【摘要】計算機網(wǎng)絡(luò)是信息時代的產(chǎn)物,幾乎已經(jīng)覆蓋全世界?,F(xiàn)代社會對網(wǎng)絡(luò)的依賴越來越強,而以網(wǎng)絡(luò)為傳播介質(zhì)的涉密信息也越來越多,從個人隱私到國家機密。即使是在美國這種網(wǎng)絡(luò)安全技術(shù)走在世界前沿的國家,信息泄露的形勢同樣非常嚴(yán)峻。
【關(guān)鍵詞】信息泄露 國際政治 信息安全 【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A
“維基解密”、“斯諾登棱鏡門”、“希拉里郵件門”……這些引爆世界的大事件,至今仍占據(jù)國際輿論的熱力榜,并持續(xù)對世界的政治、軍事和國家安全產(chǎn)生深遠(yuǎn)影響,這說明如何保障信息安全成為各國共同面對的重要課題。
信息泄露無處不在
情報機構(gòu)以“保密”的名義,可以在幾乎任何地方布控信息監(jiān)聽網(wǎng)絡(luò),可以跨越國界追查追擊嫌疑人,這與西方社會的民主實踐是矛盾的。法國對外安全總局前局長皮埃爾·布羅尚在談及情報機構(gòu)在現(xiàn)代社會中的處境回憶道,“普遍的心態(tài)是一種焦慮的癱瘓,就像一只被蛇纏住、等著被吃掉的貓鼬”。面對道高一尺魔高一丈的黑客攻擊,大多人將此看作是對情報機構(gòu)乃至國家安全的威脅,而布羅尚則看得更遠(yuǎn),他認(rèn)為,伴隨西方社會情報工作而來的恐懼的蔓延,在某種程度上源自于這些社會標(biāo)榜“自由、平等、透明、道義”的“個人主義民主政體的轉(zhuǎn)型”。透明,“從某些方面說是保護(hù)自由與平等的條件,因為信息就是力量,如果對民眾隱匿信息,自由和平等會被認(rèn)為處于危險之中”。當(dāng)下的政治處于“以情報機構(gòu)運作為核心,以冷靜、秘密的方式推進(jìn)國家目標(biāo)實現(xiàn)”的狀態(tài)下,而如今這種狀態(tài)被視為是對現(xiàn)存的民主傳統(tǒng)的挑戰(zhàn)。
用“維基解密”創(chuàng)始人阿桑奇的話來說,權(quán)力中心的大規(guī)模泄密事件創(chuàng)造了一個“新體系”,一種強大的解放工具,就像19世紀(jì)工業(yè)化催生的馬克思的愿景:無產(chǎn)階級砸爛充滿壓迫而又故弄玄虛的資本主義體制和資產(chǎn)階級社會。泄密行為既是對西方民主國家的挑戰(zhàn),也是對泄密產(chǎn)生的新聞報道的挑戰(zhàn)。當(dāng)年,斯諾登借助《衛(wèi)報》曝光絕密文件,似乎打開了西方媒體的“潘多拉魔盒”,如今,泄露海量數(shù)據(jù)已成了新聞業(yè)的常態(tài)。
新聞客觀性在西方被稱為是一種“令人窒息的約束”,只有“強勢、高度事實化、咄咄逼人、對抗性的新聞”才符合當(dāng)今對政治權(quán)力已失去信任和尊重的西方社會的需求。從這層意義上講,新聞業(yè)對泄密的巨大偏好與民粹主義者不謀而合:雙方都認(rèn)為主流新聞媒體是虛假的,是腐敗體制的一部分。
在各國情報機構(gòu)的權(quán)力和觸角擴大、以及他們監(jiān)聽通信的能力大幅增加的情況下,要切實履行媒體“向權(quán)力問責(zé)”的目的,彰顯其“第四權(quán)力”的自由斗士地位,確實需要死磕到底并且具備相當(dāng)水平的新聞產(chǎn)業(yè)。在美國,如今情報/工業(yè)體系已經(jīng)形成了由機構(gòu)和私營承包商組成的巨大網(wǎng)絡(luò)。根據(jù)《華盛頓郵報》2010年的估算,超過1200個國家組織和近2000家私營企業(yè)在從事反恐、情報和國土安全方面的工作。任何個人、委員會和機構(gòu)都無法監(jiān)督如此龐大的群體,除了“無所不在”的媒體。
