5200小说网

手机浏览器扫描二维码访问

第五章 保护民主 共和制如果你们能守住它（第1页）

一秒记住【xiaoyanwenxue.com】精彩无弹窗免费！“中信出版2020年度好书-经济管理（套装共12册）（.shg.tw）”！

第五章保护民主：“共和制，如果你们能守住它”

1787年，美国制宪会议在费城结束之际，本杰明·富兰克林在离开独立大厅时被问及，代表们建立了一个什么样的政府。他著名的回答是：“共和制，如果你们能守住它。”这句话传遍美国，并回响在随后的岁月中。它强调了民主共和国不仅是一种新的政府形式，而且是一种需要时刻警醒，并在必要时采取行动来加以保护和维护的制度。

在美国历史的大部分时间里，这意味着公民的各种行动，包括投票、公共服务，有时甚至是牺牲生命。在其他关键时刻，它还要求美国企业动员起来，就像美国工业界全力以赴，帮助赢得第二次世界大战一样。历史告诉我们，警惕之心必须长存，因为行动的召唤总会在出人意料的时候出现。

“紧急DCU问题”

2016年7月一个周日的晚上，对上述行动的需求突然出现。此前的两周，我大部分时间都在克利夫兰和费城参加共和党与民主党的全国大会。整个周末，我都在加班处理被搁置的工作。到了晚上，我正要结束一天的工作稍事休息，突然收到一封标有“紧急”的邮件。打开这封邮件的时候，我根本没想到，这会是一场大规模运动的开端，这场运动将使整个科技行业面临考验，挑战它勇敢站出来捍卫民主的勇气。

这封邮件来自微软的副总法律顾问汤姆·伯特，邮件的主题是“紧急DCU问题”。DCU是微软的反数字犯罪部门（DigitalCrimesUnit）的简称，它是汤姆管理的团队之一。15年前，我们创建了这个团队，到目前为止它在科技行业仍然是独一无二的，这让我颇感惊讶。这个团队的成员包括分布在全球各地的100多人，其中包括前检察官和政府调查人员，以及顶级司法鉴定专家、数据分析师和商业分析师。DCU的创建源于20世纪90年代我们的防伪工作，但随着我们看到新形式的犯罪活动开始在互联网泛滥，DCU逐渐演变为一个与执法部门密切合作的数字SWAT（特殊武器与战术）小组。

[1]我们招募调查员和前检察官的初衷是进行防伪打假，处理涉及新技术的犯罪活动，而反数字犯罪部门（DCU）则是我们在打假的基础上向外迈出的第一步。从此，DCU的发展几乎从未停歇。一个关键的转折点出现在21世纪初，当时多伦多警察局局长来到雷德蒙德。他当时的任务是说服我们做出重大投资，帮助警方打击世界各地的儿童色情和性犯罪。下楼去会议室与他会面的时候，我还很笃定地认为我们的预算没有足够的余量来承担这个新任务。但在90分钟后我们结束会面时，我确信我们已别无选择，只能帮助减少网络性犯罪这个迄今为止仍然是互联网时代最可怕的产物。我们削减了其他地方的开支，成立了新的DCU团队，从那时起，这个团队就运用科技和法律手段相结合的方法来帮助保护儿童。

2008年，我们中的一些人访问了首尔，韩国政府人员带我参观了韩国打击网络犯罪指挥总部。他们的团队给我们留下了深刻的印象，更让我们印象深刻的是他们先进的设施，比我们总部的所有设备都好。我们回来后，决定为DCU创建一个专门的网络犯罪中心，为我们在雷德蒙德园区的工作提供世界一流的工具和资源。我们还提供了单独的专用办公空间，当DCU与执法部门或其他团体开展联合行动时，来访的调查员和律师可以使用这些办公空间。

到2012年，DCU创新了许多新方法来应对网络罪犯利用“僵尸网络”感染和控制全球个人电脑的问题。NickWingfieldandNicolePerlroth，“MicrosoftRaidsTackleInternetCrime，”NewYorkTimes，2012年3月26日，https:.nytimes.20120326technologymicrosoft-raids-tackle-onlinecrime.html。DCU的律师理查德·博斯科维奇率先发展出控制这些组织指挥和控制服务器的法律技术，其依据来自商标侵权的论点和更古老的防止“侵犯动产”的法律概念。我一直觉得这有点好笑。我们对计算机的保护源于英国首先形成的法律原则，而这项原则的部分初衷是为了保护牛。

就在前不久，DCU又接受了一项挑战，打击欺诈和骚扰电话以及其他科技诈骗行为，这些人试图让居家生活的人们相信，他们的个人电脑或智能手机受到感染，需要花钱安装新的安全软件来修复。微软助理总法律顾问考特尼·格雷戈领导了一项创新性的工作，将我们带到了印度和世界其他地方，从源头上解决了这些问题。CourtneyGregoire，“NewBreakthroughsinCombattingTechSupportScams，”MicrosoftontheIssues（blog），Microsoft，2018年11月28日，https:blogs.microsoft.on-the-issues20181129new-breakthroughs-inbatting-tech-support-scams。

10天前，在2016年民主党全国大会召开前的周五，维基解密发布了俄罗斯黑客从民主党全国委员会（DNC）窃取的电子邮件。这成为贯穿整个会议那一周的重大新闻。随着时间推移，我们的威胁情报中心MSTIC监测到新的独立黑客攻击企图，这些攻击来自Strontium（锶）——我们给俄罗斯黑客组织的代码，它还被称为FancyBear（奇幻熊）和APT28。汤姆的团队准备在周二发动一场合法的攻击来击毁Strontium。

