北京中安興坤科技有限公司

近日，維基揭秘公布了8000余份據稱是美國中央情報局（CIA）對全球智能設備進行入侵監控的機密文件。這些文件詳細記錄了CIA的攻擊手段、工程筆記和內部通信等信息。盡管美國官方沒有對文件的真實性作出評價，但是據安全專家分析，這些內容的可信度極高。如果消息屬實，筆者認為，這應是繼“棱鏡門”之后，美國又一入侵和監聽全球的爆炸性事件，稱其為“監控門”也不為過。

蘋果公司和FBI的公然互懟

     2016年2月，蘋果公司公然和美國聯邦調查局（FBI）對抗的“解鎖門”，在網絡上炒得沸沸揚揚。當時，FBI要求蘋果公司解鎖一名兇犯的iPhone手機以獲取兇犯的相關數據，而蘋果公司則以保護用戶隱私為由，拒絕了FBI的要求。后來，兩家還激動到要對簿公堂。也因此，許多網友尤其是“果粉”，紛紛為蘋果公司的行為點贊。

  然而，細細分析，這件事其實有很多蹊蹺之處。其一，根據公布的數字，美國每年平均大約有3萬人死于各類槍擊事件（其中約一半為自殺），顯然兇手或嫌犯使用蘋果手機的也不在少數，為何FBI非得在這個案子上要求蘋果解鎖嫌犯手機，開發后門，且如此明目張膽，鬧得全球皆知？其二，蘋果公司本來就向美國政府提供過用戶的隱私數據，央視就曾曝光過蘋果公司非法獲取用戶位置信息并提供給政府有關部門的事，為何現在又以用戶個人信息安全為由與政府對抗？其三，解鎖兇犯的手機，蘋果公司和FBI明明可以展開秘密合作，為何兩家非要強勢互懟，大張旗鼓地對抗？其四，美國信息技術如此發達，黑客如此之多，且有成建制的網絡戰部隊，難道美國政府沒有能力自己破解蘋果手機？

  基于以上原因，筆者認為，蘋果公司和FBI公開對抗是假，美國借機在全球為蘋果公司產品打廣告，突出其安全性才是真。但如果你認為，這只是蘋果公司和FBI自導自演的國際性廣告，那就錯了。美國政府可不會做這種虧本買賣，這背后必然有豐厚的利益回報，即通過推廣和普及蘋果公司的產品，以更廣泛地監聽全球，獲取更多有價值的情報信息。而維基揭秘此次公布的信息，正好佐證了筆者的推斷。

智能家居產品如何竊密

  美國的信息技術實力在世界上處于絕對領先地位，這是毋庸置疑的。這個實力不僅體現在擁有信息技術人才的數量上，更體現在對信息技術的研發力、對信息資源的掌控力和對信息技術標準制定的影響力上。例如，全球最大編制的專業化網絡戰部隊在美國；全球計算機和智能終端所安裝使用的主流操作系統（如Windows、MacOS、Andriod等）都是由美國開發設計；全球主要的13臺根域名服務器，其中10臺在美國……毫不夸張地說，美國在信息技術方面，擁有壟斷世界的實力，當然，這也包括入侵和監控全球的實力。

  除了操作系統、智能手機、平板電腦、網絡攝像頭等經常被黑客“光顧”的軟硬件外，像路由器、機頂盒、智能汽車，甚至智能電視、智能空調等家居產品也難逃被CIA入侵監控的命運。以智能空調為例，現在一些廠商為改善用戶體驗，在空調內部加裝了麥克風，用以收集和反饋空調運行時所產生的噪聲，并以此為依據改進工藝，從而改善用戶體驗。CIA則可利用其獨家挖掘（不對外公開也不反饋給相關廠商）或已被公開但未被及時修補的漏洞（如零日漏洞），攻擊智能空調并最終取得控制權。一旦入侵成功，用于收集空調運行噪聲的麥克風，就變成了監聽周圍環境聲響的竊聽器，讓人防不勝防。再比如，通過入侵并控制智能汽車，CIA可以為一些重點目標量身定制“交通意外”，不露聲色又難以追查。最為可怕的是，CIA研發的惡意軟件可以繞過使用密碼技術加密存儲和通信的軟件，直接獲取你的通信信息。需要說明的是，這里的“繞過”并非直接破解已被應用程序加密處理的數據，而是在信息采集錄入之初（還未被加密階段）就已經被監聽獲取。當然，如果你的智能終端是全時段點對點加密通信的話，CIA還是無法收到這些被監聽到的信息的。

