新書推薦:
《
谜托邦:故事新编
》
售價:HK$
90.9
《
百年“巨富长”——建筑中的人文与历史
》
售價:HK$
82.8
《
鲁迅“传统”与余华的小说创作
》
售價:HK$
101.2
《
性心理学(裸脊锁线装,一部剖析性心理的百科全书,一本好读实用的性学指南)
》
售價:HK$
64.4
《
抢人:数字时代如何快速吸纳精准人才(美国商业图书大奖AXIOM年度图书)
》
售價:HK$
66.7
《
给好奇者的黑洞简史
》
售價:HK$
67.9
《
债务机器:美国的银行政策与个人陷阱
》
售價:HK$
79.4
《
朝鲜半岛古代史研究
》
售價:HK$
182.6
|
| 編輯推薦: |
1.中国著名网络安全专家全面揭秘西方国家监视体系
2.一部在国家情报系统内训时使用的教科书 中国民众网络生存防御书 高官政要安全决策参考书
3. 热点话题关注,第一手资料揭秘
4.最权威的自我保护方法,让你在网上踏雪无痕,粉碎“棱镜”的监视
|
| 內容簡介: |
“棱镜事件”持续发酵,斯诺登引起全世界的关注,但这只是美国政府庞大情报搜集网络的冰山一角。
本书讲述了美国及西方国家如何利用现代网络信息技术搜集各种情报的过程及相关内幕,揭示了现代信息网络战争的技术手段和运作机制,展现了这场没有硝烟的战争中所发生的种种惊心动魄的故事。
随着网络技术向日常生活的不断渗透,信息安全已经成为不可忽视的课题。本书对于中国政府和企业如何防范信息泄露,提高信息防护意识,有针对性地采取防范措施等都有很好的借鉴意义。
|
| 關於作者: |
|
东鸟,真名保密,现任国家某权威部门情报分析人员。互联网研究学者,曾从业新闻媒体、研究机构,现在主要从事网络战争、网络传播等前沿领域研究,著有《维基解密:阿桑奇和他的解密王国》、《中国输不起的网络战争》等。
|
| 目錄:
|
第一章 斯特拉
“棱镜”曝光引发全球轩然大波,但这只是美国庞大监视计划的冰山一角。“棱镜”项目源自一个更为秘密的“斯特拉之风”计划,包括“大道”、“码头”、“核子”等鲜为人知的秘密监视项目。
第二章 老大哥
美国国家安全局流传着一句话“我们相信上帝,我们监视其他所有人”。美国监视世界的项目多如牛毛,触角遍布全球各地。美国政府如同畅销小说《1984》中的“老大哥”,时刻监视着我们的一举一动。
第三章 曼哈顿
美国网络监视的触角,延伸到欧盟总部和世界任何一个角落,甚至可以远程破坏伊朗核设施。美国政府的监视项目不仅可以监控整个世界,还犹如当年的“曼哈顿工程”,可以随时对他国发动网络核袭击。
第四章 黑金刚
监视我们的“老大哥”,不仅仅有美国政府,还有一群掌控网络的“黑金刚”。微软、英特尔、思科、谷歌、苹果正与美国政府联手,成为无所不在、无所不能的监视联合体。在“黑金刚”面前,我们每个人都是“透明人”,一切设防都形同虚设。
第五章 罗生门
“棱镜”曝光后,英国、法国、德国等国家的秘密监视项目也浮出水面。他们一边指责美国“棱镜”,一边发展本国“棱镜”,时刻监视着世界一切,上演着一幕幕“罗生门”。
第六章 乌有乡
美国既有监视全球通讯的能力,又有颠倒黑白的能耐。美国政客、媒体和网络安全公司再次把“斯诺登事件”的矛头指向中国,妄称中国是合谋者,斯诺登是中国间谍。西方国家擅长向中国泼脏水,每年热炒“中国黑客威胁论”,子虚乌有地精心虚构极富想象力的中国网络攻击事件。
第七章 大逃脱
人们在网上的每一次活动,都会留下蛛丝马迹。虽然我们无法完全躲避“棱镜”监视,却也可以踏雪无痕、隐遁无形,逃离那些秘密网络跟踪。让我们寻找自我保护的方法,彻底粉碎“棱镜”的监视。
|
| 內容試閱:
|
监视我们的“老大哥”,不仅仅有美国政府,还有一群掌控网络“黑金刚”。微软、英特尔、思科、谷歌、苹果……正与美国政府联手,成为无所不在、无所不能的监视联合体。在“黑金刚”面前,我们每个人都是“透明人”,一切设防都形同虚设。
