牛津通识读本:大数据 [14]
密钥长度为192位时,总共需要十二轮加密。为了更加安全,可以使用更长的密钥,比如AES算法的256位密钥。但大多数用户,包括谷歌和亚马逊,觉得AES算法的128位密钥已足够满足大数据安全的需要。AES是安全的,至今尚未被攻破过,导致一些政府部门被迫请求苹果和谷歌这样的大公司提供进入加密材料的后门。95
电子邮件安全
据估计,2015年每天发送的电子邮件数超过2000亿,除去垃圾邮件或恶意企图邮件,真正意义上的邮件不足10%。大部分电子邮件是不加密的,其内容易于受到黑客拦截。假如我从加利福尼亚发送非加密邮件到英国,邮件被分成数据“包”,通过邮箱服务器传输,而邮箱服务器是连接到互联网的。互联网其实是由一张庞大的全球电线网络组成,地上的、地下的以及海底的,再加上手机发射塔和卫星。唯一未被连接跨洋电缆的大陆是南极洲。
因此,尽管互联网和云计算通常被认为是无线的,其实根本不是。数据是通过铺设在海底的光纤电缆传输的。各大洲之间的数字通信几乎全都如此。即使使用云计算服务,我的邮件还是要通过跨大西洋光纤电缆传输。云技术,这个诱人的时髦词,让人联想起的图景是通过卫星向全世界发送数据,但实际上,云服务是牢牢扎根于主要通过电缆提供互联网访问的分布式数据中心网络。
光纤电缆是数据传输的最快方式,因而通常比卫星更可取。当前对光纤技术的大量研究让数据传输速度越来越快。跨大西洋电缆已经成为一些好奇和意外攻击的对象,包括想咬断电缆的鲨鱼的攻击。按照国际电缆保护委员会的说法,鲨鱼攻击在有记录的故障中占比不到1%,但即便如此,易受攻击地区的电缆现在常常用凯夫拉纤维加以保护。假如跨大西洋电缆没有因96为好奇的鲨鱼、敌意政府或粗心渔民发生故障,我的电子邮件将登陆英国并继续前行,那么也许就在这个节点上会像其他互联网数据一样被截获。2013年6月,爱德华·斯诺登泄露的文件表明,英国政府通信总部(GCHQ)挖掘了大量数据,这些数据是利用一种叫作“Tempora”的系统通过大约200条跨大西洋电缆收到的。
斯诺登事件
爱德华·斯诺登是美国计算机专家,2013年因泄露美国国家安全局的机密信息而被控犯有间谍罪。这起备受瞩目的案件引发了公众对政府大规模监听能力的关注,同时也引起了人们对个人隐私的普遍担忧。斯诺登自泄密以来广获殊荣,他曾当选格拉斯哥大学校长,被评为《卫报》2013年年度人物,并获得了2014年、2015年和2016年的诺贝尔和平奖提名。大赦国际支持斯诺登,认为他是一个为国履职的揭发者。但是,美国政府官员和政界人士对此却并不苟同。
2013年6月,英国《卫报》报道称,美国国家安全局一直从美国一些重要的电话网络中收集元数据。很快,一个名为“棱镜”的项目被曝光,该项目针对的是与美国通信的外国公民,旨在收集并存储他们的互联网数据。之后,一系列电子泄密事件被公之于众,矛头直指美国和英国政府。爱德华·斯诺登正是披露这些信息的人,他当时是博思艾伦咨询公司的雇员,也是在夏威夷密码中心工作的美国国家安全局承包商。斯诺登把这些信息发给了他认为值得信任的媒体人,以避免在未经审慎思考97的情况下贸然公布。斯诺登的动机和其中牵涉的法律问题并非本书的讨论范围,但很明显,斯诺登认为,美国最初对其他国家的合法监视现已转变为监视美国自己了,美国国家安全局现在正对所有美国公民进行非法监视。
免费的万维网刮网工具“悉数下载”是火狐浏览器的一个可用扩展程序,它与“wget”程序都为用户提供了快速下载网站全部内容或其他万维网相关数据的便利。作为美国国家安全局机密网络的授权用户,斯诺登利用这些现有的应用程序下载并复制了大量信息。他还把数量庞大且极其敏感的数据从一个计算机系统转移到了另一个计算机系统。为完成上述工作,需要用户名和密码,作为系统管理员,他拥有这些敏感信息。因此,他能轻易接触到许多机密文件并进行窃取,除了密级更高的文件之外。为了获得比绝密文件等级更高的文件,他必须使用更高级别用户账户的身份验证信息,安全协议本应该阻止斯诺登获取这些信息。然而,由于是斯诺登本人创建了这些账户并拥有系统管理员的特权,所以他知道详细信息。斯诺登还成功说服了至少一名安全级别高于他的美国国家安全局雇员,并成功获知了他们的密码。
最终,斯诺登复制了约150万份高机密文件,并将其中约20万份文件交给了值得信任的记者,尽管最终只有很少的文件被公布。(斯诺登明白,他盗取的文件并不都能公之于众,哪些能公布,他也很谨慎。)
