【翻墙问答】中国黑客入侵推特内部骑劫用户资料?

2020-07-24
电邮
评论
Share
打印
2020年7月17日,多个大机构和名人推特帐户遭到骑劫,令推特被推上风口浪尖。(美联社)
2020年7月17日,多个大机构和名人推特帐户遭到骑劫,令推特被推上风口浪尖。(美联社)

问:较早前,推特(Twitter)发生多个知名帐户,包括大机构和名人帐户被骑劫事件,现时查出是由于推特内部员工帐号被入侵,导致这次大规模入侵事件。这次事件对广大推特及其他社交媒体用户有甚么启示?

李建军:这次推特内部高权限帐户被入侵,有可能是推特员工疏忽导致,但另一个可能,就是推特内部有员工与特定人士合作——社交媒体高权限员工与黑客,甚至个别国家政府合作,这点根本是防不胜防。因此,现时资讯科技安全其中一个关键环节,已经变成社交媒体公司的内部管理,由防止黑客入侵企业的内部网络,到这些社交媒体公司的人事政策,都是保障用户安全的重要部分。

问:通常涉及这些黑客活动的人员,相当大比例背景都是来自某几个非民主国家。假如美国联邦调查局加强对社交媒体公司内来自这些特定国家的员工作出审查,是不是就能彻底解决这个问题?

李建军:联邦调查局的调查以至介入固然重要,首先是因为有不少社交媒体公司总部都是设于美国,而它们有相当一部分员工并非土生土长的美国人,而是从外国到美国留学,毕业后无回归原居地,而是留在美国那些人。这些人当中,有部分虽然在美国生活,但并不尊重美国的民主自由等价值,甚至会为了金钱利益做出出卖用户利益的行为。

但另一方面,除了美国联邦调查局的调查,更需要美国作出法律上的修正,令美资社交媒体公司能够谨守言论自由的界线。同时需要世界其他国家,例如欧盟、日本、韩国等配合。原因是现时美国的社交媒体公司会根据用户的地区将部分用户划归给非美国注册公司管理,以因应不同地区法律的需要。就以脸书为例,脸书欧洲经济区的用户,就由脸书爱尔兰有限公司管理,而不受美国法律所管辖。在这个例子中,由于欧洲私隐法律比美国更严,所以用户的权利会得到更佳保障。

但当某些社交媒体公司为进军中国市场而在中国设立分公司,专门「照顾」中国用户,那这使用这些社交媒体的中国用户,就只能寻求方法在海外设立帐户,否则他们的资料掌握在中国分公司的手上,而中国法律,这些中国分公司的必须配合中国当局,其行为与微博、微信无异。

问:现时在国产社交媒体例如微博和微信上,高权限帐户被滥用的情况是否相当严重?

李建军:这是肯定的。中国政府不断要求国内的网站、社交媒体营运商删文,这种行为,本身就滥用了高权限帐户的职能,因为本来删文的目的应该是保障用户利益,而并非扼杀用户言论自由、制造一言堂。

另一方面,中国贪污问题严重,贪污不单存在于政府部门,亦存在于企业。这样会否导致譬如微博或微信员工滥用他们的高权限,出卖用户利益而为自己赚一些外快,这个可能性是存在的。在西方民主国家,由于有新闻和言论自由,若有社交媒体公司内部员工行为触犯法律,很快就会有执法部门介入,并将滥用权力的员工送到法庭审讯。但在中国,政府和执法部门本身就是滥权的来源,大家怎可能期望执法部门会认真看待社交媒体公司内部有人滥用权力的问题?因此,由制度的角度去判断,也能得出中国社交媒体十分之不安全的结论。相对而言,推特一类西方社交媒体,仍然是比较可靠。社交媒体的保安可不可靠,已经并非纯粹技术或保安问题,而是制度问题。无完善的司法制度、言论自由保障作为后盾,则无论国产社交媒体、网站的用户介面抄袭美国同类网站得多么神似,都仍然只不过是山寨货色。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站