5月26日, 國務院新聞辦互聯網新聞研究中心發布了一份名為美國全球監聽行動紀錄的報告,這份報告稱:2013年6月,英國、美國和中國香港媒體相繼根據美國國家安全局前雇員愛德華斯諾登提供的文件,報道了美國國家安全局代號為棱鏡的秘密項目,內容觸目驚心。中國有關部門經過了幾個月的查證,發現針對中國的竊密行為的內容基本屬實。這也是棱鏡門事件爆發近一年來,中國官方首次對涉及中國的監聽竊密問題進行官方確認和表態。
從政府到手機App,棱鏡無處不在
棱鏡門爆發以后,全球媒體的相關報道紛至沓來,關于美國棱鏡項目在中國涉及范圍的各種傳聞也層出不窮,而上述報告的出爐顯示了中國有關部門在經過查證之后證實了很多媒體報道的內容,也就是說,美國棱鏡大范圍地籠罩中國并不是聳人聽聞的傳說,而是不可辯駁的事實。
我們之所以過了這么長時間才對此事表態,說明我們的相關部門是進行了充分的調查取證的,我們是抱著審慎的態度,在掌握充分、確鑿的證據之后才進行回應的。國家信息化專家咨詢委員會委員、國家信息中心專家委員會主任寧家駿告訴中國經濟周刊。
在這份報告中,確認了很多在美國棱鏡項目中針對中國進行的監聽和竊密行徑,涉及范圍包括中國政府和國家領導人、中資企業、科研機構、普通網民、廣大手機用戶等等,監聽和竊密的廣度和深度出乎很多人的意料。
報告顯示中國是美國非法竊聽的主要目標之一,中國的政府機構是美國竊聽的重點關照對象,金融和電信行業是攻擊的主要目標,中國電信、中國移動、中國聯通,中國銀行、中國工商銀行、中國建設銀行以及電信設備商華為都有涉及。
美國國家安全局利用非法侵入中國主要電信公司等手段,竊取用戶的手機數據,獲取數以百萬計短信內容,甚至由此得以追蹤具有戰略重要性的中國軍方部門。華為更是棱鏡重點侵入對象,報告稱美國針對中國進行大規模網絡進攻,并把中國領導人和華為公司列為目標。美國國家安全局多年前就已攻破了主要公司開發的幾乎所有安全架構,其中包括華為,甚至還滲入華為的深圳總部,竊取員工的郵件往來,更有計劃直接向華為的網絡植入自己的后門。
美國國家安全局還對中國頂尖高等學府清華大學的主干網絡發起大規模的黑客攻擊。其中2013年1月的一次攻擊中,至少63部電腦和服務器被黑,而中國六大骨干網之一的中國教育和科研計算機網就設在清華大學。
除了這些重要的行業、部門和企業,一些和普通人生活密切相關的領域,也成為美國竊聽和竊密的目標。在美國國家安全局內部,蘋果和安卓手機操作系統被稱作數據資源的金礦,美英情報部門2007年就已合作監控手機應用程序,美國國家安全局一度將這方面的預算從2.04億美元追加到7.67億美元。
美國國家安全局多年來一直從移動設備應用程序(App)中抓取個人數據,包括個人用戶的位置數據、種族、年齡和其他個人資料,這些App包括用戶眾多的 憤怒的小鳥、谷歌地圖(Google Map)、臉譜(Facebook)、推特(Twitter)和網絡相冊Flickr等。
美英兩國的情報人員甚至還假扮玩家,滲透入網絡游戲魔獸世界、第二生命中,收集電腦游戲玩家的記錄,監視游戲玩家。而實際上,這兩款游戲的中國玩家最多。更可怕的是,騰訊聊天軟件QQ和中國移動的移動即時通信應用飛信竟然也在美國國家安全局的監視范圍之內。
對抗網絡入侵需要決心與投入
棱鏡門事件的主角美國國家安全局(National Security Agency,簡稱NSA)是美國最為神秘的情報機構,由于過于神秘,完全不為外界甚至美國政府其他部門所了解,所以它的縮寫NSA經常被戲稱為No Such Agency(查無此局).
