發展 雲系統 的關鍵不在硬體.在資料的安全維護
http://news.mydrivers.com/1/300/300778.htm
華為內網遭NSA入侵 內部文件洩露
2014-04-15 15:57:13 出處:電腦報 編輯:上方文Q
全球最大的狗仔莫過於山姆大叔,單是一個“稜鏡門”已經讓世界覺得後院失火。
這其中,斯諾登扮演了內鬼的角色,他的爆料招招致命,足以左右大國關系。在顛沛流離,避難俄羅斯之後,他近期又通過網絡視頻再次發難。
這一次,斯諾登的頭像出現在美國得克薩斯州奧斯汀“西南偏南”交互式多媒體大會上。他振臂高呼,希望公眾加強對情報監控項目的監督,敦促高科技企業和業內人士加強網絡防護措施、保護公民隱私。
此後不久,德國《明鏡》周刊根據斯諾登提供的文件,爆出驚天猛料:NSA(美國國安局)在2009年開始搜集122位各國首腦的信息,其中關於德國總理默克爾的報告多達300份。
報道說,NSA監聽的外國人名單從“A”開始,按每人名字的首字母順序排列,第一位是時任馬來西亞總理阿卜杜拉·巴達維,接著是秘魯、索馬裡、危地馬拉和哥倫比亞領導人,一直到白俄羅斯總統亞歷山大·盧卡申科。默克爾排在“A”區的第九位。默克爾前一位是馬拉維總統阿馬杜·圖馬尼·杜爾。122個名單的最後一位是尤利婭·季莫申科,時任烏克蘭總理。此外,敘利亞總統巴沙爾·阿薩德也“榜”上有名。
NSA入侵華為
同時,文件還披露,NSA正在針對中國進行大規模網絡進攻,其攻擊目標包括中國前國家主席胡錦濤、商務部、外交部、銀行和電信公司。
報道稱,NSA曾想方設法竊聽華為公司。作為全球第二大通信設備供應商,華為的客戶遍布全球140多個國家,市值400多億美金。2009年初,NSA啟動了一項針對華為的大規模行動。因為華為被視為思科的最大競爭對手。
另據《紐約時報》報道,其實華為一直是美國人的眼中釘肉中刺。美國官員百般阻撓華為在美國達成商業協議,擔心它會在自己的設備中植入“後門”以便讓中國軍方或北京支持的黑客竊取企業和政府機密。
所以,NSA決定先下手為強。2010年的一份文件稱,這項代號為“射中巨頭”行動的目標之一是尋找華為和中國人民解放軍之間的聯系。此後,這項計劃有了進一步行動:對華為的技術加以利用,這樣當該公司將設備賣給其他國家——包括盟友和避免購買美國產品的國家——時,美國國安局可以進行監視,如果美國總統下令的話,還能進行網絡攻擊。
NSA在華為安插了一個特別小組,成功滲透進了其在深圳公司總部的服務器,並復制了超過1400個客戶的資料和工程師使用的內部培訓文件,包括總裁任正非和董事長孫亞芳的郵件,以及個別華為產品的源代碼。
據斯諾登提供的秘密文件顯示,該行動是在白宮情報協調員、CIA中央情報局、FBI聯邦調查局的介入下實施的。該局給出的監控原因是:“我們的很多目標是通過華為產品進行通信的。”
所以,有理由懷疑“中國利用華為遍布世界各地的設施搞間諜活動”,所以現在獲取的大量數據信息,可以了解公司運營,未來將會得到回報。
對於德國媒體的報道,華為公司在美國的高管威廉·普盧默發表聲明予以駁斥。他說,如果美國國安局真的實施了這樣的行動,“現在應該知道,我們的公司是獨立的,與任何政府都沒有特殊關系”。
對於質疑,NSA的回應有些語焉不詳。美國國家安全委員會發言人凱特琳·海登說:“我們沒有把搜集到的情報交給美國公司,以增強它們的國際競爭力或提高它們的利潤。”
在普拉默眼中,這是“一個有趣的偷換概念”。他說:“這就像是說,你手伸到盒子裡偷餅干的時候被現場抓住,然後你說:‘我不會把餅干交給任何小孩,我只是重新烘烤一下,把它們變成膏狀物體,然後扔到鄰居的窗上,這樣我就可以劫掠他們的房屋了。’我不知道這種行為是否恰當,但事實上我們對此予以譴責。”
