眼下,美国政府正在讨论的一个话题是,要不要就中国电脑黑客可能造成的危险对本届奥运会期间前往中国的商务人士及其他旅游者公开发出警告。
据政府官员及安全顾问透露,美国情报机构担心这些黑客对美国的笔记本电脑和手机造成威胁。但上述人士表示,美国国务院、商务部及一些公司不希望在此问题上声张,担心这样会得罪中国人。
周三,巴拉克•奥巴马(Barack Obama)公布了自己的网络安全战略,包括防止商业间谍、保护美国互联网基础设施及设立一个国家网络安全顾问等。奥巴马是第一位提出新的网络安全政策的总统候选人。
中国及其他国家针对出差在外的美国公司高管及政府官员实施间谍活动的频率让美国情报及安全官员感到担忧。美国国土安全部(Department of Homeland Security)上个月向某些政府官员及私营领域高管发出警告称,出差的商务人士和政府官员的电子设备常常成为外国政府的目标。该警告没有向公众发布。
间谍手段包括在机场检查站或旅馆房间拷贝笔记本电脑中的信息,以及通过无线网络在黑莓设备上插入可窃取流入设备的数据的间谍软件。
美国政府高级反间谍官员乔尔•布伦纳(Joel Brenner)说,除了其他国家的网络安全威胁,许多人都会去观看奥运赛事,而在电子设备方面全无防护。他提到,有一位电脑安全专家在所乘坐的飞机在中国着陆时启动了一台新的Treo手提电脑。等到他抵达酒店时,已经有好多软件通过无线网络安装上去了。
布伦纳说,他不会带笔记本电脑到中国,在那边也只使用抛弃型手机。
被问到奥运会期间可能会有的电子设备监控行为时,中国外交部发言人表示,声称中国支持对美国电脑网络实施黑客攻击的说法纯属捏造,且是严重误导。
一些公司在采取措施加强安全性。通用电气(General Electric Co.)发言人杰夫•德马雷斯(Jess DeMarrais)表示,公司鼓励出差员工不要携带笔记本电脑,或是使用经过精简的出差专用笔记本电脑和加密硬盘。辉瑞公司(Pfizer Inc.)发言人克里斯•洛德(Chris Loder)称,公司正在评估一项政策,它将要求员工去往中国等一些国家时携带出差专用笔记本电脑。
虽然存在风险,但许多政府官员及公司高管担心会损害外交及商业关系,因此不愿讨论安全风险,也不愿意对相关国家指名道姓。美国最高情报机构美国国家情报总监办公室(Office of the Director of National Intelligence)特别工作组的一名成员表示,就参观奥运赛事发布警告的问题被一再提出,但一直未能解决,技术专家主张发布警告,政府官员则表示反对。
一家信用卡公司的高管表示,他所在行业的许多人变得简直是害怕提安全问题。这名人士说,信用卡公司的律师都不赞成采取某些安全措施,担心如果此类措施失效的话,公司可能要为此承担责任。
布伦纳说,西方公司对这类问题的反应不一,从极度关注到断然回避都有。
政府没有向旅行者告知网络安全风险的制度。美国国务院会发布恐怖袭击及健康风险预警,但不会发布网络安全风险预警。曾任美国国家安全委员会(National Security Council)官员、现为网络安全顾问的保罗•库尔兹(Paul Kurtz)说,这不符合政府在恐怖主义预警问题上的立场。他说,政府不得向公众隐瞒恐怖主义威胁,但在网络威胁问题上政府却正是如此。
美国国务院在其网站上简要提及了中国的网络威胁,指出放在酒店房间里的电脑可能会被搜查。国务院一名官员表示,这一信息基本上已达到无论如何关注都不为过的程度。
库尔兹建议政府开发一个预警系统,给不同国家评定不同的威胁级别。情报机构已就各国的网络间谍能力制做了详尽的年报。
国土安全部上个月发布的内部评估报告没有特别点明任何国家。但这份报告的出台刚好在奥运会开幕之前两个月,此前不久,有报道称美国商务部部长去年12月访华时笔记本电脑可能曾遭到攻击。
这一未列入密级的报告没有公开发布。国土安全部发言人鲁斯•诺克(Russ Knocke)称,国土安全部向其在政府、地方及私营领域的合作方告知了评估结果,但没有向公众公开,因为这类通告通常是国务院的责任,评估中也没有指向具体的威胁。他说,国土安全部一般会避免用不明确的信息干扰公众。