包括美聯社在內,近期許多Twitter賬戶都遭到黑客攻擊。
在加利福尼亞州帕洛阿爾托的Facebook總部,張貼著醒目的白色宣傳墻報,上面寫著大紅色的標語,比如“做出來比追求完美更好”,“快速行動,打破陳規”。
這些破壞性的信條體現的不僅是Facebook的精神,也是整個硅谷(Silicon Valley)的精神。然而,在當今科技公司已成為流氓政府和黑客們的首要目標時,這種驅使他們挑戰別人的觀念,可能最終會破壞這些公司。
與此相反,美國各地的安全研究公司張貼的標語警告道,“粗心大意導致安全事故”。
盡管科技公司聲稱,他們認真地對待安全問題,但是發布新產品似乎排在保護他們的客戶之前。以Twitter為例,其用戶賬戶頻頻受到黑客攻擊。單單在最近的幾個月內,漢堡王(Burger King)、英國廣播公司(BBC)、美國全國公共廣播電臺(NPR)、美聯社(The Associated Press)、一些明星以及其他用戶的Twitter賬戶都曾遭到攻擊。在同段時間內,Twitter自豪地宣布對其手機和桌面應用進行了升級,并推出了一個音樂網站,重新設計了公司的博客。可是,它仍沒有推出兩步驗證,這是業內其他公司用于防范黑客的一種安全工具。
盡管Twitter拒絕置評,我可以肯定,在過去幾年里看到自己賬號被盜的大多數Twitter用戶寧可要兩步驗證,而不是一個全新的Twitter博客。
一個解決方案是過去兩年里在國會進展緩慢的議案《網絡情報共享和保護法案》(Cyber Intelligence Sharing and Protection Act),簡稱Cispa。該議案將會讓科技公司比較容易地與政府機構共享威脅計算機安全的信息,協助抵御網絡攻擊。
不過,倡導隱私的組織說,Cispa不是解決問題的方法,它反而會把我們想要保護的高度敏感的個人信息交給政府。
總部在華盛頓的民主與技術中心(Center for Democracy and Technology)的總裁兼首席執行官萊斯莉·哈里斯(Leslie Harris)說,“首先需要這些科技公司承擔從一開始就在系統內部建立安全措施的責任,然后我們才能開始考慮讓政府介入私營領域的方案。希望看到這些極具創新意識的公司作出努力,成為制定安全解決方案的領頭羊。”該中心是一個得到技術和電信公司組成的廣泛聯合體支持的倡導組織。
Cispa的制定者和捍衛者對此有不同看法。他們辯稱,這些公司不只是在抵御試圖從自己的臥室里登陸服務器找樂子的兒童。當今的黑客來自中國、敘利亞和愛沙尼亞等國的外國政府,他們擅長獲得想要的東西。
眾議院情報委員會(House Intelligence Committee)主席、密歇根州共和黨眾議員麥克·羅杰斯(Mike Rogers)是Cispa的制定者之一,他最近說,僅在一天的時間里,“我們的政府、行業和你的個人信息就會遭遇到數十萬次的黑客攻擊嘗試。在美國,我們正處于一場悄無聲息的網絡戰中。而我們正在被打敗。”
他認為,政府能夠解決這個問題。
羅杰斯的通訊聯絡主任凱爾茜·奈特(Kelsey Knight)在一次電話采訪中說,Cispa能夠阻止現今發生的“90%的當前安全漏洞。然后反過來,這些公司能夠與政府共享他們獲取的信息和代碼威脅,這將為我們聯手建立的電腦防御系統添磚加瓦”。
奈特指出,創業企業無法防御當今的尖端攻擊,這是因為防御成本能達數十萬美元。她說,Cispa立法和其他政府組織能夠提供幫助。
有一件事清晰無誤:目前的戰術失靈。
在今年的國情咨文(State of the Union)演說中,奧巴馬總統闡述了在防御網絡攻擊的同時保護“國家安全”和“個人隱私”的必要性。總統還在與公司的高管們見面,討論了如何對抗計算機戰爭及針對公司的間諜活動的威脅。
現在參議院正在討論Cispa,該議案要想獲得國會通過,即便不需要幾年,也可能要數月的時間。倡議組織認為,在此之前,下更大力氣應對安全問題的擔子,要落在創業企業身上。
哈里斯說,“‘快速行動、打破陳規’不是一條對保護我們的隱私一定有益的原則。我當然認為政府和公司應該攜手合作,但是,信息共享只是網絡安全問題的一個極小部分。公司應當率先投入資源,加強自身的安全。”
也許到了硅谷公司改換宣傳張貼的時候了,標語應換成:“放緩行動,保護你的用戶。”
京公網安備 11010502049343號