非實名制網(wǎng)絡(luò):在保護隱私和犯罪間尋求平衡
毫無疑問����,如今最臭名昭著的網(wǎng)絡(luò)犯罪和黑客團體就是所謂的“Anonymous(匿名)”��。不論你是否贊同他們的理念和行為��,都無法否認(rèn)他們破壞網(wǎng)站����,發(fā)動DoS攻擊,中斷企業(yè)正常運行��,甚至針對公民個人進行威脅等一系列行為是違法的���。
而本文所要討論的重點在于����,當(dāng)面對網(wǎng)絡(luò)犯罪時�,非實名制網(wǎng)絡(luò)是好還是不好。目前來看���,在網(wǎng)絡(luò)上用假名(甚至沒有名字)已經(jīng)成為了一個既成事實的傳統(tǒng)���,這個傳統(tǒng)可以追述到1993年�����,當(dāng)年的紐約客雜志就曾以“在互聯(lián)網(wǎng)上�����,沒人知道你是只狗”為題對于互聯(lián)網(wǎng)進行報道�。
網(wǎng)絡(luò)匿名傳統(tǒng)的進化
很多人會發(fā)現(xiàn)�����,在互聯(lián)網(wǎng)發(fā)展的早期���,匿名情況要比現(xiàn)在更普遍。那時候人們更喜歡用一些簡單好記的名字在IRC聊天室或CompuServe 和AOL這樣的網(wǎng)絡(luò)服務(wù)上��,而自己的真實信息很少透露����。你可能跟一個網(wǎng)友聊了一年,還不知道對方到底叫什么名字�,甚至連對方是男是女都不清楚����。
在如今的很多網(wǎng)絡(luò)圈子里�����,匿名仍然是主流現(xiàn)象��。在新聞網(wǎng)站的評論以及博客網(wǎng)站中���,網(wǎng)民們基本都使用昵稱����,比如FedUp in Frisco 或Just Another Peon���。而作為網(wǎng)上最大的信息資源庫之一的 Wikipedia���,也表示其只能通過網(wǎng)名或IT地址來判斷用戶。
不過���,與之形成鮮明對比的是����,在流行的社交網(wǎng)站,比如Facebook和 Google+ �����,都在服務(wù)條款中要求用戶使用真實姓名����。實際上,Google+ 正在通過各種手段促進實名制策略�,比如禁止那些被懷疑使用假名的用戶登錄Google+ beta版等。 更進一步���,根據(jù)美國聯(lián)邦計算機反欺詐和濫用法的有關(guān)解釋�����,用戶違背與網(wǎng)站簽署的服務(wù)條款�����,有可能會以“超越授權(quán)訪問計算機”的罪名被起訴定罪。所幸���,在不斷增大的處罰力度中��,美國參議員司法委員會決定將那些用自己寵物名字來登錄Facebook 的用戶�,作為過失犯罪,并不追究這種違法行為���。
鑒于目前信息安全領(lǐng)域?qū)τ趥人隱私保護的重視程度不斷加強���,這種禁止網(wǎng)民使用匿名登錄網(wǎng)站的做法似乎有些不合常理。而最近幾年�,對于隱私權(quán)的討論也是逐步升溫。
同時���,隨著越來越多的普通老百姓的個人隱私遭到泄露�����,取消網(wǎng)絡(luò)匿名的呼聲也出現(xiàn)了����。由于網(wǎng)絡(luò)世界沒有真實世界所存在的法律風(fēng)險����,垃圾郵件制造者�����、騙子�����、戀童癖等各種不良行為者在網(wǎng)上利用假名躲避法律制裁��。這也使得網(wǎng)絡(luò)身份認(rèn)證成為了一個巨大的市場�。
2001年的911事件�����,使得美國政府和人民對于身份認(rèn)證的重要性有了更深的認(rèn)識�����,不論是在網(wǎng)上還是現(xiàn)實中���。這場恐怖襲擊促使了美國政府在全國推行身份證(I.D. card)����,而各州發(fā)放身份證時還有更嚴(yán)格的限制�����。美國的愛國者法案也要求銀行和其它機構(gòu)在辦理客戶業(yè)務(wù)時要求客戶提供更多的身份認(rèn)證信息�����。這就導(dǎo)致了兩個不同目的的沖突:一方面是防止身份盜用的需求�,保護那些沒有做錯事的普通公民不會在網(wǎng)上被跟蹤或被人肉搜索到個人信息,另一方面是便于法律的執(zhí)行�,對于那些有犯罪行為的人進行更方便的跟蹤和調(diào)查。
下面我要說的例子表現(xiàn)出了近幾年人們對于匿名網(wǎng)絡(luò)的態(tài)度上的轉(zhuǎn)變:當(dāng)電話的來電顯示功能剛出現(xiàn)時�����,很多人認(rèn)為這種功能會泄漏他們的隱私��,因為被呼叫者在接電話之前就能知道這通電話是誰打來的��,并且知道呼叫方的電話號碼�。很多人選擇禁止該功能,這樣在撥打電話時��,對方不會知道自己的姓名和電話號碼�。而如今,我們對此事的看法有所改變了�����,我們都認(rèn)為自己應(yīng)該有權(quán)利知道電話是誰打來的,同時如果來電顯示被禁用了����,或者顯示未知號碼,大部分人都會拒絕接聽��。從一開始不愿意向別人透露電話號碼��,到現(xiàn)在拒絕接聽沒有號碼顯示的來電��,人們對于匿名呼叫的態(tài)度有了180度的轉(zhuǎn)變��。
網(wǎng)絡(luò)犯罪份子如何利用匿名網(wǎng)絡(luò)
在絕大多數(shù)網(wǎng)絡(luò)環(huán)境下�����,犯罪分子都可以很方便的隱藏自己的身份����。這種身份的隱藏方法很多,從最簡單的非技術(shù)手段的表面隱藏���,如修改電郵客戶端的名字��,到復(fù)雜的連技術(shù)刑偵人員都難以根據(jù)IP地址進行跟蹤定位的技術(shù)手段����,甚至通過ISP的記錄都無法跟蹤到的手段�����。
匿名網(wǎng)站(Anonymizers)是一類幫助人們隱藏自己身份的工具����。Web匿名網(wǎng)站通過代理服務(wù)為網(wǎng)絡(luò)通信充當(dāng)“中間人”角色,從而隱藏網(wǎng)絡(luò)通信中一方的真實身份信息����。此類服務(wù)器基本都是處于通信發(fā)送端一方的法律監(jiān)管范圍之外的地區(qū),專用于提供匿名服務(wù)���。為了讓各種流量分析手段更加難以確定匿名者身份�����,此類服務(wù)還會使用多個代理服務(wù)器�����,形成鏈狀結(jié)構(gòu)��,而原始的通信數(shù)據(jù)可能需要經(jīng)過位于多個國家的代理服務(wù)器才能到達(dá)�,這給數(shù)據(jù)追蹤和定位工作帶來了非常大的難度。另外匿名服務(wù)還可以通過加密隧道方式傳輸數(shù)據(jù)���。而同時使用代理服務(wù)的匿名用戶數(shù)量越多��,就約難以追蹤到某個特定的匿名用戶����。
