地球表面1平方厘米的面积上,每分钟就有大约1万个μ子抵达。这些带电粒子是宇宙射线轰击高层大气中的分子时产生的副产品。μ子接近光速传播,可以穿透岩石和其他物质,贯穿至几十米深处,最终受到其他原子的吸收或散射而逐渐消散。散射过程在铀和钚这类原子序数较大(即原子核内质子较多)的重元素中体现得更为明显。利用μ子探测重元素技术的主要发明人、美国洛斯阿拉莫斯国家实验室的克里斯托弗·莫里斯(Christopher Morris)解释说:“μ子的散射对原子序数比较敏感,对那些用来制造核弹的核材料,或用于屏蔽核材料的重金属更是十分敏感,这项技术就利用了这一点。我们测量每个μ子偏转的角度,也就是测量μ子入射时的角度和出射时的角度,然后计算两者之差,这个角度差可以告诉我们μ子穿过了多少物质。”
“9·11”之后,美国国土安全问题日益受到关注。莫里斯和他的研究小组意识到,在探测走私入境的核材料方面,μ子探测技术要比现有的X射线、中子或伽马射线探测技术更有效。现有的三种技术都会对人体造成辐射伤害,而μ子探测技术根本不存在这样的问题,因为我们平常就生活在μ子的“海洋”之中。而且,当其他探测手段在屏蔽面前无能为力时,μ子探测器却能更容易地找到违禁核材料:这些高密度的屏蔽物质会在μ子断层扫描面前无处藏身,因为μ子散射技术不会像X射线成像探测技术一样,受到背景散射的干扰。
μ子
μ子是一种带有一个单位负电荷、自旋为1/2的基本粒子。μ子与同属于轻子的电子和τ子具有相似的性质,人们至今未发现轻子具有任何内部结构。历史上曾经将μ子称为μ介子,但现代粒子物理学认为μ子并不属于介子。
μ子的质量为105.7MeV/c2,大约是电子质量的207倍。由于μ子的性质与电子相似,因而可以把μ子想象成一个“加重版”的电子。由于质量更大,μ子在电磁场中的加速和偏转比电子要慢,发出的轫致辐射也较电子少,这使得μ子与相同能量的电子相比能够穿透更厚的物质。例如,宇宙射线中的μ子能够穿透厚达数百千米的大气层到达地表,甚至能到达数百米深的矿井之中。
μ子的能量远大于常见放射性衰变的衰变能,因此μ子不能通过放射性衰变产生。μ子可以在加速器上进行的高能物理实验中通过强子参与的核反应产生,此外,宇宙射线与地球大气作用也会产生大量μ子,这也是已知唯一的天然μ子来源。
2006年,研究小组制成了一台μ子探测器的原型样机。这台样机成功地“嗅”出了藏在发动机汽缸中的一块10厘米见方的小铅块——这样的东西通常会逃过传统的X射线检查。美国洛斯阿拉莫斯国家实验室的技术转化联络员埃丽卡·沙利文(Erica Sullivan)说:“那次成功让我们对该技术的有效性充满信心,我们已经准备充分,打算进入下一阶段的开发了。”
决策科学公司是一家总部设在圣迭戈的软件公司,专门从事防卫技术应用方面的开发,他们对美国洛斯阿拉莫斯国家实验室的μ子断层扫描技术很感兴趣。在得知原子序数适中的物质(比如制作简易爆炸装置的铁和铜)也可以用该技术来探测之后,他们更是表现出了极大的热情。2007年春天,决策科学公司和美国洛斯阿拉莫斯国家实验室正式达成协议,共同开发用于国土安全防卫的商用型μ子断层扫描系统。
用μ子预警地下威胁
物理学家路易斯·阿尔瓦雷茨(Luis Alvarez)是利用μ子透视物体的第一人。20世纪60年代,他曾在埃及吉萨金字塔群的一座金字塔中,用μ子寻找密室。虽然一个密室也没找到,但他的研究工作证明,μ子透视成像是可行的。除了阻止恐怖袭击以外,μ子还可以用来预警自然灾害。日本东京大学的田中博之和名古屋大学的中野敏行用特殊的照相底版“拍摄”了贯穿日本浅间火山的μ子,μ子数目和角度的变化可以显示火山内部的图像和岩浆的流动,这些结果说明,可以利用该技术预测未来的火山爆发。
合作双方正在建造一台可以投入运行的原型机。决策科学公司负责该项目的经理戴夫·克卢(Dave Klugh)表示:“这台原型机不再是用于实验室模拟或物理模拟的小型模型,而是可以用的真家伙。”这种商用探测器被称为“μ子卫士”。
