安基網 首頁 資訊 安全報 查看內容

互聯網安全沖突背后的“星條旗陰影”

2020-5-25 22:28| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 曾經在中國互聯網界流傳著一句話:中國的用戶不在乎隱私。事實上,世界上根本不存在不在乎隱私的用戶,如果過去有,那也是互聯網公司一廂情愿的理解。最近出爐的《民法典(草案)》首次對隱私進行明確界定,對行蹤信 ...

曾經在中國互聯網界流傳著一句話:中國的用戶不在乎隱私。


事實上,世界上根本不存在不在乎隱私的用戶,如果過去有,那也是互聯網公司一廂情愿的理解。


最近出爐的《民法典(草案)》首次對隱私進行明確界定,對行蹤信息在內的個人信息加以保護,被視為從更深層次的層面回應了公眾和社會的關切,而互聯網安全企業360是否意識到這一點了呢?


棱鏡門后,網絡安全沖突走向全球化

2013年6月6日,英國《衛報》和美國《華盛頓郵報》報道了一項驚天內幕,消息來源于一位名叫斯諾登的前聯邦調查局(FBI)雇員。

棱鏡門就此爆發。

這個名字來自于一項由美國國家安全局(NSA)自2007年小布什執政時期,就開始實施的全球性絕密電子監聽計劃,該計劃的正式名號為“US-984XN”。


被NSA監控的信息包括:電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料等十大類,幾乎涵蓋了每一個正常人的所有互聯網活動,而且這一監聽內容是全球性的,針對全球所有使用互聯網及通信技術的人,都有可能是NSA的監控對象。

參與其中的企業包括微軟、雅虎、谷歌、蘋果等在內的9家美國國際網絡巨頭,FBI和NSA直接進入美國網際網絡公司的中心服務器里挖掘數據、收集情報,并整理作為總統每日簡報的一部分,該項目數據被引用1477次,MSA至少有1/7的報告使用了該項目提供的數據。

在無線通信方面,美國第一大電信運營商威瑞森(Verizon)提供了數百萬私人電話通話記錄,其中包括個人電話的時長、通話地點、通話雙方的電話號碼等。

“棱鏡計劃”被認為是全球有史以來最大的監控事件,其侵犯的人群之廣、程度之深、涉及內容之全,讓全球為之咋舌。

前車之鑒,被驅逐的卡巴斯基

“國家安全”是幌子,還是刀子?


2017年9月13日,美國國土安全部發布聲明稱:對卡巴斯基高層“與俄羅斯情報部門及其他政府機構之間的關系表示關切”,并斷言“俄羅斯政府無論是自己采取行動還是與卡巴斯基合作,都可以利用卡巴斯基產品提供的對信息系統的訪問來獲取美國聯邦政府的信息,這將直接影響到的美國國家安全”,隨即宣布以“國家安全”為由,禁止聯邦機構使用俄羅斯網絡安全廠商卡巴斯基實驗室(Kaspersky Lab)的產品,如果有采購并使用了卡巴斯基產品及服務的,要求在30天內查明其信息系統內所使用的卡巴斯基產品,60天內制訂詳細的刪除計劃,90天內刪除這些產品。

在禁令發出的時候,美國至少有20個聯邦政府的機構,采購了卡巴斯基的產品,這些機構中包括國務院、國防部、能源部、司法部、財政部、海陸空三軍等,除產品之外,最重要的是,卡巴斯基提供的安全代碼,已經融入到各聯邦政府機構的計算機基礎設施中,美國并不能快速而安全地將這些代碼替換掉,如果需要強制替換,至少需要一年以上的時間,而且還需要大量的資金,但是,美國國會并沒有替代這些設備的預算。

卡巴斯基能在網絡安全第一的美國市場,從思科(含Sourcefire/CloudLock)、博通(含Symantec)、英特爾(含McAfee)微軟等硬件/軟件/系統安全巨頭的廠商的重圍中殺出,可見其實力的強大。以計算機及互聯網而領導了第三次工業革命的美國,從網絡普及之初,就及其重視網絡安全,卡巴斯基能通過美國的層層認證,甚至打敗美國本土的網絡安全供應商得以獲得美國政府的采購訂單,也說明了卡巴斯基產品的安全性。

然而,“欲加之罪,何患無辭!

