“我国确认美国政府对华窃密：微软谷歌等都有配合”

本篇文章4453字，读完约11分钟

中国经济周刊()》记者孙冰|北京报道

5月26日，国务院信息处理网络信息研究中心发表了《美国世界监听行动记录》报告。 该报告称，去年6月，英国、美国和香港媒体相继报道了美国国家安全局前员工爱德华·的消息。 斯诺登提供的文件报道了美国国家安全局代码为“棱镜”的秘密项目，复印件触目惊心。 中国有关部门经过几个月的核实，发现对中国的窃听行为副本基本属实。 这也是“prismmen”事件爆发近一年来，中国政府首次就与中国有关的监听窃听问题进行了官方确认和表态。

从政府到手机app

“棱镜”随处可见

“prism”爆炸后，世界媒体的相关报道蜂拥而至，美国“棱镜”项目在中国广泛传播的传言也层出不穷，但上述报告的发表证实了中国相关部门经过验证的多家媒体报道的文案。 也就是说，美国的“棱镜”大范围笼罩着中国，这不是耸人听闻的传说，而是不容反驳的事实。

他说:“我们这么久来就此事表态，证明我们的相关部门进行了充分的调查取证，是我们抱着慎重的态度，掌握了充分确凿的证据后做出应对的。 》国家新闻化专家咨询委员会委员、国家新闻中心专家委员会主任宁家骏向《中国经济周刊》报道。

该报告确认，比较了中国在美国“棱镜”项目中进行的拦截和窃听行为。 这包括中国政府和国家领导人、中资公司、科研机构、普通读者、广大手机客户等，拦截和窃听的广度和深度出乎许多人的意料。

报告指出，中国是美国非法窃听的首要目标之一，中国政府机构是美国窃听的重要照顾对象，金融和电信领域是攻击的首要目标，中国电信、中国移动、中国联通、中国工商银行、中国建设银行及电信设备商华为均有关联

国家安全局可以利用非法入侵中国主要电信企业等手段，窃取客户手机数据，获取数百万邮件副本，追踪具有战术重要性的中国军方部门。 据报道，华为是“棱镜”的要点入侵对象，美国与中国相比，进行了大规模的网络攻击，目标是中国领导人和华为企业。 国家安全局几年前已经打破了主要企业开发的大部分安全结构。 其中有渗透到华为，甚至华为的深圳总部，窃取员工邮件往来，直接在华为的互联网上植入自己的“后门”的计划。

国家安全局还对中国顶级高等学校清华大学主干网络发起了大规模黑客攻击。 其中在年1月的攻击中，至少有63台计算机和服务器被黑，而中国6个骨干网络之一的“中国教育和科研计算机网络”设在清华大学。

除了这些重要的领域、部门和公司外，与普通人生活密切相关的行业也成为了美国窃听和窃听的目标。 在美国安全局内部，苹果和安卓手机的操作系统被称为“数据资源金矿”，美英情报部门于2007年共同监控手机应用，美国国家安全局曾一度将这方面的预算从2.04亿美元降至7.67亿美元

多年来，美国国家安全局一直从包括个人客户位置数据、种族、年龄和其他个人资料在内的移动设备应用程序( app )中获取个人数据。 这些app包括顾客众多的“愤怒的小鸟”、谷歌地图、脸书、推特( twitter )和网络相册flickr。

美英两国情报员假装“玩家”，渗透网络游戏“魔兽世界”“第二生命”，收集电脑游戏玩家的记录，监控游戏玩家。 其实，这两个游戏是中国玩家最多的。 更可怕的是，腾讯和中国移动的移动即时通信应用软件飞信也在美国国家安全局的监控范围之内。

对抗网络入侵需要决心和投资

prism事件的主角NSA ( NSA )是美国最神秘的情报机构，由于过于神秘，也不为外界和美国政府其他部门所知，所以NSA的缩写是“no such agency”(不调查这个局)

