【摘要】計(jì)算機(jī)網(wǎng)絡(luò)是信息時(shí)代的產(chǎn)物，幾乎已經(jīng)覆蓋全世界?，F(xiàn)代社會(huì)對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng)，而以網(wǎng)絡(luò)為傳播介質(zhì)的涉密信息也越來(lái)越多，從個(gè)人隱私到國(guó)家機(jī)密。即使是在美國(guó)這種網(wǎng)絡(luò)安全技術(shù)走在世界前沿的國(guó)家，信息泄露的形勢(shì)同樣非常嚴(yán)峻。

【關(guān)鍵詞】信息泄露  國(guó)際政治  信息安全    【中圖分類(lèi)號(hào)】TP393    【文獻(xiàn)標(biāo)識(shí)碼】A

“維基解密”、“斯諾登棱鏡門(mén)”、“希拉里郵件門(mén)”……這些引爆世界的大事件，至今仍占據(jù)國(guó)際輿論的熱力榜，并持續(xù)對(duì)世界的政治、軍事和國(guó)家安全產(chǎn)生深遠(yuǎn)影響，這說(shuō)明如何保障信息安全成為各國(guó)共同面對(duì)的重要課題。

信息泄露無(wú)處不在

情報(bào)機(jī)構(gòu)以“保密”的名義，可以在幾乎任何地方布控信息監(jiān)聽(tīng)網(wǎng)絡(luò)，可以跨越國(guó)界追查追擊嫌疑人，這與西方社會(huì)的民主實(shí)踐是矛盾的。法國(guó)對(duì)外安全總局前局長(zhǎng)皮埃爾·布羅尚在談及情報(bào)機(jī)構(gòu)在現(xiàn)代社會(huì)中的處境回憶道，“普遍的心態(tài)是一種焦慮的癱瘓，就像一只被蛇纏住、等著被吃掉的貓鼬”。面對(duì)道高一尺魔高一丈的黑客攻擊，大多人將此看作是對(duì)情報(bào)機(jī)構(gòu)乃至國(guó)家安全的威脅，而布羅尚則看得更遠(yuǎn)，他認(rèn)為，伴隨西方社會(huì)情報(bào)工作而來(lái)的恐懼的蔓延，在某種程度上源自于這些社會(huì)標(biāo)榜“自由、平等、透明、道義”的“個(gè)人主義民主政體的轉(zhuǎn)型”。透明，“從某些方面說(shuō)是保護(hù)自由與平等的條件，因?yàn)樾畔⒕褪橇α?，如果?duì)民眾隱匿信息，自由和平等會(huì)被認(rèn)為處于危險(xiǎn)之中”。當(dāng)下的政治處于“以情報(bào)機(jī)構(gòu)運(yùn)作為核心，以冷靜、秘密的方式推進(jìn)國(guó)家目標(biāo)實(shí)現(xiàn)”的狀態(tài)下，而如今這種狀態(tài)被視為是對(duì)現(xiàn)存的民主傳統(tǒng)的挑戰(zhàn)。

用“維基解密”創(chuàng)始人阿桑奇的話來(lái)說(shuō)，權(quán)力中心的大規(guī)模泄密事件創(chuàng)造了一個(gè)“新體系”，一種強(qiáng)大的解放工具，就像19世紀(jì)工業(yè)化催生的馬克思的愿景：無(wú)產(chǎn)階級(jí)砸爛充滿壓迫而又故弄玄虛的資本主義體制和資產(chǎn)階級(jí)社會(huì)。泄密行為既是對(duì)西方民主國(guó)家的挑戰(zhàn)，也是對(duì)泄密產(chǎn)生的新聞報(bào)道的挑戰(zhàn)。當(dāng)年，斯諾登借助《衛(wèi)報(bào)》曝光絕密文件，似乎打開(kāi)了西方媒體的“潘多拉魔盒”，如今，泄露海量數(shù)據(jù)已成了新聞業(yè)的常態(tài)。

新聞客觀性在西方被稱(chēng)為是一種“令人窒息的約束”，只有“強(qiáng)勢(shì)、高度事實(shí)化、咄咄逼人、對(duì)抗性的新聞”才符合當(dāng)今對(duì)政治權(quán)力已失去信任和尊重的西方社會(huì)的需求。從這層意義上講，新聞業(yè)對(duì)泄密的巨大偏好與民粹主義者不謀而合：雙方都認(rèn)為主流新聞媒體是虛假的，是腐敗體制的一部分。

在各國(guó)情報(bào)機(jī)構(gòu)的權(quán)力和觸角擴(kuò)大、以及他們監(jiān)聽(tīng)通信的能力大幅增加的情況下，要切實(shí)履行媒體“向權(quán)力問(wèn)責(zé)”的目的，彰顯其“第四權(quán)力”的自由斗士地位，確實(shí)需要死磕到底并且具備相當(dāng)水平的新聞產(chǎn)業(yè)。在美國(guó)，如今情報(bào)/工業(yè)體系已經(jīng)形成了由機(jī)構(gòu)和私營(yíng)承包商組成的巨大網(wǎng)絡(luò)。根據(jù)《華盛頓郵報(bào)》2010年的估算，超過(guò)1200個(gè)國(guó)家組織和近2000家私營(yíng)企業(yè)在從事反恐、情報(bào)和國(guó)土安全方面的工作。任何個(gè)人、委員會(huì)和機(jī)構(gòu)都無(wú)法監(jiān)督如此龐大的群體，除了“無(wú)所不在”的媒體。

