棱镜笼罩中国：思科等美国八大企业在华无缝渗透

中国在美国“八大金刚”面前几乎赤身裸体一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前。

”被西方国家及媒体频频指责是安全威胁源的中国，目前正处于一个无形的网络安全阴影之下。

中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。

而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。

这组触目惊心的数据，显示出中国网络安全的脆弱现状。

中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。

在绝大多数核心领域，这八家企业都占据了庞大的市场份额。

一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前。

”多位信息安全专家向《中国经济和信息化》杂志表示，在全球范围内，除美国在信息安全方面采用进攻型策略以外，其他国家都只能防守。

而如何防范可能被插进体内的獠牙，国内相关部门应当拿出更多办法。

而本刊获得的数据显示，全球有超过九成的网络战发端于美国。

而网络设备正是网络战必备的武器。

在此威胁下，已有中国大型央企觉醒。

思科在中国的第二大客户中国联通，正在更换已经使用的思科网络设备。

中国联通及江苏联通向本刊确认称，截至10月底，中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成，而被“扫地出门”的路由器正是思科的产品。

江苏联通综合部部长向记者证实，此次搬迁是来自中国联通总部的统一安排，并不是江苏联通的决定。

中国联通还称，不排除有其他省级公司继续弃用思科产品。

这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。

“棱镜门”事件及其影响棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。

英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目[1]，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

[2]据美国中情局前职员爱德华·斯诺登爆料：“棱镜”窃听计划，始于2007年的小布什时期，美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。

监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。

2013年7月1日晚，维基解密网站披露，美国“棱镜门”事件泄密者爱德华·斯诺登(Edward Snowden)在向厄瓜多尔和冰岛申请庇护后，又向19个国家寻求政治庇护。

这些国家包括奥地利、玻利维亚、巴西、中国、古巴、芬兰、法国、德国、印度、意大利、爱尔兰、荷兰、尼加拉瓜、挪威、波兰、俄罗斯、西班牙、瑞士、委内瑞拉。

2013年（癸巳年）6月，前中情局（CIA）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。

按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。

6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

据了解，“棱镜”窃听计划始于2007年的小布什时期，据斯诺登爆料，美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目，直接从九大互联网企业获取用户数据。

值得注意的是，斯诺登在采访中披露，至少从2009年起，美国政府就开始发动黑客行动侵入中国网络，其攻击的目标达到上百个，其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道，随着“棱镜门”的事件的曝光，世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划，怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁，很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。

“棱镜门”事件持续发酵根据斯诺登的爆料，微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中，美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动，窃取网络信息，全球网民的一举一动都在其监视之下，毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。

在以互联网技术为代表的信息技术革命中，美国拔得头筹已是不争的事实，从思科的路由器、交换机到英特尔的处理器，从微软的操作系统到谷歌的搜索引擎等，美国拥有了一批IT巨头企业和主导产品，而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入了国际垄断市场。

