標題: 斯諾登披露美國安局曾監視華為
新聞來源: (須有正確連結)
https://cn.nytimes.com/usa/20140324/c24nsa/
(這篇是2014年的舊聞,現在回頭看也很有意思)
華盛頓——長期以來,美國官員一直把中國的電信設備巨頭華為視作安全威脅,並阻礙其
在美國達成商業交易,因為他們擔心,華為會在設備中設立“秘密通道”,幫助中國軍方
或北京支持的黑客竊取企業和政府機密。
然而,在美國公開談論購買華為設備的危險性的同時,一些機密文件顯示,美國國家安全
局(National Security Agency,簡稱NSA)正在為自己開闢秘密通道——直接通向華為
的網絡。
NSA前承包商僱員愛德華·J·斯諾登(Edward J. Snowden)提供的文件顯示,該機構暗中
監視著華為位於深圳的神秘總部的服務器。深圳是中國的一個製造業中心。NSA獲得了與
華為引以為傲的巨大的路由器和複雜的數字交換機相關的技術信息,並且監控了公司高管
的通訊記錄。華為宣稱,這些設備連接了世界上三分之一的人口。
一份2010年的文件清楚地顯示,該行動的代號為“shotgiant”,其目標之一是找到華為
和中國人民解放軍的所有關聯之處。不過,NSA的計畫又更進了一步:研究華為的技術。
這樣一來,當華為把設備賣給其他國家,無論對方是美國的盟友還是避免購買美國設備的
國家,NSA都可以自由地進入它們的計算機和電話網絡實施監控,而且如果總統下令,還
可以實施攻擊性的網絡行動。
這份NSA文件說,“我們的許多目標使用華為的產品進行通訊,我們需要確保我們知道如
何利用這些產品”,並接著說,以及如何在全世界“獲得進入感興趣的網絡的渠道”。
這些文件被《紐約時報》和《明鏡》週刊(Der Spiegel)曝光,並出現在了《明鏡》週刊
編寫的《NSA綜合體》(The N.S.A. Complex)一書中。這些文件和對一些情報官員的採訪
記錄,為洞察美國與中國不斷升級的數字冷戰提供了新的信息。儘管歐巴馬總統和中國國
家主席習近平已經開始了關於遏制網絡衝突的對話,但相關衝突似乎愈演愈烈。
例如,據六名現任和前任美國官員說,NSA正在追蹤20多個中國黑客組織——其中一半以
上來自中國陸軍和海軍部隊。這些黑客組織攻擊的目標包括美國政府、谷歌(Google)等公
司,以及無人機和核武器零部件製造商。
他們說,如果說出現了任何變化,那就是,自從去年中國的一些極具攻擊性的黑客行為被
曝光之後,NSA加快了行動的步伐。當時,這些黑客活動源自解放軍在上海的61398部隊。
歐巴馬政府認為,中國為支持國有企業而採取的針對美國企業的黑客和竊取行為,與美國
針對中國和其他目標國家的情報行動存在本質區別。
美國官員已經多次表示,NSA進入外國網絡的行動完全是基於保障國家安全的正當目的。
白宮發言人凱特琳·M·海登(Caitlin M. Hayden)說,“我們不會把我們收集來的情報交
給美國的公司,來提升它們的國際競爭力,或是增加它們的利潤。許多國家卻不是這樣。
”
但這不意味著美國政府不會懷著一系列其他目的,按照自己的方式從事企業間諜活動。
2010年的這份文件就描述了與華為有關的間諜活動的目標。
“如果我們可以明確公司的計畫和意圖,”一名分析師寫道,“我們希望這可以指引我們
查清PRC的計畫和意圖,”此處的PRC指的是中華人民共和國。NSA看到了一個額外的機會
:隨著華為投資新技術,並鋪設海底線纜,以連接一個年收入400億美元的網絡帝國,NSA
有意通過這個網絡來獲取中國的關鍵客戶的信息,這其中包括一些“重點目標——伊朗、
阿富汗、巴基斯坦、肯尼亞、古巴”。
這些文件沒有回答一個核心問題:華為是如其領導人所述,為一家獨立公司,還是如美國
官員所暗示但從未公開證實的,是中國人民解放軍的幌子公司?
