APP下载

防奸保密,你做好了么?

2018-07-13张里文

董事会 2018年5期
关键词:中兴加密伊朗

张里文

2018年4月16日,美商务部宣布对中兴通讯施加最严厉制裁。据称,此制裁将使中兴进入休克状态,将直接影响公司8万员工的工作权利及其家庭利益;将对数以亿计终端消费者带来直接影响;将对公司全球30万股东造成重大损害;将对公司数以千计的合作伙伴带来直接伤害。

中兴的悲剧并非来自于市场,而是政治。在政治面前,一切如此冰冷,美国甚至让自己的企业受伤害也在所不惜,甚至动用了情治机构参与对华贸易战。所谓处罚35名员工不是根本问题,如果跟风炒作这个问题就是不懂政治。

情治机构派员潜伏中国企业

对于当前网络上各种非议,一位中兴员工称,事实并非和新闻讲的那样。中兴2016年被罚确实违规,所以交了近9亿美金的罚款,但是这次确实没有明显违规的行为,都是正常的合规过程的检查。该员工尤其指出,“2016年以来,中兴成立了以总裁为首的合规团队,对于美国是完全透明,联邦调查局(FBI)派员常驻公司,所有的邮件,服务器全部开放。而且邮件和资料必须保存5年以上,随时准备给老美检查。”近年来FBI公开派员驻中兴,而以前则长期派线人潜伏,搜集中兴公司内部情况。

据路透社引述Smoking gun网站报道说, 2012年中兴被举报通过在北京注册的空壳公司,向伊朗倒卖了大量禁运IT软硬件以及“防火墙”解决方案。此情的爆料者是中兴在美国得克萨斯州子公司的法律总顾问Ashley Kyle Yablon,他在了解内幕后向美国联邦调查局(FBI)报案。这位39岁的美国律师曾在华为工作过,实际是潜伏在华为和中兴的FBI线人。作为一名犹太裔,他恨伊朗,所以他想抓住这件事搞伊朗,把工作电脑中的资料全部拷贝给FBI特工。很快The Smoking Gun网站发表了一份机密级文件,内容是Ashley Kyle Yablon向FBI提供的口供证词。FBI随后据此线索,对中兴展开刑事调查并发现,中兴在2010年与伊朗电信公司(TCI)的一笔交易中,涉嫌向伊朗提供大量美国制造的硬件和软件,严重违反了联邦法律和贸易禁令。据路透社报道,FBI掌握的这笔交易清单长达907页,涉及微软、甲骨文、惠普、思科、戴尔、赛门铁克等美国公司的硬软件产品,交易总额达1.3亿美元,其中包括一部强大的监控系統。该系统可拦截用户的语音通话、短信、电子邮件、聊天以及定位用户。一位前伊朗通信高管说,“这套监控系统是他见所未见的。”这位犹裔律师还向FBI透露了中兴规避制裁的各种手段。他在证词中说,中兴通讯官员讨论了拆分文档,改变装箱清单,以阻挠美商务部调查中兴销售美国设备到伊朗一事。他还透露,中兴成立了一家名叫“8 Star Beijing”的公司,负责购买被美国禁运的商品,同时成立的另一家名叫“ZTEC Parsian”的公司,则专门为提供给伊朗的设备进行组装整合。于是美国FBI认定中兴通讯向伊朗出售违禁的美国电脑设备,并且事后还试图加以掩盖并妨碍美国商务部的调查。

我们再回头分析美国商务部的近日调查结果,这些属于企业内部的管理情况,美国人为什么如此清楚呢?由此可见,在中兴乃至其他大型核心企业中,可能还有类似Ashley Kyle Yablon的人物,或对这些外聘人员没有进行任何政治背景调查并采取保密防范措施。贸易战背后确有对敌斗争,这要引起有关部门和企业的高度重视。

