智东西（公众号：zhidxcom）

文｜汉娜•库赫勒

数据计算成本的不断下降原本已开始改变这一状况。不过急于在客户面前恢复信誉的科技公司，已经积极地接受了这一技术。引领这一进程的是谷歌，斯诺登透漏美国政府（连同英国政府）曾侵入谷歌的内部网络并获取大量未加密数据一事，让它受到了侮辱。这一事件凸显了一家自诩在安全领域引领本行业的公司在安全防护方面的盲点。谷歌迅速将加密技术应用到了它在自己的多个数据中心之间整体转移的信息上，并发起了一项运动，说服其他企业也默认使用加密。

对不起，帮不了你

然而，如果说像这样的加密技术的更广泛应用使政府的非法监控和黑客犯罪变得更加困难，真正让执法机构害怕的是所谓的“强”加密（即点对点加密）技术的广泛使用。这些系统进一步升级了加密技术，使得就连处理或传输这些数据的公司都不可能将加密数据还原，这就让政府即便有法院的命令也无法要求科技公司交出信息。

IBM、思科(Cisco)以及其他向企业和政府销售信息技术和通信系统的公司，也受到了斯诺登泄密事件的重创。不说别的，泄密激起了中国民族主义情绪的反弹，中国政府采购时改用本土技术供应商，这让这些科技供应商有充分理由为数据安全提供更可靠的保证。

作为回应，蓝色巨人(Big Blue) IBM今年开放了其大型主机的加密接口，让客户能够使用自己的加密算法——这实际上相当于让客户拥有对自己信息的完全控制权，使得IBM或者任何外部政府都无法读取这些信息。

IBM还更进一步，向中国制造商开放服务器芯片技术授权，相当于让他们有权控制加密，IBM首席财务官马丁•施勒特(Martin Schroeter)说。他称，此项措施的目的是为了加强中国客户对IBM技术的信任和信心。

其他商用数据服务商也已经采取了类似的立场。作为使用最广泛的“云”数据存储服务商之一，Dropbox已经开放了自己的平台，让用户可以自己进行加密。科技公司认为，面对政府将手伸得过长以及网络犯罪手法日益前进的现状，这种策略既能保障数字数据安全，又可以保护用户隐私。

正如一家美国大型科技公司的高管解释的：“我们不拥有客户的数据——我们不想仅仅因为我们碰巧在处理这些数据，就成为不得不将它们交给政府的那一个。”

科技企业高管希望，划一条明确的线可以解决对他们的一些其他做法的质疑。斯诺登丑闻也对一些公司（如谷歌）提出了新的质疑，这些公司依靠收集和分析用户的大量数据来出售广告。

白宫一份关于斯诺登的报告，让谷歌之类公司在“大数据”方面的做法成为公众注目的焦点。在硅谷，这被视为华盛顿公然试图通过抹黑整个行业来转移人们对其非法监控活动的注意力。为用户提供保密性更强的加密是回应这些争议的一种方式。

“加密战”烽火再起

美国和西欧的政府及执法机构一直在强烈批评随之而来的加密潮。

FBI局长科米发表了一系列演讲，批评苹果和谷歌在加密方面做过头。最近，他告诉国会，FBI能够获取通信内容对于打击ISIS至关重要，因为后者越来越依赖互联网。

在欧洲，从对美国大规模监控的震惊到要求赋予欧洲各国政府更多权利去读取网络通信的转变迅速而明显。今年5月法国通过的一项使窃听电话和电子邮件拦截合法化的法案，赋予了该国情报部门极大的权力。英国首相戴维•卡梅伦(David Cameron)提议全面禁止强加密，以“确保恐怖分子没有可进行交流的安全空间”。

然而，许多网络安全行业的人士称，完全禁止就像试图把加密这个魔鬼重新塞回瓶子里一样。他们提出，不可能保证为让政府能读取加密系统而创造的技术永远不会落入黑客手中。

“仍然存在很多威胁，仍有危及人们安全的风险，”Facebook安全团队的斯科特•伦弗罗(Scott Renfro)说，“但与此同时，也无法削弱加密，只让特定方能够拥有它。”

71岁的网络安全先驱、多数现代加密系统所使用的基本算法的联合发明者惠特菲尔德•迪菲(Whitfield Diffie)说，当系统“最简单”时，运转得最出色。这意味着，试图创建一种政府要求的特殊访问渠道只会产生反作用。

“如果你在基本工具方面妥协，你很可能会使外国政府能够利用你，”他说。

关于加密的斗争让人想起上世纪90年代，当时，美国政府推动采用一种它可以远程解密的硅片。那时美国还没有发动“反恐战争”，但官员们已经在主张应赋予他们更多的权力来打击恐怖主义及其他犯罪，如绑架。

为语音通信所设计的Clipper芯片使用了美国国安局发明的一种加密算法。密钥在政府获得监听某些对话的法律授权前将处于托管状态。但1993年发布的这款芯片在3年后就被弃用，原因是反监控运动人士发起了一场抵制运动以及少有制造商采用这种芯片。

上世纪90年代的“加密战争”跟当前的战争相比小巫见大巫，迪菲说，“加密对整个数字经济都极其重要。自从上次（将近20年前）我们打加密战争以来，它出现了极大的演变。”如今，政府抵制加密要难得多，因为它已经被“非常、非常广泛地使用”。

网络安全的威胁也大得多，包括中国、俄罗斯在内的民族国家将资源大量投入网络间谍活动，而资金充足的有组织犯罪网络也正在锤炼自己的技能。

但许多科技界人士认为，政府实际上可能比加密开始成为标准做法前更多地能接触到信息。“我不认为他们一下子不再能对付犯罪问题了，”译解密码者布鲁斯•施奈尔(Bruce Schneier)说，“我们生活在一个拥有很多调查和法医技术（DNA、指纹及定位）的世界，这些技术在过去几年都得到了改进。”

看不到妥协

但随着双方都表现出强硬立场，很难看出如何才能达成妥协。像许多用于打击网络犯罪潮的方式一样，尝试利用加密有陷入复杂的政治和法律争论的风险，而与此同时黑客还在努力提高，不断学习新技巧。

谷歌今年将在其Chrome网页浏览器上推出自己的点对点加密系统，这一做法预计将引发执法部门与科技行业之间新的摊牌。熟悉该项目的人士对此举的潜在影响轻描淡写，称只有一小部分用户可能希望使用它。

该公司的许多其他服务都依赖于监视用户行为的能力，这样它就可以提供相关信息或广告——这颇为讽刺地提醒我们，加密数据问题已变得多么难以捉摸。当要满足自身需求时，科技公司也会像政府一样，发现有必要对普遍使用无法破解的加密做一些限制。

如今效力于Facebook的斯塔莫斯，将加密危机归咎于法律执行机构诉诸一个看起来简单的选项，而不考虑它对用户安全或科技产业的前途所产生的后果。“对美国科技行业提出开设后门之类的要求，会对它的竞争力、对使用我们技术的其他人、以及要求为自己开设后门的其他国家产生什么样的连锁反应？”

（本文原载于FT中文网，原标题为“网络安全：加密技术之争”）