不披露相关信息协议可能使损失扩大化

管理会计

    记者：防恶意软件行业之间的合作目前还主要停留在一对一的阶段，如果实现整个行业的合作，并让其形成一个产业的话，政府在这方面可以发挥什么作用呢？

    亚瑟：这个问题非常好，在美国我们也在不断的争论这个问题。我们面临的问题之一是，现在国内开始有相关的隐私保护法，还有各个企业以及企业和个人之间的不披露相关信息的协议，我觉得政府可以发挥的作用就是限制在特定环境下分享这些信息可能导致的法律责任，在这方面也可以举个例子。

    比如说，我们经常看到一些信用卡信息被盗窃、被窃取的报道，这些信用卡信息涉及到的不仅仅是某个特定的人名，很有可能还涉及到某个特定的电子邮件地址和密码。如果信用卡信息失窃，犯罪分子一下子就把所有这些信息都拿到了手里。这个犯罪分子肯定会自然的猜测，消费者的这个电邮密码肯定会在很多不同的地方使用，同时这个犯罪分子还有他的电邮地址，犯罪分子很可能利用这些信息，到不同的网站去试，最终获取他想获取的资源。

    而这些信息被盗的企业或者机构，唯一能做的一件事就是对公众说“这些信息被盗了”。因为企业和企业，以及企业和个人之间的不披露相关信息的协议，导致信息被攻击的组织不能告诉他的用户的电子邮件供应商说，“你这个客户的电子邮件和他的密码系统实际上已经是受到了攻击”，这样就会出现一种很奇怪的现象：即犯罪分子不断利用他所拿到的相关信息，但是受到攻击的公司却不能够和其公司和组织分享这些信息，以便帮助其他的组织避免下一步的攻击。我觉得，在类似于这样的特殊情况下，应该允许他们分享一些隐私信息。而政府应该在促进这类合作方面发挥作用，而且我觉得我们大家都同意这种做法是最符合公民利益的。