具有政府背景的黑客进行网络攻击、窃取别国机密信息等行动早已不是秘密。与传统战争一样,各国间的“网络战争”也经常会伤及平民,这种现状已引起互联网科技界的警惕。微软总裁兼首席法务官史密斯(Brad Smith)于2月14日发表文章,呼吁各国政府达成“数字版日内瓦公约”国际协议,并建立一个独立机构来调查及共享黑客攻击信息,以保护平民免遭政府黑客攻击。史密斯在近日于美国旧金山召开的2017年度 RSA 信息安全大会上,对与会者提出了这一建议。
日内瓦公约(Digital Geneva Convention)是自1864年至1949年间,各国在瑞士日内瓦缔结的关于保护平民和战争受难者的一系列国际公约的总称,相关条约为国际法中的人道主义定下标准。
我们公司并不独特,在(互联网科技)业界,我们用不同的方法将人们聚在一起,增进彼此间的理解与尊重。我们也需要在全球范围内保护用户,让他们对‘数字瑞士’充满信心。
近几年来,大规模普通个人用户信息泄露、帐号被攻击等事件屡见不鲜,其中有许多案例被认为与一些政府行为有关。微软指出,与个人黑客相比,政府黑客一般会发动持续时间长以及有针对性的攻击。
微软早前曾表示,中国政府攻击了上千个 Hotmail 电子邮件地址,其中包括异议人士及流亡海外的藏人和维吾尔人帐户。该公司目前采取的应对方式包括当发现有疑似受政府支持的黑客向其用户发动攻击时,会向受影响用户发出安全提示。
史密斯在文中表示:“突然之间,我们发现自己生活在一个政府黑客攻击无处不在的世界,国家之间的冲突不再局限于陆地、海洋和天空,网络空间已成为一个潜在的新战场。”他指出,近段时间内的一系列网络攻击事件表明,各国需要一起制定全球标准,规范政府在数字领域的活动。
他特别表示,1949年举行的日内瓦会议制定了关于武装冲突的国际准则,现在对于网络攻击,各国政府也应当制定并遵守类似规则。他认为这项协议可以效仿2015年由20国政府专家提出的建议,其中包括禁止政府破坏他国基础设施或使用信息技术进行恶意活动的规定。
史密斯也提议政府间可以先签署双边协议,比如“美国与俄罗斯可以制定协议,禁止政府黑客对经济和政治等基础设施的民事方面进行攻击。”去年美国大选结束后,关于政府黑客问题的争议持续升温。美国情报机关认定俄罗斯政府黑客干预了美国大选,帮助特朗普当选总统。
此外,史密斯还表示,科技企业也需要为保护客户安全有所作为,而不应允许“在任何地方帮助攻击客户的行为”。微软曾于去年4月将美国司法部告上法庭,该公司认为在政府机构要求获取其用户私人资料的时候,公司有权把这一消息透露给用户,因为美国宪法规定当政府搜查和收缴公民财产时,公民享有知情权。但据史密斯当时透露:“美国政府发出指令,让电子邮件服务商为这些搜查要求保守秘密,这已成常态。我们认为,这已经太过分了。”
美国科技公司与政府之间关于用户隐私问题产生争议并不少见,苹果公司去年也曾与美国联邦调查局(FBI)就是否解锁疑犯手机产生争执,最后以 FBI 宣告通过其他方式破解了手机、无需苹果公司帮助而告终。
声音
我们需要去决定,政府到底在拥有我们的数据和隐私上有多大的权力。这关乎用户,关乎国家,影响到我们所有人,因此我们会担起相应的责任。
日内瓦公约
来源:路透社