美國國家安全局(The National Security Agency,NSA)被踢爆曾在2007年打開華為公司深圳總部服務(wù)器的“后門”。
根據(jù)海外媒體獲取的一份斯諾登(NSA承包商前雇員)最新曝光文件,NSA在那次代號為“射殺巨人”的間諜行動中,通過后門程序入侵華為服務(wù)器,并包括華為總裁任正非在內(nèi)的高層通訊往來進(jìn)行了監(jiān)控,并復(fù)制了超過1400名客戶和華為培訓(xùn)工程師的內(nèi)部資料。
入侵華為服務(wù)器事件被曝光后,NSA先是拒絕評論,理由還堂而皇之,稱“不對涉及國外情報的具體行動發(fā)表看法。”
接著,該機(jī)構(gòu)發(fā)言人維尼斯又發(fā)布聲明,大意是:NSA的行動經(jīng)過特殊部署,主要針對的是正當(dāng)外國目標(biāo),也是為了情報需要嘛。言下之意大概是,偷別人家的不算偷。
任你巧舌如簧,偷就是偷了,NSA也知道抵賴不過,最后還來了個金蟬脫殼,說“沒有收集商業(yè)情報提供給美國公司來提高美國公司的國際競爭力”。你說沒有就沒有啊,誰知道呢?再退一步說,這次沒有,上次呢?下次呢?
以該機(jī)構(gòu)在事情敗露后的諸多托辭來看,它已經(jīng)信心爆棚到不在乎來區(qū)別“偷盜”和“強(qiáng)盜”這兩個行為了。此次曝光的斯諾登文件顯示,NSA沒有獲得期待中的華為與軍方關(guān)系密切的證據(jù),而聯(lián)想到此前美國政界一直以安全威脅為由阻撓華為、中興等中國通信設(shè)備企業(yè)到美國開展業(yè)務(wù),美國情報機(jī)關(guān)是在全球公眾面前自己打了自己一個嘴巴。
對于躺槍者華為來說,其在服務(wù)器入侵事件后,很快發(fā)布了一個官方聲明表示: “如果《紐約時報》的報道屬實(shí),我們對于此類入侵、滲透到我們的內(nèi)部網(wǎng)絡(luò)并監(jiān)控通信的行為表示強(qiáng)烈譴責(zé)。”“華為高度關(guān)注客戶以及我們自己網(wǎng)絡(luò)的安全性和完整性,我們也已經(jīng)建立了端到端的網(wǎng)絡(luò)安全保障體系,并不斷對其加以完善。和其他公司一樣,華為也持續(xù)地阻止外界針對我們內(nèi)網(wǎng)的攻擊,并不斷完善、增強(qiáng)我們的基礎(chǔ)設(shè)施。”有點(diǎn)無奈,家里招賊了,自己還蒙在鼓里;賊抓住了,還挺橫。
話說回來,為什么NSA能攻破華為的服務(wù)器?NSA為什么都不在乎自己是“偷盜”還是“強(qiáng)盜”?
原因有三:
第一,美國掌握了全球科技產(chǎn)業(yè)的核心,擁有最大的話語權(quán)。微軟在PC操作系統(tǒng)稱霸,手機(jī)操作系統(tǒng)又是蘋果、谷歌、微軟三家壟斷,芯片離不開英特爾、高通,此外,還有思科的交換機(jī)、甲骨文的數(shù)據(jù)庫、Facebook的社交網(wǎng)絡(luò)。斯諾登曝光的“棱鏡計(jì)劃”告訴全世界,NSA自2007年開始一直在包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家美國互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作。
讓美國可以肆無忌憚進(jìn)行數(shù)字冷戰(zhàn)的資本還包括:用來管理全球互聯(lián)網(wǎng)主目錄的13臺服務(wù)器中,1個主根服務(wù)器放置在美國,另外12個輔根服務(wù)器也有9個放置在美國。
第二,科技產(chǎn)業(yè)供應(yīng)鏈的全球化。“盒子上寫著華為的名字并不意味著所有的部件都來自華為。”華為公司的全球網(wǎng)絡(luò)安全官(CSO)約翰·薩福克曾在該公司于2013年10月發(fā)布的一份網(wǎng)絡(luò)安全白皮書中披露,華為技術(shù)組合中高達(dá)70%的部件都不是來自華為,而是來自全球供應(yīng)鏈。其中美國的供應(yīng)量最大,占32%。
華為公司董事會副主席、全球網(wǎng)絡(luò)安全委員會主席胡厚崑在這份白皮書中“特別地”確定:“我們從來沒有被要求向任何政府及其機(jī)構(gòu)提供我們的技術(shù)訪問權(quán)限或任何公民或組織的任何數(shù)據(jù)或信息。”
但華為有32%的供應(yīng)鏈來自美國,而那里有棱鏡計(jì)劃,或許還有其他尚未浮出水面的計(jì)劃。
第三,這是一場企業(yè)面對政府機(jī)構(gòu)的不對稱較量。華為對網(wǎng)絡(luò)安全不可謂不重視,作為華為聲明中“端到端的網(wǎng)絡(luò)安全保障體系”的一部分,華為成立了 “全球網(wǎng)絡(luò)安全委員會”作為公司的最高網(wǎng)絡(luò)安全管理機(jī)構(gòu),負(fù)責(zé)決策和批準(zhǔn)公司總體網(wǎng)絡(luò)安全戰(zhàn)略,其全球網(wǎng)絡(luò)安全官直接向公司CEO匯報,運(yùn)營商網(wǎng)絡(luò)、企業(yè)業(yè)務(wù)、消費(fèi)者業(yè)務(wù)等三大BG也都成立了各自的網(wǎng)絡(luò)安全辦公室。但正如博客中國創(chuàng)始人方興東所言:美國監(jiān)聽其他國家領(lǐng)導(dǎo)人和竊取雅虎、谷歌數(shù)據(jù)等企業(yè)數(shù)據(jù)的行為顯示,網(wǎng)絡(luò)安全問題已經(jīng)超出了企業(yè)的能力范疇,畢竟和國家相比,企業(yè)的力量是很薄弱的。
通信行業(yè)觀察者項(xiàng)立剛也對此表示,華為是受害者,且不僅一家企業(yè)還會更多企業(yè)是受害者,這不是技術(shù)、經(jīng)濟(jì)問題,這是政治,以一個企業(yè)力量華為無法和美國政府抗衡。