跨國科技巨頭危機:棱鏡風(fēng)暴引發(fā)中國安全恐慌
老大哥在盯著你(the big brother is watching you)。奧威爾在《1984》里這樣說。
前美國中央情報局(CIA)雇員愛德華 斯諾登近日揭開了老大哥的面紗。被曝光的是美國國家安全局(NSA)自2007年起開始實施的絕密電子監(jiān)聽計劃——棱鏡計劃(PRISM)代號為“US-984XN”。棱鏡計劃能夠?qū)磿r通信和既存資料進(jìn)行深度監(jiān)聽。國家安全局在PRISM計劃中可以獲得的數(shù)據(jù)電子郵件、視頻和語音交談、影片、照片、VoIP交談內(nèi)容、檔案傳輸、登入通知,以及社交網(wǎng)絡(luò)細(xì)節(jié)。
當(dāng)大數(shù)據(jù)的獲取和分析成為棱鏡計劃的必經(jīng)之路,不可避免地,身處科技前沿的企業(yè)卷入這一計劃。斯諾登披露的文件稱,棱鏡的項目可以使情報人員通過“后門”進(jìn)入9家主要科技公司的服務(wù)器,這些公司包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、You Tube、蘋果。
網(wǎng)絡(luò)安全已經(jīng)不是新問題。過去多年間,英特爾、微軟、IBM等公司曾經(jīng)被反復(fù)質(zhì)疑。微軟操作系統(tǒng)的后門問題曾被上升到國家安全的角度,IBM的“智慧地球”計劃也曾經(jīng)得出可能會威脅國家信息安全的結(jié)論。棱鏡計劃的曝光看似偶然,又像是網(wǎng)絡(luò)安全問題的集中性爆發(fā)。
山雨欲來風(fēng)滿樓。牽涉棱鏡計劃的企業(yè)做了極力否認(rèn)以及修復(fù)的各種努力,然短時間無法消除人們對網(wǎng)絡(luò)安全的恐慌。具體到中國市場,放之市場競爭的大背景,有人受損,也有人受益,浮上,墜下,或許只是時間問題。
后門隱憂
“坦白的說,在網(wǎng)絡(luò)路由交換機上肯定會有后門,這已經(jīng)是業(yè)界的常識問題。”一位在IT企業(yè)工作的人這樣說。
“但需要區(qū)別的是,就像你是否用一把刀去殺人一樣,用還是不用后門,這是另外一回事。用了肯定會觸犯法律或者道德問題。”
由于無法廓清用與不用的邊界,這使得證明使用后門進(jìn)行監(jiān)控行為的取證問題變得極其困難,混沌之間,對“后門”的疑慮始終存在。
典型的,華為和中興始終無法打開美國市場主要因為網(wǎng)絡(luò)安全問題的隱憂。去年,在對華為、中興兩家企業(yè)長達(dá)11個月的調(diào)查后,美國眾議院情報委員會發(fā)表報告稱,美國電信運營商不應(yīng)和華為、中興兩家公司進(jìn)行合作,因為這兩家公司“可能對美國國家安全構(gòu)成威脅”。
對比來看,中國市場對于外資企業(yè)似乎更寬容一些。自改革開放后,“以市場換技術(shù)”政策使得外資公司不可避免地成為市場經(jīng)濟的受益者,也帶來了網(wǎng)絡(luò)安全的潛在威脅。
最近興起的云服務(wù)則是另一股潛流。微軟通過和國內(nèi)企業(yè)的合作,實現(xiàn)Office 365云計算辦公軟件和Windows Azure云計算平臺在中國的落地。去年12月,亞馬遜AWS云計算產(chǎn)品中文網(wǎng)站悄然上線,云計算服務(wù)入駐中國也指日可待。蘋果和谷歌的應(yīng)用商店在中國區(qū)的運行同樣存在因把握用戶數(shù)據(jù)帶來的網(wǎng)絡(luò)安全潛在風(fēng)險。