爱德华·卢卡斯著的这本《网络恐惧症（身份信任安全与互联网）》是一部探讨当下网络安全的著作。它认为：

匿名的潜在属性意味着对于奉公守法的企业或个人而言，因特网都不可能真正保护隐私或达到安全。由于身份可以轻易伪造，我们的政治、法律、经济体系赖以生存的基础随时面临着风险。公司、政府、国家安全组织，甚至是普通的公民，都受到网络威胁，而且，随着英特网和智能手机的普及，这一威胁不可能消褪——事实上，网络犯罪分子的目标正在进一步扩大。不仅电脑恐惧症暴露在网络的危险下，连最成功的网络防御策略也遭到威胁。

过去20年来，网络已经有了突飞猛进的发展，时至今日，网络不仅成为国际信息的高速公路，而且还是“现代生活”自身的舞台，什么人都可以参加，是的，也向那些寻求隐身的人士开放。这种匿名潜能意味着无论是隐私还是安全都已不再成为可能。

在《网络恐惧症（身份信任安全与互联网）》一书中，爱德华·卢卡斯揭露了网络存在的各种危险，并告诉读者“在应对面临的各种网络危险时，应该如何去重新思考我们的行为，无论是作为个体、组织还是社会”。他还探索了最为成功的防御性网络战略，展现了多种追踪违规者的选项，创建了安全的数字身份证明。无论是谁，只要想了解网络及其潜在的风险，本书都是必不可少的读物。

序言

引言

第一章 初识哈克特夫妇

第二章 计算机的不可靠性

第三章 身份及其天敌

第四章 附带损害

第五章 互联网地缘政治

第六章 间谍对安全卫士

第七章 口袋中的间谍

第八章 单一栽培的危险

第九章 清理丛林

第十章 密码被破

第十一章 身份政治

第十二章 扭转局面

结论

附录一 谁在运行互联网

附录二 密码学元素

附录三 英国政府通信总部的建议

术语

鸣谢

译后记

不论如何，如此混乱的匿名十分反常，贻害无穷。在现实世界中，我们只会在特定的情况下进行匿名交流——比如威尼斯风格的假面舞会。在此类情况下，我们知道礼节，采取可能的预防措施，时刻准备好一旦不遂心就离开。但这些情况是发生在私人空间，为了特定目的才会参加。在公共领域，社会舆论对匿名的态度模棱两可。没人强制我们在日常生活中亮明身份，但在有些情况下我们必须亮明身份。故意隐瞒身份让人不悦。在有的国家，开玻璃颜色过深的车，或是戴着面具参加集会实际上是违法的。有些国家禁止集会者遮住自己的面孔，这其中就包括德国、丹麦和加拿大。法国禁止公开穿戴伊斯兰女装：即戴头巾和穿罩袍。

然而，我们在互联网上的所作所为大多也就是假面舞会上的访客，但我们不能把自己的面具摘下，也不能确定别人是否也会摘下面具。这削弱了我们的政治、法律和经济体系赖以支撑的身份概念。合同的双方是自然人或法人。你不能对虚构或隐形的身份进行起诉或公诉。只有真人能选举或被选举。然而在互联网上，身份瞬息万变，千差万别，万分脆弱。

为了看清这个问题的深度，我们把它跟路上的期待做一个比较。开车时，你需要持有驾照，车要适合道路上行驶，要上保险，上牌。这些没有哪一项是微不足道的。国外驾照也许很容易获取（或买到）。车牌号可以伪造。然而，一旦抓到你在开一辆没有交税，没上保险的车，而且车牌还是伪造的，驾照也无效，那么你就有可能受到刑事审判，巨额罚款，甚至锒铛人狱。

在假面舞会上，我们至少还有个选择。我们能分清什么时候人们戴着面具，什么时候没戴面具。无论是单独还是经双方同意，都很容易摘下面具。面具和真容的区别当下立现。除去面孔，我们还有许多其他线索来确定他人的身份：步态、身形、衣着和语气。这些都不适用于网上身份确认——至少现在还不行。电子邮件或者网站仅包含一个明显标识：地址。我们是在和真人打交道，还是在和骗子打交道？对大多数用户来说，这很难分辨。