NSA是全世界單獨雇用數學博士、計算機博士和語言學家最多的機構,它的總部建筑面積為15公頃,位于華盛頓以北的馬里蘭州米德堡,在距巴爾的摩市華盛頓公園幾百米遠的森林中,其規模比中央情報局總部還大,號稱神秘迷宮。美國國家安全局最早是1952年根據杜魯門總統的一項秘密指令從當時的軍事部門中獨立出來,用以加強情報通信工作,是美國情報機構的中樞,也是一個超脫于美國政治制度之外的特權機構。
美國國家安全局擁有一群世界一流的計算機專家和網絡安全專家,他們手里握有各種途徑獲取的漏洞和技術優勢及工具,利用這些資源實施國家級的監聽活動。這些人不是簡單的黑客(Hacker,指熱衷于研究系統和計算機及網絡內部運作的人,通常喜愛自由且不受約束)或駭客(Cracker,指惡意非法地試圖破解或破壞某個程序、系統及網絡安全的人),因為他們的監聽活動是一種政府主導的攻擊行為,甚至更像是一種專業性極強的網絡戰,比如在關鍵節點核心設備中植入后門,不僅可以大規模監聽全球其他國家政府機構、企業、個人通信及隱私信息,更可出于某些政治或軍事目的實施突然精確癱瘓目標網絡。 有中國黑客教父之稱的元老級黑客、IDF實驗室創始人萬濤(網名為黑客老鷹)告訴中國經濟周刊,他曾參與組織了2001年中美黑客大戰。
IDF實驗室即Intelligence Defense Friends Laboratory(互聯網情報威懾防御之友實驗室),是一個民間信息網絡安全愛好者的技術俱樂部,骨干成員由相關領域的專業人士、技術人員和業余愛好者共同組成,是一家希望為互聯網和信息安全貢獻力量的非營利組織。
盡管是中國第一代黑客,但萬濤后來轉型為業界著名的實戰派的網絡安全專家,他牽頭過中國電信、中國國際航空公司、中國人壽保險等多個重大網絡安全項目,在網絡安全業界資歷頗深。
可以肯定的是,中國政府部門、組織和公司深知網絡安全問題的重要性,也在不遺余力地將自己的系統做到盡可能的安全,但遺憾的是并沒有絕對的安全。
安全圈流行一句話,叫系統只存在兩種狀態:已經被攻破和即將被攻破,因為系統、設備都是人設計的,只要是人設計都存在缺陷或時間和能力上的局限,被發現和被攻破只是時間問題,可以想象一個國家政府(而且還是強大的美國)投入大量的人力、物力、財力到這樣一個組織,而且這個組織還是由一大批全世界最絕頂聰明的人組成的,有什么事是無法做到的?萬濤說。
在萬濤看來,因為攻擊手段實在太多,攻擊者采用10種方式攻擊一個系統,只要有一種方式有效就成功了,但是在防范端,你得防住10種攻擊方式才行。因此,以國家高度去實施網絡安全防范這件事情,不在于其實現的難度而是在于決心和資源的投入。一個公司是無法對抗一個國家的,如果進攻者是國家級別的,那么防范者也需要進行國家層面的戰略部署。
此前,斯諾登對媒體披露,美國除了棱鏡計劃,還有其他計劃,如:主干道、碼頭和核子等等,美國的網絡爪牙超乎我們的想象。
大數據時代,泄密的往往是普通日常信息
過去提到竊聽,我們會想到巧妙隱藏針孔攝像頭和安裝在各種匪夷所思地點的竊聽器,美國針對中國的竊聽行徑由來已久,在出口到中國的飛機上、中國使館的墻壁里、飛過中國的衛星上、海底電纜上等都曾發現過美國的竊聽和竊密設備,另外美國也會采取在使館、外企和留學生當中安插和培養特工的方式,對中國進行監控。
而在今天這個互聯網無處不在的世界,想要了解一個人的真實生活已經不需要這些,因為僅僅通過對這個人在網絡世界留下的各種印記,就可以數據還原出這個人真實生活的方方面面。
