因此,當CSDN和天涯的密碼被泄露,當支付寶、新浪微博、人人網也被傳言卷入其中,當被視為保護神的公安部門信息系統也因漏洞而中招,信息“地球村”的村民們應該意識到:這是遲早要到來的挑戰。就像不久之前的眾多艷照門、微博門,就像維基解密——當人們圍觀別處的時候,其實自己也是被圍觀的對象,無論你自知還是不自知。
互聯網上的隱私悖論
一個東西,怎么可能既公開又不公開?互聯網天性是公開的,保證其中的一部分不公開是非常困難的。互聯網將70億人聚合在一起,徹底成為一個地球村。試想,一個村子里的人,要想彼此認識、彼此掃聽是何其容易?在這種情況下保護隱私就存在種種悖論。
最大的悖論來自于技術的可靠性與人的不可靠性之間的矛盾,最典型的例子就是維基解密。無疑,美國政府的內網是技術上最安全的網絡之一,這個網絡和外部的因特網隔離開來,就像生活在二次元世界。但是,身處美國政府內網的人,卻可以輕松將其中的資料轉移到因特網。因此,一個伊拉克服役的小兵就揭開了整個美國政府的灰色幕布,讓一切虛偽掩飾的謊言現形。技術固然可靠,但是,網絡中的“內鬼”隨時都可能存在。
其次,另一個顯著的悖論來自于“拿鑰匙的人”。正如在《黑客帝國》里的那個中國人,就是“拿鑰匙的人”,雖然戰斗力指數極低,但是卻掌握著眾多的密碼,一旦這個人被劫持,一切所謂的安全都無可挽回。所以,在各大IT公司內部,那些掌控數據庫后臺的超級網管們,完全有可能比CEO們有更大的能力來掌控公司的秘密,甚至整個命運。
另外,我們還要注意到“道德悖論”。曾經,Google以不作惡自居,但是,當這種“不作惡”的底線遇到美國《愛國者法案》的時候,道德悖論問題就來了,Google必須乖乖地將視為隱秘資料的信息發給政府,道德在法律和權威面前必然會低頭,別無選擇。但是,政府是誰?政府也是由無數的人組成的,這里的人掌控了這些隱私信息之后會如何處理呢?無人可以保證。因此,無論是哪一家公司,都不可能值得“絕對信任”,否則你就幼稚了。
最后,我們還必須看到大集中的風險。在互聯網世界里,越來越多的市場份額集中在幾家巨頭手里,比如Facebook、比如Google,甚至銀行……當然,它們深溝高壘,不容易攻破。但是一旦被攻破,隱私泄密就是全球性的,無可逆轉。大集中必然會帶來大風險,就像亞馬遜的云計算,已經是全球性的最佳云平臺了,但是也發生過嚴重的宕機。那些用數學方法計算出的“黑天鵝事件”,在現實事件里頻頻出現,就是大集中帶來的系統性風險所致。
信息安全的次優方案
上面的幾大悖論,從根本上說是人類社會本性與互聯網本性之間的本質矛盾,沒有一條可以通過技術本身來解決——換言之,互聯網上不可能有真正的隱私、絕對的隱私。即使是目前被視為最安全的RSA、MD5等算法,未來通過巨大的、極高速度的云計算方法,結合SNS提供的信息和黑客的社會工程學,也可以輕松破解。
所以,解決之道,肯定不在于細節之處的修修補補,不在于解決這幾個根本不可能解決的悖論,而在于順應互聯網的特性,怎么“將錯就錯”,怎么在信息公開的情況下保障網民的利益不受損。
比如,要想使用網銀,就需要個人的真實身份、個人密碼、隨機碼、U盾形加密鎖共同使用。這時候,就算你的真正姓名、用戶卡號被別人所知,但是,個人密碼、加密鎖和隨機碼也還是可以保障你比較安全。換言之,這是明鎖,而不是暗道。
再如,微博上要想減少謠言,為什么懼怕實名制?其實,就算沒有實名制,那些網警和網管們都完全可以知道你的IP、MAC地址,找到真人并不難,“因為自己以為別人看不見,別人就真的是看不見”的邏輯,多么像皇帝的新裝。
抑或者,最近屢屢爆出FBI以及其他政府的“絕密信息”,讓各國保密能力最強的機構也難以遁形。這說明,在互聯網時代,以前的老辦法越來越不可用了,與其想盡辦法保密,不如大大方方逐步解密,否則只能會有越來越多的泄密事件。
如果我們相信互聯網的安全悖論,就應該將“信息更加透明”、“沒有絕對安全”作為前提,在這一前提下怎么盡量保證使用安全,而不是寄希望于找一個保險箱或者寫了一個26位長的密碼,就可以高枕無憂。目前已經泄密的幾個網站,后臺的密碼居然都是明文!不正是一種“紙殼保險箱”嗎?你覺得安全,其實根本不安全。
信息透明化,大勢所趨,你喜歡與否,已然如此。信息安全,必須建立在越來越多的信息公開基礎上,必須先承認技術的有限性,唯有以此為前提,才能結合法律手段、社會管理等手段,才能找到解決問題的次優方案。
<推薦閱讀
淪陷的互聯網:安全投入不足1%>>>詳細閱讀
本文標題:互聯網信息泄露: 關于隱私的“皇帝新裝”
地址:http://www.sdlzkt.com/a/guandian/yejie/20111231/22054.html
網友點評
精彩導讀
科技快報
品牌展示