“棱镜门”事件带来的启示2013.10.21来源：科技日报作者：王闯2013年6月，美国代号为“棱镜”的秘密监视项目遭到曝光。

从披露的信息看，美国依靠其在信息技术及产业上的巨大优势，绕过各国的信息安全防护，实现了对整个国际网络空间的监控。

对我国而言，从根本上构建自主可控的信息安全产业体系，扭转我国信息安全的被动局面已是刻不容缓。

1948年，英国作家乔治·奥威尔创作了一部讽刺小说——《1984》。

在虚构的“大洋国”，人们的一言一行被一种称为“电幕”的高科技手段密切监控。

这并不是臆想，现实版已经上演。

2007年，美国国家安全局开始实施绝密电子监听计划——“棱镜”计划，它的触角已经延伸到世界各地。

值得深思的是，美国之所以能够如此大范围地开展监控活动，关键在于其拥有强大的信息技术及产业优势。

因此，要改变我国在网络空间博弈中的被动局面，也必须从根本入手。

庞大产业支撑美国“棱镜”计划1.美国具备了国际产业市场的绝对统治力。

美国凭借其在信息技术上的巨大优势，在操作系统、数据库、网络设备等信息安全基础领域占据了全球大部分市场份额。

在芯片方面，国际知名厂商中大部分都是美国企业，如英特尔、AMD、高通等。

在桌面操作系统方面，微软的统治地位至今无人可以撼动，市场份额超过96%。

在移动操作系统方面，则由谷歌的安卓系统把控，市场份额已超过85%。

在浏览器方面，来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位，份额超过98%。

在数据库方面，甲骨文、IBM和微软三家企业的产品占据着85%左右的市场份额。

2.美国掌握了国际网络空间的实际控制权。

全球13台根域名服务器中的10台在美国，其大型数据库占到全球的70%。

在美国的掌控下，信息网络充满风险。

一方面，美国控制着全世界的网络空间，其他国家只能租借互联网地址和域名。

这种格局下，美国可以随意让任何一个国家从互联网上消失。

例如，2003年伊拉克战争期间，美国政府就曾授意互联网名称与数字地址分配机构（ICANN）终止对伊拉克国家顶级域名“.iq”的解析。

“去IOE”风起云涌，中国在拯救国家信息安全作者：暂无来源：《智能制造》 2014年第11期撰文 / 吴勇毅吴勇毅，市场营销资深学者。

在IT项目管理、信息化推广应用有一定研究，曾在青岛啤酒、永乐家电、奥美广告和用友软件厦门公司履职，现在一家厦门IT管理顾问公司任咨询分析师、总监。

近年，国外软件品牌有点“时运不济”，而国产软件却春风得意，政策接连力挺。

国产化替代浪潮愈掀愈大2014年8月3日，路透社报道称，出于安全因素考虑，中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯的反病毒软件供应商卡巴斯基实验室排除在安全软件供应商之外。

同日，《人民日报》在其英文Twitter账号上发布消息，称中央国家机关政府采购中心“已经将赛门铁克与卡巴斯基”从安全软件供应商名单中剔除出去，近日批准使用的五个杀毒软件品牌全为国产品牌，分别是：奇虎360、启明星辰、北京江民、冠群金辰和瑞星。

易观国际云计算分析师蔡莉丽表示，这是一种趋势，将来很有可能地方政府和国家企事业单位也将不会采购包括卡巴斯基和赛门铁克在内的国外软件商。

据财新网援引业内消息人士的介绍称，不少国有企业譬如中国石油、中石化、中国烟草公司和中国金融几大银行已开始卸载赛门铁克的安全软件。

不过，此次事件中涉及到的两款反病毒软件卡巴斯基和赛门铁克均否认了中国政府“禁用”它们的软件，称只是“个别类型”。

之前卡巴斯基、赛门铁克已经连续多年向中国政府提供杀毒软件。

然而2013年上半年“棱镜门”事件爆发后，事情就起微妙的变化，国内各级政府愈来愈看重“可管控”。

据悉，2014年7月初公安部曾下发通知，要求各级公安机关今后禁止采购赛门铁克的“数据防泄露”产品，并尽快用国产软件更换，原因是该产品存在窃密后门和高危安全漏洞。

而5月16日的新一轮中央国家机关政府采购招标通知显示，“本轮采购所有计算机类产品不允许安装Windows8操作系统”。

6月底，又有媒体报道称，部分中央机关及下属部门已经内部要求停止使用微软Office，转而使用金山、中标麒麟和红旗Linux等国产办公操作系统。

美国“八大金刚”渗透中国大起底作者：白朝阳来源：《中国经济周刊》2013年第24期2012年，美国众议院常设特别情报委员会发布报告称，华为、中兴的产品威胁美国国家安全。

今年，奥巴马总统签署开支法案，禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构，采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。