匿名的用处很大。能够匿名浏览互联网，共享信息，是自由爱好者的福音，是独裁者的毒药。然而无论对相关人员，还是对与其打交道的对方来说，匿名应是一个可供选择的问题。奇普在选择时，应该有权选择在互联网上以一个清晰而准确的身份展示给人，就如同在现实生活中一样。同样，他应该也能以同样的信任程度，来确认其交易对象的身份，就如同奇普与这些人面对面交往一样。而如今系统运行的方式使得这一切困难重重，或绝无可能。

这一切正在改变。有的国家，如位于波罗的海区域的爱沙尼亚共和国，长期以来都有安全的电子身份系统。这些国家仍允许那些需要匿名的人匿名——但通过该系统，即便在匿名情况下，也能证明你是谁，而且还能核验你打交道的人的身份。对“老大哥(Big Brother)”系统的担忧已经打乱了英国拟议中的身份证系统。但电子身份不必强制，仅需诱人。在广泛使用电子身份的国家，电子身份是自愿的，不过大多数人选择加入。至关重要的是，电子身份将使用者置于监管之下。别人一时兴起，想接受你些什么，或自我披露些什么，你都不为左右。无论是对政府、公司或是他人来说，安全的电子身份能证明你究竟是谁。作为回报，这样做会使他们更容易信赖你。这免除了冗长的各种密码，安全问题，电子狗和其他复杂的程序。一旦遗失你的电子身份证，你能即刻禁用。只需两个识别码，一个用于识别身份，一个用于授权，就可解决一切。要是忘记编码，你可以申请修改，但需要本人到场。要是你认为编码不安全，你可以立即取消。这种组合方式十分安全。

P68-69

查理·卓别林1940年完成的电影《大独裁者》激起了希特勒统治下德国人的愤怒，因为电影将纳粹领导人描绘得粗俗愚笨，盲目开展个人崇拜。在战时欧洲，所有德国控制的国家都禁播该片（尽管独裁者自己拿到了一份，看了两遍，还号啕大哭）。想象一下，第三帝国的情报部门肩负重任，受命打击报复查理·卓别林的工作室，而且还有发行该片的联美公司。希特勒的间谍或许会破门而入，盗走存放在办公室的电影正片。他们会扰乱经营活动，有时采取一些简单的犯罪行为，如到工作室纵火，有时安排一群鼓吹纳粹的暴徒到工作室外徘徊游荡（当时美国还未参战）。这些活动风险很高，而且还会徒劳无功。如果他们能想到利用电子通讯，任务就会容易多了。他们只需简单地干扰下电话总机，或者发送些假电报。不过，即便如此，这些也只会是些微不足道的干扰，他们更像是些恶作剧，而不是战争行为。

跟这种有限的选择幅度相比，针对索尼影视娱乐公司的攻击则十分有效，而且都是些匿名者。该公司制作了《刺杀金正恩》(The Interview)，一部十足的喜剧电影。这一次的攻击不仅造成了一次迄今极具毁灭性的计算机网络破坏，而且也不知道究竟是谁犯下此罪，他们的作案手法和真正动机也不得而知。

2014年感恩节的周末，事态渐渐明了，袭击者使用了“恶意软件”，其中秘密安装了意图危害的电脑程序，能抹掉公司电脑上的数据。电子信箱停止工作，公司陷入瘫痪。这一切实施得干净利落，穿越了一系列的网络系统。这意味着袭击者知道到达公司的路径，并在袭击前几个月开始就一直在做侦察活动。抹掉数据杀伤力极强，这等于是在公司最重要的一幢大楼内放了一场严重的电子大火。不过这并不是最具破坏力的袭击。更糟糕的是被盗数据的质与量：据悉被盗的数据共达到了100个TB。

