看上去不起眼的网线却牵动着国家信息安全。连日来，美国“棱镜”秘密情报监视项目引发的风波愈演愈烈，其涉及面之广、影响力之强，令全世界为之惊心。美国利用其互联网强势地位入侵他国电脑系统的行径遭到各国的声讨，更使其陷入了“贼喊捉贼”的尬尴境地。此次事件也引发了国内关于网络信息安全和政府采购安全漏洞的思考和讨论。

事件回放：

美国偷窥行为引发全球震动

一场揭发将美国的“偷窥”行为推至全球舆论的浪尖。日前，美国历史上一起重大国家安全泄密案浮出水面，这也引发了世界各国的唏嘘。

美国中情局（CIA）前技术人员爱德华·斯诺登揭露美国情报机构监听公众通信后，于6月9日在香港出面承认自己是“深喉”。

据其爆料，美国国安局（NSA）和联邦调查局（FBI）经由一项代号为“棱镜”（PRISM）的互联网信息筛选项目直接接触九大互联网企业的用户数据，侦查可疑行为。

被点名的互联网企业包括微软、谷歌、脸谱、苹果、雅虎等，这些科技巨头被指向上述两大情报机构开放服务器，使奥巴马政府能够轻而易举地监控全球。

消息传出后，“棱镜门” 事件持续发酵， 6月11日，美国最具影响力的民权组织美国公民自由联盟正式起诉联邦政府，指认后者开展“棱镜”项目侵犯言论自由和公民隐私权，违犯宪法，请求联邦法院下令中止这一监视项目。美国政府因“棱镜”秘密情报监视项目曝光而承受外部压力之际，发起了一项内部调查，评估这一泄密事件导致的国家安全潜在损失。

国会众议院议长、共和党人约翰·博纳把泄密者爱德华·斯诺登称为“叛国者”。美国多家媒体报道，美国当局正准备对斯诺登提出刑事指控，意欲尽快将他引渡回国。

“棱镜”秘密情报监视项目风波不仅在美国国内愈演愈烈，在欧洲也引发不小震动。欧盟表示将要求美国明确保证，美国情报机构对公众通信的监控监听行动没有侵犯欧洲公民的权利。据报道，欧盟健康专员博尔格说，欧盟希望美国明确承诺尊重数据保护权利，他同时在一份声明中表示，欧盟要求在美国当局授权截取的究竟是成批数据还是涉及具体个人的数据问题上予以澄清。

欧盟司法专员莱丁表示，她将在本月14日与美国司法部长霍德见面，并请美国明确保证尊重欧盟公民在数据保护方面享有的基本权利。

11日，俄罗斯总统发言人德米特里·佩斯科夫也称，如果美国秘密情报监视项目“棱镜”爆料人爱德华·斯诺登向俄方提出政治避难申请，“我们会予以考虑”。

值得关注的是，“棱镜”项目揭秘者爱德华·斯诺登本周三还进一步揭露，美国政府曾入侵中国网络系统，时间长达4年。斯诺登披露，美国国家安全局攻击了中国大学、商业和政府机构的网站。攻击目标多达数百个。但是相比于该机构在全球进行的6.1万个“黑客行动”，这仅仅是冰山一角。

在昨日外交部例行记者会上，外交部发言人华春莹也表示，中方多次重申，中国面临着网络攻击的严重威胁，是世界上最主要的黑客攻击受害国之一。中方是网络安全的坚定维护者。“我们认为，网络安全是个全球性问题，国际社会应本着相互尊重、相互信任的原则，进行建设性的对话和合作。”

华春莹表示，中美双方已同意在战略安全对话框架下建立网络工作组。“我们希望双方能本着心平气和的态度，冷静、客观地看待有关问题，通过对话沟通，增进了解信任，加强合作，共同构建和平、安全、开放、合作的网络空间。我们认为在网络安全问题上采取双重标准无益于问题的解决。”

技术分析：12台根服务器成美国窃取信息关键

针对愈发严重的信息安全问题，赛迪信息安全研究所所长刘权对北京商报记者表示，美国在信息监测方面有两方面优势，一方面在于核心节点，目前互联网关键汇集渠道都是服务器，在全球有13台根服务器，而12台都在美国，因此信息核心节点均从美国周转。

