文/阿碧

網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)

Crowd Violence

文/阿碧

網(wǎng)絡(luò)安全問題日益突出

網(wǎng)絡(luò)空間是人類第二生存空間，是繼領(lǐng)土、領(lǐng)海、領(lǐng)空和太空之后的第五主權(quán)空間。如何依法治理網(wǎng)絡(luò)空間，是擺在世界各國政府面前的棘手問題。

歐洲在歐洲，網(wǎng)絡(luò)犯罪也日益泛濫。統(tǒng)計(jì)數(shù)據(jù)顯示，全球每天約有一百萬人成為各種網(wǎng)絡(luò)犯罪的受害者，而網(wǎng)絡(luò)犯罪每年導(dǎo)致受害者損失大約五千億美元。歐洲民眾對網(wǎng)絡(luò)安全非常擔(dān)憂，89%的網(wǎng)絡(luò)用戶會(huì)避免在網(wǎng)上公布個(gè)人信息，12%的網(wǎng)絡(luò)用戶曾遭受過網(wǎng)絡(luò)欺詐。為此，歐盟委員會(huì)于2012 年12月成立了歐洲網(wǎng)絡(luò)犯罪中心，以保護(hù)歐洲民眾和公司不受網(wǎng)絡(luò)犯罪的危害。歐盟委員會(huì)內(nèi)政事務(wù)委員塞西莉亞·馬爾姆斯特倫說，這一機(jī)構(gòu)將提高歐盟打擊網(wǎng)絡(luò)犯罪的能力，從而維護(hù)一個(gè)自由、開放和安全的互聯(lián)網(wǎng)。歐盟委員會(huì)稱，由于網(wǎng)絡(luò)犯罪的特殊性，在調(diào)查時(shí)往往涉及數(shù)以百計(jì)的受害者，加上犯罪嫌疑人又在全球不同地區(qū)，單靠一個(gè)國家的警力難以勝任。歐洲網(wǎng)絡(luò)犯罪中心成立后，可以整合歐盟各國的資源和信息，支持犯罪調(diào)查，從而在歐盟層面上找到解決方案。

2012年12月2 8日，第十一屆全國人大常員會(huì)第三十次會(huì)議表決通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。決定明確規(guī)定：“國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息?！贝舜瘟⒎▽竦木W(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，特別將公民個(gè)人電子信息安全的保護(hù)提升到了十分顯著的位置，這是我國信息安全立法的重大突破，也標(biāo)志著我國法制建設(shè)的更進(jìn)一步。目前，世界各國的政府、網(wǎng)絡(luò)服務(wù)商、網(wǎng)絡(luò)用戶都在一起努力，共同參與網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)，有效防御和打擊網(wǎng)絡(luò)犯罪。那么，究竟可以采取哪些技術(shù)來有效保護(hù)網(wǎng)絡(luò)安全呢？

美國美國各級執(zhí)法部門也在整合資源，加強(qiáng)合作，更加嚴(yán)厲地打擊日益猖獗的網(wǎng)絡(luò)犯罪行為。目前，美國境內(nèi)的網(wǎng)絡(luò)犯罪行為日益猖獗，電腦、智能手機(jī)等終端和其他信息技術(shù)成為犯罪組織和個(gè)人從事網(wǎng)絡(luò)犯罪的工具。2012年10月，美國奧蘭治縣為了打擊網(wǎng)絡(luò)信息犯罪，建立了“區(qū)域性計(jì)算機(jī)取證實(shí)驗(yàn)室”。這個(gè)實(shí)驗(yàn)室耗資七百萬美元、歷時(shí)三年建成，它已經(jīng)開始為南加利福尼亞地區(qū)執(zhí)法部門提供服務(wù)。通過這個(gè)實(shí)驗(yàn)室可以對網(wǎng)絡(luò)犯罪的各種數(shù)據(jù)進(jìn)行分析，幫助執(zhí)法部門追蹤網(wǎng)絡(luò)犯罪嫌犯和組織。該實(shí)驗(yàn)室所追蹤的網(wǎng)絡(luò)犯罪行為包括傳播電腦病毒、安插惡意軟件、信用卡欺詐、黑客入侵、盜用網(wǎng)絡(luò)身份、網(wǎng)絡(luò)色情和網(wǎng)絡(luò)“釣魚”等。在美國，已經(jīng)建立了十五個(gè)“區(qū)域性計(jì)算機(jī)取證實(shí)驗(yàn)室”。自聯(lián)邦調(diào)查局在全美各地建立實(shí)驗(yàn)室以來，網(wǎng)絡(luò)犯罪調(diào)查工作更加規(guī)范化，案件偵破率有所提高，美國的個(gè)人電子信息安全得到進(jìn)一步加強(qiáng)。

