泥瓦工 发表于 2013-6-25 00:29:10

棱镜事件笼罩中国:美国企业在中国无缝渗透

http://i2.sinaimg.cn/dy/c/2013-06-25/U9373P1T1D27486511F21DT20130625023925.jpg
          近年来美国“八大金刚”在华部分合作项目(一)
http://i0.sinaimg.cn/dy/c/2013-06-25/U9373P1T1D27486511F23DT20130625023925.jpg
               
近年来美国“八大金刚”在华部分合作项目(二)
  “棱镜”笼罩中国  美国“八大金刚”在中国无缝渗透  “你早已这样生活了:你发出的每一个声音,都是有人听到的,你的每一个动作,除非在黑暗中,都是有人仔细观察的。”这是小说《1984》描绘的被“老大哥”监视的“未来生活”。  现实情况是:我们的每一次通话,在摄像头下的每一个动作,在网络上留下的每一个脚印,都有人在搜集、储存、分析。以前,我们不知道谁会如此“无聊”,但今年6月,美国中央情报局前雇员斯诺登的爆料,让世人知道,我们的信息正和世界各地的个人资料一起,被输入美国国家安全局庞大的硬件设备里,可以被保存几十年。  中国是美国监控的重点。而在类似“棱镜”这样的美国多个信息监控和挖掘项目的“关照”下,中国近似裸身。  那边厢,美国的9家互联网公司在棱镜项目中大显身手;这边厢,思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软——美国的“八大金刚”在中国长驱直入,占据政府、海关、邮政、金融、铁路、民航、医疗、军警等关键领域,它们与美国政府、军队保持着紧密的联系,美国情报部门通过它们的设备、软件、网络获取信息,也几乎零门槛。  “棱镜门”给中国敲响了警钟。一些国内运营商开始酝酿“去思科化运动”。然而国货要完全替代美国货,在关键创新上还有很长的路要走;国家级权威信息安全部门也需要尽快建立起来了。  “棱镜门”和“棱镜”们
  《中国经济周刊》 记者 白朝阳  6月,美国人爱德华·斯诺登,成了全球多家媒体头版上的“英雄”,也成了美国政府欲根据《反间谍法》提起刑事指控的对象。  在安全与自由之间,斯诺登选择了后者。作为美国中央情报局(CIA,下称“美国中情局”)前雇员、美国国家安全局(NSA)的技术承包人,斯诺登通过英美两国媒体,曝光美国国安局和联邦调查局(FBI)正在开展一个代号为“棱镜”的秘密项目,两家机构可直接接入9家美国互联网公司中心服务器,挖掘数据以搜集情报。微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果等9家美国互联网公司均参与了这一项目。  在“棱镜”的折射下,中国几乎“一丝不挂”。美国建立多个监视、信息挖掘项目,通过与政府关系紧密的跨国企业,已经把中国网络的七经八脉全部打通,电话、视频、邮件,甚至每一个人的刷卡和旅游记录,都有可能被一一传送到美国国家安全局情报人员的硬盘里。  “棱镜”、“主干道”、“码头”、“核子”
  “棱镜”曝光,一石激起千层浪。  香港民众上街游行,反对美国引渡斯诺登的要求;美国国家安全局连忙公关,表示该项目在反恐工作中发挥了重要作用;美国媒体和民众质问道,侵犯个人隐私算不算恐怖主义?欧盟致信美国司法部长,要求对此“迅速”作出答复;与此同时,美国Facebook、微软两公司公开表态,美国政府确曾向它们索要过用户数据,而在此之前,多家互联网公司语焉不详,试图撇清关系。  事实上,“棱镜”仅仅是斯诺登呈给世界的一道“开胃菜”, 它只是美国监控项目“星际风”的一部分。  “9·11”事件后,美国通过的《爱国者法案》赋予了政府搜集大宗数据的权力。随后,国安局开始了一项秘密监控计划,代号“星际风”。  据美国《华盛顿邮报》报道,“星际风”被拆分为4个项目:“棱镜”、“主干道”、“码头”以及“核子”。“棱镜”和“核子”以截取内容为主,“棱镜”主要用于互联网信息截取,而“核子”则用来截获电话通话内容和关键信息。“主干道”和“码头”规模相对更大,“主干道”以电话监听为主,而“码头”则以互联网监视为主,两者皆依赖对“元数据”的处理。  所谓“元数据”可以理解为数据的数据,它能精确揭示通信时间、地点、使用设备、参与者等。有消息称,美国国家安全局花费了1.46亿美元购买硬盘等设备,专门用于存储元数据。  据美国彭博新闻社报道,上千家科技、金融和制造业公司正与美国国家安全部门紧密合作,向后者提供敏感信息。这些项目的参与者被称作“可信合作伙伴”。更让人担心的是,政府部门搜集的信息不仅用于保护本国国家安全,也用于入侵其他国家的计算机。  美国国安局
