“ISIS成员行动安全手册”与网络治理边界的探讨
2015年,美军截获了ISIS(伊斯兰国)的成员“行动安全手册”。如果这不是定向发给ISIS成员的一本手册,那么就是一本基本完善的“安全上网”指导说明。如今网络安全跟反恐对立起来,不久之前美国联邦调查局要求苹果公司为其强行破解一部嫌犯的i Phone5C手机事件余温未了。以ISIS为代表的恐怖组织通过社交网络进行全球志愿者招募,本来的互联网乌托邦变成了威胁世界安全的恐怖主义的帮凶。当然,我们无法逮捕互联网,也无法审判它。事实上,我们也不需要对互联网本身进行太多结构化的改造。从一开始,互联网中人与人的关系就是对等的。发展至今,只要在互联网环境中,这种对等的关系就依然存在,不管你是个人还是国家强力部门。
下面,我们将从两个方面对互联网的规管进行没有结果的探讨。
(1)安全上网问题;
(2)网络不良行为治理的边界问题。
首先我们进入第一个话题:安全上网问题。看似多余的手册第一句话“当你通过浏览器进入Twitter的时候,请确保域名正确,为twitter.com”,是我们上网过程中长时间忽略的一个安全问题,仿站和钓鱼网站通常会完全复制原网站的外观以实施诈骗。在几年前我们通过浏览器进入一家网站,如果不注意域名的话,很容易被钓鱼网站诈骗。钓鱼网站可以套取你的用户名和密码,可以直接利用你对原本网站的信任来欺骗你直接消费。前几年,经常有消费者被廉价机票钓鱼网站诈骗。当然如果域名正确,就能确保不被诈骗了吗?也不一定。手册第一句话后面跟着说明了加密链接的概念,在地址栏最前方有“HTTPS字样或绿色的标签”。以往,不加密的域名可以被错误引导到别的网站服务器,这被称为劫持。有加密链接的网站域名是不能被劫持的,这也就保证了只要域名填写正确,用户所打开的网站就是正确的网站。在几年前淘宝客刚刚兴起的时候,很多三四线城市如雨后春笋般出现了一大批流量巨大的淘宝客商家。淘宝客的设计原理想必读者都清楚,就是通过介绍购买赚取佣金。淘宝的广告系统“阿里妈妈”会给每一个淘宝客一个特定的ID字串,所有带这个ID字串的链接都会被系统记录为是这位淘宝客的业绩,“阿里妈妈”会给淘宝客返佣金。在很多三四线城市,电信运营商管理制度还未建立完善,很多电信运营商内部的工作人员就会劫持其管辖区域的淘宝流量。在这个区域内,每一个登录淘宝购物的用户都会经他的淘宝客链接跳转,这样只要是本区域的淘宝交易他就都能收到佣金。一个区域可能有几万到几十万户居民,可以想象这个交易量是非常大的。同样的原理还可以并行到其他电商网站,比如京东、当当、亚马逊、苏宁等,此工作人员就通过域名劫持悄无声息地成为该区域最大的淘宝客。国内某些浏览器在早期也曾进行过域名劫持,经营类淘宝客业务也给特定网站导流赚取流量费。这里就不点名了,大家懂的。
ISIS告诫其成员安全上网最需要重视的是链接,“ISIS成员行动安全手册”将链接的一系列陷阱都列了出来。排在第二位的,是个人信息保密问题。手册后面的部分几乎都在强调信息安全,包括手机照片删除和伪造地理信息元数据问题、手机GSM网络和通话安全问题、安全接入移动网络问题等。手册中还详细介绍了很多推荐使用的工具,包括大名鼎鼎的洋葱浏览器Tor、德国生产的加密信息手机、硬件加密工具、加密通信的邮件客户端、加密通信的即时聊天工具等。这些避免在网上暴露自己个人信息的行为,对我们每一个人来说都有参考意义。互联网是一个权利对等的空间,只要掌握一定的计算机网络技术,每个人都有相同操作权限。ISIS成员是为了躲避反恐机构的追踪和调查,尽管我们普通人并不准备从事违法的勾当,但也要躲避很多以获取我们个人信息为主要手段的不法分子的追踪。当然,一方面,网络监管当局要加强安全建设;另一方面,我们个人的防护意识也应该相应地加强。比如在手册中提到的,不要用相同的ID登录不同的网站,争取每一个网站使用不同的ID,以避免某些防护不强的网站被黑客攻破后,用泄露的账户信息通行窃走你所有的网络资产。我们中国人普遍缺乏隐私意识,网络信息属于隐私应该得到保护。但当前的法律法规并没有对此制定强力的保护措施,导致很多个人信息泄露的事件发生,给当事人造成了很重大的影响。比如前些年聒噪的“艳照门”,如果当事人加强了硬盘的加密防护,我想这个事情是可以避免的,当事的几位艺人也不会遭受那么强烈且长时间的议论。我们每个人都有一些不需要被公开的小秘密,有的是个人的爱好,有的是生活的情趣,这是个人行为,无所谓对错。我很想向喜欢网络聊天的情侣们推荐手册中推介的点对点加密工具,比如i Message和Face Time服务。这种点对点加密的即时通信工具,不会将情侣之间的事情泄露出去。众所周知,非加密的即时通信工具是网络色情内容的重要来源,另一个重要来源是未加密的网络云盘。这都是网络安全中保护自己的重要部分,在此并不想穷举,事实上也做不到,只希望能引起大家重视,在每次上网行为中保持安全意识。
网络不良行为治理的边界问题,在当前仍是一个正在被社会热议的话题。既然是由“ISIS成员行动安全手册”引发的思考,我们首先想到的就是恐怖主义通过互联网的传播是否应该由强力部门出面加以遏制。这当然是个伪命题,答案永远是肯定的,因为恐怖主义威胁着人类社会的基础。但我想说的是,在强力部门遏制恐怖主义互联网传播的同时,有没有可能将这种遏制行为扩大化,进而影响到互联网环境的自由和民主?在民主国家,民主的成果来之不易,各个阶层对于有可能伤害民主基础的任何行为都显得极为警惕,这就是为什么我们在文章开头提到美国联邦调查局要求苹果公司为其破解嫌犯手机的事件会引起那么强烈的社会反应。美国联邦调查局局长詹姆斯·科米在布鲁金斯学会2014年10月的讲话中指出:
加密不只是一个技术特征,更是一个营销策略。但是,这对执法部门和国家安全机构会产生严重的后果。罪犯会利用这些先进的手段逃避检测。这相当于是一个不能被打开的密室,无法破解的保险箱。我的问题是:我们将为此付出何种代价?