帝国天窗
在很长一段时间,有一个强大的帝国统治着整个计算机世界,这个帝国一半叫微软,一半叫英特尔。从20世纪80年代起,微软和英特尔组建Wintel联盟,每台使用英特尔处理器的个人计算机都会预装一套Windows(视窗)操作系统。
个人计算机发展的历程,几乎就是Wintel联盟产品不断升级,势力不断扩张的历史。微软不断升级操作系统,新操作系统对CPU(中央处理器)等硬件要求不断提高,而英特尔不断升级CPU以支持新操作系统。微软操作系统从DOS到Windows,从Windows95、Windows98到WindowsXP、Windows7、Windows8;英特尔CPU则从286、386、486到奔腾,从奔腾100到酷睿i7四核。微软新操作系统肯定适应英特尔新芯片,反之也是如此。世人似乎只能做两件事,拼命更新安装有英特尔CPU的计算机,拼命购买微软的新操作系统……
Wintel联盟带来的不仅只是市场垄断,还带来了严峻的国家安全问题。1997年,美国乔治·华盛顿大学网络空间政策研究所学者Reto
E.
Haeni在《信息战导论》一书中写道:“由于美国在软件上占绝对优势,美国政府能够决定所有软件如不设有特洛伊木马程序则禁止出口。当计算机内出现有‘与美国开战’字样的文件或有其它外方面敏感信息时,隐藏的程序就会被激活,结果可以是格式化硬盘或将用户文件发给美国中央情报局。”“后门”在美国软件、硬件产品中最为常见。比如微软操作系统的“自动更新”功能,就是通过“后门”程序来实现。2008年,微软启动office正版验证,所有非正版系统用户下载验证包后将会每小时黑屏一次。它所更新的是黑屏程序,而不是漏洞补丁。现在,中国无论是民用还是政府用计算机,绝大多数是用Wintel联盟的CPU或整机,以及操作系统。
先说微软帝国。作为目前全球最大的计算机软件提供商,由比尔·盖茨与保罗·艾伦于1975创建。在Windows大获成功后的1990年,微软将开发重点转向应用软件市场。首先用Word挑战Word
Perfect系统,然后用Excel挑战Lotus
1-2-3系统。后来,微软推出Office办公软件与Windows操作系统一起捆绑销售。1994年,Office办公软件为微软创造了50%以上的利润。如今,微软操作系统和办公软件,已经成为全世界计算机用户的桌面标准,每年都有新的功能整合进去,包括多媒体播放器、即时通讯、搜索引擎、杀毒功能和输入法、语音输入等。只要打开电脑,计算机桌面可能都是微软程序。
操作系统虽说只是一种软件,但它大大超出商品范畴。微软开启了一个先例,可以随时控制个人计算机的使用。无所不在的Windows和Office,无所不在的IE和MSN,都可以变成强大的武器。更重要的是,微软不是一个与政治无关的公司,当现实情况要求微软必须为美国政府做出贡献时,微软用户甚至微软用户所在国家,都有可能会因为使用微软程序而付出代价。微软只需要在编写Windows程序时留下一个超级特权用户账户,就能以合法用户身份畅通无阻地进入世界任何一台计算机的操作系统。如Windows
95刚推出时,澳大利亚发现其有个神秘“黑盒子”,只要用户进入互联网,它就会悄悄地向微软总部发送信息。
1998年,微软与美国国家安全局的秘密合作也被曝光,被称为“密钥”事件。当时,有人发现Windows操作系统存在用途不清的第二把密钥。1999年8月,加拿大Cryotonym公司首席科学家Andrew
Fernandes宣布,这第二把密钥叫作“NSAkey”,而“NSA”就是国家安全局的简称。也就是说,微软在每个Windows操作系统中都安装了一个程序“后门”,专供国家安全局在需要时进入全球Windows用户计算机。安装到手机上的操作系统Windows
Mobile,其TCPIP 1024-1030端口也是微软的远程权限控制“后门”。不只是Windows