  能拼出一个人的一生  斯诺登指出,美国情报机构的监控对象覆盖全球各地,其中,中国是其监控的重点目标。  自2009年以来,美国国家安全局一直在侵入中国内地和香港的电脑系统。斯诺登说,美国国安局的攻击目标包括香港中文大学(香港最大的网络中枢就在香港中文大学运营,其连接了谷歌、腾讯、中国移动等多家网络供应商)、特区政府公务员、企业和学生的电脑,以及位于内地的电脑系统。美国国安局全球范围内的网络攻击行动超过6.1万项,针对内地及香港的此类行动数以百计。  “我们(斯诺登受雇公司以及美国国安局)主要攻击网络中枢,像大型互联网路由器。”斯诺登说,“这样我们可以接触数以十万计电脑的通信数据,而不用入侵每一台电脑。”  除了主动攻击获取数据,美国国安局还经常要求众多科技公司为其“上供”信息。  根据斯诺登公布的证据和美国互联网公司“坦白”的材料,在2012年下半年,美国联邦、州及各级地方政府要求Facebook公司提供用户信息的次数多达10000次。这些资料信息涉及1.8万至1.9万名用户;在去年下半年,美国各级政府部门曾向微软索要用户资料达6000多次,这些资料涉及3.2万个用户。  斯诺登并非揭露“星际风”的第一人。2012年,美国国安局官员威廉姆·宾尼在意识到这个计划的可怕之后,离开了国安局,并向媒体披露了“星际风”计划。此前,宾尼的职责主要是破译密码,并设法将全球范围内的私人电话和电邮等信息导入安全局数据库。  宾尼说,这个宏大计划将电话、银行、网络等各个领域贯穿起来,通过抽取每个领域的资料,美国国安局就能拼出一个人的一生,随着他的银行交易、旅游行程、上网记录等信息源源不断地汇入,美国国安局几乎有能力描绘出这个人所有的生活细节。  通过接入互联网公司的中心服务器,美国情报分析人员可以轻松跟踪互联网使用者的一举一动,以及他们的所有联系人。过去6年中,“棱镜”计划可谓“硕果累累”。据悉,目前美国国安局约1/7的情报依赖该项目提供原始数据。  美国“八大金刚”渗透中国大起底
  《中国经济周刊》 记者白朝阳  2012年,美国众议院常设特别情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。今年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构,采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。  而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是,美国的“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国却能长驱直入,而且,这些公司的产品都被用在了中国国家关键信息基础设施的建设上。  从手机到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术,美国“八大金刚”几乎渗透到了中国网络的每一个环节;政府、海关、邮政、金融、铁路、民航、医疗、军警,每一个部门几乎都有美国科技巨头的影子。  实力强悍  中国国家互联网应急中心抽样监测显示,2011年,有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP,也有将近3/4来自美国。  复旦大学国际问题研究院副院长沈丁立表示,近年来美国对我国内地和香港地区实施了高达6.1万项的网络攻击计划,对中国高价值的电子信息枢纽发动了进攻。