对项立刚的《中国的科技发展必须拒绝盗窃者》，谷歌安防形同虚设，有感而发

因为回帖有2000个英文字符的限制，不得不起个文章。

我能推断出谷歌为什么对保密如此放松——很简单，美国政府的黑客厉害，全球最强，而长期以来，任何别的国家都比美国差得远！所以他家一些企业就肆无忌惮了。

反观我们的先进企业代表——华为，我知道它至少200X年起，就对内部严防死守，开发人员想拿代码回家难上加难，除非你是顶级黑客水平，基本不可能，更不用说上传云端了。为什么？是华为心中有鬼？神经质？被迫害妄想狂？非也。这是被美国攻击的惨痛教训而被迫为之。

2018年观网就有文章描述了这一情况：

《为了狙击华为，美国安“后门”常年监控》

https://www.guancha.cn/GuanChaZheWang/2018_12_11_482863.shtml

节选：

“根据美中央情报局（CIA）前员工爱德华·斯诺登最新爆出的机密文件，NSA入侵了华为深圳总部的服务器，获取了华为路由器和交换机相关工作的信息，并监控着华为高管的通信。华为曾表示，其路由器和交换机产品连接了全球1/3的人口。

这份2010年的文件显示，这次行动的代号为“狙击巨人（Shotgiant）”，目的是调查华为和解放军之间的关系。但是NSA显然走得更远——利用华为技术中的漏洞，因此当华为在全球许多国家，包括美国的盟国和不购买美国产品的其他国家销售产品时，NSA可以通过入侵华为的设备来进行监控。此外，在获得总统许可的情况下，NSA还可以发起攻击性的活动。

文件显示，早在2007年，NSA就开始了一项针对华为的监控计划。到了2010年，NSA的“获取特定情报行动办公室”（TAO）找到了入侵华为总部网络的方法。NSA借此收集了任正非的大量通信记录。”

其他新闻还有更多描述：

《美国入侵华为服务器，更多细节曝光：监听企业邮件、留下攻击后门》

https://new.qq.com/rain/a/20230920A050U300

节选：

“泄密文件声称，美国情报部门并未通过这项计划找到所谓的“证据”，但他们还是窃取到了华为高层和工程师的通信邮件，并留下了监控后门，以便在华为向他国出售通讯设备时发起网络攻击。美国国安局在一份文件中曾得意地表示，“我们拥有华为服务器良好的权限，以至于我们都不知道该怎么处理它。”也就是在2009年后，美国政府对华为的指责和抹黑开始急剧增加，直到十年后华为被美国政府彻底列入了贸易“黑名单”。”

如果华为还是当年的防范水平，今天美国根本用不着封杀它——连它内部都一览无余，更有“良好的权限”，还怕监控不了它家的网络产品和所有客户的通讯？

所以华为被全面封杀，从反面证明了一件事：近年来，我国的网络、数据安防水平急速上升，卓有成效，尤其是华为产品，美国基本监控不了，除了封杀别无他法。

作为安全行业从业人员，我要对IT、网络相关人员给个忠告：再简单、“弱智、低级”的防范手段，防君子不防小人，也比什么都不防有效得多，不要瞧不起。与华为突然内部严控的同时代，当年国内很多电信运营商，也突然开始重视安全，软件手段、安全产品这些复杂、高级的形式一时难以部署实施，不惜用物理、硬件的“傻”，比如对磁盘阵列的各种管理端口，设备安装好后就用凝胶封上，如果由于运维等目的必须使用时，层层签字批准，挖开使用后再封上——听起来多么低级。现在看来，这是形势危急，但自身水平不够时不得不采用的手段。

防范水平从低到高，毫无防范0分，关进法拉第笼还不插电算100分；泄密容易程度从高到低，完全泄露无密可保算100%，滴水不漏一个字节也泄不出去算0%。当你安全防护做到30分的时候，泄密容易程度很可能降到60%，安全防护60分，泄密容易程度很可能降到20%。从攻击技术来说，单点是易攻难守，好在通讯是个链条，从这一特点来说反而易守难攻——某链条有10个环节，我必须全部攻破才能做到持续可靠监控，只要有一个环节破不了，就只能临时性、猜测性监控，如果这个环节够关键，甚至可以做到我攻破9个和0个点没什么区别。

美国黑客也是人不是神，是人就有防范的方法，就看你做不做，而且是不是持续提高，形成此消彼长持续博弈就好办，安全防护没有终极理想境界，也不存在终极理想攻击武器。以前是信息界的“工业美国”打“农业全球”，单方面屠杀，现在起码我们也走上“工业中国”道路了，中国在信息、IT领域的起始地位，远胜传统工业，所以不仅可以复制中国传统工业的暴起之路，速度还会更快。