隨后,卡巴斯基發布公告,聲稱:

卡巴斯基實驗室從未也不打算為任何一個政府機構提供網絡間諜服務。一家私人公司因地緣政治的緣故無辜被定罪,這十分令人不安。


卡巴斯基是俄羅斯能拿得出手為數不多的互聯網安全廠商之一,美國對卡巴斯基的禁令,也不是一朝一夕的事情,早在2015年,美國聯邦政府就發出指令,警告國會工作人員,不得與卡巴斯基實驗室的員工接觸;

但是真正對卡巴斯基來說,最致命的還是這一禁令。之后,美國從政府機構到企業,開始了對卡巴斯基的圍剿。

9月15日,美國參議院通過法案,宣布禁止所有聯邦計算機在年度國防預算中納入卡巴斯基提供的軟件及服務;

隨后,Best Buy、Office Depot 和Staples零售商等,遵從了政府命令,下架卡巴斯基軟件;

10月5號,《華爾街日報》報道,俄羅斯曾用卡巴斯基軟件從某雇員的家用筆記本電腦上盜取NSA機密。這一盜取行為,在2015年就已經開始,該病毒掃描器獲取了NSA的黑客工具,并最終交到了俄羅斯政府手中;

10月10日,《紐約時報》報道,以色列情報機構抓獲俄羅斯間諜使用卡巴斯基實驗室殺毒軟件實時盜取機密文件,并表示,“該軟件已成為俄羅斯黑客盜取數據的高級搜索引擎”;

從法律、聯邦政府、機構、零售商及企業到輿論,美國幾乎發動了所有的國家力量,對卡巴斯基進行了立體的打壓和制裁。

與華為不同的是,卡巴斯基提供的是互聯網網絡安全服務,此時的卡巴斯基,在全球擁有超過4億的用戶,其收入的85%來自于俄羅斯境外,其中以歐洲和美國為主。

之后,卡巴斯基幾乎退出了美國市場,而歐洲市場,也同樣受到極大的打擊。

卡巴斯基所代表的俄羅斯網絡安全領域在全球范圍內的布局,實際上在一定程度上構建了俄羅斯國家網絡安全的戰略縱深,尤其是“棱鏡門”之后,爆料人斯諾登獲得俄羅斯政治簽證,并得到俄羅斯國家政治庇護,得以保全,坊間猜測,俄羅斯通過斯諾登的爆料,一定程度上掌握了美國的監控計劃并實施了一定的預案,其中之一就是俄羅斯全國斷網測試。

在美國對卡巴斯基的制裁中,威脅“國家安全”實際上,是觸動了美國利益而已。

出美國記,國家安全的線上博弈

卡巴斯基曾經在中國最好的伙伴——360,終于也在2020年5月22日成為了卡巴斯基真正的“難兄難弟”。

2005年, 3721被雅虎斥資1.2億美元收購,周鴻祎出任雅虎中國總裁,3721更名為“雅虎助手”,周鴻祎為擴大雅虎助手的市場及功能——尤其是安全性功能,周鴻祎開始找各大安全軟件廠商合作,在哪個殺毒軟件躺著賺錢的時代,“免費版”、“試用版”、“簡易版”等周鴻祎提出的合作建議,被國內三大廠商金山、瑞星及江民一一拒絕。

周鴻祎找到時任卡巴斯基中國總裁張立申,并與之表達了合作意思:

既然卡巴斯基在中國市場上暫時也不可能打得過瑞星、金山、江民,所以,不如跟雅虎合作免費推廣,先把知名度打上去。免費試用后,人家覺得好,自然會有一定比例的用戶掏錢買正版。同時,卡巴斯基借助雅虎的平臺搞線上銷售,可以省掉很多成本。


然而隨著雅虎中國被阿里巴巴與美國雅虎交叉收購,這一計劃被中斷。

2006年,離職后的周鴻祎開始做360安全衛士,周鴻祎與張立申重新站到了統一戰線上,合作的最終協議是:

360每年拿出兩三百萬元購買卡巴斯基為期半年的激活碼,卡巴斯基與360共同進行推廣,如果用戶到期后選擇續費使用卡巴斯基,線上銷售收入大家按比例分成。

這僅有的一年合作,360成為了中國裝機量最大的安全軟件,卡巴斯基成功擠進了中國殺毒軟件市場的前五,然而,這對難兄難弟在協議到期后,并沒有繼續合作。

2011年3月30日,中國第三大互聯網公司(根據用戶數排名)奇虎360在美國紐交所正式上市,并成為巴菲特認購的僅有的中概股。眾所周知,巴菲特是不看好科技類股票的,可見,巴菲特看好的并不是360的故事和互聯網科技公司的標簽,而是“網絡安全”的剛需。

但是,隨著兩年后爆發的“棱鏡門”,成了“網絡安全”公司發展的轉折點之一,“個人隱私”被國家政策所收買,“個人信息”成為了“商品”在暗網等地方售賣,網絡安全成為了國家戰略之一。