商用型μ子断层扫描仪不同于实验室里的小型模型,而是一条大得足以让半挂式卡车通行的隧道。一层层铝制探测器围成一个高约4.8米、宽为3.6~4.2米、长约18米的空间。每个探测器里都填充了气体,μ子从中穿过,就会在气体中留下一条电离尾迹。从探测器中间穿过的一根细金属线能探测到这条尾迹,从而揭露μ子的行踪。要得到一幅详细的断层扫描图像,仪器需要扫描20秒到1分钟的时间,具体时间取决于被扫描车辆的大小及车上装载的货物。如果系统“掌握”了不同车辆的结构和模型,它还能忽略那些已知安全的部分,比如发动机和传动装置,这样就能缩短扫描时间,让不同寻常的物体更加凸显出来。
μ子的火眼金睛:左图是利用μ子扫描技术得到的汽车发动机图像。中间的扫描结果显示,一个铅盒被藏匿在发动机中。在抠除了发动机本身的图像之后,铅盒便无处藏身了。
美国阿贡国家实验室物理学部副主任、资深物理学家唐纳德·吉萨曼(Donald Geesaman)称,美国洛斯阿拉莫斯国家实验室的这个项目“非常诱人”。他评价说,该项目的研究人员“在如何得到足够清晰的图像分辨率这一难题上取得了重大的突破”。正如克卢所说:“我们十分需要这样的产品,很早以前就已经迫不及待了。”
激光拦导弹
撰文│蔡宙(Charles Q. Choi)
翻译│王栋
一项新技术可以帮助军用直升机躲避导弹攻击。
在阿富汗战场上,美军高度依赖直升机,因为那里险峻复杂的地形不利于固定翼飞机起降,也不利于部队和车辆在地面行进。不幸的是,美军装备的大约3000架直升机具有飞行速度较慢、地平高度较低的弱点,这让它们成了对方肩扛式地空导弹的活靶子。
当今最先进的导弹防御系统,最初是为固定翼飞机研制的,然而其无法承受直升机飞行时产生的震动。不过,美国密歇根大学安阿伯分校的激光与光纤科学家穆罕默德·伊斯兰(Mohammed N. Islam)和同事正致力于利用市面上买得到的激光器开发一种能适应直升机苛刻条件的、阻拦导弹攻击的方法。激光器发出的红外光束照射在导弹上,能够阻塞导弹的热探测器,为直升机争取足够的时间飞离危险区。
这项新技术的思路来源于电信运营商,他们利用多种波长的激光在光纤内为数据信号提供传播通道。伊斯兰还准备将该技术推向市场。这些“中红外超连续谱激光器”能够发出的激光的波长范围要比普通激光器发出的宽得多,从可见光波段的800纳米一直延续到中红外波段的4.5微米。并未参与此项研究的美国马里兰大学巴尔的摩分校激光科学家安东尼·约翰逊(Anthony M. Johnson)评价说:“使用能够在市面上直接买到的激光器,这一招很聪明。”
或许,需要抵御导弹攻击的军用直升机是这种激光防御系统的最大客户。不仅如此,伊斯兰说,所有航空器都可以使用这种技术。
美军装备
撰文│拉里·格林迈耶(Larry Greenemeier)
翻译│王栋
为了减少士兵伤亡率,美军研制了多种高科技装备。
自“9·11”以来,美国国会通过了近1.3万亿美元的军费开支。其中有一部分军费用于研发充满未来感的武器装备,如外装甲。
●防弹衣和外装甲
因为装备了改良型的防弹衣,身处阿富汗和伊拉克的美国士兵在与对手的直接交火中,或遭遇简易爆炸装置的袭击时,生还率大有提高。目前,雷神公司、洛克希德·马丁公司和其他一些军火承包商正在研发液压驱动外装甲,穿上它的士兵能够携带更重的装备,身体力量和耐力也能得到提升。
●智能榴弹发射器
从2010年下半年起,与步枪差不多大小的XM25反遮蔽目标交战系统开始在阿富汗投入使用。这种武器发射出的子弹带有微芯片,能根据预先设定的程序在射出一定距离后引爆。
●卫星导航降落伞
向阿富汗群山中的军队运送食物、饮用水和弹药是一项极具风险的任务。因此,美军研制了“联合精确空投系统”。这是一种可操控的降落伞,装备有计算机和全球定位系统,于2006年起投入使用。
●导弹制导系统
