[國(guó)際新聞]5月26日， 國(guó)務(wù)院新聞辦互聯(lián)網(wǎng)新聞研究中心發(fā)布了一份名為《美國(guó)全球監(jiān)聽(tīng)行動(dòng)紀(jì)錄》的報(bào)告，這份報(bào)告稱：2013年6月，英國(guó)、美國(guó)和中國(guó)香港媒體相繼根據(jù)美國(guó)國(guó)家安全局前雇員愛(ài)德華·斯諾登提供的文件，報(bào)道了美國(guó)國(guó)家安全局代號(hào)為“棱鏡”的秘密項(xiàng)目，內(nèi)容觸目驚心。中國(guó)有關(guān)部門(mén)經(jīng)過(guò)了幾個(gè)月的查證，發(fā)現(xiàn)針對(duì)中國(guó)的竊密行為的內(nèi)容基本屬實(shí)。這也是“棱鏡門(mén)”事件爆發(fā)近一年來(lái)，中國(guó)官方首次對(duì)涉及中國(guó)的監(jiān)聽(tīng)竊密問(wèn)題進(jìn)行官方確認(rèn)和表態(tài)。

　　從政府到手機(jī)App,“棱鏡”無(wú)處不在

　　“棱鏡門(mén)”爆發(fā)以后，全球媒體的相關(guān)報(bào)道紛至沓來(lái)，關(guān)于美國(guó)“棱鏡”項(xiàng)目在中國(guó)涉及范圍的各種傳聞也層出不窮，而上述報(bào)告的出爐顯示了中國(guó)有關(guān)部門(mén)在經(jīng)過(guò)查證之后證實(shí)了很多媒體報(bào)道的內(nèi)容，也就是說(shuō)，美國(guó)“棱鏡”大范圍地籠罩中國(guó)并不是聳人聽(tīng)聞的傳說(shuō)，而是不可辯駁的事實(shí)。

　　“我們之所以過(guò)了這么長(zhǎng)時(shí)間才對(duì)此事表態(tài)，說(shuō)明我們的相關(guān)部門(mén)是進(jìn)行了充分的調(diào)查取證的，我們是抱著審慎的態(tài)度，在掌握充分、確鑿的證據(jù)之后才進(jìn)行回應(yīng)的。”國(guó)家信息化專家咨詢委員會(huì)委員、國(guó)家信息中心專家委員會(huì)主任寧家駿告訴《中國(guó)經(jīng)濟(jì)周刊》。

　　在這份報(bào)告中，確認(rèn)了很多在美國(guó)“棱鏡”項(xiàng)目中針對(duì)中國(guó)進(jìn)行的監(jiān)聽(tīng)和竊密行徑，涉及范圍包括中國(guó)政府和國(guó)家領(lǐng)導(dǎo)人、中資企業(yè)、科研機(jī)構(gòu)、普通網(wǎng)民、廣大手機(jī)用戶等等，監(jiān)聽(tīng)和竊密的廣度和深度出乎很多人的意料。

　　報(bào)告顯示中國(guó)是美國(guó)非法竊聽(tīng)的主要目標(biāo)之一，中國(guó)的政府機(jī)構(gòu)是美國(guó)竊聽(tīng)的重點(diǎn)關(guān)照對(duì)象，金融和電信行業(yè)是攻擊的主要目標(biāo)，中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通，中國(guó)銀行、中國(guó)工商銀行、中國(guó)建設(shè)銀行以及電信設(shè)備商華為都有涉及。

　　美國(guó)國(guó)家安全局利用非法侵入中國(guó)主要電信公司等手段，竊取用戶的手機(jī)數(shù)據(jù)，獲取數(shù)以百萬(wàn)計(jì)短信內(nèi)容，甚至由此得以追蹤具有戰(zhàn)略重要性的中國(guó)軍方部門(mén)。華為更是“棱鏡”重點(diǎn)侵入對(duì)象，報(bào)告稱美國(guó)針對(duì)中國(guó)進(jìn)行大規(guī)模網(wǎng)絡(luò)進(jìn)攻，并把中國(guó)領(lǐng)導(dǎo)人和華為公司列為目標(biāo)。美國(guó)國(guó)家安全局多年前就已攻破了主要公司開(kāi)發(fā)的幾乎所有安全架構(gòu)，其中包括華為，甚至還滲入華為的深圳總部，竊取員工的郵件往來(lái)，更有計(jì)劃直接向華為的網(wǎng)絡(luò)植入自己的“后門(mén)”。