如同卡巴斯基于俄羅斯一般,中國也需要自己的網絡安全公司。360的私有化,加速了這個過程。

2015年12月28日,360私有化協議達成,以周鴻祎、中信國安、金磚絲路資本、紅杉資本中國、泰康人壽、平安保險、陽光保險、New China Capital、華泰瑞聯和Huasheng Capital,及其附屬機構組成的私有化買家財團,以77美元/ADS的代價,現金收購其尚未持有的奇虎已發行普通股,私有化交易估值約93億美元。93億美元的收購款中,除了各成員自籌的資金外,還包括了高額的銀行貸款。

2016年1月,招商銀行和另外兩家股份制商業銀行將作為牽頭行,為本次360私有化交易提供總額為34億美元(超過220億元人民幣)的債務融資。這是迄今為止最大規模的中概股私有化交易,同時也是最大的私有化銀團貸款項目。

3月30日,360私有化方案獲得特別股東大會的表決通過,特別董事會批準的相關交易條款,除創始人翻轉股票以及異議股東股票外,奇虎360全部已發行的普通股將以每股51.33美元(相當于每股美國存托股77美元)的價格被現金收購并注銷。

4月19日,奇虎360私有化項目獲國家發展和改革委員會審批通過,進入公示階段。

6月23日,有360公司的投資機構表示:“360公司和外匯局談妥了,換匯方案已經敲定。目前公司相關部門都在緊抓緊時間執行換匯方案,各投資方也在全力配合!

7月18日,中信國安晚間發布公告,稱奇虎360擬向美國證監會提交相應文件完成紐交所退市,其境外股權交割事項也已完成。

2017年11月2日,A股上市公司江南嘉捷電梯股份有限公司(601313,江南嘉捷)發布資產重組公告,正式披露了三六零科技股份有限公司(360)重組上市的方案。

方案分為兩個部分,一是資產出售及置換,上市公司江南嘉捷將現有業務和資產以現金及置換的方式置出;二是發行股份購買資產,江南嘉捷向360全體股東發行股份購買其持有的360的股權。這場交易對360的作價為504億元。

此時的卡巴斯基,在美國的“圍剿”下,已經風光不再,即便俄羅斯駐美大使館回應稱,美國政府停止使用卡巴斯基實驗室產品的決定令人遺憾。該機構表示,這是美國采取的一系列傷害美俄兩國核心利益的做法之一,美國應重新考慮與俄羅斯建立聯合網絡安全組織的建議。

與俄羅斯的做法不同,中國在國家層面,從發改委、外匯局、監管部門及股市,均給予了360極大的支持。

“與其他中概股不同,360屬于網絡安全業務,且業務已經深入到政府和軍隊,國家相關層面出于網絡安全考慮和經濟開放考慮,在360私有化一事上并無分歧,一直支持360回歸國內資本市場!

2018年2月28日,三六零安全科技股份有限公司(以下簡稱“360”)正式在上交所敲鑼上市,這也標志著歷時近三年的運作,360成功回歸國內A股。


深層原因,兩看相厭,針鋒相對

在360回歸A股前的三個月,第三屆楚商大會在武漢舉行,周鴻祎出席,并表示:

我們正在進入大安全時代。網絡攻擊的危害,不再是網上丟失幾個文件損壞幾個數據,而是能夠實實在在對真實世界帶來威脅。當網絡成為社會基礎設施時,網絡安全問題不僅威脅到個人信息安全,還會威脅到城市安全、基礎設施安全、社會安全乃至國家安全。

在“棱鏡門”爆發的前后一年的時間里,中國爆發了數次大規模的信息安全事件。


在剛剛過去的2019年,全球更是發生了上百次信息泄露事件,在統計出來的全球最大十次的數據泄露事件中,中國的就占了2個,分別是網易郵箱泄露事件,涉及到2.3億用戶數據,另一次是萬豪酒店入住用戶泄露事件,從2014年到2018年的入住客戶的入住信息均被泄露被掛到暗網售賣,涉及客戶超過5億人次。

中國一直是信息泄露的重災區,而且還是網絡安全隱患的重災國。經由個人信息泄露帶來的影響是巨大的,在信息泄露面前,個人是渺小的,在動輒數億用戶信息泄露的規模面前,保護個人隱私尤其不易。

從“棱鏡門”的監控內容來看,涉及到每個人的方方面面,都在嚴密的監控之中,與之配合的,幾乎都是美國壟斷性質特別強的企業,這些巨頭。利用手里面的數據,并將之提供給國家部門,這些部門根據獲取到的數據,進行分析和比對之后,又重新進行重點分配及監控,從而控制整個被監控的人群。

通過獲得的數據和信息,進行國家政策的制定、技術的開發、商業的往來等等一些列。個人信息通過“大數據”成為被攻擊的對象。

與個人隱私相對應的企業及國家網絡安全,同樣面臨巨大的挑戰。

去年3月7日,華為在深圳總部發起對美國政府的起訴,郭平在發布會上表示:

美國政府一直污蔑華為是威脅,還攻擊我們的服務器,竊取郵件和源代碼,而且從來沒有提供任何證據支撐其關于華為是網絡安全威脅的指控。

要知道華為是全球網絡安全的巨頭之一,都同樣面臨美國政府的攻擊,還談何網絡安全?