Mobile系统,同为美国产品的苹果的iOS和芬兰诺基亚的“塞班”(Symbian)都存在类似“后门”。
国外还有一家名叫“Rixler”的公司,专门出售微软各款Office办公软件的密码破解程序。他们破解微软程序密码发现,Office办公软件也有“后门”。2011年6月,微软举行Office
365发布会时表示,根据2001年《爱国者法案》要求,在欧洲与其他地区储存、处理或拥有的任何资料,包括电子邮件、Web应用程序与档案储存等,都必须接受美国政府的检查。该法案规定,如果处在外国的子公司与美国总部有关联,并且子公司的信息被认为与美国国家安全有关,必须接受相关机构检查。微软坦承,美国情报机关可依据该法案获取欧盟成员国的数据资料。
微软最新上市的Windows8操作系统,增加了一项名为“合金杀手”(kill
switch)的功能,可以远程删除用户计算机或移动终端的程序。其实,几年前的Windows
Mobile手机操作系统就已有这项功能。微软Windows手机市场部总监托德·比格斯表示,远程删除软件是“最后一招,很少使用”。微软还可自动检索服务器或个人计算机信息,在适当条件下通过“后门”程序可全部或部分传输相关信息。
目前,Windows操作系统占有中国台式计算机操作系统91%的市场份额,具有无可动摇的霸主地位。现在,5.91亿中国网民使用的操作系统、浏览器大都是微软的,应用系统、数据库、防火墙、即时通讯及工业控制系统等,也多是微软的。政府部门、军队、武警、军工企业等中国所有单位,几乎百分百使用微软操作系统和办公软件。对全球23亿互联网用户来说,微软操作系统和应用软件,就像开在自家屋顶的天窗,每天窥探人们的通讯信息。面对这些,我们尚无其他选择,只能暴露在微软的监视天窗之下,完全受制于人。
不仅如此,微软也和美国政府保持高度默契。2009年12月,奥巴马任命微软前安全总管霍华德·施密特作为网络安全总指挥,也称作“网络沙皇”。微软成为政治势力角逐的工具,随时可能被美国征用。一旦微软沦为美国政治工具,其对世界的威胁难以想象。Windows编程代码的不开放性,以积极从Windows
XP、Windows Vista和Windows 7的黑屏、自动重启甚至自动关机事件,让世人认识到政治化的软件是多么可怕。
微软在发现电脑病毒和安全漏洞时,会最先同志美国情报部门,然后才向外发布修复消息。微软提供的这些信息可保护美国政府的计算机,也可以让情报部门利用这个“脆弱”时机,侵入恐怖分子和敌人的计算机。微软和其他网络安全公司都晓得这类预警,可以协助美国善加利用出售到海外的软件出现的漏洞。美国政府在接到微软的通风报信后会怎么加以利用,微软从来不会问。
微软向美国国家安全局提供的用户数据也我们想象中的要多得多。微软曾帮助国家安全局绕过密码设置,以便解决该局担心无法在新的Outlook.com门户中拦截网络图表的问题。在加密以前的阶段,国家安全局已可获取Outlook.com上的电子邮件,包括Hotmail。微软允许国家安全局通过“棱镜”计划轻松进入其云存储服务SkyDrive,该服务目前全球用户总数已经超过2.5亿。微软还与美国联邦调查局下属数据拦截部门合作,以便“理解”Outlook.com中一项功能相关的问题,该功能允许用户创造电子邮件别名;2011年10月,被微软收购的Skype在2012年与美国情报机构合作,允许“棱镜”收集对话视频和音频。微软还帮助美国情报部门破解各大公司编码,帮助国家安全局能够监控其用户。2012年6月,微软开始测试破解软件,测试成功后将软件交付给国家安全局。
世界发动机
再说帝国的另一半因特尔。英特尔是全球最大的半导体芯片制造商,同时也是全球计算机、网络和通信产品的领先制造商,成立于1968年。1971年,英特尔推出了全球第一个微处理器。这不仅对整个工业产生了深远影响,而且带来计算机和互联网革命,成为驱动电子世界运转的发动机。美国掌握了这台全球计算机的发动机,也就掌握了世界的一切秘密。