“得益于制导精确度和射程的提升,美国及其盟国能在70千米外发射导弹,摧毁任何一座房子里的任何房间或角落。”英国布鲁内尔大学的克里斯蒂安·古斯塔夫森(Kristian Gustafson)说。
●无人驾驶飞机
在阿富汗、伊拉克和巴基斯坦,无人驾驶飞机用来执行监控、侦查和攻击任务。自“9·11”以来,无人驾驶飞机研制的最大进步是,可在距战场数千千米外,通过操纵杆和计算机监视器来控制飞机。下一代无人驾驶飞机将会在大小上做文章,从小如蜜蜂到大似飞艇的飞机都有。
军用飞行车即将起飞
撰文│许杰仁(Jeremy Hsu)
翻译│王栋
美国五角大楼资助研发的军用“变形金刚”飞行车,即将变成触手可及的现实。
汽车能像直升机一样飞行,这听起来颇有些科幻小说的感觉。但是,在美国五角大楼的资助下,历经4年的研发,“变形金刚”军用飞行车即将变成触手可及的现实。美国国家航空航天局、洛克希德·马丁公司和一家名为先进战术的新兴航空航天公司分别推出了两种原型机,让自动驾驶飞行车有可能成为未来战场的机器人主角之一。
无论是护送美国海豹突击队深入敌境,还是到直升机无法到达的城镇转移伤员,或是为分散部署的军事单位提供补给,飞行车或者类似的飞行器都能发挥巨大作用。美国国防部高级研究计划局也希望,能拥有一种无需经过飞行员训练,普通士兵就能操控的运输工具。飞行车的这一优点非常重要,体现了战场对自动化“大脑”的需求,因为类似的系统或许还能用于操控战场无人机和机器人。
美国国防部高级研究计划局批准洛克希德·马丁公司在2015年上半年,建造并测试一种“变形金刚”原型机,目前被称为“可重置嵌入式航空系统”。严格来讲,“可重置嵌入式航空系统”并不是一台一体化飞行车,而是一架无人驾驶、可垂直起降的无人机,能够运载一辆轻型地面车辆(例如沙滩车)。这种设计方案让飞行车更灵活,不仅可以用来运送货物、医疗转移吊舱,还能用于战场监测及侦查的传感器等。此外,“可重置嵌入式航空系统”装备有涵道式螺旋桨,而非普通直升机的开放式旋翼,这不仅能让它比直升机飞得更快,还能避免士兵暴露在飞速旋转的螺旋桨叶片下。
美国国防部高级研究计划局项目中的另一种原型机,由先进战术公司独立研制。这部名为“黑暗骑士变形金刚”的设备,从外形上看更像是一部飞行车。根据设计方案,它最高能以150英里/小时(约合241千米/小时)的速度飞行,航程可达290英里(约合467千米)。“黑暗骑士变形金刚”由8个小型开放式旋翼提供飞行动力,在地面行驶时,旋翼会贴身收起。这部飞行车装备有汽车悬挂系统和越野卡车传动系统,地面行驶速度也可达到70英里/小时(约合113千米/小时),承载能力则超过了1000磅(约合454千克)。
在先进战术公司的设想中,他们的“黑暗骑士变形金刚”将拥有自己的“大脑”,可自主执行医疗撤退和货物补给等飞行任务,只有在地面时才需由人驾驶。2013年12月,该公司已经对一部“黑暗骑士变形金刚”原型机进行了地面行驶测试,并进行飞行测试。
新美国安全中心的“20YY战争首创研究”项目的负责人保罗·沙勒(Paul Scharre)认为,即便该项目最终不成功,它也很有价值,因为飞行车所使用的更加智能的软件,能带来巨大的价值。飞行车控制软件能够自动执行起飞、飞行和降落。在这类软件的帮助下,少数人类士兵就能指挥数量庞大、更加智能的无人机和机器人。此外,该软件还能帮助美军将普通直升机和其他运输工具改装成可以随时进入危险地带的无人操控机器人。
话题五 寻求安全的信息技术
计算机和互联网为代表的信息技术浪潮已经在深刻地影响着我们的生活和思维方式,人类已经步入数字时代。不过,计算机和互联网在为我们带来便利的同时,也可能带来一系列安全问题,比如身份盗窃和计算机病毒等,这些问题值得我们关注。
空白频段争夺战
撰文│拉里·格林迈耶(Larry Greenemeier)
翻译│王栋
高科技公司发明了一种速度飞快的无线上网方法,但由于该方法利用了空白频段,会对数字电视信号产生干扰,没能通过美国联邦通信委员会的检测。未来的无线设备会对高清电视带来干扰吗?
