最近，美國政府的“竊聽門”丑聞始終牢牢地占據(jù)著各大國際新聞版塊的頭條。

不曾想到，一舉一動都被人監(jiān)視，這種諜戰(zhàn)電影里的竊聽場面竟然會在現(xiàn)實(shí)中上演，而且極有可能就發(fā)生在我們身邊。這場最初由愛德華·斯諾登曝光的美國NSA(美國國家安全局)“棱鏡門”事件，如同蝴蝶效應(yīng)一般愈演愈烈，引發(fā)了國際信息安全界巨大的風(fēng)暴?；ヂ?lián)網(wǎng)巨頭紛紛卷入“竊聽門”，而這一次，中國的華為亦未能幸免。

美國所謂的網(wǎng)絡(luò)安全已隨著一系列內(nèi)幕的公開而成為一個(gè)“偽命題”。那么，美國NSA的監(jiān)聽究竟已經(jīng)嚴(yán)重到了怎樣的地步？那些被牽扯進(jìn)“竊聽門”的企業(yè)又該如何捍衛(wèi)自己的權(quán)益？下面就讓信息安全領(lǐng)域方面的專家山麗網(wǎng)安來告訴您吧。

無處不在的“國際警察”

根據(jù)此前《華盛頓郵報(bào)》報(bào)道，斯諾登提供的文件表明，NSA有能力對全球任一國家的所有電話進(jìn)行監(jiān)聽和錄音，這個(gè)名為“MYSTIC”的監(jiān)聽系統(tǒng)自2009年開始搭建并在2011年全面運(yùn)行，可攔截和錄制全球范圍的電話內(nèi)容。而2013年底英國《衛(wèi)報(bào)》援引斯諾登披露的文件顯示，NSA監(jiān)聽35個(gè)國家和地區(qū)的領(lǐng)導(dǎo)人，廣泛涉及德國、澳大利亞、印尼、中國等國家。

對于奧巴馬政府而言，信息網(wǎng)絡(luò)的安全性是其“基礎(chǔ)的基礎(chǔ)，關(guān)鍵的關(guān)鍵”，而這一戰(zhàn)略定位使其允許NSA執(zhí)行“先發(fā)制人的打擊”，由此，一支龐大的國家網(wǎng)絡(luò)部隊(duì)浮出水面。

來自2013年的媒體報(bào)道稱，根據(jù)斯諾登提供的第20號總統(tǒng)令(PPD-20)，美軍網(wǎng)絡(luò)司令部編制為937人，預(yù)算1.82億美元，而美軍所有從事網(wǎng)絡(luò)戰(zhàn)的人數(shù)尚未完全披露。文件中提到“攻擊性網(wǎng)絡(luò)影響操作”(OCEO)，成為美國政府對海外政府和公民進(jìn)行網(wǎng)絡(luò)攻擊的例證，“操作”在美國軍隊(duì)、政府的語言體系里是“攻擊”乃至“戰(zhàn)爭”的代名詞。文件將OCEO描述為“政府通過網(wǎng)絡(luò)戰(zhàn)來對外國的互聯(lián)網(wǎng)造成影響”，“是一種主動的網(wǎng)絡(luò)操作”。文件直言不諱地說：“OCEO是一種非常好的打擊敵人的手段，因?yàn)榭稍跀橙瞬恢榈那闆r下對敵人造成或輕或重的影響。”“允許(美軍網(wǎng)絡(luò)部隊(duì))以‘獨(dú)特而非常規(guī)的能力’，在事先幾乎不對敵人或攻擊目標(biāo)發(fā)出警告的情況下，取得從輕微破壞到嚴(yán)重破壞在內(nèi)的各種潛在效應(yīng)，從而推進(jìn)美國在世界各地的國家目標(biāo)。”

獨(dú)特而非常規(guī)。根據(jù)美國《外交政策》雜志報(bào)道，NSA下設(shè)的“定制入口行動辦公室”(TAO)1997年成立，專門從事秘密侵入外國目標(biāo)電腦和通訊系統(tǒng)，破解密碼和安全防火墻，獲取和復(fù)制目標(biāo)信息。TAO旗下的軍事和民間“黑客”、情報(bào)分析師、目標(biāo)定位專家、計(jì)算機(jī)硬件和軟件設(shè)計(jì)師以及電子工程師總數(shù)超過1000名。