美国控制CPU等芯片的问题,一直困扰世界各国,从汽车到飞机,从计算机到军舰民船,无一不是受制于人。上世纪末,发生一起“奔3CPU序列号事件”,原因就是英特尔在奔腾3芯片中附加了标识每个CPU的序列号,结果被用户发现。美国一家知名公司有一款网络打印机,能将打印过的文件都悄悄复制下来通过网络发送出去。后来,这个打印机“后门”也被发现了。前些年,台湾设计生产电脑板卡,台湾当局对电脑板卡厂商进行了资助,因为台湾情治部门在芯片里固化了病毒、间谍、控制软件,增加了成本。有的CPU还被发现有无线天线。这些天线有两大功能:一是CPU中预先部署的控制程序可以无线信号方式启动和激活,二是可以将计算机内的资料以无线方式发射出去。伊拉克战争期间,美国间谍在卖给伊拉克的打印机上偷换了芯片,结果伊拉克官方打印的东西全部从电源线上传到美国。
为什么伊拉克安全部门没有发现?因为一个普通的小小计算机芯片,至少由三百万到四百万个晶体管构成。至于每个晶体管具体起什么作用,有什么实际功能都难以查清楚,所以芯片中就比较容易设置大量“后门”。外国大公司在芯片出口之前,一般都会把一个特别口令留给国防部。一旦两国兵戎相见,一个口令就可能将敌国系统瘫痪。印度政府为保障国家安全,向Zerone公司投资2亿美元,负责微处理器设计。印度半导体协会总裁Poornima
Shenoy说:“出于对国家安全的考虑,国产芯片设计十分必要。”2009年3月,波兰知名美女黑客Joanna
Rutkowska发表文章,曝光英特尔CPU的缓存漏洞。黑客可以利用该漏洞获得对安装有Windows、Linux或BSD等的任何装有英特尔CPU的操作系统,近乎至高无上的控制权,且不受操作系统控制、关闭或禁用。杀毒软件也毫无用武之地。
美国政府很早就认识到芯片的潜在战略价值,采取一系列措施强化美国芯片的全球垄断地位。同时,通过国家安全局对信息产业实行严格控制,派出既懂密码、电子侦察业务,又懂半导体技术的专家驻在各大公司,任务就是对销往全球的信息产品,特别是大规模集成电路芯片等关键部件,安装国家安全局的“后门”。一旦国家安全局需要搜集敏感或机密信息,通过特殊手段启动“后门”,可以传回芯片所处理的各种数据,或启动“后门”使芯片失去工作能力等。经过中国国家信息安全测评认证中心测试确认,美国ISS公司的产品就存在“后门”。ISS产品会在客户不知情的情况下,定期向美国回传200K字节的加密数据,其中包括重要客户信息。
2013年第一季度,英特尔在全球个人计算机半导体芯片市场中占有85.2%的庞大份额,而搭载英特尔芯片的联想在中国个人计算机市场占有近40%的市场份额。2012年,联想安装使用的芯片,占英特尔全球总收入的11%。此外,英特尔有18%的收入来自惠普,14%来自戴尔,而惠普和戴尔都在中国个人计算机市场占有相当大的份额。
此外,1985年成立的美国高通公司,也在全球移动芯片行业扮演重要角色。1994年至今,高通已向全球众多制造商累计提供超过15亿枚芯片,涉及世界所有电信设备和消费电子设备的品牌。2007年,高通登上全球手机芯片龙头地位后,2012年市占率进一步攀高至31%,连续5年蝉连全球手机芯片龙头。高通是唯一一家支持安卓操作系统各层次手机的芯片制造商,而中国智能手机用户绝大多数使用安卓系统。中国电信数据显示,2013年4月,中国电信新增CDMA用户216万,移动用户总数达1.7亿。目前,小米、联想、酷派等数十款不同型号的手机都搭载高通理器。高通芯片的霸主地位,无疑又给中国网络信息安全,埋下了一颗定时炸弹。
中枢控制器
