6月10日,美国《外交政策》杂志披露在美国国家安全局(NSA)内部,隐藏着一个秘密的对华黑客小组,名叫“获取特定情报行动办公室”(Office of Tailored Access Operations)。大约15年前,该部门就已经成功渗透进中国的电脑和电信系统,获取了一些有关中国内部动向的最佳、最可靠的情报。
15年前。请注意这个时间点,即1998年,当时思科CEO约翰·钱伯斯首次访华,我还专门到清华大学聆听过他的主题演讲。那时候我正学习广域网,接触过3com路由器,但尚不知思科为何物,凭兴趣听了一耳朵。不久后,思科大举进入中国。不过,值得注意的是,早在1997年 中国国家金融数据通信骨干网采用Cisco StrataCom IGX交换机。NSA黑客小组获知的中国情报,莫非是源于此间?(仅仅猜测)
思科对于中国互联网基础建设而言,扮演什么角色?
可以说,思科公司是看着中国网络长大的。思科积极参与了中国几乎所有大型网络项目的建设,这些项目既包括163网、169网、中国金融骨干网、中国教育科研网以及海关、邮政等系统网络的建设,也包括中国电信、中国联通和吉通公司等电信运营商的网络基础建设,其产品在我国骨干网络的核心节点上占据着垄断地位——从过去一直垄断到现在。
其实,黑客之所以具有入侵各国的网络超能力,在很大程度上仰赖于美国数通产品所设置的侦听功能。天马来行空在《全球顶级网管:美国“合法”监听互联网》一文中分析过美帝在网络情报搜集和监听等间谍活动方面,建立了庞大而完备的体系。美国法律要求电信运营商必须提供监听服务,美国境内的通信设备生产商、通信服务提供商,均具备从事网络监听和间谍活动的义务和动机。这意味着,任何一台用于通信的设备,只要打上了“Made in USA”的标签,就意味着需要接受上述法令的要求。
思科公司是美国也是全球最大的路由器、骨干网络设备制造商,在行业中处于领军地位,自然也是奉公守法的美国模范企业。
于是以下描述并非不可能成为现实——
思科公司在网络监控领域的技术实力,全球领先。思科公司在美国政府的要求下,开发了极其强大的网络监控管理产品,并将这种能力嵌入到了其网络产品中。美国政府借反恐之由,设定法令要求对所有网络活动进行监控。思科公司的设备遍布全球重要机构,借助于思科公司及其庞大的技术服务队伍,某些组织能够很方便的开展相应的间谍活动。
对于美国政府而言,思科扮演什么角色?
思科是美国政府和军方的通信设备和网络技术设备主力供应商,双方关系密切超过华为中兴之与天朝。《华尔街日报》美国公开政治中心的数据显示,美国525名国会议员之中有73位在思科集团中拥有投资。根据美国政治捐献数据库(opensecrets.org)的数据统计显示,思科从1998年就开始游说美国国会,15年来累计金额高达1572.52万美元。华为、中兴从2005年开始断断续续的投入经费用于游说美国国会,华为累计投入223.5万美元,中兴投入46.2万美元,同期思科的投入为1202万美元,是华为的5.3倍、中兴的26倍。
思科不光是跟政府是铁哥们,跟美国军方也是好基友,双方合作过很多票生意。早在2005年,思科跻身美国联邦政府部门有史以来最大规模的音视频会议项目。这个服务于美国军方的项目由美国第五大军火公司格鲁曼公司(Northrop Grumman)总包,该公司邀请了思科公司共同建设一个为世界各地美军提供视频通信服务的网络,思科公司的“IP视频会议 3540多点控制单元”和MeetingPlace系统将成为这个网络的基础。在2009年,思科与美国国防部共建“太空互联网路由”(IRIS)项目。该项目是美国国防部联合能力技术验证项目的一部分,由思科和Intelsat卫星公司负责实施。IRIS项目最终将会让电缆和光纤均无法到达的地区能够以低廉的花费和更加方便的方式接入高速互联网,与美国军方的EOIP(Everything over IP)计划一拍即合。
美国政府借助思科这类能够掌控、监控网络核心节点的企业,可开展相应的网络作战。作为主要通信设备供应商,思科与美国政府、军方和国防部有重要而长期的合作。近几年,美帝老是指责中国黑客行为,甚至迁怒于蓝翔技校。其实,这完全是贼喊捉贼,美国是“网络战”理论的缔造者思想者和革命实践者,天朝最多是山寨一把。美国网络战系统中,思科是必不可少的重要角色。2006年2月6~10日,美国进行了一场历史上规模最大的“网络风暴”(Cyber Storm)网络战演习。演习由美国国土安全部指挥,美国国家安全委员会。国务院,国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。
一个会令肉食者睡不着觉的问题来了。在战争状态战中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。例如,思科设备的操作系统中预留GDB模式,方便在现网设备上植入恶意软件,在发货前和客户安装后都能够进行篡改设备功能。此外,在信息安全领域,思科有一种广为诟病的做法,即在自家网络产品中预留大量存在的后门,一旦被人利用,后果不堪设想。例如ROMMON模式,任何人只要可以连接思科的路由器,即使他并没有这台路由器的用户口令,也可以通过这个功能将用户口令恢复成默认的出厂配置,从而绕开认证鉴权机制,安然进入系统中,要监视某某通信,还不是小菜。我国出色的科学项目GFW,就是利用思科设备的这个功能建立的。为了这个,思科可没少挨老美的骂。如果说爱德华·斯诺登因为披露了棱镜项目就成了叛国者的话,那么从信息安全的角度来看,思科还真是美国派到天朝来的“奸细”。哈哈。