美以公开和秘密相结合窃取秘密

据《财经》报道, 2014年中兴通讯高层赴美考察返回时,董秘被美国海关拦下,要求检查电脑。恰恰该董秘电脑里存有关于向伊朗出口设备会议的全部记录、中兴高层所做的决策等保密资料。据称,由于中兴保密资料管理体制严重失误而造成的泄密,让美国中情局又轻易得到了华为公司在美国的很多信息。这是大意失荆州的典型案例。

有人将这件事说成是央企人员进行出国前安全教育的典型反面教材,这种评说一点不过分。美国商务部、贸易代表,尤其是FBI等情治机构早就盯上中兴,这是众所周知的事情。他们在多年前就向美国国会提出起诉中兴和华为,起诉这些中企的知识产权问题、在美国搞窃密问题,数万字的起诉报告就在美国反间谍网上公开了。在这种情况下,作为涉及诸多国家商业秘密、科技秘密的大型企业,早就应该采取防范措施。美国政府根据《瓦森纳协定》,对伊朗、朝鲜、叙利亚、古巴等国家的技术制裁,任何使用美国技术的设备厂商,都不得向这些国家进行销售。而中兴早就被美国人认定踩了这条红线。根据美国法律,在商业贸易案件诉讼过程中,301调查必须强制采用 “电子取证”,而电子取证和分析技术的过程实质是美官方开展情报活动的过程。电子数据取证范围包括手提电脑、智能手机等重要电子器件。然而在没有进入法律程序之前,美国人在海关强行检查,犹如公开抢劫情报。这一点如果我们企业的工作人员没有预见到,就是国家安全教育工作没有做到位!

前文所说的FBI线人、犹裔Yablon以律师身份进入中兴公司后,为什么能接触那么多公司秘密?网上有这样一段戏说:Yablon心想,这家公司是有前科的啊,交易信息和资料档案一定是高级加密的,不过这也正是我大展拳脚的时候。于是他左手一全套解码器,右手一堆破译软件,准备就绪打开电脑,这时他却傻眼了。那些所谓的机密信息,不但没有加密保护,而且还全部共享,只要是中兴员工都有权限查看和下载。作为一名高级黑客人员,Yablon获取中兴的机密信息一点挑战性都没有,他带着满满的中兴交易证据回归了。

有人认为,中兴被美制裁:都是信息泄漏惹的祸。此言虽有夸张,但也确是忽视防奸保密的典型案例。就是因为对信息安全不够重视,才使中兴陷入今天的困境。在这个数据驱动企业价值的时代,对数据安全没有一点危机意识,对信息内容没有一点安全措施的中兴,也是一朵奇葩。

忽视信息加密后果严重

如果中兴管理层能够及早认识到信息内容安全重要,并在企业内部部署了一套安全加密系统,结果是否就会不一样?!如果对所有企业相关的文件做高强度的自动加密,即使间谍获得那些交易信息文件,也不能在中兴公司以外的环境打开和使用,自然也无法形成对中兴不利的证据;如果对企业内部文件共享制定安全策略,文件分享必须由领导层审批,间谍就不会那么轻易地在服务器上找到那些交易文件;如果对员工办公设备进行了存储介质的封堵,如U盘、移动硬盘、手机、光驱的封堵,间谍即使找到了机密信息,也无法拷贝下来;如果采取有效保密措施,即使间谍将电脑偷出办公室,可以有离线不能开机的保护以及在线远程文件销毁的能力。

中兴作为全球有名的通讯企业,完全有信息加密能力。不是美国人太狡猾,而是我们太马虎。这对所有大型企业来说,都是严重的教训。国家利益安全必须慎之又慎!

猜你喜欢

中兴加密伊朗
保护数据按需创建多种加密磁盘
谷歌禁止加密货币应用程序
谢彩霞
加密与解密
中兴通科0元购中兴通税讯60%股权
俞义方不再担任 中兴手机中国区总经理
过于逼真
投 缘
自产自销——原载“伊朗漫画网” ▲
掉了一个