具有政府背景的黑客進行網絡攻擊、竊取別國機密信息等行動早已不是秘密。與傳統戰爭一樣,各國間的「網絡戰爭」也經常會傷及平民,這種現狀已引起互聯網科技界的警惕。微軟總裁兼首席法務官史密斯(Brad Smith)於2月14日發表文章,呼籲各國政府達成「數碼版日內瓦公約」國際協議,並建立一個獨立機構來調查及共享黑客攻擊信息,以保護平民免遭政府黑客攻擊。史密斯在近日於美國三藩市召開的2017年度 RSA 信息安全大會上,對與會者提出了這一建議。
日內瓦公約(Digital Geneva Convention)是自1864年至1949年間,各國在瑞士日內瓦締結的關於保護平民和戰爭受難者的一系列國際公約的總稱,相關條約為國際法中的人道主義定下標準。
我們公司並不獨特,在(互聯網科技)業界,我們用不同的方法將人們聚在一起,增進彼此間的理解與尊重。我們也需要在全球範圍內保護用戶,讓他們對『數碼瑞士』充滿信心。
近幾年來,大規模普通個人用戶信息洩露、帳號被攻擊等事件屢見不鮮,其中有許多案例被認為與一些政府行為有關。微軟指出,與個人黑客相比,政府黑客一般會發動持續時間長以及有針對性的攻擊。
微軟早前曾表示,中國政府攻擊了上千個 Hotmail 電子郵件地址,其中包括異議人士及流亡海外的藏人和維吾爾人帳戶。該公司目前採取的應對方式包括當發現有疑似受政府支持的黑客向其用戶發動攻擊時,會向受影響用戶發出安全提示。
史密斯在文中表示:「突然之間,我們發現自己生活在一個政府黑客攻擊無處不在的世界,國家之間的衝突不再侷限於陸地、海洋和天空,網絡空間已成為一個潛在的新戰場。」他指出,近段時間內的一系列網絡攻擊事件表明,各國需要一起制定全球標準,規範政府在數碼領域的活動。
他特別表示,1949年舉行的日內瓦會議制定了關於武裝衝突的國際準則,現在對於網絡攻擊,各國政府也應當制定並遵守類似規則。他認為這項協議可以效仿2015年由20國政府專家提出的建議,其中包括禁止政府破壞他國基礎設施或使用信息技術進行惡意活動的規定。
史密斯也提議政府間可以先簽署雙邊協議,比如「美國與俄羅斯可以制定協議,禁止政府黑客對經濟和政治等基礎設施的民事方面進行攻擊。」去年美國大選結束後,關於政府黑客問題的爭議持續升温。美國情報機關認定俄羅斯政府黑客干預了美國大選,幫助特朗普當選總統。
此外,史密斯還表示,科技企業也需要為保護客戶安全有所作為,而不應允許「在任何地方幫助攻擊客戶的行為」。微軟曾於去年4月將美國司法部告上法庭,該公司認為在政府機構要求獲取其用戶私人資料的時候,公司有權把這一消息透露給用戶,因為美國憲法規定當政府搜查和收繳公民財產時,公民享有知情權。但據史密斯當時透露:「美國政府發出指令,讓電子郵件服務商為這些搜查要求保守秘密,這已成常態。我們認為,這已經太過分了。」
美國科技公司與政府之間關於用戶隱私問題產生爭議並不少見,蘋果公司去年也曾與美國聯邦調查局(FBI)就是否解鎖疑犯手機產生爭執,最後以 FBI 宣告通過其他方式破解了手機、無需蘋果公司幫助而告終。
聲音
我們需要去決定,政府到底在擁有我們的數據和隱私上有多大的權力。這關乎用戶,關乎國家,影響到我們所有人,因此我們會擔起相應的責任。
日內瓦公約
來源:路透社