荷兰网络安全中心遭质疑

荷兰全国网络安全中心(NCSC)于2012年1月1日起开始运作,以打击网络犯罪。该中心是公私合作的项目,致力于成为荷兰网络安全的合作平台。但专业黑客们却对这个中心充满质疑。

荷兰政府视网络犯罪为日益严重的问题。2011年,一名伊朗黑客成功进入一家为荷兰政府网站提供安全认证的公司文件,荷兰公民的个人信息受到威胁。在12月份,大约12万3千个荷兰域名受到病毒恶意攻击。

协调
荷兰有多个政府部门都参与打击网络犯罪,但这也造成了问题。荷兰全国网络安全中心将为这些部分提供更好的协调。该中心有60多名专门处理重大网络犯罪问题的专家。

北方莱瓦顿应用科技大学(NHL University of Applied Sciences)的网络安全专家Wouter Stol认为,全国网络完全中心是一个好的开始:“这是简化网络犯罪应对方式的举措。但这不仅仅是协调。公共领域对此的认知太少了。如何处理网络犯罪?如何组织?要做的事情很多。”

网络罪犯
Stol表示,与网络犯罪的斗争还仍在起步阶段。首先,你必须弄清全国以及国际性的网络犯罪是如何运作的。网络罪犯并不从一个固定的地点行事。只有通过迅速且协调的国际合作,才能有效回应。

政府希望向“有道德”的黑客求助,以打击网络罪犯的电子技能。这些黑客通过攻击政府或商业网站,来发现各种安全漏洞,但并非出于犯罪目的。Wouter Stol认为,中心将寻求这类黑客的帮助。

“电子世界的发展是迅速的。培训一些网络制作者是不够的。你很快就会被落在后面。通过可变通的手段来获取最新的知识,是一个非常好的策略。因此你也需要黑客。”
 
黑客
但黑客社区却对全国网络安全中心持批评态度。基于以往与政府打交道的经历,他们对此并没有什么信心。Brenno de Winter是一位互联网专家及记者。他在去年就展示了,要破解荷兰公共交通卡(Ov-chip)是易如反掌的。检察院原本要告他欺诈罪,但最后撤回了起诉打算。

De Winter说:“目前,黑客如果发现一个安全问题,被要求不要张扬,并秘密地解决该问题。但同时,其他公司可能正在经历同样的问题。而且,你必须是网络安全中心的朋友,才能使用他们的知识。”

荷兰的黑客们正在修建他们自己的平台,即“黑客解密”(Hackersleaks)。大家可以通过这个平台,匿名为企业或政府提供网站安全漏洞。大多数黑客担心,如果不匿名,他们可能陷入法律麻烦。荷兰在1993年立法将攻击网站列为违法行为,可被判刑。目前这个法律并不考虑黑客的攻击意图。

荷兰在线
荷兰在线

荷兰在线以荷兰为中心、欧洲为视角,与全球华语世代一起发现各种前沿及有趣的创新项目。我们想通过各种脑洞大开的故事,改变创新在大众文化中遇到的困窘与误解:创新其实是一个个小灵感的累积,离你我都不远,它是很好玩的事情,而且会越玩越high!

扫码分享给微信好友