近日,哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话,他们表示,只要有网络就行。对于这一漏洞,美国电信企业思科旗下广受欢迎的IP电话软件也未能幸免,而且黑客攻占电话机后,电话机上不会有任何显示,也就是说电话机所有人根本无法察觉自己被窃听。对于这一漏洞,思科在一份提交给NBC的声明中承认了他们的技术没能阻止漏洞的发生,但是它并没有说明多少电话受到影响,而此后给出的安全防护解释也未能让研究人员满意,美国此项调查的研究人员开始担心这种难以克服的漏洞会给人们的网络安全带来困扰。
其实,多年来思科始终存在网络安全隐患,思科问题不解决,用户就没有安全可言。2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断,这次事故大约影响了20万北京网民。而中国互联网骨干网从架网开始,大部分硬件和软件使用的都是思科的路由器设备。除了在中国的安全问题,思科在美国本土也没有消停,2009年12月,ZDNET报道美国国土安全部计算机紧急事务响应小组发现思科等四家公司生产的网络设备存在安全漏洞,黑客可以利用这些安全漏洞进入企业的计算机网络。2010年,RIPE NCC和美国杜克大学研究者在实验室发现,思科路由器软件出现严重漏洞,引发了短暂的互联网瘫痪事故,这次事故影响到了约1%的互联网。
美国被认为是非常注意国家安全的国度,但这种重视并没有体现在对思科漏洞的问题上,因为在诸多安全问题出现后,过度紧张自身安全的美国从未对思科下达过任何不满报告,更没有公开声明思科需要进行技术整改,也没有闹得满城皆知。美国对思科等国内电信企业的种种问题总是睁一只眼闭一只眼。
不愿意管理自己后院的美国倒是很愿意找国外企业的麻烦,甚至在没有证据的时候加以责难和排挤,加以指手画脚,如华为和中兴。还记得去年下半年,美国在调查还未有确切证据的情况下就发出政府报告称华为和中兴两家电信企业严重影响美国安全。为了证明自己的明智,美国所发报告长达十几页,不仅震撼了美国国内,还震撼了整个世界,美国政府也顺势责令美国企业停止与华为和中兴两家企业的一切合作。后来美国政府的行为受到多方质疑,一些与华为有合作关系的美国企业也站出来说,他们使用的华为产品并未出现安全问题后,一议员竟仍抱着要灭掉华为的态度说“休想让调查停止”,这着实有点硬找茬的感觉,而且与对思科的态度形成了鲜明对比,更是一种区别对待。
外媒报道,美国之所以这么保护和帮助思科就是因为两者存在着紧密的关系。首先,美国国会中有70余人持有思科股份,这种利益关系让美国不得不过分关爱思科,甚至帮助思科利用各种手段牵制竞争对手。其次,美国本身有严重的贸易保护主义,看似公平公正的贸易环境隐含着不公和垄断,美国没有勇气让其他更为强大的企业在其境内获得更多市场,尤其是逐渐崛起的中国企业。如果真是这样,那大概议员们都太想挣钱了吧,到嘴的肥肉谁想吐呢,所以总是这么拼着命地睁一只眼闭一只眼。如果真的是想要个十全十美的安全网络环境,议员们还真要放下嘴里的肥肉,美国该对思科进行调查,而且要在获得证据的情况下予以制裁。