中國在我國，網(wǎng)絡(luò)安全的突出問題是網(wǎng)絡(luò)信息犯罪。比如，光是電信詐騙一項(xiàng)，一年的涉案金額就多達(dá)60～70個(gè)億。2011年，我國城鎮(zhèn)居民人均可支配收入是2.1萬多元。也就是說，按這個(gè)指標(biāo)來換算，騙子們點(diǎn)點(diǎn)鼠標(biāo)，打打電話，就能讓超過十萬個(gè)三口之家全年的收入血本無歸。據(jù)公安部的統(tǒng)計(jì)，近年來，電信詐騙案件持續(xù)高發(fā)，不法分子通過撥打網(wǎng)絡(luò)電話、發(fā)送手機(jī)短信，以獲獎(jiǎng)扣稅、電話欠費(fèi)、法院傳票、社保信息被盜用、汽車退稅等借口，冒用金融、社保機(jī)構(gòu)和執(zhí)法機(jī)關(guān)的名義實(shí)施詐騙。社會(huì)財(cái)富來之不易，不能任由騙子蠶食鯨吞。只有遏制信息詐騙犯罪，人們才會(huì)擁有安全感，社會(huì)才能安定祥和。 為此，我國在制定或者修改侵權(quán)責(zé)任法、刑法修正案、居民身份證法等法律時(shí)，完善了懲處危害網(wǎng)絡(luò)安全和信息安全的違法犯罪行為，對侵犯公民個(gè)人信息和隱私等行為做出了刑罰方面的規(guī)定。

實(shí)名制讓網(wǎng)絡(luò)犯罪分子現(xiàn)形

互聯(lián)網(wǎng)上流傳一句很有名的話：“在互聯(lián)網(wǎng)上，沒有人知道你是不是一條狗?！边@就是網(wǎng)絡(luò)的一個(gè)重要特征——匿名。這個(gè)特征讓許多人沉溺于網(wǎng)絡(luò)的虛擬身份和虛擬交往，人們享用到不同于現(xiàn)實(shí)的便捷性社交模式。然而，匿名也成為網(wǎng)絡(luò)犯罪的根源之一。匿名加大了警方偵察犯罪活動(dòng)的成本和難度，許多犯罪分子由此逍遙法外。由于目前網(wǎng)絡(luò)犯罪的報(bào)案率和破案率都相對較低，越來越多的犯罪分子則逐漸把罪惡之手從現(xiàn)實(shí)轉(zhuǎn)移到網(wǎng)絡(luò)上。由于缺乏有效的監(jiān)管，網(wǎng)絡(luò)也正在逐漸成為一個(gè)失控的地帶。匿名上網(wǎng)使人們不再謹(jǐn)言慎行。網(wǎng)絡(luò)辱罵、造謠誹謗、惡意“人肉搜索”等網(wǎng)絡(luò)暴力事件層出不窮，一些受害者甚至為此付出了生命的代價(jià)。利用網(wǎng)絡(luò)可以輕而易舉地捏造身份，也為信用卡詐騙等形形色色的網(wǎng)絡(luò)犯罪提供了滋生的土壤。

如何應(yīng)對日益混亂的網(wǎng)絡(luò)世界？有人認(rèn)為，推行網(wǎng)絡(luò)實(shí)名制是一條可行的解決之道，它將為人們帶來一個(gè)更安全、更友好的網(wǎng)絡(luò)環(huán)境。全球最大社交網(wǎng)站臉譜網(wǎng)（Facebook）是率先采用網(wǎng)絡(luò)實(shí)名制的網(wǎng)站之一。要成為該網(wǎng)站的用戶必須使用實(shí)名注冊。每次登錄網(wǎng)站后，無論是發(fā)布、傳送信息還是標(biāo)記照片，用戶的一言一行都會(huì)與線下的真實(shí)身份掛起鉤來。自2008年以來，陸續(xù)有不少網(wǎng)站與臉譜網(wǎng)進(jìn)行了整合，訪問網(wǎng)站的網(wǎng)民中只有臉譜網(wǎng)用戶才有發(fā)表評論的權(quán)利。這樣一來，這些網(wǎng)站等于間接實(shí)現(xiàn)了實(shí)名制，因?yàn)槊科u論的作者身份都將有據(jù)可查。一些網(wǎng)站表示，與臉譜網(wǎng)的整合對于凈化網(wǎng)上評論的效果可謂立竿見影。未整合前，有的網(wǎng)站幾乎近一半的評論內(nèi)容均為各種烏七八糟的垃圾信息，而現(xiàn)在絕大多數(shù)都是言之有物的有價(jià)值評論。

