网络空间的不安全性

无论何时何地，网络空间都是一个与物理世界完全不同的世界。这个本质差别对网络空间的安全性带来了巨大影响。要阐明为什么网络空间里的安全性非常具有挑战性，就必须从网络空间与物理世界的3个不同的特征开始讲解。

首先，网络空间在本质上不具有实体性。当然，一些网络空间的基本要素仍是物理世界的一部分，比如数据中心、计算机、路由器、线路等。但是由这些硬件生成、处理和传递的信息本身不具有实体性。网络空间的信息载体是数字数据，你没法把数字数据拿起来塞进信封里。实际上，正是数字数据的非实体性，让我们能够用它做很多在物理世界里无法做到的事。我们能以光速在地球上复制、转换、传送数字数据，把信息数字化是一个革命性飞跃。

由于数字数据具有非实体性，所以物理世界里的安全机制很少能够被直接用来保护数字信息。当然，我们还是能把USB（通用串行总线）设备安全地锁在抽屉里。但是当我们要使用储存在里面的信息时，就不得不把它与网络空间相连了，这时，物理保护机制就不再起作用了。简而言之，网络空间里的安全需要完全不同的安全机制。

其次，网络空间也不具有熟悉度。这并不是说我们在日常生活中没有接触过网络空间，毕竟我们习惯于在搜索引擎上搜索信息，在互联网上购买商品，在社交网络上保持联系。我们不断地学习如何使用网络空间，但是我们熟悉网络空间本身吗？有多少人对网络空间是如何运作的具有哪怕是最粗浅的认知？很少有人懂得一台计算机是如何运作的，更不用说计算机是如何编程的，如何连接在一起，如何交互信息。很少有人懂得网络空间处理信息的工作机制。提交给网络空间的数据最终去了什么地方？谁能看到它？用它做了什么？对绝大多数人来说，网络空间只是魔术，我们在键盘上噼里啪啦地打字，然后事情就发生了。10

对网络空间本身并不熟悉，甚至对它是什么以及如何运转没有基本的直觉，就盲目穿梭其中，盲目相信系统可以替我们做“对的事”，这是非常危险的。对网络空间本身的不熟悉，将我们在网络空间里的幼稚行为暴露无遗，引发的安全问题也是巨大的。我们不懂在网络空间里应该怎样做正确的事，也不能识别错误的事，更不用说知道哪些事情可能会出错了。“如果你看见什么人或事可疑，请报告给工作人员”，如果你无法鉴别什么是可疑的人或事，哪有可能去报告给工作人员？

最根本的问题是，我们缺乏关于网络空间的基本常识，而正是这些基本常识指导着我们在物理世界里做出安全判断。在网络空间里，人们可能会做在物理世界想都不敢想的冒险事，比如出门度假时发明信片给盗贼（外出自动回复，在网上张贴实时度假照片），11把银行账户印在衣服上（从不可靠网站购物），在家里装上无死角的监控摄像头，然后在社交网站上播放监控摄像。人类的祖先还未走出非洲热带大草原时就本能地知道，当狮子靠近时要立刻向最近的树奔跑，我们也照旧注意安全，比如在大城市里离家外出时本能地锁上家门。然而，在网络空间里我们完全没有类似的“网络空间常识”作为判断的依据。我们看不见电子门的开闭，更不用说去关上它了。我们没能力识别出数字狮子，即使它们正在计算机屏幕里跳来跳去。

最后，网络空间解除了物理场景的限制，这可以说是网络空间的最大优势。我们能坐在家里购物、与朋友聊天、分享照片、工作、做周游世界的计划，这不再是不可思议的，而且我们还渐渐以为就应该是这样。

但是，不仅我们能远程做这些事，那些试图损害我们利益的人也能远程操作这些事。一名诈骗犯可以从世界任何一个地方寻找攻击目标，政府和公司当然也能收集我们日常生活的信息。在物理世界里，绝大多数危险来自周围的环境，而在网络空间里，危险可以来自任何地方。