是他們一直指責我們的理由。」新聞出來後,華為聲明。
《明鏡》週刊報導,從2009年起,通過入侵華為深圳總部的網絡,超過1400名公司客戶的名單信息,包括華為CEO任正非在內的大量員工的電子郵件被NSA竊取,部分產品的源代碼也被美方掌握,後者是產品的核心機密,通常有著最高級別的保護。
美國針對華為的監控,有著頗具雄心的名字——「射殺巨人(Shotgiant)」,用巨人來形容華為並不為過,這個世界第二大網絡設備供應商,2013年營業額超過380億美金,為全球三分之一的人口提供網絡服務。華為不僅生產手機和平板電腦,還是重要的網絡通信供應商,生產包括無線路由器、光纜在內的網絡基礎設施設備,後者是讓NSA緊張的地方:在物理層次上,互聯網和電話網絡最終的通道都是光纜。
華為更像是NSA想像中的阿喀琉斯之踵,「我們相信中國政府有動機、手段和機會,通過他們的網絡通訊公司,進行網絡間諜活動。」美國眾議院特別情報委員會的一位議員說。
美國決定先下手為強,監控華為。
儘管,在一份機密報告中,NSA的情報人員發出「得意的苦惱」,「我們獲取了太多的信息,甚至不知道拿這些信息怎麼辦。」
有分析人士認為,這是一種變相的貿易保護主義,華為在通訊市場上佔有份額的飆升,令美國企業乃至美國政府緊張。
這絕不是唯一的案例。
2010年,中國檢測到48萬個木馬控制端,其中有22.1萬個位於境外;13782個殭屍網絡控制端,其中6531個在境外。
「美國擁有最強大的網絡攻擊實力。」《解放軍報》2013年3月11日報導,僅僅是2012年11月到2013年1月,三個月的時間裡,中國遭到了來自美國的黑客攻擊共5792次。美國是破壞中國網絡安全的頭號國家。
國家信息中心專家委員會主任寧家駿認為,網絡安全領域,本來就是易攻難守,徹底防住非常難,「一定數量的程序語言裡,一定會產生漏洞」。
美方利用的,正是這些漏洞。
「有影響力的企業可能都會成為監控的對象,商業銀行、證券保險等要加強安全保護。」
據《紐約時報》2014年3月22日報導,承擔網絡入侵任務的,是美國國安局下屬最高情報蒐集機構——「針對性訪問行動部門」,簡稱TAO。
「獲得無法得到的情報」是TAO的信條,上千名情報分析師、網絡黑客對外國目標電腦和通信系統進行入侵,獲取並複製信息。
2005年以來,TAO入侵了全球85個國家的258個外國目標網絡,光是2010年,TAO就在全球執行了279項行動。到2013年底,全球有超過85000台電腦被TAO有計劃地入侵。
TAO設置了專門的「對華監聽小組」,在「射殺巨人」行動執行一年後,TAO找到了入侵華為總部的方法。其下屬的網絡技術部門,為華為的產品還開發了專門的惡意代碼,用於入侵和監控。當竊取信息時,為了不至於因為產生大量的數據流量被發現,信號以雷達電波的形式傳輸出去。
「TAO可以說是一個美國真正比較高級的職業黑客小組。」寧家駿說,TAO刺探各國,包括中國的情報,已經是一個公開的秘密。
在TAO發明的上千種病毒中,最有名的是2010年發明的「震網」病毒,由美國TAO和以色列合作,將病毒植入到伊朗布什爾核電站計算機系統,當2010年9月病毒爆發後,核電站內超過1000台離心機徹底癱瘓。
如果遠程的網絡入侵難以奏效,TAO還有專門的「堵截」行動,目標訂購的產品會被秘密攔截,植入監控軟件或者硬件設備。而僅僅是2010年,華為就從美國購買了超過61億美金的產品和服務。
遭遇美國的網絡入侵,並不是華為一家公司面臨的問題。
在「射殺巨人」行動開展兩年後,美國白宮情報委員會對中國華為和中興兩大公司進行了長達11個月的調查,雖然調查結果沒有發現兩家公司與中國政府有關的任何證據,美國依然堅持認為華為不可信任,需要阻止其在美國境內開展「收購、合併」等業務。
「有影響力的企業可能都會成為監控的對象,我擔心其他重要信息洩露。比如商業銀行、證券保險等都要得到重視,加強安全保護。」國家信息中心專家委員會主任、國家信息化專家諮詢委員會委員寧家駿對南方週末記者說。
「我們不相信任何人,我們檢驗所有的東西」,這似乎成了中美網絡安全領域的真實寫照——一切都不被信任。
長期以來,美國一直指責中國對美國發動網絡攻擊,竊取情報。2013年以前,美國總是先下手為強,幾乎在每次中美軍方高層交流中主動提出這個問題。
2013年3月,NSA聲稱,中國的黑客攻擊已經成了影響中美雙邊關係的重要因素。
當華為被NSA監控的消息曝光後,美方並不否認,只是重申,美國所做的,都是為了美國的國家安全。這才是「射殺巨人」的精髓,美國在為一場潛在的網絡戰做準備。
全球互聯網一共有13個根服務器,其中有1個主根服務器和9個輔根服務器在美國,這對於美方對互聯網的監控來說極為有利。
國防大學教授司光亞長期研究網絡安全,他表示,在網絡安全上,與美國相比,中國處於被動的地位。
當美國總統奧巴馬和中國國家主席習近平在歐洲會面時,中美之間的數據冷戰似乎愈演愈烈。
對華為的不信任,反映的是美國對中國的不信任。阻止華為在美國開展業務,似乎是美國民主黨和共和黨,難得能夠取得一致看法的事情。
僅僅當成經濟事件,就小看了美方對這一監控的重視程度,在長達七年的時間裡,美國政府一直以「威脅國家安全」為由,拒絕華為在美國開拓市場。
「我們不相信任何人,我們檢驗所有的東西」這是華為公司2012年發佈的網絡安全白皮書中的內容,但諷刺的是,這成了中美網絡安全領域的真實寫照——一切都不被信任。
對於一家企業來說,這無疑將帶來尷尬的處境。而事實證明,即使華為放棄了美國,美國的「眼睛」也會一直盯著華為,盯著中國。
「國防部計劃繼續在國安局緊密支持下,在2016年將網絡司令部由專業人士構成的網絡部隊增至6000人,並與美軍在全球的作戰司令部緊密結合。」2014年3月28日,即將訪華的美國防部長哈格爾在出席美國國家安全局(NSA)局長基思·亞歷山大上將的退休儀式時回應說,「一切衝突都少不了網絡空間的參與,美軍有必要繼續提升在網絡安全領域的能力,以應對新形勢。」
哈格爾將於2014年4月7日訪問中國,這一信息耐人尋味。