我回头再看了陈夏芬的 case,她的指控是“指控非法进入联邦数据库,盗窃信息”(发虚假声明一事这里不说)。楼下老福等人说这是不是因为好奇等原因。我不知老福的原意是什么,是不是觉得,如果只是因为好奇,不是因为倒卖数据当间谍等而应该免去牢狱之灾这个意思?这事恐怕没门。我不懂法律,具体如何判决,我不知道,但若说她是因为“好奇”,这恐怕是说不通的,因为 gov 部门和 security (包括 internet security) 有关的 issues,一直是强调的很厉害的。来个类比,这有些像美国社会对种族歧视的强调,惹上了麻烦就不好脱身。她年纪很大了,对这些不能说不懂。我举几个例子 (当然有些可能没有代表性),例如 intranet 的密码必须通过一个指定的 server 更改,例如 windows auto update 必须 turn on (我家里的 PC 都是 turn off 的,呵呵);windows XP 不继续支持后,XP 电脑就被强制收走 (理由就是微软不再支持了,所以安全失去了保障。其实微软的视窗我最喜欢的还是 XP);例如每年一度的 security training course,这些 training course 覆盖很广,包括在 non working site 和上司或者同事哪些话题不宜讨论,包括如何识别有毒的 chemical 物质等;用 messenger 也必须用指定的软件例如 Lync,如果你用了别的软件例如 AIM Pro 聊和工作相关的事情,就非常不好甚至会惹麻烦;例如USB 不能用 private 的 (这个,我没整明白 why),用邮件发送 zip 压缩文件应该特别小心,等等。其实这些 rules/guidelines 大部分是不言自明的,今年和明年的也大同小异,但每年就这样翻来覆去地强调。
刚才查阅了老邮件,文章里我提到的连接是这个: Richard Clarke: China has hacked every major US company: http://www.zdnet.com/blog/security/richard-clarke-china-has-hacked-every-major-us-company/11125