棱镜笼罩中国美国八大金刚无缝不渗透.docx

1、棱镜笼罩中国美国八大金刚无缝不渗透2013-06-25 08:23 中国经济周刊“棱镜”笼罩中国：美国“八大金刚”无缝不渗透“棱镜”笼罩中国美国“八大金刚”在中国无缝不渗透“你早已这样生活了：你发出的每一个声音，都是有人听到的，你的每一个动作，除非在黑暗中，都是有人仔细观察的。”这是小说1984描绘的被“老大哥”监视的“未来生活”。现实情况是：我们的每一次通话，在摄像头下的每一个动作，在网络上留下的每一个脚印，都有人在搜集、储存、分析。以前，我们不知道谁会如此“无 聊”，但今年6月，美国中央情报局前雇员斯诺登的爆料，让世人知道，我们的信息正和世界各地的个人资料一起，被输入美国国家安全局庞大的硬

2、件设备里，可以 被保存几十年。中国是美国监控的重点。而在类似“棱镜”这样的美国多个信息监控和挖掘项目的“关照”下，中国近似裸身。那边厢，美国的9家互联网公司在棱镜项目中大显身手；这边厢，思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软美国的“八大金刚”在 中国长驱直入，占据政府、海关、邮政、金融、铁路、民航、医疗、军警等关键领域，它们与美国政府、军队保持着紧密的联系，美国情报部门通过它们的设备、软 件、网络获取信息，也几乎零门槛。 “棱镜门”给中国敲响了警钟。一些国内运营商开始酝酿“去思科化运动”。然而国货要完全替代美国货，在关键创新上还有很长的路要走；国家级权威信息安全部门也需要尽快建立

3、起来了。 “棱镜门”和“棱镜”们 6月，美国人爱德华斯诺登，成了全球多家媒体头版上的“英雄”，也成了美国政府欲根据反间谍法提起刑事指控的对象。 在安全与自由之间，斯诺登选择了后者。作为美国中央情报局（CIA，下称“美国中情局”）前雇员、美国国家安全局（NSA）的技术承包 人，斯诺登通过英美两国媒体，曝光美国国安局和联邦调查局（FBI）正在开展一个代号为“棱镜”的秘密项目，两家机构可直接接入9家美国互联网公司中心服 务器，挖掘数据以搜集情报。微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果等9家美国互联网公司均参 与了这一项目。 在“棱镜”的折射下，

4、中国几乎“一丝不挂”。美国建立多个监视、信息挖掘项目，通过与政府关系紧密的跨国企业，已经把中国网络的七经八脉全部打通，电话、视频、邮件，甚至每一个人的刷卡和旅游记录，都有可能被一一传送到美国国家安全局情报人员的硬盘里。 “棱镜”、“主干道”、“码头”、“核子” “棱镜”曝光，一石激起千层浪。 香港民众上街游行，反对美国引渡斯诺登的要求；美国国家安全局连忙公关，表示该项目在反恐工作中发挥了重要作用；美国媒体和民众质问 道，侵犯个人隐私算不算恐怖主义？欧盟致信美国司法部长，要求对此“迅速”作出答复；与此同时，美国Facebook、微软两公司公开表态，美国政府确曾 向它们索要过用户数据，而在此之前，

5、多家互联网公司语焉不详，试图撇清关系。 事实上，“棱镜”仅仅是斯诺登呈给世界的一道“开胃菜”， 它只是美国监控项目“星际风”的一部分。 “911”事件后，美国通过的爱国者法案赋予了政府搜集大宗数据的权力。随后，国安局开始了一项秘密监控计划，代号“星际风”。 据美国华盛顿邮报报道，“星际风”被拆分为4个项目：“棱镜”、“主干道”、“码头”以及“核子”。“棱镜”和“核子”以截取内容 为主，“棱镜”主要用于互联网信息截取，而“核子”则用来截获电话通话内容和关键信息。“主干道”和“码头”规模相对更大，“主干道”以电话监听为主，而 “码头”则以互联网监视为主，两者皆依赖对“元数据”的处理。 所谓“元数据

