OpenRay手記:美製網絡器材被植入後門

美國NSA的稜鏡計劃入侵全球各國的數據網絡,各國政府和企業大感震驚,人人自危。

最近一本名為《No Place to Hide》的新書中,作者Glenn Greenwald在書中披露了NSA的機密文件,揭露該局暗中在美國製造的路由器中植入間諜軟件,然後再出口。這做法令不少美國公司不滿,其中全球最大的路由器生產商思科所受影響最深,因海外企業懼怕間諜入侵,紛紛取消訂單,直接打擊其路由器的出口生意。

據該書指出,美國NSA有一個專門攔截伺服器、路由器和網絡設備的部門,名為Tailored Access Operations(簡稱TAO)。該部門負責監視目標器材的運送,並從中攔截和安裝間諜軟件,然後再把器材包裝出口。

書中還附有數張攝於2010年6月的照片,照片顯示NSA人員正在打開思科的路由器包裝箱,在路由器上安裝後門固件。

被安裝了後門的網絡器材,再送到原來的目的地,為該局在全球各地提供網絡監控服務。去年斯諾登爆出稜鏡計劃的監控醜聞,很多人也疑惑為何NSA能夠如此神通廣大,入侵幾乎各國政府和企業的數據網絡。

現在照片曝光,人們才如夢初醒,原來向美國購買的伺服器、路由器或網絡設備,都被NSA暗中植入後門,難怪全球數據盡在NSA掌握之中。

事件當然引來思科不滿,並澄清沒有跟美國政府合作植入後門。但對事件似乎顯得無可奈何。資料顯示,NSA也有向中國華為及其他品牌的網絡器材植入後門,看來有關問題相當嚴重,實在不容忽視。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人