88读书网

手机浏览器扫描二维码访问

第五章 保护民主 共和制如果你们能守住它（第2页）

2017年，他们在法国更进一步，泄露了一系列与埃马纽埃尔·马克龙总统竞选相关的电子邮件，其中部分是真实的，部分则是伪造的。尽管微软DCU和科技行业的其他团队找到了新的办法解决这个问题，但很快就可以明显地看出，老鼠和我们一样迅速地进行了创新。

我们紧紧追踪着Strontium在世界各地的黑客入侵行为。值得注意的是，它的攻击目标遍布90多个国家，主要集中在中欧和东欧、伊拉克、以色列和韩国。

在正常情况下，这种攻击本应引发美国及其北约盟国的一致强烈反应，但当时恰好不是正常时期。由于美国发生的攻击事件与2016年总统大选的合法性关系紧密，所有可能的两党讨论全不在考虑范围之内。我在华盛顿特区与我们的两党政治顾问小组开会时指出，两个党派都让我们大失所望。许多共和党人不愿意抨击俄罗斯人，因为他们认为这样做会间接削弱共和党人当选总统的可能性。而一些民主党人似乎更乐于批评唐纳德·特朗普，而不是针对俄罗斯政府采取有效行动。这种情况的结果是，我们眼睁睁地看着第二次世界大战后捍卫民主的一个主要支柱在我们眼前崩溃，那就是一个得到美国公众支持、团结一致的两党领导层，这个领导层本可以团结我们的北约盟国。当我诉说我的沮丧之意时，我们的政治顾问频频点头，然后其中一个人说道：“欢迎来到华盛顿。”

看上去，仅靠科技行业自身的力量不太可能扭转这一趋势。2017年底，我在访问西班牙和葡萄牙时亲耳听到了来自政府官员的呼吁，这两国的人越来越担心俄罗斯的黑客行为。虽然面临压力，对我们需要做得更多这一点也有明确的共识，但如果不能针对我们所看到的情况进行公开明确的讨论，我们也很难赢得公众的支持。

我们面临的一个最大挑战是如何公开谈论这些威胁。每个科技行业的领军者都不愿点名指责任何人，我们也是如此。我们只是一家公司，不是政府，虽然我们都经历过政府的批评，但我们并不习惯指责一个外国政府不当使用我们的平台和服务。不过，有一点日益明显，如果我们继续保持沉默，则有可能使我们希望努力制止的威胁变为现实。

我们内部针对“俄罗斯问题”进行了激烈的讨论。如果我们公开指责俄罗斯政府与黑客组织有联系，我们担心它会进行报复，打击我们在那里的商业利益和员工。我们试图让我们在俄罗斯私人和公共部门的客户放心，我们对其政府的担心并不意味着我们会背弃他们或他们的国家。毕竟，在奥巴马和特朗普任内，我们已经5次起诉我们自己的政府。在移民问题上，我们也直率地表达了与特朗普政府的不同立场。这并不意味着我们不再致力于在美国各地继续参与和支持相关行动，但大家怎么能指望我们一方面批评美国的监视和移民政策，一方面对俄罗斯破坏民主社会的行为三缄其口呢？

2017年底，我们又发现了针对我们服务的新一轮电子邮件黑客攻击，这次的对象是2018年美国中期选举里竞选连任的参议员。在任何账户的信息遭到泄露之前，我们通知了受攻击的参议院办公室。因为没有人愿意公开评论这些被阻止的攻击，我们也保持了沉默。

2018年7月，汤姆·伯特作为演讲嘉宾参加了阿斯彭安全论坛，并在一个小组讨论中提到，我们发现并帮助阻止了两次针对竞选连任的国会议员的网络钓鱼攻击。他没有透露议员的姓名，新闻界对此也没有太多关注。不过，科技新闻网站《每日野兽》做了一些功课，并确认了其中一名受到攻击的议员——密苏里州参议员克莱尔·麦卡斯基尔。媒体的兴趣突然爆发，我们很快就听到，白宫战情室正在举行简报会讨论这个情况。麦卡斯基尔很快做出反应，发表了一份措辞强硬的声明，表示：“虽然这次攻击没有成功，但不可容忍的是他们认为自己能全身而退。我绝对不会被吓倒。”这正是我们第一次向她的工作人员提出请求时就希望她做的事情。