遭遇政府支持的攻擊並不是華為一家公司面臨的問題。“華為和全球此類公司正處於這樣一個階段,我們需要共同完成同樣的使命,重樹信任和信心。”他說,“作為一個行業,我們需要共同制定一些可供第三方認證的標准和原則,提升全行業的安全門檻,使那些在網絡和數據方面心懷不良目的的人們遭遇更大的挑戰。”
普拉默道出了企業的心聲,NSA的所作所為正是在侵害企業賴以生存的信息領地。
美國制造的寒流
誰都不想成為下一個華為!所以,企業必須把商業機密看牢、關緊、死死抱住,才能避免中了NSA的陷阱。
據英國《衛報》報道,近期,NTT通信對於法國、德國、香港、英國和美國等地的1000名信息及通信技術決策者進行調查。
調查顯示,在斯諾登曝光了相關信息之後,90%決策者改變了對雲計算技術的使用方式。通過雲計算系統,數據可以從全球各地進行訪問,但也更容易受到監控。
在所有提出質疑的被調查者中,約1/3的人已將企業數據轉移至他們了解的安全場所,而16%的人表示,已推遲或取消與雲計算服務提供商之間的合同。
如果大佬們都對方興未艾的雲計算投了不信任票,那麼勢必會改變移動互聯網的趨勢。
而且,這種改變正在發生。包括巴西和德國等一些國家已經開始采取措施,鼓勵地區性互聯網數據在本地進行路由,而不要通過美國。此舉造成一大批美國科技公司躺槍。其中包括聲名赫赫的巨頭,Facebook CEO馬克·扎克伯格,Google董事長埃裡克·施密特在與奧巴馬會面時紛紛訴苦,稱NSA的監控嚴重影響了公司業務。
當“美國制造”被蒙上了魔鬼的面紗,所有善良正義的人們都會聯結起來,對抗惡之花。
按照這個趨勢,未來幾年,美國科技公司將遭遇寒流。信息技術與創新基金會高級分析師丹尼爾·卡斯特羅擔心,斯諾登曝光的信息將推動IT決策者技術采購行為的轉變。
當許多公司除了關注價格和質量,還在考慮供應商是否來自美國。這種區別待遇,就可能帶來致命性的打擊。
牛津互聯網研究所的伊安·布朗認為,這項調查反映了商界領袖更嚴重的擔憂:“我們將看到,這種反應將在未來一年內影響美國科技公司的利潤。這也使它們更有動力向奧巴馬政府和國會施壓,要求改革與信息監控相關的法律。”
NTT通信的萊恩·帕迪拉表示:“我們的調查表明,NSA監控活動的曝光堅定了信息及通信技術決策者對雲計算的態度。他們調整了采購政策,對潛在的供應商更加嚴格,或是更加關注數據存儲在何處。”
眾矢之的NSA
面對多國反水嗆聲,被挖出的NSA成為眾矢之的。為了息事寧人,美國眾議院常設特別情報委員會(HPSCI)提出一項計劃內容為要求建立一個新的機構,其核心職能與NSA執行的監控項目類似,只不過無需進行大量數據的收集,而是把主要監控重點放在電信運營商。後者會被要求提供存在嫌疑號碼的通訊記錄,及其直接聯系人。外國情報監視法庭(Foreign Intelligence Surveillance Court)在這類請求發往運營商或電話公司前需要先行對請求做批准。
眾議院另外還提出了一項計劃,就是讓法院提供一般程序的預先批准,以及標明存在嫌疑電話號碼的判斷標准。在數據可由政府相關機構收集和訪問之前,該部門的請求需要進行評估,確認是否存在嫌疑的證據。這項計劃同時也包含鏈接至存在嫌疑的其他外國勢力機構的相關記錄。
對於上述計劃,奧巴馬表示支持,並於日前宣布將限制NSA的竊聽行動,未來通訊信息將由電訊供應商存儲,並且信息的儲存時間不超過18個月。只有在司法機構作出決定的情況下,安全機構才允許對這些信息進行搜索。
不過,總統先生的示弱,更像是大棒之後的胡蘿卜。
作者上一篇 作者下一篇
