互联网信息泄露: 关于隐私的“皇帝新装”
http://msn.finance.sina.com.cn 2011-12-31 02:24 来源: 21世纪经济报道刘燚
一定意义上,互联网上并无隐私。互联网的天性是降低一切沟通成本,拆掉一切信息藩篱,隐私也不例外。所以,互联网的便捷性、透明性只是一个中性词,可以用来为善,也一样可以用于作恶。
因此,当CSDN和天涯的密码被泄露,当支付宝、新浪微博(http://weibo.com)、人人网也被传言卷入其中,当被视为保护神的公安部门信息系统也因漏洞而中招,信息“地球村”的村民们应该意识到:这是迟早要到来的挑战。就像不久之前的众多艳照门、微博门,就像维基解密——当人们围观别处的时候,其实自己也是被围观的对象,无论你自知还是不自知。
互联网上的隐私悖论
一个东西,怎么可能既公开又不公开?互联网天性是公开的,保证其中的一部分不公开是非常困难的。互联网将70亿人聚合在一起,彻底成为一个地球村。试想,一个村子里的人,要想彼此认识、彼此扫听是何其容易?在这种情况下保护隐私就存在种种悖论。
最大的悖论来自于技术的可靠性与人的不可靠性之间的矛盾,最典型的例子就是维基解密。无疑,美国政府的内网是技术上最安全的网络之一,这个网络和外部的因特网隔离开来,就像生活在二次元世界。但是,身处美国政府内网的人,却可以轻松将其中的资料转移到因特网。因此,一个伊拉克服役的小兵就揭开了整个美国政府的灰色幕布,让一切虚伪掩饰的谎言现形。技术固然可靠,但是,网络中的“内鬼”随时都可能存在。
其次,另一个显著的悖论来自于“拿钥匙的人”。正如在《黑客帝国》里的那个中国人,就是“拿钥匙的人”,虽然战斗力指数极低,但是却掌握着众多的密码,一旦这个人被劫持,一切所谓的安全都无可挽回。所以,在各大IT公司内部,那些掌控数据库后台的超级网管们,完全有可能比CEO们有更大的能力来掌控公司的秘密,甚至整个命运。
另外,我们还要注意到“道德悖论”。曾经,Google以不作恶自居,但是,当这种“不作恶”的底线遇到美国《爱国者法案》的时候,道德悖论问题就来了,Google必须乖乖地将视为隐秘资料的信息发给政府,道德在法律和权威面前必然会低头,别无选择。但是,政府是谁?政府也是由无数的人组成的,这里的人掌控了这些隐私信息之后会如何处理呢?无人可以保证。因此,无论是哪一家公司,都不可能值得“绝对信任”,否则你就幼稚了。
最后,我们还必须看到大集中的风险。在互联网世界里,越来越多的市场份额集中在几家巨头手里,比如Facebook、比如Google,甚至银行……当然,它们深沟高垒,不容易攻破。但是一旦被攻破,隐私泄密就是全球性的,无可逆转。大集中必然会带来大风险,就像亚马逊的云计算,已经是全球性的最佳云平台了,但是也发生过严重的宕机。那些用数学方法计算出的“黑天鹅事件”,在现实事件里频频出现,就是大集中带来的系统性风险所致。
信息安全的次优方案
上面的几大悖论,从根本上说是人类社会本性与互联网本性之间的本质矛盾,没有一条可以通过技术本身来解决——换言之,互联网上不可能有真正的隐私、绝对的隐私。即使是目前被视为最安全的RSA、MD5等算法,未来通过巨大的、极高速度的云计算方法,结合SNS提供的信息和黑客的社会工程学,也可以轻松破解。
所以,解决之道,肯定不在于细节之处的修修补补,不在于解决这几个根本不可能解决的悖论,而在于顺应互联网的特性,怎么“将错就错”,怎么在信息公开的情况下保障网民的利益不受损。
比如,要想使用网银,就需要个人的真实身份、个人密码、随机码、U盾形加密锁共同使用。这时候,就算你的真正姓名、用户卡号被别人所知,但是,个人密码、加密锁和随机码也还是可以保障你比较安全。换言之,这是明锁,而不是暗道。
再如,微博上要想减少谣言,为什么惧怕实名制?其实,就算没有实名制,那些网警和网管们都完全可以知道你的IP、MAC地址,找到真人并不难,“因为自己以为别人看不见,别人就真的是看不见”的逻辑,多么像皇帝的新装。
抑或者,最近屡屡爆出FBI以及其他政府的“绝密信息”,让各国保密能力最强的机构也难以遁形。这说明,在互联网时代,以前的老办法越来越不可用了,与其想尽办法保密,不如大大方方逐步解密,否则只能会有越来越多的泄密事件。
如果我们相信互联网的安全悖论,就应该将“信息更加透明”、“没有绝对安全”作为前提,在这一前提下怎么尽量保证使用安全,而不是寄希望于找一个保险箱或者写了一个26位长的密码,就可以高枕无忧。目前已经泄密的几个网站,后台的密码居然都是明文!不正是一种“纸壳保险箱”吗?你觉得安全,其实根本不安全。
信息透明化,大势所趋,你喜欢与否,已然如此。信息安全,必须建立在越来越多的信息公开基础上,必须先承认技术的有限性,唯有以此为前提,才能结合法律手段、社会管理等手段,才能找到解决问题的次优方案。