发信人: hewind (一言难尽|打油湿人), 信区: Npsos
标  题: 思科对于国家安全威胁及在中国市场不法操作的反...(转载)
发信站: 哈工大紫丁香 (2003年05月24日12:06:42 星期六), 站内信件

【 以下文字转载自 Hacker 讨论区 】
【 原文由 Kermit 所发表 】

思科对于国家安全威胁及在中国市场不法操作的反映 

柯祀 


首先申明,以前我在思科中国从事研发,2001年人员裁减时,我自动要求调到中国做技术支持

后来转做销售方面的工作.作为一个有良心的中国人,本人保证陈述的事实完全是真实的,并
 
愿意在合适的时候出面对思科及其在中国的不法行为及对国家安全造成的危害做证,由于我
 
一直参与思科相关的工作,手中有大量思科通过非法手段获取市场的证据,并且有被非法干
 
涉项目正常运作(利用非法手段迫使客户将项目给思科)的部分客户名单. 

其次申明, 杜家滨乃上海流氓大亨杜月笙的侄孙,在黑道白道都很吃得开,所谓的政府攻关
 
能力强,不外乎就是杜月笙的哪些功夫,通过利益引诱和通过不同的手段胁迫用户,如通过个
 
别高层及其代言人胁迫有行政关系的缔属下级部门或利用司法管辖权关系胁迫没有业务关
 
系的其他部门,这就是我们管理层常常自以为豪的高超手段,且常常以“思科最了解国情”
 
自居,也思科在大陆营销手段的精华及关键所在,我们中国区的几位副总裁都是这方面的“
 
十段”高手,进入思科之前在这方面已经造诣很深,进入思科中国就更加如鱼得水了.思科的
 
代理商实际上关键扮演的角色就是洗钱,并且思科还可以将自己置于“干净”的地位,这就
 
是高明之处了. 

由于本人在思科(中国)的特殊地位,可以接触及参与一些黑金收买的过程,对这些非法操作
 
情况比较了解.个人冒着很大的人生安全写的这封信,完全出于对国家利益的考虑,而不是个
 
人在思科(中国)得到了不公平待遇,如果个人遭受不测,我已委托我的另一个有良知的大陆
 
同事将我个人的详细情况及掌握的思科非法操作市场的行为事实公布于众. 

特别申明, 这封信件只********人的行为,不********(中国)公司对事件的看法,虽然思科
 
中国的广大员工都是有良知的.另外,还有一个现象要反映,由于思科(中国)公司的主要管理
 
层均来自台湾,日常工作对大陆员工(大陆有大量的优秀员工面临的机会不均等)非常排挤,
 
并且一些重要会议只有他们参加,个人认为不完全出于市场销售的商业需要,也不排除其他
 
原因的考虑,因此不排除他们是否还带有“特殊使命”,建议,一方面,强迫思科(中国)必须
 
保持一定比例的大陆管理人员;另一方面,对于他们的行为进行专项调查,如果没有“特殊
 
使命”,也还他们一个“清白”. 
一.思科的非法市场操作手段 

94年,思科进入中国这些年,为国家交了多少税?以思科2001年、2002年为例,每年思科在中
 
国销售10亿美元.增值17%,海关关税2001年是13%,2002年海关关税是3.8%,从国家的关税
 
政策来说,对于国家技术改造的项目可以部分免除海关关税,但增值税是绝对不能免的,这样
 
,思科在2001年应交纳各种税收为17-30人民币之间,取中间值为25亿人民币左右,2002年交
 
纳各种税收为17亿-21亿之间,取中间值为18亿左右,而实际上思科每年交纳的各种税收不
 
足1亿人民币. 

思科的四个专业进出口公司代理,这些专业进出公司代理利用天津、上海等地地保税区走私

因此实际报关和交纳地税收非常少,与应交纳税收差距天壤之别. 

这四个进出公司(背景都大有来头,有关部门应该核查一下)就是思科进入中国市场的洗钱工
 
具,将国家的税收用于收买个别有权势的人,这些人利用自己的地位,直接向一些采购项目打
 
招呼,直接决定项目的采购,通过思科一笔销售,他们都可以获得大量的佣金回报(国家应收
 
的税收和代理佣金),如果这些非法所得来自于思科让出的利润还情有所原,而主要来自国家
 
税收的流失,国家应得的税收就这样变成了思科收买一些人的黑金. 

现在,思科在内地有富士康等生产合作伙伴,部分产品在这些工厂生产,思科通过从美国等地
 
高价格购买元器件或提高进出公司的进口名义价格等手段完成黑钱转移到国外这些被收买
 
人员的帐户上. 

正是这种不法行为的存在,严重损坏了祖国的国际形象.我在美国也常常面临美国同事的质
 
问和问讦,我身感汗颜,一部分国家败类,为了私利不惜牺牲民族的利益.建议国家有关部门
 
对于思科的纳税情况及非法行为进行专项调查,将相关不法分子绳之以法. 


二.思科产品威胁国家安全,其危害的程度比微软大得多 

我以前在思科总部做研发,思科总部有一个不成为的规定,华裔不能参与路由产品核心软件
 
的研发(名义上是担心核心技术转移,实际上是不允许相关秘密操作泄密),只能参与VoIP等
 
非核心业务的开发,但情报部门参与核心产品设置后门是思科内部一个公开的秘密. 

