“我们出发了，马上动手。”这是袭击巴黎巴塔克兰剧院的恐怖分子发出的最后一条信息，被警方从一部弃置垃圾桶的手机中发现。事后调查显示，如果加强数据收集和网络监控，这起悲剧或许能够避免。

　　执法和情报部门抱怨，各种技术手段，尤其是加密技术的应用，令犯罪者和恐怖分子得以在网络世界隐匿踪迹；然而想要限制加密，又会侵犯个人隐私、妨害网络安全，实难两全。

　　“加密阻碍司法”

　　美国联邦调查局局长詹姆斯·科米称，由于利用加密信息与新招募的成员联系，极端组织“伊斯兰国”在网络世界“沉入黑暗”，令情报机关难以搜寻。

　　现实世界中，执法人员能在任何地方抓捕娈童癖、强盗和洗钱者等各色罪犯。执法人员认为，这同样适用于网络世界，他们理应在虚拟空间缉拿凶犯。然而，涉及网络安全，要想拿到法官签发的“网络搜查令”并不容易。

　　网络技术日新月异，即使抛开关于隐私保护的争论不顾，打击网络犯罪仍然困难重重。如今出现了最令人担忧的局面：情报部门即使获得授权打击网络犯罪，面对一些“不可渗透”的秘密网络空间也感到无从下手。

　　西方国家的情报头子懊恼地发现，哪怕是配备便宜电脑的个人，也可能在这场网络数据战中领先专业情报机构。

　　这主要源于加密技术的广泛应用。截获一条信息固然容易，但若没有密钥，想要破译其中机密却格外困难。即使专业如美国国家安全局，虽然专事通信资料收集和分析，遇到加密的网络信息也一筹莫展。

　　“加密阻碍司法，”纽约曼哈顿地区检察官塞勒斯·万斯说。在万斯经手过的111起罪案调查过程中，司法机关试图窃听疑犯电话无果，正因对方运用了加密技术。

　　美国中情局局长约翰·布伦南指出，伴随网络技术出现的各种新性能，“无论从法律还是技术层面”，都更难截获恐怖分子彼此传递的信息。

　　社交媒体和网络游戏也为犯罪分子传递信息提供了方便平台。就在巴黎恐怖袭击发生前不久，比利时内政大臣让·让邦就表达过忧虑，担心恐怖分子利用网络游戏传递信息。“通过PS4游戏机追踪恐怖分子行踪比从即时通信应用WhatsApp难多了。”他说。

　　“严控加密”难

　　一些强硬派的安全专家主张严格控制加密技术的普及，并建议从四个方面予以遏制。

　　首先，对于客户通过个人网络和终端发送的信息，各大技术公司应该及时储存。当需要出动政府的解密高手时，至少还有原材料可分析。

　　其次，在获得法庭授权的情况下，各公司必须有能力破译各自售出的密钥。那些能够自动加密的电脑程序或手机应用，如果连开发商都不能破译，则应禁止发行。

　　最后，开发商应该在所编写的加密程序或应用中留下漏洞，方便执法人员日后破译。

　　上述主张遭到的反对自不必说，现实中也不具可行性。除非世界各国统一执行，否则无论安分守己的用户还是潜在犯罪分子，都会选择使用对加密程序监管不严的国家发行的产品，照样加密信息。

　　以电子邮件服务商ProntonMail为例，这家公司推出加密电子邮件服务，注册地和服务器在高度重视隐私保护的瑞士，不受美国或其他欧洲国家的法律约束。技术上，ProntonMail从不保存用户发送的信息，对用户的密钥也不存副本。

　　面对这样的设计，再强硬的执法部门也无能为力，因为没法逼一家公司交出它根本没有的信息、吐露它压根不知道的秘密。

　　英国政府通信总部主管罗伯特·汉尼根认为，技术公司有意成为数据流通的“中性渠道”并“置身政治之外”，其实是把“选择网络的指挥权”拱手让给恐怖分子和罪犯。

　　他在《金融时报》上撰文呼吁技术公司，现在就正视这令人不安的现实，总比“在更大的暴力之后”才发现更好。这篇文章发表10天后，巴黎遭到恐怖袭击。

　　不加密更危险

　　技术公司和隐私保护组织反对强行限制加密技术，认为此举本末倒置，不仅无益打击网络犯罪，还会威胁网络安全。

　　代表苹果公司和微软等技术巨头的美国信息技术工业委员会认为，限制加密是“为了加强安全而削弱安全措施，于理不通”。委员会认为这么做会危及金融和电网安全。

　　技术公司并非夸大其词。为了打击恐怖主义而削弱加密技术，会恶化其他领域的网络犯罪，例如盗取身份、盗刷信用卡。网络日益普及，更应该加强而不是削弱加密技术。

　　网络犯罪呈上升趋势。据电脑安全公司迈克菲公司估计，仅2014年，网络犯罪在全球造成经济损失5750亿美元，其中一个重要原因在于，持有他人敏感信息的个人、公司、组织和政府机构，很少有几个会愿意且有能力为其网络和电脑持续加密。

　　随着生活高度数字化，加密技术是保障安全的关键。这能确保人们的网上身份不被盗用，令犯罪分子无从染指各种网上交易。

　　密码加用户名是最简单的加密手段，当然也最容易被盗用。由密码和U盾之类的电子器材组合而成的“双重认证”相对可靠，虽然并非毫无破绽，总比完全不设防强，因为盗贼总是更喜欢挑门窗没锁的房屋下手。

　　实际上，即使一些大技术公司，对于网络安全形势的认识仍然过于乐观。今年10月，英国电信运营商TalkTalk网站遭到黑客攻击，400万名用户的个人信息可能已被窃取，足以显示公司对安全问题重视不够。在美国，检察机关最近披露的案情显示，犯罪分子从摩根大通这样的大公司盗取了1亿人的个人信息。

　　手机实名更好？

　　网络犯罪猖獗，削弱加密技术并不现实。越来越多国家情报部门“退而求其次”：他们希望在涉及国家安全和严重罪案时，有渠道查看各技术公司存储的加密信息。

　　汉尼根称，英国政府通信总部从未想过削弱加密技术，只希望在关键时刻能够索取各技术公司存储的加密信息。因为了解恐怖分子在何时与何人联系，与通信内容一样，也是阻截恐怖行动的关键。也有分析人士因此揣测，情报机关或许已经破译了部分密码。

　　其实，不管设计得多么复杂，任何密钥都有其弱点。在两台电脑之间传送的加密信息或许难以破译，但发送或接受信息两端的人却是可以捕捉或利用的。捕捉电脑显示器上的内容、复原敲打键盘的顺序，甚至监听、监视安放电脑的房间，都有利于情报人员截获和破译信息。重点是辨别究竟应该监控哪些人、哪台电子装备，这时候还是传统情报手段管用。

　　《经济学家》评论说，与其抨击加密技术带来的困扰，各国政府或许更应着手解决网络匿名性的问题。比利时正考虑禁止销售不记名的手机SIM卡。孟加拉国则计划要求所有手机用户进行生物认证。在尼日利亚，一家手机公司因为没有妥善登记SIM卡用户遭到50亿美元罚款。尼日利亚政府称，这家公司的手机卡被极端组织“博科圣地”用于恐怖活动。

　　不过，对匿名性问题的解决依然面临同一个争议：如何在确保国家安全和公民隐私不受侵犯之间保持平衡。

　　（本刊除“论坛”及本报记者署名文章外，均由新华社供稿）