- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
窝里反?美国政府的大麻烦:不仅是华为 而是整个硅谷!
录入:edatop.com 点击:
对于这种遭到背叛的感觉,谷歌安全工程师布兰登·唐尼在Google +上发表的一篇帖子做了形象的描述:
这些家伙去死吧。在过去十年里,为了保护谷歌用户的安全,解除谷歌遭遇的各种威胁,我努力工作。我见过机器大军和蠕虫的攻击,见过犯罪团伙的恶意软件,见过强悍的间谍软件,还见过敌对政府资助黑客攻击异见者......我耗费生命中的这些时间,为保护谷歌做出了自己小小的贡献,但却遇到这种事情,感觉就像是费尽千辛万苦,战胜了索隆,摧毁了魔戒,终于回到家乡,却发现国安局在那里砍倒了我们的"宴会树"(Party Tree),用半兽人和鞭子赶走了所有的霍比特人。
Muscular项目曝光之后,很多科技公司开始强化安全措施。比如Facebook和微软计划导入Perfect Forward Secrecy(PFS)安全系统,让密码更加难以被破解。微软首席法律顾问布拉德·史密斯在一篇帖子中写道,采取这些措施是为了确保政府获得数据是"由法院决定的,而不是由技术蛮力决定的"。
但即便是进一步加密也未必抵挡得住国安局。斯诺登跟ProPublica和《纽约时报》合作曝光的另外一些文件显示,国安局已经成功破解了一些常见的加密方式。国安局甚至还努力推动一些他们已经破解的加密标准,以方便进行监听活动。
网络安全的一个著名原则是:任何缺陷最终都将被发现和利用。如果国安局发现了一些安全漏洞,却没有告知公司,那么居心不良的人也有可能发现这些漏洞并利用它们。外国政府甚至可以用它们来获取富有价值的商业机密。
竞争力遭到削弱
2013年11月,斯诺登在德国新闻周刊《明镜》曝光了另一个事件:美国国安局和英国的政府通信总部合作开展的一个行动,严重动摇用户对美国科技公司的信任。
为了入侵总部位于布鲁塞尔的电信公司Belgacom,国安局建立了假的Slashdot和LinkedIn网站。当Belgacom员工试图用公司的电脑上Slashdot和LinkedIn时,他们就被引到了假冒的网站去,在那里,间谍把恶意软件植入他们的设备。
LinkedIn对此表示了不满。原因很容易理解:如果国外用户无法知道他们使用服务是不是真的,他们可能就不会再使用这个服务了。
一些国家,比如中国,由于间谍活动嫌疑较大,海外买家对这些国家的公司另眼相看,对它们的产品心存戒备。现在美国也可能遭到这样的对待。
风投资本家布拉德·伯纳姆(Brad Burnham)说:"有一个山寨Dropbox的服务跟我说:‘我们公司在欧洲,我们的政府不会搞监听!’"
虽然各大公司尚未出现业务大量流失的情况,但他们承认,海外用户确实心存疑虑。美国参议员怀登说:"在严峻的全球经济形势中,这件事削弱了我们的竞争力。"
