美國司法部5月19日宣布起訴5名中國軍官，聲稱他們幫助中國企業竊取美國企業的商業信息，而且他們都來自解放軍的“61398部隊”。 美國FBI公布了上述5名中國軍人的姓名，配著他們的照片，還印上“FBI通緝”字樣。這是美國首次公開就所謂的網絡犯罪指控外國官員。

　　美國一貫喜歡玩弄賊喊捉賊的流氓伎倆，在網絡安全問題上也不例外。然而，美國這次起訴絕非虛張聲勢，耍耍流氓，而是一次值得玩味的網絡戰和心理威懾戰。美國的用意不在于將這5名中國軍官“緝拿歸案”，而是殺雞儆猴，給所有為中國政府效力的人以心理威懾。從美國司法部指控的詳細罪名到公布的軍人姓名和照片等信息，美國想告訴中國，美國有能力掌握中國的一舉一動，還想告訴那些為中國政府效力的人，你們所做的事情在我這里都有備案，隨時可以“秋后算賬”。

　　此外，對于中國軍方的高度機密，美方如何能掌握得一清二楚，很值得注意。除了美國情報搜集能力的強大外，不排除有被策反的內線，凸顯出我國國家安全防線被滲透之深。

　　在互聯網時代，確保立于不敗之地的是信息，而中國恰恰在信息安全上面臨最空前的危機。美國科技公司“八大金剛”幾乎壟斷我國銀行、國企、軍隊等重要部門的基礎硬件設施，作為當代意識形態重要陣地的互聯網、視頻公司等幾乎都被美國資本所掌控，中國國企和私企的商業信息對麥肯錫和波士頓等美國咨詢公司來說唾手可得。可以肯定的是，美國科技公司、投資公司、咨詢公司與美國情報部門和美國政府有著密切聯系，均體現美國的國家戰略。因此，無論是軍事、經濟，還是政治、文化，中國的信息底牌大大暴露在美國眼下，在戰略上居于被動，嚴重危害中國國家安全。

　　據悉，為反擊美國起訴，中國政府已宣布“隔離”微軟win8、麥肯錫等公司，并正考慮要求國內銀行棄用IBM的高端服務器，并以國內品牌替代，希望這不只是應對美國起訴中國軍官的反擊之舉，而是能成為國家安全戰略思維轉變的契機。

　　美國“八大金剛”為何在中國如入無人之境?

　　2013年，華為中興被拒美國市場，奧巴馬總統簽署開支法案，禁止包括司法部、商務部、航空航天局及聯邦調查局在內的聯邦政府機構，采購“中國所有、運營或提供補貼的企業制造、加工或組裝的信息技術產品”。令人不解的是，美國科技公司為何在中國如入無人之境?

　　《中國經濟周刊》在“美國“八大金剛”滲透中國大起底”一文中稱，與華為和中興等中國企業被美國拒之門外的情形形成鮮明對比的是，美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅直入，而且，這些公司的產品都被用在了中國國家關鍵信息基礎設施的建設上。

　　《中國經濟周刊》搜集整理2001年以來的公開信息發現，“八大金剛”在中國已經滲透到各個行業。

　　電信及互聯網是“八大金剛”出沒最多的行業，三大運營商、電商、門戶網站、社交網絡和“八大金剛”都有不同程度的合作。騰訊、阿里巴巴、百度、新浪等排名前20的互聯網企業，思科設備占據了約60%份額。

　　政府部門也是“八大金剛”喜歡接觸的對象之一。2006 年，英特爾與信息產業部簽署了“共同推進中國農村、城市、企業和物流等信息化的合作備忘錄”，同時又與中國教育部共同宣布啟動“共創未來教育計劃”，超過 1萬臺計算機連接中國農村和互聯網。而“八大金剛”和地方政府的合作項目數不勝數。

　　軍工企業，“八大金剛”也很有興趣。2012年12月21日，中電科軟件信息服務公司與思科中國控股(香港)有限公司在京正式簽署組建合資公司協議。合資公司將重點針對社會公共管理、行業信息化應用需求，提供有價值的端到端技術解決方案。

　　“八大金剛”也熱衷和中國高校的合作。2007年，英特爾與大連市政府以及大連理工大學共同合作創建了“半導體技術學院”，以培養半導體人才;此后，各種合作項目陸續展開。2012年11月，清華大學—思科聯合實驗室二期啟動;2013 年 6 月，云南大學與微軟中國簽署協議成立云南微軟IT學院。

　　最為可怕的還是思科。在金融行業，中國四大銀行及各城市商業銀行的數據中心全部采用思科設備，思科占有金融行業70%以上的份額;在海關、公安、武警、工商、教育等政府機構，思科的份額超過了50%;在鐵路系統，思科的份額約占60%;在民航，空中管制的骨干網絡全部為思科設備;在機場、碼頭和港口，思科占有超過60%以上的份額;在石油、制造、輕工和煙草等行業，思科的份額超過60%，甚至很多企業和機構只采用思科設備;在電視臺及傳媒行業，思科的份額更是達到了80%以上……