6、”可以理解为数据的数据，它能精确揭示通信时间、地点、使用设备、参与者等。有消息称，美国国家安全局花费了1.46亿美元购买硬盘等设备，专门用于存储元数据。 据美国彭博新闻社报道，上千家科技、金融和制造业公司正与美国国家安全部门紧密合作，向后者提供敏感信息。这些项目的参与者被称作“可信合作伙伴”。更让人担心的是，政府部门搜集的信息不仅用于保护本国国家安全，也用于入侵其他国家的计算机。 美国国安局 能拼出一个人的一生 斯诺登指出，美国情报机构的监控对象覆盖全球各地，其中，中国是其监控的重点目标。 自2009年以来，美国国家安全局一直在侵入中国内地和香港的电脑系统。斯诺登说，美国国安局的攻击目标包括香

7、港中文大学（香港最大的 网络中枢就在香港中文大学运营，其连接了谷歌、腾讯、中国移动等多家网络供应商）、特区政府公务员、企业和学生的电脑，以及位于内地的电脑系统。美国国安 局全球范围内的网络攻击行动超过6.1万项，针对内地及香港的此类行动数以百计。 “我们（斯诺登受雇公司以及美国国安局）主要攻击网络中枢，像大型互联网路由器。”斯诺登说，“这样我们可以接触数以十万计电脑的通信数据，而不用入侵每一台电脑。” 除了主动攻击获取数据，美国国安局还经常要求众多科技公司为其“上供”信息。 根据斯诺登公布的证据和美国互联网公司“坦白”的材料，在2012年下半年，美国联邦、州及各级地方政府要求Facebook公

8、司提供 用户信息的次数多达10000次。这些资料信息涉及1.8万至1.9万名用户；在去年下半年，美国各级政府部门曾向微软索要用户资料达6000多次，这些 资料涉及3.2万个用户。 斯诺登并非揭露“星际风”的第一人。2012年，美国国安局官员威廉姆宾尼在意识到这个计划的可怕之后，离开了国安局，并向媒体披露了“星际风”计划。此前，宾尼的职责主要是破译密码，并设法将全球范围内的私人电话和电邮等信息导入安全局数据库。 宾尼说，这个宏大计划将电话、银行、网络等各个领域贯穿起来，通过抽取每个领域的资料，美国国安局就能拼出一个人的一生，随着他的银行交易、旅游行程、上网记录等信息源源不断地汇入，美国国安局几乎

9、有能力描绘出这个人所有的生活细节。 通过接入互联网公司的中心服务器，美国情报分析人员可以轻松跟踪互联网使用者的一举一动，以及他们的所有联系人。过去6年中，“棱镜”计划可谓“硕果累累”。据悉，目前美国国安局约1/7的情报依赖该项目提供原始数据。 美国“八大金刚”渗透中国大起底 2012年，美国众议院常设特别情报委员会发布报告称，华为、中兴的产品威胁美国国家安全。今年，奥巴马总统签署开支法案，禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构，采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。 而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是，美国的“

10、八大金刚”（思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软）在中国却能长驱直入，而且，这些公司的产品都被用在了中国国家关键信息基础设施的建设上。 从手机到服务器，从办公软件到操作系统，从搜索引擎到无线通信技术，美国“八大金刚”几乎渗透到了中国网络的每一个环节；政府、海关、邮政、金融、铁路、民航、医疗、军警，每一个部门几乎都有美国科技巨头的影子。 实力强悍 中国国家互联网应急中心抽样监测显示，2011年，有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP，也有将近3/4来自美国

11、。 复旦大学国际问题研究院副院长沈丁立表示，近年来美国对我国内地和香港地区实施了高达6.1万项的网络攻击计划，对中国高价值的电子信 息枢纽发动了进攻。可以想见，只要其中任何一项得逞，相关的我国政府和个人以及企业的电子通信就将大门洞开，国家机密和个人私密也将荡然无存，中国网络安 全必然面临严重威胁。 中国的信息安全在以思科为代表的美国“八大金刚”面前形同虚设，在绝大多数核心领域，这8家企业都占据了庞大的市场份额。 IBM是全球最大的信息技术和业务解决方案公司，早在1934年，IBM就已经在中国开展业务。据IDC（互联网数据中心）数据显示，IBM在中国Unix服务器市场份额连续15年稳居第一，截至