要评估这一切难度很大，因为有太多的计算机被抹掉了。不过有一点很清楚，至少有五部未发行的电影被窃取并公布在互联网上。袭击者同时还复制公布了47，000条个人信息，涉及现职和离职员工，承包商和自由职业者（含诸多名人），此外还有大量电子邮件信息。所有这些都在不断制造破坏效果。丢失的影片直接影响到了公司的盈利空间：工作室不遗余力防止未授权的作品复制件在发布前流出，或在发布后被制作。由于雇员信息受到合法保护，因此雇员可因公司未妥善保管其个人信息而起诉公司。2014年末，部分诉讼已经启动。

然而最糟糕的是公布那些本为私密的信件。尤其是高管间来往信函中包含的那些极其尴尬的交流信息。资深制片人斯科特·罗宾在写给公司董事长艾米·帕斯卡的邮件中将好莱坞影星、同时也是索尼最重要的演员之一安吉莉娜·朱莉描述成“她一定是疯了”和“一个天赋最差娇生惯养的小鬼”。在另一封邮件里，一位编剧解雇了一位有名的爱尔兰裔德国演员，理由是：“我不知道谁是迈克尔·法斯宾德，这世上的其他人也不会关心这个问题。”或许最糟的一封电子邮件是嘲笑总统贝拉克·奥巴马，暗示他只对黑人主演的电影感兴趣，很难说这样做不是种族歧视。

攻击索尼的细节一滴一滴地给挤了出来。这并未摧毁公司，也未阻止《刺杀金正恩》一片的发行。在这场针对播放该片的所有影院的攻击中，索尼表现出一副俯首称臣的样子。不过，经过这次尴尬的大逆转，公司于2014年将这部针对朝鲜的喜剧放给了线上观众，并发行给一些有限的独立影院。该片赚了至少1800万美元，而制片预算则是4400万美元。

但已知的（未知的也许更重要）这段插曲例证了本书的主旨：计算机和网络对现代生活非常重要，同样重要的还有计算机与网络中隐而未现和不为人知的各种漏洞。

互联网是所有网络的总网，连接着地球上的大多数计算机。互联网不仅成为现代生活的中枢神经系统，还是现代生活最大的隐患。互联网变化的速度让人震惊。如果说在冷战时期，好莱坞制作了许多反苏电影，结果导致苏联意图攻击好莱坞，那么它会跟纳粹攻击卓别林一样，选择相当有限：实体入侵、破坏活动和政治施压。

直到1989年，苏联解体，蒂姆·伯纳斯·李发明了万维网，即计算机用户浏览互联网的方式。设计的初衷是帮助欧洲原子核委员会(CERN)量子物理实验室的科学家们。但实际上，这是一种在网络上标签数据的方式，以便不同的人在不同的地点可以同时查阅他们所需的文件。即使是最远见卓识的人也未料到，它会被用于破坏性目的，或会发展成为一项有数万亿美元价值的产业。

……

网络安全曾是小众问题：复杂，无趣，边缘化。现在它却成了至关重要的问题，但理解起来仍旧困难。本书试图阐释的是计算机和连接计算机的各种网络安全问题。正如你无须当医生就能谈论医疗卫生，无需当汽车工程师就能谈论道路拥堵一样，你无须具备计算机科学的专业资格，就能理解你的计算机以及与之相连的他人计算机中的安全要素。

正如医学、法学、政治学和其他生活科学都被专业人才统领一样，这一课题也充满了缩略词、术语和语言的特殊用法。你们公司有没有雇“测电笔”用“社会工程学”来评估你的“攻击面”呢？这句话听起来太难了！然而实际上你是在花钱雇一个专业的欺诈魔术师，来看看你的安全性是否如你所想的那样好。一旦“白帽黑客”在攻击你的“粮仓”，另一个魔术师就会用纯电子手段，看看不同的信息是否会被合理地分开保存。