我们从这件事中得到一个重要的教训，那就是，国会工作人员和我们一样，并不习惯公开讨论此类攻击。尤其是如果我们首先接触的是一个机构中的IT人员，决策过程将拖上几个月，实际上意味着没有人会做任何表示。但是，如果同样的问题直接向机构的高层提出，人们不难猜出他们会说些什么。

“账户卫士”计划

虽然更公开地讨论这些问题非常重要，但作为网络服务提供商，我们也意识到我们还有很多需要加强之处。我们决定制订一个专门的计划，以更好地保护政治候选人、竞选活动和相关团体免受网络攻击。我们将这个计划命名为“账户卫士”。这项服务将免费提供给使用我们的office365电子邮件和服务的政治团体与个人。MSTIC将积极监测国家攻击行为，一旦发现攻击，我们将向竞选工作人员提供详细信息。

我非常喜欢这个计划，但我们知道，“账户卫士”只能解决部分问题。如果说全球民主政府的领导人需要采取更强硬的措施，防止通过网络攻击干预选举行为的泛滥，那么科技行业也应该更加公开地宣布我们看到的一切。

“账户卫士”计划的公布提供了一个突破口。通过近期对Strontium的监控，我们发现它创建了6个网站。这些网址显然针对美国政界人物，其中三个主要针对美国参议院，另外两个尤为引人注目。其中一个网站的目标似乎是国际共和研究所（IRI），这是一个以支持全球民主运动为宗旨的重要的共和党组织。另一个网站的目标似乎是哈德逊研究所，这是一个保守的智库机构，强烈反对俄罗斯的各种政策和策略。上述所有证据都有力地表明，Strontium并不是单独针对民主党，而是想要对美国政坛的两侧都进行攻击。

DCU获得一项法院裁定，将所有6个网址的控制权移交给我们的“排水口”。我们认定，我们在任何人遭到黑客攻击之前就可以采取行动。现在的问题是我们应该在多大程度上公开此事。微软内部各个部门之间对此肯定会有一场激烈的辩论。但现在正是促进更广泛地公开讨论此事的好时机，尤其是考虑到此次的黑客攻击影响了民主党与共和党。

我们在内部进行了长达一周的激烈辩论，直至周五早晨打给我办公室的一个电话。我们决定与两个非官方组织的负责人和参议院的官员联系，提前告知他们，我们计划在接下来的周二发布一项声明。

两个私营组织的负责人迅速决定支持我们的行动。正如其中一人所说，这些攻击从某些方面来说可谓是“荣誉徽章”，证明了他们所做之事的重要性。我们宣布正式推出“账户卫士”计划，同时公布了上述新发现的信息，并做出明确声明，指出这6个网站是由“一个被称为Strontium、FancyBear或APT28的组织”创建。这标志着我们首次非常明确地指认了这些网络攻击的源头，这个行动得到脸书和谷歌的响应，它们在几天之内均采取行动，从其网站上删除了虚假信息和假账户。

尽管这还不是我们旅程的终点，但它标志着自2016年以来科技行业已经走了多远。在科技行业采取新措施的同时，新闻界也开始敦促美国政府配合我们的努力。这奠定了一个新的基础，我们希望能够在此基础上开展更广泛和更密切的合作。正如我在《PBS新闻一小时》中所说，我们需要“尽可能搁置彼此的分歧，共同努力，确保我们的民主免受类似威胁”。

