新聞類別
港聞
詳情#
【明報社評】世界互聯網巨擘之一的美國雅虎(Yahoo)公司一個月內連續爆出兩宗侵犯客戶私隱的醜聞,繼上月底傳出有5億電郵帳戶資料遭黑客盜竊後,上周該公司又被揭發應美國國家安全局(NSA)和聯邦調查局(FBI)要求,用自創軟件掃描數十億封客戶電子郵件,若發現內文、鏈結中或附件中有特定字眼,就會交給上述美國情報部門。雖然自斯諾登(Edward Snowden)踢爆「稜鏡計劃」(PRISM)以來,人們對美國政府大規模監控民眾的電子私隱已不感驚奇,但在大數據雲計算的時代,當政府與大公司聯手作惡時,誰來保護互聯網上芸芸眾生的個人私隱,這個問題發人深省。
客戶資料被盜兩年後公布
助政府掃描電郵輕描淡寫
迄今為止,雅虎對於掃描電郵的回應輕描淡寫,先是自稱自己是一間「守法的公司」,後又辯稱所謂掃描軟件在公司系統內「並不存在」,指相關報道「誤導」,但卻無法解釋其保安總管憤而辭職的原因,也不敢矢口否認。
至於發生於2014年的5億電郵帳戶被黑客入侵一案,雅虎公司直到上月才對外宣布,更是離譜至極。如果不是為與Verizon公司的收購談判而刻意隱瞞,就說明其對客戶的保護形同虛設,簡直就是中門大開。
雅虎出現這類問題並不令人意外,其在客戶私隱保護方面的疏失,以及對政府監控的主動配合,曾多次為人詬病。從將異見者電郵資料主動提供給中國政府,令他們被定罪判監,到為一些廣告和間諜軟件提供便利,在搜尋結果中讓其彈出廣告窗口逼用戶下載和安裝間諜軟件,都引發廣泛批評和連串官司。問題是這些漏洞恐怕並非雅虎獨家所有,雅虎暴露的弊病恐怕只是互聯網業界的冰山一角。
當今世界,個人電腦、電子郵件、社交媒體、零售銀行、保險公司,甚至政府資料外泄已屢見不鮮。雅虎事件的教訓或許是,在網絡安全方面,我們除了譴責作惡的當權者、敦促輕忽的營運者外,普通人有無自保之道呢?
在發生重大資料外泄事件後,大公司往往將以黑客有「國家支持」的背景來逃避責任。問題是多數黑客入侵利用的是公司的保安漏洞,正如專家所言,多數入侵都不是不可防範的。歸根結柢,大公司或營運商並未有將客戶的資料安全當作最高利益,而消費者對個人私隱的安全亦未能有充分的重視。大多數用戶不願為提高安全而接受輕微的不便,懶得安裝更新,對低安全度密碼的升級措施不耐煩。另一方面,對未能保護客戶數據的機構施加懲罰的賠償責任機制未能建立,也令互聯網企業沒有足夠的經濟動機去投資網絡安全基礎設施。
雅虎醜聞對消費者的教訓是:當我們無法依靠營運商來保護個人信息時,唯一的自保辦法是採取一些方法來降低風險,例如避免重複使用同一密碼來開啟多個帳戶、採用雙重身分認證等。同時,必須小心處理在網上儲存和分享的資訊內容。
政府成互聯網最大侵害者
美國仍欠香港人一個交代
可悲的是,應該擔起監管責任以確保互聯網安全的各國政府,卻恰恰成為對互聯網個人私隱的最大侵害者。
自從911事件之後,西方國家對互聯網的監控變本加厲,而且在反恐戰爭的大旗下,由暗轉明,有恃無恐。除了美國的「稜鏡計劃」以及規模更大、無遠弗屆的Xkeyscore項目外,從英國政府通訊總部(GCHQ)的「時代計劃」(Tempora)、德國聯邦刑事犯罪調查局(BKA)的「國家木馬」(State Trojan)程式,都對國民的網上私隱,構成了實實在在的威脅,更不用說各國競相支持的網絡黑客大規模竊密行為,更是對全球網民的非法侵害。