在著名美劇疑犯追蹤(Person of Interest)中有這樣一個情節,它展示了一個類似于 棱鏡的項目,足以讓所有人惶恐不安。一個天才設計出一部機器,它能夠收集在美國國土上活動的幾乎所有人的信息,對信息數據進行分析后,機器能找出對美國國家安全有威脅的人,甚至能發現生命受到威脅或者對別人生命構成威脅的人。
過去我們常常把數據和信息劃分成不同的安全級別,安全級別越高防護措施越好。但是在大數據時代,泄密的往往不是那些關鍵性的保密數據,而是一些普通的日常性信息。比如,一個普通人一個月內的信用卡賬單信息并沒有太大的價值,但是如果是幾百萬甚至是幾千萬人幾年的消費數據就可以分析出很有價值的信息,甚至能得到整個國家經濟發展諸多核心指標。
可以說,棱鏡門事件把中國信息安全帶到了一個更宏觀層面,因為云計算和大數據背景下,過去那種只是對一個小的系統或者設備做風險評估的方式已經不能適應今天的形勢,而是要對整個行業做綜合的整體評估。因為局部的風險一旦累加起來,尤其在大數據時代,通過零散信息可能會拼接出一個重要的信息。寧家駿說。
報告中也提到,美國國家安全局擁有一種名為無邊界情報員系統,這套系統以30天為周期,可以從全球網絡系統中接收到970億條信息,再通過比對信用卡或通訊記錄等方式,能幾近真實地還原個人的實時狀況。
云計算和大數據技術不僅使得人們現實行為大量地被虛擬成為數據,且強大的運算能力為存儲和分析這些數據提供了過去無法想象的可能性。因此,在大數據時代,遍布網絡上的那些普通信息一旦達到一定數量級或者一些看似不相關的數據一旦被整合起來,在大數據手段的綜合分析與深度挖掘下,就可能會泄露出關系到國家的重要信息,這無疑是一個全新而嚴峻的挑戰。
如何對棱鏡說NO
對于中國來說,棱鏡門最大的意義就是喚醒了中國的危機意識,現在我們已經開始在一定程度上恢復了在網絡安全方面曾經失去的話語權。寧家駿感受最深的就是頂層設計的加快。
去年11月12日,中國共產黨中央國家安全委員會(簡稱國安委)正式成立。今年2月27日,中央網絡安全和信息化領導小組成立。這兩個部門均由黨和國家的最高領導人掛帥,可以說明確顯示出我國對于加強網絡安全和建設網絡強國的決心。
應該說一年來,我們有了比較大的改變,不僅成立了高規格的領導小組,又下設了一個強有力的辦事機構,同時也整合各個部門的職能,可以說在戰略上打下了一個很好的基礎。寧家駿說。
而棱鏡門事件在產業中的影響力也已經開始顯現,政府機構、金融、電信、教育等涉及國計民生的重要部門、行業和企業在進行網絡建設的時候,都開始重視國產化和自主可控方面的問題。
但是,很多人會以為過去是因為我們大量使用的美國公司生產的網絡設備,而這些公司與美國政府合作才導致大范圍泄密和被監聽的問題,只要盡快進行國產化替代就可以解決棱鏡籠罩中國的問題,但在萬濤看來,事情遠沒有那么簡單。
在已經公開的資料中顯示,微軟、雅虎、谷歌、臉譜、Paltalk、YouTube、Skype、美國在線和蘋果公司都有在配合棱鏡計劃。但是,即便這些公司不與美國國家安全局合作,美國國家安全局依然可以黑進他們的系統取得他們的重要資料,只不過需要花費更長時間和更高昂的成本。比如美國國家安全局不需要找華為、騰訊或者中國移動合作,它可以直接入侵或者只需要從實體網絡鏈路上動動手腳。萬濤說。
寧家駿和萬濤都認為,最根本的方法:一是提高主觀上的重視程度和防范意識,這不僅是某個部門、某個行業的事情,而是全社會每一個人都需要提升的;二是發展自己的產業,提升自主創新能力,掌握核心技術,這也是最根本的,因為只有自己的產品立得住才能真正擁有相對的安全。
企業要自覺承擔起更多的社會責任,當然政府也應該對任何與信息安全有關的企業進行審查,建立好全面監管的體系。寧家駿說。
