【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR

如今，网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利，同时避免这些间谍活动。

当人们出差回家时，海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往，其答案通常是肯定的。而在今后，其答案通常可能是“不行”。

几年来，数据搜索量每年都在快速增长。

美国一位联邦法官日前否决了特朗普政府的一项政策，该政策允许美国海关和边境保护局(CBP)自行决定在机场和边境搜索智能手机和笔记本电脑的数据，而不必承担合理怀疑的责任。

美国公民自由联盟和电子边境基金会支持该裁决。他们在2017年代表11名在返回美国时电子设备被搜查的民众状告美国联邦政府。

过去，出入美国被视为第四修正案的“灰色地带”，不清楚美国宪法禁止政府“不合理搜查和扣押”的规定是否适用。

该裁决阐明它确实适用。美国波士顿地方法院法官Denise J.Casper裁定，毫无根据的搜查不是无限的，而且仍然必须合理。

ACLU的一名律师NathanWessler表示，案件尚未结束。法官仍然需要对案件中的一些特定要素作出裁决，其中包括该裁决适用于所有人还是仅适用于美国公民和居民。

EFF高级职员律师SophiaCope说，“这个裁定要求对所有设备搜索都应合理怀疑，包括基本搜索和高级搜索;搜索范围仅限于搜索和阻止数字违禁品，受版权保护的媒体或机密信息。”

至关重要的是，该案的法官认识到广泛搜索不当行为的一般证据与边界搜索的主要目的无关，边界搜索是禁运。

Cope指出，美国政策的一个后果是其他国家可能会受到它的影响。她说：“我们一直担心是否会陷入低谷。并希望这一裁决能减缓其他国家的入侵性边界政策。”

关于保护数据免受美国海关搜索的了解

美国国土安全部发言人表示，美国海关和边境保护局在2019财年(从2018年10月1日开始至2019年9月30日结束)对电子设备进行了40,913次边境搜查。他指出，当年通过美国入境口岸的4.14亿旅客中，搜索量不到0.01%。

美国海关和边境保护局去年搜索了约30,200台设备，比2017年搜索多了60%。

Wessler说，尽管有裁定，但边境人员仍然可能会没收人们的手机或笔记本电脑并下载其所有内容，在那一刻人们将无能为力。

他建议人们可以礼貌地表示反对搜索，这可能会(也可能不会)对随后的诉讼有所帮助。

人们可能会说阻止边界特工复制数据的唯一一件事是，律师和客户特权涵盖了特定信息。除此之外，政府在“个人”数据和公司机密之间没有区别。

美国海关和边境保护局(CBP)复制数据的风险仅仅是因为这意味着人们无法控制复制另一份数据。它可能会落入为网络罪犯“自由职业”的代理人手中。

这是使数据远离海关搜查的唯一最强大的方法：将其存储在云中。

政府部门在存储在设备存储介质上的数据与可通过云平台中的这些设备获得的数据之间做出了巨大区分。

云计算数据严格禁止搜索。具体而言符合美国海关和边境保护局(CBP)指令的第5.1.2段

“对电子设备的边界搜索”表示，这种搜索可能涉及仅驻留在设备上且可通过设备的操作系统或其他软件、工具或应用程序访问的信息。管理人员可能无意使用设备访问信息只能远程存储。

该指令继续要求美国海关和边境保护局(CBP)或者要求旅行者禁用与任何网络的连接(例如，通过将设备置于飞行模式)，或者在国家安全、执法、警官安全或其他运营考虑下，人员将自己禁用网络连接。

需要明确的是：将数据保存在云中会使这些数据合法地超出了美国边境部门的能力范围。

工业间谍活动带来的更大风险

在边境局势不断变化的同时，传统的工业间谍活动领域也在发生变化。

关于工业间谍活动要了解的三个最重要的事实是：

(1)比人们想像的更普遍

(2)正在上升

(3)商务旅行者特别脆弱

美国司法部表示，工业间谍活动正在成为日益严重的威胁。

德国信息技术协会发现，在2016年至2018年间，超过半数的德国公司遭受间谍活动、数据盗窃或破坏活动的打击。仅从德国公司窃取的数据价值估计就在500亿美元左右。

对于美国公司来说，两年前被盗数据的价值估计为6,000亿美元。

工业间谍活动比许多专业人士所认为的更为普遍，原因如下，

每个人都知道其他种类的攻击，例如勒索软件和DDOS攻击。这是有充分的理由的：这些攻击的全部目的是确保了解它们。

工业间谍活动则相反。重点是确保人们永远都不了解它们。

工业间谍活动通常假定国家外国间谍机构正在从事间谍活动。实际上，许多此类攻击是由其他员工、竞争对手的公司执行的。在其他时候，是黑客试图在暗网上出售人们的数据。

对于所有这些团体，包括国家行为者，商务旅行者都可以成为更轻松的目标。它们不受物理安全性的保护;他们的设备通常不仅包含有关凭据的数据和信息，而且还包含在将来的社会工程攻击中有用的任意信息，例如，有关同事、合作伙伴和客户的联系信息。

工业间谍活动攻击并不总是针对商业秘密或知识产权。有时他们正在寻找客户信息或其他商业智能信息。

针对商务旅客进行工业间谍活动的方法范围很广，从外出时在酒店房间内浏览设备到在酒吧时偷智能手机。

如何保护自己和公司

进入2020年，人们将了解规则、法律、安全专家的优秀实践以及恶意网络罪犯和政府的不良做法，这是企业的商务旅行者应采取的保护数据的措施：

• 出行前从所有设备中删除所有敏感或有价值的数据
• 以后，仅通过安全的VPN连接访问它们
• 备份旅行前剩余的非敏感数据
• 确保可以用密码保护的所有内容都由安全有效的强密码保护。
• 关闭手机的Wi-Fi自动加入功能
• 当人们从国外旅行返回并备份了数据时，需要擦除设备并重新开始。

旅行者的另一个风险是存在不安全的旅行应用程序。Zimperium公司的移动安全研究人员发现，在全球主要30个旅行应用程序中，所有iOS应用程序均未通过隐私和安全性基准测试。在Android应用中，约有45%的隐私失败，而97%的安全失败。所以要当心。

最重要的是，商务旅行者特别容易受到数据盗窃的伤害。美国海关仍然有风险。工业间谍活动的风险正在增加。通过了解和应用新的“规则”以确保安全的商务旅行，可以防止数据和公司数据落入居心不良的人手中。