最近“棱鏡門(mén)”（代號(hào)PRISM）事件曝光后，在美國(guó)國(guó)內(nèi)和國(guó)際社會(huì)間掀起軒然大波。

棱鏡靠什么“偷窺”人們的隱私？

主要靠個(gè)人智能手機(jī)和互聯(lián)網(wǎng)活動(dòng)，也就是一靠電信網(wǎng)；二靠互聯(lián)網(wǎng)。

電信網(wǎng)：美國(guó)國(guó)家安全局（NSA）可進(jìn)入電信公司AT&T和威訊（Verizon）等的通信線(xiàn)路、光纖機(jī)房里的設(shè)備收集所有的信息；并要求威訊公司必須每天上交數(shù)百萬(wàn)用戶(hù)的通話(huà)記錄，其中包括個(gè)人電話(huà)的時(shí)長(zhǎng)、通話(huà)地點(diǎn)、通話(huà)雙方的電話(huà)號(hào)碼，并跟蹤到用戶(hù)的行動(dòng)，進(jìn)而得到他們想要的情報(bào)。

互聯(lián)網(wǎng)：美國(guó)情報(bào)機(jī)構(gòu)通過(guò)“后門(mén)”可直接接入9家美國(guó)互聯(lián)網(wǎng)公司中心服務(wù)器進(jìn)行數(shù)據(jù)挖掘，而無(wú)需采取一般黑客們的入侵方法。這9家是微軟（2007年）、雅虎（2008年）、Google（2009年）、Facebook（2009年）、Paltalk（2009年）、YouTube（2010年）、Skype（2011年）、美國(guó)在線(xiàn)（2011年）以及蘋(píng)果公司（2012年）。監(jiān)控的類(lèi)型有10類(lèi)：信息電郵、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間、社交網(wǎng)絡(luò)資料等的細(xì)節(jié)。

監(jiān)控的對(duì)象可以是任何使用這些服務(wù)商的美國(guó)境外客戶(hù)，以及與國(guó)外人士通信的美國(guó)公民，監(jiān)控的結(jié)果應(yīng)用之一就是《總統(tǒng)每日簡(jiǎn)報(bào)》。

棱鏡事件給我國(guó)敲響了警鐘！

美國(guó)在竊取中國(guó)情報(bào)上，可謂煞費(fèi)苦心，下了血本。長(zhǎng)期以來(lái)，美國(guó)情報(bào)機(jī)關(guān)對(duì)我國(guó)形成了以間諜衛(wèi)星、偵察飛機(jī)、測(cè)控電子船以及星羅棋布的監(jiān)聽(tīng)站等為核心的“360度無(wú)死角”網(wǎng)狀偵測(cè)系統(tǒng)。從戰(zhàn)略武器、軍事基地到常規(guī)軍演，中國(guó)各個(gè)層面的“軍事機(jī)密”，均在美國(guó)情報(bào)系統(tǒng)的監(jiān)視范圍內(nèi)。美國(guó)還采用各種新技術(shù)、各種先進(jìn)設(shè)備用于窺竊中國(guó)彈道導(dǎo)彈發(fā)射和核試的情況；竊取殲20機(jī)密、第四代隱形戰(zhàn)斗機(jī)“12號(hào)工程”的機(jī)密。1967年，中國(guó)首次核導(dǎo)彈試爆后8分鐘，美國(guó)總統(tǒng)約翰遜的桌上就已有了“黑鳥(niǎo)”竊取到的相關(guān)機(jī)密信息。

