观点：澳政府在信息安全上过度关注中国，忽略了更广泛的威胁（图）

本文译自Pearls&Irritations，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。

澳洲国际事务研究所（AIIA）中国事务研究员姜云在Pearls&Irritations网站上发表了题为《澳洲在信息安全方面过度关注中国》的评论文章。

文章称，澳洲政府在信息安全方面过度关注中国，禁用TikTok或中国产监控探头并不能确保澳洲的数据安全。

全文如下：

澳洲政府部门关于TikTok和海康威视渗透该国的讨论，一直以含糊而武断的方式集中在原产国的层面上。但是，还有一些更现实、更可能的安全威胁潜伏在显而易见的地方。

过去几周，中国政府获取澳洲敏感信息和国家安全信息的可能性再次成为澳媒头条。

联邦政府部门禁止雇员在工作设备上安装TikTok，还承诺将海康威视和大华这两家中国公司生产的监控探头从办公场所移除。

这些措施表明，澳洲政府最关心的是减轻来自中国的潜在威胁，而不是更广泛的数据安全问题。这是一种“打地鼠”市安全观，而非整体性、系统性的安全观，不利于澳洲的整体安全。

（图片来源：Pearls&Irritations）

联邦部门应该禁止在工作设备上使用TikTok，因为该应用程序会收集敏感数据和个人数据。

但是，Facebook或Twitter等其他社交媒体应用，也会从移动设备上收集大量数据。

此外，美国的运动跟踪应用“Strava”在2018年便被曝出，可以显示军事基地士兵的位置和活动轨迹。

这些公司大多会把个人数据卖给第三方，任何人都可以在公开市场上买到，包括中国政府。因此，在数据安全方面，没有人能保证美国社交媒体应用就是安全的。

虽然这些应用的所有国是一个额外的风险因素，但并不是唯一的风险因素。

为了确保澳洲人的隐私和政府的信息得到适当保护，相关部门应该更广泛地审视应用程序收集和使用数据的方式，而不仅仅是关注WeChat或TikTok。

（图片来源：网络）

除了出售数据赚取利润外，账号也可能被黑客入侵。最近的研究表明，有联邦雇员在使用政府邮箱登录Netflix和Twitter等服务。

当这些服务遭遇数据泄露时，他们的电子邮箱和密码就会被出售。最近，备受瞩目的Optus和Medibank数据泄露事件就表明，大量个人数据可以被交易。

各部门不该考虑“黑名单”，而是出台“白名单”，并在数据安全方面对员工进行更好的培训。毕竟，这些设备仅用于工作，在大部分情况不需要安装社交媒体应用。

如果这些部门的员工愿意，他们可以在没有敏感国家安全信息的个人设备上，安装包括TikTok在内的应用。

同样，对于监控探头而言，公司或政府不需要生产特定硬件，就能访问这类设备保存或传输的信息。

间谍软件可以安装在任何地方制造的设备上。例如，以色列公司NSO Group开发的间谍软件Pegasus，就可以从手机中获取数据，即便这些手机不是该公司或以色列生产的。

虽然生产设备可以更容易地从设备中获取信息，但这其实没有必要。如果一个政府有足够的动机，它可以找到其他途径来获取这些信息。

关键在于，需要被保护的信息有多么的敏感。例如，澳洲情报机构可能不会使用海康威视或大华的设备，因为他们对安全漏洞的风险承受能力极低。

（图片来源：网络）

从国家安全的角度来说，这些公司的设备不太可靠。但从另一方面来说，公共场所的监控探头应该不会造成什么问题。

例如，博物馆的展品是向公众开放的，海康威视的监控探头除了拍到有人闲逛和拍照外，不太可能收集或传输任何其他信息。

如何安装这些监控探头更为重要。在澳洲，你可以买到最高档、最顶级的监控探头，但如果安装和联网不正确，仍会面临巨大的安全风险。

这些摄像头保存或传输的信息仍可以被其他人获取。无论这些摄像头是中国制造或是其他地方制造的，都可能发生这种情况。

澳洲政府和民众不该因为一款中国应用被禁用，或是一个中国制造的摄像头被移除，就认为自己的数据是安全的。

澳洲的数据安全策略不应只关注设备的产地或应用程序的所有者，让职员拥有更好的安全意识（包括应对网络钓鱼和诈骗）也很重要。

不幸的是，在过去几年里，澳洲对于中国威胁论过于关注。当政府处理与中国相关的问题时，这会导致过度安全化，使澳洲人更容易受到与中国无关的风险的影响。

工党政府应该避免这种做法，更广泛地考虑数据和隐私等安全问题。

*本文作者姜云（Yun Jiang）是澳洲国际事务研究所（AIIA）中国事务研究员。

（实习： Nancy）

本文译自Pearls&Irritations，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。