2月6日,360攔截了來自于印度的網絡偽裝攻擊。這一攻擊案例,利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動 APT 攻擊。在進一步追蹤溯源中,確認這起 APT 組織隸屬于印度黑客組織。該組織的攻擊目標主要為:中國、巴基斯坦等亞洲地區國家進行網絡間諜活動,其中以竊取敏感信息為主。而且在對中國地區的攻擊中,主要針對政府機構、科研教育領域進行攻擊,尤其以科研教育領域為主。

3月3日,306發布一條信息,揭開了美國中央情報局對中國長達11年的網絡滲透的攻擊行為,這則新聞被認為是360被制裁的原因之一。因為,360在網絡安全領域,其發展起來的技術,已經威脅到了美國在關鍵領域的領導地位,這是重中之重。


在3月4日舉行的中國外交部例行記者會上,發言人趙立堅表示,長期以來,美國政府有關機構違反國際法和國際關系基本準則,對外國政府、企業和個人實施大規模有組織、無差別的網絡竊密、監控和攻擊,這早已是人盡皆知。從“維基解密”到“斯諾登事件“,再到近期的“瑞士加密機事件”,美方這種不道德的行徑一再暴露。360公司有關的報告是又一有力的例證。

除了攔截域外的APT攻擊外,360在合作企業中漏洞發現同樣是首屈一指的。

率先發現Firefox的零日漏洞,率先發現NXP的芯片漏洞,率先完成對UOS的適配,率先公開聲援華為并全線產品適配華為產品,是Google、Microsoft及iOS的漏洞發現最多的安全公司。

另外,還是中國政企業務中最主要的安全領域供應商,參與了幾乎所有中國重要活動的安防,包括93閱兵、一帶一路、G20等等。

同時,360安全大腦是全球唯二的安全大腦之一,另一個是Google的。周鴻祎曾經“很不客氣”的表示:360用十年時間打造了網絡安全大腦,可以檢測發現其他國家對中國基礎設施的網絡攻擊,從而可以讓中國的網絡防御能力增強。

也就是說,在“萬物互聯”的大數據時代中,網絡安全不再只是信息安全,軟件安全了。而應該拓展到國家信息安全、基礎設施安全中去,尤其在以工業互聯網、車聯網等為代表的“新基建”中,智能制造、智慧城市、智慧出行等等智慧場景下的社會安全、城市安全、金融安全甚至人身安全都應該成為“大安全”的一部分。

這個時代,以“數據”為代表的信息安全問題,早已經無處不在,造就滲透到了關系到每一個人的切實生活中了,信息安全的重要性,早已不言而喻。

360安全大腦,解決的就是這個問題:

“誰進來了、是敵是友、干了什么?”回歸A股的360,已經是國家級網絡安全頂層設計的參與者。

此外,360的員工中,有三分之二是技術研發人員,申請發明專利超11000件,是全球第二大的網絡安全企業。同時建有亞太地區最大的安全創新中心,下屬17支安全研究團隊、11個安全研究院(實驗室),這個團隊,使中國網絡安全的核心技術上升到了一個新的高度,并切切實實的威脅到了美國的技術霸主地位。

此外,坊間一度傳聞,360正在重構“瀏覽器”,我們“感知不強”的瀏覽器開發難度,不亞于一個可堪使用的操作系統,而瀏覽器作為互聯網的入口,其重要程度,不言而喻。

在這個“三國殺”的領域內,俄羅斯的卡巴斯基已經倒下,但是美國的幾家卻日益強大,而且壟斷度極高,360成為中國在這一領域的排頭兵。

360知道美國在做什么,美國也知道360在做什么,因此,被制裁也就順理成章了。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6830757432042455564/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 今天福建31选7开奖号 辽宁十一选五任码型走势图 韩国股票行情软件 幸运农场计划 平特三连肖最准网站 天津11选五购买计算 安徽11选5大神 湖北快3注册 证券股票推荐 快乐8登录网址导航