硅谷与美国政府的暗战 数据安全争斗由来已久

       斯诺登的持续爆料和棱镜门的持续曝光让美国与世界、甚至本国民众、企业、机构之间关于数据安全的争论变得越发白热化。但是一场看似突入其来的数据安全争斗背后却隐藏着一段不为人知的历史，而这段历史正是美国信息技术的发源地硅谷与美国政府之前长久暗战的缩影。

       可以不夸大的说，美国政府与“信息时代”的数据安全争斗由来已久。下面就让信息安全领域的专家山丽网安为您揭秘这段历史，并找寻这“由来已久”数据安全争斗的原因吧。

       揭开暗战的起因——棱镜门事件

    2013年6月6日，《华盛顿邮报》的记者给苹果、Facebook、谷歌、雅虎等互联网公司的宣传部门打去了电话。之前一天，英国报纸《卫报》刊发一则报道震惊了美国人：电信巨头Verizon自愿向美国国安局提交了一个数据库，里面含有经过该公司网络拨打的每一通电话。

    写这则报道的是记者格伦·格林沃尔德（Glenn Greenwald），爆料内容则来自一名29岁的IT顾问爱德华·斯诺登（Edward Snowden）。后者已经带着数十万份记录着国安局秘密项目详情的文件离开了美国。

    斯诺登掌握的文件显示，一些互联网公司授权给国安局和联邦调查局，让他们直接访问自己的服务器，并获取其中的音频、视频、照片、电子邮件和文档。

       政府力劝格尔曼不要披露这些科技公司的名字，但格尔曼认为这非常重要。“披露这些公司的名字，会让美国人切身感受到此事的严重性。”他说。

    所以，6月6日，《华盛顿邮报》的一组记者打电话联系这些科技公司，请他们对此事发表评论。

    一场威胁到行业根基的连锁反应就此拉开序幕。在接下来的几个月中，这个话题一直在新闻中高居头条，而且也是高科技界的主要话题。

       灰色地带由来已久

    多年以来，这些科技公司的关键政策问题，就是在维护用户的隐私vs基于用户个人资料为他们提供更好服务之间把握微妙的平衡。虽然有些争议，也存在法律灰色地带，但随着时间的推移，这些公司还是取得了大致的平衡，他们也因此得以继续发展壮大。

    在接到《华盛顿邮报》记者电话的那一瞬间，这种平衡就被打破了。高科技界被抛到了一个战场上，这件事可不是Facebook过度分享信息，Gmail中的广告太诡异那么简单。在随后的几个月里，为了互联网的前途，这些高科技公司将不得不跟美国政府开战。

       掩盖与反驳行动在真相面前虚弱无力

    这些科技公司发了律师函，否认他们授权让美国政府直接访问自己的客户数据。但复杂的地方在于，他们确实参与了（往往是在不情愿的情况下）一个政府项目：如果一个秘密法庭命令他们提供数据，他们就会照办。

    而且这些公司还不能谈论这些细节，一则是因为法律禁止他们全面披露这些情况，二则是因为他们也不知道这个项目的运作细节。

    所以这些科技公司否认参与棱镜项目的表态，被大家视为了公关手法。

    他们几乎没有时间来确定如何予以置评，奥巴马总统就介入此事了。虽然奥巴马含蓄地证实了这个项目的存在（并谴责泄漏它的行径），他说，“互联网和电子邮件监听活动的对象，不包括美国公民以及任何居住在美国的人。”

    这个说法可能让一些美国人感到安慰，但对高科技行业却没有任何帮助。苹果、Facebook、微软和雅虎的大多数用户都不是美国公民。现在外国用户以及外国监管机构（比如欧盟的监管机构）开始觉得，使用美国的服务就相当于是直接向美国国安局提供数据了。

       科技公司也曾抗争

    雅虎曾经质疑棱镜项目要求公司提供用户资料的做法是违宪的，并在FISA法庭上据理力争，结果却是一场徒劳。他们被告知：这个做法是合法的，如果公司不合作，就会被指控为藐视法庭。