而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是，美国的“八大金刚”（思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软）在中国却能长驱直入，而且，这些公司的产品都被用在了中国国家关键信息基础设施的建设上。

从手机到服务器，从办公软件到操作系统，从搜索引擎到无线通信技术，美国“八大金刚”几乎渗透到了中国网络的每一个环节；政府、海关、邮政、金融、铁路、民航、医疗、军警，每一个部门几乎都有美国科技巨头的影子。

实力强悍中国国家互联网应急中心抽样监测显示，2011年，有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。

而仿冒我国境内银行网站站点的IP，也有将近3/4来自美国。

复旦大学国际问题研究院副院长沈丁立表示，近年来美国对我国内地和香港地区实施了高达6.1万项的网络攻击计划，对中国高价值的电子信息枢纽发动了进攻。

可以想见，只要其中任何一项得逞，相关的我国政府和个人以及企业的电子通信就将大门洞开，国家机密和个人私密也将荡然无存，中国网络安全必然面临严重威胁。

中国的信息安全在以思科为代表的美国“八大金刚”面前形同虚设，在绝大多数核心领域，这8家企业都占据了庞大的市场份额。

IBM是全球最大的信息技术和业务解决方案公司，早在1934年，IBM就已经在中国开展业务。

据IDC（互联网数据中心）数据显示，IBM在中国Unix服务器市场份额连续15年稳居第一，截至2012年第四季度，已达到76%。

２０１３年第７期25■文／许丽萍 期，一个身份敏感的美国前ＣＩＡ雇员爱德华・ 斯诺登潜逃至香港，他对美国政府“棱镜”项目（ＰＲＩＳＭ）中如何利用网络监控美国本土民众和中国等世界许多国家进行了前所未有的揭露，震惊全世界政坛，引发了人们对网络与信息安全的思考。

“棱镜门”给中国信息安全敲响警钟按照斯诺登的说法，微软、雅虎、谷歌、Ｆａｃｅｂｏｏｋ、ＰａｌＴａｌｋ、美国在线、Ｓｋｙｐｅ、ＹｏｕＴｕｂｅ、苹果等美国９家最知名的ＩＴ公司参与了“棱镜”项目。

实际上，棱镜事件只是国家网络安全的冰山一角，无论是非法的政府行为还是民间黑客行为，都给严重依赖国外技术装备的中国信息化，特别是关键行业的信息安全敲响了警钟。

当前，国内已建的重要信息系统几乎均依赖外国品牌，基本在ＩＢＭ、ＨＰ等美国企业垄断下，而操作系统、数据库、中间件也基本在Ｏｒａｃｌｅ、微软、ｒｅｄｈａｔ等美国企业控制下。

而国内互联网更是被以思科为首的美国网络巨头所把持，已经形成了从ＰＣ网络到移动网络的绝对垄断格局，国内网络厂商基本很难进入这个领域。

媒体频频爆料像思科这样的美国网络巨头已成为美国政府和军方的通信设备和网络技术设备主力供应商，更是因长年在中国参与诸多重要的网络通信项目建设，成为美国情报机构在华“窃取信息”的工具。

令人惊奇的是，中国对信息安全却好像并不放在心上。

作为国有企业的中国几大网络运营商，依然是盲目信任、依赖国外的网络产品、美国的各种设备，从ＰＣ网络到移动网络，从电邮信息、即时消息、视频到存储数据、语音聊天、文件传输，再到移动短信、移动商务、移动电子政务等等，基本上都是采用国外基础通信产品、移动设备及零组件。

国外产品大量充斥国内市场，我国正遭遇前所未有的国内外各种灰色势力的信息安全的重大挑战。

有专家认为，中国的信息安全在以思科、英特、微软为代表的美国公司面前，简直就是在跳裸舞，毫无秘密可言。

“棱镜事件”给政府、企业及个人上了一堂现实版的信息谍战课。