　　美國(guó)國(guó)家安全局還對(duì)中國(guó)頂尖高等學(xué)府清華大學(xué)的主干網(wǎng)絡(luò)發(fā)起大規(guī)模的黑客攻擊。其中2013年1月的一次攻擊中，至少63部電腦和服務(wù)器被黑，而中國(guó)六大骨干網(wǎng)之一的“中國(guó)教育和科研計(jì)算機(jī)網(wǎng)”就設(shè)在清華大學(xué)。

　　除了這些重要的行業(yè)、部門(mén)和企業(yè)，一些和普通人生活密切相關(guān)的領(lǐng)域，也成為美國(guó)竊聽(tīng)和竊密的目標(biāo)。在美國(guó)國(guó)家安全局內(nèi)部，蘋(píng)果和安卓手機(jī)操作系統(tǒng)被稱作“數(shù)據(jù)資源的金礦”，美英情報(bào)部門(mén)2007年就已合作監(jiān)控手機(jī)應(yīng)用程序，美國(guó)國(guó)家安全局一度將這方面的預(yù)算從2.04億美元追加到7.67億美元。

　　美國(guó)國(guó)家安全局多年來(lái)一直從移動(dòng)設(shè)備應(yīng)用程序(App)中抓取個(gè)人數(shù)據(jù)，包括個(gè)人用戶的位置數(shù)據(jù)、種族、年齡和其他個(gè)人資料，這些App包括用戶眾多的 “憤怒的小鳥(niǎo)”、谷歌地圖(Google Map)、臉譜(Facebook)、推特(Twitter)和網(wǎng)絡(luò)相冊(cè)Flickr等。

　　美英兩國(guó)的情報(bào)人員甚至還假扮“玩家”，滲透入網(wǎng)絡(luò)游戲《魔獸世界》、《第二生命》中，收集電腦游戲玩家的記錄，監(jiān)視游戲玩家。而實(shí)際上，這兩款游戲的中國(guó)玩家最多。更可怕的是，騰訊聊天軟件QQ和中國(guó)移動(dòng)的移動(dòng)即時(shí)通信應(yīng)用飛信竟然也在美國(guó)國(guó)家安全局的監(jiān)視范圍之內(nèi)。

　　對(duì)抗網(wǎng)絡(luò)入侵需要決心與投入

　　“棱鏡門(mén)”事件的主角美國(guó)國(guó)家安全局(National Security Agency，簡(jiǎn)稱NSA)是美國(guó)最為神秘的情報(bào)機(jī)構(gòu)，由于過(guò)于神秘，完全不為外界甚至美國(guó)政府其他部門(mén)所了解，所以它的縮寫(xiě)NSA經(jīng)常被戲稱為“No Such Agency”(查無(wú)此局)。

　　NSA是全世界單獨(dú)雇用數(shù)學(xué)博士、計(jì)算機(jī)博士和語(yǔ)言學(xué)家最多的機(jī)構(gòu)，它的總部建筑面積為15公頃，位于華盛頓以北的馬里蘭州米德堡，在距巴爾的摩市華盛頓公園幾百米遠(yuǎn)的森林中，其規(guī)模比中央情報(bào)局總部還大，號(hào)稱“神秘迷宮”。美國(guó)國(guó)家安全局最早是1952年根據(jù)杜魯門(mén)總統(tǒng)的一項(xiàng)秘密指令從當(dāng)時(shí)的軍事部門(mén)中獨(dú)立出來(lái)，用以加強(qiáng)情報(bào)通信工作，是美國(guó)情報(bào)機(jī)構(gòu)的中樞，也是一個(gè)超脫于美國(guó)政治制度之外的特權(quán)機(jī)構(gòu)。

　　“美國(guó)國(guó)家安全局擁有一群世界一流的計(jì)算機(jī)專家和網(wǎng)絡(luò)安全專家，他們手里握有各種途徑獲取的漏洞和技術(shù)優(yōu)勢(shì)及工具，利用這些資源實(shí)施國(guó)家級(jí)的監(jiān)聽(tīng)活動(dòng)。這些人不是簡(jiǎn)單的黑客(Hacker，指熱衷于研究系統(tǒng)和計(jì)算機(jī)及網(wǎng)絡(luò)內(nèi)部運(yùn)作的人，通常喜愛(ài)自由且不受約束)或駭客(Cracker，指惡意非法地試圖破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全的人)，因?yàn)樗麄兊谋O(jiān)聽(tīng)活動(dòng)是一種政府主導(dǎo)的攻擊行為，甚至更像是一種專業(yè)性極強(qiáng)的網(wǎng)絡(luò)戰(zhàn)，比如在關(guān)鍵節(jié)點(diǎn)核心設(shè)備中植入‘后門(mén)’，不僅可以大規(guī)模監(jiān)聽(tīng)全球其他國(guó)家政府機(jī)構(gòu)、企業(yè)、個(gè)人通信及隱私信息，更可出于某些政治或軍事目的實(shí)施突然精確癱瘓目標(biāo)網(wǎng)絡(luò)。” 有中國(guó)“黑客教父”之稱的元老級(jí)黑客、IDF實(shí)驗(yàn)室創(chuàng)始人萬(wàn)濤(網(wǎng)名為“黑客老鷹”)告訴《中國(guó)經(jīng)濟(jì)周刊》，他曾參與組織了2001年中美黑客大戰(zhàn)。

