為什么NSA能攻破華為的服務(wù)器？

　　美國(guó)國(guó)家安全局（The National Security Agency，NSA）被踢爆曾在2007年打開(kāi)華為公司深圳總部服務(wù)器的“后門(mén)”。

　　根據(jù)***獲取的一份***（NSA承包商前雇員）最新曝光文件，NSA在那次代號(hào)為“射殺巨人”的間諜行動(dòng)中，通過(guò)后門(mén)程序入侵華為服務(wù)器，并包括華為總裁***在內(nèi)的高層通訊往來(lái)進(jìn)行了監(jiān)控，并復(fù)制了超過(guò)1400名客戶(hù)和華為培訓(xùn)工程師的內(nèi)部資料。

　　入侵華為服務(wù)器事件被曝光后，NSA先是拒絕評(píng)論，理由還堂而皇之，稱(chēng)“不對(duì)涉及國(guó)外情報(bào)的具體行動(dòng)發(fā)表看法?！?/p>

　　接著，該機(jī)構(gòu)發(fā)言人維尼斯又發(fā)布聲明，大意是：NSA的行動(dòng)經(jīng)過(guò)特殊部署，主要針對(duì)的是正當(dāng)外國(guó)目標(biāo)，也是為了情報(bào)需要嘛。言下之意大概是，偷別人家的不算偷。

　　任你巧舌如簧，偷就是偷了，NSA也知道抵賴(lài)不過(guò)，最后還來(lái)了個(gè)金蟬脫殼，說(shuō)“沒(méi)有收集商業(yè)情報(bào)提供給美國(guó)公司來(lái)提高美國(guó)公司的國(guó)際競(jìng)爭(zhēng)力”。你說(shuō)沒(méi)有就沒(méi)有啊，誰(shuí)知道呢？再退一步說(shuō)，這次沒(méi)有，上次呢？下次呢？

　　以該機(jī)構(gòu)在事情敗露后的諸多托辭來(lái)看，它已經(jīng)信心爆棚到不在乎來(lái)區(qū)別“偷盜”和“強(qiáng)盜”這兩個(gè)行為了。此次曝光的***文件顯示，NSA沒(méi)有獲得期待中的華為與軍方關(guān)系密切的證據(jù)，而聯(lián)想到此前美國(guó)政界一直以安全威脅為由阻撓華為、中興等中國(guó)通信設(shè)備企業(yè)到美國(guó)開(kāi)展業(yè)務(wù)，美國(guó)情報(bào)機(jī)關(guān)是在全球公眾面前自己打了自己一個(gè)嘴巴。

　　對(duì)于躺槍者華為來(lái)說(shuō)，其在服務(wù)器入侵事件后，很快發(fā)布了一個(gè)官方聲明表示： “如果《***》的報(bào)道屬實(shí)，我們對(duì)于此類(lèi)入侵、滲透到我們的內(nèi)部網(wǎng)絡(luò)并監(jiān)控通信的行為表示強(qiáng)烈譴責(zé)?！薄叭A為高度關(guān)注客戶(hù)以及我們自己網(wǎng)絡(luò)的安全性和完整性，我們也已經(jīng)建立了端到端的網(wǎng)絡(luò)安全保障體系，并不斷對(duì)其加以完善。和其他公司一樣，華為也持續(xù)地阻止外界針對(duì)我們內(nèi)網(wǎng)的攻擊，并不斷完善、增強(qiáng)我們的基礎(chǔ)設(shè)施。”有點(diǎn)無(wú)奈，家里招賊了，自己還蒙在鼓里；賊抓住了，還挺橫。