可以想见,只要其中任何一项得逞,相关的我国政府和个人以及企业的电子通信就将大门洞开,国家机密和个人私密也将荡然无存,中国网络安全必然面临严重威胁。  中国的信息安全在以思科为代表的美国“八大金刚”面前形同虚设,在绝大多数核心领域,这8家企业都占据了庞大的市场份额。  IBM是全球最大的信息技术和业务解决方案公司,早在1934年,IBM就已经在中国开展业务。据IDC(互联网数据中心)数据显示,IBM在中国Unix服务器市场份额连续15年稳居第一,截至2012年第四季度,已达到76%。  思科是世界云计算市场上最大的IT产品提供商。1994年8月,思科北京办事处成立。目前,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。  微软的主要产品包括Windows操作系统、Internet Explorer网页浏览器及Microsoft Office办公软件套件。据NetMarketshare的数据显示,微软在中国台式电脑操作系统市场占有91%以上的份额,居行业主导地位。  自1985年成立后,高通在全球无线通信行业扮演着重要的角色,其在目前发展最快的无线技术CDMA领域处于行业领先地位。根据中国电信公布的数据,2013年4月,中国电信新增CDMA用户216万,移动用户总数达1.7019亿。目前,高通也是唯一一家支持Android各层次手机的芯片厂商,而中国智能手机用户中使用安卓平台的占绝大多数。  截至2013年第一季度,英特尔在全球个人电脑半导体芯片市场占有85.2%的庞大份额,而搭载英特尔芯片的联想在中国个人电脑市场占有近40%的市场份额。2012年,联想搭载的芯片占英特尔收入的11%,此外,英特尔有18%的收入来自惠普,14%来自戴尔,而惠普和戴尔都在中国个人电脑市场占有相当大的份额。  虽然苹果在中国个人电脑市场的占有率非常有限,但却有很大的增长潜力。iPhone和iPad在中国表现非常抢眼,2013年1—3月,iPhone在中国城市用户占有率为23.2%, iPad在中国的市场份额达到60%以上。  甲骨文是世界上最大的企业软件公司,其产品主要有服务器及企业应用软件,1989年正式进入中国市场。2012年,甲骨文公司以40.7%的市场份额再次占据应用服务器市场首位。  谷歌被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费信息服务。2012年10月2日,谷歌已经超越微软,成为按市值计算的全球第二大科技公司。  渗透广泛  《中国经济周刊》搜集整理2001年以来的公开信息发现,“八大金刚”在中国已经渗透到各个行业。  电信及互联网是“八大金刚”出没最多的行业,三大运营商、电商、门户网站、社交网络和“八大金刚”都有不同程度的合作。腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额。  政府部门也是“八大金刚”喜欢接触的对象之一。2006 年,英特尔与信息产业部签署了“共同推进中国农村、城市、企业和物流等信息化的合作备忘录”,同时又与中国教育部共同宣布启动“共创未来教育计划”,超过1万台计算机连接中国农村和互联网。而“八大金刚”和地方政府的合作项目数不胜数。  军工企业,“八大金刚”也很有兴趣。2012年12月21日,中电科软件信息服务公司与思科中国控股(香港)有限公司在京正式签署组建合资公司协议。合资公司将重点针对社会公共管理、行业信息化应用需求,提供有价值的端到端技术解决方案。合资公司投资总额将为2亿美元,其中,中电科软件信息服务公司占有57%的股权,思科中国控股(香港)有限公司占有43%的股权。  “八大金刚”也热衷和中国高校的合作。2007年,英特尔与大连市政府以及大连理工大学共同合作创建了“半导体技术学院”,以培养半导体人才;此后,各种合作项目陆续展开。2012年11月,清华大学—思科联合实验室二期启动;2013 年 6 月,云南大学与微软中国签署协议成立云南微软IT学院。  最为可怕的还是思科。