導(dǎo)語(yǔ)：目前尚不清楚應(yīng)用廣泛的通訊工具是否使用了加密技術(shù)，政府都很難對(duì)其進(jìn)行監(jiān)控，或是苦心經(jīng)營(yíng)點(diǎn)什么

繼上周五巴黎暴力恐怖襲擊發(fā)生之后，美國(guó)政府加大了對(duì)加密技術(shù)的抨擊力度，并恢復(fù)了強(qiáng)制企業(yè)為安全產(chǎn)品和加密軟件安裝后門(mén)程序的努力，這一點(diǎn)也不足為奇。

就在上個(gè)月，美國(guó)政府似乎剛剛松口，承認(rèn)強(qiáng)制解密并不是現(xiàn)在就要走的路，主要原因在于公眾尚未被說(shuō)服加密自身是個(gè)問(wèn)題，但是美國(guó)的官員也表示，一些突發(fā)事件可能會(huì)讓公眾的態(tài)度突然轉(zhuǎn)舵。

美國(guó)國(guó)家情報(bào)總監(jiān)辦公室的總顧問(wèn)RobertS. Litt在三個(gè)月前發(fā)給同事的一封郵件中就對(duì)此有所預(yù)測(cè)。在《華盛頓郵報(bào)》已經(jīng)獲得的這封郵件中，Litt指出，盡管“當(dāng)下的立法環(huán)境（通過(guò)一項(xiàng)關(guān)于強(qiáng)制解密以及后門(mén)程序的法案）相當(dāng)嚴(yán)峻，但是增強(qiáng)式加密給法律實(shí)施所造成的阻礙將會(huì)在一些恐怖襲擊或是犯罪中有所體現(xiàn)。”

上周五發(fā)生的巴黎暴恐事件目前已造成120多人死亡，政府官員已將其視作是一次反對(duì)加密的實(shí)例。

在前文所提到的那封郵件中，另一位美國(guó)政府官員向《華盛頓郵報(bào)》記者透露，政府目前尚未說(shuō)服公眾加密自身是個(gè)問(wèn)題，因?yàn)?ldquo;我們手頭尚且缺乏強(qiáng)有力的例子，例如與加密相關(guān)的兒童傷亡或是恐怖襲擊，這似乎是公眾要求政府出具的證據(jù)。”

已造成120多人死亡，多人重傷的巴黎暴恐事件，已經(jīng)被政府官員視作是一個(gè)實(shí)例。CIA前任副局長(zhǎng)Michael Morell在美國(guó) CBS 電視臺(tái)的一檔節(jié)目中表示，那些早前對(duì)此持反對(duì)意見(jiàn)的美國(guó)企業(yè)和美國(guó)國(guó)家安全局（NSA）的泄密者Edward Snowden（愛(ài)德華·斯諾登）應(yīng)該為此受到譴責(zé)。

“盡管具體情況我們還不清楚，但是我覺(jué)得我們應(yīng)該能夠意識(shí)到這些襲擊者使用了加密的app，對(duì)吧？”他在周一早晨的節(jié)目中表示。“對(duì)于政府部門(mén)而言，破解這些商業(yè)加密app，如果不是不可能，那也是非常困難。這些app的開(kāi)發(fā)商們也并沒(méi)有研發(fā)可供執(zhí)法部門(mén)破解并閱讀加密信息的密鑰，這就是斯諾登事件以及公眾爭(zhēng)論所造成的結(jié)果。我認(rèn)為我們現(xiàn)在應(yīng)該進(jìn)行另外一場(chǎng)關(guān)于加密以及政府是否應(yīng)該擁有密鑰的討論，這可能會(huì)為巴黎事件帶來(lái)不同的結(jié)果。”

在今天上午的某個(gè)安全論壇中，CIA局長(zhǎng)John Brennan也發(fā)表了極為相似的言論。

“無(wú)論是技術(shù)上還是法律上，目前都有很多可用的技術(shù)手段能夠讓情報(bào)及安全部門(mén)的信息獲取變得極為困難，”他說(shuō)。“我認(rèn)為現(xiàn)在是時(shí)候了，特別是對(duì)歐洲而言，美國(guó)也是一樣，讓我們來(lái)好好審視一下現(xiàn)有的情報(bào)以及安全部門(mén)，他們保衛(wèi)公眾安全的能力上是否存在著有意或是無(wú)意的差距……我覺(jué)得巴黎事件為我們敲響了一記警鐘。”