特別是最近棱鏡門(mén)披露：1997年美國(guó)國(guó)安局旗下設(shè)有一個(gè)部門(mén)，名為“定制入口行動(dòng)辦公室”（TAO），旗下的軍事和民間“黑客”、情報(bào)分析師、目標(biāo)定位專(zhuān)家、計(jì)算機(jī)硬件和軟件設(shè)計(jì)師以及電子工程師總數(shù)超過(guò)1 000名，是國(guó)家安全局最大，也是最重要的部門(mén)。過(guò)去15年中一直從事侵入中國(guó)境內(nèi)電腦和通訊系統(tǒng)的網(wǎng)絡(luò)攻擊，破解密碼和安全防火墻，獲取和復(fù)制目標(biāo)信息。借此獲取多項(xiàng)有關(guān)中國(guó)的有價(jià)值的重要情報(bào)，在美國(guó)情報(bào)界贏得聲譽(yù)。銷(xiāo)售給我國(guó)的網(wǎng)絡(luò)設(shè)備、通信設(shè)備中預(yù)留“后門(mén)”，植入惡意軟件，在發(fā)貨前和客戶(hù)安裝后都能夠篡改設(shè)備功能；從而參與了中國(guó)幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，包括163網(wǎng)、169網(wǎng)、中國(guó)金融骨干網(wǎng)、中國(guó)教育科研網(wǎng)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門(mén)的網(wǎng)絡(luò)建設(shè)，以及中國(guó)電信、中國(guó)聯(lián)通和中國(guó)移動(dòng)等電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)。今年1-5月份中國(guó)就有44臺(tái)僵尸和木馬伺服器，控制了中國(guó)291萬(wàn)臺(tái)主機(jī)。美國(guó)政府極有可能利用這些在中國(guó)部署的網(wǎng)絡(luò)設(shè)備、通信設(shè)備等的掌控與監(jiān)聽(tīng)能力，既可以從互聯(lián)網(wǎng)骨干的樞紐處收集元數(shù)據(jù)；必要時(shí)還可以對(duì)我國(guó)實(shí)施致命打擊。

“棱鏡門(mén)”事件所暴露的不過(guò)是冰山一角，不只是給國(guó)家安全、企業(yè)機(jī)密造成了嚴(yán)重的危害，而且讓每個(gè)上網(wǎng)的人，都被一張隱形大網(wǎng)籠罩著，如同皇帝的新衣中的那個(gè)皇帝，裸露無(wú)余!

“棱鏡門(mén)”事件讓人觸目驚心，給我國(guó)敲響了警鐘！我國(guó)政府和所有運(yùn)營(yíng)商、服務(wù)提供商早該反思了，我國(guó)的電信網(wǎng)與互聯(lián)網(wǎng)的安全防范為何如此脆弱，可以任由美國(guó)這樣肆無(wú)忌憚入侵我們的網(wǎng)絡(luò)和手機(jī)系統(tǒng)？“棱鏡門(mén)”啟示我們不要忘記百年屈辱史，落后就要挨打，就會(huì)受制于人，八年抗戰(zhàn)中國(guó)人民所受的苦難我們這批耄耋老人感同身受，到底該怎么辦？為了當(dāng)代和后代的幸福，決不能麻痹大意，開(kāi)門(mén)揖盜，我們要學(xué)會(huì)自力更生，要采取有力措施建設(shè)國(guó)家自主創(chuàng)新的安全網(wǎng)絡(luò)，這一任務(wù)迫在眉睫，我們必須筑牢信息安全這個(gè)網(wǎng)絡(luò)籬笆，讓全國(guó)人民有安全感！但同時(shí)必須深刻理解網(wǎng)絡(luò)安全、信息安全與國(guó)家安全息息相關(guān)，涉及技術(shù)、經(jīng)濟(jì)、法規(guī)與國(guó)防等方方面面，因此是一個(gè)非常龐大的系統(tǒng)工程，千頭萬(wàn)緒，非一朝一夕可以完善的。但我認(rèn)為國(guó)家可以立即采取行動(dòng)的有兩件事情：一是4G要用TD-LTE一統(tǒng)華夏；二是無(wú)線(xiàn)局域網(wǎng)要用WAPI取替Wi-Fi（這將在另文專(zhuān)門(mén)討論）。

用TD-LTE構(gòu)筑全國(guó)4G安全移動(dòng)網(wǎng)