　　IDF實(shí)驗(yàn)室即Intelligence Defense Friends Laboratory(互聯(lián)網(wǎng)情報(bào)威懾防御之友實(shí)驗(yàn)室)，是一個(gè)民間信息網(wǎng)絡(luò)安全愛(ài)好者的技術(shù)俱樂(lè)部，骨干成員由相關(guān)領(lǐng)域的專業(yè)人士、技術(shù)人員和業(yè)余愛(ài)好者共同組成，是一家希望為互聯(lián)網(wǎng)和信息安全貢獻(xiàn)力量的非營(yíng)利組織。

　　盡管是中國(guó)第一代黑客，但萬(wàn)濤后來(lái)轉(zhuǎn)型為業(yè)界著名的實(shí)戰(zhàn)派的網(wǎng)絡(luò)安全專家，他牽頭過(guò)中國(guó)電信、中國(guó)國(guó)際航空公司、中國(guó)人壽保險(xiǎn)等多個(gè)重大網(wǎng)絡(luò)安全項(xiàng)目，在網(wǎng)絡(luò)安全業(yè)界資歷頗深。

　　可以肯定的是，中國(guó)政府部門(mén)、組織和公司深知網(wǎng)絡(luò)安全問(wèn)題的重要性，也在不遺余力地將自己的系統(tǒng)做到盡可能的安全，但遺憾的是并沒(méi)有絕對(duì)的安全。

　　“安全圈流行一句話，叫‘系統(tǒng)只存在兩種狀態(tài)：已經(jīng)被攻破和即將被攻破’，因?yàn)橄到y(tǒng)、設(shè)備都是人設(shè)計(jì)的，只要是人設(shè)計(jì)都存在缺陷或時(shí)間和能力上的局限，被發(fā)現(xiàn)和被攻破只是時(shí)間問(wèn)題，可以想象一個(gè)國(guó)家政府(而且還是強(qiáng)大的美國(guó))投入大量的人力、物力、財(cái)力到這樣一個(gè)組織，而且這個(gè)組織還是由一大批全世界最絕頂聰明的人組成的，有什么事是無(wú)法做到的?”萬(wàn)濤說(shuō)。

　　在萬(wàn)濤看來(lái)，因?yàn)楣羰侄螌?shí)在太多，攻擊者采用10種方式攻擊一個(gè)系統(tǒng)，只要有一種方式有效就成功了，但是在防范端，你得防住10種攻擊方式才行。因此，以國(guó)家高度去實(shí)施網(wǎng)絡(luò)安全防范這件事情，不在于其實(shí)現(xiàn)的難度而是在于決心和資源的投入。一個(gè)公司是無(wú)法對(duì)抗一個(gè)國(guó)家的，如果進(jìn)攻者是國(guó)家級(jí)別的，那么防范者也需要進(jìn)行國(guó)家層面的戰(zhàn)略部署。

　　此前，斯諾登對(duì)媒體披露，美國(guó)除了“棱鏡”計(jì)劃，還有其他計(jì)劃，如：“主干道”、“碼頭”和“核子”等等，美國(guó)的網(wǎng)絡(luò)“爪牙”超乎我們的想象。

　　大數(shù)據(jù)時(shí)代，泄密的往往是普通日常信息

　　過(guò)去提到竊聽(tīng)，我們會(huì)想到巧妙隱藏針孔攝像頭和安裝在各種匪夷所思地點(diǎn)的竊聽(tīng)器，美國(guó)針對(duì)中國(guó)的竊聽(tīng)行徑由來(lái)已久，在出口到中國(guó)的飛機(jī)上、中國(guó)使館的墻壁里、飛過(guò)中國(guó)的衛(wèi)星上、海底電纜上等都曾發(fā)現(xiàn)過(guò)美國(guó)的竊聽(tīng)和竊密設(shè)備，另外美國(guó)也會(huì)采取在使館、外企和留學(xué)生當(dāng)中安插和培養(yǎng)特工的方式，對(duì)中國(guó)進(jìn)行“監(jiān)控”。

