直到此刻我们才会注意安全-机器70年: 互联网、大数据、人工智能带来的人类变革在线阅读

语速1.0: 2.0

进度0:

直到此刻我们才会注意安全

互联网安全问题在2014年成为最受人瞩目的焦点，这并不是因为在2014年之前的互联网都是安全的，而是因为互联网发展到现在，原来不安全的互联网环境已经威胁到了人的切身利益（生命和财产）。英国两位研究人员入侵Jeep大切诺基的车载电子系统的尝试成功，早些年黑客可以通过无线电篡改邮轮航行的坐标参数使之偏离航向，黑客可以制造交通混乱、清空你的银行账户、监视你的一言一行。在电影《虎胆龙威4》中，恐怖分子通过控制网络使一个国家瘫痪的极端局面，在今天看来越来越不像编剧的无理猜测。

网络安全在今天的语言环境下，与其说是一种现象，不如说是一个主张和口号。因为互联网在设计之初缺乏安全意识已经是公开的秘密，世界上也完全不存在没有漏洞的系统。网络安全代表的是开放自由的互联网的阴暗面，是我们不得不面对的互联网的发展问题。当前，网络安全涵盖了一系列可以独立存在，但也应该合计研究的问题，包括网络病毒、钓鱼网站、垃圾邮件、僵尸网络等，其中的行为有非法入侵他人网络、非法窃取他人信息、资料和财物、通过网络协议操作系统等系统漏洞实施非法操作等。这些现象和行为严重威胁着网络使用者和依赖网络维持的系统的安全，当然这并不是全部。

网络安全的范围很广，其含义的外延也很宽泛。网络安全概念的提出在很大程度上借鉴了政治领域安全的含义（政治领域安全的涵盖范围也极广），这也就是网络“安全”在一开始就有这么大的涵盖面，且意义不断延伸的原因。“安全”这个词能将网络和国家政治军事安全联系到一起，也得益于最早之前的概念借用。但这并不是空穴来风和危言耸听，2007年针对爱沙尼亚政府网站和公共网络的攻击就足以说明我们面临的复杂网络安全局面。通过计算机和全球覆盖的国际互联网，不仅打通了世界激励了创新和自由，同样也滋生了基于网络的侵害和组织犯罪。有的研究人员认为，如果网络安全环境一再加剧，那么刚刚被建立起来的开放自由的网络世界可能被迫退回到束缚和控制的时代。

不安全的网络环境催生了网络犯罪的发生，网络犯罪（cybercrime）是区别于传统意义上的物理犯罪（physical crime）的一种犯罪形式。网络犯罪是发生在虚拟的基于比特建立起来的网络环境中的，而物理犯罪是发生在物理空间中的，即受害者和侵害者在犯罪行为发生之时一定有某种物理接触（身体接触）。物理犯罪的规模是有限的，由于有物理接触，嫌疑人的范围也可以划定。在谋划实施犯罪时，物理和时间是犯罪人最大的限制所在，也就是通常案件侦破中都会提到的“不在场证据”“犯罪时间”。但网络犯罪的全时空和非基础性让物理和时间也无法限制犯罪人实施犯罪，这就好比一个劫匪同一时间只能抢劫一家便利店，如果同一时间另一家便利店被抢劫，那绝对不会是这个劫匪所为。但在网络犯罪中就完全失控了，因为一个黑客同一时间可以入侵几十万个银行账户，而且他可以在世界上任何一个能接入网络的地方实施，可以是山间别墅，也可以是城市网吧，或者是公共图书馆。在网络普及的今天，几乎任何一个地方都可以成为黑客实施犯罪的场所。根据传统物理犯罪建立起来的打击体系在遭遇网络犯罪时显得力量不足，首先，传统的司法管辖是分区域进行的，网络打破了疆域限制，跨辖区打击犯罪的成本又很高昂。比如前几年极其猖獗的电话诈骗，侦察部门通过调取电信后台资料发现，诈骗电话大部分来自国际端口，犯罪人所在地是中国台湾、东南亚等地，跨地域打击犯罪的高昂成本就成了犯罪分子的第一道屏障。其次，网络犯罪和物理犯罪二者之间并不存在任何替代关系，也就是说网络犯罪的增加并没有伴随物理犯罪的减少，而是在传统犯罪之上为司法机关平添的新任务。

最近几年面对网络犯罪，我们看到的不是职能部门的无所作为，更多的却是以网络安全为名义在个人隐私、监视、数据保护等领域过多的干涉，即政府在切实加强维护自己在网络上的控制地位。法律在此方面稍显无力，就操作层面而言，以政府的能力掌握所需的权限和网络资源是有保证的，对于更全面的监控的限制因素多数来自于技术而非法律。“9·11”事件后，美国在保证国家安全方面对网络展开了大规模的监控。这里的网络不仅仅指互联网，还包括金融网和各种通信网。直到“斯诺登”事件爆发，美国人民对于大规模网络监控的耐心才被无情的事实耗尽。美国国土安全部（NSA）通过与电信运营商的合作，对国内外传真、电话、互联网通信进行了地毯式的监听监控。我们毫不怀疑曾经遭受过那么严重恐怖袭击的国家对保护国家和公民安全的决心，但似乎美国政府在一开始就过于强化自己监管者的地位，而这一强化过程挑战了宪法对于公民自由的定义。

网络安全的核心问题只有一个：互联网上的身份（identity）问题。解决这一问题就是解决涉及用户身份及行为验证的所有问题。所以这是一项复杂的系统工程，需要在身份鉴定者、被鉴定个人和机构、组织和组织之间的认证联系。这绝非只需要找到一种所谓的“身份管理解决方法”即可的容易事。

网络安全被重视，是因为网络安全与网络犯罪紧密关联。控制犯罪是社会治理的重要内容，传统社会的三大问题（教育、医疗、就业）都会反映出犯罪这一矛盾。网络安全今天被提到不仅仅因为有变换花样的网络犯罪手段威胁我们的生命和财产安全，更是因为这是塑造和决定互联网是秩序还是混乱的关键时期。我们以有限的经验就可以想象到，一旦混乱局面形成，往后的治理将会经历一个痛苦的顾及不暇的过程，然后任何长远的规划都会被搁置，层出不穷的问题将延缓所有计划的执行进度。这是我们不想看到的，因为我们不希望发展至今的互联网在我们缺乏治理的情况下走向混乱的衰落。