最近，美國(guó)政府的“竊聽(tīng)門(mén)”丑聞始終牢牢地占據(jù)著各大國(guó)際新聞版塊的頭條。

不曾想到，一舉一動(dòng)都被人監(jiān)視，這種諜戰(zhàn)電影里的竊聽(tīng)場(chǎng)面竟然會(huì)在現(xiàn)實(shí)中上演，而且極有可能就發(fā)生在我們身邊。這場(chǎng)最初由愛(ài)德華·斯諾登曝光的美國(guó)NSA(美國(guó)國(guó)家安全局)“棱鏡門(mén)”事件，如同蝴蝶效應(yīng)一般愈演愈烈，引發(fā)了國(guó)際信息安全界巨大的風(fēng)暴?；ヂ?lián)網(wǎng)巨頭紛紛卷入“竊聽(tīng)門(mén)”，而這一次，中國(guó)的華為亦未能幸免。

美國(guó)所謂的網(wǎng)絡(luò)安全已隨著一系列內(nèi)幕的公開(kāi)而成為一個(gè)“偽命題”。那么，美國(guó)NSA的監(jiān)聽(tīng)究竟已經(jīng)嚴(yán)重到了怎樣的地步？那些被牽扯進(jìn)“竊聽(tīng)門(mén)”的企業(yè)又該如何捍衛(wèi)自己的權(quán)益？下面就讓信息安全領(lǐng)域方面的專家山麗網(wǎng)安來(lái)告訴您吧。

無(wú)處不在的“國(guó)際警察”

根據(jù)此前《華盛頓郵報(bào)》報(bào)道，斯諾登提供的文件表明，NSA有能力對(duì)全球任一國(guó)家的所有電話進(jìn)行監(jiān)聽(tīng)和錄音，這個(gè)名為“MYSTIC”的監(jiān)聽(tīng)系統(tǒng)自2009年開(kāi)始搭建并在2011年全面運(yùn)行，可攔截和錄制全球范圍的電話內(nèi)容。而2013年底英國(guó)《衛(wèi)報(bào)》援引斯諾登披露的文件顯示，NSA監(jiān)聽(tīng)35個(gè)國(guó)家和地區(qū)的領(lǐng)導(dǎo)人，廣泛涉及德國(guó)、澳大利亞、印尼、中國(guó)等國(guó)家。

對(duì)于奧巴馬政府而言，信息網(wǎng)絡(luò)的安全性是其“基礎(chǔ)的基礎(chǔ)，關(guān)鍵的關(guān)鍵”，而這一戰(zhàn)略定位使其允許NSA執(zhí)行“先發(fā)制人的打擊”，由此，一支龐大的國(guó)家網(wǎng)絡(luò)部隊(duì)浮出水面。

來(lái)自2013年的媒體報(bào)道稱，根據(jù)斯諾登提供的第20號(hào)總統(tǒng)令(PPD-20)，美軍網(wǎng)絡(luò)司令部編制為937人，預(yù)算1.82億美元，而美軍所有從事網(wǎng)絡(luò)戰(zhàn)的人數(shù)尚未完全披露。文件中提到“攻擊性網(wǎng)絡(luò)影響操作”(OCEO)，成為美國(guó)政府對(duì)海外政府和公民進(jìn)行網(wǎng)絡(luò)攻擊的例證，“操作”在美國(guó)軍隊(duì)、政府的語(yǔ)言體系里是“攻擊”乃至“戰(zhàn)爭(zhēng)”的代名詞。文件將OCEO描述為“政府通過(guò)網(wǎng)絡(luò)戰(zhàn)來(lái)對(duì)外國(guó)的互聯(lián)網(wǎng)造成影響”，“是一種主動(dòng)的網(wǎng)絡(luò)操作”。文件直言不諱地說(shuō)：“OCEO是一種非常好的打擊敵人的手段，因?yàn)榭稍跀橙瞬恢榈那闆r下對(duì)敵人造成或輕或重的影響。”“允許(美軍網(wǎng)絡(luò)部隊(duì))以‘獨(dú)特而非常規(guī)的能力’，在事先幾乎不對(duì)敵人或攻擊目標(biāo)發(fā)出警告的情況下，取得從輕微破壞到嚴(yán)重破壞在內(nèi)的各種潛在效應(yīng)，從而推進(jìn)美國(guó)在世界各地的國(guó)家目標(biāo)。”

獨(dú)特而非常規(guī)。根據(jù)美國(guó)《外交政策》雜志報(bào)道，NSA下設(shè)的“定制入口行動(dòng)辦公室”(TAO)1997年成立，專門(mén)從事秘密侵入外國(guó)目標(biāo)電腦和通訊系統(tǒng)，破解密碼和安全防火墻，獲取和復(fù)制目標(biāo)信息。TAO旗下的軍事和民間“黑客”、情報(bào)分析師、目標(biāo)定位專家、計(jì)算機(jī)硬件和軟件設(shè)計(jì)師以及電子工程師總數(shù)超過(guò)1000名。