　　而在今天這個(gè)互聯(lián)網(wǎng)無(wú)處不在的世界，想要了解一個(gè)人的真實(shí)生活已經(jīng)不需要這些，因?yàn)閮H僅通過(guò)對(duì)這個(gè)人在網(wǎng)絡(luò)世界留下的各種印記，就可以數(shù)據(jù)還原出這個(gè)人真實(shí)生活的方方面面。

　　在著名美劇《疑犯追蹤》(Person of Interest)中有這樣一個(gè)情節(jié)，它展示了一個(gè)類似于 “棱鏡”的項(xiàng)目，足以讓所有人惶恐不安。一個(gè)天才設(shè)計(jì)出一部機(jī)器，它能夠收集在美國(guó)國(guó)土上活動(dòng)的幾乎所有人的信息，對(duì)信息數(shù)據(jù)進(jìn)行分析后，機(jī)器能找出對(duì)美國(guó)國(guó)家安全有威脅的人，甚至能發(fā)現(xiàn)生命受到威脅或者對(duì)別人生命構(gòu)成威脅的人。

　　過(guò)去我們常常把數(shù)據(jù)和信息劃分成不同的安全級(jí)別，安全級(jí)別越高防護(hù)措施越好。但是在大數(shù)據(jù)時(shí)代，泄密的往往不是那些關(guān)鍵性的保密數(shù)據(jù)，而是一些普通的日常性信息。比如，一個(gè)普通人一個(gè)月內(nèi)的信用卡賬單信息并沒(méi)有太大的價(jià)值，但是如果是幾百萬(wàn)甚至是幾千萬(wàn)人幾年的消費(fèi)數(shù)據(jù)就可以分析出很有價(jià)值的信息，甚至能得到整個(gè)國(guó)家經(jīng)濟(jì)發(fā)展諸多核心指標(biāo)。

　　“可以說(shuō)，‘棱鏡門(mén)’事件把中國(guó)信息安全帶到了一個(gè)更宏觀層面，因?yàn)樵朴?jì)算和大數(shù)據(jù)背景下，過(guò)去那種只是對(duì)一個(gè)小的系統(tǒng)或者設(shè)備做風(fēng)險(xiǎn)評(píng)估的方式已經(jīng)不能適應(yīng)今天的形勢(shì)，而是要對(duì)整個(gè)行業(yè)做綜合的整體評(píng)估。因?yàn)榫植康娘L(fēng)險(xiǎn)一旦累加起來(lái)，尤其在大數(shù)據(jù)時(shí)代，通過(guò)零散信息可能會(huì)拼接出一個(gè)重要的信息。”寧家駿說(shuō)。

　　報(bào)告中也提到，美國(guó)國(guó)家安全局擁有一種名為“無(wú)邊界情報(bào)員”系統(tǒng)，這套系統(tǒng)以30天為周期，可以從全球網(wǎng)絡(luò)系統(tǒng)中接收到970億條信息，再通過(guò)比對(duì)信用卡或通訊記錄等方式，能幾近真實(shí)地還原個(gè)人的實(shí)時(shí)狀況。

　　云計(jì)算和大數(shù)據(jù)技術(shù)不僅使得人們現(xiàn)實(shí)行為大量地被虛擬成為數(shù)據(jù)，且強(qiáng)大的運(yùn)算能力為存儲(chǔ)和分析這些數(shù)據(jù)提供了過(guò)去無(wú)法想象的可能性。因此，在大數(shù)據(jù)時(shí)代，遍布網(wǎng)絡(luò)上的那些普通信息一旦達(dá)到一定數(shù)量級(jí)或者一些看似不相關(guān)的數(shù)據(jù)一旦被整合起來(lái)，在大數(shù)據(jù)手段的綜合分析與深度挖掘下，就可能會(huì)泄露出關(guān)系到國(guó)家的重要信息，這無(wú)疑是一個(gè)全新而嚴(yán)峻的挑戰(zhàn)。

　　如何對(duì)“棱鏡”說(shuō)NO

　　對(duì)于中國(guó)來(lái)說(shuō)，“棱鏡門(mén)”最大的意義就是喚醒了中國(guó)的危機(jī)意識(shí)，現(xiàn)在我們已經(jīng)開(kāi)始在一定程度上恢復(fù)了在網(wǎng)絡(luò)安全方面曾經(jīng)失去的話語(yǔ)權(quán)。寧家駿感受最深的就是頂層設(shè)計(jì)的加快。

