最近，美國政府的“竊聽門”丑聞始終牢牢地占據著各大國際新聞版塊的頭條。

不曾想到，一舉一動都被人監視，這種諜戰電影里的竊聽場面竟然會在現實中上演，而且極有可能就發生在我們身邊。這場最初由愛德華·斯諾登曝光的美國NSA(美國國家安全局)“棱鏡門”事件，如同蝴蝶效應一般愈演愈烈，引發了國際信息安全界巨大的風暴。互聯網巨頭紛紛卷入“竊聽門”，而這一次，中國的華為亦未能幸免。

美國所謂的網絡安全已隨著一系列內幕的公開而成為一個“偽命題”。那么，美國NSA的監聽究竟已經嚴重到了怎樣的地步？那些被牽扯進“竊聽門”的企業又該如何捍衛自己的權益？下面就讓信息安全領域方面的專家山麗網安來告訴您吧。

無處不在的“國際警察”

根據此前《華盛頓郵報》報道，斯諾登提供的文件表明，NSA有能力對全球任一國家的所有電話進行監聽和錄音，這個名為“MYSTIC”的監聽系統自2009年開始搭建并在2011年全面運行，可攔截和錄制全球范圍的電話內容。而2013年底英國《衛報》援引斯諾登披露的文件顯示，NSA監聽35個國家和地區的領導人，廣泛涉及德國、澳大利亞、印尼、中國等國家。

對于奧巴馬政府而言，信息網絡的安全性是其“基礎的基礎，關鍵的關鍵”，而這一戰略定位使其允許NSA執行“先發制人的打擊”，由此，一支龐大的國家網絡部隊浮出水面。

來自2013年的媒體報道稱，根據斯諾登提供的第20號總統令(PPD-20)，美軍網絡司令部編制為937人，預算1.82億美元，而美軍所有從事網絡戰的人數尚未完全披露。文件中提到“攻擊性網絡影響操作”(OCEO)，成為美國政府對海外政府和公民進行網絡攻擊的例證，“操作”在美國軍隊、政府的語言體系里是“攻擊”乃至“戰爭”的代名詞。文件將OCEO描述為“政府通過網絡戰來對外國的互聯網造成影響”，“是一種主動的網絡操作”。文件直言不諱地說：“OCEO是一種非常好的打擊敵人的手段，因為可在敵人不知情的情況下對敵人造成或輕或重的影響。”“允許(美軍網絡部隊)以‘獨特而非常規的能力’，在事先幾乎不對敵人或攻擊目標發出警告的情況下，取得從輕微破壞到嚴重破壞在內的各種潛在效應，從而推進美國在世界各地的國家目標。”

獨特而非常規。根據美國《外交政策》雜志報道，NSA下設的“定制入口行動辦公室”(TAO)1997年成立，專門從事秘密侵入外國目標電腦和通訊系統，破解密碼和安全防火墻，獲取和復制目標信息。TAO旗下的軍事和民間“黑客”、情報分析師、目標定位專家、計算機硬件和軟件設計師以及電子工程師總數超過1000名。

隱秘而粗暴

在美國政府龐大隱秘的情報監視項目背后，一大批提供信息服務的企業不幸“躺槍”。

例如，NSA內部將監聽雅虎、谷歌數據中心連接通道的項目稱為“MUSCULAR”，這些被監聽的數據包含了數億個用戶賬號，其中大多數為美國用戶所有。據美聯社報道，隨著人們越來越依賴于互聯網，美國政府加深了對網絡信息的挖掘深度。

谷歌Google執行主席EricSchmidt于2013年接受CNN采訪時表示：“如果國家安全局監控谷歌數據中心的報道是真的，那么這種行為是非常粗暴的。為尋求完成自身任務而采取這些措施，卻并未作出良好的判斷，而且可能侵犯了人們的隱私權，這是不能被允許的事情。斯諾登所披露的信息已讓我們知道，很可能會有更多的內幕被揭露出來。”

著名經濟學家、經濟學博士王福重認為，美國入侵企業服務器不值得大驚小怪，畢竟連美國盟友的領導人都在被監聽之列，但我們不去過分揣測這種行為的惡意。而且我們知道，全球互聯網一共有13個根服務器，其中有1個主根服務器和9個輔根服務器在美國，因此美國是有優勢條件的。

對于大多數被牽扯進NSA監聽計劃的企業而言，幾乎所有的網絡攻擊和用戶監聽都是在其毫不知情的情況下進行的，因此，自斯諾登解密NSA的事實行動之后，谷歌、Facebook、微軟、蘋果、twitter、雅虎、美國在線和Linkenln在2013年底共同上書美國國會，要求政府采取措施嚴格限制NSA的竊聽行為。在龐大的美國國家機器前，為信息化浪潮服務的企業無疑成為政府行動的犧牲者，這是一場注定力量懸殊的“當庭對峙”。

數據加密解企業燃眉之急

此次美國NSA侵入華為服務器，植入后門，借反恐之名，監控全世界，以國家力量影響企業活動，這種行為令人震驚。目前曝光的僅僅是華為這一家企業，中國很可能還有更多企業會也是“竊聽門”受害者。對此，中國政府決不能袖手旁觀，我們必須強烈譴責美國政府這樣的行為。

但是，僅僅通過事后的干預和交涉是達不到效果的，因為那些有價值的重要數據信息已經被美國NSA所竊取。我國的技術企業以及互聯網運營商一定要事先采取有力措施，對網絡信息安全進行全方位實時的防護。而如果要維護數據本源的安全，就必須重視數據加密技術。當然，面對美國政府壓倒性的全球信息技術優勢，我們此刻需要的一定是更加靈活、自主而且可控的加密技術和軟件。而現今能符合這要求的當屬多模加密技術。

多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保加密質量的同時，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。同時作為這項技術使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統內核的透明加密技術，從而進一步確保了加密防護的便利性和完整性（加密與格式無關）

如今NSA全球范圍內的網絡攻擊行動數不勝數，"竊聽門"早已不是什么孤立的熱點事件，它環環相扣，涉及到金融、交通、教育等諸多關系國計民生的關鍵行業。因此，為了杜絕此類惡性事件再次發生在我國的其他企業，我們必須得從數據本源入手，積極維護網絡信息安全。使用靈活且具有針對性的加密軟件一定可以為重要數據安全建立起最為可靠的屏障。