“黑客大会”暴露美国双重标准
一年一度的“世界黑客大会”不久前在拉斯维加斯闭幕。从如何运用漏洞入侵西门子公司的“S7”自动控制系统,到如何自制可无线遥控的间谍飞机,林林总总,无奇不有。和往年稍有不同的是,美国几乎所有与国家安全相关的政府部门,都派员参加了此次大会。
据说国土安全部赶来是避免与会的黑客“一时兴起”,说得太多,教会恐怖分子如何利用网络漏洞入侵美国关键基础设施;联邦调查局是借机发现线索和打击黑客犯罪,锁定网络犯罪嫌疑人。这两个理由都算冠冕堂皇,但我们也听说,国防部派员则是为新组建不久的网络安全司令部“猎头”。美国招募黑客组建网军的意图值得揣摩:毕竟黑客技术是攻防一体的,既能用于防御,也能用于攻击。
整体来看,目前在美国做一名黑客是一份很有前途的职业,前提是不要触动国家安全与资本收益这两条“红线”。美国政府为其提供了两条发展道路:要么,从黑客转型为改善企业信息安全的“安全专家”,走上市场化的道路;要么,从黑客转型“网络战士”,走上为国家效力的道路,除了改善美国关键基础设施的安全外,顺带也“帮忙测试”一下其他国家关键基础设施是否“安全”。
就算惹上了法律官司的黑客,也不是就此死路一条,还是有其他选择的:一个名叫拉默的黑客2010年5月向美国联邦调查局告密称,名叫曼宁的美军驻伊拉克情报分析员涉嫌泄密给“维基解密”,而此前该黑客刚刚因为入侵《纽约时报》服务器被捕。相关媒体报道认为,这一告密行为的背后,是黑客与相关政府部门交易的一部分,算得上是给予了“戴罪立功”的机会。
昨天还是监狱在押的严重刑事犯,转眼便成了“国家网络战士”。美国启用黑客这种特殊人才的尺度之大令人瞠目。从海湾战争到对“维基解密”网站的入侵,处处可以看到美国黑客活跃的身影。然而,美国对黑客的纵容政策并非全球通用,相反,美国以严格到近似神经过敏乃至偏执的状态,“警惕”地应对所有来自“其他国家”,特别是“中国”境内的“黑客袭击”。可能因为受到自身经验影响,所以美国固执地认为来自中国境内的“黑客攻击”,必然而且只能有“中国政府”或者“中国军方”背景。
老实说,如果没有足够强硬的基于意识形态的成见作为支撑,要采信这些证据还真不是很容易的事情。从2005年指责“中国黑客袭击美国电网”,2010年谷歌公司指责“中国黑客攻击并窃取代码”,直到最近的美国迈克菲公司指称包括联合国在内的全球72个机构遭黑客攻击,“怀疑背后主使是中国政府”,都是这种近似扭曲的心态下的不正常产物。
无论是中国政府对“网络战”的投入,还是中国目前的网络技术水平,跟美国相比都有很大差距,否则“世界黑客大会”应该在中国开才对。要想在互联网上做手脚,没有哪国的黑客比美国黑客更有优势。在去年“世界黑客大会”上,有一个名为“警戒”的美国黑客组织声称,他们虽然是民间组织,但一直与政府有秘密合作,而且在22个国家发展了千余名“通过审查的志愿者”,“做政府不能做的事”。尽管这些“政府不能做的事”很有新闻价值,但西方主流媒体似乎都刻意回避了这个话题。
美国决策者试图在推销这样一个“美国例外论”的观点:只有美国,才可以合法合理正常地招募黑客以及利用信息技术为其国家利益服务,其他国家则不可以这么做;同时其他国家还要理解、接受乃至认同以美国主导建立起来的规则。这种毫无公平可言的想法对华盛顿的决策者却是如此顺理成章。这等于宣布,在信息安全问题上,只许美国放火,不许其他国家点灯。对其他国家来说,如何应对来自美国建立在典型双重标准兼自以为是基础上的政策挑战,是一件很具有挑战性的任务,不可不认真细致地应对。
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/868.html