華為服務(wù)器遭美國國安局入侵

　　本報記者 馬 燕

　　據(jù)媒體報道，由愛德華·斯諾登曝光的最新文件顯示，美國國家安全局(NSA)曾侵入華為公司總部的主服務(wù)器并展開多年監(jiān)控。入侵華為服務(wù)器，一方面監(jiān)控華為高管、掌控他們的通信記錄，另一方面為尋找華為設(shè)備漏洞，以入侵其它國家采用華為設(shè)備的網(wǎng)絡(luò)。

　　如果消息確實，對于華為來說美國政府此次是真正扮演了一回“賊喊捉賊”的角色。

　　華為總部服務(wù)器

　　遭美國國安局入侵

　　據(jù)媒體消息稱，NSA在2007年發(fā)起的一項代號為“Shotgiant”的行動計劃中，侵入了華為位于深圳總部的主要服務(wù)器。

　　報道稱，NSA的這一行動有多個目標：首先是潛入華為公司的主服務(wù)器，獲取華為路由器及其他硬件的工作信息，并由NSA的黑客精英團隊——“特定入侵行動辦公室”(Tailored Access Operations，TAO)直接在華為的網(wǎng)絡(luò)中植入自己的后門，甚至可以竊取到源代碼，目的是監(jiān)控那些使用華為硬件設(shè)備的網(wǎng)絡(luò)。目前，優(yōu)先監(jiān)控使用華為網(wǎng)絡(luò)設(shè)備的目標國家有伊朗、阿富汗、巴基斯坦、肯尼亞和古巴。

　　媒體報道稱，對于當(dāng)前越來越多的互聯(lián)網(wǎng)通信正通過華為的產(chǎn)品或光纖網(wǎng)絡(luò)展開，這令NSA深感擔(dān)憂，因為這對NSA的網(wǎng)絡(luò)監(jiān)控帶來“獨特”威脅。NSA在一份文件中稱：“我們的許多目標使用華為制造的產(chǎn)品來通信。我們要確保了解如何利用這些產(chǎn)品的漏洞。”

　　NSA入侵華為網(wǎng)絡(luò)的第二個目標是對華為高管通信實施監(jiān)控，以確定該公司高管是否和軍方保持任何聯(lián)絡(luò)。據(jù)說這項工作非常成功，使得NSA有機會訪問了許多華為員工的電子郵件通信記錄。據(jù)《明鏡周刊》報道稱，一份來自NSA的內(nèi)部文件顯示，“我們目前可以對相關(guān)網(wǎng)絡(luò)進行正常訪問，并獲取了大量不知如何處置的數(shù)據(jù)�！钡�是這些數(shù)據(jù)，并不足以令NSA判斷華為是否和軍方保持有聯(lián)系。

　　白宮發(fā)言人凱特琳·海登(Caitlin Hayden)表示，美國政府開展的情報活動，重點是國家安全目的需要，“我們不會將獲取的情報交給美國公司，以加強它們的國際競爭力或增加他們的實力�！�

　　業(yè)界譴責(zé)美流氓行為

　　須提高安全意識和防御能力

　　對于媒體報道，華為方面向《證券日報》回復(fù)稱：“如果《紐約時報》的報道屬實，我們對于此類入侵、滲透到我們的內(nèi)部網(wǎng)絡(luò)并監(jiān)控通信的行為表示強烈譴責(zé)。盡管當(dāng)今數(shù)字時代的現(xiàn)狀就是公司的網(wǎng)絡(luò)不斷遭到來自不同源頭的監(jiān)控和攻擊，但我們再次重申，華為反對一切危害網(wǎng)絡(luò)安全的行為，并愿意以最為開放透明的態(tài)度與各國政府、行業(yè)、用戶一起合作，共同應(yīng)對全球網(wǎng)絡(luò)安全挑戰(zhàn)。”

　　華為同時表示，將不斷完善和加強基礎(chǔ)設(shè)施，保護客戶以及自身網(wǎng)絡(luò)的安全性。

　　對于華為服務(wù)器遭美國政府入侵，通信觀察家 項立剛 在接受《證券日報》記者采訪時表示，美國政府并沒有任何證據(jù)證明華為存在任何危害美國國家安全的活動，對于美國政府的流氓行為，華為和業(yè)界都應(yīng)該譴責(zé)。

　　項立剛稱，事件最根本的問題，不是經(jīng)濟，也不是技術(shù)，而是政治。這個問題不是華為作為一個企業(yè)一己之力能解決的，還有很多中國企業(yè)和機構(gòu)都是受害者。需要我們有更多的力量來抵御防衛(wèi)美國監(jiān)控行為。

　　事實上，從斯諾登過去爆出的信息來看，美國政府不僅大規(guī)模入侵中國主要電信公司，竊取數(shù)以百萬計的內(nèi)地民眾短信內(nèi)容，還曾持續(xù)性地攻擊清華大學(xué)的網(wǎng)絡(luò)樞紐， 騰訊 的聊天軟件QQ和中國移動的移動即時通訊飛信也赫然在NSA的監(jiān)視范圍之內(nèi)。

　　項立剛認為，包括華為在內(nèi)的中國企業(yè)都要提高安全意識和防御能力，技術(shù)上要找到解決方案。

　　“比如默克爾考慮在歐洲建立自己的網(wǎng)絡(luò)系統(tǒng)和通信系統(tǒng)，中國是否也需要建立起自己相對比較獨立的網(wǎng)絡(luò)系統(tǒng)和通信系統(tǒng)，這些問題都值得考慮�！表椓�剛表示。

　　此外，有業(yè)界人士在與《證券日報》記者交流時表示，目前還不知道美國國安局的監(jiān)控在技術(shù)上是怎么實現(xiàn)的，“它能如此容易實現(xiàn)，可能與我國采用的很多設(shè)備是美國設(shè)備有關(guān)系”。

　　該人士稱，華為使用的很多電腦可能是美國生產(chǎn)的硬件、 微軟 的系統(tǒng)、國外的服務(wù)器。所以，保障信息安全的第一道屏障就是設(shè)備國產(chǎn)化。