自去年“棱镜门”丑闻曝光后,层出不穷的网络安全事件在各国持续发酵至今。美国安局大规模监控计划的曝光,改变了全世界对网络安全的关注重点,人们开始重新审视网络安全问题,各国政府也纷纷采取了不同措施,以期增强各自的网络安保能力。
美国仍试图保持对互联网绝对影响力
“棱镜门”丑闻发生前,美国媒体正在热炒所谓“中国黑客攻击”,给许多人造成美国网络安全的最大威胁来自中国的印象。然而,“棱镜门”丑闻让包括美国民众在内的全世界惊醒,原来美国政府才是网络渗透和信息搜集的最大黑手。
随着美国安局向硅谷大型高科技公司索取数据,乃至侵入互联网公司中心服务器等丑闻接连曝光,强烈质疑美国政府监控行为的声音一浪高过一浪。美国安局前雇员斯诺登披露的最新情报还显示,国安局甚至利用一台假冒的脸谱服务器传播恶意程序,感染被监控电脑,以便从硬盘驱动器中调取文件。
“棱镜门”曝光了美国政府对全球的监控计划,包括中国、巴西等国在内的许多发展中国家都在美国的监控范围。据巴西媒体披露,不仅巴西总统罗塞夫本人,巴西大型战略型企业的网络信息也受到美国安局的监控。美国媒体近期更爆料称,美国情报部门自2009年起便对中国企业华为及中国政府高层领导人进行大规模监听。
为了平息众怒,美国政府在网络监控议题上作出了某种程度的回应和调整。3月27日,美国总统奥巴马正式公布了美国安局监听改革计划,承诺停止对美国公民电话通信数据进行大规模监听和储存,改革对内电话监听项目等。不过,奥巴马明确表示,这种改革只是为了“增加监听项目的透明度和监管力度”,不会从根本上改变现有的网络监控项目。此外,美国政府还宣布将放弃对国际互联网名称和编号分配组织(ICANN)的监管权,这也被视为对外部不满作出的回应。
值得注意的是,尽管美国政府宣布将要移交对ICANN的监管权,但这种移交并非无条件。广大发展中国家和部分发达国家呼吁,美国应向依法代表所有国家的国际组织移交对ICANN的监管权,比如在联合国框架下设立一个管理机构。然而,美国政府强调,ICANN监管权的移交“应当遵循保持互联网开放性原则”,美国不会接受“由政府或政府间机构主导的解决方案”。也就是说,美国力图通过由美国主导的交接方案,继续保有对互联网的绝对影响力。
美国东西方研究所高级副主席布鲁斯·麦康内尔在接受本报记者采访时说,尽管奥巴马宣布对互联网监控进行改革,但改革措施还远远不够。无论是在互联网领域搜集信息的行为本身,还是与这种搜集有关的管理程序,都必须增加透明度。
“‘棱镜门’丑闻从根本上改变了全世界网络空间政策的形成环境。”麦康内尔表示:“但美国还会利用自身实力去影响将要在今年举行的一系列网络监管领域的国际对话,其中包括4月在巴西圣保罗举行的全球多利益相关方会议,10月在韩国釜山举行的国际电信联盟全权代表大会,12月在德国柏林举行的美国东西方研究所全球网络空间合作峰会等。”
许多国家重新检讨本国网络安全漏洞
中国信息安全专家俞晓秋告诉本报记者,“棱镜门”丑闻是一个让全球各国政府普遍增强网络安全意识、重新检讨自身安全漏洞的契机。对于中国而言,提高网络安全系数不仅要加强自身网络建设能力,更要积极参与到有关网络安全国际公约的制定中去。
“在各国大数据技术和对网络支配能力不平衡的现状下,加强自身核心领域的网络安全建设是十分必要的。但互联网开放性与互联性的特点,决定了要提高网络整体和普遍的安全性不可能通过使整个互联网系统与外部世界隔绝来实现,所以更重要的还是建立一个国际诉求与约束机制。”俞晓秋说。
“棱镜门”丑闻爆出后,欧盟内部加强网络安全保护的呼声不断高涨,许多欧盟国家政府都在考虑如何在新的网络环境下更好地保护国家利益和公众信息安全。“今年2月德国和法国政府进行了双边会谈,讨论如何使欧洲的电子邮件传输网络绕过美国的网络服务器”。阿姆斯特丹自由大学高级研究员黄智生对本报记者说。德国总理默克尔甚至提议在欧盟内部建立一个独立的“安全通信网络”,使欧盟各国之间的电子邮件和数据能“绕过”美国,以弱化美国“制网权”。欧洲舆论认为,美欧之间的战略互信已因“棱镜门”而“严重受损”。
据悉,欧盟正在起草一份更为严格的数据安全保护法令。协助起草这份法令的欧洲议会议员菲尔德认为,“棱镜门”披露的美国窃听事件完全违反了欧盟法律,并指出“原则上,欧盟法律是不允许数据被转移到美国的”。
尽管如此,欧盟目前并没有实施实质性的新安全措施。一方面,新措施将涉及法律、伦理、地缘政治、网络技术等众多方面。另一方面,“众所周知,欧盟的立法周期十分漫长,想在较短的时间内形成法规并正式实行不太可能。” 欧洲大学学院研究员马迪亚斯·韦尔默朗向本报记者表示。
近日,巴西下议院通过了一条旨在反对网络间谍以及保障平等接入互联网的法律草案,该法案被称为巴西的“网络宪法”。根据草案,如果通信公司或网络公司将巴西网民的资料和通信内容储存到巴西境外服务器上,它们将会触犯法律。
巴西国防部长阿莫林在接受本报记者采访时指出,网络安全一直是巴西政府十分担心的问题。斯诺登揭露的美国监听巴西高官事件只是冰山一角,实际问题更大。随着世界杯临近,巴西的网络安全问题更加紧迫。阿莫林表示,巴西将斥巨资进行网络基础设施改造和安全软件开发,以保障政府部门间信息传输的安全。据报道,巴西将与欧洲建立一条独立的海底通信光缆。
阿莫林同时表示,维护本国网络安全还是要依靠自己的研发力量。2013年巴西投资两亿雷亚尔(约合1亿美元)用于保障数据安全。巴西技术部门通过政府采购方式,按巴西网络安全规则进行软件开发。
(本报洛杉矶、布鲁塞尔、巴西利亚、北京3月30日电 记者陈一鸣、吴刚、张卫中、刘栋)