保障信息安全任重道遠(yuǎn)
2016年底,美國國家網(wǎng)絡(luò)安全委員會向當(dāng)選總統(tǒng)特朗普提交了一份包含16個安全建議、長達(dá)100頁的安全報告,指出包含密碼的賬戶是數(shù)據(jù)泄露的最大漏洞。到2021年,美國政府應(yīng)當(dāng)幫助終結(jié)重大個人身份數(shù)據(jù)泄露事件,尤其是包含密碼的賬戶信息。美國國家網(wǎng)絡(luò)安全委員會推薦用線上快速認(rèn)證聯(lián)盟(FIDO)技術(shù)標(biāo)準(zhǔn)來達(dá)成以上目標(biāo)。
在安全業(yè)界,密碼面臨的問題有目共睹,谷歌的Oauth和OpenID認(rèn)證標(biāo)準(zhǔn)開發(fā)者Tim Bray曾抨擊“用戶名和密碼是一種愚蠢的方式,而且也跟不上互聯(lián)網(wǎng)的規(guī)模發(fā)展”。FIDO聯(lián)盟正是在這個背景下應(yīng)運而生的一個推動“去密碼化”的強認(rèn)證協(xié)議標(biāo)準(zhǔn)的組織。目前FIDO推動的開放安全規(guī)范支持廣泛的安全認(rèn)證技術(shù),包括指紋/虹膜等生物測定、語音和面部識別,以及現(xiàn)有的通訊安全標(biāo)準(zhǔn)。FIDO的規(guī)范支持在一個互操作基礎(chǔ)設(shè)施中各認(rèn)證技術(shù)之間的互動,根據(jù)用戶和企業(yè)的不同需求支持不同的認(rèn)證技術(shù)選擇。FIDO聯(lián)盟的目標(biāo)是創(chuàng)建一組新的協(xié)議,支持對web應(yīng)用持續(xù)的、安全的、無需密碼的訪問。但是,由著名信息安全公司RSA、微軟等美國企業(yè)主導(dǎo)的FIDO規(guī)范能否在全球范圍內(nèi)取得成功,技術(shù)的開放性和先進(jìn)性也許并不是決定性的因素。FIDO核心成員RSA更是在2013年爆出在產(chǎn)品中植入美國國家安全局(NSA)提供的后門,該丑聞使得硅谷科技公司的聲譽一落千丈,也讓全球安全業(yè)界對“美國標(biāo)準(zhǔn)”心存芥蒂。在特朗普任期能否推動FIDO成為全球新一代網(wǎng)絡(luò)身份認(rèn)證標(biāo)準(zhǔn),幫助全球企業(yè)用戶、政府和消費者重建已經(jīng)崩潰的信任基礎(chǔ)?目前看來還存在諸多問題和挑戰(zhàn)。
在網(wǎng)絡(luò)的江湖里,2017年出現(xiàn)“友好攻擊”的跡象,企業(yè)紛紛推出懸賞計劃,邀請黑客與他們合作,排查系統(tǒng)漏洞。谷歌、微軟和Facebook等軟件巨頭,通過所謂的“漏洞獎勵計劃”,或者叫“漏洞懸賞計劃”鼓勵黑客對它們進(jìn)行攻擊。貌似帶有美國“狂野西部”時代歷史回聲的是,公司向獨立的安全研究員提供機會,讓他們通過找到關(guān)鍵的安全問題而贏得獎金和認(rèn)可。為發(fā)現(xiàn)漏洞提供獎勵日益獲得廣泛認(rèn)可,因為他們提供的益處遠(yuǎn)遠(yuǎn)超過了風(fēng)險:黑客們從未這么容易地合法向公司報告漏洞,并且不用違法就能獲得回報——不妨稱之為黑客版的“打零工”。正如實證經(jīng)濟(jì)研究證明的那樣,這也是相關(guān)公司發(fā)現(xiàn)安全漏洞的經(jīng)濟(jì)方式,并可能成為企業(yè)治理的“最佳實踐”機制。
(作者為上海交通大學(xué)中國城市治理研究院研究員)
【參考文獻(xiàn)】
①[美]尼爾·波茲曼:《技術(shù)壟斷》,北京:北京大學(xué)出版社,2007年。
責(zé)編/孫垚 美編/李祥峰
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。