時聞

“棱鏡門”的深思：中國網絡安全呈現巨大漏洞

美國中央情報局前雇員愛德華·斯諾登的“棱鏡泄密門”被稱為現實版的美國大片，帥氣的特工、美艷的鋼管舞女友、尖端的國家機密、背叛與逃亡、特工系統(tǒng)的官僚和謊言、魚龍混雜的香港、郁悶的黑人總統(tǒng)、個人隱私和國家利益的沖突……各種元素齊備，有人甚至連片名都起好了。

現在，有關斯諾登是英雄還是叛徒的爭論尚在進行中，斯諾登的最終命運仍懸而未決。撇開這些紛擾來看牽涉其中的公司和行業(yè)，其利益得失卻是一幅相對清晰的圖景。

據斯諾登的爆料，谷歌、雅虎、微軟等九大公司遭到參與間諜行為的指控，這些公司涉嫌向美國國家安全局開放其服務器，使政府能輕而易舉地監(jiān)控全球上百萬網民的郵件、即時通話及存取的數據。隨后，這些企業(yè)極力否認這一罪名。但到了6月14日，Facebook、微軟兩家公司首次承認，美國政府確曾向它們索要用戶數據，并公布了部分資料數據內容，以期盡早擺脫“棱鏡門”的泥淖。

與此同時，國內媒體也把視角轉向了一些美國通信公司對中國潛在的信息安全威脅，比如對思科公司的指控，因為斯諾登揭露美國國家安全局通過思科路由器監(jiān)控中國網絡和電腦。

據稱，思科參與了中國幾乎所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網絡建設以及中國電信、中國聯通等電信運營商的網絡基礎建設。中國電信163和中國聯通169是中國最重要的兩個骨干網絡，兩者承載著中國互聯網80%以上的流量。但在這兩大骨干網絡中，思科占據了70%以上的份額，并把持著所有超級核心節(jié)點。

然而，思科卻是美國政府和軍方的通信設備和網絡技術設備主力供應商。在2006年美國115個政府部門參與的一場名為“網絡風暴”的網絡戰(zhàn)演習中，思科是演習的重要設計者之一。因此，安全專家擔心一旦爆發(fā)戰(zhàn)爭，美國政府極有可能利用思科在全球部署的產品發(fā)動網絡戰(zhàn)，對敵國實施致命打擊。

我們相信上帝，監(jiān)視其他所有人

在美國國家安全局流傳著一句老生常談的笑話——“我們相信上帝，我們監(jiān)視其他所有人”。

在“棱鏡門”事件中，盡管奧巴馬政府以及參議院情報委員會的成員們辯解說，信息監(jiān)視對于打擊恐怖主義活動至關重要，但是該計劃不過是近一個多世紀以來政府不斷向電信企業(yè)施壓，要求它們向國家安全局及其前身秘密提供合作的最新章節(jié)而已。隨著技術日新月異的進步，越來越多的個人信息可以通過這些鏈接傳遞給政府，美國淪為一個秘密監(jiān)視國家的危險也呈指數級上升。

由于“9·11”事件后政府預算的增加，國家安全局的手頭掌握了大量經費，以至于它可以投入巨額資金極大地提高竊聽能力。該局在大型電信設施中辟出了秘密工作室。新的間諜衛(wèi)星發(fā)射上天，新的監(jiān)聽站也建立了起來。在佐治亞州奧古斯塔的業(yè)務中心按設計可以容納4000多個頭戴耳機的監(jiān)聽員，是世界上規(guī)模最大的電子竊聽基地。與此同時，在“二戰(zhàn)”期間曾為研制原子彈從事過絕密研究的田納西州橡樹嶺國家實驗室，美國國家安全局正在秘密建造世界上運算速度最快、功能最強大的計算機。這種計算機將能夠對海量數據——例如全美國的人們在每天撥打的所有電話——進行分揀處理。

今天，國家安全局是世界上規(guī)模最大的間諜機構，雇員人數多達數萬，其位于馬里蘭州米德堡的總部占地范圍幾乎相當于一個小型城市。但是在1920年的時候，該局最早的前身——當時被稱為“黑色監(jiān)聽室”——卻只不過棲身在曼哈頓第37街東段一套狹窄的住宅中。

比“棱鏡”更秘密的情報組織

美國國家安全局并不只有“棱鏡”秘密監(jiān)聽項目，斯諾登所稱的美國政府入侵中國網絡行為，很可能就是由美國國家安全局“定制入口組織”（TAO）進行的。美國“外交政策”網站近日披露，美國國家安全局有一個被稱為“定制入口組織”的秘密機構。在過去15年時間里，定制入口組織已成功滲透進入中國計算機及電信系統(tǒng)，獲得了有關中國國內所發(fā)生的“最好的、最可靠的情報”。