虽然斯诺登从未完全披露具体细节,但他似乎能将数据复制到闪存盘上,显然,他下班时随身携带闪存盘也没什么困难。安全措施明显不足以防止斯诺登复制这些文件。即便是在离开98时对他进行一次简单的全身扫描,也能侦测出他是否携带有任何便携式设备,而且办公室的视频监控也应该能记录下可疑活动。2016年12月,美国众议院解密了一份2016年9月的文件,该文件虽有大量的修改痕迹,却也评估了斯诺登其人以及被泄文件的性质和影响。我们从这份文件中可以清晰地看出,美国国家安全局并未采取足够的安全措施,此后,“维护网络安全倡议”开始实施,虽然离全面施行还有待时日。
斯诺登拥有许多系统管理员特权,但因这些数据极为敏感,允许一个人不受安保约束的随意访问是不可接受的。假如要访问或传输数据时需要两个人的验证凭据,这或许就足以预防斯诺登非法复制文件。另外,斯诺登显然能够插入优盘,复制任何他想要的东西,这也很奇怪。对此,一个非常简单的安全措施就是禁用DVD和USB端口,或是在最开始就不进行安装。此外,若将视网膜扫描作为进一步的身份验证以优化密码安全性,斯诺登就很难访问那些高密级文件。现代安全技术非常先进,若使用得当,系统便很难被渗透。
2016年末,在谷歌搜索中输入“爱德华·斯诺登”,短短一秒钟就有2700多万条搜索结果;搜索词“斯诺登”有4500万条搜索结果。由于许多网站允许访问被泄文件,甚至公布了标有“绝密”字样的泄露文件,它们现在稳稳地处于全球公共领域之内,并毫无疑问还将继续如此。爱德华·斯诺登目前居住在俄罗斯。
99与斯诺登事件相比,维基解密的故事就非常不同了。
维基解密
维基解密是一个庞大的在线揭秘组织,旨在传播秘密文件。其运转资金来自捐赠,员工主要由志愿者组成,不过似乎也曾雇用过一些员工。截至2015年12月,维基解密声称已发布(或泄露)了1000多万份文件。维基解密通过自己的网站、推特和脸书维持着极高的知名度。
2010年10月22日,维基解密公布了大量代号为“伊拉克战争日志”的机密数据(共391832份文件),维基解密及其创始人朱利安·阿桑奇也因此登上了新闻头条,引起了极大争议。此前,2010年7月25日,就有约7.5万份名为“阿富汗战争日记”的文件被泄露。
美国陆军士兵布拉德利·曼宁对这两起泄密事件负有责任。他在伊拉克做情报分析员时,曾随身携带一张光盘,从一台本应安全的个人电脑上复制了机密文件。因此,布拉德利·曼宁,也就是改名后的切尔西·曼宁[4],在2013年因违反《反间谍法》和其他相关罪行被军事法庭判处三十五年监禁。2017年1月,美国前总统巴拉克·奥巴马在离任前为切尔西·曼宁减刑。“曼宁女士”在狱中曾因患有性别焦虑症而接受治疗,她于2017年5月17日获释。
维基解密虽然受到了政客和政府的严厉批评,但大赦国际(2009)和英国《经济学人》(2008)等诸多机构都对维基解密进行了赞扬和奖励。这些机构的网站信息显示,朱利安·阿桑奇在2010年至2015年间,连续六年获得诺贝尔和平奖提名。诺贝100尔委员会通常在五十年后才会公布被提名者名单,但提名人(自身必须达到和平奖委员会的严格标准)往往会公开他们的提名人选。例如,2011年,挪威国会议员斯诺里·瓦伦提名了朱利安·阿桑奇,并对维基解密揭露所谓的侵犯人权行为表示支持。2015年,阿桑奇得到了前英国国会议员乔治·加洛韦的支持。2016年初,一个支持阿桑奇的学术团体也呼吁授予他诺贝尔和平奖。
但是,2016年底出现了反对阿桑奇和维基解密的浪潮,其中部分原因是他们的报告被指存有偏见。对维基解密不利的是道德关切,涉及个人安全和隐私、公司隐私、政府秘密、冲突地区的地方资源保护及一般公共利益等。对朱利安·阿桑奇和维基解密来说,事态正变得越来越混乱。例如,希拉里的电子邮件在2016年被泄露的时间,正是破坏希拉里·克林顿总统候选人资格的最佳时机,这使得人们开始质疑维基解密的客观性,一些广受尊敬的人士也因此对其大加批评。
无论你对阿桑奇和维基解密是支持还是谴责(根据所涉及的具体问题,支持和谴责尽皆有之),还有一个重大的技术问题是,是否有可能关闭维基解密网站。由于维基解密将数据存放在世界各地的诸多服务器上,且其中一些服务器还位于同情维基解密的国家,所以即使大家都希望如此,想要完全关闭维基解密也是不太可能实现的。不过,出于对自身的保护,防止在每次解密后遭到报复,维基解密发布了保险文件。其潜台词是,如果阿桑奇出了什么事,或者维基解密被关闭,那么保险文件的密钥将会被公之于众。维基解密最新的保险文件使用AES加密法,101密钥为256位,因此不可能被攻破。
2016年,爱德华·斯诺登与维基解密之间出现了分歧,其争执在于他们泄露数据的不同方式。斯诺登会把文件交给他所信任的记者,这些记者会仔细选择要披露的文件内容。美国政