Will Liu
Will Liu

懂命理、會改運,喜好分享、樂於助人的生活實踐者。最新資訊請前往 ➤ https://eyewithouts.com ⏎

留著中國血液 ZOOM〈一〉:在牆內資安是黨的事情

最近 ZOOM 在資安界掀起話題,其實最大的矛盾點來自於一家號稱美國的公司,留著中國血液。今天先從牆內的資訊安全來分享。

Image by Pete Linforth from Pixabay

開宗明義先說,有資訊傳輸的地方,本來就會有安全問題。

所以當最近大家掀起一片聲浪,在討論 ZOOM 因為加密、有人侵入聊天室或者伺服器所在位置以及資料可能傳輸進中國的議題時,因起我思考的並不是資訊安全的問題,而是更多政治跟文化的思考。

因為當看到 ZOOM 的創辦人以及團隊的運作模式時,讓我再度看見了中國與世界在資訊觀點的不同面向。

一直以來大家都以「牆內」、「牆外」來稱呼網路世界的兩端,中國以及外界。在資訊的世界中,牆內的那一端有著跟牆外一樣的光景,只是都用著不同的東西。

當我們在臉書上面發著文章的時候,他們在鍵盤上寫下一篇篇的微博;我們跟朋友們在 WhatsApp、LINE 上面約著今天晚餐時,他們的晚餐約定正透過微信處理著;當我們在 YouTube 看著豪無邊際的創作時,他們正開著土豆、優酷還有 bilibili。

在牆外世界有的資訊品項,牆內的他們一個也不缺。有些時候,甚至都比牆外的更加先進、好用。

但正因為有一堵牆,所以資訊安全就產生了牆內與牆外的差別。

我們很習慣了牆外的世界,在牆外的世界,這是一個號稱自由、民主與法治的地方,在這個地方中,我們對於資訊安全的認識,極大的成分是不包含政治層面的。

雖然我們總是猜測著,美國 CIA 可以監控全世界,各國的情治以及國安單位,在資訊上面其實無所不能,但從來也沒有證實過是這樣論述的真偽。

相反的,在牆內的世界就不同了。根據何明諠在台灣人權促進會投書,

2002 年,中共制定了《中國互聯網行業自律公約》,該公約在第 9 條規定了網路企業「不得製作、發佈、或傳播危害國家安全、危害社會穩定、違法法律法規以及迷信、淫穢等有害資訊。」公約在制定後,是由「中國互聯網協會」(Internet Society of China,ISC)這個具有濃厚中國官方色彩的非營利組織負責落實。因此儘管公約名為「自律」,不見國家刑罰,但 ISC 瞭解業者重視「商譽」的心態,透過操弄這個心態,它得以強迫網路企業配合公約模糊或不合理的規定。

更進一步在 2015 年:

2015 年 7 月,中國在新制定的《國家安全法》中正式提出了「網路空間主權」的概念;同年 12 月,習近平於浙江烏鎮舉行的世界互聯網大會中,再次對外強調「網路主權」,並要求世界各國應尊重中國的「網路主權」。

等同於正式將中國的網路主權重新定義,在資訊安全之上,有一層國家保障的網,這個網保障了國家在任何情況之上,都可以介入一個特定的網路空間。

可以這樣說,在中國資訊安全不是最重要的,因為任何時間點只要沒有保障了國家,你的資訊安全再好,對中國來說就是一種不安全,所以在思考資訊安全的時候,必須要保留一個口,讓國家能夠隨時、隨地、隨想的介入。

這時候就產生了很大的一個矛盾,到底何謂安全?如果今天所謂的安全,是告訴你這裡永遠會存在一個破口,這個破口不能封,因為這是在牆內提供服務的要件,要讓黨隨時能夠自由進出。

最其中案例不勝枚舉,但是我最有印象的就是 2018 年,蘋果把自己的雲端服務 iCloud 在中國的營運與資料儲存,直接整批轉交給雲上貴州,這一個政府成立的企業之中。

這樣的思維打破了資訊安全的定義,不用駭客自己挖掘隧道,不管怎樣都留有一條路,這條路給了黨,黨會保障駭客走不通這條路,因為這是政府使用的航道,不得有其他船艦駛入。

試想,在這樣的情況下,誰還想要搞資安,資安搞得再好,也要挖一條通道讓人進入。你不挖,黨就直接接管了。

從這樣的脈絡,再重新回來看 ZOOM 的創辦人到開發人員背景,來自中國教育體系的創辦人,外包給中國的團隊,這些人是搞服務的,因為資訊安全對他們來說,太難了。在中國做資訊安全,是黨的事情,不管是資訊還是安全,都是黨說了算。

所以他們作對了一件事情,那就搞服務吧!能夠把自己的服務做得比別人更貼近用戶,把流暢度弄好,介面設計的好,用戶增加了,其實鈔票就來了。

軟體成立到現在,這一套都行得通,因為用戶要的就是簡單、方面、快速甚至還有在免費的情況下使用,這是屬於一等一貼近市場的產品。

這是標準中國血液的 APP 設計,強調的是不斷提升用戶以及客戶體驗,但對於其他的事情,其實也不是這麼在意,其中最知名的就是阿里巴巴集團,如果用「資安+阿里巴巴」在 Google 搜尋,就可以發現不少資訊安全疑慮的事蹟,但它卻成為了一個成功且賺錢的企業,也創造了馬雲首富的地位。

從幾則目前證實的說法來看, ZOOM 也正是這樣不折不扣,在企業文化中流著濃厚的中國血。

CC BY-NC-ND 2.0 版权声明

喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。

加载中…
加载中…

发布评论