如何看待美国将商汤、旷视、依图、海康威视、大华、科大讯飞等公司加入实体清单？ 第1页

就让中间商赚差价

自从昨天爆出实锤消息以来，我已经见过好几条给美国洗地的言论了，最有代表性的就是这种——“这些公司都是开发 AI 监控的，美国封杀他们是为了保护你们不被监控，保护你们的基本人权。”

真的，美国保护基本人权这种话说出来真的是把我逗笑了。论侵犯隐私，论监控民众，这整个星球上我只服一个国家，那就是美国。我知道我这话说出来可能有人不服，这样吧，我给列位讲个故事，讲个关于手机 SIM 卡的故事。顺便也给大家做做信息安全方面的科普。

SIM 卡，就是列位办手机号的时候拿到的那张小卡片。把这张卡插到手机里，就能够打电话、上网。因为它的结构看起来非常简单，所以可能很多人都像当年的我一样，以为这张卡片没什么技术含量，就是个类似磁条卡的东西，里面存着用户身份，可以用来上网。

于是，当我第一次细读 SIM 卡技术标准的时候，我理所当然地懵住了。我第一次知道，这张拇指盖大小的卡片居然是一枚完整的“电脑”，一枚可编程的电脑。里面完整搭载了 CPU、内存、EEPROM（硬盘）和 IO 电路（网线），运行着一套类似操作系统的鬼东西，还能接受生产商发来的远程指令、进行系统升级。

这整套系统完全独立于手机本身，当我们打电话的时候，我们的手机并不是在“使用” SIM 卡打电话，而是在“请求” SIM 卡打电话。这整件事的主动权在这张卡片上，而不是在你的手机上。如果你的 SIM 卡被我种下后门的话，那么不管你用的手机是安卓、苹果还是别的什么东西，只要你的手机接在民用通信网络里，我就可以直接一个指令发到你的 SIM 卡上，绕过你的手机系统控制你的通信，掐断你的通话、转发你的短信、实时掌握你现在的位置。

不过，我虽然想到了这种可能性，但深思一下之后，我很快就觉得这套思路有点太鸡肋了。对于以盈利为目的的民间黑客组织来说，直接给手机种木马要简单得多、赚钱得多。对于各国官方组织来说，手续齐备就能直接请运营商配合工作，犯不着耗巨资跟一张小小的 SIM 卡过不去，性价比太低。

然而，当我读到美国国安局（NSA）泄露出来的那些文档的时候，我才意识到自己的想象力太贫乏了。如果你只想监控一国，那 SIM 卡后门就是个鸡肋技术。但如果你想监控整个世界，那 SIM 卡后门就是你手里最锋利的一把刀。

2010年，NSA 内部泄露出了一份名叫 ANT catalog 的文档，上面简略介绍了48项 NSA 正在使用的网络监控技术，其中就有这样两项：

MONKEYCALENDAR（猴子日历）：只要你知道世界上任何一个人的手机号码，就能直接通过民用通信网络向对方发送一条隐秘攻击短信，在对方毫无察觉的情况下掌握对方的地理位置。（定位是借助基站三点定位完成的，也可以只发回基站信息，在后端进行进一步的定位处理。）

GOPHERSET（地鼠套装）：只要你知道世界上任何一个人的手机号码，就能直接通过民用通信网络向对方发送一条隐秘攻击短信，绕过手机系统直接拉取这个人的通讯录、通话记录、短信记录。其中短信记录也包括了各大网站、银行的短信验证码等，这意味着什么就不用我解释了吧？

然而，因为 ANT catalog 里面描述的技术有些过于“科幻”了，有不少人对这份文档的真实性都有点犯嘀咕。一直到2015年，世界最大的 SIM 卡生产商荷兰 Gemalto 公司对外披露“自家的网络近年来疑似遭到了美国 NSA 和英国 GCHQ 的联合入侵”，真相才算是大白于天下。

在 SIM 卡这个行业，Gemalto 是压倒性的霸主，几乎所有的运营商都有在使用他们家生产的 SIM 卡。我记得曾经有人估算过，Gemalto 这家公司一年起码要生产 20 亿张 SIM 卡，其中一部分流入手机市场，剩下的产量流入车载设备、移动WiFi、物联网等领域。

