首页 > 封面故事 > 正文

大数据与“棱镜门”

2013-07-12 11:16 作者:魏一平来源:三联生活周刊 2013年第28期
爱德华·斯诺登就像《皇帝的新衣》里那个小孩子,揭开了大家心知肚明的网络监控秘密。只不过,随着“棱镜门”的发酵,大家惊讶地发现,美国的网络监控已经在大数据盛行的今天走得那么远、那么快。

位于俄罗斯斯科尔科沃的思科工程中心 

《大数据:一次将改变我们生活、工作和思考方式的革命》一书的作者肯尼思·库克耶(上)与维克托·迈尔-舍恩伯格

美国优势

上世纪70年代末,斯坦福的一对教师夫妇列昂纳德·波萨克和桑德拉·勒纳设计了一种新型的联网设备,用于斯坦福校园网络。波萨克是斯坦福大学计算机系的计算机中心主任,勒纳是斯坦福商学院的计算机中心主任。他们用一种叫“多协议路由器”的装置,将校园内不兼容的计算机局域网整合在一起,形成一个统一的网络,标志着联网时代的真正到来。1984年,两人联手在硅谷的圣何塞成立了一家公司,名为思科(Cisco)。

Cisco的名字取自SanFrancisco(旧金山),那里有座闻名于世的金门大桥,在信息时代,寓意思科也要成为网络间畅通无阻的“金桥”。创始人夫妇在1990年退出了思科,5年后,思科成为世界最大的网络设备制造商。如果把全球网络系统比作是现实世界里的路网,路由器就好比是高度智能的立交桥,来自四面八方的信息流经这里,经过计算、分配,再流向各自的目的地。

仍然以交通体系为例,如果按照传统世界的规则,思科作为基础设备提供商,帮别人修好了立交桥,高速路通了车,大家就互不干涉了。可在互联网的世界里,关系的建立很容易,消除却要难得多。只要立交桥还在使用,只要高速路上有车在跑,在它们经过立交桥的时候,思科就有能力给汽车拍照留存、记录车子来去的方向,甚至,只要他们愿意,还可以拦截、阻断,或者干脆把你要去的那条路封闭掉。

值得注意的是,在今天,中国互联网“高速路”上,到处可见思科这样的国际网络设备巨头建设的“立交桥”。业内人士普遍认可的一个数据是,思科设备占据了中国骨干网络60%~70%的份额,把持了骨干网绝大部分超级核心节点和普通核心节点。在金融行业,中国四大银行及各城市商业银行的数据中心几乎全部采用思科设备;在铁路、民航、码头和港口,以及海关、公安、武警、工商、教育等政府机构,思科的份额都超过了50%;甚至在石油、制造、轻工和烟草等行业,思科也占据了大部分市场。

“迄今为止,我们还没有确凿的证据,来证明思科这样的网络基础设备供应商发动过恶意的网络攻击,而只能说,只要它想,它就拥有这种能力。”接受本刊记者采访的中科院信息工程研究所总工程师荆继武强调说,“理论上说,只要美国政府和它的几大IT企业合谋,几乎有能力拿到任何它想要的信息。这是美国的优势,有先天的历史优势,也有后天的产业优势。”

说到先天优势,就不得不提互联网的诞生。1958年,为了应对1957年苏联发射第一颗人造卫星造成的信息恐惧,美国国防部成立了高级研究项目局(DARPA),开始着手研究信息网络。1969年,在DARPA制定的协议下,美国西南部的4所大学——加州大学洛杉矶分校、斯坦福大学研究院、加州大学、犹他州大学的4台主要计算机连接起来,这就是最早的互联网。

最早接入互联网的机构,分配的IP地址只是一连串的数字。后来,随着接入互联网的单位越来越多,为了方便记忆与查找,开始出现了域名解析系统(DNS)。借助域名解析服务器,人们不再需要记住复杂的数字,只需输入一个特定的网址,服务器就会自动判断出你要寻找的网址。这就像是一个网络世界里的户口管理系统,其结构类似于金字塔形状,而位于最顶层的设备叫作根服务器(RootServer),拥有经美国政府批准的260个左右的互联网后缀(如“.com”、“.net”等)和一些国家的指定符(如法国的“.fr”、中国的“.cn”等)。