本书之所以题名为《网络恐惧症》(Cyberphobia)，是因为技术语言复杂得多，使得许多人心生回避，没有意识到已经面临着的这些问题的重要性。关于该主题有许多书籍，详细地从技术细节上解释如何建立和防御所谓的安全性计算机网络。这些书更像是锁匠的技术手册：专家感兴趣，于外行却无用。

本书的中心思想是，我们对计算机的依赖变得越来越快，而我们预防攻击者的能力相对滞后。犯罪分子、流氓阿飞、激进分子和外国敌对势力，时常攻击个人、企业、组织和政府。他们获益颇丰，我们损失惨重。除非我们改变想法和行为，否则我们会变得越来越不安全，越来越不自由，越来越不健康，也越来越不幸福。我们首先应该理解到，网络安全不是技术问题，正如道路安全不是工程问题一样。本书谈论的是，作为个人、组织和社会团体，在面临网络威胁时，我们该如何反思我们的行为。但最重要的是，这是一本关于人的书，而不是一本关于机器的书。

英国著名女作家玛丽·雪莱，也是浪漫主义诗人雪莱的太太，曾经创作了世界公认的第一部科幻小说——《弗兰肯斯坦》。在这部作品中，作者虚构了一个叫维克多·弗兰肯斯坦的科学家，他就像现代的普罗米修斯，违背了人生的秘密，在藏尸间里尝试着将不同尸体的不同部分拼凑成一个巨人。当巨怪终于获得生命，睁开眼睛时，弗兰肯斯坦给吓跑了，但是巨怪却紧追不舍，向弗兰肯斯坦提出了一系列索求。最后的结果是两败俱伤，双双而亡。

弗兰肯斯坦故事给人类的告诫不仅仅是技术进步带来的危险，而是人类发展进程中难以回避的一个悖论：维克多·弗兰肯斯坦和他创造的怪物虽然一个是创造者，一个被认为是怪物，但是他们彼此相连，命运相同。是维克多将怪物带到了这个世界，却没有对他负起相应的责任。怪物展现了弗兰肯斯坦内心的恐惧和绝望。

弗兰肯斯坦的故事使我们联想到了当下。在现代社会，计算机就跟当年的电视机一样，非常普及，而且还必不可少。而20世纪60年代诞生于美国的互联网更是给人类带来了很大的便利，人们已经成了电脑和网络的奴隶。在享受电脑和网络便利的同时，人们大概还没有充分意识到网络带来的威胁，或者说很多人觉得电脑和网络太过专业，无法理解其中的奥秘，因而也就体会不到其潜在的威胁。

在《网络恐惧症：身份、信任、安全与互联网》一书中，英国《经济学人》资深编辑和记者爱德华·卢卡斯在广泛调研，深入研究之后，分析了网络背后所蕴藏的一个个漏洞和危险。网络已经渗透到每一个家庭，这里面的危险自然也就跟每个人都脱离不了关系。按照卢卡斯的说法，现在世界上有30亿人口使用互联网，接近世界总人口的一半。而在2015年，平均每天通过互联网发送的电子邮件就超过2000亿封。这也就是说两天的电子邮件总和，就超过了世界邮政运输一年的总量。从这个意义上来说，电脑和互联网确实提高了效能，拉近了人们之间的距离，但是他们的危险也是巨大的。这些危险可以危及财富，影响声誉，扰乱人们心灵的安宁。从这个意义上来说，互联网又扼杀了距离，因为一个人完全可以在世界的另一端，在一个你看不见、摸不着的地方把你搞垮。