    该做法可能会得罪一些大型高科技公司，但在技术方面却不会带来太大麻烦。一般来说，公司会把要求提供的数据转移到政府拥有的专用设备上。在某些情况下，政府甚至会把这些设备托管在公司。

    其他科技公司也做了一些小小的抵抗。 Twitter的法律总顾问说：“政府可以要求我们提交信息，但不能强求信息的提供方式。你可以让这个过程变得很容易，也可以让它变得很困难。”谷歌表示，他们也曾经以某个要求“过于宽泛”为理由进行过推脱。

    补偿问题也提供了微妙的抵抗手段。根据FISA的要求，如果公司提交了信息，政府要提供费用上的补偿。谷歌表示没有找政府收过费。

    但也有公司表示，他们把这当成一种方式，来限制政府的要求。“起初，我们觉得我们不应该为这件事收费，”这家公司的高管表示。“然后我们意识到，这是一个迫使他们三思而行的好方法。”

    但是终究来说，有更大的经济动机在推动他们跟政府合作。“大公司跟政府之间有很多业务往来，”一家大型科技公司的高管指出。“你很难跟政府官员这么说话：‘我们正在这件事情上跟你们开战——另外，那个4亿美元合同可以给我们吗？’”

       更可怕的争相——征询科技公司只是表面手段

    10月，斯诺登又曝光了国安局的另外一个项目：在没有征得科技公司的合作，也瞒着他们的情况下，国安局收集了他们数百万用户的地址簿数据。

    这个项目的代号是Muscular，《华盛顿邮报》对它进行了详细介绍：美国国安局及英国政府通讯总部如何入侵谷歌和雅虎数据中心的内部光纤，截取他们的用户信息。

    从某种意义上说，这则报道解开了困扰科技公司很久的一个谜团。“我们终于明白发生了什么事。”微软首席法律顾问布拉德·史密斯说。“之前的报道说国安局拥有海量数据，而微软和科技业同业只提交了少量数据。这种矛盾让我们百思不得其解，现在总算是明白了。”

       弱肉强势的时代 看法终究是看法

    “这不是这些公司的过错。他们也是被迫这么做。美国政府有责任在国内外为这些公司提供支持。这才符合美国的最佳利益。我们不希望这些公司丧失经济能力和优势。这是为了美国的未来着想。”

    你可能以为说这番话的是谷歌、Facebook 、微软、雅虎的发言人，但其实它却出自国安局局长基思·亚历山大将军之口。然而，他仍然坚持认为这些项目是合法的、必要的，而且尊重了公民隐私，即便它们已经伤及了科技公司。

    雷·奥齐是Lotus Notes的发明者，也是最早提倡使用强大加密方式的人之一，他说：“我之前太天真，一直觉得美国稍微纯净一些，觉得我们获取信息的过程是正直的。政府会向公司提出获取信息的要求，其范围也不大。但后来我清醒过来，发现我们跟其他国家也差不多。”

       做自己的强者 主动出击永远是最好的抗争

    由于财力和人力的原因，个人、企业想要对抗庞大的机构、政府甚至是国家时往往达不到很好的效果，也常常以卵击石一败涂地。而这个现象正发生在现代国际信息安全形势中也是不争的事实。

    但是有不公平的地方就有反抗，而反抗需要的基础除了凝聚更多人的力量之外，化被动为主动，自立自强也是关键。而在信息安全领域，想要自立自强，主动出击就必须从信息安全防护的本源做起，利用灵活的加密技术及其软件进行数据安全防护才是最佳的选择。而现今，能完美结合灵活且本源这两大需求的加密技术非国际先进的多模加密技术莫属。

    多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更主动、更灵活的应对各种安全威胁，包括来自政府的威胁。同时作为这项技术的典型使用代表，山丽防水墙的多模加密还采用了基于系统内核的透明加密，从而进一步保证了加密的便利性与完整性（加密与格式无关）。

    其实有一个事实我们必须了解，只要我们还身处信息时代，个人、企业甚至是国家的信息、数据的价值就会不断提高，对于它的争夺就永远不会停止。而作为最底层的个人、企业来说，想要保护自身的数据安全，就必须主动出击，而采用灵活且本源的加密软件就是不错的选择！