警惕棱镜门事件放大为以安全为借口的敌对行为0
时间:2022/10/19 16:54:39 编辑:
警惕棱镜门事件放大为以安全为借口的敌对行为
警惕棱镜门事件放大为以安全为借口的敌对行为 爱德华?斯诺登(EdwardSnowden)简历
现年29岁,在美国北卡罗莱纳州的伊丽莎白市长大,后来搬往马里兰州,仅在社区大学拿到高中同等学力文凭。2003年应征入伍,因在训练中受伤而退出,后转去美国国家安全局(NSA)设在马里兰大学的一处秘密设施当保安,之后又调去美国中央情报局(CIA)从事IT安全方面的工作。2007年被CIA派驻瑞士日内瓦,负责维护电脑网络安全。2009年离开中情局,入职NSA外包商博思艾伦咨询公司,被派驻NSA在日本的一处秘密设施工作,后来回到夏威夷与女友共同生活。今年5月20日请病假飞到香港,之后开始向媒体披露美国政府和情报机构的监控行为。
美国情报机构“棱镜”(PRISM)计划及其他政府与企业合作情况
该计划监控互联网活动、秘密收集电话记录。微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果这9家科技公司参与其中,为美国情报机构提供信息。被指为美国政府提供服务器接入,对外输出用户的私人信息。
另据彭博社最新消息称,上千家硬件和软件公司、银行、互联网安全服务提供商、卫星通信公司,以及其他行业的公司均参与了美国政府的合作项目,他们向美国政府提供高度机密的信息,从而获得安全局相关机密情报作为回报。不仅是NSA,美国中央情报局(CIA)、联邦调查局(FBI)和军方的一些部门也参与了此类合作。美国政府收集这些看似无害的信息,不仅用于国家防卫,有时也会作为入侵他国电脑的辅助武器。
不过也有媒体称,一些互联网或电信公司向美国政府提供包括设备参数在内的额外数据,但这些数据并不包括用户的私人通信记录。特别指出的有微软及英特尔旗下的信息安全公司McAfee。微软在发现漏洞后,在补丁推出前,就在第一时间将漏洞给了美国安全机构,这样美国安全机构就可以借此获得用户的私密信息。而McAfee能通过观察网上黑客的入侵情况,经常与NSA、FBI和CIA合作,提供相关的McAfee数据。
15日,社交网站FACEBOOK披露,美国政府部门在2012年下半年要求用户数据的次数约有9000-10000次。要求涵盖的议题从失踪儿童、轻微犯罪到恐怖威胁都有,锁定的账号达1.8万-1.9万个。但FACEBOOK并没有说明他们回应了多少要求。
企业、政府的法律底限
一般说来,企业是守法的商业主体,政府管理机构也依法在其被授予的职权内从事工作,而这些法律法规及授权是公开透明的(个别国家可能例外)。在这种情况下,如果政府机构需要获得某些敏感信息,企业可根据法律条款判定可以或不可以提供,或按政府部门的指令处理某些信息,提供某类权限给特定机构。这又可分为两类,一类是信息平台,如新浪、百度、腾讯都是,再一类是系统服务提供商,如华为、中软、中国移动。对于信息平台来说,内容是平台的有机组成部分,服务企业有必要辅助政府依法监管内容。而对于提供系统服务工具或技术的公司来说,企业把工具相关产品提供给政府是可以的,但允许政府利用自己的技术进入其他使用自己产品的网络内部,则不可以。
而对于政府部门来说,依法办事是关键,尤其是在其对待利用网络获得的信息通道,所获得的授权远大于需求时,如何操作,以避免泄密、传密行为的出现,也成为一个难题。如果一个警务人员在未经许可的情况下,就获得大量公民的信息,如果把这些信息卖出去渔利,应该承受相应的处罚。
互联网的发展,推动全球化一体化,也导致威胁全球化,互联网成了坏人作恶的方便工具,这时如何安全管理通过网络获得的信息,各国法律确实没有严格的界定,但这不等于就可以滥用。有限范围使用,使用有记录,越权需追责,是基本原则。
如何应对安全借口?
安全通常是采取积极行动的借口,如美国进军伊拉克,再如美国对华为中兴,印度对微信……国家安全也成为一个非常大的框,有理没理,都可以与这个框联系起来,甚至陷入了其中。
1、产品是无国界的,由于安全担忧抵制先进技术,并不是理智行为,再强大的国家,也不能把所有的产品都做出来,技术已经发展到了谁也离不开谁,大家都是竞争中的友商。
2、日志异常监督、关键数据加密、机密信息物理隔离、反监视检查、漏洞预防,这些安全环节或做法都不能省,不仅要防君子也要防小人。
3、发现违规应果断采取措施。
4、不要简单以安全为由限制别的产品,因为别人也可以这么对你,形成对立后各方都是失败者。