12、2012年第四季度，已达到76%。 思科是世界云计算市场上最大的IT产品提供商。1994年8月，思科北京办事处成立。目前，思科占据了中国电信163骨干网络约73%的份额，把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。 微软的主要产品包括Windows操作系统、Internet Explorer网页浏览器及Microsoft Office办公软件套件。据NetMarketshare的数据显示，微软在中国台式电脑操作系统市场占有91%以上的份额，居行业主导地位。 自1985年成立后，高通在全球无线通信行业扮演着重要的角色，其在目前发展最快的无线技术CDMA领域处于行业领先地位。根据中

13、国电 信公布的数据，2013年4月，中国电信新增CDMA用户216万，移动用户总数达1.7019亿。目前，高通也是唯一一家支持Android各层次手机 的芯片厂商，而中国智能手机用户中使用安卓平台的占绝大多数。 截至2013年第一季度，英特尔在全球个人电脑半导体芯片市场占有85.2%的庞大份额，而搭载英特尔芯片的联想在中国个人电脑市场占 有近40%的市场份额。2012年，联想搭载的芯片占英特尔收入的11%，此外，英特尔有18%的收入来自惠普，14%来自戴尔，而惠普和戴尔都在中国个 人电脑市场占有相当大的份额。 虽然苹果在中国个人电脑市场的占有率非常有限，但却有很大的增长潜力。iPhone和iP

14、ad在中国表现非常抢眼，2013年13月，iPhone在中国城市用户占有率为23.2%， iPad在中国的市场份额达到60%以上。 甲骨文是世界上最大的企业软件公司，其产品主要有服务器及企业应用软件，1989年正式进入中国市场。2012年，甲骨文公司以40.7%的市场份额再次占据应用服务器市场首位。 谷歌被公认为是全球规模最大的搜索引擎，它提供了简单易用的免费信息服务。2012年10月2日，谷歌已经超越微软，成为按市值计算的全球第二大科技公司。渗透广泛 媒体搜集整理2001年以来的公开信息发现，“八大金刚”在中国已经渗透到各个行业。 电信及互联网是“八大金刚”出没最多的行业，三大运营商、电商、

15、门户网站、社交网络和“八大金刚”都有不同程度的合作。腾讯、阿里巴巴、XX、新浪等排名前20的互联网企业，思科设备占据了约60%份额。 政府部门也是“八大金刚”喜欢接触的对象之一。2006 年，英特尔与信息产业部签署了“共同推进中国农村、城市、企业和物流等信息化的合作备忘录”，同时又与中国教育部共同宣布启动“共创未来教育计划”，超过 1万台计算机连接中国农村和互联网。而“八大金刚”和地方政府的合作项目数不胜数。 军工企业，“八大金刚”也很有兴趣。2012年12月21日，中电科软件信息服务公司与思科中国控股（香港）有限公司在京正式签署组建 合资公司协议。合资公司将重点针对社会公共管理、行业信息化应

16、用需求，提供有价值的端到端技术解决方案。合资公司投资总额将为2亿美元，其中，中电科软件 信息服务公司占有57%的股权，思科中国控股（香港）有限公司占有43%的股权。 “八大金刚”也热衷和中国高校的合作。2007年，英特尔与大连市政府以及大连理工大学共同合作创建了“半导体技术学院”，以培养半导 体人才；此后，各种合作项目陆续展开。2012年11月，清华大学思科联合实验室二期启动；2013 年 6 月，云南大学与微软中国签署协议成立云南微软IT学院。 最为可怕的还是思科。在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科占有金融行业70%以上的份额；在海 关、公安、武警、工商

17、、教育等政府机构，思科的份额超过了50%；在铁路系统，思科的份额约占60%；在民航，空中管制的骨干网络全部为思科设备；在机 场、码头和港口，思科占有超过60%以上的份额；在石油、制造、轻工和烟草等行业，思科的份额超过60%，甚至很多企业和机构只采用思科设备；在电视台及 传媒行业，思科的份额更是达到了80%以上 在软件系统方面，微软等公司在中国几乎做到了全覆盖。 当前，中国包括政府部门、军队、武警、军工企业等在内的所有单位，几乎100%使用美国微软的操作系统和办公软件。一些储存重要信息的数据库软件，以及工业控制系统，也均为西方高科技公司所研发。 美国政军两界的亲密伙伴 思科曾在2006年美国“网

