美國(guó)幫助中國(guó)黑客攻擊了 Google



  Google 的部分服務(wù)被中國(guó)黑客入侵的消息上了新聞?lì)^條。今天我要說的不是中國(guó)黑客參與了攻擊,或者是他們用的攻擊手段非常精密——大家都知道這回事了,而是美國(guó)政府在不經(jīng)意間幫助了這些黑客。

 

  編輯說明:Bruce Schneier 是一位計(jì)算機(jī)安全技術(shù)專家,以及《超越恐懼:在不確定的世界中理性思考安全》的作者。

  為了遵守政府搜查用戶數(shù)據(jù)的法規(guī),Google 為 Gmail 建了一個(gè)后門。中國(guó)黑客正是利用了這個(gè)后門獲取了訪問權(quán)限。
 
  并不只是 Google 有這種后門。世界各國(guó)的民主政府——瑞典、加拿大、英國(guó),等等,都在急切地通過相關(guān)法律,使他們的警察有權(quán)監(jiān)視互聯(lián)網(wǎng)。而這種法律通常需要通訊系統(tǒng)提供商重新設(shè)計(jì)他們的產(chǎn)品和服務(wù)。
 
  許多國(guó)家還通過了關(guān)于強(qiáng)制各個(gè)公司滯留用戶數(shù)據(jù)的法律。在美國(guó),“1994 年法律執(zhí)行通訊協(xié)助法案”(Communications Assistance to Law Enforcement Act,CALEA)要求各電話公司協(xié)助 FBI 進(jìn)行竊聽,自 2001 年開始,國(guó)家安全局就在各電話公司的幫助下建立了有效的竊聽系統(tǒng)。
 
  這樣的系統(tǒng)很容易被濫用:侵占財(cái)產(chǎn),政府濫用以及擴(kuò)大竊聽范圍。FBI 在 2002 年到 2006 年間就曾非法竊聽了美國(guó)人的電話 3500 次,通常是以恐怖襲擊為借口,且沒有搜查令;ヂ(lián)網(wǎng)監(jiān)視和控制也毫不例外。
 
  官方濫用已經(jīng)夠惡劣了,但非官方的使用讓我更加憂慮。任何監(jiān)控系統(tǒng)必須確保自身是安全的。一個(gè)為監(jiān)控而設(shè)計(jì)的基礎(chǔ)架構(gòu)會(huì)引來監(jiān)控,監(jiān)控者可能是你知道的,也可能是你不知道的。
 
  中國(guó)黑客侵入了 Google 為遵從美國(guó)竊聽法案而設(shè)計(jì)的后門。難道就沒有人想過,罪犯也可以通過同樣的系統(tǒng)來竊取銀行信用卡信息,進(jìn)行其他攻擊,或者散布垃圾郵件嗎?為什么大家會(huì)認(rèn)為只有經(jīng)過認(rèn)證的執(zhí)法機(jī)關(guān)才能獲取收集到的互聯(lián)網(wǎng)數(shù)據(jù),或者竊聽電話和即時(shí)消息?
 
  這并不只是理論上的風(fēng)險(xiǎn)。在九一一事件之后,國(guó)家安全局建立了一個(gè)竊聽系統(tǒng)來竊聽美國(guó)國(guó)內(nèi)的電話和電子郵件。盡管相關(guān)條例規(guī)定了只能竊聽非美國(guó)人以及國(guó)際間的通話,實(shí)際上他們并未遵守這些條例。國(guó)家安全局分析員違規(guī)使用這些系統(tǒng)監(jiān)聽妻子、女朋友,甚至是克林頓總統(tǒng)的通話。
北大青鳥網(wǎng)上報(bào)名
北大青鳥招生簡(jiǎn)章