網絡安全必須從頂層設計、戰略布局、安全文化的重塑、人才培養、產業振興等各方面從容不迫地循序漸進。比如,從法律上明確賦予國家機構和企業對于網絡信息安全所承擔的社會和經濟責任,并引入金融保險業等保障補償機制,大力支持用戶信息權益維權,這樣才能根本改善目前不太有利的IT治理現狀。萬濤還提醒,要吸取之前美蘇冷戰和星球大戰的歷史教訓,兼顧安全與發展的平衡。
我國網絡安全審查制度將出臺
近期,網絡安全話題持續發酵,并引發政策層面連出重拳。在中央機關采購計算機禁止安裝 Win 8操作系統、中國中止中美網絡工作組活動、中俄發表聯合聲明嚴重關切信息安全問題之后,國家互聯網信息辦公室近日透露,我國即將對關系國家安全和公共利益的系統使用的重要技術產品和服務進行網絡安全審查。上述政策措施或將推動國進洋退,但相關產品和服務的國產化進程并非一馬平川。
網絡安全審查制度一觸即發
國家互聯網信息辦公室近日宣布,為維護國家網絡安全、保障中國用戶合法利益,我國即將推出網絡安全審查制度。該項制度規定,關系國家安全和公共利益的系統使用的重要技術產品和服務,應通過網絡安全審查,審查的重點在于該產品的安全性和可控性,旨在防止產品提供者利用提供產品的方便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息,對不符合安全要求的產品和服務,將不得在中國境內使用。
上述消息一度被部分媒體過度解讀為中國政府針對美國的反制措施。此前,美國司法部宣布將對5名中國軍方人員以網絡竊密為由進行起訴。也許這只是一場巧合,事實上,我國網絡安全審查制度已刻不容緩。長期以來,少數國家政府和企業利用自己產品的單邊壟斷和技術獨霸優勢,大規模收集敏感數據,不但嚴重損害了廣大用戶的利益,而且對其他國家的網絡空間安全造成巨大威脅。尤其在去年6月初發生的斯諾登事件之后,人們對網絡安全的擔憂愈加嚴重。
實際上,美國早在12年前就開始針對信息技術產品及其供應商開展網絡安全審查。2002年,美國聯邦政府建立面向聯邦政府的網絡安全審查制度;2011年,美國政府要求為聯邦政府提供云計算服務的服務商,必須通過安全審查、獲得授權;2013年,美國國防部宣布,國防系統及其合同商采購的產品和服務要經過供應鏈安全審查。 據悉,美國網絡安全審查不僅包含產品安全性能指標,還有產品的研發過程、程序、步驟、方法、產品的交付方法等。美國網絡安全審查主要考慮對國家安全、司法和公共利益的潛在影響,不公開標準和過程,不披露原因和理由,不接受供應方申訴,且無明確時間限制。
理想化的國進洋退預期
據知情人士透露,我國即將推出的網絡安全審查對象并無國別之分,不管是國內還是國外的信息產品和服務一視同仁。盡管如此,證券分析師和IT業內人士仍普遍認為,與中央機關采購計算機禁裝Win8操作系統產生的市場效應類似,網絡安全審查制度將再度激發市場對于國進民退的預期,去IOE、信息安全等國產信息服務企業將會得到市場持續關注。
毋庸置疑,在中國的信息化建設大潮中,國外的信息產品和服務被大量使用,它在為人們的經濟生活提供便利的同時也潛伏著極大的安全隱患。工信部電子科學技術情報研究所總工程師尹麗波接受媒體采訪時稱,美國的八大金剛(指微軟、思科、高通等8個美國公司)在我國的市場產量占有很大比例,但是正如棱鏡門事件所揭示的,這其中部分產品被預置了后門。尹麗波表示,斯諾登去年披露的文件顯示,美國國家安全局對它在海關所截獲的相關網絡設備曾直接安裝自己的后門,再用原廠的包裝打包,再按照原來的渠道發往國外。
