毫無疑問，如今最臭名昭著的網(wǎng)絡(luò)犯罪和黑客團體就是所謂的“Anonymous(匿名)”。不論你是否贊同他們的理念和行為，都無法否認(rèn)他們破壞網(wǎng)站，發(fā)動DoS攻擊，中斷企業(yè)正常運行，甚至針對公民個人進行威脅等一系列行為是違法的。

而本文所要討論的重點在于，當(dāng)面對網(wǎng)絡(luò)犯罪時，非實名制網(wǎng)絡(luò)是好還是不好。目前來看，在網(wǎng)絡(luò)上用假名(甚至沒有名字)已經(jīng)成為了一個既成事實的傳統(tǒng)，這個傳統(tǒng)可以追述到1993年，當(dāng)年的紐約客雜志就曾以“在互聯(lián)網(wǎng)上，沒人知道你是只狗”為題對于互聯(lián)網(wǎng)進行報道。

網(wǎng)絡(luò)匿名傳統(tǒng)的進化

很多人會發(fā)現(xiàn)，在互聯(lián)網(wǎng)發(fā)展的早期，匿名情況要比現(xiàn)在更普遍。那時候人們更喜歡用一些簡單好記的名字在IRC聊天室或Compu Serve和AOL這樣的網(wǎng)絡(luò)服務(wù)上，而自己的真實信息很少透露。你可能跟一個網(wǎng)友聊了一年，還不知道對方到底叫什么名字，甚至連對方是男是女都不清楚。

在如今的很多網(wǎng)絡(luò)圈子里，匿名仍然是主流現(xiàn)象。在新聞網(wǎng)站的評論以及博客網(wǎng)站中，網(wǎng)民們基本都使用昵稱，比如Fed Upin Frisco或Just Another Peon。而作為網(wǎng)上最大的信息資源庫之一的Wikipedia，也表示其只能通過網(wǎng)名或IT地址來判斷用戶。

不過，與之形成鮮明對比的是，在流行的社交網(wǎng)站，比如Facebook和Google+，都在服務(wù)條款中要求用戶使用真實姓名。實際上，Google+正在通過各種手段促進實名制策略，比如禁止那些被懷疑使用假名的用戶登錄Google+beta版等。更進一步，根據(jù)美國聯(lián)邦計算機反欺詐和濫用法的有關(guān)解釋，用戶違背與網(wǎng)站簽署的服務(wù)條款，有可能會以“超越授權(quán)訪問計算機”的罪名被起訴定罪。所幸，在不斷增大的處罰力度中，美國參議員司法委員會決定將那些用自己寵物名字來登錄Facebook的用戶，作為過失犯罪，并不追究這種違法行為。

鑒于目前信息安全領(lǐng)域?qū)τ趥€人隱私保護的重視程度不斷加強，這種禁止網(wǎng)民使用匿名登錄網(wǎng)站的做法似乎有些不合常理。而最近幾年，對于隱私權(quán)的討論也是逐步升溫。

同時，隨著越來越多的普通老百姓的個人隱私遭到泄露，取消網(wǎng)絡(luò)匿名的呼聲也出現(xiàn)了。由于網(wǎng)絡(luò)世界沒有真實世界所存在的法律風(fēng)險，垃圾郵件制造者、騙子、戀童癖等各種不良行為者在網(wǎng)上利用假名躲避法律制裁。這也使得網(wǎng)絡(luò)身份認(rèn)證成為了一個巨大的市場。

2001年的911事件，使得美國政府和人民對于身份認(rèn)證的重要性有了更深的認(rèn)識，不論是在網(wǎng)上還是現(xiàn)實中。這場恐怖襲擊促使了美國政府在全國推行身份證(I.D.card)，而各州發(fā)放身份證時還有更嚴(yán)格的限制。美國的愛國者法案也要求銀行和其它機構(gòu)在辦理客戶業(yè)務(wù)時要求客戶提供更多的身份認(rèn)證信息。這就導(dǎo)致了兩個不同目的的沖突：一方面是防止身份盜用的需求，保護那些沒有做錯事的普通公民不會在網(wǎng)上被跟蹤或被人肉搜索到個人信息，另一方面是便于法律的執(zhí)行，對于那些有犯罪行為的人進行更方便的跟蹤和調(diào)查。

下面我要說的例子表現(xiàn)出了近幾年人們對于匿名網(wǎng)絡(luò)的態(tài)度上的轉(zhuǎn)變：當(dāng)電話的來電顯示功能剛出現(xiàn)時，很多人認(rèn)為這種功能會泄漏他們的隱私，因為被呼叫者在接電話之前就能知道這通電話是誰打來的，并且知道呼叫方的電話號碼。很多人選擇禁止該功能，這樣在撥打電話時，對方不會知道自己的姓名和電話號碼。而如今，我們對此事的看法有所改變了，我們都認(rèn)為自己應(yīng)該有權(quán)利知道電話是誰打來的，同時如果來電顯示被禁用了，或者顯示未知號碼，大部分人都會拒絕接聽。從一開始不愿意向別人透露電話號碼，到現(xiàn)在拒絕接聽沒有號碼顯示的來電，人們對于匿名呼叫的態(tài)度有了180度的轉(zhuǎn)變。

網(wǎng)絡(luò)犯罪份子如何利用匿名網(wǎng)絡(luò)

