中国黑客眼中的“棱镜门”：早已是公开的秘密

　　斯诺登曝光美国政府“棱镜”计划事件在公众视野看似逐渐转为平静，但在专业领域，这一话题反而逐步升温。在国家安全的大前提下，国内软硬件厂商纷纷借谴责卷入“棱镜”计划的海外企业，有业内人士称，在包括政府、金融、电信、能源等国家重点领域，即将面临着数据被窃取的危险。

　　欧盟内的数个国家内部也传出了美国科技企业的不信任声音，各国的本土科技企业都在借势不断重复信息安全问题的重要性，以期在未来的政府采购中获得更多的订单，毕竟对全球大多少政府来说，对安全可靠的需要高于技术本身，哪怕美国的盟友也不例外。

　　棱镜计划涉及多家美知名科技企业

　　据悉，根据《华盛顿邮报》(The Washington Post)和《卫报》(The Guardian)获得的一份泄漏出来的41页安全演示文稿，美国国家安全局(NSA)和联邦调查局(FBI)一直在从九家大型科技公司的内部服务器中收集数据，其中包括音频、视频、照片、电子邮件以及文档。

　　这项计划的演示文稿是由一位叫斯诺登的“职业情报官”提供的，他“亲身体验过这些系统，并对其能力感到害怕”，希望曝光该计划“对隐私权的严重侵犯”。这项计划代号为“棱镜”(PRISM)，它被定为高度机密，之前从未被公开披露过。参与该计划的都是硅谷有头有脸的公司，其中包括微软(Microsoft)、雅虎(Yahoo)、谷歌(Google)、Facebook、PalTalk、美国在线(AOL)、Skype、YouTube以及苹果(Apple)。

　　Dropbox虽说还没有正式成为这项计划的一份子，但据说很快也会加入其中。《华盛顿邮报》称，这些公司都是自愿参与这项计划的。斯诺登同时还公布证据表示美国政府网络入侵中国网络至少有四年时间，美国政府黑客攻击的目标达到上百个，成功率达到75%，中国已经成为该项计划中网络攻击最大的受害者。

　　进口设备具有技术的不可控性。进口设备的产品、方案和后续维护服务都要进口，中国客户只能使用，而无法对产品的技术进行评估。相关产品技术对于中国客户完全是一个黑洞系统，如果产品有后门、逻辑陷阱或者其他恶意程序，难以发现和清除，完全不得而知。国外政府或者企业留出恶意后门来非法侵入系统并非没有先例。我们不能说某些国家和厂商就这样做了，但是单纯从技术层面上来讲，如果这些公司真的有意愿，丝毫不被察觉地窃取数据的方式和环节很多，而且难度几乎是零。

　　信息安全问题早有预兆

　　事实上，有关国外IT企业的信息安全问题并非在棱镜计划被曝光后才有声音，早在中国政府决定采购Windows时代上个世纪，就曾有过微软是否应该公开Windows源代码的全民讨论，最终，微软与中国政府签订了安全计划源代码协议。根据协议，包括Windows在内的多个微软旗下产品将可以被该中心和相关授权机构查看部分源代码。

　　在云计算时代，相关话题亦不断被提及，早在工信部软件与集成电路促进中心在2009年起草的《IBM“智慧地球”的认识和思考》报告就认为，IBM“智慧地球”会威胁国家信息安全等。2010年时任工信部部长的李毅中对此亦表示，在大力发展战略性新兴产业的同时，也要提高警惕，不能受制于人。

　　即便如此，因为缺乏直接证据，国内IT产业内部亦存在着认为担忧外国企业泄漏信息是杞人忧天的观点，但随着今年6月初斯诺登曝光美国政府“棱镜”计划事件的发展，信息安全问题才再次成为IT领域内的热点。