新闻是有分量的

立法者:国会处于网络安全的“黑暗时代”

R ep。 D-Calif。的Ted Lieu是他作为国会议员的第一个任期,但他的网络安全工作很快引起了全国的关注。 斯坦福大学的毕业生是四个拥有计算机科学学位的成员之一,他认为国会在某些相关问题上处于“黑暗时代”。

“当10人非常安全,而另一人不安全时,我会说一两个,”当被问及对普通会员来自黑客的安全程度时,Lieu说道。 “就成员和员工不应该做的事情而言,只是非常基本的网络安全保护,我们没有接受过很多培训,特别是在移动设备方面。”

移动设备自4月份以来一直是一个大问题,当时Lieu要求国会调查一个名为7号信令系统的电信网络中的安全漏洞。该漏洞使任何黑客都能够通过网络访问连接到它的任何移动设备。 简而言之,Lieu指出,这意味着所有复杂的政府都有能力收听国会议员的电话。

虽然情报官员已经知道这个漏洞大约两年了,但他们还没有通知国会议员,而且Lieu想知道这个决定背后的原因。 他表示,“勒索的可能性,即发布外国政府不应获得的信息的可能性,是非同寻常的。” “当我们今天坐在这里时,我还没有看到政府中任何人发出的警报。”

Lieu还表示,他对Edward Snowden在2013年透露的国内监控范围感到沮丧,并且仍在考虑是否可以支持称为PRISM的互联网监控制度。 除非国会采取行动,否则该计划将于2017年底落日。

尽管如此,Lieu补充说,他并不支持减少斯诺登所面临的刑事指控。 如果从俄罗斯返回美国,前国家安全局承包商将根据“间谍法”面临多项重罪指控。

华盛顿考官:是什么激发了你对政治的兴趣?

Lieu:我认为这与我来到这里的方式有关。 我是移民,我是国会中仅有的六人之一。 我的父母来到克利夫兰,这就是我长大的地方。 他们很穷,他们说英语不好,他们去跳蚤市场卖礼物和珠宝以维持生计。 我们一开始就住在一个人家的地下室里。

多年来,他们能够在购物中心开一家礼品店,然后最终在购物中心开一家,我和我的兄弟会帮助看那家商店,因为我们是免费劳动力。 最终他们扩展到六家商店。

所以在我看来,他们实现了美国梦。 他们从贫穷到拥有一个家,并给了我和我兄弟一个惊人的教育。 这就是我加入美国空军现役的原因之一,也是我选择继续留在后备军队的原因之一,因为我相信我永远无法将这个神奇国家给予我的一切都归还给美国。

这也是我热爱政治的一个原因,因为这是确保大门对想要成功的人开放的一种方式。

审查员:就SS7而言,您是否向情报官员提交了有关已知或何时知道的问题?

Lieu:我要求国会进行调查。 我很高兴能源和商业委员会已经向前推进并向一些公司发出信函,要求解释有关SS7的缺陷,并且[联邦通信委员会]上周宣布它将进行调查。

我们也将看到监督委员会是否会这样做。 我是少数派,所以我不做出这些决定,但我很高兴已经有了很大的兴趣。

审查员:您一直在谈论让国会议员转向WhatsApp,以便他们进行端到端加密。 在类似的消息中,五角大楼的国防高级研究计划局最近为有兴趣开发具有更高级安全性和加密的应用程序的承包商开放了招标程序。 那是否过期了?

Lieu:我的第一点是,我敢打赌,DARPA提案不包括FBI访问的后门。 我的观点是我们需要增加加密。 我支持DARPA的提议。 我们需要强加密,没有漏洞,没有后门。 这对于美国的国家安全来说非常重要,对于电子商务,银行业务来说,这对我们日常生活的许多方面都很重要。 加密是互联网的核心,是社会的核心。

考官:你是计算机科学学位的四名成员之一。 大多数成员不具备技术文化。 在1-10分的范围内,如果一个像中国这样的国家成为黑客攻击目标,你会说普通国会议员会有多安全?