有一个奇怪的现象,做研发的人都知道,思科在美国情报部门的压力下,在产品中做一些手脚
 
是非常容易的.思科产品对于国家安全威胁要远大于微软的产品,可以非常容易找到关于微
 
软产品不安全的报道,但很少找到关于思科产品不安全的报道,原因是什么呢?其一,微软对
 
于信息安全的威胁不是最后一道过程,思科的网络产品是最后一道过程,不采用思科产品架
 
构的网络,对于微软的不当行为就可以通过数据包分析出来,而思科产品作为最后一道关口
 
,其做任何手脚都很难被发现,其二,思科做攻关的水平比微软高得多,思科常常通过不当手
 
法做事,由于操作经验老到,很少失手,这也是思科成功的重要原因,为了成功,不惜任何手段
 
,以邀请一些人到美国或澳大利亚“考查”的名义摆平很多事.从业务角度上来讲,中国大陆
 
经过几年的发展,在信息技术的利用方面已经不落后了,美国和澳大利亚早就失去了“考查
” 
的意义,考查往往就是收买谈判和在国外开设个人黑金帐户的过程. 

如果其他国家多少有一点置疑思科产品的安全性,反而说明思科的安全性是在一定程度上可
 
以保证的,没有一点置疑的声音就非常不正常了.如果这篇文章在网上过几天就找不到了,将
 
进一步证明思科“危机攻关”能力,其产品的安全,就更加有理由怀疑了. 

美国情报局收集情报的主要来源: 

第一, 互联网:对互联网敏感信息及敏感部门信息的专门分析,由于思科承载政府、****
、 
海关、营运网等敏感部门的网路,对网络拓扑结构一清二楚,可以对相关信息做定向转移及
 
分析,美国情报部门完全掌握了全球世界的互联网拓扑图,收集任何信息都在掌握中. 
第二, 卫星,通过间谍卫星收集及监控,可以监控地面情况及监听手机通话,这次美伊战争
 
已经有非常明显的体现; 
第三, 全球地面监测站(台湾、英国、日本等地均设有),作为信息监听地补充作用. 

互联网作为美国情报部门(不排除台湾情报部门)第一收集信息的渠道,实际上思科产品对 

我国的安全威胁之大远超过微软,只是思科的攻关能力远大于微软,而且获取信息的手段更
 
加隐蔽(在路由器上自动做隐性设置就可以完成,客户根本不能发现),因此还不被世人所觉
 
察. 

一般来说,微软的产品对于国家安全及信息安全的威胁在日本、欧盟等国家取得广泛共识,
 
相对来说,思科产品对于国家安全的威胁远大于微软的产品,比如说,微软的产品在安装时,
 
都必须提交序列号、个人名称、email地址、公司名称等信息,有什么用途呢?实际上这些
 
数据信息通过微软的“后门”程序发到微软美国的用户信息库,如果安装时,填写的信息是
 
真实的,微软对于中国个人和企业的盗版情况了如指掌.微软这些操作在网络传送过程中仍
 
然可以被分析出来,从这个角度上讲,思科路由器作为互联网信息传递的最后一道关口,其 

做了手脚就无法察觉了,因此思科产品对于国家安全的威胁更加隐蔽,危害也大得多. 

实际上思科产品在为美国情报提供信息的主要来源,思科产品本身就为情报用途设置了“ 

后门”,在思科的出现问题时,常常利用超级密码,修改配置或删除不利的日志信息.思科可
 
以针对相关网络,在产品中增加一些“多余”的芯片或增强型的芯片,即使是物理上完全隔
 
离的网络,也可以通过无线方式、在毫无知觉的情况获取敏感信息.特别是思科一些供货无
 
故变成长的项目,说不定思科就在产品上设置更多的陷阱,先要做一些验证之类的东西. 


如果思科与微软配合,那就天衣无缝了,可以盗取任何信息而无人知晓,通过微软的软件可 

以定位相关敏感信息的MAC地址,思科通过自己的后门就触发一些非法操作.当然,微软也可
 
以自动检索服务器或PC机的敏感信息,在适当的条件,通过后门程序,全部或部分发送走相 

关信息. 


建议: 

一. 安装微软的Windows、Office及数据库等软件时,无论是正版还是盗版,都不要使用 

真实的个人名字和组织名字,特别是拥有敏感信息的设备更是如此. 
二. 对思科的源代码进行专项调查及实时检查,一些后门的信息指向是美国中情报局还是 

台湾的情报部门(台湾在美国设有情报部门,专门针对大陆). 
三. 防火墙千万不要用思科的设备,一旦安全产品采用思科产品,思科进入任何网络都更加
 
畅通无阻了,并且不会留下任何蛛丝马迹. 
四. 一些关键网络的设计拓扑及IP地址的具备分配情况,这些应该都是国家机密,思科不能
 
获取这些信息,以便思科可以将这些信息反馈给美国的情报部门,根据需要可以随时“定点
 
”获取信息,思科承建的网络,对网络拓扑和IP地址信息了如指掌,这些都是定时炸弹. 
五. 对于思科的所有设备都应该做全面的电磁检查,已经采用的网络产品应定期做电磁检测
 
,防止产品非法设置的电磁泄漏在需要的时候被激活,用于情报获取而不被发现. 
六. 要求思科开放源代码,并且只能在中国境内,在国家相关部门监控的情况下完成程序编
 
译,以免思科编译的源代码与送审的源代码不同,实际产品中仍然含有陷阱. 


--
我看清楚了前面的路,可是再也看不清来时的路.

※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.109.189.192]
--
※ 转载:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: 202.118.239.36]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:4.152毫秒