黑客们将利用他们发现的漏洞。但这更重要的意义是在设计阶段就开发相应的拦截方案,而不是当执法者需要知道真相时采取大动干戈的手段强行撬开“保险箱”。
詹姆斯·科米口中的“在设计阶段开发相应的拦截方案”指的就是一套专门为政府和执法者开设的后门系统,这套系统的算法是独立于用户密码的。也就是说,联邦调查局要求苹果为其制作一把“万能钥匙”。尽管我们很理解詹姆斯·科米作为执法者立场所作出的以上阐述,加密系统有碍执法者第一时间获取犯罪证据,延缓了案件侦破事件,但很遗憾,迄今为止联邦调查局的“万能钥匙”计划仍未能通过美国国会的审议。
从逻辑角度分析,如果存在“万能钥匙”,就意味着所有的系统都可以被解开。事实上“万能钥匙”也是一个系统,并不是我们实际意义上的钥匙。如果真的按联邦调查局的要求实施了“万能钥匙”计划,“万能钥匙”又将由哪个加密系统进行保护呢?如果不能确保“万能钥匙”的安全,就意味着所有系统都将处于极其危险的境地。以往网络犯罪分子需要一个一个攻破网络防火墙,现在他们只需要打破一个就可以控制全世界的联网系统。到时候,包括个人信息、商业情报、分类信息等在内的所有支撑整个社会经济的核心数据将被黑客获取。尽管以联邦调查局为代表的执法者直言不讳他们对“万能钥匙”的渴望,但这根本不是一个可以妥协的问题,因为这是在制造网络空间的“核武器”。
尽管“万能钥匙”这种可以触及安全机制根本的后门程序是完全不可取的,但留给网络监管者的“常规武器”还有很多,况且我们还有人类社会发展至今几乎是最棒的发明——法律。有一个经典的研究,一个对比组被要求穿上反社会组织的服装,这组人模拟反社会状态,比如他们被要求穿上3K党白色宽大的袍子并戴上头巾;另一个对比组穿上亲社会组织的服装,这组人模拟亲和社会的状态,比如他们被要求穿上同样是白色的医生制服——白大褂。对比后,穿3K党长袍的人会表现得更加反社会,穿医生白大褂的人会表现得更加亲近社会。实验表明,人会受到场景和服装所代表的社会暗示的影响。还有一个著名的实验“路西法效应实验”也能很好地证明,人在受到环境影响时,其个人意识很薄弱。根据这些理论,我们认为负面文化的网站会产生更多的敌对评论、网络论战、个人攻击等网络不良行为;积极文化的网站会催生更多正面积极的网络行为。从这些思考出发,我们很明显地能感受到现实政府管理对网络治理的一些启示。在现实中,防止敌意的大规模游行集会是保持局势稳定的重要措施。那么反映在网络上,我们可以通过减少负面文化的网站和人群发生互相联系,以此来减少网络不良行为的发生、传播和对人们的暗示。
从网络治理角度来说,我们应该特别注意不可将针对个别的威胁扩大为对整个网络环境的威胁。我们以恐怖主义为例,恐怖主义的威胁不在于一次自杀式袭击能损伤多少人,对袭击国造成多么巨大的直接损失。恐怖主义威胁的是我们的生活方式和社会基础,在最近一次巴黎恐怖袭击中我们看得很明显。恐怖袭击者选中的是最具巴黎气质的街道,他们希望通过这次袭击让人们对他们生活的环境和价值观产生怀疑。如果监管当局也因为这样的案件扩大了警戒力度,通过我们的紧急状态改变自己原有的生活方式,我相信这种由恐怖袭击带来的副作用会帮助恐怖组织扩大战果。
如今互联网已经构成了一个线上的世界,对互联网的治理如同我们对真实社会的治理一样,需要谨慎和智慧。我们应该永远分清少数和多数的区别、局部和全局的区别,更多地将我们现实社会的治理经验用于网络治理,依据网络环境的特殊之处重新审视社会和个人的天性与弱点。
本书评论
This info is priceless. Where can I find out more?