遭遇美国顶级监控

◤中国企业被NSA监控的消息曝光，反映出美国在为一场潜在的网络战做准备。

南方周末记者 张瑞 刘志毅

南方周末实习生 岑欣杭

2014年3月22日，华为公司公关吴林（化名）的电话响了一天，面对众多问询的电话，他重复回复着同样的内容：公司对这件事已经做了声明……

就在当天，德国《明镜》周刊和《纽约时报》发表文章称，美国前情报人员斯诺登提供的内部文件显示，在华为毫不知情的情况下，美国国安局（NSA）对华为已经实施了长达7年的监控，获取了大量信息。同时被监控的，还有中国商务部、各银行、通讯公司以及前国家领导人胡锦涛。

射杀巨人

“美国政府所做的，正是他们一直指责我们的理由。”

华为无疑被推上了风口浪尖。

“如果这是真的，那讽刺的是，美国政府所做的，正是他们一直指责我们的理由。”新闻出来后，华为声明。

《明镜》周刊报道，从2009年起，通过入侵华为深圳总部的网络，超过1400名公司客户的名单信息，包括华为CEO任正非在内的大量员工的电子邮件被NSA窃取，部分产品的源代码也被美方掌握，后者是产品的核心机密，通常有着最高级别的保护。

美国针对华为的监控，有着颇具雄心的名字——“射杀巨人（Shotgiant）”，用巨人来形容华为并不为过，这个世界第二大网络设备供应商，2013年营业额超过380亿美金，为全球三分之一的人口提供网络服务。华为不仅生产手机和平板电脑，还是重要的网络通信供应商，生产包括无线路由器、光缆在内的网络基础设施设备，后者是让NSA紧张的地方：在物理层次上，互联网和电话网络最终的通道都是光缆。

华为更像是NSA想象中的阿喀琉斯之踵，“我们相信中国政府有动机、手段和机会，通过他们的网络通讯公司，进行网络间谍活动。”美国众议院特别情报委员会的一位议员说。

美国决定先下手为强，监控华为。

尽管，在一份机密报告中，NSA的情报人员发出“得意的苦恼”，“我们获取了太多的信息，甚至不知道拿这些信息怎么办。”

有分析人士认为，这是一种变相的贸易保护主义，华为在通讯市场上占有份额的飙升，令美国企业乃至美国政府紧张。

这绝不是唯一的案例。

2010年，中国检测到48万个木马控制端，其中有22.1万个位于境外；13782个僵尸网络控制端，其中6531个在境外。

“美国拥有最强大的网络攻击实力。”《解放军报》2013年3月11日报道，仅仅是2012年11月到2013年1月，三个月的时间里，中国遭到了来自美国的黑客攻击共5792次。美国是破坏中国网络安全的头号国家。

国家信息中心专家委员会主任宁家骏认为，网络安全领域，本来就是易攻难守，彻底防住非常难，“一定数量的程序语言里，一定会产生漏洞”。

美方利用的，正是这些漏洞。

TAO

“有影响力的企业可能都会成为监控的对象，商业银行、证券保险等要加强安全保护。”

据《纽约时报》2014年3月22日报道，承担网络入侵任务的，是美国国安局下属最高情报搜集机构——“针对性访问行动部门”，简称TAO。

“获得无法得到的情报”是TAO的信条，上千名情报分析师、网络黑客对外国目标电脑和通信系统进行入侵，获取并复制信息。

2005年以来，TAO入侵了全球85个国家的258个外国目标网络，光是2010年，TAO就在全球执行了279项行动。到2013年底，全球有超过85000台电脑被TAO有计划地入侵。

TAO设置了专门的“对华监听小组”，在“射杀巨人”行动执行一年后，TAO找到了入侵华为总部的方法。其下属的网络技术部门，为华为的产品还开发了专门的恶意代码，用于入侵和监控。当窃取信息时，为了不至于因为产生大量的数据流量被发现，信号以雷达电波的形式传输出去。

“TAO可以说是一个美国真正比较高级的职业黑客小组。”宁家骏说，TAO刺探各国，包括中国的情报，已经是一个公开的秘密。

在TAO发明的上千种病毒中，最有名的是2010年发明的“震网”病毒，由美国TAO和以色列合作，将病毒植入到伊朗布什尔核电站计算机系统，当2010年9月病毒爆发后，核电站内超过1000台离心机彻底瘫痪。

如果远程的网络入侵难以奏效，TAO还有专门的“堵截”行动，目标订购的产品会被秘密拦截，植入监控软件或者硬件设备。而仅仅是2010年，华为就从美国购买了超过61亿美金的产品和服务。

遭遇美国的网络入侵，并不是华为一家公司面临的问题。

在“射杀巨人”行动开展两年后，美国白宫情报委员会对中国华为和中兴两大公司进行了长达11个月的调查，虽然调查结果没有发现两家公司与中国政府有关的任何证据，美国依然坚持认为华为不可信任，需要阻止其在美国境内开展“收购、合并”等业务。

“有影响力的企业可能都会成为监控的对象，我担心其他重要信息泄露。比如商业银行、证券保险等都要得到重视，加强安全保护。”国家信息中心专家委员会主任、国家信息化专家咨询委员会委员宁家骏对南方周末记者说。

数据冷战

“我们不相信任何人，我们检验所有的东西”，这似乎成了中美网络安全领域的真实写照——一切都不被信任。

长期以来，美国一直指责中国对美国发动网络攻击，窃取情报。2013年以前，美国总是先下手为强，几乎在每次中美军方高层交流中主动提出这个问题。

2013年3月，NSA声称，中国的黑客攻击已经成了影响中美双边关系的重要因素。

当华为被NSA监控的消息曝光后，美方并不否认，只是重申，美国所做的，都是为了美国的国家安全。这才是“射杀巨人”的精髓，美国在为一场潜在的网络战做准备。

全球互联网一共有13个根服务器，其中有1个主根服务器和9个辅根服务器在美国，这对于美方对互联网的监控来说极为有利。

国防大学教授司光亚长期研究网络安全，他表示，在网络安全上，与美国相比，中国处于被动的地位。

当美国总统奥巴马和中国国家主席习近平在欧洲会面时，中美之间的数据冷战似乎愈演愈烈。

对华为的不信任，反映的是美国对中国的不信任。阻止华为在美国开展业务，似乎是美国民主党和共和党，难得能够取得一致看法的事情。

仅仅当成经济事件，就小看了美方对这一监控的重视程度，在长达七年的时间里，美国政府一直以“威胁国家安全”为由，拒绝华为在美国开拓市场。

“我们不相信任何人，我们检验所有的东西”这是华为公司2012年发布的网络安全白皮书中的内容，但讽刺的是，这成了中美网络安全领域的真实写照——一切都不被信任。

对于一家企业来说，这无疑将带来尴尬的处境。而事实证明，即使华为放弃了美国，美国的“眼睛”也会一直盯着华为，盯着中国。

“国防部计划继续在国安局紧密支持下，在2016年将网络司令部由专业人士构成的网络部队增至6000人，并与美军在全球的作战司令部紧密结合。”2014年3月28日，即将访华的美国防部长哈格尔在出席美国国家安全局（NSA）局长基思·亚历山大上将的退休仪式时回应说，“一切冲突都少不了网络空间的参与，美军有必要继续提升在网络安全领域的能力，以应对新形势。”

哈格尔将于2014年4月7日访问中国，这一信息耐人寻味。