(博谈网记者欧阳剑编译报道)据《华盛顿邮报》2月2日报道,专家们指出,世界上最大的审查和互联网监控系统不只是影响到中国的网民,也正在让世界其他地区的互联网用户担忧。据报中国正在稳步地加高防火墙,这只会加剧这些担忧。
首先,全世界的网页浏览器现在都信任中国政府告诉它们哪些网站是真实的。随着中国黑客--据称通常是在中国政府的授意或纵容下(进行攻击)--瞄准国外的网络服务来盗取用户数据,这种信任变得越来越危险。上个月对微软Outlook的攻击就凸显了这种风险。
再有,就是中国要求国外公司提供操作系统的密钥,这是中国向国外想要在中国做生意的IT公司提出的条件。
上周,外国商业团体,包括美国在华商会和美国商会,写信给中国政府,抗议(中国政府)新规定强迫银行和电信部门只能使用“安全,可控的”IT服务,换句话讲,就是中国政府可以监控的服务。
根据上周公布信件副本的尼尔森报告(Nelson Report),信中抗议道:“上述政策规定,为了符合“安全,可控”,ICT产品和服务必须经过侵入安全测试,必须包含中国当地知识产权(例如,中国当地加密算法),必须符合中国国家标准,必须限制跨境商业数据流。同一政策也强制要求供应商向中国政府上交敏感知识产权,例如源代码。”
虽然外国公司不愿意遵守(新规定),但是巨大的潜在利润让拒绝的代价高昂,让妥协显得诱人。专家们指出,如果他们妥协,这些公司的硬件和软件就很容易受到能够获取这些密钥的中国黑客的攻击。
苹果公司--上周发布了历史上最好的季度盈利,部分归功于其在中国的iPhone 6手机销售业绩--据报已经同意提交其产品供中国审计,并已经开始将中国用户的iCloud数据存储在中国的加密服务器上。苹果公司坚称它将会保护用户数据,但是GreatFire.org的一位创始人查理•史密斯(Charlie Smith,出于安全考虑,此为化名)表示,这已经成为了信任问题。
他在电邮中写道:“将他们的源代码交给中国当局,他们给中国当局找出代码中的任何漏洞和可能利用这些漏洞的能力。”
他写道:“希望在中国做生意的外国公司正在尽力迎合(中国)当局以换取进入中国市场。”他举例说领英(LinkedIn)向中国审查屈服,雅虎向中国当局交出了电子邮件。“为了卖出更多产品,这些公司有任何底线吗?我认为,历史已经表明了,这个问题的答案是明确的‘没有。’”
这样的事情可能对生活在海外的异见人士和他们的支持者的影响要大于普通百姓,但是它的确将中国互联网监控的触角伸向了西方国家。
这也带来了其他风险。上个月,中国的黑客对微软Outlook电邮服务进行了“中间人”攻击,与去年年底对雅虎,谷歌和苹果服务的用户攻击类似。
致力于对抗网络审查的Greatfire.org表示,它怀疑此次攻击是在中央网信办(Cyberspace Administration)的授意或纵容下进行的,其明显的意图不仅是窃取数据,而且是针对使用中国政府不能轻易监控的通信方法的用户进行打击。
更让人惊醒的是,去年十二月,有报道说中国的中央网信办(Cyberspace Administration)现在也负责中国互联网信息中心(CNNIC),CNNIC是向网站颁发数字证书的权威机构,数字证书告诉用户他们访问的网站是安全的。
像微软,苹果和生产流行的火狐浏览器的Mozilla这样的公司都信任CNNIC发布的证书。GreatFire.org和其他一些人认为,这也意味着你的电脑可能信任的是那些下令黑客攻击的同一伙人。
GreatFire.org的Percy Alpha(同样是化名)在博客文章中写道:“CNNIC可以发布证书在你不知情的情况下拦截加密通信。这使得中国当局有可能获取“用户名,密码,短信,邮件,照片,通讯录,甚至是财务信息”,无论用户是在中国还是国外。
(译文略有删节)
原文链接:Why Internet users all around the world should be worried about China’s Great Firewall