路由器和交换机是互联网的主要节点设备,就像网络世界的中枢系统或“交通警察”,是实现骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的关键设备。但在全球网络设备市场上,路由器、交换机、骨干网络设备却被少数几家美国公司控制,其中最大的制造商就是思科(Cisco)。思科不仅是全球最大的路由器、骨干网络设备制造商,而且也击败了惠普和IBM,成为云计算最大的技术产品供应商。
思科成立于1984年12月。创始人是斯坦福大学一对教师夫妇,两人设计了一个名叫“多协议路由器”的联网设备,用于斯坦福校园网络,将校园内不兼容的计算机局域网整合在一起,形成一个统一网络。联网设备的出现,标志着联网时代真正到来。1986年,思科生产出第一台路由器AGS(网关服务器),让不同类型的网络可以可靠地互相联接,掀起了一场通信革命。思科仅仅用16年的发展就超越因特尔、微软和通用电器,经营范围几乎覆盖互联网建设的每个部分。路由器、交换机等网络关键设备几乎都由思科垄断。
一直以来,思科与美国政界军界有着复杂关系。其CEO钱伯斯先后担任克林顿时期的贸易政策委员会成员和布什时期的国家基础设施顾问委员会(NIAC)副主席等职位;美国国会535名议员中,有73位投资了思科,包括现任国务卿克里;2012年,思科在游说经费上投入121万美元,过去15年思科游说国会的总费用高达1572.52万美元。
很自然,思科就成为美国政府和军方通信、网络设备的主力供应商。近几年美国兴起“网络战”,思科也在其中扮演重要角色。2006年2月610日,美国进行了一场历史上规模最大的“网络风暴”网络战演习。演习由美国国土安全部指挥,国家安全委员会、国务院、国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115
个政府部门参与,思科是演习的重要设计者。在网络空间战场,网络攻防成为重要作战样式。在战争状态中,美国政府极有可能利用思科在全球部署的产品,利用思科产品对网络设备、通信设备等的掌控能力,对敌国实施致命打击。
为保护思科在全球的垄断地位,美国政府还极力打压他国路由器设备企业。2007年9月,中国华为科技以3.63亿美元,拟与美国私募基金贝恩资本,联合收购3Com。3Com是美国一家不大的网络设备公司,但立刻触动美国有关部门敏感神经。美国国会共和党政策委员会主席撒迪厄斯?麦考特要求采取行动来阻止交易,因为“这项交易会影响到美国国家安全”。收购事宜最终流产。2008年5月,美国联邦调查局发动刑事调查案代号“思科突袭行动”,调查中国造假冒计算机零部件危害国家安全案。伪造零部件包括对思科系统路由器、交换机、接口转换器和广域网卡等设备的假冒版本,有部分伪造零部件流向了国防供应商和其他政府保密部门。国土安全部助理部长梅尔说:“像这类的犯罪行为,威胁到国际商务、国家安全和我国公民的个人安全。”
“棱镜”曝光后,斯诺登揭露,美国国家安全局通过思科路由器监控中国网络和计算机。思科否认称,“棱镜”不是思科项目,思科网络没有参与。思科没有在中国或世界任何地方监控普通公民或政府部门的通讯。无论参与还是不参与,思科都能有能力和条件监控互联网。美国情报部门可以为核心产品设置“后门”,早已是思科内部的一个公开秘密。思科在美国情报部门的压力下,在产品设备中做一些手脚是非常容易的。目前,思科承载世界许多国家政府、公安、海关、营运网等重要部门的网路系统,可对相关信息做定向转移及分析。美国情报部门掌握了思科,任何信息也就都掌握在手中。为了防止相关秘密泄密,思科总部有一个不成文的规定,华裔不能参与路由产品核心软件的研发,只能参与非核心业务的开发。名义上是担心核心技术被窃取,实际上是担心秘密被泄密。
思科的这种威胁,要远超过微软产品,其获取信息的手段更加隐蔽,在路由器上做隐性设置就可完成,用户根本无法察觉。比如,微软产品安装时,必须提交序列号、个人名称、电邮邮件、公司名称等信息。这些信息会通过微软“后门”发到微软用户信息库。微软的这些动作在网络传送过程中可被分析出来。但思科路由器作为网络传输的最后关口,即使是做了手脚也无法察觉。