全球一共有13台根服务器,一台是主根服务器,位于美国弗吉尼亚州的杜勒斯,由美国VeriSign公司负责运营维护。另外12台辅根服务器中,有9台也在美国,还有3台分别在英国、瑞典和日本。2012年7月举行的全国两院院士大会上,时任国务院总理温家宝就对这个问题表达了自己的忧虑,他说:“目前中国互联网用户已突破5亿,全球排名第一,但主要用来管理互联网主目录的根服务器全世界共13台,1台主根服务器在美国,其余12台辅根服务器9台在美国,没有一台在中国。美国的互联网用户数量还不到我国的一半,但网络主机数量是中国的28倍。”

荆继武告诉本刊记者:“虽然现在有技术可以绕过根服务器,或者干脆用IP地址输入,刻意避开域名解析,但对于大多数人来说,这样做并不现实。说到底,互联网是美国人建立起来的,我们都是外来者。”在网络安全专业人士看来,根服务器还算不上美国手里的王牌,它充其量只是一个“114查号台”。但在某些极端情况下,控制了根服务器,就相当于控制了全球互联网的身份数据库,“查号台”甚至可以让某些网址从查询系统里消失,这样当外界输入网址的时候,便无从找起。索马里、利比亚都曾经有过这样的遭遇。

很难用一个形象的比喻来描述全球互联网的结构。一方面,它具备树状结构的特点,有根、有主干、有枝蔓;另一方面,它又有平等、无中心的特点,每一个节点的信息都可以在全球网络中自由流通。虽然从信息流通来看,互联网构筑了一个“平的世界”,但是,从网络管理上来看,其自上而下的特征更加明显。以中国为例,1994年,中国电信开始架设面向公众的骨干互联网,以上海、北京两个节点为核心,之间用2M带宽相连,然后通过这两个国际出口与全球互联网连通。

两年后,中国电信骨干网建成,覆盖了全国所有省会城市。这就像一张航线图,以北京、上海、广州三个超级节点作为国际出口,在国内选取了沈阳、成都、武汉、西安、南京为核心城市作为大区的核心节点,再往下就是各省会城市,由此形成了一张对外连通、对内纵横交错的全国互联网。由于窄带拨号接入的入网领示号为163,因此被称为163骨干网。1996年底,另一张只能在国内访问的互联网建成,名为169骨干网,它们统称为中国公用计算机互联网(CHINANET)。

直到今天,163和169骨干网仍然承担了中国80%以上的网络数据流量。此外,还拥有面向教育机构的中国教育和科研计算机网(CERNET)、面向全国科研机构的中国科技网(CSTNET)、为宏观经济调控服务的中国金桥信息网(CHINAGBN)。他们与CHINANET共同组成了中国的四大骨干网络。据此次“棱镜门”披露,清华大学长期受到美国情报部门的网络监控,就因为面向全国教育机构的CERNET主要由清华大学来负责建设和管理运行。“从网络监控和攻击的角度来说,当然从上往下更好,便于获取更多的信息,拥有更大的控制权限。”

阅读更多更全周刊内容请微信扫描二维码下载三联中读App,注册就有红包哦!

版权声明:凡注明“三联生活周刊”、“爱乐”或“原创”来源之作品(文字、图片、音频、视频),未经三联生活周刊或爱乐杂志授权,任何媒体和个人不得转载 、链接、转贴或以其它方式使用;已经本刊、本网书面授权的,在使用时必须注明“来源:三联生活周刊”或“来源:爱乐”。违反上述声明的,本刊、本网将追究其相关法律责任。
已有0人参与

网友评论

用户名: 快速登录

《立冬》现已上线即刻前往 App Store 搜索“三联生活节气”体验更多精彩。

《霜降》 《寒露》 《秋分》

微博@三联生活周刊
微信:lifeweek
扫描下载三联中读App
三联中读服务号