目前，包括新浪、搜狐、網(wǎng)易、騰訊在內(nèi)的國內(nèi)四大微博服務(wù)網(wǎng)站已經(jīng)實(shí)行實(shí)名制認(rèn)證。在網(wǎng)絡(luò)匿名時(shí)代，不少網(wǎng)民為了保護(hù)自己的個(gè)人信息，往往在注冊時(shí)故意輸入錯(cuò)誤的信息。實(shí)施網(wǎng)絡(luò)實(shí)名制之后，網(wǎng)絡(luò)對用戶信息的真實(shí)性會(huì)通過技術(shù)手段（比如和警方的身份證系統(tǒng)聯(lián)網(wǎng)）進(jìn)行相關(guān)的認(rèn)證，認(rèn)證不能通過者就不能完成注冊。這引發(fā)了網(wǎng)民對個(gè)人隱私泄露的擔(dān)心。其實(shí)，在網(wǎng)絡(luò)匿名時(shí)代，幾乎所有網(wǎng)站都需要注冊用戶填寫較為詳細(xì)的個(gè)人信息，這些信息可能被轉(zhuǎn)賣，也可能被竊取。大部分網(wǎng)民都老老實(shí)實(shí)地填寫自己的真實(shí)個(gè)人信息，而那些網(wǎng)絡(luò)犯罪分子的個(gè)人信息百分之百是假的。因此，網(wǎng)絡(luò)匿名看似保護(hù)了個(gè)人隱私，實(shí)際上不但不能保護(hù)我們的電子隱私信息，反而“保護(hù)”了網(wǎng)絡(luò)犯罪分子的身份信息。與此相反，實(shí)施實(shí)名制之后，每個(gè)人在網(wǎng)絡(luò)上的行為舉止能和行為者的真實(shí)身份掛鉤，可以讓警方像現(xiàn)實(shí)世界一樣對犯罪行為進(jìn)行追蹤，這種追蹤甚至可以更加快捷、高效。

世上沒有完美無缺，再高明的犯罪分子在登陸網(wǎng)絡(luò)時(shí)也會(huì)留下蛛絲馬跡，綜合起來就成了數(shù)字指紋。

利用數(shù)字指紋追蹤網(wǎng)絡(luò)犯罪

盡管不少網(wǎng)站開始對用戶身份進(jìn)行監(jiān)控和管理，但是還有很多網(wǎng)站沒有實(shí)名制，即使實(shí)施實(shí)名制的網(wǎng)站也難以完全杜絕犯罪分子的身份資料造假行為。為此，一些研究人員開發(fā)出一些網(wǎng)絡(luò)身份識(shí)別技術(shù)。就像現(xiàn)實(shí)生活中追蹤犯罪分子會(huì)用到指紋一樣，警方對網(wǎng)絡(luò)犯罪也會(huì)搜索數(shù)字指紋。無論犯罪分子多細(xì)心、技術(shù)手段多高明，他們在登錄網(wǎng)站時(shí)都會(huì)留下許多蛛絲馬跡，這些痕跡綜合起來就構(gòu)成了數(shù)字指紋。這些痕跡包括以下幾個(gè)方面：電腦中的字體，屏幕尺寸和顯示精度，所安裝的軟件，IP地址，常用的語言，操作系統(tǒng)和所使用的版本，電腦、智能手機(jī)等設(shè)備的名稱和型號(hào)，等等。

