网络空间里的一天

现在来体验一下不一样的一天，即网络空间里的一天。

你早上起床后查看你的电子邮箱。除了一大堆垃圾邮件，有一封来自能源供应商的电力账单，你准备马上支付。但你感到不舒服，感谢互联网提供的便利条件，你不用出门就可以买药了。打开搜索引擎输入你的症状，访问一家线上药房，用银行卡网上支付，然后就等线上药房寄药到家里。

或者也可能是这样的。

你早上起床后查看你的电子邮箱。除了一大堆垃圾邮件，有一封看起来似乎是来自能源供应商的电力账单，你准备马上支付。但这张账单其实来自一名诈骗犯，试图引诱你转账给他。你感到不舒服，就打开搜索引擎输入你的症状，看到一家正在打广告的廉价线上药房。搜索引擎同时也将你的症状分享给几家合作公司，其中一家是你的人寿保险公司。根据你的症状，保险公司决定增加你的保险费用。你用银行卡网上支付买了一些药，不幸的是，这家“线上药房”开在卢里塔尼亚（一个假想的中欧国家）7的一间多余卧室里，匆匆忙忙地发送了不可靠的产品广告。同时这家“线上药房”还做一些其他“业务”，包括利用你的银行卡快速地进行一系列网上购物，远程安装一些软件在你的计算机里以控制你的计算机，在你的计算机文档里搜索各种密码和财务信息等。尽管你并没有离开过家，但是你刚刚确实是被抢劫了。这是网络空间里“糟糕”的一天。

网络空间里的这两种情况哪种是“平常”的一天呢？我们当然希望“糟糕”的一天不要发生，大概率也是如此，但我描述的“糟糕”的一天并不像物理世界里“不平常”的一天那样荒谬。网络空间里的“糟糕”的一天在逻辑上是讲得通的，并且这些场景的确时而出现。为什么呢？前面描述的网上诈骗案例里伪造账单在网络空间里比在物理世界里要容易得多。首先是伪造成本极低，其次是更容易通过网络空间发送数百万份伪造的电子账单。尽管绝大多数伪造的电子账单没能起到诈骗作用，但只需要一两份成功就远远超过作案成本了。最后，伪造的电子账单比伪造的物理账单更难识别，这是因为网络空间缺乏物理世界里多样化的形状和样式。8

当我们向搜索引擎输入信息时，我们几乎不知道出现的搜索结果会将我们引向何方，至少在理论上，搜索引擎公司可以做任何它们想要做的事。一旦搜索结果把我们链接到某个网店，我们能做的就是根据网店显示的产品介绍和价格等文字和图像信息，来判断它的诚信和质量。如果我们对这家网店不熟悉，那么与这家网店做交易实际上需要一个信任上的飞跃。绝大多数人都不知道从卢里塔尼亚的一间多余卧室里建立一个网店是多么容易，并且可以达到与正规网店一模一样的效果。

盗用别人的银行卡在网上购物很可能一直会得手，直到这些非正常消费行为被银行的用户安全保护引擎监测到为止，但为时已晚。正因为如此，偷盗和出售银行卡是一个主要的网络犯罪领域。在计算机上远程安装恶意软件也是一件容易的事，只需要毫无防备的用户点击一个链接或下载一个文件。这些恶意软件很容易在计算机里搜索潜在的密码和银行信息。更恶劣的是，这些恶意软件像数字间谍一样无限期地潜伏在计算机里。9

比起物理世界里“不平常”的一天，网络空间里“糟糕”的一天的发生概率要高很多很多。