　　話說(shuō)回來(lái)，為什么NSA能攻破華為的服務(wù)器？NSA為什么都不在乎自己是“偷盜”還是“強(qiáng)盜”？

　　原因有三：

　　第一，美國(guó)掌握了全球科技產(chǎn)業(yè)的核心，擁有最大的話語(yǔ)權(quán)。微軟在PC操作系統(tǒng)稱(chēng)霸，手機(jī)操作系統(tǒng)又是蘋(píng)果、谷歌、微軟三家壟斷，芯片離不開(kāi)英特爾、高通，此外，還有思科的交換機(jī)、甲骨文的數(shù)據(jù)庫(kù)、Facebook的社交網(wǎng)絡(luò)。***曝光的“棱鏡計(jì)劃”告訴全世界，NSA自2007年開(kāi)始一直在包括微軟、雅虎、谷歌、蘋(píng)果等在內(nèi)的9家美國(guó)互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作。

　　讓美國(guó)可以肆無(wú)忌憚進(jìn)行數(shù)字冷戰(zhàn)的資本還包括：用來(lái)管理全球互聯(lián)網(wǎng)主目錄的13臺(tái)服務(wù)器中，1個(gè)主根服務(wù)器放置在美國(guó)，另外12個(gè)輔根服務(wù)器也有9個(gè)放置在美國(guó)。

　　第二，科技產(chǎn)業(yè)供應(yīng)鏈的全球化?！昂凶由蠈?xiě)著華為的名字并不意味著所有的部件都來(lái)自華為?！比A為公司的全球網(wǎng)絡(luò)安全官（CSO）約翰·薩?？嗽谠摴居?013年10月發(fā)布的一份網(wǎng)絡(luò)安全白皮書(shū)中披露，華為技術(shù)組合中高達(dá)70%的部件都不是來(lái)自華為，而是來(lái)自全球供應(yīng)鏈。其中美國(guó)的供應(yīng)量最大，占32%。

　　華為公司董事會(huì)副主席、全球網(wǎng)絡(luò)安全委員會(huì)主席胡厚崑在這份白皮書(shū)中“特別地”確定：“我們從來(lái)沒(méi)有被要求向任何政府及其機(jī)構(gòu)提供我們的技術(shù)訪問(wèn)權(quán)限或任何公民或組織的任何數(shù)據(jù)或信息。”

　　但華為有32%的供應(yīng)鏈來(lái)自美國(guó)，而那里有棱鏡計(jì)劃，或許還有其他尚未浮出水面的計(jì)劃。

　　第三，這是一場(chǎng)企業(yè)面對(duì)政府機(jī)構(gòu)的不對(duì)稱(chēng)較量。華為對(duì)網(wǎng)絡(luò)安全不可謂不重視，作為華為聲明中“端到端的網(wǎng)絡(luò)安全保障體系”的一部分，華為成立了“全球網(wǎng)絡(luò)安全委員會(huì)”作為公司的最高網(wǎng)絡(luò)安全管理機(jī)構(gòu)，負(fù)責(zé)決策和批準(zhǔn)公司總體網(wǎng)絡(luò)安全戰(zhàn)略，其全球網(wǎng)絡(luò)安全官直接向公司CEO匯報(bào)，運(yùn)營(yíng)商網(wǎng)絡(luò)、企業(yè)業(yè)務(wù)、消費(fèi)者業(yè)務(wù)等三大BG也都成立了各自的網(wǎng)絡(luò)安全辦公室。但正如博客中國(guó)創(chuàng)始人方興東所言：美國(guó)監(jiān)聽(tīng)其他***和竊取雅虎、谷歌數(shù)據(jù)等企業(yè)數(shù)據(jù)的行為顯示，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)超出了企業(yè)的能力范疇，畢竟和國(guó)家相比，企業(yè)的力量是很薄弱的。

　　通信行業(yè)觀察者***也對(duì)此表示，華為是受害者，且不僅一家企業(yè)還會(huì)更多企業(yè)是受害者，這不是技術(shù)、經(jīng)濟(jì)問(wèn)題，這是政治，以一個(gè)企業(yè)力量華為無(wú)法和美國(guó)政府抗衡。