警示

NSA當(dāng)然應(yīng)該反思，雖然他們到現(xiàn)在都沒(méi)有出來(lái)表態(tài)回應(yīng)。但更值得反思的是一個(gè)本質(zhì)性話題：網(wǎng)絡(luò)安全，到底掌握在誰(shuí)的手里？

就此次而言，美國(guó)政府內(nèi)部的決策流程更值得被詬病。其內(nèi)部有個(gè)簡(jiǎn)稱(chēng)為VEP（Vulnerability Equity Process）的流程，其用處是，當(dāng)NSA或美國(guó)其他政府部門(mén)發(fā)現(xiàn)一個(gè)軟件的漏洞，要走這個(gè)流程，決定是不是把漏洞公開(kāi)。把漏洞公開(kāi)，微軟等廠商很容易就能制造出補(bǔ)丁，漏洞就消失了；不把漏洞公開(kāi)，這些政府部門(mén)就可以自己留著用，用于“執(zhí)法、情報(bào)收集或者其他’攻擊性’利用”。雖然這一被奧巴馬政府創(chuàng)造的流程既不是法律也不是總統(tǒng)令，但從2008年一直實(shí)施至今。

在美國(guó)之外的其他國(guó)家人民看來(lái)，這一流程顯然是有問(wèn)題的：這一近乎可以被稱(chēng)為“黑箱”的流程，整個(gè)世界的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)全由美國(guó)的內(nèi)部機(jī)制決定，其他人不明不白地就被暴露在了風(fēng)險(xiǎn)面前。