【摘要】計(jì)算機(jī)網(wǎng)絡(luò)是信息時(shí)代的產(chǎn)物,幾乎已經(jīng)覆蓋全世界。現(xiàn)代社會(huì)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng),而以網(wǎng)絡(luò)為傳播介質(zhì)的涉密信息也越來(lái)越多,從個(gè)人隱私到國(guó)家機(jī)密。即使是在美國(guó)這種網(wǎng)絡(luò)安全技術(shù)走在世界前沿的國(guó)家,信息泄露的形勢(shì)同樣非常嚴(yán)峻。
【關(guān)鍵詞】信息泄露 國(guó)際政治 信息安全 【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A
“維基解密”、“斯諾登棱鏡門”、“希拉里郵件門”……這些引爆世界的大事件,至今仍占據(jù)國(guó)際輿論的熱力榜,并持續(xù)對(duì)世界的政治、軍事和國(guó)家安全產(chǎn)生深遠(yuǎn)影響,這說(shuō)明如何保障信息安全成為各國(guó)共同面對(duì)的重要課題。
信息泄露無(wú)處不在
情報(bào)機(jī)構(gòu)以“保密”的名義,可以在幾乎任何地方布控信息監(jiān)聽網(wǎng)絡(luò),可以跨越國(guó)界追查追擊嫌疑人,這與西方社會(huì)的民主實(shí)踐是矛盾的。法國(guó)對(duì)外安全總局前局長(zhǎng)皮埃爾·布羅尚在談及情報(bào)機(jī)構(gòu)在現(xiàn)代社會(huì)中的處境回憶道,“普遍的心態(tài)是一種焦慮的癱瘓,就像一只被蛇纏住、等著被吃掉的貓鼬”。面對(duì)道高一尺魔高一丈的黑客攻擊,大多人將此看作是對(duì)情報(bào)機(jī)構(gòu)乃至國(guó)家安全的威脅,而布羅尚則看得更遠(yuǎn),他認(rèn)為,伴隨西方社會(huì)情報(bào)工作而來(lái)的恐懼的蔓延,在某種程度上源自于這些社會(huì)標(biāo)榜“自由、平等、透明、道義”的“個(gè)人主義民主政體的轉(zhuǎn)型”。透明,“從某些方面說(shuō)是保護(hù)自由與平等的條件,因?yàn)樾畔⒕褪橇α浚绻麑?duì)民眾隱匿信息,自由和平等會(huì)被認(rèn)為處于危險(xiǎn)之中”。當(dāng)下的政治處于“以情報(bào)機(jī)構(gòu)運(yùn)作為核心,以冷靜、秘密的方式推進(jìn)國(guó)家目標(biāo)實(shí)現(xiàn)”的狀態(tài)下,而如今這種狀態(tài)被視為是對(duì)現(xiàn)存的民主傳統(tǒng)的挑戰(zhàn)。
用“維基解密”創(chuàng)始人阿桑奇的話來(lái)說(shuō),權(quán)力中心的大規(guī)模泄密事件創(chuàng)造了一個(gè)“新體系”,一種強(qiáng)大的解放工具,就像19世紀(jì)工業(yè)化催生的馬克思的愿景:無(wú)產(chǎn)階級(jí)砸爛充滿壓迫而又故弄玄虛的資本主義體制和資產(chǎn)階級(jí)社會(huì)。泄密行為既是對(duì)西方民主國(guó)家的挑戰(zhàn),也是對(duì)泄密產(chǎn)生的新聞報(bào)道的挑戰(zhàn)。當(dāng)年,斯諾登借助《衛(wèi)報(bào)》曝光絕密文件,似乎打開了西方媒體的“潘多拉魔盒”,如今,泄露海量數(shù)據(jù)已成了新聞業(yè)的常態(tài)。
新聞客觀性在西方被稱為是一種“令人窒息的約束”,只有“強(qiáng)勢(shì)、高度事實(shí)化、咄咄逼人、對(duì)抗性的新聞”才符合當(dāng)今對(duì)政治權(quán)力已失去信任和尊重的西方社會(huì)的需求。從這層意義上講,新聞業(yè)對(duì)泄密的巨大偏好與民粹主義者不謀而合:雙方都認(rèn)為主流新聞媒體是虛假的,是腐敗體制的一部分。
在各國(guó)情報(bào)機(jī)構(gòu)的權(quán)力和觸角擴(kuò)大、以及他們監(jiān)聽通信的能力大幅增加的情況下,要切實(shí)履行媒體“向權(quán)力問(wèn)責(zé)”的目的,彰顯其“第四權(quán)力”的自由斗士地位,確實(shí)需要死磕到底并且具備相當(dāng)水平的新聞產(chǎn)業(yè)。在美國(guó),如今情報(bào)/工業(yè)體系已經(jīng)形成了由機(jī)構(gòu)和私營(yíng)承包商組成的巨大網(wǎng)絡(luò)。根據(jù)《華盛頓郵報(bào)》2010年的估算,超過(guò)1200個(gè)國(guó)家組織和近2000家私營(yíng)企業(yè)在從事反恐、情報(bào)和國(guó)土安全方面的工作。任何個(gè)人、委員會(huì)和機(jī)構(gòu)都無(wú)法監(jiān)督如此龐大的群體,除了“無(wú)所不在”的媒體。