保障信息安全任重道遠(yuǎn)

2016年底，美國(guó)國(guó)家網(wǎng)絡(luò)安全委員會(huì)向當(dāng)選總統(tǒng)特朗普提交了一份包含16個(gè)安全建議、長(zhǎng)達(dá)100頁(yè)的安全報(bào)告，指出包含密碼的賬戶是數(shù)據(jù)泄露的最大漏洞。到2021年，美國(guó)政府應(yīng)當(dāng)幫助終結(jié)重大個(gè)人身份數(shù)據(jù)泄露事件，尤其是包含密碼的賬戶信息。美國(guó)國(guó)家網(wǎng)絡(luò)安全委員會(huì)推薦用線上快速認(rèn)證聯(lián)盟（FIDO）技術(shù)標(biāo)準(zhǔn)來(lái)達(dá)成以上目標(biāo)。

在安全業(yè)界，密碼面臨的問(wèn)題有目共睹，谷歌的Oauth和OpenID認(rèn)證標(biāo)準(zhǔn)開(kāi)發(fā)者Tim Bray曾抨擊“用戶名和密碼是一種愚蠢的方式，而且也跟不上互聯(lián)網(wǎng)的規(guī)模發(fā)展”。FIDO聯(lián)盟正是在這個(gè)背景下應(yīng)運(yùn)而生的一個(gè)推動(dòng)“去密碼化”的強(qiáng)認(rèn)證協(xié)議標(biāo)準(zhǔn)的組織。目前FIDO推動(dòng)的開(kāi)放安全規(guī)范支持廣泛的安全認(rèn)證技術(shù)，包括指紋/虹膜等生物測(cè)定、語(yǔ)音和面部識(shí)別，以及現(xiàn)有的通訊安全標(biāo)準(zhǔn)。FIDO的規(guī)范支持在一個(gè)互操作基礎(chǔ)設(shè)施中各認(rèn)證技術(shù)之間的互動(dòng)，根據(jù)用戶和企業(yè)的不同需求支持不同的認(rèn)證技術(shù)選擇。FIDO聯(lián)盟的目標(biāo)是創(chuàng)建一組新的協(xié)議，支持對(duì)web應(yīng)用持續(xù)的、安全的、無(wú)需密碼的訪問(wèn)。但是，由著名信息安全公司RSA、微軟等美國(guó)企業(yè)主導(dǎo)的FIDO規(guī)范能否在全球范圍內(nèi)取得成功，技術(shù)的開(kāi)放性和先進(jìn)性也許并不是決定性的因素。FIDO核心成員RSA更是在2013年爆出在產(chǎn)品中植入美國(guó)國(guó)家安全局（NSA）提供的后門(mén)，該丑聞使得硅谷科技公司的聲譽(yù)一落千丈，也讓全球安全業(yè)界對(duì)“美國(guó)標(biāo)準(zhǔn)”心存芥蒂。在特朗普任期能否推動(dòng)FIDO成為全球新一代網(wǎng)絡(luò)身份認(rèn)證標(biāo)準(zhǔn)，幫助全球企業(yè)用戶、政府和消費(fèi)者重建已經(jīng)崩潰的信任基礎(chǔ)？目前看來(lái)還存在諸多問(wèn)題和挑戰(zhàn)。

在網(wǎng)絡(luò)的江湖里，2017年出現(xiàn)“友好攻擊”的跡象，企業(yè)紛紛推出懸賞計(jì)劃，邀請(qǐng)黑客與他們合作，排查系統(tǒng)漏洞。谷歌、微軟和Facebook等軟件巨頭，通過(guò)所謂的“漏洞獎(jiǎng)勵(lì)計(jì)劃”，或者叫“漏洞懸賞計(jì)劃”鼓勵(lì)黑客對(duì)它們進(jìn)行攻擊。貌似帶有美國(guó)“狂野西部”時(shí)代歷史回聲的是，公司向獨(dú)立的安全研究員提供機(jī)會(huì)，讓他們通過(guò)找到關(guān)鍵的安全問(wèn)題而贏得獎(jiǎng)金和認(rèn)可。為發(fā)現(xiàn)漏洞提供獎(jiǎng)勵(lì)日益獲得廣泛認(rèn)可，因?yàn)樗麄兲峁┑囊嫣庍h(yuǎn)遠(yuǎn)超過(guò)了風(fēng)險(xiǎn)：黑客們從未這么容易地合法向公司報(bào)告漏洞，并且不用違法就能獲得回報(bào)——不妨稱(chēng)之為黑客版的“打零工”。正如實(shí)證經(jīng)濟(jì)研究證明的那樣，這也是相關(guān)公司發(fā)現(xiàn)安全漏洞的經(jīng)濟(jì)方式，并可能成為企業(yè)治理的“最佳實(shí)踐”機(jī)制。

（作者為上海交通大學(xué)中國(guó)城市治理研究院研究員）

【參考文獻(xiàn)】

①［美］尼爾·波茲曼：《技術(shù)壟斷》，北京：北京大學(xué)出版社，2007年。

責(zé)編/孫垚    美編/李祥峰

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者，否則追究法律責(zé)任。