当地时间2014年3月22日,NYTimes发布了一个文章:N.S.A. Breached Chinese Servers Seen as Security Threat。里面提到了NSA对华为展开的一项名为“shotgaint”(狙击巨人)的行动,并表示从2007年就展开了。2010年,NSA下面的TAO小组攻入了华为总部。文章还展示了一份PPT,里面显示了NSA为什么要入侵华为。根据NYT的报道,NSA入侵华为主要是为了了解华为的内部运作,判断是否跟政府和军方有关,以及他们最新的计划和发展动向。新浪的这个报道有更多内容的转述。
根据那份PPT中显示的信息,NSA从三个方向对华为进行了刺探:公司、技术和技术的部署。NSA认定行动成功与否的指标是:1)获悉华为领导人的计划和意图方面的情报;2)能够使用CNE工具持续收集情报信息。
而德国《明镜周刊》也在22日发表了一个文章(Targeting Huawei:NSA Spied on Chinese Government and Networking Firm),里面称Responding to the allegations, NSA spokeswoman Caitlin Hayden said she should could not comment on specific collection activities or on the intelligence operations of specific foreign countries, "but I can tell you that our intelligence activities are focused on the national security needs of our country." She also said, "We do not give intelligence we collect to US companies to enhance their international competitiveness or increase their bottom line." 意即他们称这都是为了美国国家安全,并未(类似中国那样)将获得的信息用于技术竞争。
《明镜周刊》的这篇报道则指出NSA不仅入侵了华为,并从2009年就获取了任正非和孙亚芳的邮件记录,还入侵了中国政府,包括针对胡前主席、商务部、银行和电信公司。
报道指出,NSA成功入侵了华为深圳总部网络,获取了大量公司内部文档和客户名单,获取大量邮件记录,包括任正非和孙亚芳的邮件记录,还获取了产品的源代码。
在斯诺登提供的材料中,甚至写道:“We currently have good access and so much data that we don't know what to do with it" ,"many of our targets communicate over Huawei produced products, we want to make sure that we know how to exploit these products." 一方面他们获取的信息太多以至于都不知道该如何处理,另一方面他们透过获取的信息来帮助他们更好的入侵华为的产品。而华为的产品使用如此广泛,一旦能够控制华为的产品,那么对于以后监控中国更有帮助。【注:用谁的产品不是关键,即便我们的IT都自主可控了,也并不意味着就安全了。只要是IT系统,就有漏洞,不论技术还是管理层面的,就可能被利用,就可能被攻击】
《明镜周刊》表示下周一发表的德国版刊物还有更多报道。
NYTimes在文中还写道:The N.S.A.’s operations against China do not stop at Huawei. Last year, the agency cracked two of China’s biggest cellphone networks, allowing it to track strategically important Chinese military units, according to an April 2013 document leaked by Mr. Snowden. Other major targets, the document said, are the locations where the Chinese leadership works. The country’s leaders, like everyone else, are constantly upgrading to better, faster Wi-Fi — and the N.S.A. is constantly finding new ways in. (NSA对中国的情报活动并不仅仅局限于华为。根据2013年4月斯诺登曝光的文件,去年,NSA入侵了中国两家大型移动通信网络,从而得以追踪具有战略重要性的中国军方部门。文件显示,其他主要目标包括中国领导人的办公场所。与其他人一样,中国领导人也在不断升级至更好、更快的WiFi网络,而NSA也在持续寻找新的入侵方式。)
【体会】
好吧,现在我们国内的政府、企业和组织要当心了,来自国外的威胁是真实存在的,不再是都是美国人报道的来自中国的针对美国的“别人的隐忧”了,而成为了“自己的隐忧”。正如NSA说现在讨论来自中国的攻击不是有没有,而是谁被攻击一样。很快,我们中国讨论遭受美国的攻击也不是有没有,而是在哪里了。考验我们网络安全防御能力和威胁检测能力的时候到了。