请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

汉山

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: 活动 交友 discuz
查看: 669|回复: 0

英国《金融时报》: 华盛顿与科技集团在安全上再次角力

[复制链接]

8395

主题

1万

帖子

7万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
76756
发表于 2020-1-20 17:34:12 | 显示全部楼层 |阅读模式
本帖最后由 华盛顿人 于 2020-1-20 17:40 编辑

  两件看似矛盾的事情,既展示了美国科技行业在维护用户隐私和安全方面取得的进展,又说明它们还有很长的路要走。

    2020年1月21日 04:44 英国《金融时报》 理查德•沃特斯 报道


  为什么在一个美国政府部门要求一款使用最广泛的消费科技产品设置后门之时,另一个部门会自愿“交代”另一款产品的后门?


  这就是最近发生的事情,两款过去40年的标志性个人计算平台——微软(Microsoft) Windows和苹果(Apple) iPhone——受到关注。来自华盛顿的复杂信号既展示了科技行业取得的进展,其与国家安全和执法部门就其设备和服务的访问达成新的安排;又说明它们还有很长的路要走。


  近7年前,爱德华•斯诺登(Edward Snowden)泄密事件在科技行业与国家安全部门的融洽关系下引爆了一颗炸弹。据斯诺登的爆料,一些美国企业似乎愿意系统化地破坏其用户的隐私和安全,以遵守秘密的国家安全要求。


  暴露在阳光下迫使企业更加明确地将用户隐私放在首位,同时试图画下一条明确界线,界定出它们在哪些情况下会满足政府的求助,哪些情况下不会。


  华盛顿的此轮发力,始于最近美国司法部长威廉•巴尔(William Barr)要求苹果公司帮助执法部门破解两部锁定的iPhone。这两部手机属于上月佛罗里达州发生的一起恐怖事件(巴尔的定性)的枪手。唐纳德•特朗普(Donald Trump)总统随后在Twitter上跟进了此事,提醒苹果在美中贸易战期间基本上没有受到影响,因此也许是时候展示一些感恩之情,响应政府要求。


  这一要求当即重新引燃了在2016年之后沉寂下来的一个问题,当时联邦调查局(FBI)与苹果就破解另一名恐怖分子的iPhone展开争执。该案成了一个触发点,苹果主张,如果在其技术设备中故意设置一道后门,那将令所有用户面临风险。


  与此同时,巴尔的要求与次日上午发生的事情形成了鲜明对比:美国国家安全局(NSA)发布一个消息,该局自愿向微软通报它在Windows 10中发现的漏洞,以便微软解决这一问题。这不是普通的软件缺陷。Windows 10在数字证书处理上的缺陷,会让攻击者欺骗电脑,将恶意软件验证为来自信誉良好来源的软件,这是一种将恶意程序悄悄植入计算机而不被发现的方法。该局之前收罗大量此类软件漏洞,用来对付美国的对手。


  认为NSA就这么放弃在未来规避所有数字安全的想法,显然是幼稚的。毕竟,间谍不得不从事间谍活动。但公开如此重大的缺陷意味着,这是NSA与科技行业关系中的一个重要时刻,也意味着承认国家数字基础设施的整体安全胜过任何具体的间谍任务。


  让NSA改变思路的一个原因无疑是,该局在过去难以保管好自己的网络武器。两年前该局一系列秘密软件漏洞泄密,导致了有史以来最具破坏性的“勒索软件”(ransomware)攻击之一:所谓的“想哭”(WannaCry)恶意软件,人们普遍认为朝鲜是那次攻击的幕后黑手。


  随后的新闻标题——包括“黑客利用窃取的NSA恶意软件瘫痪医院”——甚至让铁石心肠的间谍都受不了。


  正是这种泄密导致科技界普遍反对故意为iPhone这样的常用技术平台设置后门。后门也许能让执法机构在需要时方便进入,但有削弱总体公共安全的风险。然而,巴尔和白宫显然渴望与Facebook等公司推广使用加密技术展开斗争,他们让政府在这个问题上走向一场看似不可避免的法律战。


  这场迫在眉睫的战斗表明,科技公司仍然远远未能让政府相信他们提议的妥协安排是可行的。例如,苹果响应执法部门的请求,试图破解锁定的手机或交出其iCloud服务中的数据。


  它的红线是不为未来的产品故意留下后门。相反,它正在努力使这些产品变得越来越安全——包括挫败执法人员的破解企图。这个显然不相容的目标即将受到考验。


  译者/何黎



您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|汉山网    

GMT-5, 2024-3-28 04:10 , Processed in 0.085115 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表