美国国家安全局是世界上最单独雇佣数学博士、计算机博士和语言学家的机构，总部建筑面积15公顷，位于华盛顿北侧马里兰州的米德堡，距离巴尔的摩市华盛顿公园数百米的森林规模比中央情报局总部还大 国家安全局于1952年根据杜鲁门总统的秘密指令独立于当时的军事部门，被用于加强信息通信事业，是美国情报机构的中枢，也是超脱于美国政治制度之外的特权机构。

“国安局有世界一流的计算机专家和网络安全专家，他们通过各种途径获得的漏洞、技术特征和工具，利用这些资源开展国家级的监听活动。 他们指的不是简单的黑客( hacker )，而是热衷于研究系统、计算机和互联网内部行为的人。 一般自由、不受约束的人或黑客( cracker )是指企图以恶意方式解读或破坏程序、系统和互联网安全的人。 他们的监听活动是政府主导的攻击行为，就像专业性很强的网络战争。 例如，在关键节点的核心设备中嵌入“后门”，不仅可以大规模拦截世界其他国家的政府机构、公司、个人通信和隐私新闻，还可以实施出于政治或军事目的突然准确瘫痪的目标互联网。 ”。 中国被称为“黑客教父”的元老级黑客、idf实验室创始人万涛(网名为《黑客老鹰》)告诉《中国经济周刊》，他参加了2001年的中美黑客战争。

idf实验室是Intelligence Defense Friend Slaboratory (网络信息威慑与防御之友实验室)，是民间新闻网络安全爱好者的技术俱乐部，骨干成员为相关行业的专家、技术人员、业余爱好者

虽然是中国第一大黑客，但万涛随后转型为业内知名的实战派网络安全专家，带动了中国电信、中国国际航空空企业、中国人寿保险等多项重大网络安全项目，

确实，中国政府机构、组织和企业都知道互联网安全问题的重要性，可以不遗余力地尽量使自己的系统安全，但很遗憾，没有绝对的安全。

“安全圈流行这个词是指‘系统只存在两种状态:被打破、被打破’。 因为系统、设备都是人设计的。 可以想象，只要人的设计有缺陷、时间和能力的限制，被发现和打破只是时间问题，一个国家政府(以及强大的美国)投入了大量的人力、物力、这样的组织。 而且，这个组织是世界上最巨大的财力。 万涛说。

万涛说，由于攻击手段太多，攻击者用10种方法攻击系统，如果有一种形式，就会比较有效和成功，但防范方需要防范10种攻击方法。 因此，在国家的高度实施网络安全，不在于其实现的难度，而在于决心和资源的投入。 一个企业无法与一个国家抗衡，如果攻击者是国家级的话，防范者也需要进行国家级的战术部署。

此前，斯诺登向媒体表示，美国除了“棱镜”计划外，还有“主干道”、“码头”、“核子”等计划，美国互联网的“爪牙”超出了我们的想象。

大数据时代、

泄露秘密是普通的日常新闻

说到窃听，我们来考虑一下巧妙地隐藏针孔的摄像头和设置在各个地方的窃听器吧。 美国在出口到中国的飞机、中国大使馆的墙壁、飞过中国的卫星、海底电缆等处发现了美国的窃听和窃听设备。 此外，美国也采取在大使馆、外国企业和留学生中部署和培养代理人的方法“监视”中国。

在当今网络无处不在的世界里，了解一个身体的真实生活不需要这些。 因为只有在这个身体上留下在网络世界的各种印记，才能用数据再现这个身体真实生活的方方面面。

有名的美剧《嫌疑犯追踪》( person of interest )中有一个类似“棱镜”的项目，让所有人都陷入恐惧。 一位天才收集了在美国国土上活动的大部分人的新闻，分解了新闻数据后，设计了一种机器，机器可以找到对美国国家安全造成威胁的人，也可以找到生命受到威胁的人和其他人的生命造成威胁的人。

