世界最大的搜索引擎公司与世界最强大的电子监控政府部门将以网络安全的名义进行合作,而它们针对的目标正是中国。
据《华盛顿邮报》昨天报道称,谷歌公司正与美国最大的情报部门——国家安全局(NSA)协商,由后者帮助其调查早前谷歌声称的可能源自中国的黑客攻击事件。该报引述知情人士的话称,此次调查是为了更好地保护谷歌及其用户免受再次攻击。
中国外交部发言人马朝旭昨天针对这一说法指出:“我想强调,中国是一个法治国家,我们依法办事。谷歌问题同样是依照中国法律处理的。”
与此同时,美国国会参议院借此对中国发起攻击。2日晚,美国参议院批准了一项要求中国“就谷歌事件进行解释和调查”的决议。
当天早些时候,参院司法委员会人权与法律事务小组主席、民主党参议员杜宾透露,已致函30家科技公司提交“在华人权报告”,为本月内举行的谷歌事件的国会听证会做准备。
FBI和国土安全部或参与
据称,谷歌和NSA的协议目前仍在最后拟定中。据了解这一进展的网络安全专家说,NSA将帮助谷歌分析该公司早前所称的源自中国的网络袭击,了解黑客使用何种方法入侵其系统;谷歌则会与NSA分享恶意代码的类型信息。
据称,双方合作的重点不在于确定谁是网络攻击的幕后黑手,而在于为谷歌建立一个更加完善的网络防御。“新的协议重点不在于找针对谷歌的袭击者——因为在事件发生后,几乎不可能做到这些——而是建立一个更好的谷歌网络防御,这在技术层面上被称为‘信息安全保障’。”知情人士称。
消息还称,NSA正在联系其他负责保护美国网络安全的政府部门,试图协助对谷歌事件进行调查。据称,这些机构包括FBI和美国国土安全部。“总的来说,作为信息安全保障的一部分,安全局与各方面的商业伙伴和研究机构合作,”安全局发言人朱迪·爱默尔说,“确保向国防部和国家安全系统的客户提供安全的、适当的解决方式。”
一名美国高级国防官员在接受采访时,没有确认或否认谷歌与NSA的这次协议,“如果一个公司来到这里,要求得到帮助,我就会问他们,对于此次的系统泄密事件你的了解程度有多少?他们是利用了何种缺陷?告诉我他们都做了些什么。”谷歌和NSA拒绝就两者的合作进行评论。
谷歌也有隐私担忧
谷歌与NSA达成的任何协议都意味着双方将首次就信息共享进行正式合作。2008年,谷歌曾表示不会与NSA就其恐怖主义监控计划进行合作。报道援引消息人士的话说,谷歌在受到袭击后联系了安全局,但花费了数周才拟定了协议,这也表明双方对合作的敏感和谨慎。
分析指出,两者的合作不会一帆风顺,因为私人公司并不信任政府能保护自己的秘密,也担心合作会导致政府支持对私人通讯进行监管。谷歌与国安局的合作触及敏感问题,即如何平衡网络领域的个人隐私与国家安全问题。
2001年的“9·11”恐怖袭击之后,小布什政府便以反恐需要为由,允许NSA在未经特别法庭许可的情况下,对境内居民国际间通信进行窃听。此事于2005年底被曝光后,在美国国内引起巨大争论。
但谷歌此番与NSA的信息共享,据称是以“不违反谷歌保护网络通讯隐私政策或法律”的前提下进行的。根据协议,NSA无权查看用户的搜索信息或电邮账户,谷歌也不会同NSA共享自己拥有的私有数据。
“最关键的问题是:美国公众对谷歌与国安局共享信息的忍受度为多大?”情报与国家安全联盟主席艾伦·麦卡锡说,该组织聚集了现任和前任情报和国家安全官员,试图促进政府和企业之间的信息共享合作。
一名研究国安局的专家马修·埃德则不满意谷歌此次的做法,他说,“当上升到谷歌这样的位置时,你会认为这个公司非常自豪于自己的独立,”埃德曾写过一本叫做“秘密哨兵”的书,揭露国安局的历史,“我对于谷歌与美国最大的情报机构之间的紧密合作感到一些不舒服,尽管这是为了防卫目的。”
资料显示,NSA是美国政府机构中最大的情报部门,专门负责收集和分析外国通讯资料,隶属于国防部。NSA掌握有比美国中央情报局还要多的经费,是世界上单独雇佣最多数学博士和电脑专家的单位。该机构具有分析以往攻击事件中的“网络签名”的经验,并会利用这一技术来帮助谷歌阻止未来的侵入。在过去十年里,其他美国的科技公司也在私下救助过国安局,要求指导自己进行网络保护。
不过资料还表示,NSA的效益很低。直到最近,甚至不为美国政府的其他部门所了解,所以它的缩写NSA经常被戏称为“NoSuchAgency(无此单位)”。