美國政軍兩界的親密伙伴
思科曾在2006年美國“網(wǎng)絡(luò)戰(zhàn)”中扮演過重要角色����。
2006年2月10日,美國進(jìn)行了一場歷史上規(guī)模最大的“網(wǎng)絡(luò)風(fēng)暴”網(wǎng)絡(luò)戰(zhàn)演習(xí)。演習(xí)由美國國土安全部指揮����,美國國家安全委員會����、國務(wù)院�、國防部����、司法部、財政部�、國安局、聯(lián)邦調(diào)查局����、中央情報局等115 家政府部門參與����,思科是演習(xí)的重要設(shè)計者之一。
一直以來����,思科和美國政軍兩界關(guān)系復(fù)雜:其CEO錢伯斯先后擔(dān)任克林頓總統(tǒng)的貿(mào)易政策委員會成員和布什總統(tǒng)國家基礎(chǔ)設(shè)施顧問委員會(NIAC)副主席等職位;美國國會535名議員中�,有73位投資了思科,其中就包括美國現(xiàn)任國務(wù)卿克里�;2012年,思科在游說經(jīng)費(fèi)上投入了121萬美元���,而過去的15年���,思科用于游說國會的費(fèi)用為1572.52萬美元����。
微軟和美國政府之間也保持了高度默契�。2009年12月22日,美國總統(tǒng)奧巴馬任命微軟的前安全總管霍華德·施密特作為網(wǎng)絡(luò)安全總指揮���,此后����,這位前微軟高管也多了一個稱呼“網(wǎng)絡(luò)沙皇”�。
中國不得不防
早在2010年,美國攻擊伊朗核設(shè)施的“震網(wǎng)”病毒����,曾導(dǎo)致伊朗核設(shè)施1000多臺離心機(jī)癱瘓。該病毒之所以具備如此威力�,就是因為幾乎伊朗每臺電腦都安裝了微軟的 Windows 系統(tǒng)。
一位信息安全專家不無擔(dān)憂地指出�,中國幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國面前,在危機(jī)時刻�,美國“八大金剛”可能對中國帶來的危害,絲毫不亞于當(dāng)年火燒圓明園的“八國聯(lián)軍”。
竊取難度為零���?
“我們不能說某些國家和廠商就這樣做了����,但是單純從技術(shù)層面上來講�,如果這些公司真的有意愿,絲毫不被察覺地竊取數(shù)據(jù)的方式和環(huán)節(jié)很多���,而且難度幾乎是零���。”曙光公司總裁歷軍告訴《中國經(jīng)濟(jì)周刊》�。
據(jù)歷軍介紹���,信息系統(tǒng)分為硬件和軟件兩個層次�,硬件主要包括網(wǎng)絡(luò)互聯(lián)�、數(shù)據(jù)計算處理和存儲三個環(huán)節(jié);軟件也有很多層次���,從處理器內(nèi)的微代碼�、硬件控制軟件、操作系統(tǒng)�、數(shù)據(jù)庫到應(yīng)用程序,假如廠商有動力���,完全有能力把任何數(shù)據(jù)在任何一個環(huán)節(jié)輕松拿走����,技術(shù)非常簡單�,而且用戶都沒有察覺的可能性。
比如���,在信息計算的過程中����,計算結(jié)果留存在你的電腦內(nèi)存和硬盤的同時����,只要廠商在芯片中加入一小段代碼,就可以偷偷留存一份副本�,然后在你不知道的時候偷偷地一點(diǎn)點(diǎn)往外發(fā)送。這種竊取數(shù)據(jù)的方法類似于木馬病毒�,但不同的是這是一個“原裝木馬”,你無法察覺���,更無法清除�。當(dāng)然,這是極其簡單的一種方式�,有很多更為復(fù)雜的方法就更難以防范了。
再比如某些處理器的“后門”�,其實就是在處理器中加入一小段微代碼,這是一個別人不知道的數(shù)據(jù)傳輸?shù)耐ǖ?��,廠商感興趣的時候就可以把后門打開���,把你的電腦中他感興趣的數(shù)據(jù)信息傳走。再比如一些代碼不公開的軟件(通常稱為“封閉系統(tǒng)”)���,里面有什么大家并不知道�,人們無法證明其中不存在所謂的“原裝木馬”�。據(jù)記者了解,微軟公司就因此受到過多次質(zhì)疑����,甚至引發(fā)訴訟����。
“現(xiàn)在的‘棱鏡門’幾乎在軟硬件的各個層面都有涉及���,因為所謂的‘八大金剛’和一些互聯(lián)網(wǎng)公司幾乎涵蓋了信息系統(tǒng)的各個層次與環(huán)節(jié)?!睔v軍說。
盡管對于可能的泄密環(huán)節(jié)���,可以采取一些防范措施�,但是也還是會有漏洞可以鉆���?!拔覀冊诎踩雷o(hù)方面在用一些不安全的產(chǎn)品的情況幾乎隨處可見�。”銳捷網(wǎng)絡(luò)副總裁劉弘瑜告訴《中國經(jīng)濟(jì)周刊》����,“即使是采用了物理隔離的專網(wǎng)(即該網(wǎng)絡(luò)和外網(wǎng)是物理斷開的),由于經(jīng)常需要廠商對設(shè)備進(jìn)行軟件升級或者硬件維修�,一旦基礎(chǔ)設(shè)施被人通過這種‘維修或服務(wù)’的渠道進(jìn)行‘接觸’,就極有可能產(chǎn)生被監(jiān)控����、泄密的風(fēng)險?!?/font>
