【妙文】美起诉中国5名军官是重大网络信息战！

• 2014/05/29 10:41
• 来源：网摘 风声

核心提示：美国一贯喜欢玩弄贼喊捉贼的流氓伎俩，在网络安全问题上也不例外。然而，美国这次起诉绝非虚张声势，耍耍流氓，而是一次值得玩味的网络战和心理威慑战。美国的用意不在于将这5名中国军官“缉拿归案”，而是杀鸡儆猴，给所有为中国政府效力的人以心理威慑。

美国司法部5月19日宣布起诉5名中国军官，声称他们帮助中国企业窃取美国企业的商业信息，而且他们都来自解放军的“61398部队”。 美国FBI公布了上述5名中国军人的姓名，配着他们的照片，还印上“FBI通缉”字样。这是美国首次公开就所谓的网络犯罪指控外国官员。

美国一贯喜欢玩弄贼喊捉贼的流氓伎俩，在网络安全问题上也不例外。然而，美国这次起诉绝非虚张声势，耍耍流氓，而是一次值得玩味的网络战和心理威慑战。美国的用意不在于将这5名中国军官“缉拿归案”，而是杀鸡儆猴，给所有为中国政府效力的人以心理威慑。从美国司法部指控的详细罪名到公布的军人姓名和照片等信息，美国想告诉中国，美国有能力掌握中国的一举一动，还想告诉那些为中国政府效力的人，你们所做的事情在我这里都有备案，随时可以“秋后算账”。

此外，对于中国军方的高度机密，美方如何能掌握得一清二楚，很值得注意。除了美国情报搜集能力的强大外，不排除有被策反的内线，凸显出我国国家安全防线被渗透之深。

在互联网时代，确保立于不败之地的是信息，而中国恰恰在信息安全上面临最空前的危机。美国科技公司“八大金刚”几乎垄断我国银行、国企、军队等重要部门的基础硬件设施，作为当代意识形态重要阵地的互联网、视频公司等几乎都被美国资本所掌控，中国国企和私企的商业信息对麦肯锡和波士顿等美国咨询公司来说唾手可得。可以肯定的是，美国科技公司、投资公司、咨询公司与美国情报部门和美国政府有着密切联系，均体现美国的国家战略。因此，无论是军事、经济，还是政治、文化，中国的信息底牌大大暴露在美国眼下，在战略上居于被动，严重危害中国国家安全。

据悉，为反击美国起诉，中国政府已宣布“隔离”微软win8、麦肯锡等公司，并正考虑要求国内银行弃用IBM的高端服务器，并以国内品牌替代，希望这不只是应对美国起诉中国军官的反击之举，而是能成为国家安全战略思维转变的契机。

美国“八大金刚”为何在中国如入无人之境?

2013年，华为中兴被拒美国市场，奥巴马总统签署开支法案，禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构，采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。令人不解的是，美国科技公司为何在中国如入无人之境?

《中国经济周刊》在“美国“八大金刚”渗透中国大起底”一文中称，与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是，美国的“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国却能长驱直入，而且，这些公司的产品都被用在了中国国家关键信息基础设施的建设上。

《中国经济周刊》搜集整理2001年以来的公开信息发现，“八大金刚”在中国已经渗透到各个行业。

电信及互联网是“八大金刚”出没最多的行业，三大运营商、电商、门户网站、社交网络和“八大金刚”都有不同程度的合作。腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业，思科设备占据了约60%份额。

政府部门也是“八大金刚”喜欢接触的对象之一。2006 年，英特尔与信息产业部签署了“共同推进中国农村、城市、企业和物流等信息化的合作备忘录”，同时又与中国教育部共同宣布启动“共创未来教育计划”，超过 1万台计算机连接中国农村和互联网。而“八大金刚”和地方政府的合作项目数不胜数。

军工企业，“八大金刚”也很有兴趣。2012年12月21日，中电科软件信息服务公司与思科中国控股(香港)有限公司在京正式签署组建合资公司协议。合资公司将重点针对社会公共管理、行业信息化应用需求，提供有价值的端到端技术解决方案。

“八大金刚”也热衷和中国高校的合作。2007年，英特尔与大连市政府以及大连理工大学共同合作创建了“半导体技术学院”，以培养半导体人才;此后，各种合作项目陆续展开。2012年11月，清华大学—思科联合实验室二期启动;2013 年 6 月，云南大学与微软中国签署协议成立云南微软IT学院。