“諜報(bào)機(jī)構(gòu)正在被數(shù)據(jù)所淹沒(méi)……問(wèn)題不是我們掌握的數(shù)據(jù)不夠多，而是我們不知道該怎樣來(lái)處理手頭的這些數(shù)據(jù)。”EFF法務(wù)專(zhuān)員Nate Cardozo說(shuō)。

目前，關(guān)于襲擊者究竟采用了哪種通訊手段進(jìn)行聯(lián)絡(luò)、策劃本次襲擊尚無(wú)可靠信息，更不用說(shuō)他們是否對(duì)信息進(jìn)行了加密處理。

本周日，《紐約時(shí)報(bào)》刊登了一條聲稱(chēng)襲擊巴黎的恐怖分子“確實(shí)使用了加密通訊”的消息，消息源是一位不愿意透露姓名的歐洲官員對(duì)于本次事件調(diào)查的概述。該文指出，“目前尚不清楚應(yīng)用廣泛的通訊工具是否使用了加密技術(shù)，例如WhatsApp，不過(guò)，政府都很難對(duì)其進(jìn)行監(jiān)控，或是苦心經(jīng)營(yíng)點(diǎn)什么。”

此文在Twitter上引來(lái)了一篇罵聲，現(xiàn)在《紐約時(shí)報(bào)》的網(wǎng)站上已經(jīng)難覓其身影（不過(guò)已經(jīng)被存檔），原網(wǎng)址也變成了與加密沒(méi)有任何關(guān)系的另一篇文章。

本周的雅虎新聞也發(fā)表了一篇相同主題的文章，聲稱(chēng)巴黎的恐怖襲擊標(biāo)志著美國(guó)對(duì)于ISIS的監(jiān)控已經(jīng)處于抓瞎的狀態(tài)。“在過(guò)去的一年中，現(xiàn)任及前任的情報(bào)官員都曾向雅虎新聞透露過(guò)，IS的恐怖分子已經(jīng)開(kāi)始使用更為復(fù)雜的加密通訊聯(lián)絡(luò)方式，例如新興的Tor，這使得情報(bào)機(jī)構(gòu)很難下手。一些官員表示，是NSA前合同工Edward Snowden的泄密加速了這一過(guò)程。”

無(wú)數(shù)的新聞報(bào)道中都曾提到，像是這次巴黎事件中的恐怖分子可能會(huì)用到一個(gè)視頻游戲網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)。據(jù)《每日郵報(bào)》及其它媒體報(bào)道，比利時(shí)（許多襲擊者的所在國(guó)）當(dāng)局表示，他們已經(jīng)掌握了圣戰(zhàn)主義者使用一個(gè)名為PlayStation 4的網(wǎng)站進(jìn)行襲擊者招募和襲擊策劃的證據(jù)。據(jù)知情人士透露，之所以選擇PlayStation 4是因?yàn)樗?ldquo;甚至比WhatsApp更難以進(jìn)行監(jiān)控。”該知情人士并沒(méi)有明確表示他們是否特別談及巴黎事件的暴恐分子以及位于該國(guó)的其他圣戰(zhàn)主義者。不過(guò)，對(duì)此持反擊態(tài)度的言論在其它報(bào)道中也不難見(jiàn)到，有報(bào)道稱(chēng)，通過(guò)PlayStation所進(jìn)行的通訊并不是端到端的加密，因而索尼能夠?qū)Πl(fā)生在其網(wǎng)絡(luò)上的通訊進(jìn)行監(jiān)控，這也就意味著PlayStation 4的安全性要低于WhatsApp。

多年來(lái)，美國(guó)的執(zhí)法部門(mén)和情報(bào)機(jī)構(gòu)一直在發(fā)布警告，稱(chēng)他們無(wú)法對(duì)電話和電腦間的通訊進(jìn)行解密，哪怕已經(jīng)獲得許可或是其它法律權(quán)限來(lái)檢查這些信息，這使得他們對(duì)于恐怖分子正在策劃中的襲擊一直處于抓瞎?fàn)顟B(tài)。

盡管如此，關(guān)于在電腦中強(qiáng)制加入后門(mén)程序會(huì)讓我們處于更加安全狀態(tài)的論調(diào)存在著多個(gè)漏洞。這樣做雖然能夠給情報(bào)機(jī)構(gòu)以及執(zhí)法部門(mén)帶來(lái)便利，但是它所造成的社會(huì)成本以及安全成本也是巨大的，并且依舊無(wú)法解決情報(bào)機(jī)構(gòu)在實(shí)際操作中所面臨的某些困難。

1、 后門(mén)程序無(wú)法與自制的加密程序展開(kāi)斗爭(zhēng)