　　去年11月12日，中國(guó)共產(chǎn)黨中央國(guó)家安全委員會(huì)(簡(jiǎn)稱“國(guó)安委”)正式成立。今年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。這兩個(gè)部門(mén)均由黨和國(guó)家的最高領(lǐng)導(dǎo)人掛帥，可以說(shuō)明確顯示出我國(guó)對(duì)于加強(qiáng)網(wǎng)絡(luò)安全和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的決心。

　　“應(yīng)該說(shuō)一年來(lái)，我們有了比較大的改變，不僅成立了高規(guī)格的領(lǐng)導(dǎo)小組，又下設(shè)了一個(gè)強(qiáng)有力的辦事機(jī)構(gòu)，同時(shí)也整合各個(gè)部門(mén)的職能，可以說(shuō)在戰(zhàn)略上打下了一個(gè)很好的基礎(chǔ)。”寧家駿說(shuō)。

　　而“棱鏡門(mén)”事件在產(chǎn)業(yè)中的影響力也已經(jīng)開(kāi)始顯現(xiàn)，政府機(jī)構(gòu)、金融、電信、教育等涉及國(guó)計(jì)民生的重要部門(mén)、行業(yè)和企業(yè)在進(jìn)行網(wǎng)絡(luò)建設(shè)的時(shí)候，都開(kāi)始重視國(guó)產(chǎn)化和自主可控方面的問(wèn)題。

　　但是，很多人會(huì)以為過(guò)去是因?yàn)槲覀兇罅渴褂玫拿绹?guó)公司生產(chǎn)的網(wǎng)絡(luò)設(shè)備，而這些公司與美國(guó)政府合作才導(dǎo)致大范圍泄密和被監(jiān)聽(tīng)的問(wèn)題，只要盡快進(jìn)行國(guó)產(chǎn)化替代就可以解決“棱鏡”籠罩中國(guó)的問(wèn)題，但在萬(wàn)濤看來(lái)，事情遠(yuǎn)沒(méi)有那么簡(jiǎn)單。

　　“在已經(jīng)公開(kāi)的資料中顯示，微軟、雅虎、谷歌、臉譜、Paltalk、YouTube、Skype、美國(guó)在線和蘋(píng)果公司都有在配合‘棱鏡’計(jì)劃。但是，即便這些公司不與美國(guó)國(guó)家安全局合作，美國(guó)國(guó)家安全局依然可以黑進(jìn)他們的系統(tǒng)取得他們的重要資料，只不過(guò)需要花費(fèi)更長(zhǎng)時(shí)間和更高昂的成本。比如美國(guó)國(guó)家安全局不需要找華為、騰訊或者中國(guó)移動(dòng)合作，它可以直接入侵或者只需要從實(shí)體網(wǎng)絡(luò)鏈路上動(dòng)動(dòng)手腳。”萬(wàn)濤說(shuō)。

　　寧家駿和萬(wàn)濤都認(rèn)為，最根本的方法：一是提高主觀上的重視程度和防范意識(shí)，這不僅是某個(gè)部門(mén)、某個(gè)行業(yè)的事情，而是全社會(huì)每一個(gè)人都需要提升的;二是發(fā)展自己的產(chǎn)業(yè)，提升自主創(chuàng)新能力，掌握核心技術(shù)，這也是最根本的，因?yàn)橹挥凶约旱漠a(chǎn)品立得住才能真正擁有相對(duì)的安全。

　　“企業(yè)要自覺(jué)承擔(dān)起更多的社會(huì)責(zé)任，當(dāng)然政府也應(yīng)該對(duì)任何與信息安全有關(guān)的企業(yè)進(jìn)行審查，建立好全面監(jiān)管的體系。”寧家駿說(shuō)。

　　“網(wǎng)絡(luò)安全必須從頂層設(shè)計(jì)、戰(zhàn)略布局、安全文化的重塑、人才培養(yǎng)、產(chǎn)業(yè)振興等各方面從容不迫地循序漸進(jìn)。比如，從法律上明確賦予國(guó)家機(jī)構(gòu)和企業(yè)對(duì)于網(wǎng)絡(luò)信息安全所承擔(dān)的社會(huì)和經(jīng)濟(jì)責(zé)任，并引入金融保險(xiǎn)業(yè)等保障補(bǔ)償機(jī)制，大力支持用戶信息權(quán)益維權(quán)，這樣才能根本改善目前不太有利的IT治理現(xiàn)狀。”萬(wàn)濤還提醒，要吸取之前美蘇冷戰(zhàn)和“星球大戰(zhàn)”的歷史教訓(xùn)，兼顧安全與發(fā)展的平衡。