“棱鏡”泄密曝美國賊喊捉賊 華為中興稱敏感不便多談

　　由於“棱鏡”項目的曝光，在國家信息安全問題上，美國變得尷尬不已。此前美國對中國通信設備商華為和中興威脅美國國家安全的指責和調查，也瞬間變出了“賊喊捉賊”的意味。

　　美政府長期入侵中國網絡

　　6月初，據“棱鏡”揭秘者，美情報部門職員斯諾登爆料，美國國安局（NSA）和聯邦調查局（FBI）經由一項代號為“棱鏡”（PRISM）的互聯網信息篩選項目直接接觸九大互聯網企業的用戶數據，偵查可疑行為。

　　6月12日，斯諾登再度爆料稱，美國政府多年來一直從事針對中國個人和機構的網絡攻擊行為，而美國國安局全球范圍內的網絡攻擊行動超過6.1萬項。

　　斯諾登公布証據表示，美國政府入侵中國內地與中國香港的網絡至少有四年時間，美國政府黑客攻擊的目標達到上百個，其中還包括學校。黑客通常是通過入侵巨型路由器，然后入侵成千上萬台電腦，無需一一入侵個別電腦。

　　一些分析師認為，美國此前一直就網絡攻擊問題指責中國等國家，如今卻因監視項目曝光而尷尬不已，再難以像先前那樣“理直氣壯”施壓他國。

　　最近幾年，以“安全問題”為由，美國曾多次發難在美開展業務的中國企業。2012年，美國當地時間10月8日，因為懷疑中國通信設備商的設備留有后門，在對中興、華為兩家企業長達11個月的調查后，美國眾議院情報委員會發表報告稱，美國電信運營商不應和中國華為、中興兩家公司進行合作，因為后者“可能對美國國家安全構成威脅”。

　　此事件被外界認為，美國非常擔心可能來自中國的間諜和網絡攻擊活動。

　　而奧巴馬此前簽署的一份《IT支出法案》，更是顯示出了在此問題上強烈的傾向性。這份長達240頁的《法案》規定，“司法部、商務部、聯邦調查局、航空航天局等聯邦政府機構採購中國所有、運營或提供補貼的企業制造、加工或組裝的信息技術產品前，需取得聯邦調查局的正式批准。此外，在採購中國造產品前進行的風險評估還必須充分考慮由中國政府主導或補助生產、制造、組裝的一家或多家實體公司。

　　陷“賊喊捉賊”窘境

　　斯諾登的爆料打了美國一記響亮的耳光，北京郵電大學教授曾劍秋向《証券日報》記者表示，這令此前美國對華為和中興的指控看起來更像賊喊捉賊。

　　據此次曝光的一份美國國家安全局內部PPT（絕密級別）顯示，包括谷歌、微軟、蘋果、Facebook等在內的美國9大互聯網服務商和美國國家安全局（NSA）之間存在數據合作關系。NSA從九大巨頭那裡獲得用戶數據，然后進行數據挖掘。

　　瑞星安全專家唐威告訴記者，從目前信息來看，美國政府是通過與一些企業達成協議，通過這些企業入侵骨干網絡和大型服務器。而對中國網絡的入侵，也不排除其通信網絡設備留有后門的可能性。

　　所謂后門，與電腦軟件類似，隻要是連接在網絡上的設備，包括計算機、服務器、路由器等網絡上的運行設備，如果留有后門，那就會有風險。通過后門，相關機構或個人可以輕鬆獲取網絡設備中的信息，並發送給后台。

　　對於美國懷疑中國設備留后門一事，網絡安全專家、中國工程院院士方濱興去年就曾發表看法，認為美國此舉，實際上是以己推人。

　　華為中興稱“棱鏡”敏感

　　對於美國的指控，華為和中興一直堅稱，遵守美國法律法規，並承諾不留后門。

　　由美國政府問責辦公室於2013年4月份發布的一份報告顯示，從2010年1月份到2012年10月份，他們並未發現任何通過通訊網絡攻擊影響美國國家安全的事件。

　　這份調查報告的第一部分主要是審核“信息和通訊技術產業的供應鏈”的風險，這是美國眾議院能源和商務委員會於2011年10月份強制要求的。

　　美國聯邦通信委員會和美國國土安全部都有各自旨在監督私人通訊網絡運行商的申報機制，比如說美國的AT&T和Verizon等運行商都需要主動申報相關情況，如果出現網絡中斷或者網絡攻擊事件的話，美國聯邦政府都能第一時間得到消息。

　　美國政府問責辦公室報告顯示,從2011年10月份到現在，美國一共出現過35000次網絡中斷事件，但是沒有一次與網絡攻擊有關。報告還顯示,通訊網絡可能給個人、商業或者政府提供被攻擊的媒介，但是這些通訊網絡本身最不可能成為網絡攻擊的目標。

　　該報告直接反駁了美國國會議員之前的立場。

　　而對於此次“棱鏡”項目的曝光，華為和中興均表示事件敏感，不便發表意見。分析人士指出，對於雖屢屢受挫但並沒有放棄美國市場的兩家企業來說，保持沉默，做好企業本分，或也是當下的明智之舉。