詹姆斯·路易斯(James Lewis),美国战略和国际研究中心战略技术项目主任。他是世界知名网络安全专家。 新京报记者 尹亚飞 摄
美国战略和国际研究中心战略技术项目主任詹姆斯·路易斯称,有漏洞的各种软件会为黑客等入侵提供可乘之机,威胁网络安全。应对互联网安全挑战,最重要的仍是加强互联网领域的国际立法。
多国联手反黑客传递重要信号
新京报:你什么时候第一次接触互联网?
詹姆斯·路易斯:1984年,当时我还在攻读研究生,用互联网发了第一封电子邮件。真正频繁地上网始于1997年。
新京报:你如何开始网络安全的研究工作的?
詹姆斯·路易斯:我年轻时就对计算机产生了浓厚兴趣。随着接触和了解的加深,我慢慢发现它们非常容易产生误解和潜在问题,让人们蒙受损失和欺骗。如何在享受计算机和互联网带给我们便利的同时,处理这些附带的安全问题,逐渐成为我的兴趣和热情所在。
新京报:在过去一年中,互联网安全领域发生的最大变化是什么?互联网是否变得更安全了?
詹姆斯·路易斯:很难笼统地说互联网是更安全了还是更危险了,它的影响因素太多。但过去一年中,我的确看到了互联网安全领域一些重大的、值得注意的变化。
其中一个就是今年习近平主席访问美国期间,与美国总统奥巴马就网络间谍问题达成共识,表示双方不会进行或支持黑客行为。随后,在G20峰会上,许多国家都表达了类似的共识,这在我看来是互联网安全领域内一个值得注意的表态。
登录密码并不能保证隐私安全
新京报:你认为网民在互联网安全方面有哪些迷思和误解?应如何在互联网上保护隐私?
詹姆斯·路易斯:如果要保证在网络上的隐私和安全,你需要使用加密数据,并且使用更完善的鉴定、授权其他人获取你的信息的手段。很常见的一个迷思是认为只要设置登录密码这一类的东西就可以保证安全。登录密码,尤其是简单的密码,无法保证你在网络上的信息安全。
新京报:你认为如今仍然在威胁网络安全的因素主要有哪些?
詹姆斯·路易斯:带有漏洞的各种软件会为黑客等入侵网络的行为提供可乘之机。另外就是那些非常强势的、甚至有攻击性的民族主义互联网使用者。
新京报:过去几年,恐怖主义越来越多地利用网络散布恐怖主义思想,甚至发动恐怖袭击。你认为我们在网络空间的反恐是否做得足够?
詹姆斯·路易斯:说实话我认为网络恐怖主义被夸张了。打击恐怖主义和恐怖分子绝对应该依靠武力打击,而不是依靠在推特上发推文。
新京报:你如何看待政府实行网络监管,尤其是出于网络安全或打击恐怖主义进行的监管,与网民隐私间的矛盾?
詹姆斯·路易斯:这两者之间的确存在矛盾。这永远是一个平衡和适度的问题,不能因为某一个而废弃另外一个。关于如何把握这个平衡,每个国家需要做出自己的决定。
国家管理者须从观念上重视网络安全
新京报:如何看待网络安全在整个互联网行业中的作用?
詹姆斯·路易斯:目前,在整个互联网行业中,立法的建立和完善是很重要的趋势。人们不会再长久忍受目前互联网领域没有立法监管的状态。
新京报:政府和社会有哪些管理责任?
詹姆斯·路易斯:还是立法。应该加强国际立法,我们需要国际性的条约和协议,共同对抗网络空间犯罪。
新京报:你认为在网络安全监管方面哪些国家做得不错,有哪些值得我们借鉴的地方?
詹姆斯·路易斯:就我的观察和研究来看,我认为爱沙尼亚在网络安全方面做得最多最好。我们其他国家可以向他们学习和借鉴的是,一个国家的管理者,整个政府必须齐心协力地致力于网络安全,并且政治领导者和管理者必须从内心和观念上对网络安全这个问题足够重视。
新京报:你认为国际社会之间在哪些方面可以加强合作,共同推进网络安全,尤其是中美之间?
詹姆斯·路易斯:加强国际立法。中国和美国之间需要找到合适的方式合作,这意味着两者能够彼此尊重对方在国际社会中的角色和责任,同时又能在尊重这些差异的基础上达成协议。
网事
壹
新京报:你手机里有多少个APP?最常用的是哪个?
詹姆斯·路易斯:我手机里APP非常多。我没有特定经常使用某几个,我会不定期地、持续地更换它们。尝试不同的产品。
贰
新京报:你网购吗?买过最贵的东西是什么?
詹姆斯·路易斯:是的。并且我经常网购,但是我没有在网上买过什么很昂贵的东西。
叁
新京报:你最常用哪种方式上网?
詹姆斯·路易斯:电脑、iPad和手机都会用。
新京报记者 张婷