每年二月是日本的“网络安全月”。将进行。
虽然它作为一项教育活动的意义不容否认,但正是在这个时期,我们需要退一步思考“网络安全”到底要保护什么、为谁服务。
谁来定义安全?
安全本质上是管理员定义的概念是。
管理员想要防止的就是所谓的破坏或攻击,其他都不重要。对于企业系统和国家基础设施来说都是如此。
但如果该管理员与我们自己的利益发生冲突怎么办?
那么,“安全”就成为限制我们行为的工具,而不是保护我们的盾牌。
安全并不是绝对的好事;总是相对的是。这就是为什么将自己的安全放在第一位,而不是不加批判地接受别人的安全很重要。
对“白人黑客”和“普通黑客”的误解
近年来频繁使用的“白人黑客”和“正义黑客”等术语也需要谨慎对待。
这些名字常常由国家或权力方方便定义它一直。
为国家服务的行为受到赞扬并被称为“主动网络防御”,即使它们可能会对他人造成伤害。另一方面,那些不服从国家的人可能不会得到同样的认可,即使他们善意地指出了漏洞。
首先,“黑客”这个词并不意味着破坏者。
黑客文化是一种重视对技术、创造力和求知欲的深刻理解的文化;一位备受尊敬的工程师这个词指的是没有“白人”或“正义”等限定词就可能被误解的情况,这已经表明了概念上的扭曲。
从索赔到金钱:网络攻击重心转移
过去,网络攻击是一种为了让某种政治或社会事业变得可见而采取的强制行动。
也就是说,可以这么说。网络空间占领国会大厦就是这样的事情,无论是对还是错,都有一个明确的“信息”。
然而,近年来,重心发生了明显转移。
勒索软件、欺诈、数据转售等。出于经济动机的攻击已成为主流,网络攻击已完全融入资本主义逻辑。没有主张或意识形态,只有效率和盈利能力。
这一变化反映了网络空间作为社会基础设施已经成熟的事实,但同时也进一步模糊了攻击与防御之间的伦理界限。
“主动网络防御”和“中和”的危险
近年来,日本也开始使用“主动网络防御”和“中和”等术语。
然而,这些本质上都是先发制人这是无法区分的。
政治和武断的判断不可避免地会在“什么被认为是可疑的”和“谁被认为是攻击目标”的标准中发挥作用。一旦越过这条线,防御和进攻之间的区别很快就会被打破。
网络安全是一个应该对权力者进行严格限制的领域。
整个社会需要认真讨论“无能为力”的行为留下了什么样的先例。
结论
网络安全月不仅仅是提醒人们管理密码和防止欺诈的时刻。
更重要的是,这应该是一个问自己“安全是为了谁?”的机会。以及“它真的能保护我们吗?”
不要把你的安全留给别人。
这或许是现代人最基本的网络安全意识。