另一方面则是用户经常使用的软硬件设备，信息的正常运行关键在于交换机、手机、芯片、系统等设备。放眼全球，大部分主流软硬件厂商均来自美国，如英特尔、谷歌、苹果等公司，用户在使用这些软硬件的时候，信息很容易被监听、过滤。

除了软硬件设备，用户隐私安全隐患还体现在网络方面。“国外窃取网络行为主要体现在实名制、关键字方面。”中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍在接受采访时说，“如谷歌拥有20-30项业务，如邮件、视频等，都是利用Cookies（服务器暂存在用户电脑里的资料）技术了解关键字，而互联网公司通过这项技术可以方便地知道网民的各种上网行为，比如用户经常浏览哪些网站、哪些关注的东西或者是在相关机构注册的信息等，这些行为都能被互联网公司监测到”。

对于如何杜绝此类事情的发生，朱巍表示目前国内还没有很好的解决办法。他指出，目前在互联网领域还不能不用Cookies技术，更需要注意的是，除了互联网，Cookies技术还渗透到移动互联网。用户在使用手机时，其通话记录以及使用手机的上网行为都会被跟踪。而目前国内一般使用的防火墙只能起到防御病毒攻击，但阻止不了用户上网行为被跟踪。

随着大数据时代的来临，信息安全已上升为国家安全，甚至可以直接影响国家政治稳定、社会安定以及经济的有序发展。对此，各界也开始呼吁国家应建立并完善相关制度。

国内反思：“棱镜”折射政府采购安全漏洞

美国的“棱镜”项目偷窥中国敲响了我国国家信息安全保护的警钟，而这其中，作为掌握国家信息核心部门的政府在采购中存在的安全漏洞也引人深思。

斯诺登曝光的秘密文件显示，“棱镜”项目授权国家安全局从微软、雅虎、谷歌、苹果等美国互联网企业获取信息，而这些企业的产品是中国电脑用户天天都要使用的，这其中就包括不少政府部门。公开资料显示，近几个月来，商务部投资促进事务局、国家发展和改革委员会能源研究所等政府机构均有采购微软Office软件。

国际关系学院公共市场与政府采购研究所副所长赵勇向北京商报记者表示，从信息安全和国家安全的角度，采购对象在采购产品尤其是在产品使用过程中都存在一定的安全隐患。“信息技术类产品是政府采购过程中安全风险最大的一个领域，首先，采购自海外品牌的软件类产品一方面可能被预置了‘后门’进行信息泄露，另一方面软件产品本身可能带有容易被攻击的漏洞。此外，计算机、路由器等硬件产品所携带的操作系统、芯片等也存在安全风险。”

赵勇指出，目前我国的政府采购法和招投标法涉及国家安全方面的规定仍处于空白阶段，此外，尽管我国在进口产品的安全测评方面曾经设立过一些相应的机构，但是国内产品不能满足市场需求和进口产品的大量涌入，审核机构已经完全满足不了这样的需求，制度很难执行下去。

针对如何防范在政府采购中遭遇国家信息安全威胁，赵勇表示，一方面，作为采购人应当提升安全意识，除了考虑产品的性能和价格之外，脑子里还有信息安全这根弦。另一方面，政府应当严格规范相应的采购程序和采购系统，并建立相关的安全采购流程规范，对产品的安全性进行监测。

政府采购专家、中国人民大学公共管理学院行政管理系副教授王丛虎认为，防范国家信息安全风险需要多层次多方面的努力。“首先，在法律方面，《政府采购法》对涉及国家安全领域的规定处于空缺状态，应当至少通过国务院规章的层次来予以强化，对进口产品和海外品牌的产品进行原则上的规定，对于涉及国家机密或国家安全的产品要以国家利益至上的原则采取限定性的措施，这种理由在国际上也是成立的。”

“此外，要落实各采购组织的安全责任，此前我们国家的《保密法》对于个人的责任追究多一点，如果从组织层面加大保密安全责任，采购部门对于国家安全的保护意识还将提高一个等级。”王丛虎说。