思科也在产品设备中预留大量“后门”。在思科产品出现问题时,常常利用超级密码,修改配置或删除不利的日志信息。思科还可在产品中增加“多余”的芯片或增强型芯片,即使是物理完全隔离的网络,也可以通过无线方式,在人不知鬼不觉的情况下获取信息。思科还在路由器上设置了相当数量的私有协议,而且是不开放的,更不授权任何第三方使用。思科设备采用的核心安全算法只有自己完全掌握。
可以说,思科在“棱镜”中处于一个极为重要的地位,所有参与公司的流量数据只有通过路由器才能传给用户,而思科路由器等具有监控窃听数据功能。微软、谷歌和苹果,可能没有让国家安全局直接访问他们的服务器,但却可以通过思科截取数据。
而且,在业界主流的通信设备操作系统中,思科操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。以思科在我国应用非常广泛的CISCO
7600路由器为例,一家电信运营商由于业务发展需要进行扩容,在对设备进行版本升级时,工作人员发现,思科工程师在设备上配置了一个账号的密码后,用键盘就可以调出刚刚配置好的密码,而且该密码采用明文显示,根本没有安全性可言。
1994年8月,思科北京办事处成立。思科目前在中国有员工4000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等。思科在中国设立了12个业务分支机构,在上海建立了一个大型研发中心。思科的设备已经遍布中国各大领域的核心企业,甚至参与军事项目建设。思科几乎涉足了一个国家安全运转的所有关键领域,几乎参与了中国所有大型网络项目建设,包括政府、海关、邮政、金融、铁路、民航、医疗、军警,以及中国电信、中国联通等电信运营商,而且在设计、设备等方面从头至尾参与发挥主导作用。从中国互联网骨干网架网开始,大部分使用的就是思科设备,包括硬件和软件。2011年,思科全球总收入400亿美元,其中16亿美元来自中国。虽然思科在中国的收入仅有其总收入的4%左右,但中国市场却向思科贡献了总利润的30%,紧追美国本土市场。
据互联网实验室数据显示,思科占据中国电信163骨干网络73%和中国联通169骨干网80%以上的份额,把持着中国骨干网所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点。中国四大银行及商业银行数据中心全部采用思科设备,思科占有金融行业70%以上份额;在海关、公安、武警、工商、教育等政府部门,思科占有50%以上份额;在铁路系统,思科占有约60%以上份额;在民航领域,空中管制的骨干网络全部为思科设备;在机场、码头和港口,思科占有60%以上份额;在电视台和传媒行业,思科占有80%以上份额。腾讯、阿里巴巴、百度、新浪等排名前20的中国互联网企业,思科占有60%以上份额。
在思科产品设备中,其镜像功能、合法监听、DPI内容安全审计功能,可对电子邮件、语音、网页、文件等数据进行还原操作,能够非常方便地实现对信息的截取。这些功能都可以由思科自主开启、配置、生效。这意味着中国互联网完全掌握在思科手里,在思科眼中中国一切都是透明的。
思科盘踞中国已近20年,深深地嵌入中国互联网的中枢神经,深入中国经济社会的诸多关键领域。一旦发生问题,中国互联网不仅会全面瘫痪,而且会被全面接管。2012年10月,中国联通完成169骨干网江苏无锡节点核心集群路由器的搬迁工程,这是通信业界首个思科集群路由器的搬迁工程。这表明,中国通信企业已经开始正视信息安全问题,并着手对现有网络设备进行更替。
慈善独裁者