18、络战”中扮演过重要角色。 2006年2月10日，美国进行了一场历史上规模最大的“网络风暴”网络战演习。演习由美国国土安全部指挥，美国国家安全委员会、国务院、国防部、司法部、财政部、国安局、联邦调查局、中央情报局等115 家政府部门参与，思科是演习的重要设计者之一。 一直以来，思科和美国政军两界关系复杂：其CEO钱伯斯先后担任克林顿总统的贸易政策委员会成员和布什总统国家基础设施顾问委员会 (NIAC)副主席等职位；美国国会535名议员中，有73位投资了思科，其中就包括美国现任国务卿克里；2012年，思科在游说经费上投入了121万美 元，而过去的15年，思科用于游说国会的费用为1572.52万美元

19、。 微软和美国政府之间也保持了高度默契。2009年12月22日，美国总统奥巴马任命微软的前安全总管霍华德施密特作为网络安全总指挥，此后，这位前微软高管也多了一个称呼“网络沙皇”。 中国不得不防 早在2010年，美国攻击伊朗核设施的“震网”病毒，曾导致伊朗核设施1000多台离心机瘫痪。该病毒之所以具备如此威力，就是因为几乎伊朗每台电脑都安装了微软的 Windows 系统。 一位信息安全专家不无担忧地指出，中国几乎是赤身裸体地站在已经武装到牙齿的美国面前，在危机时刻，美国“八大金刚”可能对中国带来的危害，丝毫不亚于当年火烧圆明园的“八国联军”。 窃取难度为零？ “我们不能说某些国家和厂商就这样做了

20、，但是单纯从技术层面上来讲，如果这些公司真的有意愿，丝毫不被察觉地窃取数据的方式和环节很多，而且难度几乎是零。”曙光公司总裁历军告诉媒体。 据历军介绍，信息系统分为硬件和软件两个层次，硬件主要包括网络互联、数据计算处理和存储三个环节；软件也有很多层次，从处理器内的微 代码、硬件控制软件、操作系统、数据库到应用程序，假如厂商有动力，完全有能力把任何数据在任何一个环节轻松拿走，技术非常简单，而且用户都没有察觉的可 能性。 比如，在信息计算的过程中，计算结果留存在你的电脑内存和硬盘的同时，只要厂商在芯片中加入一小段代码，就可以偷偷留存一份副本，然后 在你不知道的时候偷偷地一点点往外发送。这种窃取数据

21、的方法类似于木马病毒，但不同的是这是一个“原装木马”，你无法察觉，更无法清除。当然，这是极其简 单的一种方式，有很多更为复杂的方法就更难以防范了。 再比如某些处理器的“后门”，其实就是在处理器中加入一小段微代码，这是一个别人不知道的数据传输的通道，厂商感兴趣的时候就可以把后 门打开，把你的电脑中他感兴趣的数据信息传走。再比如一些代码不公开的软件（通常称为“封闭系统”），里面有什么大家并不知道，人们无法证明其中不存在所 谓的“原装木马”。据记者了解，微软公司就因此受到过多次质疑，甚至引发诉讼。 “现在的棱镜门几乎在软硬件的各个层面都有涉及，因为所谓的八大金刚和一些互联网公司几乎涵盖了信息系统的各

22、个层次与环节。”历军说。 尽管对于可能的泄密环节，可以采取一些防范措施，但是也还是会有漏洞可以钻。“我们在安全防护方面在用一些不安全的产品的情况几乎随处 可见。”锐捷网络副总裁刘弘瑜告诉媒体，“即使是采用了物理隔离的专网（即该网络和外网是物理断开的），由于经常需要厂商对设备进行软件升级或者硬件维 修，一旦基础设施被人通过这种维修或服务的渠道进行接触，就极有可能产生被监控、泄密的风险。” “思科们”真的无辜吗？ “棱镜”计划被曝光后，多家被牵连的厂商都纷纷表示自己从未参与计划，试图撇清关系。对此，作为国内某知名硬件厂商高层的张亮（化名）并不认同，他认为这些厂商实际上是在玩文字游戏。 “厂商除了主

