抹黑华为可休矣！ --兼谈中国网络安全

抹黑华为可休矣！

--评法广文章兼谈中国网络安全

前两天看到华文网站上转发一条题为「荷兰秘密报告指华为或窃听总理通话盗取客户数据（来自法广：https://www.rfi.fr/cn/中国/20210418-荷兰秘密报告指华为或窃听总理通话盗取客户数据）」，作为曾在网络技术公司多年的笔者不由好奇地拜读了：这是一篇100%刻意抹黑华为的文章！如果用网上流行语来形容的话，此文纯属「带风向」、「带节奏」。刚才看国内新闻，这个无厘头话题居然出现在外交部例行的新闻发布会上！发言人汪文斌当然予以严厉驳斥。不佞以为这个网络安全的话题可补充两句。

不佞曾评美国白人男子枪杀亚裔人士的文章中谈到：西方媒体惯用选择性报道与选择性的标题来引导受众（参见《从亚特兰大枪杀案看媒体报道的选择性》）。此篇亦如此。当然，法广的中文编辑谨慎使用了“或”，这表示华为有可能窃取荷兰客户资料以及总理的通话。但如旧拙作所言，当今的网民大多浏览标题，且一个“或”字不怎么扎眼，相比“华为有可能窃听总理通话盗取客户数据”的标题来说，用一个“或”字相比用“有可能”三字，前者更容易让网民误读为「华为窃听总理通话盗取客户数据」！不由叹服法广编辑的中文功底！

此文「带风向」的逻辑为：“有能力”等于“有可能”，“有可能”等于“有动机”，“有动机”或让人联想到“有行动”，有罪证。这种行文方式也太可笑。就像你在大街上看到两个人同行，一男一女，于是就认为这两人“或”通奸？理由是男人身体强健、顾盼自雄呀，女人呢，如花似玉、婀娜多姿。两人都自带“性装备”，“有能力”媾和。于是“某市第五大街两男女或通奸”的标题就成为媒体头条了......

老实说，如果各国都以这种逻辑来判断、对待网络技术的产品与服务提供商，那最惨的将是美国公司。因当今网络核心软硬件产品的提供商中，美国占一大半（个中原因有机会详述）。比如思科、赛门铁克、甲骨文、IBM和惠普等，这些都是提供网络基础设备的国际性大公司，使用美国网络产品和服务的国家遍布全球。而理论上，他们和华为一样，都有能力“窃取”客户的信息和数据。但世界各国依旧使用他们的产品，即使是美国眼中的“邪恶国家”伊朗--孟晚舟的“罪证”就是向伊朗提供了带有美国产品（惠普电脑）的系统解决方案。

也许你会说，美国公司的信誉好、中国的华为信誉差或不得不听命于中国政府呀？对于前者，对此笔者完全赞同。不佞曾在美国IT公司服务多年，对这点体会深切。无论微软还是惠普等跨国公司，他们的官网上都庄重宣誓自己是遵守所在国法律的“企业公民”，讲究“企业道德”，对员工有职业操守的培训，且每年更新重复一次，考试不通过就不能续签合同。这类培训告知你应如何保护客户的资料，在技术上也有严格的程序把关。保证让最低限度的员工看到安装、更新和维护时所需要的资料，如果有为非作歹色胆包天的员工要以身试法，会被系统警告、阻止与记录。但认为华为信誉差则是不符合事实的，至于中国政府对企业的管控力较美国强这是事实，但中国政府也犯不着为“蝇头小利”而影响本国企业的国际化发展--任正非曾告诉过媒体迄今中国政府没有要求过华为分享客户信息。尽管那么多西方媒体「带风向」的文章，但事实是：全世界没有一起华为泄露或偷窃客户资料的证据。

其实，华为和美国的思科、赛门铁克和IBM等跨国公司一样，都是以企业盈利和发展为第一目的。而因美国公司在互联网技术的垄断地位，本世纪初，中国大部分的部委、通讯领域的中国电信、中国移动和联通，工农中建四大商业银行和所有央企（军工企业除外）在互联网技术中至少75%以上的产品和服务来自美国。这些总部在美国的跨国公司自己赚了大把的钱，客观上也帮助了中国迅速构建与世界同步的信息高速公路。即使今天，不佞瞎猜，美国公司在中国互联网技术设备的比例即使没有50%，三成比例总归是有的，且多都在核心领域--因非核心领域的设备大多也能国产。比如，中国几乎所有银行的交易系统、电信公司的计费系统、航空公司的订票系统、常旅客系统、飞行系统中的网络设备等，都有美国公司存在。还可能某个部委的全国性系统中的大型数据库软件，来自美国的甲骨文公司，而甲骨文公司的老板埃里森是前总统特朗普在硅谷为数不多的好友。你说可怕不可怕！？