隱秘而粗暴

在美國政府龐大隱秘的情報(bào)監(jiān)視項(xiàng)目背后，一大批提供信息服務(wù)的企業(yè)不幸“躺槍”。

例如，NSA內(nèi)部將監(jiān)聽雅虎、谷歌數(shù)據(jù)中心連接通道的項(xiàng)目稱為“MUSCULAR”，這些被監(jiān)聽的數(shù)據(jù)包含了數(shù)億個(gè)用戶賬號，其中大多數(shù)為美國用戶所有。據(jù)美聯(lián)社報(bào)道，隨著人們越來越依賴于互聯(lián)網(wǎng)，美國政府加深了對網(wǎng)絡(luò)信息的挖掘深度。

谷歌Google執(zhí)行主席EricSchmidt于2013年接受CNN采訪時(shí)表示：“如果國家安全局監(jiān)控谷歌數(shù)據(jù)中心的報(bào)道是真的，那么這種行為是非常粗暴的。為尋求完成自身任務(wù)而采取這些措施，卻并未作出良好的判斷，而且可能侵犯了人們的隱私權(quán)，這是不能被允許的事情。斯諾登所披露的信息已讓我們知道，很可能會有更多的內(nèi)幕被揭露出來。”

著名經(jīng)濟(jì)學(xué)家、經(jīng)濟(jì)學(xué)博士王福重認(rèn)為，美國入侵企業(yè)服務(wù)器不值得大驚小怪，畢竟連美國盟友的領(lǐng)導(dǎo)人都在被監(jiān)聽之列，但我們不去過分揣測這種行為的惡意。而且我們知道，全球互聯(lián)網(wǎng)一共有13個(gè)根服務(wù)器，其中有1個(gè)主根服務(wù)器和9個(gè)輔根服務(wù)器在美國，因此美國是有優(yōu)勢條件的。

對于大多數(shù)被牽扯進(jìn)NSA監(jiān)聽計(jì)劃的企業(yè)而言，幾乎所有的網(wǎng)絡(luò)攻擊和用戶監(jiān)聽都是在其毫不知情的情況下進(jìn)行的，因此，自斯諾登解密NSA的事實(shí)行動之后，谷歌、Facebook、微軟、蘋果、twitter、雅虎、美國在線和Linkenln在2013年底共同上書美國國會，要求政府采取措施嚴(yán)格限制NSA的竊聽行為。在龐大的美國國家機(jī)器前，為信息化浪潮服務(wù)的企業(yè)無疑成為政府行動的犧牲者，這是一場注定力量懸殊的“當(dāng)庭對峙”。

數(shù)據(jù)加密解企業(yè)燃眉之急

此次美國NSA侵入華為服務(wù)器，植入后門，借反恐之名，監(jiān)控全世界，以國家力量影響企業(yè)活動，這種行為令人震驚。目前曝光的僅僅是華為這一家企業(yè)，中國很可能還有更多企業(yè)會也是“竊聽門”受害者。對此，中國政府決不能袖手旁觀，我們必須強(qiáng)烈譴責(zé)美國政府這樣的行為。

但是，僅僅通過事后的干預(yù)和交涉是達(dá)不到效果的，因?yàn)槟切┯袃r(jià)值的重要數(shù)據(jù)信息已經(jīng)被美國NSA所竊取。我國的技術(shù)企業(yè)以及互聯(lián)網(wǎng)運(yùn)營商一定要事先采取有力措施，對網(wǎng)絡(luò)信息安全進(jìn)行全方位實(shí)時(shí)的防護(hù)。而如果要維護(hù)數(shù)據(jù)本源的安全，就必須重視數(shù)據(jù)加密技術(shù)。當(dāng)然，面對美國政府壓倒性的全球信息技術(shù)優(yōu)勢，我們此刻需要的一定是更加靈活、自主而且可控的加密技術(shù)和軟件。而現(xiàn)今能符合這要求的當(dāng)屬多模加密技術(shù)。

多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保加密質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的便利性和完整性（加密與格式無關(guān)）

如今NSA全球范圍內(nèi)的網(wǎng)絡(luò)攻擊行動數(shù)不勝數(shù)，"竊聽門"早已不是什么孤立的熱點(diǎn)事件，它環(huán)環(huán)相扣，涉及到金融、交通、教育等諸多關(guān)系國計(jì)民生的關(guān)鍵行業(yè)。因此，為了杜絕此類惡性事件再次發(fā)生在我國的其他企業(yè)，我們必須得從數(shù)據(jù)本源入手，積極維護(hù)網(wǎng)絡(luò)信息安全。使用靈活且具有針對性的加密軟件一定可以為重要數(shù)據(jù)安全建立起最為可靠的屏障。