硅谷防黑客新口号：加强网络安全再创业.docVIP

硅谷防黑客新口号：加强网络安全再创业 包括美联社在内，近期许多Twitter账户都遭到黑客攻击。 在加利福尼亚州帕洛阿尔托的Facebook总部，张贴着醒目的白色宣传墙报，上面写着大红色的标语，比如“做出来比追求完美更好”，“快速行动，打破陈规”。 这些破坏性的信条体现的不仅是Facebook的精神，也是整个硅谷(Silicon Valley)的精神。然而，在当今科技公司已成为流氓政府和黑客们的首要目标时，这种驱使他们挑战别人的观念，可能最终会破坏这些公司。 与此相反，美国各地的安全研究公司张贴的标语警告道，“粗心大意导致安全事故”。 尽管科技公司声称，他们认真地对待安全问题，但是发布新产品似乎排在保护他们的客户之前。以Twitter为例，其用户账户频频受到黑客攻击。单单在最近的几个月内，汉堡王(Burger King)、英国广播公司(BBC)、美国全国公共广播电台(NPR)、美联社(The Associated Press)、一些明星以及其他用户的Twitter账户都曾遭到攻击。在同段时间内，Twitter自豪地宣布对其手机和桌面应用进行了升级，并推出了一个音乐网站，重新设计了公司的博客。可是，它仍没有推出两步验证，这是业内其他公司用于防范黑客的一种安全工具。 尽管Twitter拒绝置评，我可以肯定，在过去几年里看到自己账号被盗的大多数Twitter用户宁可要两步验证，而不是一个全新的Twitter博客。 一个解决方案是过去两年里在国会进展缓慢的议案《网络情报共享和保护法案》(Cyber Intelligence Sharing and Protection Act)，简称Cispa。该议案将会让科技公司比较容易地与政府机构共享威胁计算机安全的信息，协助抵御网络攻击。 不过，倡导隐私的组织说，Cispa不是解决问题的方法，它反而会把我们想要保护的高度敏感的个人信息交给政府。 总部在华盛顿的民主与技术中心(Center for Democracy and Technology)的总裁兼首席执行官莱斯莉·哈里斯(Leslie Harris)说，“首先需要这些科技公司承担从一开始就在系统内部建立安全措施的责任，然后我们才能开始考虑让政府介入私营领域的方案。希望看到这些极具创新意识的公司作出努力，成为制定安全解决方案的领头羊。”该中心是一个得到技术和电信公司组成的广泛联合体支持的倡导组织。 Cispa的制定者和捍卫者对此有不同看法。他们辩称，这些公司不只是在抵御试图从自己的卧室里登陆服务器找乐子的儿童。当今的黑客来自中国、叙利亚和爱沙尼亚等国的外国政府，他们擅长获得想要的东西。 众议院情报委员会(House Intelligence Committee)主席、密歇根州共和党众议员麦克·罗杰斯(Mike Rogers)是Cispa的制定者之一，他最近说，仅在一天的时间里，“我们的政府、行业和你的个人信息就会遭遇到数十万次的黑客攻击尝试。在美国，我们正处于一场悄无声息的网络战中。而我们正在被打败。” 他认为，政府能够解决这个问题。 罗杰斯的通讯联络主任凯尔茜·奈特(Kelsey Knight)在一次电话采访中说，Cispa能够阻止现今发生的“90%的当前安全漏洞。然后反过来，这些公司能够与政府共享他们获取的信息和代码威胁，这将为我们联手建立的电脑防御系统添砖加瓦”。 奈特指出，创业企业无法防御当今的尖端攻击，这是因为防御成本能达数十万美元。她说，Cispa立法和其他政府组织能够提供帮助。 有一件事清晰无误：目前的战术失灵。 在今年的国情咨文(State of the Union)演说中，奥巴马总统阐述了在防御网络攻击的同时保护“国家安全”和“个人隐私”的必要性。总统还在与公司的高管们见面，讨论了如何对抗计算机战争及针对公司的间谍活动的威胁。 现在参议院正在讨论Cispa，该议案要想获得国会通过，即便不需要几年，也可能要数月的时间。倡议组织认为，在此之前，下更大力气应对安全问题的担子，要落在创业企业身上。 哈里斯说，“‘快速行动、打破陈规’不是一条对保护我们的隐私一定有益的原则。我当然认为政府和公司应该携手合作，但是，信息共享只是网络安全问题的一个极小部分。公司应当率先投入资源，加强自身的安全。” 也许到了硅谷公司改换宣传张贴的时候了，标语应换成：“放缓行动，保护你的用户。”