棱镜门事件背后的思科问题编辑本段回目录
日前,美国中央情报局(CIA)前秘密特工爱德华-斯诺登(Edward Snowden)披露了美国国家安全局(NSA)的“棱镜”(PRISM)监视项目和Verizon元数据收集项目,并指称美国的黑客部队已经高度渗透到中国的网络内部。
6月10日,美国《外交政策》杂志披露在美国国家安全局(NSA)内部,隐藏着一个秘密的对华黑客小组,名叫“获取特定情报行动办公室”(Office of Tailored Access Operations)。大约15年前,该部门就已经成功渗透进中国的电脑和电信系统,获取了一些有关中国内部动向的最佳、最可靠的情报。
15年前。请注意这个时间点,即1998年,当时思科CEO约翰·钱伯斯首次访华,我还专门到清华大学聆听过他的主题演讲。那时候我正学习广域网,接触过3com路由器,但尚不知思科为何物,凭兴趣听了一耳朵。不久后,思科大举进入中国。不过,值得注意的是,早在1997年中国国家金融数据通信骨干网采用Cisco StrataCom IGX交换机。NSA黑客小组获知的中国情报,莫非是源于此间?(仅仅猜测)
最近关于“棱镜”的消息不绝于耳,据悉,棱镜计划(PRISM)是一项由NSA自2007年起开始实施的绝密电子监听计划。该计划的正式名号为“US-984XN”,能够实现对即时通信和既存资料的深度监听。许可的监听对象包括任何在美国境外并参与计划的客户,或是任何与国外人士通信的美国公民。
思科对于中国互联网基础建设而言,扮演什么角色?
可以说,思科公司是看着中国网络长大的。思科积极参与了中国几乎所有大型网络项目的建设,这些项目既包括163网、169网、中国金融骨干网、中国教育科研网以及海关、邮政等系统网络的建设,也包括中国电信、中国联通和吉通公司等电信运营商的网络基础建设,其产品在我国骨干网络的核心节点上占据着垄断地位---从过去一直垄断到现在。
其实,黑客之所以具有入侵各国的网络超能力,在很大程度上仰赖于美国数通产品所设置的侦听功能。天马来行空在一文《全球顶级网管:美国“合法”监听互联网》中分析过美帝在网络情报搜集和监听等间谍活动方面,建立了庞大而完备的体系。美国法律要求电信运营商必须提供监听服务,美国境内的通信设备生产商、通信服务提供商,均具备从事网络监听和间谍活动的义务和动机。这意味着,任何一台用于通信的设备,只要打上了“Made in USA”的标签,就意味着需要接受上述法令的要求。
思科公司是美国也是全球最大的路由器、骨干网络设备制造商,在行业中处于领军地位,自然也是奉公守法的美国模范企业。思科公司在网络监控领域的技术实力,全球领先。思科公司在美国政府的要求下,开发了极其强大的网络监控管理产品,并将这种能力嵌入到了其网络产品中。美国政府借反恐之由,设定法令要求对所有网络活动进行监控。思科公司的设备遍布全球重要机构,借助于思科公司及其庞大的技术服务队伍,某些组织能够很方便的开展相应的间谍活动。
对于美国政府而言,思科扮演什么角色?
