如果說,今年好萊塢最大的意外票房生力軍是迪斯尼電影公司的《星際異攻隊》(Guardians of the Galaxy),那么,好萊塢最大的意外黑客,非索尼影業(yè)的「和平守護者」(Guardians of Peace)莫屬了。這故事就像出自于一部電影:不平凡的大人物、A咖明星、又神秘、又像鬧劇、有國際陰謀、復仇,以及計算機制造的特效,吸引著全世界觀眾的注意。沒有事業(yè)能比演藝事業(yè)更有意思了。
索尼事件如果是真的,那么「守護者」黑客是怎么與北韓有關系,仍然是一個懸而未決的謎。要播放索尼影業(yè)的《名嘴出任務》 (The Interview)的戲院都面臨令人不安的暴力威脅。這部電影正是造成這整個事件的關鍵。(根據(jù)最新消息指出,索尼已經決定取消這部電影的上映,而據(jù)說美國官員現(xiàn)在認為北韓與此黑客有關聯(lián)。)但沒有人懷疑,索尼的網絡防御系統(tǒng)已經糟到了令人覺得可恥的地步。該公司的網絡已經被損壞,而最隱密的通信已被公諸于世?!副粚檳牡男『ⅰ拱矟嵗蚰?裘莉(Angelina Jolie) 對索尼影業(yè)董事長帕斯卡爾(Amy Pascal)恨之入骨的眼神,一定會成為狗仔隊的經典影像。
我們先不要幸災樂禍。索尼事件之所以受到大家重視,不只是因為它同時暴露了技術缺陷和泄漏秘密,而是因為它所凸顯出來的運營挑戰(zhàn)。想要更了解全球接下來所面臨的黑客風險,計算機犯罪,和網絡沖突嗎?那么,問問自己,在索尼這個故事中,誰會笑最大聲:
?普丁和俄羅斯經驗豐富的網絡戰(zhàn)士?
?中國的「愛國者黑客」?
?維基解密的朱利安.阿桑奇(Julian Assange)那群人?
?匿名者?
?愛德華.史諾登(Edward Snowden)?
?侵入美國Target百貨公司的網絡黑客族群?
答案是:所有這些人。在整個這件索尼的傳奇故事中,完全沒有讓數(shù)字世界中行為偏差和具破壞性的人,有一絲半點的威脅或嚇阻的作用。一點都沒有。
相反的,真正的恐懼和威脅遍布整個網絡的系統(tǒng),從惡作劇到破壞行為,正成為一個全球性的新常態(tài)。隨著世界各地越多的人變得越依賴網絡和其各種設備,他們正在鼓勵更多計算機制造出混亂的機會。
我們很快將目睹和經歷公民數(shù)字社會的加速侵蝕。也就是說,網絡世界正在復制已故偉大政治學家詹姆士.威爾遜 (James Q. Wilson)及與他合作的教授喬治.凱林 (George Kelling)所詳細闡述的「破窗效應」,也就是城市的犯罪和腐爛。
「如果某一個建筑物的一扇窗戶被打破,未經修理,其他的窗戶很快也將被打破。」凱林和威爾遜兩位教授在管理類書籍《大西洋月刊》(The Atlantic)中寫道。如果這些窗戶和這些建筑物被留下來,都不去修復,而破壞者也未經懲罰,周邊整個小區(qū)不可避免地會腐爛。社會和法律制度,警察和小區(qū)之間的合作不只是修復破碎的窗子,而是查明和懲罰破壞者和犯罪集團。這一種雙方的承諾,在數(shù)字空間中,無論是在理論或是實際上都不存在。
世界各地的律師和法官也許都太喜歡引用美國最高法院大法官奧立佛.霍姆斯(Oliver Wendell Holmes)的名言。他曾警告說:「困難的案子生出壞的法律?!沟蓭熀驼咧贫ㄕ叨疾桓矣掠谌コ姓J,相反的道理,也可以成立:「壞的法律使得案件變困難」。這就是為什么在網絡世界中,法治把勝利給了破壞者。這就是為什么被破壞的網絡無所不在。
從史諾登、Target百貨公司、烏克蘭、美商摩根大通,到現(xiàn)在的索尼影業(yè),世界上每一個象樣的公司和政府機構都了解內部人員和外部網絡攻擊所造成的威脅。大家都知道。
但是,這些組織在面對來自世界各地,殘酷的網絡侵略下,真正能做些什么來保護自己和他們的客戶呢?依照法律上的答案是:「并不多?!狗商峁┙o真正想要抵御攻擊的組織極少的支持。美國國內的數(shù)字法律不好;國際法更壞。其中真正清楚的地方都是沒用的、瑣碎的,或是被禁用的。
比如說,在網絡世界里,沒有既定的,或非正式的自我防衛(wèi)權利。你要打電話給警察,隨時請便。但警察并沒有法律義務用任何方式來保護你。一個大的美國銀行,理論上,可以致電咨詢美國聯(lián)邦調查局(FBI),美國國家安全局(NSA),或美國中央情報局(CIA),并尋求協(xié)助找到攻擊者,或許可以通過改變其數(shù)字防御和安全系統(tǒng)的方式。不過,這些機構沒有義務提供服務。如果這間美國銀行的業(yè)務在歐洲、中國或是拉丁美洲受到攻擊,這些地區(qū)的法律單位也同樣沒有義務幫忙。
更糟的是,許多國家的法律反而造成公司在設置入侵檢測系統(tǒng)時,可能違反犯罪分子/破壞者/襲擊者的隱私。如果有人闖入你的辦公室,偷了東西,你可能不被永許追著他跑,并跟著追到他家。同樣的,如果有人侵入你的網絡系統(tǒng)竊取東西,你可能不會被法律允許,用數(shù)字的方式追蹤到他的家庭計算機,尤其是如果需要跨越國際邊界時。
反過來反黑客? 想都不必想了!想要在虛擬世界中反擊可能的攻擊者,這想法是最具爭議的計算機相關法律之一。受尊敬的律師和決策者完全無法同意何種等級的自衛(wèi)才應該在法律上被允許。
隱私權倡導者將不會允許給予政府進入專用網的途徑,甚至是受到攻擊的網絡都不行。對于這個問題,擁有敏感數(shù)據(jù)的企業(yè),也不會讓國外黑客盜取其數(shù)據(jù),或給美國政府它的網絡的通行權。
從政策面看,如果企業(yè)可以聘請自己的網絡維護專員,對抗攻擊者,想必大家會更開心。這將大大幫助原本人力薄弱的政府調查人員,并減少政府需要獲得進入專用網的必要。消除政府主動防御網絡安全的獨大地位,可能會增加反黑客社交的多樣性,想象力和其影響力。
然而,這卻會造成顯而易見,又不難理解的爭議。
稍早的貼文都表示,在地和全球業(yè)務的網絡攻擊將不可避免地增加,因為他們的預期收益絕對超過成本。在網絡的信息高速公路上越來越多虛擬「震碎的玻璃」。如果你是一個全球性的組織,正在做其他地方某個人不喜歡的事,那么,你和你的網絡可能會在虛擬世界中被搶劫,你網絡中及服務器里的數(shù)據(jù)同時被偷走。從最小的客戶到CEO都有可能經歷這樣的事。
不幸的事實是,索尼的案子是一個信號。如果法治不從根本上改善,網絡世界將成為破壞者、治安維持者、和雇傭軍之間的影子戰(zhàn)爭。這些戰(zhàn)爭有一些會受到國家的支持,其他有些由想要保護自己全球利益的企業(yè)支付。這將是丑陋,而且非常危險的。