业界观点：美国网络安全双重标准引质疑

此前，美国政府及媒体，频频指责中国企业和黑客组织威胁其国家安全。而此次的“棱镜”秘密情报监视项目风波凸显了美国“偷窥”本质，也将其在网络安全问题上“严以待人、宽以律己”的双重标准彰显出来。

此前，美国多次以国家安全为由拒绝中国产品的进入。 2005年，中国企业联想并购IBM遭遇美国有关部门“安全审查”几经波折之后终于尘埃落定。之后的2006年，联想在美国的政府招标再遇“安全门”。此外，去年美国国会众议院情报委员会发表调查报告称，中国华为技术有限公司和中兴通讯股份有限公司对美国国家安全构成威胁，建议阻止这两家企业在美开展投资贸易活动，引发了一场轩然大波。

对此，赵勇表示，此类事件反映的深层次问题还是贸易的问题，本质是后金融危机时代贸易壁垒的升级版。赵勇说：“往往经济发展带来更大程度的开放，金融危机则带来贸易保护主义，真正幕后的东西都是一些经济体之间的较量，原来的关税壁垒已经上升到了国家安全的程度。”

“针对这种问题，国家层面的磋商工作肯定要做，因为打到最后，肯定是两败俱伤，倒不如努力做好国内的产业升级和内需的拉动，真正解决国内的经济发展问题。”赵勇说。

虽然在美国政府招标层面碰了壁，但是中国在政府采购的开放方面却在积极推进。

中国在加入WTO时，就承诺加入《政府采购协议》（GPA）是有承诺的。这也意味着中国政府采购将对外资和进口产品逐步实行国民待遇。从2007年底开始，我国正式启动了加入GPA的谈判，迄今为止，已经提交了第四份出价清单，涵盖范围已从中央政府扩大到了部分省级地方政府。但由于我国政府采购与《政府采购协议》之间存在诸多差异，谈判进展难度较大。

但尽管如此，我国目前在政府采购领域的开放程度并不亚于GPA成员国。用王丛虎的话来说就是“已经没有哪个政府采购领域不是开放的”。例如，微软Office软件等产品采购已经连续多年出现在中央国家机关政府采购名单当中。

对此，王丛虎建议，加入GPA与保护国家信息安全并不冲突，而是应对政府采购国际化趋势、共享全球发展机遇的选择。但是加入GPA首先要把我们的家底算清楚，目前有哪些产品是国产的哪些产品是非国产的，然后在这个基础上进行谈判，在需要从国家利益层面进行保护的关键部门和领域，则要进行一定的限制，这也是国际上的通行做法。

斯诺登其人

“深喉”曾为美国中情局IT专家

秘密揭发人身份的曝光让这位美国“深喉”瞬间受到全球的关注。

斯诺登曾经是美国中央情报局（CIA）的IT专家，他此前作为独立承包商博思艾伦（Booz Allen Hamilton）的雇员，在美国国家安全局（NSA）工作。

据《华盛顿邮报》报道，斯诺登在NSA的工作是设在夏威夷的威胁行动中心的系统管理员。该中心负责侦测对政府计算机系统的威胁。

斯诺登现年29岁，2003年加入美军，因训练中双腿骨折被迫离队。电脑才能让他进入情报界。2009年他离开中情局，后供职于美国国家安全局的合同承包公司——博思艾伦。

今年5月20日，他抵达香港，上周通过《卫报》和《华盛顿邮报》披露美国情报部门监听内幕，6月10日，正式公开身份。斯诺登说，美国国家安全局搭建了一套基础系统，能截获几乎任何通信数据。他不希望生活在这样一个社会中，也不希望生活在一个一言一行都被记录的世界里。他对香港媒体《南华早报》说：“我想让香港法庭和民众决定我的命运。”

斯诺登的举动引发了截然不同的反应，一些国会议员将其斥为“叛徒”，而公民自由主义者将他誉为英雄。斯诺登接下来的命运也牵动人心。

上一篇 : 养猪户：从未见过这个涨法             下一篇 : 麻花机 的花机工作原理和使用技巧