思科是美国政府和军方的通信设备和网络技术设备主力供应商,双方关系密切超过华为中兴之与天朝。华尔街日报》美国公开政治中心的数据显示,美国525名国会议员之中有73位在思科集团中拥有投资。根据美国政治捐献数据库(opensecrets.org)的数据统计显示,思科从1998年就开始游说美国国会,15年来累计金额高达1572.52万美元。华为、中兴从2005年开始断断续续的投入经费用于游说美国国会,华为累计投入223.5万美元,中兴投入46.2万美元,同期思科的投入为1202万美元,是华为的5.3倍、中兴的26倍。
思科不光是跟政府是铁哥们,跟美国军方也是好基友,双方合作过很多票生意。早在2005年,思科跻身美国联邦政府部门有史以来最大规模的音视频会议项目。这个服务于美国军方的项目由美国第五大军火公司格鲁曼公司(Northrop Grumman)总包,该公司邀请了思科公司共同建设一个为世界各地美军提供视频通信服务的网络,思科公司的“IP视频会议 3540多点控制单元”和MeetingPlace系统将成为这个网络的基础。在2009年,思科与美国国防部共建“太空互联网路由”(IRIS)项目。该项目是美国国防部联合能力技术验证项目的一部分,由思科和Intelsat卫星公司负责实施。IRIS项目最终将会让电缆和光纤均无法到达的地区能够以低廉的花费和更加方便的方式接入高速互联网,与美国军方的EOIP(Everything over IP)计划一拍即合。
美国政府借助思科这类能够掌控、监控网络核心节点的企业,可开展相应的网络作战。作为主要通信设备供应商,思科与美国政府、军方和国防部有重要而长期的合作。近几年,美帝老是指责中国黑客行为,甚至迁怒于蓝翔技校。其实,这完全是贼喊捉贼,美国是“网络战”理论的缔造者思想者和革命实践者,天朝最多是山寨一把。美国网络战系统中,思科是必不可少的重要角色。2006年2月6~10日,美国进行了一场历史上规模最大的“网络风暴”(Cyber Storm)网络战演习。演习由美国国土安全部指挥,美国国家安全委员会。国务院,国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。
一个会令肉食者睡不着觉的问题来了。在战争状态战中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。例如,思科设备的操作系统中预留GDB模式,方便在现网设备上植入恶意软件,在发货前和客户安装后都能够进行篡改设备功能。此外,在信息安全领域,思科有一种广为诟病的做法,即在自家网络产品中预留大量存在的后门,一旦被人利用,后果不堪设想。例如ROMMON模式,任何人只要可以连接思科的路由器,即使他并没有这台路由器的用户口令,也可以通过这个功能将用户口令恢复成默认的出厂配置,从而绕开认证鉴权机制,安然进入系统中,要监视某某通信,还不是小菜。我国出色的科学项目GFW,就是利用思科设备的这个功能建立的。为了这个,思科可没少挨老美的骂。如果说爱德华-斯诺登因为披露了棱镜项目就成了叛国者的话,那么从信息安全的角度来看,思科还真是美国派到天朝来的奸细。哈哈。(天马来行空)
思科回应“棱镜”监控事件:没有参与此项目编辑本段回目录
北京时间6月18日下午消息,思科今日向新浪科技发来声明,称思科没有参与美国情报局“棱镜”监控项目,此前称“思科卷入棱镜门”的媒体报道不准确。
以下为思科声明全文:
思科就涉“棱镜 ”事件的不准确媒体报道声明
“棱镜”项目不是思科项目,思科的网络没有参与此项目。此外,思科没有在中国或世界任何地方监控普通公民或政府部门的通讯。我们在全球销售同样的设备,在中国和美国亦是如此,不会为前述项目进行设备定制。
思科系统网络技术有限公司
2013年6月18日
“棱镜”项目导致思科在华业务遭遇严峻挑战编辑本段回目录
北京时间6月25日晚间消息,当前思科在中国市场的年销售额高达20亿美元,但美国政府的“棱镜”(PRISM)项目曝光后,中国媒体纷纷表示,使用思科的网络设备可能带来安全威胁,建议使用国内厂商的设备。
