在上周五的联合新闻发布会上,美国总统巴拉克·奥巴马和英国首相大卫·卡梅伦表示将致力于扩大两国在对抗网络犯罪和网络战方面的合作。
奥巴马表示:“鉴于网络威胁风险的不断增长和逼近,我们决意拓宽两国网络安全协作。”卡梅伦也表示,两国将“深化网络安全合作”,努力“应对新的威胁”。
尽管两位世界首脑都没有透露扩大合作的具体细节,英国情报机构政府通信总局(GCHQ)却于周五在网站上发布消息称将与其“美方合作伙伴”——据推测是美国国家安全局——“成立联合网络单元,两国各设运作机构负责网络安全事宜”。据卡梅伦周五早些时候在BBC采访中透露,英国军情五处(MI5)和美国联邦调查局(FBI)也在合作机构名单之列。
GCHQ在一份声明中称:“为达到增强双方网络防御能力的目的,此次合作将使情报机构和司法部门紧密结合,并允许机构雇员同地协作,促使信息和数据能够在更大范围内快速共享。”
合作的增多源于多年来世界各国制造的网络攻击。中国、俄罗斯和美国都与网络攻击有所牵涉,但大多保持沉默,只谴责他国非法侵入网络和公司的行为。中国被认为是网络威胁更为活跃的国家之一,据称其攻击面无所不包,从美国商会到政府网络到美国企业网络,目的则是为了盗取知识产权。当被指控进行网络攻击时,中国通常会反指应该看看美国又从事了哪些网络活动。
去年年末索尼影业黑客事件将网络战带进公众视野。自称“和平卫士”的黑客组织,将该公司未发行的电影、高管间的私人邮件、雇员的薪水等信息泄露殆尽。该组织还宣称将会对上映《刺杀金正恩》的影院实施恐怖袭击。这些网络威胁打乱了索尼公司对该电影的发行计划。美国指控朝鲜是这些网络攻击的背后主使。
虽然有传言说卡梅伦将网络战列为与奥巴马会面的主要议程,本周早些时候的报道则暗示首相大人将会敦促总统先生号召美国公司将他们的用户数据放开一些——这在周五的新闻发布会上并没有被提及。
自从前NSA雇员爱德华·斯诺登泄露了揭示NSA监视行为细节的机密文件,类似侵入美国科技公司服务器的监视行为令这些公司和其他公司对美国政府不再抱有幻想,转而运用加密手段来保卫自身用户数据。比如苹果公司,甚至已经做到流经其消息平台的数据除了发送方和接收方,其它任何人无法恢复的地步。
世界各国政府对苹果公司这一举措(还有其他如谷歌等公司的类似决策)表示反对,声称科技公司这么做是为潜在的恐怖分子提供安全天堂。而就在这次英美会晤之前,巴黎《查理周刊》恐怖袭击之后,卡梅伦号召美国公司,包括脸谱和推特,对政府开放用户数据以帮助司法机构应战犯罪分子和恐怖分子。
期望在今年晚些时候的竞选中可以连任的卡梅伦表示,一旦获得连任,他将要求所有科技公司在一定的法律框架下向政府开放用户数据。
卡梅伦透露,本次美英合作的一个关键组成部分将是网络战竞赛,两国将在今年晚些时候举行网络战竞赛以测试伦敦银行业的安全状况。网络战竞赛早已展开,只是今年的投入将会加大。
总统和首相声称合作将为两国人民和企业提供更好的安全环境和更多的保护。但并非每个人都如此确信。
安全公司Malwarebytes恶意软件情报分析师Chris Boyd表示:“这是对去年成为网络战和数据泄露新纪元所作出的回应。曾经,对关键基础设施、公司和政府目标的网络攻击行为被认为是一种禁忌,且对国家和犯罪团伙而言技术上难度颇大。但如今情况已经不同了。”
“技术团队需要充分的自由、资源和时间来保证这不仅仅是一场公关运动。今天的高级网络攻击是由不用背负政府官僚体制各种限制的,富有创造性,技术熟练的团队实施的——合作倡议要开花结果就得保证官方技术团队至少拥有和攻击者同等的条件。”
作者:nana
来源:51CTO