于是，网友就担心了。如果这些美国公司搞鬼，那岂不是“有能力”时刻窃取我国的客户信息，答案是肯定的。但如前所述，这些公司是资本家开的，以盈利为首要目的，犯不着为偷窃客户数据而降低信誉、减少客户。最近特斯拉公司的老板马斯克针对中国禁止其自动驾驶车进入军事禁区一事发表谈话称如果企业搞间谍活动，哪这家企业也就别开了（大意）。此话反映了这些跨国公司老板的基本常识。华为也一样！至于这些公司的产品因技术上的漏洞被黑客攻陷而导致客户信息外泄，有可能。但这不是这些包括华为在内的跨国企业的主观愿望，事实上，微软的产品也有因漏洞导致客户银行账户密码被黑，微软常提示你更新、给产品打补丁，就是这个道理；前段时间脸书（FACEBOOK）更是几百万客户的信息资料包括电话号码等被黑客获取，这些黑客像活雷锋，将之放在网上分享！

华为作为技术提供商，仅因“有能力”接触到客户信息而被客户质疑乃至驱逐，这主要还是美国政府对其他西方国家施压的结果，而西方媒体则利用「带风向」的文章炒作，抹黑华为，实属「双重标准」。

呜呼！华为无罪，怀璧其罪！

说回到中国的网络安全环境：如果万一哪天中美两国领导人神经错乱导致战争爆发，那么理论上，使用敌国公司产品的一方就可能吃大亏！假设最极端的情况：如这些美国公司在中国的网络产品比如骨干路由器、操作系统、数据库等产品中预设了“后门”，埋植了“地雷”，此时引爆或利用“后门”在网络上攻击，那么中国的电信、银行、航空公司和大型企业的一些系统极有可能瘫痪。如此，中国将退回到改革开放之初的水平。最近伊朗核设施被以色列特工技术人员网络攻击就是典型例子。美国在本土全面封杀华为、在国际上唱衰华为，起因是某网络公司为打击潜在的竞争对手，最初以“知识产权”诉华为侵权，无效后再利用“国土安全”。这个理由很管用，美国作为世界霸主几十年，早已习惯将自己处于绝对的安全之中。而现实下的中国却有大量美国网络公司的软硬件产品，因此，中国的网络环境并没有“绝对的安全”。

但所有核大国的领导人，最忌头脑发热产生误判。假如美国政府试图利用本国网络科技公司的技术优势将中国瘫痪，很可能被这些公司的老板拒绝！除了他们平日信誓旦旦要做企业公民、要遵守企业道德外，关键是这些企业老板们都应明白：将中国瘫痪不仅是未来丢掉庞大市场、失去企业信誉的问题，如果使用不道德的手段让中国倒退四十年，其实就等同“核攻击”！中国会采取什么方式反击，不佞不敢妄猜。但记得普京总统曾某次采访时谈到「当俄罗斯面临生死存亡之际会使用核武器」。他有句让全世界都颤抖的话：

“俄罗斯都没了，还要世界干嘛！”

因此，美俄中英法这五个合法拥有核武权力的联合国安理会常任理事国之间，即使发生冲突，大概率会彼此控制在有限、局部的程度，而不会将对方逼到墙角。从另一个层面来说，试图将中国置于绝对安全之中，那只有自行开发从操作系统、关系型数据库、交易中间件到所有关键的网络软硬件设备，最少需二十年，还未必能成功；即使成功，其使用范围也仅限于对华的友好国家间，如当下的北韩、伊朗或许加上俄罗斯，那就意味着再现当年美苏冷战的两个世界了，这绝非世界人民的福音。中国以开放的心态继续使用世界各国包括美国的先进产品，仅在关键的部门保有自己的核心技术，既是一种大国的气度，也是现实下的无奈选择。谁不希望将自己国家置于绝对安全之中、又时刻可掐住其他国家的脖子呢？但无论如何，中国的网络环境虽无“绝对的安全”，却还是有“相对的安全”。

世界足够大，容纳得了中美俄。窃以为关注本国的民生发展，解决各自的国内问题才是这些核大国的首脑们应优先做的事，维护世界和平与人类的生存发展是他们必须履行的基本责任！

2021.4.19-21於悉尼