紐約時報：硅谷應提倡安全為先理念

導語：《紐約時報》網絡版今天撰文指出，美國科技企業如今已成為黑客攻擊的主要目標，在這種大背景下，硅谷不應再將突破和創新理念放在第一位，而是應該提出“安全為先，創新次之”的口號，以滿足最新發展潮流的需要。

以下為文章全文：

倡導安全為先

在加州帕洛阿爾托的Facebook總部，白色的海報襯托紅色的字型，看上去非常醒目。這些海報上面寫道，“比完美更重要的是完成”、“快速前進，敢於突破”等口號。

這些顛覆性口號不僅體現了Facebook的企業精神，還是整個硅谷精神的真實寫照。但今天，當科技企業成為無賴國家和黑客的主要攻擊目標時，這些曾經推動科技企業不斷前進的哲學，也可能會將他們一步步推向深淵。相比之下，全美安全研究公司牆壁上的標誌則在警告說，“粗心大意易引發安全事故。”

雖然科技企業口口聲聲說，他們十分重視安全問題，但相對於發布新品，保護用戶安全似乎永遠居於次要位置。以Twitter為例，這家社交網站的用戶帳號頻頻遭到攻擊。僅在過去幾個月間，漢堡王、英國廣播公司、美國國家公共電台(NPR)、美聯社以及無數名人和用戶的Twitter帳號“被黑”。

而在此期間，Twitter還驕傲地宣佈，面向移動端和案頭端應用發布新功能，進軍音樂市場，對公司博客進行改版等。但它仍然沒有推出“兩步走”驗證機制，谷歌、微軟等美國科技企業都利用這種安全工具來阻止黑客攻擊。

雖然Twitter拒發表評論，但我們相信，過去幾年帳號頻遭攻擊的用戶，寧願Twitter充分落實“兩步走”驗證，也不願見到一個華而不實的新Twitter博客。

探尋解決之道

美國國會近兩年一直在討論的新法案，即《網絡情報共享與保護法案》，或許能解決這個問題。《網絡情報共享與保護法案》簡稱Cispa，可以讓科技企業與政府機構輕鬆分享有關數字安全威脅的信息，幫助他們防止網絡攻擊。

但一些隱私保護團體卻表示，Cispa並不是解決該問題的辦法，相反，它將高度敏感的個人信息交給了政府，而這些信息本來是用戶希望政府去保護的。

美國華盛頓隱私保護團體“民主與科技中心”(Center for Democracy and Technology)總裁兼CEO萊斯利·哈里斯(Leslie Harris)說：“科技企業必須從一開始就要打造安全網，甚至是在我們開始行動之前，這必須是他們的責任。大家希望看到，這些頗具創新精神的企業可以加速行動，成為以安全解決方案為先的領導者。”該組織的活動經費主要來自於科技企業和電信公司。

Cispa的起草者和支持者們對這個問題的看法則有所不同。他們認為，今天的黑客主要來自於敘利亞、愛沙尼亞等外國政府，實施攻擊的目標相當明確。密安州共和黨議員、美國議院情報委員會主席麥克·羅傑斯(Mike Rogers)是Cispa法案的起草者之一。他最近在接受採訪時說：“美國政府、美國企業和美國公民的個人信息，將在一天內遭到數十萬次的攻擊。美國正深陷一場看不見的網絡戰爭，而且正成為失敗者。”

主動承擔責任

羅傑斯認為，美國政府有能力解決這個問題。羅傑斯公關事務主管科爾斯·奈特(Kelsey Knight)在接受採訪時表示，“在今天發生的各類安全事件中，Cispa法案可以將其中90%消除在萌芽狀態。同時，這些企業還將可以與政府分享他們的信息，並將代碼返還給政府，讓我們保持對潛在黑客的高壓狀態。”

奈特指出，隨黑客攻擊手段日益複雜，創業公司自身根本無力應付，因為在這方面的投入可能會達到數十萬美元。在這種情況下，Cispa法案和其他政府倡議都可以助他們以一臂之力。有一件事情的答案已越來越明顯，那就是當前打擊黑客的策略正在失效。

美國總統奧巴馬在今年的國情咨文講話中，談到了在預防網絡攻擊的同時，保護“國家安全和隱私”的必要性。奧巴馬還會見了一些美國企業高管，共同探討應對數字戰爭和商業間諜的辦法。

Cispa法案目前正在美國參議院接受審議，如果最終想獲得參兩院的通過，即便不是數年之久，恐怕也要耗時數月。隱私保護組織認為，到那時，在數字安全問題上，創業公司也許會承擔起更多的責任。

哈里斯說：“‘快速前進，敢於突破’這一哲學，並不一定是最適合我們個人隱私保護的理念。我當然認為政府和企業應該攜手合作，但信息分享只是網絡安全迷局中的一小部分，最好是由企業投入相關資源，率先強化自身安全。”或許，硅谷的科技企業現在已不再需要“快速前進，敢於突破”之類的海報，而是像“緩慢行動，保護用戶”這樣的口號。(清辰)