硅谷新口號(hào):加強(qiáng)網(wǎng)絡(luò)安全再創(chuàng)業(yè)

責(zé)任編輯:editor003

2013-05-14 15:08:44

摘自:鳳凰網(wǎng)科技

包括美聯(lián)社在內(nèi),近期許多Twitter賬戶都遭到黑客攻擊。

包括美聯(lián)社在內(nèi),近期許多Twitter賬戶都遭到黑客攻擊。

在加利福尼亞州帕洛阿爾托的Facebook總部,張貼著醒目的白色宣傳墻報(bào),上面寫著大紅色的標(biāo)語,比如“做出來比追求完美更好”,“快速行動(dòng),打破陳規(guī)”。

這些破壞性的信條體現(xiàn)的不僅是Facebook的精神,也是整個(gè)硅谷(Silicon Valley)的精神。然而,在當(dāng)今科技公司已成為流氓政府和黑客們的首要目標(biāo)時(shí),這種驅(qū)使他們挑戰(zhàn)別人的觀念,可能最終會(huì)破壞這些公司。

與此相反,美國各地的安全研究公司張貼的標(biāo)語警告道,“粗心大意導(dǎo)致安全事故”。

盡管科技公司聲稱,他們認(rèn)真地對(duì)待安全問題,但是發(fā)布新產(chǎn)品似乎排在保護(hù)他們的客戶之前。以Twitter為例,其用戶賬戶頻頻受到黑客攻擊。單單在最近的幾個(gè)月內(nèi),漢堡王(Burger King)、英國廣播公司(BBC)、美國全國公共廣播電臺(tái)(NPR)、美聯(lián)社(The Associated Press)、一些明星以及其他用戶的Twitter賬戶都曾遭到攻擊。在同段時(shí)間內(nèi),Twitter自豪地宣布對(duì)其手機(jī)和桌面應(yīng)用進(jìn)行了升級(jí),并推出了一個(gè)音樂網(wǎng)站,重新設(shè)計(jì)了公司的博客。可是,它仍沒有推出兩步驗(yàn)證,這是業(yè)內(nèi)其他公司用于防范黑客的一種安全工具。

盡管Twitter拒絕置評(píng),我可以肯定,在過去幾年里看到自己賬號(hào)被盜的大多數(shù)Twitter用戶寧可要兩步驗(yàn)證,而不是一個(gè)全新的Twitter博客。

一個(gè)解決方案是過去兩年里在國會(huì)進(jìn)展緩慢的議案《網(wǎng)絡(luò)情報(bào)共享和保護(hù)法案》(Cyber Intelligence Sharing and Protection Act),簡稱Cispa。該議案將會(huì)讓科技公司比較容易地與政府機(jī)構(gòu)共享威脅計(jì)算機(jī)安全的信息,協(xié)助抵御網(wǎng)絡(luò)攻擊。

不過,倡導(dǎo)隱私的組織說,Cispa不是解決問題的方法,它反而會(huì)把我們想要保護(hù)的高度敏感的個(gè)人信息交給政府。

總部在華盛頓的民主與技術(shù)中心(Center for Democracy and Technology)的總裁兼首席執(zhí)行官萊斯莉·哈里斯(Leslie Harris)說,“首先需要這些科技公司承擔(dān)從一開始就在系統(tǒng)內(nèi)部建立安全措施的責(zé)任,然后我們才能開始考慮讓政府介入私營領(lǐng)域的方案。希望看到這些極具創(chuàng)新意識(shí)的公司作出努力,成為制定安全解決方案的領(lǐng)頭羊。”該中心是一個(gè)得到技術(shù)和電信公司組成的廣泛聯(lián)合體支持的倡導(dǎo)組織。

Cispa的制定者和捍衛(wèi)者對(duì)此有不同看法。他們辯稱,這些公司不只是在抵御試圖從自己的臥室里登陸服務(wù)器找樂子的兒童。當(dāng)今的黑客來自中國、敘利亞和愛沙尼亞等國的外國政府,他們擅長獲得想要的東西。

眾議院情報(bào)委員會(huì)(House Intelligence Committee)主席、密歇根州共和黨眾議員麥克·羅杰斯(Mike Rogers)是Cispa的制定者之一,他最近說,僅在一天的時(shí)間里,“我們的政府、行業(yè)和你的個(gè)人信息就會(huì)遭遇到數(shù)十萬次的黑客攻擊嘗試。在美國,我們正處于一場悄無聲息的網(wǎng)絡(luò)戰(zhàn)中。而我們正在被打敗。”

他認(rèn)為,政府能夠解決這個(gè)問題。

羅杰斯的通訊聯(lián)絡(luò)主任凱爾茜·奈特(Kelsey Knight)在一次電話采訪中說,Cispa能夠阻止現(xiàn)今發(fā)生的“90%的當(dāng)前安全漏洞。然后反過來,這些公司能夠與政府共享他們獲取的信息和代碼威脅,這將為我們聯(lián)手建立的電腦防御系統(tǒng)添磚加瓦”。

奈特指出,創(chuàng)業(yè)企業(yè)無法防御當(dāng)今的尖端攻擊,這是因?yàn)榉烙杀灸苓_(dá)數(shù)十萬美元。她說,Cispa立法和其他政府組織能夠提供幫助。

有一件事清晰無誤:目前的戰(zhàn)術(shù)失靈。

在今年的國情咨文(State of the Union)演說中,奧巴馬總統(tǒng)闡述了在防御網(wǎng)絡(luò)攻擊的同時(shí)保護(hù)“國家安全”和“個(gè)人隱私”的必要性。總統(tǒng)還在與公司的高管們見面,討論了如何對(duì)抗計(jì)算機(jī)戰(zhàn)爭及針對(duì)公司的間諜活動(dòng)的威脅。

現(xiàn)在參議院正在討論Cispa,該議案要想獲得國會(huì)通過,即便不需要幾年,也可能要數(shù)月的時(shí)間。倡議組織認(rèn)為,在此之前,下更大力氣應(yīng)對(duì)安全問題的擔(dān)子,要落在創(chuàng)業(yè)企業(yè)身上。

哈里斯說,“‘快速行動(dòng)、打破陳規(guī)’不是一條對(duì)保護(hù)我們的隱私一定有益的原則。我當(dāng)然認(rèn)為政府和公司應(yīng)該攜手合作,但是,信息共享只是網(wǎng)絡(luò)安全問題的一個(gè)極小部分。公司應(yīng)當(dāng)率先投入資源,加強(qiáng)自身的安全。”

也許到了硅谷公司改換宣傳張貼的時(shí)候了,標(biāo)語應(yīng)換成:“放緩行動(dòng),保護(hù)你的用戶。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)