張里文

2018年4月16日，美商務部宣布對中興通訊施加最嚴厲制裁。據稱，此制裁將使中興進入休克狀態(tài)，將直接影響公司8萬員工的工作權利及其家庭利益；將對數以億計終端消費者帶來直接影響；將對公司全球30萬股東造成重大損害；將對公司數以千計的合作伙伴帶來直接傷害。

中興的悲劇并非來自于市場，而是政治。在政治面前，一切如此冰冷，美國甚至讓自己的企業(yè)受傷害也在所不惜，甚至動用了情治機構參與對華貿易戰(zhàn)。所謂處罰35名員工不是根本問題，如果跟風炒作這個問題就是不懂政治。

情治機構派員潛伏中國企業(yè)

對于當前網絡上各種非議，一位中興員工稱，事實并非和新聞講的那樣。中興2016年被罰確實違規(guī)，所以交了近9億美金的罰款，但是這次確實沒有明顯違規(guī)的行為，都是正常的合規(guī)過程的檢查。該員工尤其指出，“2016年以來，中興成立了以總裁為首的合規(guī)團隊，對于美國是完全透明，聯(lián)邦調查局（FBI）派員常駐公司，所有的郵件，服務器全部開放。而且郵件和資料必須保存5年以上，隨時準備給老美檢查?！苯陙鞦BI公開派員駐中興，而以前則長期派線人潛伏，搜集中興公司內部情況。

據路透社引述Smoking gun網站報道說， 2012年中興被舉報通過在北京注冊的空殼公司，向伊朗倒賣了大量禁運IT軟硬件以及“防火墻”解決方案。此情的爆料者是中興在美國得克薩斯州子公司的法律總顧問Ashley Kyle Yablon，他在了解內幕后向美國聯(lián)邦調查局（FBI）報案。這位39歲的美國律師曾在華為工作過，實際是潛伏在華為和中興的FBI線人。作為一名猶太裔，他恨伊朗，所以他想抓住這件事搞伊朗，把工作電腦中的資料全部拷貝給FBI特工。很快The Smoking Gun網站發(fā)表了一份機密級文件，內容是Ashley Kyle Yablon向FBI提供的口供證詞。FBI隨后據此線索，對中興展開刑事調查并發(fā)現，中興在2010年與伊朗電信公司（TCI）的一筆交易中，涉嫌向伊朗提供大量美國制造的硬件和軟件，嚴重違反了聯(lián)邦法律和貿易禁令。據路透社報道，FBI掌握的這筆交易清單長達907頁，涉及微軟、甲骨文、惠普、思科、戴爾、賽門鐵克等美國公司的硬軟件產品，交易總額達1.3億美元，其中包括一部強大的監(jiān)控系統(tǒng)。該系統(tǒng)可攔截用戶的語音通話、短信、電子郵件、聊天以及定位用戶。一位前伊朗通信高管說，“這套監(jiān)控系統(tǒng)是他見所未見的?！边@位猶裔律師還向FBI透露了中興規(guī)避制裁的各種手段。他在證詞中說，中興通訊官員討論了拆分文檔，改變裝箱清單，以阻撓美商務部調查中興銷售美國設備到伊朗一事。他還透露，中興成立了一家名叫“8 Star Beijing”的公司，負責購買被美國禁運的商品，同時成立的另一家名叫“ZTEC Parsian”的公司，則專門為提供給伊朗的設備進行組裝整合。于是美國FBI認定中興通訊向伊朗出售違禁的美國電腦設備，并且事后還試圖加以掩蓋并妨礙美國商務部的調查。

我們再回頭分析美國商務部的近日調查結果，這些屬于企業(yè)內部的管理情況，美國人為什么如此清楚呢？由此可見，在中興乃至其他大型核心企業(yè)中，可能還有類似Ashley Kyle Yablon的人物，或對這些外聘人員沒有進行任何政治背景調查并采取保密防范措施。貿易戰(zhàn)背后確有對敵斗爭，這要引起有關部門和企業(yè)的高度重視。