在絕大多數(shù)網(wǎng)絡(luò)環(huán)境下，犯罪分子都可以很方便的隱藏自己的身份。這種身份的隱藏方法很多，從最簡單的非技術(shù)手段的表面隱藏，如修改電郵客戶端的名字，到復(fù)雜的連技術(shù)刑偵人員都難以根據(jù)IP地址進行跟蹤定位的技術(shù)手段，甚至通過ISP的記錄都無法跟蹤到的手段。

匿名網(wǎng)站(Anonymizers)是一類幫助人們隱藏自己身份的工具。Web匿名網(wǎng)站通過代理服務(wù)為網(wǎng)絡(luò)通信充當(dāng)“中間人”角色，從而隱藏網(wǎng)絡(luò)通信中一方的真實身份信息。此類服務(wù)器基本都是處于通信發(fā)送端一方的法律監(jiān)管范圍之外的地區(qū)，專用于提供匿名服務(wù)。為了讓各種流量分析手段更加難以確定匿名者身份，此類服務(wù)還會使用多個代理服務(wù)器，形成鏈狀結(jié)構(gòu)，而原始的通信數(shù)據(jù)可能需要經(jīng)過位于多個國家的代理服務(wù)器才能到達(dá)，這給數(shù)據(jù)追蹤和定位工作帶來了非常大的難度。另外匿名服務(wù)還可以通過加密隧道方式傳輸數(shù)據(jù)。而同時使用代理服務(wù)的匿名用戶數(shù)量越多，就約難以追蹤到某個特定的匿名用戶。

而Email匿名網(wǎng)站或者叫做回郵器/匿名重發(fā)服務(wù)器，則是接受并將郵件轉(zhuǎn)發(fā)到最終目的地，從而隱藏發(fā)送者的郵件地址、服務(wù)器信息和IP地址等內(nèi)容?；剜]器可以是鏈狀結(jié)構(gòu)，也可以是獨立存在的，一般來說，它都會將郵件分隔打包成相同大小，所有數(shù)據(jù)包看上去都是一樣的?；剜]器一般會被用于合法的目的，比如Craigslist或Match.com這樣的網(wǎng)站會讓潛在客戶通過回郵器與銷售商聯(lián)系，從而避免銷售商獲得潛在客戶的真實郵件地址。不過這種回郵器并不是真正的匿名。因為它只是對郵件接收方隱藏了發(fā)送方的郵件地址，而真正的郵件地址和關(guān)聯(lián)的IP地址都會被記錄在回郵器上。要真正做到郵件的匿名，則需要在多個回郵器間進行轉(zhuǎn)發(fā)，這樣每個回郵器上都不會記錄最初的郵件發(fā)送方地址和最終的郵件接收方地址。

當(dāng)然，還有很多合法的理由來使用匿名網(wǎng)絡(luò)。事實上，非實名制網(wǎng)絡(luò)不但被網(wǎng)絡(luò)犯罪分子利用來掩蓋身份，也為廣大普通網(wǎng)民提供了避免身份信息泄露的機會。

非實名制網(wǎng)絡(luò)如何保護網(wǎng)民避免遭受身份泄露

大多數(shù)人可能都知道美國政府的證人保護計劃，起碼通過電影電視對這個計劃也有大概認(rèn)識。那些在政府打擊暴力犯罪等行動中作為證人或提供有價值情報的人，很可能遭受犯罪集團的打擊報復(fù)，因此美國聯(lián)邦政府會為這些人提供新的身份證明和新的住址，防止犯罪集團發(fā)現(xiàn)他們并實施報復(fù)。而更多的受害人則無法享受到證人保護計劃，他們通過搬家等方法來實現(xiàn)自己的保護計劃。但是如今，地理位置的改變并不能確保這些人安全。網(wǎng)上的一些追蹤者可以從千里之外發(fā)現(xiàn)一個人并進行一系列影響該人的行為，更有甚者可以通過網(wǎng)絡(luò)上的各種信息，定位目標(biāo)人物的物理位置。

也許有人說，不上網(wǎng)就可以避免個人信息泄漏了，但是在這個互聯(lián)網(wǎng)發(fā)達(dá)的年代，不上網(wǎng)基本是不可能的。而且，一個無辜的人或犯罪受害者也不應(yīng)該因為別人的犯罪行為而放棄自己合法的社交權(quán)利，比如在Facebook上交友等。對于這種情況，一個顯而易見的解決方案就是在網(wǎng)上使用另一個名字避免仇家找上門。

而且，就算沒有犯罪集團在追殺你，作為某個犯罪案件的受害人，可能你也不希望每次上線都要被天下人知道。如果你的名字曾經(jīng)上過報紙或電視新聞，那么讓自己的網(wǎng)絡(luò)生活過的更舒適的方法就只有使用假身份登錄網(wǎng)絡(luò)了。

結(jié)論

目前很多人都在呼吁更有效的隱私保護，而同時另一方面又在呼吁實施網(wǎng)絡(luò)實名制(包括使用經(jīng)驗證的真實姓名上網(wǎng)，將匿名技術(shù)定位為犯罪技術(shù)，匿名上網(wǎng)行為定位為犯罪行為等)。而現(xiàn)實是，在實名制上網(wǎng)這個問題上，我們只能在隱私保護和打擊網(wǎng)絡(luò)犯罪這兩者之間找一個平衡點。