美國使中國得以黑客攻擊谷歌
谷歌成為頭條新聞,當它以下述事實公之于眾,即中國黑客們在政治力驅動的情報搜集下已經(jīng)滲透進它的一些服務,比如Gmail。這個消息并不是說中國黑客們從事這些活動,或者他們的嘗試在技術上有多么精明——那一點我們已經(jīng)知道了——而是說正是美國政府在無意中幫助了這些黑客。
為了遵從于政府在用戶數(shù)據(jù)上的授權許可,谷歌創(chuàng)造了進入Gmail 賬戶的秘密準入系統(tǒng),而它的一個特征被中國黑客們發(fā)掘以此獲得準入。
谷歌的系統(tǒng)并不是獨一無二的。世界上的民主政府,比方說瑞典、加拿大和英國,正在緊急通過法律賦予警察更多互聯(lián)網(wǎng)監(jiān)視的權利,并且在許多情況下要求通訊系統(tǒng)提供者重新設計他們所銷售的產(chǎn)品和服務。
許多國家也在通過數(shù)據(jù)享用法律,強制公司保留消費者的信息。在美國,1944年出臺的法律強制法案的通訊幫助條例,要求電話公司給FBI竊聽活動提供便利。而且,自2001年以來,美國國家安全局在那些電話公司的幫助下建立了龐大的竊聽系統(tǒng)。
這樣的系統(tǒng)招致了不正當?shù)挠猛荆悍缸锓肿拥谋I用,政府的濫用,以及因盡可能每一個人的使用所帶來的延伸,而這種使用只有在最模糊難辨的邏輯下才能行得通。FBI 非法竊聽美國公民的電話,經(jīng)常錯誤地援用恐怖主義緊急狀態(tài),在2002到2006年之間進行過3500次,而沒有獲得一次授權。互聯(lián)網(wǎng)監(jiān)視與控制不會有什么兩樣。
官方的濫用已足夠惡劣,不過讓我更加擔心的是非官方的使用。任何監(jiān)視和控制系統(tǒng)本身必須被牢牢把握住。一項有助于監(jiān)視和控制的基礎設施,會招致別人的監(jiān)視和控制,不管他們是意料之中還是之外。
中國的黑客們破壞了谷歌為遵從美國政府攔截命令而制定的準入系統(tǒng)。為什么任何人都覺得犯罪分子不會使用同一個系統(tǒng)來盜取銀行賬戶和信用卡信息,利用它發(fā)動其它攻擊或者將它變成巨大的垃圾郵件發(fā)放網(wǎng)絡?為什么任何人都認為只有經(jīng)過授權的執(zhí)法才能開采使用互聯(lián)網(wǎng)數(shù)據(jù)或竊聽電話和即時資訊談話?
這些風險并不僅僅是理論上的。9.11之后,美國國家安全局建立了一個監(jiān)視設施來竊聽和竊取境內(nèi)的電話和電子郵件。雖然程序上的條例宣稱只會監(jiān)聽非美國人和國際電話,但是實際的做法并不與之相符。安全局的分析家搜集了多于授權的數(shù)據(jù),并且利用系統(tǒng)監(jiān)視嫌疑者的妻子、女朋友甚至要人如總統(tǒng)克林頓。
不過,那并不是通訊監(jiān)控設施最嚴重的濫用。在希臘,從2004年6月到2005年三月,有人監(jiān)聽了希臘政府成員的100部手機,其中包括總理、國防部長、外交部長及司法部長。
愛立信使這種竊聽能力成為沃達豐產(chǎn)品的一部分,并且只有提出請求的政府部門才能擁有。希臘并不是其中這些政府中的一個,但是有其他不為人知的人員--反對黨?有組織的犯罪?國外情報人員?--明白如何偷偷摸摸地將故事開啟。
監(jiān)視設施可以出口,這也助長了世界上的極權主義。西方公司如西門子和諾基亞為伊朗建立了監(jiān)視設施。美國公司幫助中國建立成電子警察國家。就在去年,推特上的匿名者們就挽救了伊朗持異議者地生命,而這些匿名者是許多政府想要鏟除的。
谷歌宣布此消息之后,一些議會成員正在恢復一份旨在禁止美國科技公司與政府人員數(shù)字化窺探公民隱私的議案。可能那些議員并不明白為什么政府會在名單上。
問題沒有就此消失,每年都會有更多的互聯(lián)網(wǎng)審查和控制,不僅僅在中國和伊朗,在美國、加拿大和其它自由國家也是如此。原因是執(zhí)法試圖抓住恐怖分子、兒童色情出版商及其他犯罪分子,媒體公司設法去阻止資料分享者。
問題在于這樣的控制讓我們都缺乏安全感。無論竊聽者是好人還是壞蛋,這些系統(tǒng)讓我們每個人感覺處于更大的危險中。沒有內(nèi)部竊聽能力的通訊系統(tǒng)要比植入這些能力的系統(tǒng)更安全。開發(fā)一些日后可能用于便利警務的技術,這不是個好的衛(wèi)生習慣。
【編輯推薦】