保障信息安全任重道遠(yuǎn)
2016年底,美國(guó)國(guó)家網(wǎng)絡(luò)安全委員會(huì)向當(dāng)選總統(tǒng)特朗普提交了一份包含16個(gè)安全建議、長(zhǎng)達(dá)100頁(yè)的安全報(bào)告,指出包含密碼的賬戶是數(shù)據(jù)泄露的最大漏洞。到2021年,美國(guó)政府應(yīng)當(dāng)幫助終結(jié)重大個(gè)人身份數(shù)據(jù)泄露事件,尤其是包含密碼的賬戶信息。美國(guó)國(guó)家網(wǎng)絡(luò)安全委員會(huì)推薦用線上快速認(rèn)證聯(lián)盟(FIDO)技術(shù)標(biāo)準(zhǔn)來(lái)達(dá)成以上目標(biāo)。
在安全業(yè)界,密碼面臨的問(wèn)題有目共睹,谷歌的Oauth和OpenID認(rèn)證標(biāo)準(zhǔn)開發(fā)者Tim Bray曾抨擊“用戶名和密碼是一種愚蠢的方式,而且也跟不上互聯(lián)網(wǎng)的規(guī)模發(fā)展”。FIDO聯(lián)盟正是在這個(gè)背景下應(yīng)運(yùn)而生的一個(gè)推動(dòng)“去密碼化”的強(qiáng)認(rèn)證協(xié)議標(biāo)準(zhǔn)的組織。目前FIDO推動(dòng)的開放安全規(guī)范支持廣泛的安全認(rèn)證技術(shù),包括指紋/虹膜等生物測(cè)定、語(yǔ)音和面部識(shí)別,以及現(xiàn)有的通訊安全標(biāo)準(zhǔn)。FIDO的規(guī)范支持在一個(gè)互操作基礎(chǔ)設(shè)施中各認(rèn)證技術(shù)之間的互動(dòng),根據(jù)用戶和企業(yè)的不同需求支持不同的認(rèn)證技術(shù)選擇。FIDO聯(lián)盟的目標(biāo)是創(chuàng)建一組新的協(xié)議,支持對(duì)web應(yīng)用持續(xù)的、安全的、無(wú)需密碼的訪問(wèn)。但是,由著名信息安全公司RSA、微軟等美國(guó)企業(yè)主導(dǎo)的FIDO規(guī)范能否在全球范圍內(nèi)取得成功,技術(shù)的開放性和先進(jìn)性也許并不是決定性的因素。FIDO核心成員RSA更是在2013年爆出在產(chǎn)品中植入美國(guó)國(guó)家安全局(NSA)提供的后門,該丑聞使得硅谷科技公司的聲譽(yù)一落千丈,也讓全球安全業(yè)界對(duì)“美國(guó)標(biāo)準(zhǔn)”心存芥蒂。在特朗普任期能否推動(dòng)FIDO成為全球新一代網(wǎng)絡(luò)身份認(rèn)證標(biāo)準(zhǔn),幫助全球企業(yè)用戶、政府和消費(fèi)者重建已經(jīng)崩潰的信任基礎(chǔ)?目前看來(lái)還存在諸多問(wèn)題和挑戰(zhàn)。
在網(wǎng)絡(luò)的江湖里,2017年出現(xiàn)“友好攻擊”的跡象,企業(yè)紛紛推出懸賞計(jì)劃,邀請(qǐng)黑客與他們合作,排查系統(tǒng)漏洞。谷歌、微軟和Facebook等軟件巨頭,通過(guò)所謂的“漏洞獎(jiǎng)勵(lì)計(jì)劃”,或者叫“漏洞懸賞計(jì)劃”鼓勵(lì)黑客對(duì)它們進(jìn)行攻擊。貌似帶有美國(guó)“狂野西部”時(shí)代歷史回聲的是,公司向獨(dú)立的安全研究員提供機(jī)會(huì),讓他們通過(guò)找到關(guān)鍵的安全問(wèn)題而贏得獎(jiǎng)金和認(rèn)可。為發(fā)現(xiàn)漏洞提供獎(jiǎng)勵(lì)日益獲得廣泛認(rèn)可,因?yàn)樗麄兲峁┑囊嫣庍h(yuǎn)遠(yuǎn)超過(guò)了風(fēng)險(xiǎn):黑客們從未這么容易地合法向公司報(bào)告漏洞,并且不用違法就能獲得回報(bào)——不妨稱之為黑客版的“打零工”。正如實(shí)證經(jīng)濟(jì)研究證明的那樣,這也是相關(guān)公司發(fā)現(xiàn)安全漏洞的經(jīng)濟(jì)方式,并可能成為企業(yè)治理的“最佳實(shí)踐”機(jī)制。
(作者為上海交通大學(xué)中國(guó)城市治理研究院研究員)
【參考文獻(xiàn)】
①[美]尼爾·波茲曼:《技術(shù)壟斷》,北京:北京大學(xué)出版社,2007年。
責(zé)編/孫垚 美編/李祥峰
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者,否則追究法律責(zé)任。