谷歌(Google)目前被公认为是全球规模最大的搜索引擎。Google这个词是由“Googol”错误拼改写而来。当时,谷歌创始人安德森和佩奇坐在办公室,试图想出一个好名字,一个能够和海量数据索引有关的名字。安德森说到了“Googol”一词,指的是10的100次幂(方),即1后加100个零,可用来代表在网上可以获得的海量资源。这是一个比宇宙内所有基本粒子数量总和还要大的天文数字。安德森在互联网域名注册数据库里面搜索,但把“Googol”这个词打成了“Google”,而且发现这个域名可以使用。
谷歌首席执行官埃里克·施密特曾提出过宏伟计划:在300年内完成全球信息整合。谷歌创始人佩奇称:“向世界上的每一个人提供全世界的信息,完成这个任务的,不能是一个小公司。”谷歌想要建立一个全新“世界国家”。现在,谷歌业务遍布120多个国家,拥有搜索、手机、软件等100多种应用服务,成为集电视、广播、互联网、无线、社交网站、地图等全领域的庞大帝国,每日搜索次数达1000亿次。谷歌还提供语言翻译、语音识别和视频搜索等服务。到2012年底,谷歌占据全球搜索引擎份额的65.2%,而中国百度仅占8.2%,其成为名副其实的独裁者。
谷歌拥有强大信息收集功能。用户每次输入的内容、时间和日期,以及IP地址和Cookie都将被记录。用户信息和搜索数据等会被保存长达18个月。一个国家的国家安全信息、企业商业活动、社会思想动态等,都可以被谷歌获取分析,这对他国国家安全、社会稳定和个人隐私构成严重威胁。英国作家安德鲁·吉恩提出警告:“在短短十年间,谷歌搜罗到的个人信息比世界上所有政府收集的信息加在一起还要多。前东德安全部斯塔西以及前苏联克格勃与他们相比,简直就成了文盲老太太。如果有恶劣企图的人掌握了这些资料,一夜之间就能够变成不可一世的混世魔王。”
谷歌拥有各种流量监测工具和流量优化引擎。“谷歌趋势”能对各国网民搜索关键词统计分析,得出该国政治、经济、文化和社会发展状况趋势以及突发事件、突发疫情等流变发展的情报。“谷歌工具栏”能把用户使用计算机的一举一动传输到美国总部,甚至还能通过IP地址定位追踪特定单位、个人的搜索行为,相当于网络“电子眼”。谷歌安卓手机操作系统可将手机用户身份信息、通讯录信息、通话信息和短信、邮件信息传输到谷歌服务器上。谷歌“街道视图”由专车使用数码相机在城市街道上拍摄,引发对隐私和数据的安全之忧。2010年1月,美国密码学学者布鲁斯?施奈尔指出,“黑客入侵谷歌成功”的原因,在于“发现谷歌原先就存在的留给美国政府的‘后门’”。2012年3月,谷歌启用新的隐私政策,可以收集、储存用户的个人信息、搜索数据等,用户的搜索记录、访问过的网址、年龄性别、地理位置、电子邮件以及优兔资料,都会通过Gmail邮箱、优兔账户传送给谷歌。
为了储存这些用户数据,谷歌将投资3亿欧元约合3.9亿美元扩建位于比利时的欧洲数据中心。这个数据中心是2007年投资2.8
亿欧元历时2年多建成的,是谷歌全球首个完全不使用制冷系统的数据中心。欧洲数据中心采用了先进的蒸发冷却系统,从附近工业运河内抽取河水进行冷却降温。目前,数据中心拥有
120
名员工,包括计算机工程师、电器工程师、机械工程师、后勤以及保安等。扩容工程完成后,还将另外雇用200名全职员工。谷歌在欧洲还有两个数据中心,其中一个是位于比利时圣吉斯兰和蒙斯附近。此外,在爱尔兰和芬兰等国家还有其他一些数据中心。
更令人担忧的是,谷歌一直在帮助美国情报部门,监视一切网上活动。谷歌是美国情报中枢网络“情报百科”核心搜索技术的供应商。该系统收集的情报只提供给中央情报局、联邦调查局、国家安全局等美国情报部门。“谷歌之友”,就是一个用来暗中监视数以百万计用户的网络工具。谷歌还与美国情报部门合作,实施“后门合作伙伴计划”,可将用户隐私信息直接传到国家安全局。2011年8月,谷歌承认把位于欧洲资料中心的数据提交给了美国情报部门。