23、动窃取，比如通过嵌入代码的方式把用户数据向某些部门发送，还有另外一种方式就是被动泄露，棱镜更像是后者。因为IT 系统都会有一些漏洞，所以才会有了黑客，寻找出漏洞然后去窃取资料，当然，厂商会不断打补丁去封死这些漏洞。但如果这些IT厂商专门留一些漏洞给某些机构 而不去封堵，或者根据企业所在国家的授权而开放一些权限给某些部门，那么政府就可以直接通过这个通道去获得自己想要的数据信息，企业可能根本不知道政府做 了什么，似乎也可以说自己没有参与棱镜计划。”张亮告诉媒体。 以思科为代表的美国IT巨头们在中国的发展可谓风生水起，但与之形成鲜明对比的是，中国信息设备企业在美国却举步维艰。“棱镜门”的爆发让很多人

24、不禁想起去年众多中国企业在美国遭到封杀的事件。 两国对他国IT企业的态度差异，张亮认为主要有两个方面的原因：一是我们过多地考虑了WTO的要求。中国自加入WTO后，就按照加入政府采购协议（GPA）的承诺，政府采购对外资和进口产品逐步实行国民待遇。 “目前，已经没有哪个政府采购领域不是开放的。”张亮说，“为什么美国就可以旗帜鲜明地说联想电脑就是不准进入美国政府，因为会影响美国的信息安全。” 二是虽然中央和国家的有关部门对于信息安全是高度重视的，但是在实际操作过程中，问题还是会出现。很多地方政府和部门会认为：我们又不是机密部门，或者是虽然是关键领域，但只是采购外国设备用于普通办公有什么关系？ “看看

25、我们的军队、武警系统，历史上采用了大量进口信息设备，如今，国外的设备经过国内某些机构的包装，摇身一变就成了国产产品，堂而 皇之地进入许多要害部门；许多银行的数据存在甲骨文和IBM的机器里；国家气象局最主要的业务系统仍然运行在IBM机器上真是很可怕。中国的信息门户 相当于完全敞开，真的是裸体不设防。”张亮说。 “在政府和重点行业部门的信息建设过程中，确实是有相关规定要倾向国产产品的，但强制性并不很强，也很容易规避。采购方如果提交申请，指定产品设计上的唯一性和不可替代性，经过一定流程是可以采购国外设备的。”刘弘瑜说。 云计算、大数据： 不能忽视微信息安全 “在大数据时代，许多看似无关的数据经过整理

26、分析都可能成为重要的机密数据，这些数据的泄露比围墙里面的高度机密数据泄密更可怕。”历军说。 “棱镜门把中国信息安全带到了一个更宏观层面，云计算和大数据背景下，要更加重视数据安全，过去我们只是对一个小的系统或者设备做 风险评估。但是，局部的风险一旦累加起来，尤其在大数据时代，通过零散信息可能会拼接出一个重要的信息。” 国家信息中心专家委员会副主任宁家骏说。 “大数据时代，网络上流动的信息日渐主宰国家的运转和命脉，一些看似不相关的数据，在大数据的综合与深度挖掘下，可能会泄露出关系到国家的重要信息。”刘弘瑜说。 比如，一个普通百姓的消费数据几乎没有什么价值，但是如果一个亿、甚至几个亿的普通百姓消费数

27、据被整合起来，就可能关系到整个国家经济发展诸多核心指标。而在云计算的背景之下，这种情况出现的可能性非常大。 云计算的核心是数据要集中、要整合、要关联和共享，一个地方高度密集地集中大量数据之后，就有了大数据的概念。历军认为，在这样新的技 术背景下，既是挑战也是机遇，因为过去数据分散在100万个点上，要想保证每个点都不出问题其实非常难；但是在云计算时代，全国的大数据可以只集中在 1000个点上，这样保障安全的可能性就会大大提高。 据记者了解，国家有关部门已经在着手研究云计算的准入制度了，外国企业只能在法律允许的范围内开展业务。 企业酝酿“去思科化运动”， 国货替代仍须关键创新 “尽快成立国家级权威