我们过去常常将数据和新闻分成不同的安全级别，安全级别越高，保护措施就越好。 但是，在大数据时代，不是机密数据，而是普通的日常新闻经常被泄露。 例如，普通人一个月内的信用卡理赔新闻没有什么价值，但如果是几百万到几千万人几年的费用数据，可以分解有价值的新闻，得到整个国家经济快速发展的许多核心指标。

“《prismmen》让中国的新闻安全带到了更宏观的层面。 因为在云计算和大数据的背景下，以前只对小系统和设备进行风险判断的方法不能适应当今的形势，必须对整个领域进行综合判断。 因为如果局部风险累积，特别是在大数据时代，关键新闻可能会通过零碎新闻联系起来。 ”。 宁家骏说。

据报告，美国国家安全局有一个叫做“无国界信息员”的系统，该系统每30天从全球网络系统接收970亿条新闻，通过比对信用卡和通讯记录等方法，基本实现了个人实时状况

云计算和大数据技术不仅将人们的现实行为大量虚拟化为数据，强大的运算能力也提供了过去无法想象的存储和分解这些数据的可能性。 因此，在大数据时代，互联网上任何一条常见新闻一旦达到一定水平，或者看起来有些不相关的数据一旦整合，大数据手段的综合分解和深度挖掘，都有可能泄露与国家相关的重要新闻。

怎么对“棱镜”说“否”

对中国来说，“prismmethod”的最大意义在于唤醒中国的危机意识，现在我们在一定程度上开始恢复了我们在网络安全方面曾经失去的话语权。 宁家骏感受最深的是顶层设计的加速。

去年11月12日，中国共产党中央国家安全委员会(简称“国家安全委员会”)正式成立。 今年2月27日，中央互联网安全和新闻化领导小组成立。 这两个部门都由党和国家最高领导人指挥，可以证明中国明确表示了加强网络安全、建设网络强国的决心。

“这一年我们应该说发生了很大的变化，不仅成立了高规格的领导小组，还设立了强大的办事机构，整合了各部门的职能，在战术上打下了良好的基础。 ”宁家骏说。

“prismmetal”事件在产业上的影响开始显现，政府机关、金融、电信、教育等涉及国计民生的重要部门、领域、公司在互联网建设时，开始重视国产化和自主控制问题。

但是很多人认为是因为过去我们大量采用的美国企业生产的网络设备。 这些企业与美国政府合作，造成了大范围的泄漏和拦截问题，如果尽快进行国产化替代，他们认为“棱镜”可以应对笼罩中国的问题，但在万涛看来，事情并不那么简单。

“根据已经公布的资料，微软、雅虎、谷歌、脸书、paltalk、youtube、skype、美国在线和苹果公司都在协助棱镜计划。 但是，即使这些企业不与国安局合作，国安局依然可以侵入他们的系统获取重要资料，但是消费更长期且昂贵。 例如，国安局不需要寻找华为、腾讯或中国的移动合作，直接入侵或从物理互联网链接下手就可以了。 ”。 万涛说。

宁家骏和万涛正在考虑最根本的做法。 一是提高主观重视度和预防意识。 这不仅是某个部门、某个领域的事件，整个社会都需要提高。二是快速发展自己的产业，提高自主创新能力，掌握核心技术，这也是最根本的。 因为只有自己的产品才能真正拥有相对的安全。

“公司必须自觉承担越来越多的社会责任，当然政府也应该审查涉及新闻安全的公司，建立全面的监管体系。 ”。 宁家骏说。

“网络安全要从顶层设计、战术布局、安全文化重建、人才培养、产业振兴等各个方面冷静地逐步推进。 例如，只有在法律上确定国家机关和公司对网络新闻安全的社会和经济责任，引入金融保险业等保障补偿机制，大力支持顾客新闻权益的维权，才能从根本上改善目前不太有利的it管理现状。 ”。 万涛还警告要吸取以往美苏冷战和“星球大战”的历史教训，兼顾安全与快速发展的平衡。

(中国经济周刊)