紐約時報和明鏡周刊:NSA入侵中國政府和華為
責編:admin |2015-02-10 16:08:39當地時間2014年3月22日,NYTimes發布了一個文章:N.S.A. Breached Chinese Servers Seen as Security Threat。里面提到了NSA對華為展開的一項名為“shotgaint”(狙擊巨人)的行動,并表示從2007年就展開了。2010年,NSA下面的TAO小組攻入了華為總部。文章還展示了一份PPT,里面顯示了NSA為什么要入侵華為。根據NYT的報道,NSA入侵華為主要是為了了解華為的內部運作,判斷是否跟政府和軍方有關,以及他們最新的計劃和發展動向。新浪的這個報道有更多內容的轉述。
根據那份PPT中顯示的信息,NSA從三個方向對華為進行了刺探:公司、技術和技術的部署。NSA認定行動成功與否的指標是:1)獲悉華為領導人的計劃和意圖方面的情報;2)能夠使用CNE工具持續收集情報信息。
而德國《明鏡周刊》也在22日發表了一個文章(Targeting Huawei:NSA Spied on Chinese Government and Networking Firm),里面稱Responding to the allegations, NSA spokeswoman Caitlin Hayden said she should could not comment on specific collection activities or on the intelligence operations of specific foreign countries, "but I can tell you that our intelligence activities are focused on the national security needs of our country." She also said, "We do not give intelligence we collect to US companies to enhance their international competitiveness or increase their bottom line." 意即他們稱這都是為了美國國家安全,并未(類似中國那樣)將獲得的信息用于技術競爭。
《明鏡周刊》的這篇報道則指出NSA不僅入侵了華為,并從2009年就獲取了任正非和孫亞芳的郵件記錄,還入侵了中國政府,包括針對胡前主席、商務部、銀行和電信公司。
報道指出,NSA成功入侵了華為深圳總部網絡,獲取了大量公司內部文檔和客戶名單,獲取大量郵件記錄,包括任正非和孫亞芳的郵件記錄,還獲取了產品的源代碼。
在斯諾登提供的材料中,甚至寫道:“We currently have good access and so much data that we don't know what to do with it" ,"many of our targets communicate over Huawei produced products, we want to make sure that we know how to exploit these products." 一方面他們獲取的信息太多以至于都不知道該如何處理,另一方面他們透過獲取的信息來幫助他們更好的入侵華為的產品。而華為的產品使用如此廣泛,一旦能夠控制華為的產品,那么對于以后監控中國更有幫助。【注:用誰的產品不是關鍵,即便我們的IT都自主可控了,也并不意味著就安全了。只要是IT系統,就有漏洞,不論技術還是管理層面的,就可能被利用,就可能被攻擊】
《明鏡周刊》表示下周一發表的德國版刊物還有更多報道。
NYTimes在文中還寫道:The N.S.A.’s operations against China do not stop at Huawei. Last year, the agency cracked two of China’s biggest cellphone networks, allowing it to track strategically important Chinese military units, according to an April 2013 document leaked by Mr. Snowden. Other major targets, the document said, are the locations where the Chinese leadership works. The country’s leaders, like everyone else, are constantly upgrading to better, faster Wi-Fi — and the N.S.A. is constantly finding new ways in. (NSA對中國的情報活動并不僅僅局限于華為。根據2013年4月斯諾登曝光的文件,去年,NSA入侵了中國兩家大型移動通信網絡,從而得以追蹤具有戰略重要性的中國軍方部門。文件顯示,其他主要目標包括中國領導人的辦公場所。與其他人一樣,中國領導人也在不斷升級至更好、更快的WiFi網絡,而NSA也在持續尋找新的入侵方式。)
【體會】
好吧,現在我們國內的政府、企業和組織要當心了,來自國外的威脅是真實存在的,不再是都是美國人報道的來自中國的針對美國的“別人的隱憂”了,而成為了“自己的隱憂”。正如NSA說現在討論來自中國的攻擊不是有沒有,而是誰被攻擊一樣。很快,我們中國討論遭受美國的攻擊也不是有沒有,而是在哪里了。考驗我們網絡安全防御能力和威脅檢測能力的時候到了。