英國研究人員還開發(fā)出一種電子郵件寫作風(fēng)格識(shí)別軟件，令警方可以有效查找利用電子郵件犯罪的人員。近年來，通過電子郵件發(fā)送垃圾信息、傳播病毒，甚至實(shí)施詐騙的現(xiàn)象日益猖獗，造成的危害越來越大。為逃避處罰或是誘騙人們上當(dāng)，這些郵件的發(fā)送者往往利用各種方法隱藏真實(shí)身份。然而，一些個(gè)人寫作風(fēng)格會(huì)泄露郵件書寫者的真實(shí)身份。比如，有人喜歡用長句子，有人喜歡用短句子，有人習(xí)慣寫得比較正式，有人習(xí)慣寫得親切自然，如果是英文郵件，可能還會(huì)存在各種細(xì)微的拼寫差異，等等。要偽造郵件發(fā)件人姓名和地址很容易，但要惟妙惟肖地模仿郵件寫作風(fēng)格則困難得多?；谶@一原理，一些軟件通過特定的算法程序?qū)﹄娮余]件的寫作風(fēng)格進(jìn)行分析。經(jīng)測試，此類軟件對郵件作者的身份識(shí)別準(zhǔn)確率已達(dá)70%。專家預(yù)測，隨著技術(shù)的不斷成熟和完善，準(zhǔn)確率還能進(jìn)一步提高。

網(wǎng)絡(luò)加密保護(hù)個(gè)人信息

一旦發(fā)生網(wǎng)絡(luò)上的個(gè)人信息竊取、篡改、非法訪問的事件，難道用戶只能被動(dòng)挨打、自認(rèn)倒霉嗎？答案當(dāng)然是否定的?，F(xiàn)在，警方可以利用計(jì)算機(jī)取證和安全監(jiān)控技術(shù)加強(qiáng)對網(wǎng)絡(luò)的監(jiān)管，增強(qiáng)網(wǎng)絡(luò)的安全性：用戶自己也可以利用取證和監(jiān)控工具對重要的目標(biāo)（虛擬主機(jī)、物理主機(jī)、敏感數(shù)據(jù)、網(wǎng)絡(luò)流量等）實(shí)施監(jiān)控，監(jiān)控網(wǎng)絡(luò)中可能發(fā)生的異常行為。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí)，馬上進(jìn)行應(yīng)急響應(yīng)取得證據(jù)，利用監(jiān)控?cái)?shù)據(jù)或電子證據(jù)追溯異常行為所產(chǎn)生的源頭，為下一步司法介入鋪平道路。

如何保護(hù)好個(gè)人電子信息？從用戶個(gè)人的角度來說，個(gè)人平時(shí)要養(yǎng)成不要在網(wǎng)絡(luò)上發(fā)布隱私、敏感或保密信息外，還要保存好自己的相關(guān)網(wǎng)絡(luò)賬戶及密碼，對密碼的設(shè)置要盡量復(fù)雜以增強(qiáng)安全性。更為重要的是，網(wǎng)絡(luò)服務(wù)商正在加大技術(shù)開發(fā)力度，利用一些新技術(shù)來保護(hù)個(gè)人信息安全。訪問控制是服務(wù)商增強(qiáng)網(wǎng)絡(luò)信息安全的最重要的一個(gè)環(huán)節(jié)，它包括認(rèn)證和授權(quán)兩個(gè)方面。適當(dāng)?shù)脑L問控制可以保護(hù)網(wǎng)絡(luò)服務(wù)器免受外來攻擊，確保網(wǎng)絡(luò)平臺(tái)自身的安全；還可以滿足網(wǎng)絡(luò)用戶的數(shù)據(jù)獨(dú)立性，在未經(jīng)授權(quán)的情況下，網(wǎng)絡(luò)用戶不能訪問其他人的數(shù)據(jù)。

加密是服務(wù)商保證用戶信息安全的基本手段。一部分與具體應(yīng)用程序不相關(guān)聯(lián)的數(shù)據(jù)是可以進(jìn)行加密的，人們使用電子郵件、網(wǎng)絡(luò)銀行、即時(shí)通信等網(wǎng)絡(luò)工具都需要加密。在服務(wù)商主動(dòng)對用戶的文件進(jìn)行加密的同時(shí)，有時(shí)也需要用戶對自己的賬戶和上傳的文件進(jìn)行加密，只有自己或獲知密碼的親朋好友才能查閱。目前，對于一些可以公開發(fā)布個(gè)人信息的平臺(tái)，如博客、微博、個(gè)人主頁等，服務(wù)商是不會(huì)對這些信息進(jìn)行主動(dòng)加密的，因?yàn)榫W(wǎng)絡(luò)的特點(diǎn)就是公眾分享相關(guān)信息，如果對信息進(jìn)行加密，就無法進(jìn)行公開的查詢和檢索。因此，如果個(gè)人用戶需要既要保護(hù)個(gè)人信息，又想在適當(dāng)范圍內(nèi)和他人分享，則需要選擇一些可以對信息進(jìn)行加密的網(wǎng)站和軟件。

欄目主持人：劉雨 lymjcfy@163.com