斯諾登事件已過去3年,最新上畫的荷李活電影《斯諾登風暴》勾起了港人對他曾在我城的回憶。人們不禁想起他曾披露香港有電腦系統被美國政府機構入侵。當年港府保安局還曾正式致函美國政府,要求美方就有關報道解釋。保安局長黎棟國曾強調,政府會跟進事件,並期待美國政府盡快向港人作出圓滿和全面的交代。而至今美國政府仍欠香港人一個交代。
歡迎回應 editorial@mingpao.com
客戶資料被盜兩年後公布
助政府掃描電郵輕描淡寫
迄今為止,雅虎對於掃描電郵的回應輕描淡寫,先是自稱自己是一間「守法的公司」,後又辯稱所謂掃描軟件在公司系統內「並不存在」,指相關報道「誤導」,但卻無法解釋其保安總管憤而辭職的原因,也不敢矢口否認。
至於發生於2014年的5億電郵帳戶被黑客入侵一案,雅虎公司直到上月才對外宣布,更是離譜至極。如果不是為與Verizon公司的收購談判而刻意隱瞞,就說明其對客戶的保護形同虛設,簡直就是中門大開。
雅虎出現這類問題並不令人意外,其在客戶私隱保護方面的疏失,以及對政府監控的主動配合,曾多次為人詬病。從將異見者電郵資料主動提供給中國政府,令他們被定罪判監,到為一些廣告和間諜軟件提供便利,在搜尋結果中讓其彈出廣告窗口逼用戶下載和安裝間諜軟件,都引發廣泛批評和連串官司。問題是這些漏洞恐怕並非雅虎獨家所有,雅虎暴露的弊病恐怕只是互聯網業界的冰山一角。
當今世界,個人電腦、電子郵件、社交媒體、零售銀行、保險公司,甚至政府資料外泄已屢見不鮮。雅虎事件的教訓或許是,在網絡安全方面,我們除了譴責作惡的當權者、敦促輕忽的營運者外,普通人有無自保之道呢?
在發生重大資料外泄事件後,大公司往往將以黑客有「國家支持」的背景來逃避責任。問題是多數黑客入侵利用的是公司的保安漏洞,正如專家所言,多數入侵都不是不可防範的。歸根結柢,大公司或營運商並未有將客戶的資料安全當作最高利益,而消費者對個人私隱的安全亦未能有充分的重視。大多數用戶不願為提高安全而接受輕微的不便,懶得安裝更新,對低安全度密碼的升級措施不耐煩。另一方面,對未能保護客戶數據的機構施加懲罰的賠償責任機制未能建立,也令互聯網企業沒有足夠的經濟動機去投資網絡安全基礎設施。
雅虎醜聞對消費者的教訓是:當我們無法依靠營運商來保護個人信息時,唯一的自保辦法是採取一些方法來降低風險,例如避免重複使用同一密碼來開啟多個帳戶、採用雙重身分認證等。同時,必須小心處理在網上儲存和分享的資訊內容。
政府成互聯網最大侵害者
美國仍欠香港人一個交代
可悲的是,應該擔起監管責任以確保互聯網安全的各國政府,卻恰恰成為對互聯網個人私隱的最大侵害者。
自從911事件之後,西方國家對互聯網的監控變本加厲,而且在反恐戰爭的大旗下,由暗轉明,有恃無恐。除了美國的「稜鏡計劃」以及規模更大、無遠弗屆的Xkeyscore項目外,從英國政府通訊總部(GCHQ)的「時代計劃」(Tempora)、德國聯邦刑事犯罪調查局(BKA)的「國家木馬」(State Trojan)程式,都對國民的網上私隱,構成了實實在在的威脅,更不用說各國競相支持的網絡黑客大規模竊密行為,更是對全球網民的非法侵害。
斯諾登事件已過去3年,最新上畫的荷李活電影《斯諾登風暴》勾起了港人對他曾在我城的回憶。人們不禁想起他曾披露香港有電腦系統被美國政府機構入侵。當年港府保安局還曾正式致函美國政府,要求美方就有關報道解釋。保安局長黎棟國曾強調,政府會跟進事件,並期待美國政府盡快向港人作出圓滿和全面的交代。而至今美國政府仍欠香港人一個交代。
歡迎回應 editorial@mingpao.com
回應 (0)