網絡安全行業的多位資深人士也表示,美國眾多科技公司曾與美國政府合作,幫助美國國家安全局獲得他國互聯網上的加密文件數據。這讓人們日益深刻地意識到國外信息產品和服務的不可靠性,在這樣的背景下,具有自主知識產權的國產IT企業獲得了千載難逢的市場機遇。
國產化且行且珍惜
鑒于舶來品存在被預置后門的信息安全隱患,信息產品和服務的國產化聲音日漸高漲。多位業內專家均表示,國產化是未來行業發展的主旋律,但這并不意味著國產IT企業從此可以坐享其成、高枕無憂,支持國產化切忌拔苗助長、意氣用事。
事實上,信息產品和服務國產化,在提供前所未有的市場發展機會的同時也對我國信息產業的能力與水平提出了空前的挑戰。從根本上說,信息產品和服務國產化是一次全新的革命,它不僅涉及IT系統架構中的某一個環節、某一個部件或某一個局部范圍,而是整個IT系統基礎架構,包括網絡系統、計算機系統、操作系統以及基礎軟件系統都要重建。
然而,當下我國信息產業核心技術自主創新能力還較為落后,信息產品和服務的自主可控性仍乏善可陳,尤其在應用層面還缺乏產業鏈的呼應和支持。以操作系統為例,僅靠一家或幾家廠商,根本無法實現操作系統國產化,只有系統開發者、軟件開發者與使用者形成良性互動、有效協同,才能快速推進國產信息產品和服務對舶來品的平穩替代,從而最終實現國進洋退。(通信信息報)
信息安全再升溫 基金等機構現多空分歧
信息安全問題5月再升溫。受IT國產化進程將進一步提速的影響,相關概念股在二級市場表現突出。5月最后一周的5個交易日中,浪潮信息、同有科技等個股累計漲幅均超過30%,然而,概念股股價大漲同時,機構對信息安全概念股出現了分歧,部分機構則加速出逃,不少機構則選擇大舉買入。
隨著中國政府采購禁用win8事件以及多起信息安全事件的發酵,二級市場上已經釋放了政府對于整個IT產業國產化的積極信號和決心,IT國產化進程有望進一步加速。(點擊查看:信息技術主題基金)
受上述消息刺激,信息安全概念股上周全面大漲。5月26日至30日的5個交易日內,浪潮信息、同有科技、中國軟件、海蘭信累計上漲33.61%、32.5%、18.25%和45.59%。
但股價的大漲,未能掩蓋概念股未來走勢的諸多隱憂,5月板塊內部分個股已現機構高位出貨,資金也現多空分歧。
龍虎榜數據顯示,中國軟件5月遭機構6次凈賣出,累計凈賣出1.37億元。該股5月龍虎榜交易額排名前十位的營業部交易席位中,3家營業部合計凈賣出5565.73萬元,另有7家營業部席位大舉買入1.26億元。浪潮信息5月遭機構7次凈賣出,合計賣出約1.1億元。5月龍虎榜交易額排名前十位的營業部席位中,4家營業部席位合計凈買入2.15億元,6家營業部席位合計凈賣出3.36億元。
多空對決在海蘭信身上則更為明顯。該股5月遭機構4次買入8次賣出,合計凈賣出9777.92萬元。營業部席位方面,5月龍虎榜交易額排名前十位中3個席位凈賣出4789.69萬元,7個席位凈買入1.68億元。
一位計算機行業分析師對此表示,此番板塊上漲較明顯呈現受消息刺激后的短期行情走勢,此外還受市場情緒及資金態度影響,但信息安全行業成長股行情還未啟動。其認為,行業還需要等待企業級市場的壯大、產業自身的升級轉型、政府的加大投入來進一步催化。
該分析師同時還表示,信息安全大勢已定,軟件和硬件類公司作為產業鏈核心將有望全面受益,信息安全技術類公司更似防御盔甲,也將迎來發展良機,目前行業內少有公司超百億市值,相比國外產業公司仍有較大的增長空間,可以選一些質的較好的公司做中長期配置。(第一財經日報)
相關文章
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
