索尼影视娱乐公司(Sony Pictures entertainment)遭到黑客攻击——据美国联邦调查局(FBI)称,显然是朝鲜所为,但朝鲜否认了这一说法——这是一件大事,很难知道从何下手。这不仅仅是一些令人尴尬的信息,或者迫使一家知名公司公开投降的不愉快的先例。这甚至不是事实奥巴马总统认为事态严重到足以威胁报复对抗朝鲜,尽管这肯定是相关的。
国家vs公司:不公平的斗争
如果朝鲜确实是幕后黑手,那么真正的问题在于,这次网络攻击是由一个民族国家出于纯粹的政治和意识形态原因,对一家私营企业进行的精心策划。这里似乎没有任何国家安全、经济或竞争问题。朝鲜并不想窃取索尼的电影制作魔力,所以可以推出更好、更便宜、更受欢迎的《刺杀金正恩》版本。
相反,这只是一个国家直接对一家公司采取网络行动的例子,因为它不喜欢这家公司的所作所为。这种行动明显、简单、永久地抹杀了经济黑客和政府直接行动(如果不是真正的恐怖主义的话)之间的界线。这不再是政府与政府、公司与公司的较量;这是政府与公司,非国家行为者与几乎所有人的较量。
通常被认为是美国和以色列制造的Stuxnet蠕虫病毒则是朝这个方向迈出了一步,但它似乎主要针对伊朗政府设施,尽管私人业务也受到影响。更重要的是,Stuxnet是由美国创建的,而不是针对它,这可能安抚了美国人,却鼓舞了其他人。朝鲜也牵涉其中针对韩国银行和媒体的网络攻击这显然与最近的索尼黑客事件有相似之处。但是如果我们看到一个大公司被一个主权国家降格的世界,仅仅因为它的政府官员被冒犯了,我们现在生活在一个基本上每个实体都为自己服务的世界。
这种转变的重要性怎么强调都不过分。
作为2014年的多次入侵事实证明,公司在保护自己免受普通罪犯和脚本kiddies的侵害方面做得并不好。当你提出包括整个国家在内的潜在威胁时,很难想象仅仅是商业实体如何可能保护自己。
参见:你所知道的关于网络战争的一切都是错误的
需要澄清的是,这不是网络恐怖主义或网络战争。它并没有真正涉及国家间全面网络战争或恐怖主义等更大的问题,在这些问题上,企业可能不是主要目标,但肯定会造成附带损害。
相反,它表明,在与政府力量的有限网络交战中,企业正处于前线,而政府力量的火力远远超过企业,企业拥有的资源可以轻易击溃足以抵御普通攻击的防御。
参见:国家支持的攻击的10个最致命的区别
解决办法远非显而易见。随着纽约时报报道:
“针对索尼影视娱乐公司(Sony Pictures Entertainment)的网络攻击,不仅仅是针对一家公司及其员工,”国土安全部部长杰·c·约翰逊(Jeh C. Johnson)在一份声明中说。“这也是对我们言论自由和生活方式的攻击。”
“生活方式”这一部分可能有些夸张,但“言论自由”的问题却不容争辩。我们现在生活在这样一个世界里,互联网使每个人,无论是个人还是国家,只要他们不喜欢别人的所作所为或言论,都能够伸出手去惩罚他们。而且似乎任何人对此都无能为力。
谁能解决这个问题?
这个问题不再是聪明的安全专家、冷静的研究小组、甚至是大型行业协会可以解决的。事实上,它可能根本无法解决。索尼黑客事件可能宣告了全球网络安全的漫长时代,其后果我们目前还无法预见。
我不认为国家支持的对私营企业的黑客行为足以阻止互联网正在主宰世界商业和文化的越来越多的方面。但坦白说,我开始担心了。
