为什么封堵漏洞有时意味着保护泄密者

网络安全漏洞已经变得无处不在，几乎和街头犯罪一样普遍(犯罪团伙、国家行为者以及介于两者之间的一切实体也几乎一样普遍)。可悲的是，随之而来的大多数违规行为都是社会工程的结果。但后果真的很重要，如果你是美国军队的一员，联邦雇员或政府承包商，那就更是如此。

如果你是其中之一，你拥有有价值的信息(或访问它)，并且是网络安全专家所说的“攻击面”的一部分。所以，你很有可能成为一个目标，特别是如果反情报入侵是由一个有着邪恶意图的民族国家的代理人实施的。

例如，我们当中有谁没有不假思索地在linked In或Facebook上与我们不认识的人联系过呢?甚至可能不存在一个真实的人。情报中心的专家称这是一种反情报的“圈套”，它会导致各种各样的复杂情况。不幸的是，本着与已知和未知的同事分享信息和合作的精神，这种情况经常发生，这是科学进程不可或缺的一部分。

在我们看来，这对反情报专业来说是更好的需要知道a 而不是试图伤害安全人员。而且，鼓励受害者自我举报比驱使受害者“地下化”掩盖自己的所作所为要好得多。

但从CI和国家安全的角度来看，这也是有风险的。这还不包括那些故意参与网络入侵的人，比如爱德华·斯诺登(Edward Snowden)或那位年轻的na?ve飞行员，他透露了秘密战争计划，只是为了炫耀。

国会必须介入(双关语)。它必须提供某种形式的特赦，在适当的情况下，宽恕这些阴暗的做法。这样的法律将鼓励自我报告任何潜在的外国或国内网络/CI入侵，而不会对自我报告者进行不成比例的惩罚。

在我们看来，CI专业人员知道这些尝试总比不知道要好。而且，鼓励受害者自我举报比驱使受害者“地下化”掩盖自己的所作所为要好得多。当一名军人、联邦雇员或政府承包商能够接触到“诱饵”所寻求的东西时，情况尤其如此:受保护的、机密的、敏感的和/或机密的信息。

这样的法律还必须考虑到违规行为的严重性，“宽恕”与潜在损害成正比。但在我们看来，要做到这一点，需要的不仅仅是“看到什么就说什么”的告诫，尤其是如果员工说了什么就会受到惩罚的话。

在最基本的层面上，此类立法必须保护员工，如果他们报告的可疑活动可能是可疑的，但尚未构成犯罪，他们的安全许可、敏感/机密信息甚至绩效评级都不会被暂停。

这种“预防犯罪”活动可能包括收到可疑的电子邮件、附件或在线链接(《信息自由法》请求是最受欢迎的“攻击媒介”)。这种自愿的自我报告至少在第一次应得到充分的赦免，任何报告实际观察到的活动，例如可疑人员或组织的直接接触或其他观察到的互动，也应得到充分的赦免。

当然，这种保护应该提供给任何在不知不觉中或无意中促进受保护信息发布的人，并且在意识到这一点后，在事实发生后报告它。这很糟糕，但还不算太晚，因为任何CI专业人士都会告诉您，最好知道一个妥协——即使是在事实发生后，如果是即时的——也比不知道要好。

即使是那些自我报告因自己或家人或亲属受到胁迫而故意泄露受保护信息的人，也应考虑大赦。这也是网络间谍的最爱，他们的目标是在海外有脆弱的大家庭或亲戚的美国公民，特别是如果自我报告提供了有价值或可操作的CI信息。

当然，有人会问:“一个人应该被原谅多少次?”这也取决于地震活动的严重性和发生频率。更多的培训会有帮助吗?或者是时候严厉惩罚那些犯了太多错误的人了?

每个案例都是不同的。因此，我们认为，虽然立法可以在某些情况下确立大赦原则和一般框架，但必须由处理个别案件的个别机构来执行- -如果有国际刑事法院的专业人员，如果没有，则由总检察长来执行。

每当一个案件对国家安全产生重大影响时，该机构应该立即召集联邦调查局和情报机构。

关键是要避免让机构正式做或说一些无论多么善意的事情，无意中阻碍了自我披露。在极端情况下，解雇和刑事起诉可能仍然是适当的，但在针对个人的任何行动中也必须考虑到自我报告的反情报价值。

底线是:军方成员、联邦雇员和政府承包商必须能够“说些什么”，而不必担心遭到报复或对他们的工作造成不成比例的影响。否则，他们就会隐藏起来，我们就会在媒体上读到揭露的消息。最好从一开始就防止这类信息的泄露。

本文来自作者[admin]投稿，不代表信了号立场，如若转载，请注明出处：https://wak.maigegan.com/xinlehao/26946.html