数据称中国信息安全在思科等美企面前形同虚设(2)

究竟是纯粹的技术漏洞，还是另有玄机?坊间莫衷一是。值得注意的是，即便是纯粹的技术问题，思科在国外的处理态度也与国内截然不同：2004年一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。随后思科公开证实该源代码档案确实是属于思科所有，但至于是否因为网络遭外人入侵导致专属源代码外流，思科旋即对外界发表声明，称公司已全力调查源代码外泄一事。

本刊记者调查得知，在业界主流的通信设备操作系统中，思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。以思科在我国应用非常广泛的成熟产品CISCO 7600业务路由器为例，某电信运营商由于业务发展需要进行扩容，在对设备进行版本升级时，工作人员发现，思科工程师在思科设备上配置了一个账号的密码后，用键盘就可以调出已配置的密码，而且该密码采用明文显示，根本没有安全性可言。

在明文密码外，密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下，其带来的后果不堪设想。

2010年，在信息安全领域颇具知名度的“黑帽安全技术大会”上，IBM互联网安全系统公司的研究人员发现，黑客可轻易地利用思科操作系统中的后门，在忘记密码的情况下，通过恢复系统的出厂配置进入操作系统，对路由器进行管理配置。在特殊模式下加载一个新的路由器软件大包，就可以改变路由器之前的功能。

如果这个新加载的软件大包被恶意篡改过，植入了新的软件程序或者逻辑炸弹，一旦系统重新启动，单台设备、整个网络、全网应用都将存在不可预知的安全风险。

断网、后门、明文密码，未来一旦战争爆发，使用了思科设备的中国几大核心领域的信息安全，将如纸糊一般脆弱。

思科把持中国信息系统中枢?

由于美国在软件上的绝对优势，美国政府能够决定所有软件如不设有木马程序则禁止出口。当计算机内出现具有“与美国开战”字样的文件或有其它外界的触发时，这些隐藏的程序就会被激活，其结果可以是格式化计算机硬盘或将用户电脑里的文件发给美国中央情报局。

——1997年，美国乔治·华盛顿大学网域空间政策研究所学者Reto E. Haeni《信息战导论》

与众多中国企业在美国遭到封杀形成鲜明对比的是，以思科为代表的美国“八大金刚”在华长驱直入，中国几乎丝毫不设防。在关系到国计民生的信息技术关键基础设施，也大多应用美国的技术和产品。这不得不引发对我国信息安全现状的反思和忧虑——在西亚北非的政局动荡中，谷歌等网络公司正在扮演非常重要的角色。

而在中国，此类企业的典型代表非思科莫属。

思科进入中国后发展顺风顺水，国内各级政府对思科几乎没有设置任何门槛，并且在很多方面可以享受超国民待遇。这让本就实力强大的思科如鱼得水。

目前思科在中国拥有员工超过4000人，分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。思科在中国设立了12个业务分支机构，并在上海建立了一个大型研发中心。

思科的旗帜已经插遍了国内几大领域的核心企业，其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。

记者调查发现，中国骨干网络几乎被思科产品全面占据。中国电信163和中联通169承担了中国互联网80%以上的流量，思科占据了中国电信163骨干网络约73%的份额，把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。从169网来看，思科占据了中国联通169骨干网约81%的份额。Internet骨干网络是公众因特网的核心，所有的数据都要经过骨干网进行转发，Internet骨干网络的安全性是电信行业的重中之重。

除电信行业外，思科在其他领域也处于垄断地位。据互联网实验室出具的数据显示，在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构，思科的份额超过了50%;在铁路系统，思科的份额约占60%;在民航，空中管制骨干网络全部为思科设备;在机场、码头和港口，思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业，思科的份额超过60%，甚至很多企业和机构只采用思科设备;在互联网行业，腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业，思科设备占据了约60%份额，而在电视台及传媒行业，思科的份额更是达到了80%以上。