联邦调查局和情报部门已经将Strontium与俄罗斯军事情报机构GRU联系起来。汤姆报告说，Strontium正在试图欺骗微软服务，以入侵多位政界人士的账户，其中包括民主党全国委员会和希拉里·克林顿的竞选账户。这将我们拖入了故事的中心。

MSTIC自2014年起就开始监控Strontium，因为我们发现它进行所谓的鱼叉式钓鱼攻击（spear-phishingattack），即通过发送精心伪装的电子邮件作为诱饵，诱使目标点击来自看上去可信的网址链接，其中一些网址包含微软的名称。随后，Strontium将使用各种复杂的工具来收集密钥、电子邮件地址和文件，以及从其他计算机收集信息。该组织甚至使用一种工具来感染与电脑连接的USB（通用串行总线）存储设备，试图从其他完全与互联网隔离的密闭计算机中检索数据。

与普通黑客犯罪组织相比，Strontium不仅技术更先进，而且更执着，它会在很长一段时间内向选定的目标发送大量网络钓鱼电子邮件，而成功地欺骗高价值目标显然值得投资。

尽管许多电脑用户已经知道这种欺骗策略，但仍很难与之抗争。正如某人在旧金山网络安全公司RSA年会上发推特所说：“每个机构都至少有一个员工什么东西都敢点开。”这项技术利用了人们的好奇心和粗心大意。当分析黑客的活动时，我们发现，一旦他们成功地侵入一个电子邮件账户，他们经常做的第一件事就是搜索关键字——“密码”。随着人们为越来越多的服务积累了越来越多的密码，他们经常给自己发送包含“密码”的电子邮件，从而为黑客搜集密码大开方便之门。

2016年7月，MSTIC监测到Strontium试图注册新的互联网域名来窃取用户数据。Strontium已经开始在这些域名中使用Microsoft一词，例如microsoftdccenter.，以使链接看起来像合法的Microsoft支持服务。DCU整个周末都在制定一个法律策略来解决这个问题，正如汤姆在周日报告所说，他们已经准备好实施关闭这些网站的计划。

这个计划建立在DCU此前不断探索的法律和技术创新之上。我们将走上法庭指控Strontium侵犯了微软的商标权，并在此基础上要求将这些新互联网域名的控制权转移到DCU。从某种意义上说，这部分具备创新性，但也相对一目了然。商标法已经存在了数十年，目前它禁止某人未经许可便将注册商标，如“微软”，纳入其网站名称。

从技术方面，我们将在DCU的司法鉴定实验室内创建一个安全的“排水口”，与我们网络的其他部分完全隔离。这个“排水口”将拦截从受感染计算机向Strontium的命令和控制服务器发回的所有通信。这样做的目标是控制Strontium的网络，识别哪些客户已被感染，然后与每个用户共同清理受感染的设备。

我非常喜欢这个主意。这是一个典型的例子，说明了我们建立DCU的初衷，即让我们的律师和工程师以一种对客户产生真正影响的方式共同创新。尽管这个案件不一定会取得成功，但汤姆十分乐观，并建议我们周二上午立即在弗吉尼亚州联邦法院采取行动。我批准了他们的要求。

这种新颖方法的好处之一是我们可以不费力气地赢得胜利——我们几乎可以保证，黑客们不会出现在法庭上为自己辩护。他们怎么能这么做呢？他们将会令自己身陷司法管辖甚至遭到起诉。DCU团队已经成功地实现了一些我们一直努力实现的目标，但通常大费周章。我们的这个法律策略则把黑客的优势，即隐身于暗处的能力，变成了他们的弱点。

我们打赢了官司，夺回了互联网域名的控制权，并开始与受害者接触和合作。尽管法庭文件是公开的，也有一份安全类出版物报道了我们的所作所为，但其他媒体对此没有给予任何关注。这次胜利给了我们信心继续采取这一策略。我们14次回到法庭，收回了Strontium的90个域名，同时我们还说服法庭任命一位退休法官作为特别法官，以便更快地批准我们的申请。

到2017年初，我们发现了旨在侵入法国总统候选人竞选团队的行为。我们向竞选工作人员以及法国国家安全局发出警报，以便他们能够采取更强有力的安全措施。我们使用我们的数据分析功能来识别当前和未来的发展趋势，并开发了一种人工智能算法来预测黑客在未来可能会寻求注册的域名。这些都不是一招制敌的必杀技，而只是又一轮猫抓老鼠的游戏。不过，至少现在猫有了一些新的利爪。

不幸的是，老鼠也变得越来越聪明，并在美国总统大选过程中使用了尚没有人完全了解的先进工具。2016年，有人通过武器化的钓鱼邮件窃取并泄露了邮件通信内容，公开羞辱了希拉里·克林顿的竞选班子和民主党全国委员会的领导人。

夏元  魔王奶团敲凶哒  王牌狙击手（全5册）  我的竹马是哭包  莲静竹衣代表作品合集（共8册）  知乎高赞答主：温酒的睡前故事（全2册）  末日求生  谢邀：人在迪迦刚成邪神  穿书之黑化反派自救手册  百龙传奇：人龙传  村霸农女：傲娇夫君来种田  上班第一天，我拒绝了无偿加班！  替身的我和白月光互穿了  末世：开局爆出一只貂蝉  超能富豪养成计划  紫金陈：少年股神（全2册）  读美文库——再别康桥  冲出豪门似鸟飞  灵域战仙  全球神邸：我随机获得万界宝物