【翻牆問答】中國黑客入侵推特內部騎劫用戶資料?

2020-07-24
電郵
評論
Share
打印
2020年7月17日,多個大機構和名人推特帳戶遭到騎劫,令推特被推上風口浪尖。(美聯社)
2020年7月17日,多個大機構和名人推特帳戶遭到騎劫,令推特被推上風口浪尖。(美聯社)

問:較早前,推特(Twitter)發生多個知名帳戶,包括大機構和名人帳戶被騎劫事件,現時查出是由於推特內部員工帳號被入侵,導致這次大規模入侵事件。這次事件對廣大推特及其他社交媒體用戶有甚麼啟示?

李建軍:這次推特內部高權限帳戶被入侵,有可能是推特員工疏忽導致,但另一個可能,就是推特內部有員工與特定人士合作——社交媒體高權限員工與黑客,甚至個別國家政府合作,這點根本是防不勝防。因此,現時資訊科技安全其中一個關鍵環節,已經變成社交媒體公司的內部管理,由防止黑客入侵企業的內部網絡,到這些社交媒體公司的人事政策,都是保障用戶安全的重要部分。

問:通常涉及這些黑客活動的人員,相當大比例背景都是來自某幾個非民主國家。假如美國聯邦調查局加強對社交媒體公司內來自這些特定國家的員工作出審查,是不是就能徹底解決這個問題?

李建軍:聯邦調查局的調查以至介入固然重要,首先是因為有不少社交媒體公司總部都是設於美國,而它們有相當一部分員工並非土生土長的美國人,而是從外國到美國留學,畢業後無回歸原居地,而是留在美國那些人。這些人當中,有部分雖然在美國生活,但並不尊重美國的民主自由等價值,甚至會為了金錢利益做出出賣用戶利益的行為。

但另一方面,除了美國聯邦調查局的調查,更需要美國作出法律上的修正,令美資社交媒體公司能夠謹守言論自由的界線。同時需要世界其他國家,例如歐盟、日本、韓國等配合。原因是現時美國的社交媒體公司會根據用戶的地區將部分用戶劃歸給非美國註冊公司管理,以因應不同地區法律的需要。就以臉書為例,臉書歐洲經濟區的用戶,就由臉書愛爾蘭有限公司管理,而不受美國法律所管轄。在這個例子中,由於歐洲私隱法律比美國更嚴,所以用戶的權利會得到更佳保障。

但當某些社交媒體公司為進軍中國市場而在中國設立分公司,專門「照顧」中國用戶,那這使用這些社交媒體的中國用戶,就只能尋求方法在海外設立帳戶,否則他們的資料掌握在中國分公司的手上,而中國法律,這些中國分公司的必須配合中國當局,其行為與微博、微信無異。

問:現時在國產社交媒體例如微博和微信上,高權限帳戶被濫用的情況是否相當嚴重?

李建軍:這是肯定的。中國政府不斷要求國內的網站、社交媒體營運商刪文,這種行為,本身就濫用了高權限帳戶的職能,因為本來刪文的目的應該是保障用戶利益,而並非扼殺用戶言論自由、製造一言堂。

另一方面,中國貪污問題嚴重,貪污不單存在於政府部門,亦存在於企業。這樣會否導致譬如微博或微信員工濫用他們的高權限,出賣用戶利益而為自己賺一些外快,這個可能性是存在的。在西方民主國家,由於有新聞和言論自由,若有社交媒體公司內部員工行為觸犯法律,很快就會有執法部門介入,並將濫用權力的員工送到法庭審訊。但在中國,政府和執法部門本身就是濫權的來源,大家怎可能期望執法部門會認真看待社交媒體公司內部有人濫用權力的問題?因此,由制度的角度去判斷,也能得出中國社交媒體十分之不安全的結論。相對而言,推特一類西方社交媒體,仍然是比較可靠。社交媒體的保安可不可靠,已經並非純粹技術或保安問題,而是制度問題。無完善的司法制度、言論自由保障作為後盾,則無論國產社交媒體、網站的用戶介面抄襲美國同類網站得多麼神似,都仍然只不過是山寨貨色。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站