隱秘而粗暴

在美國(guó)政府龐大隱秘的情報(bào)監(jiān)視項(xiàng)目背后，一大批提供信息服務(wù)的企業(yè)不幸“躺槍”。

例如，NSA內(nèi)部將監(jiān)聽(tīng)雅虎、谷歌數(shù)據(jù)中心連接通道的項(xiàng)目稱為“MUSCULAR”，這些被監(jiān)聽(tīng)的數(shù)據(jù)包含了數(shù)億個(gè)用戶賬號(hào)，其中大多數(shù)為美國(guó)用戶所有。據(jù)美聯(lián)社報(bào)道，隨著人們?cè)絹?lái)越依賴于互聯(lián)網(wǎng)，美國(guó)政府加深了對(duì)網(wǎng)絡(luò)信息的挖掘深度。

谷歌Google執(zhí)行主席EricSchmidt于2013年接受CNN采訪時(shí)表示：“如果國(guó)家安全局監(jiān)控谷歌數(shù)據(jù)中心的報(bào)道是真的，那么這種行為是非常粗暴的。為尋求完成自身任務(wù)而采取這些措施，卻并未作出良好的判斷，而且可能侵犯了人們的隱私權(quán)，這是不能被允許的事情。斯諾登所披露的信息已讓我們知道，很可能會(huì)有更多的內(nèi)幕被揭露出來(lái)。”

著名經(jīng)濟(jì)學(xué)家、經(jīng)濟(jì)學(xué)博士王福重認(rèn)為，美國(guó)入侵企業(yè)服務(wù)器不值得大驚小怪，畢竟連美國(guó)盟友的領(lǐng)導(dǎo)人都在被監(jiān)聽(tīng)之列，但我們不去過(guò)分揣測(cè)這種行為的惡意。而且我們知道，全球互聯(lián)網(wǎng)一共有13個(gè)根服務(wù)器，其中有1個(gè)主根服務(wù)器和9個(gè)輔根服務(wù)器在美國(guó)，因此美國(guó)是有優(yōu)勢(shì)條件的。

對(duì)于大多數(shù)被牽扯進(jìn)NSA監(jiān)聽(tīng)計(jì)劃的企業(yè)而言，幾乎所有的網(wǎng)絡(luò)攻擊和用戶監(jiān)聽(tīng)都是在其毫不知情的情況下進(jìn)行的，因此，自斯諾登解密NSA的事實(shí)行動(dòng)之后，谷歌、Facebook、微軟、蘋(píng)果、twitter、雅虎、美國(guó)在線和Linkenln在2013年底共同上書(shū)美國(guó)國(guó)會(huì)，要求政府采取措施嚴(yán)格限制NSA的竊聽(tīng)行為。在龐大的美國(guó)國(guó)家機(jī)器前，為信息化浪潮服務(wù)的企業(yè)無(wú)疑成為政府行動(dòng)的犧牲者，這是一場(chǎng)注定力量懸殊的“當(dāng)庭對(duì)峙”。

數(shù)據(jù)加密解企業(yè)燃眉之急

此次美國(guó)NSA侵入華為服務(wù)器，植入后門(mén)，借反恐之名，監(jiān)控全世界，以國(guó)家力量影響企業(yè)活動(dòng)，這種行為令人震驚。目前曝光的僅僅是華為這一家企業(yè)，中國(guó)很可能還有更多企業(yè)會(huì)也是“竊聽(tīng)門(mén)”受害者。對(duì)此，中國(guó)政府決不能袖手旁觀，我們必須強(qiáng)烈譴責(zé)美國(guó)政府這樣的行為。

但是，僅僅通過(guò)事后的干預(yù)和交涉是達(dá)不到效果的，因?yàn)槟切┯袃r(jià)值的重要數(shù)據(jù)信息已經(jīng)被美國(guó)NSA所竊取。我國(guó)的技術(shù)企業(yè)以及互聯(lián)網(wǎng)運(yùn)營(yíng)商一定要事先采取有力措施，對(duì)網(wǎng)絡(luò)信息安全進(jìn)行全方位實(shí)時(shí)的防護(hù)。而如果要維護(hù)數(shù)據(jù)本源的安全，就必須重視數(shù)據(jù)加密技術(shù)。當(dāng)然，面對(duì)美國(guó)政府壓倒性的全球信息技術(shù)優(yōu)勢(shì)，我們此刻需要的一定是更加靈活、自主而且可控的加密技術(shù)和軟件。而現(xiàn)今能符合這要求的當(dāng)屬多模加密技術(shù)。

多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)，在確保加密質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的便利性和完整性（加密與格式無(wú)關(guān)）

如今NSA全球范圍內(nèi)的網(wǎng)絡(luò)攻擊行動(dòng)數(shù)不勝數(shù)，"竊聽(tīng)門(mén)"早已不是什么孤立的熱點(diǎn)事件，它環(huán)環(huán)相扣，涉及到金融、交通、教育等諸多關(guān)系國(guó)計(jì)民生的關(guān)鍵行業(yè)。因此，為了杜絕此類惡性事件再次發(fā)生在我國(guó)的其他企業(yè)，我們必須得從數(shù)據(jù)本源入手，積極維護(hù)網(wǎng)絡(luò)信息安全。使用靈活且具有針對(duì)性的加密軟件一定可以為重要數(shù)據(jù)安全建立起最為可靠的屏障。