Lieu: 10个非常安全,1个没有,我会说两个。 我想赞扬众议院首席信息官办公室为新生班级成员做了很好的简报。 我记得在入职期间进来,他们告诉我们他们如何保护我们的办公室以及他们每天所做的出色工作,以保护众议院的数据系统,电子邮件和桌面免遭黑客入侵。

我注意到,在移动设备方面,我们处于黑暗时期,向成员提供有关如何保护自己和保护成员的信息。 现在,你可以去星巴克或酒店或任何有Wi-Fi的地方,如果你不小心登录到黑客的欺骗网络,那么我们得到的每一项保护就会消失。 他们立即拥有手机上的所有内容,电子邮件,以及我们努力保护的所有内容。

就成员和员工不应该做的事情而言,只是非常基本的网络安全保护,我们没有接受过很多培训,特别是在移动设备方面。 所以现在有了SS7的缺陷,几乎任何外国政府都可以收听任何手机,包括国会议员,他们的员工,日常美国人,公司的首席执行官,足球队的主教练,这并不重要。

我从工业界看到的反应很奇怪。 其中一个回答是你的普通黑客无法得到这个,它必须是一个外国政府。 好吧,让我们记住外国政府的意思。 这意味着伊朗,中国,俄罗斯。 你真的希望弗拉基米尔普京政府听取国会议员或政府正在与之合作的犯罪集团的手机对话吗?

勒索的可能性,即发布外国政府不应获得的信息的可能性,是非同寻常的。 当我们今天坐在这里时,我还没有看到政府中任何人发出的警告,“我们可能实际上想要在移动设备方面采取不同的做法”,以及成员及其员工和其他人如何沟通。

审查员:国会正在考虑更新“外国情报监视法”第702条,该法授权在明年年底大量收集互联网和日落时的数据。 你对此有何看法?

Lieu:每天,我们的情报机构都会保护美国免受伤害,他们的员工也会做出惊人的工作。 他们是爱国的。 我的情报机构做任何他们需要做的事情来收集有关外国人的信息都没有问题。

当我对无辜的美国公民开始收集情报时,我感到担忧的是什么。 对我来说,这一直是问题所在。

如果国家安全局想抓住并搜查外国人的电话记录,我没有问题。 我遇到的问题是当他们运行一个程序来抓住所有美国人的电话记录时。 那对我来说违反了第四修正案。

我一直关注的是,我们的情报机构一直在做他们的使命,即获取外国国民,对手,政府的情报,而不是执法部门负责的国内刑事监督。

考官:你非常同情隐私大厅。 你认为爱德华•斯诺登应该赦免他在揭露国家安全局计划中的作用吗?

Lieu:如果爱德华·斯诺登所做的就是让美国人知道他们所有的电话记录都被抓住然后被搜查,那么是的,我认为他应该被赦免作为举报人。 但那不是他发布的全部内容。

他还发布了大量损害国家安全的信息,为此他不应该得到赦免。 他确实违反了美国的法律,他应该被视为违反法律的任何人。

所以在我看来,他远远不是一个举报人。

审查员:他和希拉里克林顿都面临根据“间谍法”揭露机密信息的指控。 斯诺登在推特上发表了一些声明,表示如果克林顿没有受到指控,这相当于他被控制在双重标准。 你对此有何回应?

Lieu:没有证据表明前国务卿违反了任何美国法律,就像没有证据证明前任秘书违反任何法律一样。 斯诺登确实很清楚,所以对他来说甚至可以做出这样的比喻表明即使在今天他也不明白他所做的事情的严重性。 他不只是谈论扣押美国电话记录。 他超越了这一点并发布了许多破坏国家安全的信息。

考官:你推荐的阅读清单上有什么?

Lieu: 与Morrie的星期二对你的灵魂来说是一本好书。 权力的游戏是一本很好的书,可以带你离开。 我喜欢那个节目和那个系列,对我来说就像国会一样,除了人们死亡。

我也会推荐The Martian 我把它变成了一部电影,但这本书非常图形化,并且一步一步地说明了我们如何能够到达火星并让人类登陆。 这非常令人兴奋。 我只想说,这是人类在这一代人中可以做的事情。