　　在軟件系統方面，微軟等公司在中國幾乎做到了全覆蓋。當前，中國包括政府部門、軍隊、武警、軍工企業等在內的所有單位，幾乎100%使用美國微軟的操作系統和辦公軟件。一些儲存重要信息的數據庫軟件，以及工業控制系統，也均為西方高科技公司所研發。

　　思科、微軟：美國政軍兩界的親密伙伴

　　有媒體報道， 2006年2月10日，美國進行了一場歷史上規模最大的“網絡風暴”網絡戰演習。演習由美國國土安全部指揮，美國國家安全委員會、國務院、國防部、司法部、財政部、國安局、聯邦調查局、中央情報局等115 家政府部門參與，思科是演習的重要設計者之一。

　　一直以來，思科和美國政軍兩界關系復雜：其CEO錢伯斯先后擔任克林頓總統的貿易政策委員會成員和布什總統國家基礎設施顧問委員會(NIAC)副主席等職位;美國國會535名議員中，有73位投資了思科，其中就包括美國現任國務卿克里;2012年，思科在游說經費上投入了121萬美元，而過去的15 年，思科用于游說國會的費用為1572.52萬美元。

　　微軟和美國政府之間也保持了高度默契。2009年12月22日，美國總統奧巴馬任命微軟的前安全總管霍華德•施密特作為網絡安全總指揮，此后，這位前微軟高管也多了一個稱呼——“網絡沙皇”。

　　一位信息安全專家不無擔憂地指出，中國幾乎是赤身裸體地站在已經武裝到牙齒的美國面前，在危機時刻，美國“八大金剛”可能對中國帶來的危害，絲毫不亞于當年火燒圓明園的“八國聯軍”。

　　思科路由器存在嚴重的預置式“后門”

　　中國青年網“美國思科路由器預置“后門”意欲何為”一文指出，近十年來，僅CVE網站公開發布的有關思科產品的漏洞就多達1300余個，其中，路由器的各類漏洞就有166個之多。最不可容忍的是，據國內網絡安全權威技術部門檢測發現，思科路由器存在嚴重的預置式“后門”!

　　在思科路由器中，不少漏洞初看是無意的設計或技術漏洞，而深入檢測你會發現，這些漏洞其實不少是預置式的“后門”。比如，思科路由器多款主流產品的VPN隧道通訊和加密模塊存在預置式“后門”。利用這個“后門”，攻擊者可獲取密鑰等核心敏感數據，攻擊程序可還原VPN加密信息內容，實現數據監測。又如，思科多款路由器存在隱蔽監視陷門。通過這些預設的陷門，攻擊者可以隱蔽地將流經思科路由器的網絡數據選擇性地鏡像傳輸到指定的IP地址，為網絡監視提供數據條件。而從管理員正常管理界面和配置文件中，卻無法察覺到這些數據被非法鏡像傳輸。再如，思科路由器在維護模塊中存在可遠程操控的后門，可使用遠程網絡數據觸發，也可通過特殊指令觸發，對思科路由器進行配置、操控。另外，思科路由器系列產品的訪問認證機制設計上存在多處未知安全漏洞，攻擊者可以繞過認證機制獲得最高管理權限，有的可以在提權后任意修改固件代碼，將惡意代碼或后門口令植入到固件中，并擇機觸發。

　　國外廠商壟斷銀行業信息科技系統 能瞬間讓金融業癱瘓

　　中國老百姓去銀行存錢、轉賬、繳費，可能從來沒有意識到這樣一個問題：銀行處理這些業務背后所依靠的服務器、信息系統等硬件、軟件設施，絕大部分是國外幾大廠商所提供。

　　去年光大證券烏龍指事件以及美國斯諾登事件后，中國各省銀監部門以及70多家銀行的科技部門12月3日在杭州召開了“中國銀行業信息科技風險管理2013年會”。針對銀行業軟硬件設備被壟斷會有哪些潛在風險，中標軟件金融電信行業總監邱東介紹，這就相當于兩個人打牌，而對手對卻對你的底牌摸得是清清楚楚。他說，每天的交易都上億筆，特別是大行，信息幾乎是瞬間能讓金融業癱瘓的唯一因素。如果你的系統是別人做的，你的經濟信息、你的底牌被別人看見了，現在只是沒有到他想翻牌的時候，一旦經濟或者政治原因要亮牌的話，那金融在國計民生中的地位，甚至會引起整個國家的動蕩，是完全做得到的。