最为可怕的还是思科。在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科占有金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构，思科的份额超过了50%;在铁路系统，思科的份额约占60%;在民航，空中管制的骨干网络全部为思科设备;在机场、码头和港口，思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业，思科的份额超过60%，甚至很多企业和机构只采用思科设备;在电视台及传媒行业，思科的份额更是达到了80%以上……

在软件系统方面，微软等公司在中国几乎做到了全覆盖。当前，中国包括政府部门、军队、武警、军工企业等在内的所有单位，几乎100%使用美国微软的操作系统和办公软件。一些储存重要信息的数据库软件，以及工业控制系统，也均为西方高科技公司所研发。

思科、微软：美国政军两界的亲密伙伴

有媒体报道， 2006年2月10日，美国进行了一场历史上规模最大的“网络风暴”网络战演习。演习由美国国土安全部指挥，美国国家安全委员会、国务院、国防部、司法部、财政部、国安局、联邦调查局、中央情报局等115 家政府部门参与，思科是演习的重要设计者之一。

一直以来，思科和美国政军两界关系复杂：其CEO钱伯斯先后担任克林顿总统的贸易政策委员会成员和布什总统国家基础设施顾问委员会(NIAC)副主席等职位;美国国会535名议员中，有73位投资了思科，其中就包括美国现任国务卿克里;2012年，思科在游说经费上投入了121万美元，而过去的15 年，思科用于游说国会的费用为1572.52万美元。

微软和美国政府之间也保持了高度默契。2009年12月22日，美国总统奥巴马任命微软的前安全总管霍华德 施密特作为网络安全总指挥，此后，这位前微软高管也多了一个称呼——“网络沙皇”。

一位信息安全专家不无担忧地指出，中国几乎是赤身裸体地站在已经武装到牙齿的美国面前，在危机时刻，美国“八大金刚”可能对中国带来的危害，丝毫不亚于当年火烧圆明园的“八国联军”。

思科路由器存在严重的预置式“后门”

中国青年网“美国思科路由器预置“后门”意欲何为”一文指出，近十年来，仅CVE网站公开发布的有关思科产品的漏洞就多达1300余个，其中，路由器的各类漏洞就有166个之多。最不可容忍的是，据国内网络安全权威技术部门检测发现，思科路由器存在严重的预置式“后门”!

在思科路由器中，不少漏洞初看是无意的设计或技术漏洞，而深入检测你会发现，这些漏洞其实不少是预置式的“后门”。比如，思科路由器多款主流产品的VPN隧道通讯和加密模块存在预置式“后门”。利用这个“后门”，攻击者可获取密钥等核心敏感数据，攻击程序可还原VPN加密信息内容，实现数据监测。又如，思科多款路由器存在隐蔽监视陷门。通过这些预设的陷门，攻击者可以隐蔽地将流经思科路由器的网络数据选择性地镜像传输到指定的IP地址，为网络监视提供数据条件。而从管理员正常管理界面和配置文件中，却无法察觉到这些数据被非法镜像传输。再如，思科路由器在维护模块中存在可远程操控的后门，可使用远程网络数据触发，也可通过特殊指令触发，对思科路由器进行配置、操控。另外，思科路由器系列产品的访问认证机制设计上存在多处未知安全漏洞，攻击者可以绕过认证机制获得最高管理权限，有的可以在提权后任意修改固件代码，将恶意代码或后门口令植入到固件中，并择机触发。

国外厂商垄断银行业信息科技系统 能瞬间让金融业瘫痪

中国老百姓去银行存钱、转账、缴费，可能从来没有意识到这样一个问题：银行处理这些业务背后所依靠的服务器、信息系统等硬件、软件设施，绝大部分是国外几大厂商所提供。

去年光大证券乌龙指事件以及美国斯诺登事件后，中国各省银监部门以及70多家银行的科技部门12月3日在杭州召开了“中国银行业信息科技风险管理2013年会”。针对银行业软硬件设备被垄断会有哪些潜在风险，中标软件金融电信行业总监邱东介绍，这就相当于两个人打牌，而对手对却对你的底牌摸得是清清楚楚。他说，每天的交易都上亿笔，特别是大行，信息几乎是瞬间能让金融业瘫痪的唯一因素。如果你的系统是别人做的，你的经济信息、你的底牌被别人看见了，现在只是没有到他想翻牌的时候，一旦经济或者政治原因要亮牌的话，那金融在国计民生中的地位，甚至会引起整个国家的动荡，是完全做得到的。

