明镜:NSA监控中国政府和华为公司
作者:星期日, 三月 23, 20140

NSA

根据安全牛之前的报道,以目前的披露速度,斯诺登的绝密文档够主流媒体发布42年之久,很多媒体对此已经产生了新闻疲劳,但《明镜周刊》昨天发布的消息依然让全球媒体,尤其是中国媒体为之一震。

根据明镜披露的斯诺登文档,中国政府和华为公司是NSA的重点网络监控和间谍活动对象。文档显示,在美国情报机构监控名单上的,包括前中国国家主席胡锦涛,以及中国商务部、银行以和电信企业。

NSA的攻击重点是华为公司,作为全球第二大电信设备供应商,华为年收入386亿美元,拥有15万员工。

早在2009年NSA就开始对华为采取广泛行动,内部代号“Shotgiant”,华为公司被看做是思科的主要竞争对手,产品涵盖智能手机、平板电脑、移动电话基础设施、WLAN无线路由器和光线电缆等,被美国看作是威胁其数据制空权的主要对手。

NSA的一个特殊部门(编者按:应当是指NSA的黑客部队TAO部门),成功渗透到华为公司内网,并考走了1400份客户资料、产品工程师培训文档甚至产品源代码。

在“NSA黑客部队的超级间谍工具包”一文中,我们了解到HOWERMONKEY和HEADWATER这两个工具包可以入侵华为路由器,其中HEADWATER是专为入侵华为产品设计。

讽刺的是2012年10月,在接到美国国会对华为“从事间谍活动”的指控后,白宫对华为进行了长达18个月的安全性调查评估,得出的结论是“没有证据显示 华为在为中国政府从事间谍活动”,但白宫的报告也指出:“但华为公司存在其他方面的风险,比如华为设备可能存在被黑客利用的漏洞,但不清楚这些漏洞是故意 设计的还是单纯的系统缺陷。”

源代码泄露

根据明镜披露的NSA绝密文档,NSA的黑客部队不仅成功获取了华为公司的邮件通讯数据,而且还得到了属于高度商业机密的华为产品源代码。NSA的入侵点选择了华为的深圳办公中心,所有的华为电子邮件都会流经这里,NSA从2009年1月开始采集并分析了大量华为公司员工邮件,包括首席执行官任正非和主席孙亚芳的邮件。

由于获取的情报数量过多,NSA内部文档甚至“抱怨”不知道该如何处置。

为了给入侵华为公司正名,NSA文档声称“大量监控对象都使用华为设备通讯,我们必须具备破解华为设备的能力。”,NSA还声称:“随着华为设备的普及,中国也将具备(类似NSA的)SIGINT信号情报能力。”

据悉,NSA对中国的入侵和监控行为得到了白宫情报部门和FBI的支持。

惧怕中国成为网络强国

NSA huawei

NSA在文档中指出,了解华为公司的运作原理对未来战略有益。因为过去网络基础设施业务基本被西方公司垄断,而近年来中国势力正在让美国和西方公司“远离舞台”。中国正在推动开制定过去被美国企业控制的技术标准,而且中国控制的网络信息流量也在不断增多。

华为公司发言人Bill Plummer在一份声明中谴责了NSA的入侵行动:“如果这事是真的,那么这就非常有讽刺意味,因为美国对我们所做的正是他们长期以来指控的中国政府通过华为公司的间谍活动。如果NSA的间谍行动属实(确实拿到了源代码),那么至少可以证明华为是完全独立的公司,与任何政府都没有不同寻常的关系,这个情况应当被(NSA)公开,结束对华为公司的污蔑和误导信息。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章