　　美咨詢公司在華影響巨大 竊取國策信息

　　不久前有消息稱，中國已下令國有企業與麥肯錫和波士頓等美國咨詢公司斷絕關系，這雖然是為美國所逼，但不失為進步之舉。咨詢公司的業務是為跨國公司進入一個市場，或者為一個地區的企業進入另一個市場，或者為企業內部重組與改革，或者為政府公共部門的中長期發展提供專業管理咨詢服務。不少美國頂級咨詢公司其實是美國主導的國際跨國公司的“影子”，為美國跨國公司進入地區市場提供智囊服務。

　　在《環球時報》“美咨詢公司在華影響巨大”一文中，中國社科院工業經濟研究所國家經濟發展與經濟風險研究中心研究員趙英稱，美國政府對中國的提防要比中國對美國的提防大得多，“無論是中國對美國的反制，還是中國加強經濟安全的制度性建設，禁用美國咨詢服務都很必要。” 趙英認為，麥肯錫等機構畢竟是咨詢公司，從國際貿易規則角度說，在中國從事一般咨詢活動不應被禁止，但如果涉及中國大國企就要有所考慮，因為大國企都集中體現在國策的領域，一家國企就代表著中國的一個行業。西方國家對涉及經濟命脈、戰略性的大企業都會保護。

　　曾在一家總部在歐洲的跨國咨詢公司擔任高管的業內人士表示，中國的咨詢市場崇洋媚外司空見慣，包括一些中國的地方政府也是海外咨詢公司的大客戶。中國加入世貿組織后帶來的中國與世界互動深度和廣度加大，中國的咨詢市場也迅速擴展。不過跨國咨詢公司是這個市場的第一梯隊，占到國內咨詢市場的一半以上，有些領域甚至達到90%。

　　趙英說，咨詢公司和情報機構的結合多多少少都會有。世界各國間諜組織都有很大的外圍和邊緣，如各種NGO組織、基金會、智庫，包括咨詢公司，但這些外圍和邊緣與政府關系的深淺不一。比如美國的大評級公司，雖然不一定參與情報工作，但會體現出國家的謀略，在金融危機期間，評級公司可以通過評級來打擊某個國家的經濟。

　　熟悉國際咨詢公司運行的行業人士稱，一些有情報與國防背景的美國優秀人才確實能以便捷方式成為美國咨詢公司的初級合伙人，不過這名消息人士說，有一點可以肯定，美國頂級咨詢公司雇用的大都是世界一流的公開信息搜集與研究人才。

　　肅清思想流毒 維護國家安全

　　自計算機革命以來，互聯網滲透人類生活的方方面面，信息成為國家間爭奪的戰略制高點。從這個角度來看，中國要走獨立自主道路，就必須在互聯網核心技術上不仰人鼻息。可惜的是，長期以來，中國國內某些知識分子和官員只講市場化、全球化的好處，全不顧國家戰略博弈，從而“造不如買、買不如租”的洋奴思想大行其道，甚至有諸如中國不該造航母，不應該發展IT事業等“自廢武功”的呼吁。這其中不排除，其中有些人收了別人的好處，替別人辦事，這才能解釋有美國情報部門背景的科技公司、咨詢公司可進入中國核心部門。維護國家安全，首先需肅清這樣一股力量。

　　為打破發達國家技術壟斷，中國亟需打造一批優秀國企，集國家之力量攻堅克難，中國大量目光短淺、依附外資的民營企業根本無力承擔國家安全的重任。任何戰略性技術是即買不來也抄不來的，中國新自由主義經濟學家聲稱可以用“市場換技術”，但結果是思科、微軟壟斷中國。毫無疑問，如果沒有毛澤東等第一代領導集體決心搞“兩彈一星”，中國至今還會不得不看別人眼色行事。今天，在信息時代，如果沒有自己的操作系統、路由器、芯片等，中國信息就底牌盡露，發展成果就會淪為他人嫁衣。

　　此外，中國亟需實施嚴格的國家安全審查制度，提高各領域的國家安全意識，不管何時，涉及國家安全命脈的國企、政府部門堅決禁止外資染指，這一點值得向發達國家學習。如2013年，奧巴馬總統簽署開支法案，禁止包括司法部、商務部、航空航天局及聯邦調查局在內的聯邦政府機構，采購“中國所有、運營或提供補貼的企業制造、加工或組裝的信息技術產品”。歐洲的大企業寧可聘用歐洲管理咨詢公司進行企業重組以及市場進入戰略咨詢，也不愿聘請美國咨詢公司。德國情報部門會重點保護德國全球核心企業，每隔一段時間德國聯邦憲法保衛局等機構專家會給企業管理人員上課，包括怎樣防范顧問公司盜竊企業的信息。公司與國外顧問公司合作時，都會簽訂詳細的安全合作協議。對重大的咨詢問題，他們不與國外咨詢公司合作，為此公司還成立有自己的咨詢部門。

　　亡羊補牢，為時未晚。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號