在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制的骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在电视台及传媒行业,思科的份额更是达到了80%以上……  在软件系统方面,微软等公司在中国几乎做到了全覆盖。  当前,中国包括政府部门、军队、武警、军工企业等在内的所有单位,几乎100%使用美国微软的操作系统和办公软件。一些储存重要信息的数据库软件,以及工业控制系统,也均为西方高科技公司所研发。  美国政军两界的亲密伙伴  思科曾在2006年美国“网络战”中扮演过重要角色。  2006年2月10日,美国进行了一场历史上规模最大的“网络风暴”网络战演习。演习由美国国土安全部指挥,美国国家安全委员会、国务院、国防部、司法部、财政部、国安局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。  一直以来,思科和美国政军两界关系复杂:其CEO钱伯斯先后担任克林顿总统的贸易政策委员会成员和布什总统国家基础设施顾问委员会(NIAC)副主席等职位;美国国会535名议员中,有73位投资了思科,其中就包括美国现任国务卿克里;2012年,思科在游说经费上投入了121万美元,而过去的15年,思科用于游说国会的费用为1572.52万美元。  微软和美国政府之间也保持了高度默契。2009年12月22日,美国总统奥巴马任命微软的前安全总管霍华德·施密特作为网络安全总指挥,此后,这位前微软高管也多了一个称呼——“网络沙皇”。  中国不得不防  《中国经济周刊》 记者孙冰 | 北京报道  早在2010年,美国攻击伊朗核设施的“震网”病毒,曾导致伊朗核设施1000多台离心机瘫痪。该病毒之所以具备如此威力,就是因为几乎伊朗每台电脑都安装了微软的 Windows 系统。  一位信息安全专家不无担忧地指出,中国几乎是赤身裸体地站在已经武装到牙齿的美国面前,在危机时刻,美国“八大金刚”可能对中国带来的危害,丝毫不亚于当年火烧圆明园的“八国联军”。  窃取难度为零?  “我们不能说某些国家和厂商就这样做了,但是单纯从技术层面上来讲,如果这些公司真的有意愿,丝毫不被察觉地窃取数据的方式和环节很多,而且难度几乎是零。”曙光公司总裁历军告诉《中国经济周刊》。  据历军介绍,信息系统分为硬件和软件两个层次,硬件主要包括网络互联、数据计算处理和存储三个环节;软件也有很多层次,从处理器内的微代码、硬件控制软件、操作系统、数据库到应用程序,假如厂商有动力,完全有能力把任何数据在任何一个环节轻松拿走,技术非常简单,而且用户都没有察觉的可能性。  比如,在信息计算的过程中,计算结果留存在你的电脑内存和硬盘的同时,只要厂商在芯片中加入一小段代码,就可以偷偷留存一份副本,然后在你不知道的时候偷偷地一点点往外发送。这种窃取数据的方法类似于木马病毒,但不同的是这是一个“原装木马”,你无法察觉,更无法清除。当然,这是极其简单的一种方式,有很多更为复杂的方法就更难以防范了。  再比如某些处理器的“后门”,其实就是在处理器中加入一小段微代码,这是一个别人不知道的数据传输的通道,厂商感兴趣的时候就可以把后门打开,把你的电脑中他感兴趣的数据信息传走。再比如一些代码不公开的软件(通常称为“封闭系统”),里面有什么大家并不知道,人们无法证明其中不存在所谓的“原装木马”。据记者了解,微软公司就因此受到过多次质疑,甚至引发诉讼。  “现在的‘棱镜门’几乎在软硬件的各个层面都有涉及,因为所谓的‘八大金刚’和一些互联网公司几乎涵盖了信息系统的各个层次与环节。”历军说。  尽管对于可能的泄密环节,可以采取一些防范措施,但是也还是会有漏洞可以钻。“我们在安全防护方面在用一些不安全的产品的情况几乎随处可见。”锐捷网络副总裁刘弘瑜告诉《中国经济周刊》,“即使是采用了物理隔离的专网(即该网络和外网是物理断开的),由于经常需要厂商对设备进行软件升级或者硬件维修,一旦基础设施被人通过这种‘维修或服务’的渠道进行‘接触’,就极有可能产生被监控、泄密的风险。”
页: [1]
查看完整版本: 棱镜事件笼罩中国:美国企业在中国无缝渗透