E安全12月29日文 过去12个月当中,美国华盛顿当局对网络安全的态度已经发生巨大变化。
在2016年,美国当局已经意识到并开始谴责各类指向重要政治机构、企业及知名人士的网络犯罪活动。虽然目前尚不确定相关事件的具体数量,但E安全认为仍然有必要回顾2016年这一重要时间分水岭,探讨美国华盛顿方面对于网络安全问题的态度转变。
美国民主党DNC被黑客攻击 总统大选特朗普逆袭
今年6月,《华盛顿邮报》报道称俄罗斯黑客已经成功泄露来自民主党国家委员会(简称DNC)的内部信息。最初,人们认为这批黑客入侵DNC是为了窃取用于打击总统候选人特朗普的相关调查结果——俄罗斯总统普京在政治上更看好特朗普。被安全研究人员们分别称为舒适熊与奇幻熊的两个俄罗斯黑客组织在长达约一年时间中不断出入DNC网络,这一事态随后被某家私营网络安全企业所发现。
就在这一波数据泄露事件被诉诸报端后不久,一位自称为Guccifer 2.0的匿名黑客开始通过博文发布DNC内部通信信息,并利用Twitter与美国记者进行交流。Guccifer 2.0在美国选举期间不断发布民主党方面的各类内部对话内容,包括DNC前任主席黛比·沃瑟曼-舒尔茨与几位内部人员之间倾向支持另一位总统候选人希拉里·克林顿的私人邮件。由DNC态度引发的争议最终导致希拉里落选,而舒尔茨也因此辞去职务。
安全研究人员表示,通过对此轮数据泄露事故进行取证调查,他们发现背后的攻击者事实上并不介意自己的行为被发现。虽然DNC与RNC(即共和党全国委员会)都与华盛顿当局拥有明确的政治性关联,但美国国安局(简称NSA)与国土安全局并没有为这些机构直接提供保护。
政治乱局:苹果与FBI的数据解密之争
2016年中,数字化防御能力的缺失已经被充分暴露出来。美国国会就商业性加密方案的道德冲击、价值与挑战进行了漫长的辩论。2015年12月发生的加利福尼亚州圣贝纳迪诺恐怖袭击共造成14人死亡,而执法人员在现场发现一名已经死去的袭击者携带有一部用于通信的iPhone手机。
今年2月,FBI方面宣布由于这部iPhone拥有强大的安全保护功能,因此其无法对其进行解锁,意味着需要苹果公司为其提供协助。FBI方面要求苹果公司开发对应软件以破坏iPhone设备中的一款密码保护元件。然而这家来自加利福尼亚州库比蒂诺的IT巨头苹果公司明确拒绝,并表示将拒绝任何来自法院的裁决令。FBI随后与一家私营安全企业签定合约以绕过苹果并破解这部iPhone 5C手机; 其同时认为,此类设备中应当设置后门以实现监控。
与此同时,华盛顿当局的立法者们亦各执意见; 一部分人对苹果公司的抵制态度表示支持,另一部分则呼吁各科技厂商应遵守FBI提出的调查协助要求。北卡罗莱纳州参议员理查德·伯尔与加利福尼亚州参议员丹尼·菲斯坦就提交了一份反加密草案,题为《2016年法院令合规要求》,要求各科技企业根据法院要求对客户数据进行解密。然而这项法案遭到广泛反对,并被长期搁置在奥巴马总统的办公桌前。
在随后几个月中,由弗吉尼亚州参议员马克·华纳领导的民主与共和两党工作小组则得到广泛支持。该工作组组织了多次会面,旨在为立法者与技术专家提供交流平台,共同探讨如何以更为务实且明智的方式制定相关政策。
FBI官员及一部分知名共和党议员预计加密相关议题将在2017年年初继续引发大规模辩论,特别是考虑到目前美国各地执法机构已经掌握着大量存储有刑事证据但受到锁定保护的智能手机。
美国国家安全局人心涣散
至今“棱镜门”主角斯诺登逃亡至俄罗斯已经三年,而美国国安局方面发现由于美国国内对于尖端技术人才的激烈争夺,其已经很难招募到真正出色的新晋成员。
根据前国安局局长凯斯·亚历山大所言,事实上由于受到私营部门竞争与负面新闻的双重冲击,美国国家安全局中正有越来越多的黑客选择离开。
多位前任国安局官员及华盛顿地区的多家网络安全企业纷纷表示,过去12个月来网络技术人员退出公共服务部门的趋势呈现出愈演愈烈之势。部分情报界人士的担忧在于,这种内部消耗将破坏目前刚刚开始取得进展的新晋人才招聘工作。
国安局建立起由罗杰斯发起的NSA21组织重构计划,旨在立足情报界内部的不同部门之间建立起新的健康发展轨道。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
如果此文章侵权,请留言,我们进行删除。0day
文章评论