钛媒体注:从英国《卫报》和美国《华盛顿邮报》上周的报道开始,NSA(美国国家安全局)泄密事件就从未平息。据NSA外传的一份PPT资料披露,包括谷歌、微软、苹果、Facebook等美国9大互联网服务商和美国国家安全局(NSA)之间存在数据合作关系。美国当局从九大巨头那里获得用户数据,然后进行数据挖掘,网络用户的信息安全问题再次被提到公众视野。
而自称是泄密者的美国前CIA爱德华·斯诺登,则在6日登陆香港,让整个情势更加扑朔迷离。斯诺登逃离美国来到香港“避难”,他对国内媒体《南华早报》透露,美国政府早已经将监听的“魔爪”伸向了中国本土。他说,
在NSA内部披露的61000个监听目标对象中,有几千个都是来自中国国内的计算机。此举是出于美国官方对来自中国的黑客攻击不满的防御行为(这些攻击曾针对美国军事和商业网络展开,而我国政府并未承认)。
尽管国内媒体也无法证明消息的真实性,而“自2009年就开始”监控行为的说法还是让人为之一惊。那么,美国当局是通过什么方式进行的呢?按照斯维登提供的资料,它曾供职的机构就是政府监控业务的承包公司,通过“承包”方式,打通全球互联网的数据传输网完成监控人物。根据这一信息,钛媒体认为,不少网络设备商、通信运营商商纷纷“躺中”。
而各大巨头企业纷纷表示“我们是无辜的”,”媒体报道不实“,拒不承认曾向政府提供信息。到底是政府说了谎?还是科技公司们说了谎?
根据斯诺登提供的资料,监控方式是“主要攻击骨干网(Network Backbones)”,骨干网就类似一个大型的“网络路由器”,不用逐一跟踪,就可以以黑客形式潜入成千上万的计算机。因此有业内人士判断,即便互联网巨头拒不配合政府,也无济于事,也无法避免政府通过监控骨干网的方式将信息泄露出去。
那么,在政府公权力和用户隐私的天平之间,各大互联网公司如何抉择,如何坚守底线?钛媒体根据泄密事件中主要巨头公司的表现,一一做了些梳理与点评:
苹果和谷歌
底线指数:☆☆☆
既然都上了名单,再加上用户量级的巨大,两家巨头公司谷歌和苹果的反应最为引人关注。二者均拒绝承认PRISM的存在。苹果表示,“任何政府部门希望获得用户数据,都必须首先获得法庭的许可。”
谷歌对媒体表示“会依法向政府提供用户数据,并且谨慎评估这类请求。” 众所周知,谷歌和微软这类企业每年都会发布《透明度报告》,报告中会列举谷歌收到的来自各国政府和机构索取信息的要求,当然包括美国政府在内。谷歌的邮箱服务常常成为监控的对象,国内部分敏感用户的邮箱被监控的问题已经不是新鲜事,谷歌在对抗官方命令上可谓任务艰巨。
而类似国家安全部门PRISM这类项目,在互联网企业的信息公开方面是存在明显漏洞的。而猎云网署名为“吕树遥”的作者在一篇文章中披露,
NSA 等情报部门的数据提交要求,并不包括在这份透明度报告之中。因为按照按照FISA及其修正案,被要求数据的公司不能提及该要求的存在。
Facebook:
底线指数:☆☆☆☆
扎克伯克首先站出来质疑媒体报道的消息来源真实性,表示
“从没有任何政府机构向我们发出过批量要求或法庭命令,大量索要信息或元数据。如果我们收到过,肯定会奋力抗争”。
再看看Facebook首席安全官乔·沙利文的表态,“保护用户及其数据的隐私是Facebook的第一要务,我们不会为任何政府组织提供Facebook服务器的直接访问权。”
然而,一位隐私问题专家在分析巨头们的回应后解释说,“他们不过是在玩文字游戏”。正如The Week所报道,Facebook可以根据法令向国家安全局开放五十多个在巴基斯坦的可疑账户,而不是所有的账户。 对于用户资料最丰富的社交网络,对海量用户数据的安全技术水平要求更高。
Twitter:
底线指数:☆☆☆☆☆
Twitter在这一沸沸扬扬的泄密事件中“缺席”。据外媒报道,而以往的不少案例表明,Twitter对政府部门的用户信息请求持抗拒态度。例如,在“占领华尔街”抗议行动中,Twitter用户马尔科姆·哈里斯曾因不当行为被当地检察院起诉,而Twitter则坚持为其辩护。在此案中,发言人吉姆·普罗瑟(Jim Prosser)表示:
“我们一贯的立场是,Twitter用户拥有自己的Twitter消息。他们有权对抗无效的政府请求,我们将与他们站在一起。我们对哈里森的判决提起上诉,因为这并没有在用户权利和执法部门利益之间做到合适的平衡。”
Twitter的发言人向来是底气十足。对于近日主力在海外(巴西等国)推广其服务的Twitter而言,这份NSA泄露的所谓PPT资料中没有出现Twitter的名字,无疑为Twitter 的海外推行树立了完美的形象。
根据《网络安全法》实名制要求,请绑定手机号后发表评论
twitter的表现,像个处呢。
我看新闻上,那个斯诺登很帅的嘛。