【Facebook中文网】4月19日报:微软,Facebook和Cloudflare是一组技术公司之一,它们签署了联合承诺“公开承诺不协助攻击性政府网络攻击”。这一承诺还使他们共同努力,提高安全意识和全球科技生态系统的适应能力。
公司同意的四大顶级原则是[所有权利]:1.我们将保护我们的所有用户和客户无处不在。2.来自“简明英汉词典”我们会从任何地方反对无家可归的公民和企业的网络攻击。3.我们将帮助使用者,客户和开发商加强对CYCERSECURITY的保护。4.我们会和其他人一起合作,并且与同类团体合作,以增强网络安全。
到目前为止,已有34家公司签署了该计划,该计划在旧金山举行的RSA会议前夕宣布,包括ARM,Cloudflare,Facebook,Github,LinkedIn,微软和Telefonica。
在一篇博客文章中,www.vovcn.com微软的布拉德·史密斯宣布了这项计划,希望稍后会有更多的消息。
“保护我们的在线环境符合每个人的利益,”史密斯说。 “作为网络安全技术协议一部分的公司承诺捍卫和推动技术对社会的益处。我们承诺采取负责任的行动,保护和授权我们的用户和客户,并帮助创建一个更安全,更安全的在线世界。
【Facebook中文网】脸书等巨头签署反网络攻击承诺协议
值得注意的是,名单上没有大科技的其他主要公司:亚马逊,苹果和谷歌 。事实上也不是大多数主要的移动运营商(例如TC的父母Oath的母公司Verizon尚未成为签署人)。
而且,高科技巨头通常是最明显的商业实体,它们屈从于遵守“规定”的政治压力,而“规则”恰恰相反,可以提高生活在某些制度下的用户的安全 – 仅仅是为了确保自己继续进入市场。
但是这个协议提出的问题比谁还没有(还)泼墨的问题更多。在这种网络安全背景下,“保护”是什么意思?例如,签署协议的公司是否承诺保护用户免受政府大规模监视计划的影响?
对于情报机构储存的漏洞问题呢 – 后来可能会泄露并对无辜的网络用户造成严重破坏 – 这与Wannacrypt恶意软件显然是一样的情况。
为了降低所有互联网用户的安全风险,以下签署的公司是否会与(他们自己的和其他的)政府对抗?
“我们将努力保护我们的所有用户和客户免受网络攻击 – 无论是个人,组织还是政府 – 无论他们的技术敏锐度,文化或位置,还是攻击者的动机,无论是犯罪还是地缘政治,”听起来都很棒。
也许这里最好的要素是两家公司为了更好的安全原因而共同努力 – 包括“改进技术协作,协调漏洞披露和威胁共享,以及最大限度地降低恶意代码引入网络空间的水平” 。
至少可能会有一些实实在在的果实。其他安全问题与地缘政治紧密联系在一起,即便是一些善意的技术公司也能够为改变这一问题做大量工作。