在Shotgiant成為重點項目兩年後,眾議院情報委員會(House Intelligence Committee)
發佈了一份關於華為及另一家中國公司ZTE中興的非機密報告,它沒有列舉任何證據證實
兩家公司和中國政府的關係。然而這份2012年10月發佈的報告還是得出結論,稱必須禁止
兩家公司在美國進行企業“收購、接管或合併”,且“不能確信它不受外國政府影響”。
對進入美國市場幾乎已經不抱希望的華為抗議稱,自己是地方保護主義的受害者,被憑空
捏造的國家安全擔憂所困。公司官方堅稱它和解放軍沒有關聯。
華為駐美國高管威廉·普朗默(William Plummer)說,公司完全不知道自己成了NSA的目標
,他還說他個人認為,“諷刺的是他們正在對我們做的事情,恰恰就是他們一直指責中國
人在通過我們做的事情。”
“如果真的進行了這樣的諜報活動,”普朗默還說,“那麼現在已經知道這是一家獨立公
司,沒有跟任何政府建立不尋常的關係,這一點應該告知公眾,從而終結一個訛傳與不實
信息的時代。”
處處受阻
華盛頓對華為的擔憂可以追溯到將近十年前,當時研究機構蘭德公司(RAND Corporation)
評估了中國對美國軍事力量的潛在威脅。蘭德的結論是,“像華為這樣的中國私營公司,
”屬於企業、機構和政府部門形成的新“數碼三角”的一部分,它們之間存在秘密合作。
華為是一家巨型跨國企業:它製造的設備構成了互聯網的主幹,在亞洲和非洲之間鋪設了
海底線纜,還是僅次於三星和蘋果的全球第三大智能手機生產商。
這套戰略的制定者是任正非,這位行事隱秘的公司創始人在上世紀70年代曾經是一名解放
軍工程師。在中國人看來,他有些像斯蒂夫·喬布斯(Steve Jobs)——一個創業者,在上
世紀80年代中期靠著3000美元出頭的資金起步,建起一個數碼帝國,挑戰國有企業和外國
企業。但在美國官員看來,他和人民解放軍有關係。
他們處處封堵他的公司:迫使Sprint放棄斥資30億美元購買華為第四代(4G)網絡技術的計
畫;叫停收購3Com公司的計畫,理由是擔心華為會對出售給美國軍方的電腦代碼進行改動
;還敦促澳大利亞等盟友放棄一些大型項目。
文件顯示,NSA早在2007年就已經開始了針對華為的秘密項目。該部門的針對性訪問行動
(Tailored Access Operations)部門——負責突入一些難以進入的網絡——找到了潛入華
為總部的辦法。一份文件稱,NSA收集了任正非的通信,不過分析師擔心他們可能漏掉了
相當一部分。
NSA分析師表明,他們所尋找的不只是有關華為以及該公司與中國領導人之間關係的“信
號情報”;他們想瞭解如何滲入華為的系統,這樣一來,一旦對手和盟友購買了華為的設
備,美國就能接入這些網絡。(歐巴馬政府以國家安全為由提出要求,因此《紐約時報》
隱去了這項行動的技術細節。)
NSA針對中國採取的行動並沒有止步於華為。斯諾登於2013年4月洩漏的一份文件顯示,
NSA去年進入了中國兩大手機網絡,從此可以追蹤具有戰略意義的中國部隊。根據這份文
件,其他主要目標則是中國領導層辦公的地點。和所有人一樣,中國的領導人也會時常升
級系統,採用更好更快的Wi-Fi,而NSA就會不斷找到攻入的新方法。
黑客攻擊加快步伐
現任和前任情報官員表示,中國以國家力量發起的攻擊只在近年來才開始加快了步伐。這
些官員在談論機密信息時要求匿名。
除了61398部隊以外,還有十多個解放軍部隊從中國各地的監聽點發起攻擊,雖然一開始
他們的目標都是世界各地的政府機構和外交部門,之後便將範圍擴大到了私營領域。例如
,官員們紛紛指向中國人民解放軍總參三部第一局。自從該部門攻入美國五角大樓的網絡
後,NSA自2004年起開始追蹤它的動向。而一局的目標也已擴大,納入了專營網絡和編碼
設備的電信和科技公司,其中包括了華為的一些競爭對手。
對於一些最大膽的攻擊,中國依靠的是政府資助的大學和私營的中國科技公司,顯然既是
因為它們的技術實力,也同樣是因為,一經發現,也能有理由否認攻擊與政府的干係。這
些官員表示,NSA正在追蹤逾六家這樣的組織,它們涉嫌根據中國非軍事類情報機構國家
安全部的指令進行相關操作。
他們指出,這些機構的目標與中國提出的經濟和戰略指令極其吻合。隨著中國近年來努力
發展無人機和下一代彈道導彈和潛射導彈,NSA和它的合作夥伴目睹了位於中國南方城市
廣州的一群私營公司僱傭的工程師,從美國、加拿大、歐洲、俄羅斯和非洲企業的手裡,
竊取了導彈、衛星、空間和核動力推進技術的規劃資料。
官員們表示,隨著中國在網絡空間有所斬獲,另一群私人黑客在2010年打入了谷歌、
Adobe等幾十家國際科技公司。官員們表示,這組人及一些有著相關職能的組織也開始瞄
準安全公司、銀行、化學企業、汽車製造商,甚至非政府組織。
華盛頓戰略與國際研究中心(Center for Strategic and International Studies)網絡安
全專家詹姆斯·A·劉易斯(James A. Lewis)說,“中國在網絡間諜領域的活動,要多過
其他所有國家在這一領域的行動總和。”
“問題已經不再是中國究竟在攻擊哪些領域了,”他還說。“而是,他們沒有在對哪些領
域採取攻擊。”
***
心得/評論:
從俄羅斯網軍的戰績就可推知,網路間諜活動和硬體設備來自何處的關係不大。
NSA能侵入並監控華為公司高管的通訊,更證實了這一點。既然硬體設備不是關鍵,
中國網軍反而不會專門使用華為設備來做網路攻擊,以免落人口實。英國GCHQ認為
華為設備風險可控的論述,也基於中國網路間諜活動和華為設備無顯著相關性此一
事實。
我的推測是,華為的5G設備更難入侵了,這才是美國如此緊張的原因。
※每日每人發文、上限量為十篇,超過會劣文請注意
⊕標題選用"新聞",請確切在標題與新聞來源處填入,否則可無條件移除(本行可移除)