為什麼NSA能攻破華為的伺服器？

本報記者 施建

美國國家安全局（The National Security Agency，NSA）被踢爆曾在2007年打開華為公司深圳總部伺服器的「後門」。

根據海外媒體獲取的一份斯諾登（NSA承包商前雇員）最新曝光文件，NSA在那次代號為「射殺巨人」的間諜行動中，通過後門程序入侵華為伺服器，並包括華為總裁任正非在內的高層通訊往來進行了監控，並複製了超過1400名客戶和華為培訓工程師的內部資料。

入侵華為伺服器事件被曝光後，NSA先是拒絕評論，理由還堂而皇之，稱「不對涉及國外情報的具體行動發表看法。

」

接著，該機構發言人維尼斯又發布聲明，大意是：NSA的行動經過特殊部署，主要針對的是正當外國目標，也是為了情報需要嘛。

言下之意大概是，偷別人家的不算偷。

任你巧舌如簧，偷就是偷了，NSA也知道抵賴不過，最後還來了個金蟬脫殼，說「沒有收集商業情報提供給美國公司來提高美國公司的國際競爭力」。

你說沒有就沒有啊，誰知道呢？再退一步說，這次沒有，上次呢？下次呢？

以該機構在事情敗露後的諸多託辭來看，它已經信心爆棚到不在乎來區別「偷盜」和「強盜」這兩個行為了。

此次曝光的斯諾登文件顯示，NSA沒有獲得期待中的華為與軍方關係密切的證據，而聯想到此前美國政界一直以安全威脅為由阻撓華為、中興等中國通信設備企業到美國開展業務，美國情報機關是在全球公眾面前自己打了自己一個嘴巴。

對 於躺槍者華為來說，其在伺服器入侵事件後，很快發布了一個官方聲明表示： 「如果《紐約時報》的報導屬實，我們對於此類入侵、滲透到我們的內部網絡並監控通信的行為表示強烈譴責。

」「華為高度關注客戶以及我們自己網絡的安全性和 完整性，我們也已經建立了端到端的網絡安全保障體系，並不斷對其加以完善。

和其他公司一樣，華為也持續地阻止外界針對我們內網的攻擊，並不斷完善、增強我們的基礎設施。

」

有點無奈，家裡招賊了，自己還蒙在鼓裡；賊抓住了，還挺橫。

話說回來，為什麼NSA能攻破華為的伺服器？NSA為什麼都不在乎自己是「偷盜」還是「強盜」？

原因有三：

第一，美國掌握了全球科技產業的核心，擁有最大的話語權。

微軟在PC作業系統稱霸，手機作業系統又是蘋果、谷歌、微軟三家壟斷，晶片離不開英特爾、高通，此外，還有思科的交換機、甲骨文的資料庫、Facebook的社交網絡。

斯諾登曝光的「稜鏡計劃」告訴全世界，NSA自2007年開始一直在包括微軟、雅虎、谷歌、蘋果等在內的9家美國網際網路公司中進行數據挖掘工作。

讓美國可以肆無忌憚進行數字冷戰的資本還包括：用來管理全球網際網路主目錄的13台伺服器中，1個主根伺服器放置在美國，另外12個輔根伺服器也有9個放置在美國。

第 二，科技產業供應鏈的全球化。

「盒子上寫著華為的名字並不意味著所有的部件都來自華為。

」華為公司的全球網絡安全官（CSO）約翰•薩福克曾在該公司於 2013年10月發布的一份網絡安全白皮書中披露，華為技術組合中高達70%的部件都不是來自華為，而是來自全球供應鏈。

其中美國的供應量最大，占 32%。

華為公司董事會副主席、全球網絡安全委員會主席胡厚崑在這份白皮書中「特別地」確定：「我們從來沒有被要求向任何政府及其機構提供我們的技術訪問權限或任何公民或組織的任何數據或信息。

」

但華為有32%的供應鏈來自美國，而那裡有稜鏡計劃，或許還有其他尚未浮出水面的計劃。

第 三，這是一場企業面對政府機構的不對稱較量。

華為對網絡安全不可謂不重視，作為華為聲明中「端到端的網絡安全保障體系」的一部分，華為成立了「全球網絡安 全委員會」作為公司的最高網絡安全管理機構，負責決策和批准公司總體網絡安全戰略，其全球網絡安全官直接向公司CEO匯報，運營商網絡、企業業務、消費者 業務等三大BG也都成立了各自的網絡安全辦公室。

但正如博客中國創始人方興東所言：美國監聽其他國家領導人和竊取雅虎、谷歌數據等企業數據的行為顯示，網絡安全問題已經超出了企業的能力範疇，畢竟和國家相比，企業的力量是很薄弱的。

通信行業觀察者項立剛也對此表示，華為是受害者，且不僅一家企業還會更多企業是受害者，這不是技術、經濟問題，這是政治，以一個企業力量華為無法和美國政府抗衡。