美國國家安全局(The National Security Agency,NSA)被踢爆曾在2007年打開華為公司深圳總部服務器的“后門”。
根據海外媒體獲取的一份斯諾登(NSA承包商前雇員)最新曝光文件,NSA在那次代號為“射殺巨人”的間諜行動中,通過后門程序入侵華為服務器,并包括華為總裁任正非在內的高層通訊往來進行了監控,并復制了超過1400名客戶和華為培訓工程師的內部資料。
入侵華為服務器事件被曝光后,NSA先是拒絕評論,理由還堂而皇之,稱“不對涉及國外情報的具體行動發表看法。”
接著,該機構發言人維尼斯又發布聲明,大意是:NSA的行動經過特殊部署,主要針對的是正當外國目標,也是為了情報需要嘛。言下之意大概是,偷別人家的不算偷。
任你巧舌如簧,偷就是偷了,NSA也知道抵賴不過,最后還來了個金蟬脫殼,說“沒有收集商業情報提供給美國公司來提高美國公司的國際競爭力”。你說沒有就沒有啊,誰知道呢?再退一步說,這次沒有,上次呢?下次呢?
以該機構在事情敗露后的諸多托辭來看,它已經信心爆棚到不在乎來區別“偷盜”和“強盜”這兩個行為了。此次曝光的斯諾登文件顯示,NSA沒有獲得期待中的華為與軍方關系密切的證據,而聯想到此前美國政界一直以安全威脅為由阻撓華為、中興等中國通信設備企業到美國開展業務,美國情報機關是在全球公眾面前自己打了自己一個嘴巴。
對于躺槍者華為來說,其在服務器入侵事件后,很快發布了一個官方聲明表示: “如果《紐約時報》的報道屬實,我們對于此類入侵、滲透到我們的內部網絡并監控通信的行為表示強烈譴責。”“華為高度關注客戶以及我們自己網絡的安全性和完整性,我們也已經建立了端到端的網絡安全保障體系,并不斷對其加以完善。和其他公司一樣,華為也持續地阻止外界針對我們內網的攻擊,并不斷完善、增強我們的基礎設施。”有點無奈,家里招賊了,自己還蒙在鼓里;賊抓住了,還挺橫。
話說回來,為什么NSA能攻破華為的服務器?NSA為什么都不在乎自己是“偷盜”還是“強盜”?
原因有三:
第一,美國掌握了全球科技產業的核心,擁有最大的話語權。微軟在PC操作系統稱霸,手機操作系統又是蘋果、谷歌、微軟三家壟斷,芯片離不開英特爾、高通,此外,還有思科的交換機、甲骨文的數據庫、Facebook的社交網絡。斯諾登曝光的“棱鏡計劃”告訴全世界,NSA自2007年開始一直在包括微軟、雅虎、谷歌、蘋果等在內的9家美國互聯網公司中進行數據挖掘工作。
讓美國可以肆無忌憚進行數字冷戰的資本還包括:用來管理全球互聯網主目錄的13臺服務器中,1個主根服務器放置在美國,另外12個輔根服務器也有9個放置在美國。
第二,科技產業供應鏈的全球化。“盒子上寫著華為的名字并不意味著所有的部件都來自華為。”華為公司的全球網絡安全官(CSO)約翰·薩福克曾在該公司于2013年10月發布的一份網絡安全白皮書中披露,華為技術組合中高達70%的部件都不是來自華為,而是來自全球供應鏈。其中美國的供應量最大,占32%。
華為公司董事會副主席、全球網絡安全委員會主席胡厚崑在這份白皮書中“特別地”確定:“我們從來沒有被要求向任何政府及其機構提供我們的技術訪問權限或任何公民或組織的任何數據或信息。”
但華為有32%的供應鏈來自美國,而那里有棱鏡計劃,或許還有其他尚未浮出水面的計劃。
第三,這是一場企業面對政府機構的不對稱較量。華為對網絡安全不可謂不重視,作為華為聲明中“端到端的網絡安全保障體系”的一部分,華為成立了 “全球網絡安全委員會”作為公司的最高網絡安全管理機構,負責決策和批準公司總體網絡安全戰略,其全球網絡安全官直接向公司CEO匯報,運營商網絡、企業業務、消費者業務等三大BG也都成立了各自的網絡安全辦公室。但正如博客中國創始人方興東所言:美國監聽其他國家領導人和竊取雅虎、谷歌數據等企業數據的行為顯示,網絡安全問題已經超出了企業的能力范疇,畢竟和國家相比,企業的力量是很薄弱的。
通信行業觀察者項立剛也對此表示,華為是受害者,且不僅一家企業還會更多企業是受害者,這不是技術、經濟問題,這是政治,以一個企業力量華為無法和美國政府抗衡。