为了简单明了地说明这个问题，卢卡斯没有使用太多专业术语，而是虚拟了一对中产阶级夫妇，分别给他们取名为奇普和萍，他们和普通百姓一样，没有太多的专业背景，也不知道如何保护自己。奇普一切活动都在电脑上进行，从付账单到看色情电影。因为怕麻烦，他们订阅的每个网站都使用相同的简单密码。他们很少关注软件更新，同时认为黑客永远也不会通过电子邮件、电话等欺骗他们，因为他们相信他们没有提供任何东西。卢卡斯认为，互联网给人们提供了方便，但并没有考虑到安全问题。因为一般人的心理就是希望计算机和软件易于使用，便宜而且灵活，又不愿花很多时间学习新的技巧和工作方式。结果，奇普就成了这种不灵活性的牺牲品，最终付出了很大的代价。黑客很容易找出奇普的密码，并锁定他的银行账户。奇普与福布斯500强公司的高层官员都有联系，在一个年轻黑客的欺骗下，他们电脑上的文件和数据都被吞噬了。这些只是他们夫妇的两个不幸的小例子，更加令人毛骨悚然的还在后面。例如，卢卡斯引用了Game Over Zeus僵尸网络，它感染了高达100万的计算机，导致经济损失超过1亿美元。阅读《网络恐惧症》就像是读一部哥特式小说，时不时地给人一种恐怖感。

之后，卢卡斯由奇普·哈克特夫妇的例子，将网络安全扩展到互联网身份和地缘政治上，深人分析网络黑客对国际政治的影响。爱德华·卢卡斯还著有《新冷战》，在本书中，我们也可以看到他冷战思想的体现。

互联网是现实世界的一个棘手的模拟，卢卡斯经常提供各种类比，帮助读者理解计算机安全：用锁来保护你的房子作为使用密码的比喻，用确保飞机安全来作为设计和守卫互联网安全的隐喻。这些类比极大地方便了读者了解网络上的黑客和间谍活动，从而帮助读者正确看待在线世界给人们带来的恐惧。他在书中提到的一些观点也确实值得我们思考。如我们过分依赖智能手机和网络平台，如谷歌，而技术设计者和政策制定者之间又缺乏相应的沟通，存在着较大的鸿沟。数字技术暴露出人们生活的每一个领域都容易受到攻击，如个人身份、个人隐私、财务风险等，所有这些都值得政策制定者去加以思考，同时，作为个人，也应对网络带来的安全有着清醒的认识。科技确实改变了人类，而数字几乎垄断了生活，于是，我们注定倍受虚拟与现实矛盾的困扰。

实际上，伴随着人类文明的进步，尤其是科学技术的飞速发展，人类一直对科技怀有恐惧心理。奥地利精神分析学家弗洛伊德曾经写过一篇论文，《论神秘和令人恐怖的东西》(Das Unheimliche，英语版本翻译成The Uncanny，中文很难穷尽其意，曾陆续被人翻译成“暗恐”，“诡异”，“非家幻觉”等)，从心理学角度去探讨现代人在科技面前的异化。一个看似熟悉的东西，其实却是不熟悉的，而一旦意识到了这种不熟悉，神秘和恐怖便油然而生。本来，陌生是隐藏在熟悉的后面，被掩盖了起来，现在却原形毕露，理性的现实世界与非理性的想象世界失去了界线，恐怖由此而生。

换句话说，面对虚虚实实的虚拟现实技术，你准备好了吗？

我的两个研究生田丹和王赛锦参与了本书的翻译工作，全书最后由我统一校对。

爱德华·卢卡斯做到了几乎不可能实现的事情：给我们配备了一部可读性强且很有指导意义的指南，让我们看到了日常使用的网络背后的各种风险，并且教会我们如何进行防范。

——戴维·欧曼德爵士（David Omand），英国情报机构政府通信总部前主管,情报与安全协调员

这是一本叙述清晰、论述全面且阐释简洁的读物，它分析了日趋严重并且挑战网络信任的各种威胁……这是重新掌管我们网络安全的必不可少的线路图。

——迈尔·切尔托夫(Michael Chertoff)，前美国国土安全部部长

爱德华·卢卡斯不仅仅演示了我们有多脆弱，还告诉我们如何能够打败网络犯罪分子。他表述起来挥洒自如，用十分浅显的语言解释了十分复杂的概念，即便是网络很黑暗的角落，也给抖露了出来。

——阿德里安·伍德里奇(Adrian Wooldridge)，《大分裂：企业如何应对动荡时期》作者