大数据：加密技术之争

对那些纠结于政策的华盛顿人士之间不温不火的辩论越来越失去耐心，一位留着胡子的硅谷工程师站了起来，矛头对准了台上的发言人。

美国国家安全局(NSA)局长、海军上将迈克•罗杰斯(Mike Rogers)刚为一项新的法律框架陈述了理由，该框架将允许政府监控通过美国计算机网络的海量数据。站起来挑战他的是时任雅虎(Yahoo)首席安全工程师的亚历克斯•斯塔莫斯(Alex Stamos)，他谴责了有关科技公司应该在自己的系统中设置“后门”、以便让政府能够获取信息的想法。

“我们在全世界有约13亿用户，如果我们要为美国政府设置漏洞、后门或万能的主密钥，你认为我们是不是也应该为中国政府、俄罗斯政府、沙特阿拉伯政府、以色列政府或法国政府做同样的事？”斯坦默斯质问道。

针对这一质疑，起初罗杰斯试图一笑置之。但随后，他针对科技行业宣称有责任保护用户免受政府窥视的说法进行了反驳。

“这种非黑即白的简单化描述对于一个国家来说是可怕的，”罗杰斯说，“我们必须牢牢抓住一些真正困难的根本问题。”

发生在今年2月的这场正面交锋，是美国政府与该国最具创新精神的行业之间陷入僵局的戏剧性写照。这场争论的焦点是加密——利用密钥保护信用卡信息、私人电子邮件及公司机密免遭网络罪犯窃取的软件。科技公司正在大量使用加密技术，而罗杰斯和奥巴马政府的高官们正试图获得利用密钥追踪恐怖分子及其他罪犯的权利。

在爱德华•斯诺登(Edward Snowden)两年前透漏美国国安局大规模监控手段的细节之前，只有为数不多的几款技术服务使用了严格的加密技术对信息进行加扰、使得连这些科技和通信公司都无法读取这些信息，比如苹果(Apple)的iMessage和FaceTime，以及微软(Microsoft)的Skype。但当监控丑闻曝光后，该行业面临着来自消费者的强烈不满。消费者认为科技集团在他们的数据遭到监控的过程中扮演了共谋的角色。如今，更严格的加密正迅速成为标准做法——这可能更好地保护了消费者的隐私，但也可能会对执法构成挑战。

去年年底，Facebook旗下的消息服务应用WhatsApp为Android用户开启了强加密功能。谷歌(Google)和雅虎正在做一个项目，希望在今年年底前使自己的邮件服务达到类似的安全级别。因此，今年年底前，他们的用户（两家公司共计拥有20亿用户）将至少可以选择加密自己的点对点通信。

然而，这种类型的加密也会抹掉一些暗藏的信息，政府官员声称这些信息对执法和国家安全至关重要。用美国联邦调查局(FBI)局长詹姆斯•科米(James Comey)的话说，加密技术的崛起意味着互联网中有大块区域“变成了暗区”，使追踪恐怖分子及其他罪犯变得更加困难。在斯诺登事件后抵制美国技术呼声最高的欧洲，对青少年利用加密信息与“伊拉克和黎凡特伊斯兰国”(ISIS)武装分子进行交流的担忧可能促使新法律出台，以试图阻止加密的潮流。

直到不久前，加密一直是一项昂贵到无法被大规模使用的技术。算法将信息扰乱成无法读取的形式，然后再将其还原，这样做要耗费大量的计算机处理能力。

数据计算成本的不断下降原本已开始改变这一状况。不过急于在客户面前恢复信誉的科技公司，已经积极地接受了这一技术。引领这一进程的是谷歌，斯诺登透漏美国政府（连同英国政府）曾侵入谷歌的内部网络并获取大量未加密数据一事，让它受到了侮辱。这一事件凸显了一家自诩在安全领域引领本行业的公司在安全防护方面的盲点。谷歌迅速将加密技术应用到了它在自己的多个数据中心之间整体转移的信息上，并发起了一项运动，说服其他企业也默认使用加密。

对不起，帮不了你

然而，如果说像这样的加密技术的更广泛应用使政府的非法监控和黑客犯罪变得更加困难，真正让执法机构害怕的是所谓的“强”加密（即点对点加密）技术的广泛使用。这些系统进一步升级了加密技术，使得就连处理或传输这些数据的公司都不可能将加密数据还原，这就让政府即便有法院的命令也无法要求科技公司交出信息。

IBM、思科(Cisco)以及其他向企业和政府销售信息技术和通信系统的公司，也受到了斯诺登泄密事件的重创。不说别的，泄密激起了中国民族主义情绪的反弹，中国政府采购时改用本土技术供应商，这让这些科技供应商有充分理由为数据安全提供更可靠的保证。

作为回应，蓝色巨人(Big Blue) IBM今年开放了其大型主机的加密接口，让客户能够使用自己的加密算法——这实际上相当于让客户拥有对自己信息的完全控制权，使得IBM或者任何外部政府都无法读取这些信息。

IBM还更进一步，向中国制造商开放服务器芯片技术授权，相当于让他们有权控制加密，IBM首席财务官马丁•施勒特(Martin Schroeter)说。他称，此项措施的目的是为了加强中国客户对IBM技术的信任和信心。