据爆料人声称，美国政府窃取到了 Gemalto 的 OTA密钥。借助这枚电子钥匙，美国政府动手发条短信就能攻破任何一枚 Gemalto 生产的 SIM 卡，把后门直接刷写到卡里。也就是说，在那个年代，几乎所有的民用移动设备都是美国政府的后花园。荷兰人每年辛辛苦苦生产20多亿张 SIM 卡，每一张都是美利坚合众国的微型间谍。

当然，Gemalto 公司对这种说法拼命否认，坚称英美两国只是攻破了办公网络，不可能拿到 OTA 密钥这样敏感的信息。但是2015年的调查恰好和2010年的爆料相互印证，这未免也太巧了吧？难道2010年那个爆料人，是从五年后的世界穿越过去的不成？况且 NSA 这帮小人从来贼不走空，我实在无法想象他们攻破办公网络之后不拿群众一针一线的画面。

总而言之，自打这件事之后，SIM 卡安全才算是走入了很多厂商的视线。虽然在 SIM 卡里种后门这件事短时间内难以根绝，因为相关技术是行业标准的一部分。但是我们会更均匀地分配 SIM 卡厂商的订单份额，并且在 GSM 网络内有针对性地屏蔽那些可疑的远程指令，大大提高了 SIM 卡后门的攻击难度。

但是，仅仅这样就够了吗？SIM 卡后门解决了，可是美国政府手里难道就只有这一项大杀器吗？ANT catalog 上其他46项攻击技术难道都是陪衬吗？2010年泄露了48项，那这9年下来 NSA 又进化成了什么模样呢？

我有时候跟朋友闲谈的时候，经常说对美国这个国家你越是了解，越觉得它非常恐怖。远远一看花团锦簇，可你拨开花团一看，花团下面是一片深渊，渊深不见底。

美国对外国民众费尽周章的监控我就不必再多说了，美国政府对自家民众的态度也处处透着诡异。美国经常标榜自己的民众享有民主与自由，但他们监控自家民众的技术却出奇的尖端与复杂，世界上没有任何一个国家能在这方面和美国叫板。

我完全无法理解一个自诩自由的国家，纠集起全世界最顶尖的一批头脑，每年投入数百万美元的预算，到底在监控美国人什么？抓恐怖分子吗？可是恐怖主义这种事 Twitter、Facebook 这些公司本来就会配合啊？用 Yahoo 邮箱发恋童内容都会被系统自动上报，何况是恐怖主义呢？有好好的正道不走，每年花数百万美元做那些违法犯罪的邪道技术，除了蒙蔽下层民众之外看不出有什么额外的好处，对于打击恐怖主义完全是舍近求远。

这种局面如果要我打个比方的话，就好比邻居家住着一个面目和善的大叔，每天都说着一些很正能量的话，但有一天你突然发现大叔带进家门里的每一个人都再也没出现过，你会作何感想？

面对美国政府这种诡异的行为，我的脑海里有时甚至会冒出一个非常“黑镜”的想象：现在整个美国所有民众都狂热地相信自己生活在一个“民主自由”的“乌托邦”里，相信媒体播给自己的东西就是全部的真相，对美式民主有着教徒一样狂热的虔信。而真正掌控着美国的那1%的富人就坐在屏幕前，举杯相庆，欣赏着媒体和监控技术打造出的美好国度。

当然，这仅仅只是一个想象。我不是阴谋论者，不会对看不到证据的事情妄下结论。但话说回来，美国国安局对世界各国进行非法监听可不是什么阴谋论，在基础加密算法里面插漏洞也已经被抓了好几次了。

世界人民的人权神圣不可侵犯，而美国国安局这种肆意践踏全人类隐私权的行为无疑堪称是人类文明毒瘤。我在此郑重建议美国商务部，作为伟大的正义使者、人权卫士，请您主持公道，将美国国安局拉入美国实体名单，禁止美国公司与该罪恶组织进行任何形式的业务往来。