恐怖主義嫌疑犯所使用的某些產(chǎn)品的產(chǎn)地可能并不受美國(guó)法律的約束，那么強(qiáng)制美國(guó)企業(yè)和加密軟件制造商在其產(chǎn)品中安裝后門(mén)程序，并將密鑰交給當(dāng)局的做法對(duì)此可謂是毫無(wú)意義。

“你根本沒(méi)辦法阻止恐怖分子下載安裝一款俄羅斯（加密）或者巴西的app，”EFF法務(wù)專(zhuān)員Nate Cardozo說(shuō)。“美國(guó)或是英國(guó)政府可以下達(dá)要求安裝后門(mén)程序的指令，但是Open Whisper Systems卻并不打算照做，PGP也不會(huì)。所以一旦恐怖分子足夠老練，知道如何進(jìn)行安裝之后，任何后門(mén)程序都起不到作用。”

如果恐怖主義嫌疑犯自己研發(fā)app的話，這些后門(mén)程序更是形同虛設(shè)。安全公司Recorded Future表示，在斯諾登泄密發(fā)生之后，該公司的分析師觀察到“app創(chuàng)新有了明顯的上升趨勢(shì)，特別是在那些新興的圣戰(zhàn)平臺(tái)上，三個(gè)不同的組織：GIMF，Al-Fajr科技委員會(huì)以及ISIS 都推出了各自的加密工具。”當(dāng)恐怖分子完全停止對(duì)數(shù)字化通信的使用之后，加密后門(mén)程序以及密鑰絕對(duì)是無(wú)計(jì)可施。2011年美聯(lián)社的一篇報(bào)道表明，基地組織在很早之前就已經(jīng)拋棄了手機(jī)和聯(lián)網(wǎng)電腦，改用對(duì)講機(jī)和快遞。

關(guān)于巴黎暴恐的最新報(bào)道顯示，部分襲擊者居住在比利時(shí)的同一個(gè)小鎮(zhèn)上，這使得他們非常方便的就能夠進(jìn)行直接會(huì)面，而無(wú)需使用數(shù)字化通訊設(shè)備。

2、獲取信息的其它方式

圍繞著后門(mén)程序以及強(qiáng)制解密的爭(zhēng)論常常忽視執(zhí)法部門(mén)和情報(bào)機(jī)構(gòu)還有許多可以獲取信息的其它方式。為了繞過(guò)并破壞加密程序，情報(bào)機(jī)構(gòu)能夠通過(guò)對(duì)目標(biāo)人物的電腦和手機(jī)進(jìn)行追蹤以獲得其私人密鑰或是在使用者加密前或者情報(bào)人員解密目標(biāo)電腦之后獲取電子郵件和文本信息。

正如WIRED一篇早前的報(bào)道中所指出的那樣，在官方查獲的使用密碼或是密鑰進(jìn)行鎖定的設(shè)備中，設(shè)備本身多處的安全漏洞就為當(dāng)局提供了解密的多種選擇。本周的一篇報(bào)道更是直指BitLocker自身的缺項(xiàng)令其很容易就能繞過(guò)Windows的加密工具。斯諾登也披露，美國(guó)國(guó)家安全局和英國(guó)情報(bào)機(jī)構(gòu)擁有一系列持續(xù)更新的工具和手段來(lái)獲取高難度破解系統(tǒng)中的信息。

“我們?nèi)匀簧钤谝粋€(gè)監(jiān)控的絕對(duì)黃金時(shí)代，”Cardozo說(shuō)。“情報(bào)部門(mén)總是有辦法來(lái)獲取所需的數(shù)據(jù)。”

3、加密并不會(huì)模糊元數(shù)據(jù)

加密并不能阻止情報(bào)機(jī)構(gòu)對(duì)元數(shù)據(jù)進(jìn)行攔截，以及獲取通訊雙方的信息。元數(shù)據(jù)能夠顯示通訊雙方的電話號(hào)碼、IP地址、通訊日期與時(shí)間，在某些情況下甚至還可以獲取雙方的位置信息。這些數(shù)據(jù)可以通過(guò)通訊情報(bào)或者利用海底電纜來(lái)進(jìn)行大規(guī)模的挖掘。元數(shù)據(jù)在建立連接、識(shí)別身份以及定位上力量強(qiáng)大。

“CIA負(fù)責(zé)人Brennan在今年的早些時(shí)候曾經(jīng)興高采烈地告訴我們，他們殺人也是基于元數(shù)據(jù)，”Cardozo說(shuō)。“對(duì)他們來(lái)說(shuō)，鎖定無(wú)人攻擊機(jī)用元數(shù)據(jù)就夠了。這可能是我們所做的、與情報(bào)有關(guān)的最嚴(yán)重的事。”