俄罗斯政府对于科技行业更为强硬的公众立场非常不满，这或许并不令人感到意外。2018年11月，微软雷德蒙德的一名员工申请签证，以参加在莫斯科举行的人工智能会议。他被叫到2000多英里外的华盛顿特区俄罗斯大使馆接受“签证面谈”。当他走进面谈室时，一位领事官员递给他一个信封，礼貌地要求他阅读里面的两份文件。然后，这位官员要求我们的员工将这些文件带回雷德蒙德交给微软高层。面谈不到5分钟就结束了，这位员工的签证也获得了批准。

我很快就收到了一封附有两份文件的电子邮件。它们是俄罗斯官方新闻报道的英文版复印件。这两篇报道都详细描述了我在8月做出的那份声明，并指出俄罗斯政府不认同我的说法。其中一份报道总结道：“俄罗斯当局已一再驳斥任何有关其干涉外国选举的指控，包括通过黑客攻击。”

俄罗斯向微软传递的信息反映了许多美国科技公司当前面临的困境。一方面，出于可以理解的原因，美国政界人物敦促我们针对外国黑客采取强硬立场。但另一方面，这些行动会给公司造成来自外国的压力。

电子邮件显然不是唯一可能被武器化的数字技术。在风险管理领域最重要的一个经验教训是：你既要考虑最可能面临的风险，也要考虑那些不太可能发生，不过一旦发生就将带来极大危害的风险。如果考虑数字技术对民主的风险，很难想象有什么比入侵投票机或者破坏准确的选票统计更糟糕的情况了。设想一下，如果在一次势均力敌的重要选举之后，有消息显示一个外国政府入侵了我们的投票系统，并造成无法纠正的重大影响，这将造成多么大的冲击啊！借用富兰克林的话，如果公众对公布的投票结果是否真实准确丧失了信心，那我们如何能“守住共和制”？

目前，我们已经见证了民族国家企图通过网络攻击篡改投票结果的尝试，科技界也已经收到有关许多投票机安全性脆弱不堪的报告，这些投票机仍然在使用21世纪初开发的计算机软件和硬件。虽然针对这一问题的公共拨款不断增加，但要解决这些老旧的计算机系统明显且长期记录在案的安全性问题，还需要采取更多的行动。

这是需要科技行业来帮助解决的问题。越来越多的创新努力不断涌现，在微软，我们经过长期研究，于2019年5月推出了“选举卫士”系统。这是一个加密的投票系统，旨在保护个人投票和集体计票。该系统基于开源软件，并使用低成本的现成硬件，从而结合了新旧技术的最佳优势。选民在电子屏幕上选择候选人，其选择将被记录并打印在一张纸质选票上，由选民投入票箱，确保为可能需要的选举后审计提供纸质记录。投票人还可收到一份带有电子跟踪码的个人打印件，该追踪码使用加密算法来反映他的选择。这些跟踪记录随后可供在线检查，以确认个人的投票记录准确无误。这一整体解决方案可以确保投出的每一票都得到可靠和安全的计数。对民主制度的安全和顺利运行而言，此类方法至关重要。

10年前，针对选举活动的黑客行为和破坏投票的网络威胁还闻所未闻。如今，这些已经成为日常新闻报道中经常出现的切实风险。正如民主政府和工业界在20世纪40年代为赢得世界大战而共同努力一样，今天人们必须制定统一的对策来守护和平。

替身的我和白月光互穿了  我的竹马是哭包  灵域战仙  紫金陈：少年股神（全2册）  末日求生  知乎高赞答主：温酒的睡前故事（全2册）  穿书之黑化反派自救手册  王牌狙击手（全5册）  超能富豪养成计划  全球神邸：我随机获得万界宝物  魔王奶团敲凶哒  读美文库——再别康桥  夏元  冲出豪门似鸟飞  谢邀：人在迪迦刚成邪神  末世：开局爆出一只貂蝉  上班第一天，我拒绝了无偿加班！  百龙传奇：人龙传  莲静竹衣代表作品合集（共8册）  村霸农女：傲娇夫君来种田