我們提出4G要用TD-LTE一統(tǒng)華夏的目的之一就在易于筑牢安全網(wǎng)絡(luò)這個(gè)籬笆。當(dāng)前中國(guó)的移動(dòng)網(wǎng)2G有4種技術(shù)標(biāo)準(zhǔn)，4個(gè)全國(guó)性網(wǎng)絡(luò)，即中國(guó)移動(dòng)的GSM、中國(guó)聯(lián)通的GSM、中國(guó)電信的CDMA，還有PHS小靈通。3G有3種技術(shù)標(biāo)準(zhǔn)，都是全國(guó)性網(wǎng)絡(luò)，即中國(guó)移動(dòng)的TD-SCDMA、中國(guó)聯(lián)通的WCDMA、中國(guó)電信的CDMA2000。4G已經(jīng)肯定的有TD-LTE-A，還有一個(gè)三家運(yùn)營(yíng)商都在積極建設(shè)的無(wú)線(xiàn)局域網(wǎng)（WLAN），20多年的發(fā)展形成了如此紛繁厐雜的格局，這在全世界是獨(dú)一無(wú)二的。

我在《國(guó)內(nèi)運(yùn)營(yíng)商搞多種標(biāo)準(zhǔn)帶來(lái)種種弊端》一文中對(duì)通信安全失控有過(guò)詳盡的分析：

據(jù)說(shuō)美國(guó)政府曾以法律形式明確要求美國(guó)的電子公司生產(chǎn)的信息產(chǎn)品必須留“后門(mén)”，以便收集情報(bào)。據(jù)此，其公司生產(chǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、基站和手機(jī)芯片會(huì)植入“后門(mén)”，其有特殊功能——間諜軟件或病毒。過(guò)去我們的2G移動(dòng)通信系統(tǒng)，今天3G中的2種系統(tǒng)其核心技術(shù)和芯片掌握在外國(guó)人手中，其安全性也就捏在人家的手心里。

手機(jī)在通話(huà)狀態(tài)、待機(jī)狀態(tài)都會(huì)泄密，即使關(guān)閉手機(jī)，利用現(xiàn)代高科技，仍可遙控打開(kāi)手機(jī)，在不響鈴，也沒(méi)有任何顯示的情況下由關(guān)機(jī)狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ?huà)狀態(tài)，泄露談話(huà)內(nèi)容。只要將這種手機(jī)放在身邊，我們就毫無(wú)秘密可言。

基站是通信網(wǎng)絡(luò)中信息傳遞的中轉(zhuǎn)站，只要植入“后門(mén)”的基站工作，啟動(dòng)早已植入芯片的特殊功能，就可竊取個(gè)人、公司或國(guó)家的重要信息；或者遙控基站芯片中的計(jì)算機(jī)病毒，造成通信中斷。這種基站建在哪兒，泄密點(diǎn)就設(shè)在哪兒，就好象一名特工“潛伏”在那里，這將對(duì)我國(guó)無(wú)線(xiàn)通信網(wǎng)上的信息安全造成極大的危害。

截止到2013年2月，中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通基站數(shù)如下表：[!--empirenews.page--]

全部基站數(shù)達(dá)315.6萬(wàn)，TD-SCDMA基站僅占9.6%，非自主知識(shí)產(chǎn)權(quán)的國(guó)外標(biāo)準(zhǔn)的基站高達(dá)90.4%。

截至2013年5月，全國(guó)移動(dòng)電話(huà)用戶(hù)達(dá)到11.65億戶(hù)，其中3G用戶(hù)達(dá)到3.04億戶(hù)，而TD-SCDMA用戶(hù)雖達(dá)1.2億戶(hù)但僅占10%，非自主知識(shí)產(chǎn)權(quán)的國(guó)外標(biāo)準(zhǔn)的手機(jī)卻高達(dá)90%。

