老大哥在盯着你(the big brother is watching you)。奥威尔在《1984》里这样说。
前美国中央情报局(CIA)雇员爱德华 斯诺登近日揭开了老大哥的面纱。被曝光的是美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划——棱镜计划(PRISM)代号为“US-984XN”。棱镜计划能够对即时通信和既存资料进行深度监听。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知,以及社交网络细节。
当大数据的获取和分析成为棱镜计划的必经之路,不可避免地,身处科技前沿的企业卷入这一计划。斯诺登披露的文件称,棱镜的项目可以使情报人员通过“后门”进入9家主要科技公司的服务器,这些公司包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、You Tube、苹果。
网络安全已经不是新问题。过去多年间,英特尔、微软、IBM等公司曾经被反复质疑。微软操作系统的后门问题曾被上升到国家安全的角度,IBM的“智慧地球”计划也曾经得出可能会威胁国家信息安全的结论。棱镜计划的曝光看似偶然,又像是网络安全问题的集中性爆发。
山雨欲来风满楼。牵涉棱镜计划的企业做了极力否认以及修复的各种努力,然短时间无法消除人们对网络安全的恐慌。具体到中国市场,放之市场竞争的大背景,有人受损,也有人受益,浮上,坠下,或许只是时间问题。
后门隐忧
“坦白的说,在网络路由交换机上肯定会有后门,这已经是业界的常识问题。”一位在IT企业工作的人这样说。
“但需要区别的是,就像你是否用一把刀去杀人一样,用还是不用后门,这是另外一回事。用了肯定会触犯法律或者道德问题。”
由于无法廓清用与不用的边界,这使得证明使用后门进行监控行为的取证问题变得极其困难,混沌之间,对“后门”的疑虑始终存在。
典型的,华为和中兴始终无法打开美国市场主要因为网络安全问题的隐忧。去年,在对华为、中兴两家企业长达11个月的调查后,美国众议院情报委员会发表报告称,美国电信运营商不应和华为、中兴两家公司进行合作,因为这两家公司“可能对美国国家安全构成威胁”。
对比来看,中国市场对于外资企业似乎更宽容一些。自改革开放后,“以市场换技术”政策使得外资公司不可避免地成为市场经济的受益者,也带来了网络安全的潜在威胁。
最近兴起的云服务则是另一股潜流。微软通过和国内企业的合作,实现Office 365云计算办公软件和Windows Azure云计算平台在中国的落地。去年12月,亚马逊AWS云计算产品中文网站悄然上线,云计算服务入驻中国也指日可待。苹果和谷歌的应用商店在中国区的运行同样存在因把握用户数据带来的网络安全潜在风险。