28、信息安全部门” 国家信息中心专家委员会副主任宁家骏告诉媒体，“棱镜门”为我们的全社会上了一堂非常生动的、新的技术背景下的信息安全课。 据记者了解，“棱镜门”对国内各大运营商的影响很大，各方的压力都非常大，接下来各运营商内部可能都会有“去思科化运动”。 宁家骏说：“以前谈到网络信息安全，我们比较重视政治思想领域，特别是意识形态方面的问题，比如一些反动的、敌对势力的不良言论，我们 下了很大的功夫，处理得比较得当，但是对于基础网络和重要信息系统的安全，就显得重视程度不够了，经济社会民生方面的信息重视不够，甚至有些忽视。而这次 的棱镜计划，它的主要目的并非是政治原因，并不是说是西方反动势力的政治渗透，

29、而更多的是出于经济目的。” 应采取“数据过境流管理办法” 宁家骏认为，基础网络和重要信息系统的安全必须尽快得到重视，基础网络包括电信、广播电视、电网，目前还是有自主可控安全保障能力不足的问题；而重要信息系统的安全，主要包括金融、保险、交通、能源等，似乎认识也不足。 “美国通过蠕虫病毒就破坏了伊朗的核设施非常轰动。而我们在交通、能源等方面使用的硬件、软件大量都是国外的产品和服务，一旦发生对峙 甚至战争，就会存在被他国直接破坏的可能性。”宁家骏说，“再比如，现在很多外资银行掌握了很多我们国内优质客户的资源，但是目前外资银行在中国采集的数 据是可以不设防地进出国门的。而很多国家都有数据过境流管理办法

30、，在本国采集的数据是要经过管理和控制、报备和审查才能发送至他国。” “去年，我们还与思科谈了一个战略合作协议，要联手搞智慧城市，还好最后考虑到安全问题没有真正进行。”国内某市经济和信息化委员 会的相关负责人告诉媒体，“因为有专家提醒，如果与美国公司合作建设智慧城市，这个城市的任何信息从技术层面来讲美国政府都可以轻易获取。” 国货替代的契机与必须 “棱镜门”被曝光之后，A股市场上网络安全相关股票就一直再持续大涨，像美亚柏科、蓝盾股份、任子行、北信源、卫士通、启明星辰等等。而像联想、华为、中兴、曙光、浪潮这样的国内IT巨头们，也迎来了不小的利好。 “针对基础网络建设和信息化应用中的采购环节，为了避

31、免信息泄露，政府行业的用户应该严格按照国家相关规定，优先采用本国研发和设计的 产品，这不只是在中国，同时也是国际惯例。棱镜事件更应该让我们认识到，这种选择不仅是一项简单的规定，更是一种责任。”国家审计署计算机技术中心主 任王智玉告诉媒体，审计署信息系统无论是硬件还是软件，都选用了非常多的国产自主知识产权的品牌，特别是一些重要环节。 “坦率地讲，国外IT企业起步较早，技术确实有优势，我们很多政府和公司，常常会想，买就买个最好的吧。”曙光公司总裁历军告诉媒体， “但是，我敢肯定地说，在绝大多数情况下，中国企业的产品已经完全可以满足中国社会经济发展的需要了，华为交换机卖到全球，曙光的超级计算机全球排在前列 了。中国IT技术水平已经达到了国际先进水平，虽然与国际领先水平还有一些差距，但在一般情况下，完全能够满足我国信息化建设的要求。” 锐捷网络副总裁刘弘瑜也非常自信：“中国信息产业经过十多年大力自主创新，国内厂商生产的设备，无论是技术、质量还是价格，基本可以替代国外的产品，甚至是替代国外的高端产品。”他说。 确实，经过入世十年以来的发展，我国已成为全球电子信息产业大国。电子信息产品制造业规模占全球总量30%以上，居世界第一。 但是，宁家骏认为，要避免风险，并不是简单的一概不用就解决问