2017年6月8日
美國在國家安全上面臨的科技威脅,來自各方面;有的來自外界,有的則來自內部。就在本週一,美國司法部才逮捕了一名洩露機密檔的政府合同工。除了互聯網,未來的物聯網,甚至來自中國的投資,都有可預見的威脅存在。
曾為美國菁英的海豹部隊(SEAL Team 6)隊員的邁克爾.詹奇(Michael Janke),從軍中退伍後投入網路安全產業。根據他的分析,美國正在面臨來自多方面的多重威脅。當美國之音記者詢問美國最大的威脅來自何方時,詹奇分析說:“這個問題很棒,因為威脅太多了;而且那並不總是某一個恐怖的大妖怪。舉例來說,俄羅斯跟中國並不在乎我手提電腦裡面的內容,我不是他們的目標。但對於企業來說,還有像資料部落這樣的公司來說,我們正在開發的東西,以及我們投資並且協助研發的科技,都被注意到了。所以總是簡單的東西,那就是人類因素。威脅並不總是某個透過你的智慧筆,而打開你家電視的、精密的零日攻擊(Zero Day),而是一封惡意郵件(Phishing Email),是一個人的數碼習慣(Digital Hygiene),點開網路上的連結,是你撿到一個USB碟,然後插到你的電腦上。”
詹奇指出,無論使用怎麼樣高超的科技來完善防護,最大的弱點還是在人。而網路攻擊的威脅,小到傷害個人,大到損害經濟。詹奇分析:“不過如果看得更廣,我認為威脅是科技智慧財產權單方面的被盜竊,而這可能從簡單的Netflix被黑,熱門劇《勁爆女子監獄》(Orange if The New Black)的劇集被偷,到有人偷竊可口可樂的秘密可樂配方。偷竊有附加價值,而很明顯這在各行各業都正在發生。隱私,我們透過許多不同途徑,試圖保護我們的個人隱私,或是企業隱私。這會影響到我是否購買你的產品。當我配戴你的智慧運動手錶或Apple Watch,當我將自己的醫療資料存放在你的雲端,然後你被黑了,那誰要負責?很明顯的,我是輸家,但你也是。所以世界各國政府都還在試著弄清楚,這可以立法管制嗎?我們可以這樣做嗎?我們可以那樣做嗎?”
科技日新月異,也帶來更多的威脅。互聯網的崛起,導致企業以及個人電腦的安全性受到考驗。新興的物聯網(Internet of Things),同時也帶來新的威脅。詹奇分析:“物聯網或許是最大的、價值好幾萬億的產業,而現在正在成長;但它同時對於消費者個人、隱私權、私人企業而言,也是最大的弱點。所以,從這個手錶,到連網的電視,到連網的咖啡機,到空調的溫度控制器,到你的汽車,現在都互相對話。這提供駭客很大的攻擊機會,可以黑你、攻擊你、控制你。每一天,人類都與越來越多的東西連結起來,從智慧褲子、智慧衣服,你智慧運動手錶上的健康資訊,都會上傳到雲端。越來越多的科技要素進入我們的生活。而當矽谷以及世界上其他企業開始利用這些科技,根本就沒有考慮到安全,設計之初就沒有考慮過安全性。”
詹奇說,例如他的公司“資料部落”,採取的不是亡羊補牢的方式,而是要在設計智慧商品的同時,就將網路安全設計進去。
拿中國資金的公司形同自殺?
五角大樓在今年三月發表報告,指出中國正在有策略性的投資某些美國的高科技初創公司,而它們的產品與技術未來都有可能被美國軍方所使用,或是能夠提升中國軍隊。根據紐約時報報導,2015年,中國公司在矽谷投資美國敏感科技的金額高達9.9億美金。詹奇說,這個現象的確“很嚇人”(very scary),需要以理性方式制定對策。他說:“沒錯,有從中國來的大基金公司,投資美國的生化科技等等。大部分來說,如果你曾經創立一間公司,你會知道,投資方並不一定能接近你研發的科技,並非說他投資你,你就雙手奉上程式碼了。但是我認為,如果讓中國公司投資敏感的領域,那就是腦袋進水了。假設你是一家初創公司,你生產供軍方使用的感測器,或是新的夜視鏡,或是新的衛星科技,千萬絕對不能允許有那樣的關聯。俄羅斯、中國、伊朗等,都不允許美國的投資公司參與那些領域。而在我們的國防產業,是否在創新方面的資金來源有審慎檢查過呢?在商業方面,與做生意相關的科技,我想那是可以接受的。但到了國家層級的科技,我就會畫下紅線。國防、網路安全,美國是全世界最大的投資首都,為什麼需要拿中國的錢?”
詹奇認為,在投資方面必須要有明確法律規定,在不影響貿易交流的情況下,保障美國的安全。他指出,一般外國基金主要投資如優步(Uber)、Snapchat等大型商業科技公司,很少將網路安全等小公司當成目標。詹奇強調,高科技公司必須謹慎選擇資金來源,不然可能飲鴆止渴:“危險發生在網路安全、國防科技等領域,你必須知道第一輪融資者是誰。如果做出錯誤決定,將外國資金引進敏感領域,那你可能親手殺了你的公司。如果今天我跟一間初創公司合作,開發一個超厲害的網路安全產品,但接受了中國、俄羅斯或者伊朗的資金,那全世界沒有一家公司會買你的產品。”
詹奇認為,美國面臨的威脅是全面性的,從一般美國民眾到私人企業,到聯邦政府,外國的刺探跟影響無孔不入,攻擊來自境外也包括國內,必須謹慎防範。