我們想想90%的基站，10億多部手機(jī)都可能潛伏著泄密隱患，這是多么可怕的危害呀！現(xiàn)在令人尷尬的是，這20多年信息通信領(lǐng)域建設(shè)的積累，2萬(wàn)多億元的投資，我們不能因噎廢食，棄置不用，這是需要政府主管部門(mén)與運(yùn)營(yíng)商研究對(duì)策加強(qiáng)防范的重大問(wèn)題。亡羊補(bǔ)牢，未為晚也。對(duì)于4G我國(guó)還剛剛起步，主管部門(mén)應(yīng)該立即做出只發(fā)TD-LTE全國(guó)統(tǒng)一牌照的決策，不能再三心二意了。所有中國(guó)的4G網(wǎng)絡(luò)，包括中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信都應(yīng)統(tǒng)一建設(shè)TD-LTE-A網(wǎng)，使其未來(lái)成為全國(guó)最安全的網(wǎng)絡(luò)。早日成為全國(guó)移動(dòng)互聯(lián)網(wǎng)、超高速數(shù)據(jù)的主要承載者，在3D高清視頻成為主要業(yè)務(wù)的下階段，4G將成為明天中國(guó)運(yùn)營(yíng)商的安全生命線(xiàn)。為了既有利于全國(guó)三個(gè)運(yùn)營(yíng)商的協(xié)調(diào)發(fā)展，又有利于在與FDD-LTE的競(jìng)爭(zhēng)中取得先機(jī)，建議如下：

（1）主管部門(mén)要盡快明確中國(guó)聯(lián)通與中國(guó)電信也要各建2-3個(gè)城市TD-LTE網(wǎng)絡(luò)規(guī)模試驗(yàn)，以解決TD-LTE與WCDMA、TD-LTE與CDMA2000如何結(jié)合以及未來(lái)如何演進(jìn)的問(wèn)題，為走向世界各地不同運(yùn)營(yíng)商不同3G網(wǎng)的具體網(wǎng)絡(luò)環(huán)境下建設(shè)TD-LTE的4G網(wǎng)探索道路。

（2）要加強(qiáng)TD-LTE-A作為4G標(biāo)準(zhǔn)的競(jìng)爭(zhēng)力，我國(guó)急需將700MHz、450MHz頻段分配給TDD，以扭轉(zhuǎn)現(xiàn)階段TDD頻譜資源不足及缺乏低端頻譜的劣勢(shì)，為產(chǎn)品開(kāi)發(fā)與商用做好準(zhǔn)備。

（3）國(guó)家為T(mén)D-LTE國(guó)際化創(chuàng)造有利的市場(chǎng)環(huán)境、政策環(huán)境和資金環(huán)境，從現(xiàn)有巨額外匯儲(chǔ)備中，拿出小部分資金設(shè)立TD海外拓展基金，組織產(chǎn)業(yè)鏈一起在亞非拉采取援外、合資等多種靈活形式，迅速創(chuàng)建多個(gè)商用網(wǎng)，這將比購(gòu)買(mǎi)國(guó)外債卷更為有利，回報(bào)更豐，有利于擴(kuò)大我國(guó)主導(dǎo)的TD-LTE技術(shù)在國(guó)際上的影響力，吸引更多的國(guó)際運(yùn)營(yíng)商選擇并部署TD-LTE，推動(dòng)TD-LTE在國(guó)內(nèi)外的商用化進(jìn)程，為未來(lái)TD-LTE-A平分天下打好基礎(chǔ)。

以上所提并不足以概括建設(shè)中國(guó)安全網(wǎng)絡(luò)、保障國(guó)家自主可控信息安全的全面問(wèn)題，僅作拋磚引玉，希望能引起業(yè)界的重視，群策群力，在未來(lái)十年采取一系列正確得力的舉措，筑牢我國(guó)的籬笆，防范所有棱鏡之類(lèi)的豺狼入侵，確保全國(guó)人民生活在免于恐懼的網(wǎng)絡(luò)環(huán)境中。