危机四伏;美国面临内外交迫的国安威胁

美国在国家安全上面临的科技威胁来自方方面面,有的来自外界,有的则是来自内部;就在本周一,美国司法部才逮捕了一名洩露機密文件的政府合同工。而除了互联网,未来的物联网,甚至来自中国的投资,都有可预见的威胁存在。

曾为美国菁英的海豹部队(SEAL Team 6)队员的迈克尔.詹奇(Michael Janke),从军中退伍之后投身网络安全产业,根据他的分析,美国正在面临来自多方面的多重威胁。 当美国之音记者询问,美国最大的威胁来自何方时,詹奇分析说:“这个问题很棒,因为威胁太多了。而且那并不总是某一个恐怖的大妖怪,举例来说,俄罗斯跟中国并不在乎我手提电脑里面的内容,我不是他们的目标。但对于企业来说,还有项数据部落这样的公司来说,我们正在开发的东西,以及我们投资并且协助研发的科技,都被注意到了。所以总是简单的东西,那就是人类因素。威胁并不总是某个透过你的智能笔而打开你家电视的、精密的零日攻击(Zero Day),而是一封恶意邮件(Phishing Email),是一个人的数码习惯(Digital Hygiene),点开网路上的连结,是你捡到一个USB碟然后插到你的电脑上。”

詹奇指出,无论使用怎么样高超的科技来完善防护,最大的弱点还是在人。而网络攻击的威胁,小到伤害个人,大到损害经济。詹奇分析:“不过如果看得更广,我认为威胁是科技知识产权单方面的被盗窃,而这可能从简单的Netflix被黑,热门剧《劲爆女子监狱》(Orange if The New Black)的剧集被偷,到有人偷窃了可口可乐的秘密可乐配方。偷窃有附加价值,而很明显这在各行各业都正在发生。隐私,我们透过许多不同途径试图保护我们的个人隐私,或是企业隐私。这会影响到我是否购买你的产品,当我配戴你的智能运动手表或Apple Watch,当我将自己的医疗资料存放在你的云端,然后你被黑了,那谁要负责?很明显的我是输家,但你也是。所以世界各国政府都还在试着弄清楚,这可以立法管制吗?我们可以这样做吗?我们可以那样做吗?”

科技日新月异,也带来更多的威胁。互联网的崛起导致了企业以及个人电脑的安全性受到考验,新兴的物联网(Internet of Things)同时也带来新的威胁。詹奇分析:“物联网或许是最大的、价值好几万亿的产业,而现在正在成长;但它同时对于消费者个人、隐私权、私人企业而言,也是最大的弱点。所以从这个手表,到连网的电视,到连网的咖啡机,到空调的温度控制器,到你的汽车,现在都互相对话。这提供了黑客一个很大的攻击机会,可以黑你、攻击你、控制你。每一天,人类都与越来越多的东西连结起来,从智能裤子、智能衣服,你智能运动手表上的健康资讯,都会上传到云端,越来越多的科技要素进入我们的生活。而当珪谷以及世界上其他企业开始利用这些科技,根本就没有考虑到安全,设计之初就没有考虑过安全性。”

詹奇说,例如他的公司“数据部落”,采取的不是亡羊补牢的方式,而是要在设计智能商品的同时,就将网络安全设计进去。

拿中国资金的公司形同自杀?

五角大楼在今年三月发表报告,指出中国正在有策略性的投资某些美国的高科技初创公司,而它们的产品与技术未来都有可能被美国军方所使用,或是能够提升中国军队。根据纽约时报报道,2015年中国公司在硅谷投资美国敏感科技的金额高达9.9亿美金。詹奇说,这个现象的确“很吓人”(very scary),需要以理性方式制定对策,他说:“没错,有从中国来的大基金公司,投资美国的生化科技等等。大部分来说,如果你曾经创立一间公司,你会知道,投资方并不一定能接近你研发的科技,并非说他投资你,你就双手奉上程式码了。但是我认为,如果让中国公司投资敏感的领域,那就是脑袋进水了。假设你是一家初创公司,你生产供军方使用的传感器,或是新的夜视镜,或是新的卫星科技,千万绝对不能允许有那样的关联。俄罗斯、中国、伊朗等,都不允许美国的投资公司参与那些领域。而在我们的国防产业,是否在创新方面的资金来源有审慎检查过呢?在商业方面,与做生意相关的科技,我想那是可以接受的。但到了国家层级的科技,我就会画下红线,国防、网络安全,美国是全世界最大的投资首都,为什么需要拿中国的钱?”

詹奇认为,在投资方面必须要有明确法律规定,在不影响贸易交流的情况下,保障美国的安全。他指出,一般外国基金主要投资如优步(Uber)、Snapchat等大型商业科技公司,很少将网络安全等小公司当成目标。詹奇强调,高科技公司必须谨慎选择资金来源,不然可能饮鸩止渴:“危险发生在,当然在网络安全、国防科技等领域,你必须知道第一轮融资者是谁。如果做出错误决定,将外国资金引进敏感领域,那你可能亲手杀了你的公司。如果今天我跟一间初创公司合作,开发一个超厉害的网络安全产品,但接受了中国或俄罗斯,或者伊朗的资金,那全世界没有一家公司会买你的产品。”

詹奇认为,美国面临的威胁是全面性的,从一般美国民众到私人企业,到联邦政府,外国的刺探跟影响无孔不入,攻击来自境外也包括国内,必须谨慎防范。