“我们出发了,马上动手。”这是袭击巴黎巴塔克兰剧院的恐怖分子发出的最后一条信息,被警方从一部弃置于垃圾桶的手机中发现。事后调查显示,如果加强数据收集和网络监控,这起悲剧或许能够避免。执法和情报部门抱怨,各种技术手段,尤其是加密技术的应用,令犯罪者和恐怖分子得以在网络世界隐匿踪迹;然而想要限制加密,又会侵犯个人隐私、妨害网络安全,实难两全。
“加密阻碍司法”美国联邦调查局局长詹姆斯・科米称,由于利用加密信息与新招募的成员联系,极端组织“伊斯兰国”(is)在网络世界“沉入黑暗”,令情报机关难以搜寻。现实世界中,执法人员能在任何地方抓捕恋童癖、强盗和洗钱者等各色罪犯。执法人员认为,这同样适用于网络世界,他们理应在虚拟空间缉拿凶犯。然而,涉及网络安全,要想拿到法官签发的“网络搜查令”并不容易。
网络技术日新月异,即使抛开关于隐私保护的争论不顾,打击网络犯罪仍然困难重重。如今出现了最令人担忧的局面:情报部门即使获得授权打击网络犯罪,面对一些“不可渗透”的秘密网络空间也感到无从下手。西方国家的情报头子懊恼地发现,哪怕是配备便宜电脑的个人,也可能在这场网络数据战中领先专业情报机构。
这 主要源于加密技术的广泛应用。截获一条信息固然容易,但若没有密钥,想要破译其中机密格外困难。即使专业如美国国家安全局,虽然专事通信资料收集和分析, 遇到加密的网络信息也一筹莫展。“加密阻碍司法。”纽约曼哈顿地区检察官塞勒斯・万斯说。在万斯经手过的111起罪案调查过程中,司法机关试图窃听疑犯电 话无果,正因对方运用了加密技术。
美国中情局局长约翰・布伦南指出,伴随网络技术出现的各种新性能,“无论从法律还是技术层面”,都更难截获恐怖分子彼此传递的信息。社交媒体和网络游戏也为犯罪分子传递信息提供了方便平台。就在巴黎恐怖袭击发生前不久,比利时内政大臣让・让邦就表达过忧虑,担心恐怖分子利用网络游 戏传递信息。“通过playstation4游戏机追踪恐怖分子行踪比从即时通信应用whatsapp难多了。”他说。“严控加密”难
一些强硬派的安全专家主张严格控制加密技术的普及,并建议从四个方面予以遏制。首先,对于客户通过个人网络和终端发送的信息,各大技术公司应该及时储存。当需要出动政府的解密高手时,至少还有原材料可分析。其次,在获得法庭授权的情况下,各公司必须有能力破译各自售出的密钥。那些能够自动加密的电脑程序或手机应用,如果连开发商都不能破译,则应禁止发行。最后,开发商应该在所编写的加密程序或应用中留下漏洞,方便执法人员日后破译。
上述主张遭到的反对自不必说,现实中也不具可行性。除非世界各国统一执行,否则无论安分守己的用户还是潜在犯罪分子,都会选择使用对加密程序监管不严的国家发行的产品,照样加密信息。以电子邮件服务商protonmail为例,这家公司推出加密电子邮件服务,注册地和服务器在高度重视隐私保护的瑞士,不受美国或其他欧洲国家的法律约束。技术上,protonmail从不保存用户发送的信息,对用户的密钥也不存副本。
面对这样的设计,再强硬的执法部门也无能为力,因为没法逼一家公司交出它根本没有的信息、吐露它压根不知道的秘密。英国政府通信总部主管罗伯特・汉尼根认为,技术公司有意成为数据流通的“中性渠道”并“置身政治之外”,其实是把“选择网络的指挥权”拱手让给恐怖分子和罪犯。
他在《金融时报》上撰文呼吁技术公司,现在就正视这令人不安的现实,总比“在更大的暴力之后”才发现更好。这篇文章发表10天后,巴黎遭到恐怖袭击。
不加密更危险
技术公司和隐私保护组织反对强行限制加密技术,认为此举本末倒置,不仅无益打击网络犯罪,还会威胁网络安全。
代表苹果公司和微软等技术巨头的美国信息技术工业委员会认为,限制加密是“为了加强安全而削弱安全措施,于理不通”。委员会认为这么做会危及金融和电网安全。
技术公司并非夸大其词。为了打击恐怖主义而削弱加密技术,会恶化其他领域的网络犯罪,例如盗取身份、盗刷信用卡。网络日益普及,更应该加强而不是削弱加密技术。