C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 4885|回复: 17

思科的秘密 ZT [复制链接]

军衔等级:

亚星游戏官网-yaxin222  列兵

注册:2003-4-11
发表于 2003-5-16 18:10:00 |显示全部楼层
一封鸡毛信:思科(Cisco)对于国家安全威胁及在中国市场不法操作情况的反映

  柯祀

  首先申明,以前我在思科中国从事研发,2001年人员裁减时,我自动要求
调到中国做技术支撑,后来转做销售方面的工作.作为一个有良心的中国人,
本人保证陈述的事实完全是真实的,并愿意在合适的时候出面对思科及其在
中国的不法行为及对国家安全造成的危害做证,由于我一直参与思科相关的
工作,手中有大量思科通过非法手段获取市场的证据,并且有被非法干涉项
目正常运作(利用非法手段迫使客户将项目给思科)的部分客户名单.

  其次申明, 杜家滨乃上海流氓大亨杜月笙的侄孙,在黑道白道都很吃得
开,所谓的政府攻关能力强,不外乎就是杜月笙的哪些功夫,通过利益引诱和
通过不同的手段胁迫用户,如通过个别高层及其代言人胁迫有行政关系的缔
属下级部门或利用司法管辖权关系胁迫没有业务关系的其他部门,这就是我
们管理层常常自以为豪的高超手段,且常常以“思科最了解国情”自居,也
思科在大陆营销手段的精华及关键所在,大家中国区的几位副总裁都是这方
面的“十段”高手,进入思科之前在这方面已经造诣很深,进入思科中国就
更加如鱼得水了.思科的代理商实际上关键扮演的角色就是洗钱,并且思科
还可以将自己置于“干净”的地位,这就是高明之处了.

  由于本人在思科(中国)的特殊地位,可以接触及参与一些黑金收买的过
程,对这些非法操作情况比较了解.个人冒着很大的人身安全写的这封信,完
全出于对国家利益的考虑,而不是个人在思科(中国)得到了不公平待遇,如
果个人遭受不测,我已委托我的另一个有良知的大陆同事将我个人的详细情
况及掌握的思科非法操作市场的行为事实公布于众.

  特别申明, 这封信件只代表我个人的行为,不代表思科(中国)企业对事
件的看法,虽然思科中国的广大员工都是有良知的.另外,还有一个现象要反
映,由于思科(中国)企业的主要管理层均来自台湾,日常工作对大陆员工(大
陆有大量的优秀员工面临的机会不均等)非常排挤,并且一些重要会议只有
他们参加,个人认为不完全出于市场销售的商业需要,也不排除其他原因的
考虑,因此不排除他们是否还带有“特殊使命”,建议,一方面,强迫思科(中
国)必须保持一定比例的大陆管理人员;另一方面,对于他们的行为进行专
项调查,如果没有“特殊使命”,也还他们一个“清白”.

  一.思科的非法市场操作手段

  94年,思科进入中国这些年,为国家交了多少税?以思科2001年、2002
年为例,每年思科在中国销售10亿美金.增值17%,海关关税2001年是13%,
2002年海关关税是3.8%,从国家的关税政策来说,对于国家技术改造的项目
可以部分免除海关关税,但增值税是绝对不能免的,这样,思科在2001年应交
纳各种税收为17-30人民币之间,取中间值为25亿人民币左右,2002年交纳
各种税收为17亿-21亿之间,取中间值为18亿左右,而实际上思科每年交纳
的各种税收不足1亿人民币.

  思科的四个专业进出口企业代理,这些专业进出企业代理利用天津、上
海等地地保税区走私,因此实际报关和交纳地税收非常少,与应交纳税收差
距天壤之别.

  这四个进出企业(背景都大有来头,有关部门应该核查一下)就是思科进
入中国市场的洗钱工具,将国家的税收用于收买个别有权势的人,这些人利
用自己的地位,直接向一些采购项目打招呼,直接决定项目的采购,通过思科
一笔销售,他们都可以获得大量的佣金回报(国家应收的税收和代理佣金),
如果这些非法所得来自于思科让出的利润还情有所原,而主要来自国家税收
的流失,国家应得的税收就这样变成了思科收买一些人的黑金.

  现在,思科在内地有富士康等生产合作伙伴,部分产品在这些工厂生产,
思科通过从美国等地高价格购买元器件或提高进出企业的进口名义价格等
手段完成黑钱转移到国外这些被收买人员的帐户上.

  正是这种不法行为的存在,严重损坏了祖国的国际形象.我在美国也常
常面临美国同事的质问和问讦,我身感汗颜,一部分国家败类,为了私利不惜
牺牲民族的利益.建议国家有关部门对于思科的纳税情况及非法行为进行专
项调查,将相关不法分子绳之以法.

  二.思科产品威胁国家安全,其危害的程度比MicroSoft大得多

  我以前在思科总部做研发,思科总部有一个不成为的规定,华裔不能参
与路由产品核心App的研发(名义上是担心核心技术转移,实际上是不允许
相关秘密操作泄密),只能参与VoIP等非核心业务的开发,但情报部门参与核
心产品设置后门是思科内部一个公开的秘密.

