7月16日消息,据国外媒体报道,美国法院日前披露文件显示,美国监视丑闻“棱镜门”主角国家安全局(NSA)从2011年开始为安卓系统编写部分安全代码。对此,有国外网友惊呼“安卓系统被植入了棱镜”,但包括zdnet和androidcentral等多家网站均表示,不存在“被植入棱镜”的可能。
早前曝光的斯诺登事件可谓是让美国政府颜面扫地,一向标榜自由民主的美国政府,采用棱镜计划收集大互联网公司的数据并进行分析,从而达到监视、监听民众电话通话记录以及监控民众网络活动两大目的,这在全球范围内引发了对于安全问题的关注,更让公众担心自己每天所使用的电子产品,是否都将成为一部监视、监听、监控自己的随身间谍设备。
对于不存在“安卓被植入棱镜”可能的原因,zdnet网站指出,一个最显而易见的原因是:安卓系统是开源系统。zdnet接着解释道,安卓系统一经谷歌发布后,每一个人都可以清楚地看到系统中的每一段代码,如果NSA真得在代码中做了什么手脚,肯定瞒不过全球众多黑客的法眼。
此外,androidcentral网站还指出,NSA不单单为安卓系统编写安全代码,它还为Lunix系统编写安全代码(Security-Enhanced Lunix)。事实上,NSA还是最早一批为Lunix编写安全代码的机构之一,而且这些代码早在10年前就进入了Lunix内核文件中。
近日,一向宣称自己“不作恶”的谷歌,依据《外国情报监控法》向法院提请披露更多有关政府数据请求的信息,讽刺的是,来自美国国家安全局(NSA)的程序员,已经将一段NSA所编写的代码提交给谷歌,并且放入了其移动操作系统——安卓。
这一消息让公众确信,他们关于电子产品泄密的担忧并非杞人忧天。时至今日,智能手机已经成为每个人必不可少的设备,可以说智能手机跟每个人的工作、生活都脱离不了关系,如果智能手机中被植入间谍代码,那么用户的数据安全、信息安全根本无从谈起。
NSA最初在2011年开始编写这些代码;而据调研机构IDC数据,全球3/4智能手机使用安卓操作系统。
NSA官员宣称,他们提交给谷歌并由谷歌放入安卓系统的这些代码,也就是所谓的“安卓安全增强”代码,能够防止APP被外部入侵,从而避免企业或个人信息被窃取。NSA发言人Vanee Vines在声明中称,几乎所有搭载安卓系统的手机、平板以及其他设备,都含有NSA所编写的这段代码。但是Vines并没有说明安全局对安卓和其他软件的工作,帮助了”棱镜“或者就是该监控计划的一部分。
NSA称在他们”添加“在安卓操纵系统中的东西能在许多新电子设备中找到,包括索尼的Xperia Z,HTC One,三星的Galaxy S4。尽管NSA文档显示机关现在这些功能并非默认开启,但是在未来版本中将会开启。三星在6月白皮书中表示,5月五角大楼批准使用依赖三星Knox系统的智能手机和平板,而Knox中也包含NSA设计的代码。
无论谷歌以及Linux方面,都表示NSA编写自己的代码,并且植入安卓系统的做法是完全合法合理的,他们认为这段代码经过很多同行的评估。与此相反的是苹果的表态,其发言人Kristin Hugue称,“苹果的任何操作系统或产品,均不接受任何由政府机构提供的代码。”
彭博指出,谷歌这一做法实际上在触及底线,NSA正在悄悄地编写代码,而谷歌却说任何人都有权力这么做。
目光转回国内,谷歌安卓的这一做法无疑是非常强烈的红灯信号。无论NSA宣称他们在安卓中植入代码的目的何在,但是真正信服的人会有多少?特别是在斯诺登事件揭露美国政府机构监视了数以百万计的中国用户短信,并且将于美国高科技公司更紧密合作之后,恐怕NSA的表态不会被任何人接受。
更何况谷歌以及安卓在国内原本有很大的安全隐患,毕竟如今中国四分之三的智能设备都在使用安卓系统。曾经有不少指责称,谷歌的安卓系统成为窃取中国企业商业机密的帮凶。即使没有这些担忧,中国也会倾向于扶持自己的高科技企业,从而削弱谷歌的技术优势。
针对安卓的措施早已在数年前开始落实,曾经有一份官方的白皮书,鼓励中国自己的高科技企业(包括阿里巴巴、华为等在内)发展自有的智能操作系统,或者至少保持安卓之外的独立性。
国外分析师指出,中国在发展自有智能操作系统的同时,还应该采取其他措施,既然谷歌宣称安卓系统是开源的,同时也接受NSA所编写的代码,那么中国也应该积极地编写相关的代码,并且争取植入到安卓系统中,考虑到中国是安卓的最大市场,这样的要求实在是再合理不过。
然而,一直依赖谷歌绝对不是解决之道,即使谷歌能够接受中国所提交的代码并将其植入安卓,依然不能让中国在安全方面感到放心。最终的解决方案还是要靠中国自己的高科技企业发展自己的操作系统,只有将核心技术把握在手里,才能称之为真正的安全。
按照斯诺登的说法,微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果等美国9家知名IT公司均参与了“棱镜”项目。
实际上,棱镜事件只是国家网络安全的冰山一角,无论是非法的政府行为还是民间黑客行为,都给严重依赖国外技术装备的中国信息化,特别是关键行业的信息安全敲响了警钟。
信息系统多年来国外厂商垄断
当前,国内已建的重要信息系统几乎均为外国品牌,基本在IBM、HP等美国企业垄断下,而操作系统、数据库、中间件也基本在Oracle、微软、Redhat等美国企业控制下。而国内互联网更是被以思科为首的美国网络巨头所把持,已经形成了从PC网络到移动网络的绝对垄断格局,国内网络厂商基本很难进入这个领域。据悉,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网(包括移动互联网节点)所有的超级核心节点和绝大部分普通核心节点。
不少媒体和当事人频频爆料,类似思科这样的美国网络巨头已成为美国政府和军方的通信设备和网络技术设备主力供应商,更是因长年在中国参与诸多重要的网络通信项目建设而一直成为美国情报机构在华“窃取信息”的工具。
原文转自:http://tc.people.com.cn/n/2013/0716/c183175-22209129.html