定制入口組織成立于1997年。雖然同國家安全局大多數機構一樣，位于馬里蘭州米德堡的總部內，但其辦公區(qū)域被單獨隔離開來，甚至很多國家安全局成員都不知道“定制入口組織”的存在。

“外交政策”網站說：“國家安全局幾乎沒有官員能完全獲得定制入口組織的信息，因為其從事的工作非常敏感，如果要進入工作區(qū)域，還需要接受特別的檢查。通往其現代化工作中心的大門由武裝警衛(wèi)守衛(wèi)，如果要進入這扇鋼鐵大門，必須在鍵盤上輸入正確的六位數密碼，而且還有一臺視網膜掃描儀，確保只有那些經過特別檢查的人才能通過這道門?！?/p>

國家安全局前官員稱，定制入口組織的任務非常簡單：偷偷潛入國外目標的計算機及電信系統(tǒng)，破解密碼，解除保護目標計算機的電腦安全系統(tǒng)，盜走存儲在計算機硬盤上的數據，然后復制所有的信息及數據，通過電子郵件及短信發(fā)送系統(tǒng)進行傳輸，達到收集情報資料的目的。美國《商業(yè)內幕》網站調侃稱，“這聽起來很熟悉吧，因為這同樣也是美國網絡公司Mandiant指責中國對美國進行網絡攻擊所采用的手法”。

有消息稱，定制入口組織已是美國國家安全局信息情報理事會最大、最重要的組成部分，有超過1000名軍隊及民間的計算機黑客、情報分析家、目標定位專家、計算機硬件及軟件設計師、電氣工程師等，黑客們每周7日、每日24小時輪班。

“外交政策”稱，定制入口組織現在變得如此重要，實際上不可能再繼續(xù)隱藏。文章稱，中國政府已知道定制入口組織的活動，還威脅公布證據?！巴饨徽摺睋送茰y，在“習奧會”上，奧巴馬總統(tǒng)不可能在網絡問題上向中國強烈施壓。“就如同玩牌高手那樣，當你的對手知道你手中的牌時，你能押注的僅僅是運氣 。”

“老大哥”一直在盯著你

不斷發(fā)酵的“棱鏡門”事件，引發(fā)各國對美國龐大情報系統(tǒng)的興趣。據韓國《朝鮮日報》報道，美國國家安全局不但使用個人信息搜集分析系統(tǒng)“棱鏡”，還與英國、加拿大、澳大利亞、新西蘭等國的情報機構一起組建全球性的大型監(jiān)聽系統(tǒng)。除了國家安全局外，美國還有多個隸屬于不同部門的情報機構，監(jiān)聽范圍從商業(yè)活動到國家領導人的通信，幾乎無所不包。

據了解，美國情報系統(tǒng)如今已發(fā)展到17個公開單位，包括大名鼎鼎的中央情報局（CIA）、國防情報局（DIA）和國家安全局（NSA）。這次被曝光的國家安全局是全世界單獨雇傭數學博士、計算機博士和語言學家最多的機構，也是美國最神秘的情報機構。國家安全局還是美國密級最高、經費開支最大、雇員總數最多、規(guī)模最大的超級情報機構。而相對年輕的國家地理空間情報局（NGIA）編制1.6萬人，年度預算接近50億美元，新落成的總部大樓耗資18億美元，規(guī)模堪比五角大樓。毫不夸張地說，NGIA就像一只眼睛盯著整個地球，是美國地理空間情報的主要來源。

類似國家安全局這樣的超級情報機構，坐在辦公桌前翻閱美國網絡巨頭資料庫只是其工作內容的一部分，它們的觸角早已探向世界各地。據稱，1947年春美國提出“全球監(jiān)控”的構想，針對當時的社會主義陣營建立一個龐大的全球監(jiān)聽網。同年夏，美國與英國、加拿大、澳大利亞和新西蘭達成一項協(xié)議，組成后來著名的“梯隊”監(jiān)聽系統(tǒng)。這項協(xié)議根據各國的地理位置以及監(jiān)聽能力，劃分了彼此的監(jiān)聽范圍。財大氣粗的美國負責提供監(jiān)聽設備和建設資金，澳大利亞負責中國南部和印度地區(qū)，新西蘭負責西太平洋，加拿大負責蘇聯的北極地區(qū)，英國則主要負責蘇聯的烏拉爾山以西地區(qū)、非洲和歐洲。而美國自己的監(jiān)控能力覆蓋中國北部、蘇聯亞洲部分和拉美。后來，美國相繼在德國、日本和韓國建立軍事基地，監(jiān)控活動也隨之擴大到這些地區(qū)。