  有一个奇怪的现象,做研发的人都知道,思科在美国情报部门的压力下,
在产品中做一些手脚是非常容易的.思科产品对于国家安全威胁要远大于微
软的产品,可以非常容易找到关于MicroSoft产品不安全的报道,但很少找到关于
思科产品不安全的报道,原因是什么呢?其一,MicroSoft对于信息安全的威胁不
是最后一道过程,思科的网络产品是最后一道过程,不采用思科产品架构的
网络,对于MicroSoft的不当行为就可以通过数据包分析出来,而思科产品作为最
后一道关口,其做任何手脚都很难被发现,其二,思科做攻关的水平比MicroSoft高
得多,思科常常通过不当手法做事,由于操作经验老到,很少失手,这也是思
科成功的重要原因,为了成功,不惜任何手段,以邀请一些人到美国或澳大利
亚“考查”的名义摆平很多事.从业务角度上来讲,中国大陆经过几年的发
展,在信息技术的利用方面已经不落后了,美国和澳大利亚早就失去了“考
查”的意义,考查往往就是收买谈判和在国外开设个人黑金帐户的过程.

  如果其他国家多少有一点置疑思科产品的安全性,反而说明思科的安全
性是在一定程度上可以保证的,没有一点置疑的声音就非常不正常了.如果
这篇文章在网上过几天就找不到了,将进一步证明思科“危机攻关”能力,
其产品的安全,就更加有理由怀疑了.

  美国情报局收集情报的主要来源:

  第一,互联网:对互联网敏感信息及敏感部门信息的专门分析,由于
思科承载政府、公安、海关、营运网等敏感部门的网路,对网络拓扑结构一
清二楚,可以对相关信息做定向转移及分析,美国情报部门完全掌握了全球
世界的互联网拓扑图,收集任何信息都在掌握中.
  第二,卫星,通过间谍卫星收集及监控,可以监控地面情况及监听手机
通话,这次美伊战争已经有非常明显的体现;
  第三,全球地面监测站(台湾、英国、日本等地均设有),作为信息监
听地补充作用.

  互联网作为美国情报部门(不排除台湾情报部门)第一收集信息的渠道,
实际上思科产品对我国的安全威胁之大远超过MicroSoft,只是思科的攻关能力远
大于MicroSoft,而且获取信息的手段更加隐蔽(在路由器上自动做隐性设置就可
以完成,客户根本不能发现),因此还不被世人所觉察.

  一般来说,MicroSoft的产品对于国家安全及信息安全的威胁在日本、欧盟等
国家取得广泛共识,相对来说,思科产品对于国家安全的威胁远大于MicroSoft的
产品,比如说,MicroSoft的产品在安装时,都必须提交序列号、个人名称、email
地址、企业名称等信息,有什么用途呢?实际上这些数据信息通过MicroSoft的“
后门”程序发到MicroSoft美国的用户信息库,如果安装时,填写的信息是真实的,
MicroSoft对于中国个人和企业的盗版情况了如指掌.MicroSoft这些操作在网络传送过
程中仍然可以被分析出来,从这个角度上讲,思科路由器作为互联网信息传
递的最后一道关口,其做了手脚就无法察觉了,因此思科产品对于国家安全
的威胁更加隐蔽,危害也大得多.

  实际上思科产品在为美国情报提供信息的主要来源,思科产品本身就为
情报用途设置了“后门”,在思科的出现问题时,常常利用超级密码,修改配
置或删除不利的日志信息.思科可以针对相关网络,在产品中增加一些“多
余”的芯片或增强型的芯片,即使是物理上完全隔离的网络,也可以通过无
线方式、在毫无知觉的情况获取敏感信息.特别是思科一些供货无故变成长
的项目,说不定思科就在产品上设置更多的陷阱,先要做一些验证之类的东
西.

  如果思科与MicroSoft配合,那就天衣无缝了,可以盗取任何信息而无人知晓,
通过MicroSoft的App可以定位相关敏感信息的MAC地址,思科通过自己的后门就
触发一些非法操作.当然,MicroSoft也可以自动检索服务器或PC机的敏感信息,在
适当的条件,通过后门程序,全部或部分发送走相关信息.

建议:

一. 安装MicroSoft的Windows、Office及数据库等App时,无论是正版还是盗版,
都不要使用真实的个人名字和组织名字,特别是拥有敏感信息的设备更是
如此.
二. 对思科的源代码进行专项调查及实时检查,一些后门的信息指向是美国
中情报局还是台湾的情报部门(台湾在美国设有情报部门,专门针对大陆).
三. 防火墙千万不要用思科的设备,一旦安全产品采用思科产品,思科进入任
何网络都更加畅通无阻了,并且不会留下任何蛛丝马迹.
四. 一些关键网络的设计拓扑及IP地址的具备分配情况,这些应该都是国家机
密,思科不能获取这些信息,以便思科可以将这些信息反馈给美国的情报部门
,根据需要可以随时“定点”获取信息,思科承建的网络,对网络拓扑和IP地址
信息了如指掌,这些都是定时炸弹.
五. 对于思科的所有设备都应该做全面的电磁检查,已经采用的网络产品应
定期做电磁检测,防止产品非法设置的电磁泄漏在需要的时候被激活,用于情
报获取而不被发现.
六. 要求思科开放源代码,并且只能在中国境内,在国家相关部门监控的情况
下完成程序编译,以免思科编译的源代码与送审的源代码不同,实际产品中仍
然含有陷阱.

举报本楼

本帖有 17 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-9 03:17 , Processed in 0.203816 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图