美以公開和秘密相結合竊取秘密

據《財經》報道， 2014年中興通訊高層赴美考察返回時，董秘被美國海關攔下，要求檢查電腦。恰恰該董秘電腦里存有關于向伊朗出口設備會議的全部記錄、中興高層所做的決策等保密資料。據稱，由于中興保密資料管理體制嚴重失誤而造成的泄密，讓美國中情局又輕易得到了華為公司在美國的很多信息。這是大意失荊州的典型案例。

有人將這件事說成是央企人員進行出國前安全教育的典型反面教材，這種評說一點不過分。美國商務部、貿易代表，尤其是FBI等情治機構早就盯上中興，這是眾所周知的事情。他們在多年前就向美國國會提出起訴中興和華為，起訴這些中企的知識產權問題、在美國搞竊密問題，數萬字的起訴報告就在美國反間諜網上公開了。在這種情況下，作為涉及諸多國家商業(yè)秘密、科技秘密的大型企業(yè)，早就應該采取防范措施。美國政府根據《瓦森納協(xié)定》，對伊朗、朝鮮、敘利亞、古巴等國家的技術制裁，任何使用美國技術的設備廠商，都不得向這些國家進行銷售。而中興早就被美國人認定踩了這條紅線。根據美國法律，在商業(yè)貿易案件訴訟過程中，301調查必須強制采用 “電子取證”，而電子取證和分析技術的過程實質是美官方開展情報活動的過程。電子數據取證范圍包括手提電腦、智能手機等重要電子器件。然而在沒有進入法律程序之前，美國人在海關強行檢查，猶如公開搶劫情報。這一點如果我們企業(yè)的工作人員沒有預見到，就是國家安全教育工作沒有做到位！

前文所說的FBI線人、猶裔Yablon以律師身份進入中興公司后，為什么能接觸那么多公司秘密？網上有這樣一段戲說：Yablon心想，這家公司是有前科的啊，交易信息和資料檔案一定是高級加密的，不過這也正是我大展拳腳的時候。于是他左手一全套解碼器，右手一堆破譯軟件，準備就緒打開電腦，這時他卻傻眼了。那些所謂的機密信息，不但沒有加密保護，而且還全部共享，只要是中興員工都有權限查看和下載。作為一名高級黑客人員，Yablon獲取中興的機密信息一點挑戰(zhàn)性都沒有，他帶著滿滿的中興交易證據回歸了。

有人認為，中興被美制裁：都是信息泄漏惹的禍。此言雖有夸張，但也確是忽視防奸保密的典型案例。就是因為對信息安全不夠重視，才使中興陷入今天的困境。在這個數據驅動企業(yè)價值的時代，對數據安全沒有一點危機意識，對信息內容沒有一點安全措施的中興，也是一朵奇葩。

忽視信息加密后果嚴重

如果中興管理層能夠及早認識到信息內容安全重要，并在企業(yè)內部部署了一套安全加密系統(tǒng)，結果是否就會不一樣？！如果對所有企業(yè)相關的文件做高強度的自動加密，即使間諜獲得那些交易信息文件，也不能在中興公司以外的環(huán)境打開和使用，自然也無法形成對中興不利的證據；如果對企業(yè)內部文件共享制定安全策略，文件分享必須由領導層審批，間諜就不會那么輕易地在服務器上找到那些交易文件；如果對員工辦公設備進行了存儲介質的封堵，如U盤、移動硬盤、手機、光驅的封堵，間諜即使找到了機密信息，也無法拷貝下來；如果采取有效保密措施，即使間諜將電腦偷出辦公室，可以有離線不能開機的保護以及在線遠程文件銷毀的能力。

中興作為全球有名的通訊企業(yè)，完全有信息加密能力。不是美國人太狡猾，而是我們太馬虎。這對所有大型企業(yè)來說，都是嚴重的教訓。國家利益安全必須慎之又慎！