“監控門”影響幾何

  在大數據時代，任何信息線索的泄露都能折射出全貌，通過對個體信息多角度的捕捉挖掘，便可全面了解個體情況。例如，通過竊取智能終端（手機、平板電腦等）的位置信息，可掌握一個人的大致行動軌跡。只要對積累的大量數據進行分析研究，便可推斷出這個人的工作地點、家庭住址，進而推斷出其職業、生活規律等。又如，通過對個人網購情況、平時常去地點等信息進行分析，可推斷出其關注焦點、收入水平、興趣愛好等。倘若再加以其他方法進行佐證、補充，便可全面詳實地掌握其個人情況。這對于身處重要、敏感崗位的人來說，無異于向對方“坦白”了一切。一旦有敵特分子對你感興趣，便可有針對性地進入你的“圈子”，依據你的興趣愛好和性格弱點，為你量身打造陷阱，并伺機攻擊、拉攏、策反。因此，筆者建議，身處重要敏感崗位的人員，必須謹慎使用這些信息產品。

  那么，“監控門”對于普通百姓有何影響呢？當前，很多軍事愛好者喜歡隨手拍點兒感興趣的東西，比如：試飛中的戰機、?？康呐炌?、在建的航母、機動中的戰略導彈部隊等。有的人拍了之后還要發到網上、朋友圈里點評一番、炫耀一下。這種做法無異于為敵特分子提供了軍事情報，無意間背上了“敵特幫兇”這個黑鍋。

  當然，有些人覺得，既然都公開“亮相”了，還有什么保密可言。也有人認為，谷歌地圖上各種信息隨時可看，哪里還怕軍迷泄密。殊不知，即便是最先進的間諜衛星所拍到的照片，其清晰度、精細度、角度等，都無法和近距離的專業拍攝相比，而不同清晰度、精細度、角度的照片，其攜帶的信息量也有著本質區別。否則各國何必還要花費大量的人力、物力、財力大搞間諜活動。再者說，拍照泄不泄密，取決于照片所包含的信息量。一張看似沒什么實質內容的照片，敵特分子和相關領域的專家很可能會從中挖掘出有價值的信息。例如，一架正在試飛的新型戰機照片，對于普通人而言無甚特別，而專業人士就能從飛機的涂料顏色、外形長度、結構布局、掛彈情況，以及戰機編號等信息來判斷飛機所采用的技術、屬于第幾代產品，甚至估測出飛機大致的戰斗參數和性能等。

智能終端還能用嗎

  在國產軟硬件還不能完全自主的今天，面對智能終端存在的諸多信息安全漏洞和隱患，有些人發出了“到底還該不該使用智能終端產品”的疑問。

  其實，筆者認為，大家不必一味恐慌排斥，但在使用中亟須小心謹慎。只要我們平時養成良好的使用習慣，采取一定的防護手段，這些安全隱患就會大大減少。比如，智能終端盡量不安裝使用來歷不明的軟件，在重要敏感場所，盡量不要使用智能空調、智能電視，不要將帶定位、攝錄、聯網功能的智能終端帶入重要敏感區域等。

  和平時期，大家要居安思危，提高警惕，既不要小看個人安全，更不要忽視國家安全。對于可能危害國家安全的行為，既不可去做，也不能視而不見，同時希望我們國家能早日將核心信息技術產品全面國產化，擺脫他國的壟斷和掣肘，讓民眾用上安全可靠的信息產品。