如何遏制美黑客攻击“夜路狂奔”

　　美国政府成世界网民公敌

　　“我只能说，美国政府一直在试图通过逮捕，甚至杀害我来掩盖那些秘密，但真相会不断揭开。”美国前中情局雇员斯诺登在流亡中的这段自白展现了其舍生取义的决心，赢得了广大网民的尊敬和支持。一时间，世界各地纷纷举行各类谴责美国政府滥用网络霸权、声援斯诺登的集会和游行，奥巴马政府和他本人的形象遭受沉重打击，支持率大跌8个百分点。

　　“你不能在拥有100%安全的情况下，同时拥有100%隐私和100%便利。”奥巴马面对国内强大舆论压力祭出的这句“至理名言”听起来非常雄辩，但是，仔细探究起来，不难发现这句对美国国民颇带威胁口吻的说辞，实际上既论证了政府在保障国家安全名义下侵犯个人隐私的合法性，又模糊了侵犯隐私的度。言下之意，侵犯你的隐私是为了你的安全，不同意侵犯你，政府就无法履行保护你安全的职责，至于侵犯的度先不谈，反正你必须为安全付出隐私代价。

　　问题恰恰就在侵犯隐私的度上。在遭受“9·11”恐怖袭击后，在维护国家安全的旗帜下，个人权利至上的美国迅速通过了《爱国者法》，赋予政府监听美国公民电话的权利。之后通过的《保护美国法》规定，无需经过对外情报检查特别法庭批准，可窃听和检查境内居民的国际通信以及境内设备转接的国际电话和电子邮件，权利扩大到了互联网领域。“棱镜门”事件及相关信息表明，美国政府已发展到直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报的地步，并与微软、雅虎、谷歌、苹果、思科、脸谱等数千家国际网络公司合作搜集、窃取网络信息，并发起黑客攻击，可谓无孔不入，网民一举一动都在监视之下，毫无隐私可言。如果这就是安全的代价，那么人们不免要质疑这样得来的安全还有多大意义，美国建国之父们当年喊出的口号可是“不自由，毋宁死”。黑客攻击打着“爱国主义”的旗帜，但爱国主义最终无法给黑客流氓行为提供最后的庇护所。

　　一向奉行多重标准的美国政府，对掌握自己选票的本国公民侵犯隐私已不在话下，可以想见，它对其他国家公民的隐私、对别国企业、政府组织的网络信息的侵犯更是到了肆无忌惮的程度。毫无疑问，美国政府已成为世界网民的公敌。

　　同一个网络唯一的霸主

　　做一个“地地道道”的黑客流氓其实“门槛”很高，除了要置道德法律于不顾之外，还有一个实实在在的指标：高超的能力。而对美国政府来说这个指标可轻松满足，因为它是网络世界唯一的霸主。其霸主地位的基石在于两个方面。

　　一是全国互联网根服务器绝大部分在美国（全球共有1个主根服务器，12个辅根服务器。其中前者和后者中的9个都在美国），因为根服务器是全世界网络中的基础服务器，是互联网运行的“中枢神经”，谁控制了它，谁就控制了整个互联网。而所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理，也就是说美国政府是国际互联网根服务器的实际控制者。

　　控制互联网根服务器的美国远比一般的黑客流氓可怕得多，因为它能做的不只是偷看隐私或盗取资料的小把戏，而是可以随时发起一场针对一个国家的网络战争。通过根服务器屏蔽一国的域名，该国IP地址将无法解析出来，这些域名所指向的网站就会从互联网中消失，在一个生产生活高度依赖互联网的社会，这多么可怕。在伊拉克战争期间，美国就在网络战上对伊大打出手，终止对伊拉克顶级域名“.iq”的解析工作，所有以“.iq”为后缀的网站从互联网消失，伊拉克被从网络世界除名。

　　二是美国拥有全球最强大的互联网产业并垄断着世界市场。美国在以互联网技术为代表的现代信息技术革命中拔得头筹，拥有一批IT巨头企业和主导产品，从思科的交换机到英特尔的处理器，从微软的视窗操作系统到谷歌的搜索引擎等等。

　　更为重要的是，这些IT巨头和它们的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入并垄断国际市场。它们往往遵从美国政府和军方的指令，或为其提供侵入网络的“后门”向其开放服务器，使其能监控网民的邮件、即时通话及存取的数据。“棱镜门”清楚地表明了这一点，让世界网民也认识到，那些以创新精神赢得尊敬的美国网络巨头实际上在另一方面龌龊不堪，沦为美国政府和军方为恶的工具。难怪有人这样一针见血地评价：“硅谷的真正老板就是白宫、五角大楼和国会山里的人。”

　　实施国家信息安全战略

　　让人们忧虑的是美国政府在“棱镜”曝光后仍一意孤行，越走越远。在其网络霸权滥用的阴影中，如果说本国网民和组织继续受到的是隐私被侵犯的威胁，那么其他国家则时刻生活在不对称的全面网络战争威胁之下。种种迹象表明，美国政府和军方已做好发起新的更大规模网络战争的准备，对有些国家甚至已不宣而战。

　　“棱镜门”堪称“网络9·11”，将深刻改变世界。经历过其洗礼，人们更能理解未来学家阿尔温·托夫勒那段著名的预言：“世界已经离开了暴力与金钱控制的时代，而未来世界政治的魔方将控制在强权者手里，他们会使用手中掌握的网络控制权、信息发布权，利用英语这种强大的文化语言优势，达到暴力与金钱无法征服的目的。”美国无疑是托夫勒忠实的信徒和预言实践者。

　　面对网络信息安全威胁，我们要加快制定实施国家网络信息安全战略。中国工程院院士、中科院计算所研究员倪光南表示，我国关于国家信息安全的顶层设计和战略规划落后于发达国家，而“棱镜”事件无疑将加快国家级网络信息安全战略的制定实施步伐。中国工程院院士沈昌祥认为，国家要建立一个全方位的信息安全保障体系，它不是简单地对计算机病毒和黑客入侵进行防范，而是要提升到国家与国家、国际恐怖与犯罪等的层面上，将保护国家基础设施和国民经济稳定发展作为主要目标。他强调建立这个体系3分靠技术，7分靠管理，具体来说要建立国家信息安全保障基础设施和国家信息安全技术保障体系，信息安全法制体系，国家信息安全组织管理体系，当然，我们还要建立国家信息安全经济保障体系，信息安全人才培养体系，信息安全评测标准体系等。

　　“棱镜”折射出美国互联网巨头的帮凶角色，鉴于此，北京邮电大学教授曾剑秋强调加快进行“国家信息基础设施和关键业务网络核心产品进口替代”的迫切性。实际上，以中兴和华为为代表的本土公司多年来一直在开展网络产品和服务自强运动，在互联网领域软硬件方面开始初步具备了抗衡国际网络巨头的实力，实施进口替代的时机已成熟。如果把“棱镜”事件与美国以“莫须有”罪名对华为进入其市场百般阻挠联系起来，我们必须深刻反思：对深陷“棱镜门”的思科等外资网络巨头，中国是不是太过开放，以致垄断横行，自身网络安全门户大开。对此，网络安全专家、中国工程院院士方滨兴提出“尽快成立国家信息安全审查委员会”，对进口网络设备和软件进行安全审查，并制定贸易管制规则。