對于是否應該強制企業(yè)披露其遭受的網(wǎng)絡(luò )攻擊,各方展開(kāi)激烈爭論。目前安全專(zhuān)家警告,美國的零售商、酒店和機場(chǎng)的網(wǎng)絡(luò )安全存在巨大漏洞。
在拉斯維加斯舉行的“黑帽網(wǎng)絡(luò )安全大會(huì )”(Black Hat)上,研究者們揭露了一些漏洞。他們斷言,黑客可以通過(guò)這些漏洞,從零售商那里竊取信用卡資料、遙控酒店客房中的科技產(chǎn)品,甚至騙過(guò)機場(chǎng)安檢,讓其相信某人并未攜帶毒品。
In-Q-Tel公司代表美國中央情報局(CIA)投資于科技設備,該公司首席信息安全官丹·吉爾(Dan Geer)表示,網(wǎng)絡(luò )攻擊的威脅如此嚴重,以至于應當迫使公司披露重大的安全失敗事故。“網(wǎng)絡(luò )安全不僅得到了最高層的關(guān)注,它也幾乎傳到了每一個(gè)角落,”他說(shuō),“網(wǎng)絡(luò )安全的足跡超出我們任何一個(gè)人的掌握。”
關(guān)于公司必須報告哪些種類(lèi)的黑客攻擊,相關(guān)法律依國家或者行業(yè)有所不同。然而,比起由國家發(fā)起的大波攻擊和竊取知識產(chǎn)權,許多人更關(guān)注消費者數據的泄露。
盡管相關(guān)法規還不完善,但根據官方申報文件,在過(guò)去兩年里向美國監管者報告網(wǎng)絡(luò )安全問(wèn)題的公司增加了一倍以上。
吉爾呼吁為互聯(lián)網(wǎng)建立一個(gè)“公共衛生系統”,比起遭受網(wǎng)絡(luò )攻擊的受害者的隱私,對網(wǎng)絡(luò )上每一個(gè)人的安全給予更高的重視。他還表示,美國政府應出資公布人們在軟件中找到的漏洞。
雅虎(Yahoo)首席信息安全官亞歷克斯·斯坦默斯(Alex Stamos)說(shuō),公司需要合作抗擊網(wǎng)絡(luò )犯罪。他說(shuō),銀行通過(guò)在安全上相互合作取得成功,部分原因是因為銀行受到嚴格監管,其他行業(yè)應該學(xué)習銀行業(yè)的經(jīng)驗。
然而,網(wǎng)絡(luò )安全公司FireEye的首席運營(yíng)官凱文·曼迪亞(Kevin Mandia)說(shuō),公司有理由害怕被迫披露所遭受的網(wǎng)絡(luò )攻擊,因為在一個(gè)“指名道姓指責的環(huán)境中”,一些公司曾被“釘上十字架”。
他補充說(shuō),醫生們不會(huì )因為還沒(méi)找到治愈癌癥的方法受到指責,網(wǎng)絡(luò )犯罪的威脅也同樣會(huì )長(cháng)期存在。“我感覺(jué)我們就像醫生一樣,是在嘗試治愈癌癥。”
