謝岳

【摘要】計算機網(wǎng)絡是信息時代的產(chǎn)物，幾乎已經(jīng)覆蓋全世界?，F(xiàn)代社會對網(wǎng)絡的依賴越來越強，而以網(wǎng)絡為傳播介質的涉密信息也越來越多，從個人隱私到國家機密。即使是在美國這種網(wǎng)絡安全技術走在世界前沿的國家，信息泄露的形勢同樣非常嚴峻。

【關鍵詞】信息泄露 國際政治 信息安全 【中圖分類號】TP393 【文獻標識碼】A

“維基解密”、“斯諾登棱鏡門”、“希拉里郵件門”……這些引爆世界的大事件，至今仍占據(jù)國際輿論的熱力榜，并持續(xù)對世界的政治、軍事和國家安全產(chǎn)生深遠影響，這說明如何保障信息安全成為各國共同面對的重要課題。

信息泄露無處不在

情報機構以“保密”的名義，可以在幾乎任何地方布控信息監(jiān)聽網(wǎng)絡，可以跨越國界追查追擊嫌疑人，這與西方社會的民主實踐是矛盾的。法國對外安全總局前局長皮埃爾·布羅尚在談及情報機構在現(xiàn)代社會中的處境回憶道，“普遍的心態(tài)是一種焦慮的癱瘓，就像一只被蛇纏住、等著被吃掉的貓鼬”。面對道高一尺魔高一丈的黑客攻擊，大多人將此看作是對情報機構乃至國家安全的威脅，而布羅尚則看得更遠，他認為，伴隨西方社會情報工作而來的恐懼的蔓延，在某種程度上源自于這些社會標榜“自由、平等、透明、道義”的“個人主義民主政體的轉型”。透明，“從某些方面說是保護自由與平等的條件，因為信息就是力量，如果對民眾隱匿信息，自由和平等會被認為處于危險之中”。當下的政治處于“以情報機構運作為核心，以冷靜、秘密的方式推進國家目標實現(xiàn)”的狀態(tài)下，而如今這種狀態(tài)被視為是對現(xiàn)存的民主傳統(tǒng)的挑戰(zhàn)。

用“維基解密”創(chuàng)始人阿桑奇的話來說，權力中心的大規(guī)模泄密事件創(chuàng)造了一個“新體系”，一種強大的解放工具，就像19世紀工業(yè)化催生的馬克思的愿景：無產(chǎn)階級砸爛充滿壓迫而又故弄玄虛的資本主義體制和資產(chǎn)階級社會。泄密行為既是對西方民主國家的挑戰(zhàn)，也是對泄密產(chǎn)生的新聞報道的挑戰(zhàn)。當年，斯諾登借助《衛(wèi)報》曝光絕密文件，似乎打開了西方媒體的“潘多拉魔盒”，如今，泄露海量數(shù)據(jù)已成了新聞業(yè)的常態(tài)。

新聞客觀性在西方被稱為是一種“令人窒息的約束”，只有“強勢、高度事實化、咄咄逼人、對抗性的新聞”才符合當今對政治權力已失去信任和尊重的西方社會的需求。從這層意義上講，新聞業(yè)對泄密的巨大偏好與民粹主義者不謀而合：雙方都認為主流新聞媒體是虛假的，是腐敗體制的一部分。

在各國情報機構的權力和觸角擴大、以及他們監(jiān)聽通信的能力大幅增加的情況下，要切實履行媒體“向權力問責”的目的，彰顯其“第四權力”的自由斗士地位，確實需要死磕到底并且具備相當水平的新聞產(chǎn)業(yè)。在美國，如今情報/工業(yè)體系已經(jīng)形成了由機構和私營承包商組成的巨大網(wǎng)絡。根據(jù)《華盛頓郵報》2010年的估算，超過1200個國家組織和近2000家私營企業(yè)在從事反恐、情報和國土安全方面的工作。任何個人、委員會和機構都無法監(jiān)督如此龐大的群體，除了“無所不在”的媒體。

保障信息安全任重道遠

2016年底，美國國家網(wǎng)絡安全委員會向當選總統(tǒng)特朗普提交了一份包含16個安全建議、長達100頁的安全報告，指出包含密碼的賬戶是數(shù)據(jù)泄露的最大漏洞。到2021年，美國政府應當幫助終結重大個人身份數(shù)據(jù)泄露事件，尤其是包含密碼的賬戶信息。美國國家網(wǎng)絡安全委員會推薦用線上快速認證聯(lián)盟（FIDO）技術標準來達成以上目標。

在安全業(yè)界，密碼面臨的問題有目共睹，谷歌的Oauth和OpenID認證標準開發(fā)者Tim Bray曾抨擊“用戶名和密碼是一種愚蠢的方式，而且也跟不上互聯(lián)網(wǎng)的規(guī)模發(fā)展”。FIDO聯(lián)盟正是在這個背景下應運而生的一個推動“去密碼化”的強認證協(xié)議標準的組織。目前FIDO推動的開放安全規(guī)范支持廣泛的安全認證技術，包括指紋/虹膜等生物測定、語音和面部識別，以及現(xiàn)有的通訊安全標準。FIDO的規(guī)范支持在一個互操作基礎設施中各認證技術之間的互動，根據(jù)用戶和企業(yè)的不同需求支持不同的認證技術選擇。FIDO聯(lián)盟的目標是創(chuàng)建一組新的協(xié)議，支持對web應用持續(xù)的、安全的、無需密碼的訪問。但是，由著名信息安全公司RSA、微軟等美國企業(yè)主導的FIDO規(guī)范能否在全球范圍內取得成功，技術的開放性和先進性也許并不是決定性的因素。FIDO核心成員RSA更是在2013年爆出在產(chǎn)品中植入美國國家安全局（NSA）提供的后門，該丑聞使得硅谷科技公司的聲譽一落千丈，也讓全球安全業(yè)界對“美國標準”心存芥蒂。在特朗普任期能否推動FIDO成為全球新一代網(wǎng)絡身份認證標準，幫助全球企業(yè)用戶、政府和消費者重建已經(jīng)崩潰的信任基礎？目前看來還存在諸多問題和挑戰(zhàn)。

在網(wǎng)絡的江湖里，2017年出現(xiàn)“友好攻擊”的跡象，企業(yè)紛紛推出懸賞計劃，邀請黑客與他們合作，排查系統(tǒng)漏洞。谷歌、微軟和Facebook等軟件巨頭，通過所謂的“漏洞獎勵計劃”，或者叫“漏洞懸賞計劃”鼓勵黑客對它們進行攻擊。貌似帶有美國“狂野西部”時代歷史回聲的是，公司向獨立的安全研究員提供機會，讓他們通過找到關鍵的安全問題而贏得獎金和認可。為發(fā)現(xiàn)漏洞提供獎勵日益獲得廣泛認可，因為他們提供的益處遠遠超過了風險：黑客們從未這么容易地合法向公司報告漏洞，并且不用違法就能獲得回報——不妨稱之為黑客版的“打零工”。正如實證經(jīng)濟研究證明的那樣，這也是相關公司發(fā)現(xiàn)安全漏洞的經(jīng)濟方式，并可能成為企業(yè)治理的“最佳實踐”機制。

（作者為上海交通大學中國城市治理研究院研究員）

【參考文獻】

①[美]尼爾·波茲曼：《技術壟斷》，北京：北京大學出版社，2007年。

責編/孫垚 美編/李祥峰