一些元數(shù)據(jù)也是被加密的，例如，Tor用戶的IP地址。不過(guò)，最近的報(bào)道顯示，這種保護(hù)并不是萬(wàn)無(wú)一失的，當(dāng)局已經(jīng)開(kāi)始利用Tor的弱點(diǎn)來(lái)識(shí)別和定位嫌疑人。”

“Tor讓獲取用戶位置變得有些困難，但卻并非是不可能，”Cardozo說(shuō)。“而且，對(duì)于犯罪嫌疑人來(lái)說(shuō)，使用Tor要比使用一般的加密通訊工具困難的多。”

4、后門(mén)程序會(huì)讓每個(gè)人都變得脆弱不堪

正如安全專(zhuān)家在很久之前就指出的那樣，由廠商或是執(zhí)法部門(mén)來(lái)保管密鑰不僅僅是以合法的方式讓恐怖和犯罪分子完全暴露在西方政府的槍口之下，與此同時(shí)，還會(huì)讓每個(gè)人受到來(lái)自非官方組織的監(jiān)視，例如那些來(lái)自俄羅斯、中國(guó)以及其它國(guó)家的日常黑客和間諜組織。這意味著那些使用商業(yè)加密服務(wù)的國(guó)會(huì)聯(lián)邦立法人員及其它政府人員也正在變得脆弱不堪。

今年，《紐約時(shí)報(bào)》從美國(guó)國(guó)家安全委員會(huì)拿到的一份關(guān)于加密后門(mén)程序的草案顯示，社會(huì)正在進(jìn)行該不該強(qiáng)制廠商為其產(chǎn)品安裝后門(mén)程序的權(quán)衡。“總體而言，利大于弊，加密利于隱私、公民自由以及網(wǎng)絡(luò)安全，這些好處遠(yuǎn)大于由弱化加密所帶來(lái)的風(fēng)險(xiǎn)，”草案中寫(xiě)道。

如果以上這些還不足以構(gòu)成問(wèn)責(zé)攻擊加密程序的理由，那么這里還有。恐怖襲擊事后的分析多次表明，事先對(duì)嫌疑人進(jìn)行追蹤的難點(diǎn)并不在于當(dāng)局缺乏識(shí)別嫌疑人并對(duì)其通訊手段進(jìn)行監(jiān)控的科技手段，而是他們無(wú)法專(zhuān)注于某個(gè)嫌疑人，或是及時(shí)與適當(dāng)?shù)那閳?bào)合作伙伴進(jìn)行信息共享。土耳其官方就曾表示，事發(fā)之前，他們就已經(jīng)向法方發(fā)出了兩次警告，建議他們對(duì)襲擊者其中之一加以關(guān)注，但是法國(guó)當(dāng)局一直未作出回應(yīng)，直到上周五巴黎慘案發(fā)生。

法國(guó)官員表示，在最近的幾個(gè)月中，他們已經(jīng)粉碎了至少六起有預(yù)謀的恐怖襲擊，但是手頭大量的嫌疑人名單讓他們很難對(duì)具體某個(gè)人進(jìn)行追蹤。在法國(guó)情報(bào)機(jī)構(gòu)掌握的犯罪嫌疑人數(shù)據(jù)庫(kù)中，目前的名單上已經(jīng)有了11000多個(gè)名字，通過(guò)個(gè)人追蹤以及數(shù)據(jù)分析來(lái)判斷哪位嫌疑人的威脅最大已經(jīng)超過(guò)了安全機(jī)構(gòu)所能承受的范疇，數(shù)據(jù)庫(kù)的專(zhuān)家表示。似乎在每次恐怖襲擊發(fā)生之后，都能聽(tīng)到類(lèi)似的抱怨。

“如果說(shuō)斯諾登事件帶給我們教訓(xùn)的話，那就是情報(bào)機(jī)構(gòu)已經(jīng)被數(shù)據(jù)所淹沒(méi)，”Cardozo說(shuō)。“他們現(xiàn)在對(duì)于數(shù)據(jù)的心態(tài)是‘毫無(wú)遺漏’，這讓他們的數(shù)據(jù)持有量已經(jīng)達(dá)到了荒謬的狀態(tài)。問(wèn)題不在于數(shù)據(jù)不夠，而是他們不知道該怎么樣處理已經(jīng)獲得的數(shù)據(jù)。911之前就是這樣，現(xiàn)在更是如此。”