谷歌还配合美国政府合作,删除敏感或非法信息,向情报部门提供用户资料。联邦调查局等情报部门每年都会向谷歌发出“国家安全信函”,要求谷歌提供一些用户的信息用于审查。“国家安全信函”是美国政府部门根据《爱国者法案》规定,要求互联网企业向政府提供用户信息用以监控互联网用户的一种公文。仅2011年,美国政府部门就发送了1.65万封“国家安全信函”,可见监视对象之多。“国家安全信函”要求提供的信息,涵盖谷歌所有服务领域,包括优兔、Gmail邮箱、博客以及搜索结果等。不过,谷歌会为每次服务收取25美元,Yahoo的收费价格是每次29美元,微软则完全免费。
“棱镜”曝光后,中国网民质疑谷歌前副总裁李开复与“棱镜”有关。因为李开复2005年7月加入谷歌担任谷歌全球副总裁兼中国区总裁,2009年9月离开谷歌。而谷歌是在2009年1月加入“棱镜”项目,向美国政府提供服务器“后门”。李开复微博回应:谷歌入华时宣誓不在中国储存个人隐私信息,所以非我管辖;谷歌内部安全措施严禁谷歌中国员工(包括我)查询储藏在别国的个人隐私;谷歌表示只有几个人与国家安全要求对接;我无安全级别,从未听说“棱镜”或类似计划,也未见过美国情报机构的人。我们可以相信李开复的回应,因为美国人对一个黄皮肤的华人是根本不会放心的,“棱镜”此等机密项目自然不会告诉他。但从李开复的回应中,我们可以知道谷歌的确是在与美国国家安全局对接,按照其要求行事。
谷歌2009年参与“棱镜”项目,其向国家安全局寻求帮助,建立某种能够防范黑客入侵电子邮件的系统,但为建设这种系统,谷歌需要向国家安全局开放电子邮件用户的部分信息,包括联系人列表、通讯频率、邮件主题等。谷歌CEO拉里·佩奇却表示,不是从未听说过“棱镜”的存在,谷歌不允许美国政府部门直接进入服务器,或利用“后门”进入数据中心,谷歌只依法向政府提供用户数据。自2010年起,谷歌每半年就会发表一份透明度报告,披露公司收到的来自执法部门和情报部门索取信息的数据。从《透明度报告》可可知,美国政府部门,2012年下半年共谷歌提出8438次信息索取要求,涉及账户14791个,88%的要求被执行。
谷歌旗下Google Ventures与中央情报局下属投资机构In-Q-Tel,在2009年为“记录未来”(Recorded
Future)网络实时监控企业各投资1000万美元。两家机构在“记录未来”董事会都有席位。“记录未来”一种嵌入式软件,可对数以万计的网站、博客和推特账户进行监控,找出个人、组织及事件和活动中从现在到将来的联系,推测人们当前与未来的行为,以防止有损美国利益的事件发生。也就说是,利用网上大量信息,可以预测某一事件发展趋势。In-Q-Tel首席执行官保罗斯称:“我们的投资组合包括很多具有创新意识的创业企业,有助于美国情报部门履行使命。”In-Q-Tel曾经投资的地图公司Keyhole于2004年被谷歌收购,后来其成为“谷歌地球”的主要基础。
更为令人担忧的是,谷歌曾暗中使用“合金杀手”(kill
switch)远程限制和删除用户设备中的数据。2011年,芬兰应用程序开发者发现,谷歌“安卓市场”(Android
Market)有数十款畅销应用突然间都被错标成了同一家发布商。谷歌对此事反应迅速,马上把感染病毒的应用程序从“安卓市场”撤下,并使用“合金杀手”这个远程控制软件,进入超过25万部感染病毒的智能手机,强行删除恶意病毒代码。实际上,谷歌、苹果和微软都在悄无声息地采用这项技术,成为多数智能手机、平板电脑和电子阅读器的标准配置,可删除非法内容或未经用户允许编辑的代码。由此,全球互联网老大谷歌也被形象地称为“慈善独裁者”。
从技术角度来说,“合金杀手”不是一种并复杂程序,可以在后台运行,并长期存在于可控网络之中。虽然其是一种迅速阻止网络威胁的有效方法,可是会留下安全隐患。比如,黑客可利用“合金杀手”控制每台计算机,或用来释放病毒。企业可利用“合金杀手”来窥视用户隐私信息。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