美咨询公司在华影响巨大 窃取国策信息

不久前有消息称，中国已下令国有企业与麦肯锡和波士顿等美国咨询公司断绝关系，这虽然是为美国所逼，但不失为进步之举。咨询公司的业务是为跨国公司进入一个市场，或者为一个地区的企业进入另一个市场，或者为企业内部重组与改革，或者为政府公共部门的中长期发展提供专业管理咨询服务。不少美国顶级咨询公司其实是美国主导的国际跨国公司的“影子”，为美国跨国公司进入地区市场提供智囊服务。

在《环球时报》“美咨询公司在华影响巨大”一文中，中国社科院工业经济研究所国家经济发展与经济风险研究中心研究员赵英称，美国政府对中国的提防要比中国对美国的提防大得多，“无论是中国对美国的反制，还是中国加强经济安全的制度性建设，禁用美国咨询服务都很必要。” 赵英认为，麦肯锡等机构毕竟是咨询公司，从国际贸易规则角度说，在中国从事一般咨询活动不应被禁止，但如果涉及中国大国企就要有所考虑，因为大国企都集中体现在国策的领域，一家国企就代表着中国的一个行业。西方国家对涉及经济命脉、战略性的大企业都会保护。

曾在一家总部在欧洲的跨国咨询公司担任高管的业内人士表示，中国的咨询市场崇洋媚外司空见惯，包括一些中国的地方政府也是海外咨询公司的大客户。中国加入世贸组织后带来的中国与世界互动深度和广度加大，中国的咨询市场也迅速扩展。不过跨国咨询公司是这个市场的第一梯队，占到国内咨询市场的一半以上，有些领域甚至达到90%。

赵英说，咨询公司和情报机构的结合多多少少都会有。世界各国间谍组织都有很大的外围和边缘，如各种NGO组织、基金会、智库，包括咨询公司，但这些外围和边缘与政府关系的深浅不一。比如美国的大评级公司，虽然不一定参与情报工作，但会体现出国家的谋略，在金融危机期间，评级公司可以通过评级来打击某个国家的经济。

熟悉国际咨询公司运行的行业人士称，一些有情报与国防背景的美国优秀人才确实能以便捷方式成为美国咨询公司的初级合伙人，不过这名消息人士说，有一点可以肯定，美国顶级咨询公司雇用的大都是世界一流的公开信息搜集与研究人才。

肃清思想流毒 维护国家安全

自计算机革命以来，互联网渗透人类生活的方方面面，信息成为国家间争夺的战略制高点。从这个角度来看，中国要走独立自主道路，就必须在互联网核心技术上不仰人鼻息。可惜的是，长期以来，中国国内某些知识分子和官员只讲市场化、全球化的好处，全不顾国家战略博弈，从而“造不如买、买不如租”的洋奴思想大行其道，甚至有诸如中国不该造航母，不应该发展IT事业等“自废武功”的呼吁。这其中不排除，其中有些人收了别人的好处，替别人办事，这才能解释有美国情报部门背景的科技公司、咨询公司可进入中国核心部门。维护国家安全，首先需肃清这样一股力量。

为打破发达国家技术垄断，中国亟需打造一批优秀国企，集国家之力量攻坚克难，中国大量目光短浅、依附外资的民营企业根本无力承担国家安全的重任。任何战略性技术是即买不来也抄不来的，中国新自由主义经济学家声称可以用“市场换技术”，但结果是思科、微软垄断中国。毫无疑问，如果没有毛泽东等第一代领导集体决心搞“两弹一星”，中国至今还会不得不看别人眼色行事。今天，在信息时代，如果没有自己的操作系统、路由器、芯片等，中国信息就底牌尽露，发展成果就会沦为他人嫁衣。

此外，中国亟需实施严格的国家安全审查制度，提高各领域的国家安全意识，不管何时，涉及国家安全命脉的国企、政府部门坚决禁止外资染指，这一点值得向发达国家学习。如2013年，奥巴马总统签署开支法案，禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构，采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。欧洲的大企业宁可聘用欧洲管理咨询公司进行企业重组以及市场进入战略咨询，也不愿聘请美国咨询公司。德国情报部门会重点保护德国全球核心企业，每隔一段时间德国联邦宪法保卫局等机构专家会给企业管理人员上课，包括怎样防范顾问公司盗窃企业的信息。公司与国外顾问公司合作时，都会签订详细的安全合作协议。对重大的咨询问题，他们不与国外咨询公司合作，为此公司还成立有自己的咨询部门。

亡羊补牢，为时未晚。

责任编辑：曦微