美国国家安全局(以下简称“NSA”)前项目承包商爱德华·斯诺登(Edward Snowden)本月早些时候透露,NSA和美国联邦调查局(以下简称“FBI”)正在通过一个代号为“棱镜”的机密项目,直接利用9大美国顶级互联网公司的中央服务器,提取音频、视频、照片、电子邮件、文件和连接日志,以便帮助分析师追踪个人用户的动向和联系人。
尽管思科表示并未参与“棱镜”项目,但中国媒体还是呼吁对思科产品加以限制。《环球时报》本周发表社论称,“美国几乎可以随时对中国发动网络攻击”。而《中国日报》援引匿名人士的话称,包括思科在内的一些美国公司可能给中国带来“严重的安全威胁”。
网络设备行业咨询公司ACG Research创始人雷·莫塔(Ray Mota)对此表示,华为将从中受益。他说:“华为将凭借其在中国市场的地位接过这部分业务。”
在中国市场,思科本来就面临着本土厂商的严峻挑战。而此次的“棱镜”项目曝光后,中国媒体的报道让思科承受着更大的压力。去年中国交换机和路由器市场规模达到25.8亿美元,较2010年增长了20%,但思科市场份额却从21%降至18%。
虽然华为的市场份额也有所下滑,但其2012年市场份额仍是思科的2倍多。而在过去两年中,中兴的市场份额则从18%增至29%。
美国政府的禁令
最近几年,美国政府出于所谓的国家安全担忧,禁止国内移动运营商使用中国厂商的网络设备。美国总统奥巴马(Barack Obama)今年3月还签署法令,规定在未获得FBI批准的情况下,联邦机构不得购买中国公司的IT系统。
与此同时,这也让思科在中国的业务受到了不利影响。思科CEO约翰·钱伯思(John Chambers)在5月15日的电话会议上曾表示:“思科在中国将继续面临挑战,但我们相信会取得进展,尽管在中国的挑战还会持续几个季度。”
尽管如此,据思科发言人约翰·伊恩哈德(John Earnhardt)称,思科只有不到5%的营收和利润自中国市场。伊恩哈德同时强调,思科并未参与“棱镜”项目。
未监视中国网民
伊恩哈德在一封电子邮件声明中称:“思科并未监视中国,以及全球任何一个国家的公民或政府机构。我们在全球销售的设备都是一样的,无论是中国还是美国,没有对设备进行特别定制。”
《南华早报》报道,“棱镜”项目揭发者斯诺登还称,自2009年以来,美国多次入侵中国内地和香港地区的计算机系统。并窃听了中国移动运营商的通信记录,窃取了数百万条短信。
尽管如此,ACG Research创始人莫塔表示,思科在中国开展业务由来已久,此次受到的“棱镜”项目的负面影响可能不会持续太久。思科在20世纪90年就与中国政府密切合作,为中国部署互联网基础设施,并帮助技术人员进行设备使用培训。
中国移动
调研公司Infonetics Research联合创始人迈克尔·霍华德(Michael Howard)称,思科针对中国移动和中国联通等运营商的供货渠道不会彻底消失,因为这几家运营商不会冒险放弃使用思科的创新产品。
思科最近刚刚宣布,对其最大路由器CRS-X进行升级,处理能力相当于10年前的10倍。霍华德称:“思科的设备通常被用在中国的骨干网络上,中国的大型运营商也不希望只使用华为和中兴的产品。”
华为发言人斯科特·赛克斯(Scott Sykes)和中兴发言人大卫·戴(David Dai)拒绝对思科在中国的运营发表评论,但赛克斯在一封电子邮件中称:“整体而言,网络攻击问题是全球面临的一个挑战,需要政府和行业联手解决。政府、运营商和厂商都要各自承担起责任,提升网络安全保护的标准。”
中兴受益
香港国泰君安国际控股(Guotai Junan International Holdings Ltd)分析师里基·赖(Ricky Lai)认为,思科将成为“棱镜”项目的受害者,而中兴将成为受益者,其网络设备市场份额将会提升。里基·赖并未给出中兴的具体受益程度,但给予中兴股票“买入”评级。
《环球时报》在6月20日的社论中称:“该事件意味着,要我们信任思科,还需要很长一段时间。将来 ,中国政府部门可能会强化思科在中国的运营监管。而且,如果思科在中国的市场份额被华为和中兴迅速蚕食,也不足为奇。”(李明)