其他商用数据服务商也已经采取了类似的立场。作为使用最广泛的“云”数据存储服务商之一，Dropbox已经开放了自己的平台，让用户可以自己进行加密。科技公司认为，面对政府将手伸得过长以及网络犯罪手法日益前进的现状，这种策略既能保障数字数据安全，又可以保护用户隐私。

正如一家美国大型科技公司的高管解释的：“我们不拥有客户的数据——我们不想仅仅因为我们碰巧在处理这些数据，就成为不得不将它们交给政府的那一个。”

科技企业高管希望，划一条明确的线可以解决对他们的一些其他做法的质疑。斯诺登丑闻也对一些公司（如谷歌）提出了新的质疑，这些公司依靠收集和分析用户的大量数据来出售广告。

白宫一份关于斯诺登的报告，让谷歌之类公司在“大数据”方面的做法成为公众注目的焦点。在硅谷，这被视为华盛顿公然试图通过抹黑整个行业来转移人们对其非法监控活动的注意力。为用户提供保密性更强的加密是回应这些争议的一种方式。

“加密战”烽火再起

美国和西欧的政府及执法机构一直在强烈批评随之而来的加密潮。

FBI局长科米发表了一系列演讲，批评苹果和谷歌在加密方面做过头。最近，他告诉国会，FBI能够获取通信内容对于打击ISIS至关重要，因为后者越来越依赖互联网。

在欧洲，从对美国大规模监控的震惊到要求赋予欧洲各国政府更多权利去读取网络通信的转变迅速而明显。今年5月法国通过的一项使窃听电话和电子邮件拦截合法化的法案，赋予了该国情报部门极大的权力。英国首相戴维•卡梅伦(David Cameron)提议全面禁止强加密，以“确保恐怖分子没有可进行交流的安全空间”。

然而，许多网络安全行业的人士称，完全禁止就像试图把加密这个魔鬼重新塞回瓶子里一样。他们提出，不可能保证为让政府能读取加密系统而创造的技术永远不会落入黑客手中。

“仍然存在很多威胁，仍有危及人们安全的风险，”Facebook安全团队的斯科特•伦弗罗(Scott Renfro)说，“但与此同时，也无法削弱加密，只让特定方能够拥有它。”

71岁的网络安全先驱、多数现代加密系统所使用的基本算法的联合发明者惠特菲尔德•迪菲(Whitfield Diffie)说，当系统“最简单”时，运转得最出色。这意味着，试图创建一种政府要求的特殊访问渠道只会产生反作用。

“如果你在基本工具方面妥协，你很可能会使外国政府能够利用你，”他说。

关于加密的斗争让人想起上世纪90年代，当时，美国政府推动采用一种它可以远程解密的硅片。那时美国还没有发动“反恐战争”，但官员们已经在主张应赋予他们更多的权力来打击恐怖主义及其他犯罪，如绑架。

为语音通信所设计的Clipper芯片使用了美国国安局发明的一种加密算法。密钥在政府获得监听某些对话的法律授权前将处于托管状态。但1993年发布的这款芯片在3年后就被弃用，原因是反监控运动人士发起了一场抵制运动以及少有制造商采用这种芯片。

上世纪90年代的“加密战争”跟当前的战争相比小巫见大巫，迪菲说，“加密对整个数字经济都极其重要。自从上次（将近20年前）我们打加密战争以来，它出现了极大的演变。”如今，政府抵制加密要难得多，因为它已经被“非常、非常广泛地使用”。

网络安全的威胁也大得多，包括中国、俄罗斯在内的民族国家将资源大量投入网络间谍活动，而资金充足的有组织犯罪网络也正在锤炼自己的技能。

但许多科技界人士认为，政府实际上可能比加密开始成为标准做法前更多地能接触到信息。“我不认为他们一下子不再能对付犯罪问题了，”译解密码者布鲁斯•施奈尔(Bruce Schneier)说，“我们生活在一个拥有很多调查和法医技术（DNA、指纹及定位）的世界，这些技术在过去几年都得到了改进。”

看不到妥协

但随着双方都表现出强硬立场，很难看出如何才能达成妥协。像许多用于打击网络犯罪潮的方式一样，尝试利用加密有陷入复杂的政治和法律争论的风险，而与此同时黑客还在努力提高，不断学习新技巧。

谷歌今年将在其Chrome网页浏览器上推出自己的点对点加密系统，这一做法预计将引发执法部门与科技行业之间新的摊牌。熟悉该项目的人士对此举的潜在影响轻描淡写，称只有一小部分用户可能希望使用它。

该公司的许多其他服务都依赖于监视用户行为的能力，这样它就可以提供相关信息或广告——这颇为讽刺地提醒我们，加密数据问题已变得多么难以捉摸。当要满足自身需求时，科技公司也会像政府一样，发现有必要对普遍使用无法破解的加密做一些限制。

如今效力于Facebook的斯塔莫斯，将加密危机归咎于法律执行机构诉诸一个看起来简单的选项，而不考虑它对用户安全或科技产业的前途所产生的后果。“对美国科技行业提出开设后门之类的要求，会对它的竞争力、对使用我们技术的其他人、以及要求为自己开设后门的其他国家产生什么样的连锁反应？”