文/阿清

    数码时代,人们的安全意识可以说得到了飞速的提高,从一开始的懵懵懂懂毫无防范,到如今时时刻刻提心吊胆。思想变化之大,变化速度之快,多少有些令人感到惊讶,然而这却仅仅是一个开始。安全意识提高所导致的一个必然结果,就是对于具有安全保密功效产品的需求上升,加密型数码产品的市场温度因而不断升高。但是坦率地讲,一些产品的加密技术极其普通,实际的保护作用非常有限,这是我们应当关注的一个问题。

    窃密促生保密

    以计算器、游戏机为开端,数码技术至今的发展历史只有不到40年的时间,市场爆发性发展的时间则更短。从技术发展的角度来看,早期的数码产品虽然也有这样那样的安全隐患,但那主要是就产品本身的稳定性、耐用性而言,至于信息安全性,当时的人们可以说还不具备这样的概念。

    是不是不存在所谓的信息漏洞呢？答案当然是否定的。原因很简单,技术总是由低级向高级发展,假如说今天的数码技术尚存在很多缺陷的话,那么早期的技术一定更不安全。就比如第一代手机“大哥大”,几年之内风靡全国,用户一直对其非常信赖。直到90年代中期,一种“并号”技术导致大量“寄生大哥大”出现之后,用户才认识到这种东西的可怕之处,立时陷入巨大的恐慌之中。“并号”技术即使在今天也依然存在,但其对GSM和CDMA用户的威胁显然非常低,而在“大哥大”时代,用户甚至一度不敢在街上打电话。这个事件说明,信息安全理念是在信息破解技术出现之后才出现的。也就是说,如果没有破解技术,就不会有相对应的安全技术。信息安全市场其实是一个被动的产物,而给其催产的就是那些黑客和病毒制造者。从时间上看,病毒的历史显然要比黑客长远许多,大概在上世纪60年代就已出现,而我们最早听说黑客这个名词的时间距今还不到10年。但就信息安全而言,黑客的威胁程度已经远远超过了病毒,他们也是当今数码加密技术主要防范的对象。与之相比,物品丢失、损坏等原因导致的安全问题要次要得多。

    安全总是相对

    我们知道,数字技术的基础是二进制浮点计算,而二进制本身没有任何秘密可言。正因如此,一切的加密和解密技术其实都是相对的,不可能出现一种绝对安全、无法破解、别人永远无法学会的技术,差别只在水平高低和时间先后而已。这就如同武器制造。100年前,西方列强的快枪利炮占有绝对优势,但是其他国家只要能生产钢铁和火药,就早晚会制造出同样的武器。即使是技术含量极高的核武,如果不能控制铀矿的开采与输出,也就不会完全彻底地防止住核扩散。 从这个意义上说,信息泄漏是数字技术与生俱来的致命弱点,并随着应用的日益增多而不断加重与扩大。客观地讲,人类至今对它的利用或防护都还处于较为初级的水平,将来发展到何种程度,我们今天还难以想象,而这也就预示着未来安全市场将会具有怎样的一种广阔前景。

    数码市场的实际情况已经很好地证明了这一点。从军用到民用,从国家机密到个人隐私,从手机、PDA、移动硬盘、笔记本电脑到数码相机、U盘,现在连MP3、MP4也用上了加密技术,应用范围几乎覆盖数码产品的各个领域。与此同时,破解与加密技术的等级也在迅速提高。比如几年前盛行的128位算法加密,目前已经落伍并逐渐被抛弃。为保险起见,如今人们对一些重要设备的加密大多都采用硬件方式。今年的8月1日,工商银行突然调整其网上银行业务的条款,在大幅降低交易数额限制的同时,建议用户尽量采用外接加密设备———U盾。显然银行已经认识到,原先的软件加密方式已经不够安全。

    商机也是危机

    总的来讲,安全加密技术始终落后于破解窃密技术,这是技术发展的特点所决定的。原因就在于,在黑客掘开系统的某个漏洞之前,人们总是不知道这个漏洞的存在。从道理上讲,黑客们的技术水平不见得比程序员高,但这种水平用来给别人挑毛病却是绰绰有余。中国有句老话,“不怕贼偷,就怕贼惦记”,现实社会中防守最为严密的金库尚且有被偷的可能,虚拟世界里的安全性之差就更不必说了。

    日渐泛滥的信息窃密,对用户来说无疑是坏事,对厂商来说却是一件好事。近年来,数码企业不断开发生产出具备加密功能的产品,数码市场由此开辟出一片新的天地。这其中,影响最大的当属手机和笔记本电脑。

    我们对加密手机的了解,更多是由于国内某厂商长达数分钟的电视广告。因为其时间实在太长,有时在50多个频道上转个圈回来它还在播放,虽然有些烦人,却起到了不错的宣传效果。其实说起来,加密手机早在几年之前就已经出现,最初的生产厂商只是几个国际知名品牌,现在则几乎各个厂商都在生产。

    笔记本电脑方面,加密技术很早就被采用,但最初仅限于军队和一些重要机关,近年来才扩大至通用产品领域。人们对此项产品的认识,也有一个很有趣的缘由,那就是台湾陈水扁的女婿赵建铭。赵建铭因股市弊案落狱,台湾警方用72小时破解了他的笔记本电脑,获取到相关的证据。此消息一经发布,台湾当地随即出现加密型笔记本的需求高潮,在大陆和香港也造成不小的影响。此事说来有些好笑,对加密数码产品市场的发展却是大有裨益。

    然而就像我们前面说到的那样,加密产品的安全性实际很有限,远不足以与破解技术相抗衡。即如赵建铭的笔记本,据说采用了三重加密手段,但破解的时间也不过是三天。说得挺玄,其实难符,是当今加密数码市场一个普遍存在的问题,也是一种潜在的市场危机,从市场规律上理解,这种做法显然无法保持长久。