川普总统上任以来签署了多项行政命令,而在大选期间广受注目的黑客问题跟网络安全,也受到他的关注。美国媒体上周五取得加强美国网络安全的行政命令草稿,据信川普将在这几天签署。与此同时,包括几十位诺贝尔奖得主的美国科学界,同时也担忧川普签的其他行政命令,会对美国的网络安全造成负面影响。
川普预计将签署网络安全行政命令
上周五华盛顿邮报报道了一份名为“增强美国网络安全与能力”的行政命令草稿,据信川普总统将在这两天签署。川普今天在白宫与网络安全专家会面,之后召开记者会,讲述在他任内将如何处理网络安全问题,他说:“我们必须捍卫并且保护联邦的网络和资料,这些网络是为了美国人民而运作的,它们是十分重要并且神圣的。我们将给这些政府部门权力,为了更好的安全性以及其它理由,将它们的信息系统现代化。我们将保护我们的关键基础设施,如发电厂,以及电力网。电力网的问题是个问题,不过我们很快会解决。我们必须与私人部门合作,他们在这方面比政府走的更远,来确保关建基础设施的掌管者,能获得他们所需要的,来自联邦政府的协助,来对抗网络威胁。”
关于这点与我之前访问过的专家意见不谋而合,包括美国前国安与情报官员还有网络专家,都认为政府应该与私人部门加强合作。在今天的记者会上,川普也强调网络安全在国防上扮演的角色。他说:“我们将确保网络安全是本国军队不可或缺的一环。由伟大的美国人民,为伟大美国军队建造的船舰、坦克以及飞机。我军将随着我们的不懈努力而越来越强大。 ”
这份川普总统预计签署的“增强美国网络安全与能力”行政命令,主要针对的是联邦政府的网络安全。命令中先是阐述网络安全的重要性,然后要求美国国家安全体 系要在60天之内要找出美国的网络弱点,并要求美国情报总监在60天之内回报总统,谁是美国的网络敌人;可以预计中国、伊朗、朝鲜以及恐怖组织等,会出现在名单上,不过俄罗斯是否会被排入美国的网络敌人,有代观察。命令中还要求国防部、国土安全局、国安会合作,检视美国网络的弱点,找出哪些地方需要改进, 在100天之内提出报告。
不过在关注国家网络安全的同时,川普总统自己的网络安全也必须要再加强。川普善于利用推特跟民众沟通,但他使用的是自己的Samsung Galaxy S3手机,这是一个旧款的Android手机,当中的应用软件是Android4.4版,最新的版本已经是7.1.1版了。著名的黑客组织“匿名者” (Anonymous)上周五在推特上教大家如何黑进这款老旧手机。
而上周四就发生有网友假装川普帐号的密码,向推特提出遗忘密码的重设请求,推特系统也自动回应,因此暴露了川普推特帐号的注册电邮,原来是其社交媒体主任史卡维诺(Dan Scavino)的私人Gmail。这引发了安全性的质疑。
同时,重要的白宫官员,包括川普的女婿(Jared Kushner)、白宫顾问康韦(Kellyanne Conway)、白宫发言人斯派赛(Sean Spicer),以及白宫首席战略师班农(Steve Bannon),他们的电邮都被发现使用的是共和党全国委员会的私人电邮伺服器。这引起外争议,一方面是私人伺服器的安全性问题,可能让黑客有机可趁,另 一方面川普对于希拉里克林顿担任公职时使用私人电邮伺服器,曾经猛烈批评。