微软、谷歌和一些世界上最具影响力的科技公司,发明了一种无线上网新方法。新方法速度飞快,与它相比,如今的Wi-Fi标准无线网络慢得就像拨号上网一般。然而,各大电视广播公司十分恼火,因为在电视信号数字化后,这种飞速网络访问也许会对数字电视信号的传送产生影响。2007年,在美国联邦通信委员会(FCC)进行的一次测试中,无线设备对附近电视上播出的数字节目产生了严重的干扰。
空白色频段是这一矛盾的关键所在,它们是不同电视频道之间没有被使用的频段,用于防止频道间信号相互干扰。2009年2月17日,也就是美国立法规定的该国电视播送信号必须完全数字化的最后期限,这些空白频段会变得更宽,释放出更多可用的无线电波频率。(数字电视信号占用的频道宽度比模拟信号要小。)
新的无线服务将使用各个电视频道之间的缓冲频段,极有可能干扰数字广播信号。
价值百亿美元的兆赫兹频段
2008年3月,FCC对模拟电视广播停用后空闲出来的无线电波频段进行了使用权的首次拍卖。FCC拍卖700兆赫频段(其实是从698兆赫到806兆赫的频段)筹集到的资金超过190亿美元。FCC称,这是迄今最大的一次频段拍卖,金额远远超过了美国国会预计的100亿美元。中标者包括美国电话电报公司和威瑞森电信公司之类的移动电话运营商。利用这一频段,这些公司可以用更少的功率把手机信号传送得更远。
在高科技公司看来,这些空白频段缓冲区是极其宝贵的资源。利用这部分频段,计算机、手机和其他一些无线设备,能以每秒数千兆比特的速率传输数据(Wi-Fi标准无线网络的速率为每秒数兆比特),从而能够支持网状网络、偏远地区宽带接入以及无线热点服务。在一次宣传该计划的记者招待会上,谷歌公司华盛顿特区分部的电信及传媒律师里克·惠特(Rick Whitt)这样评价:“或许你可以称它为Wi-Fi 2.0或超高速Wi-Fi。”2008年3月,继竞争对手微软之后,谷歌也向FCC递交申请,表明该公司对空白频段探测技术的支持立场。谷歌对无线技术大感兴趣的原因在于,他们想借此推广公司为移动设备开发的、开放源代码的安卓操作系统及配套软件。
但是,广播电视运营商不会为这套数字基础设施掏腰包,因为该设施只会让手机和互联网传输侵占他们的电视频道,使数字电视变得比用两根兔耳朵似的天线来接收信号的模拟电视更不稳定。因此,谷歌等公司想要抢占空白频段,就必须先获得FCC的许可。FCC需要这些公司证明,他们的设备能够有效锁定并使用空白频段,且不会干扰广播信号和其他已经在使用这些开放频段的设备,比如无线麦克风等。Adaptrum、微软、摩托罗拉、飞利浦和新加坡资讯通信研究院等五家公司已经向FCC提交了测试原型机。每一台原型机都要设法从原先的空白频段中“圈出”一小块频段,既要让无线设备可以在其中正常运行,又不能阻碍或干扰其他信号——这种技术被称为“感知无线电”。
当时,尽管有些原型机能够检测到电视和无线麦克风信号的存在,但是具备数据传输功能的原型机还没有通过可靠性检验。微软曾在测试用于探测空白频段的原型机时出现了“意外自动关机”。微软公司的一位发言人说:“由于原型机意外关机,FCC无法继续进行测试,于是决定终止对这台设备的测试。”不过他没有透露更多的细节。这是微软公司的设备第二次在FCC的耐久性测试中败下阵来。
这些高科技公司相信,总有一天,他们会发明一项技术,可以自动检测空白频段,并在不干扰其他合法用户的前提下临时借用这一频段。飞利浦公司北美研究院无线通信和网络部的项目负责人基兰·沙拉帕里(Kiran Challapali)说:“飞利浦公司向FCC提交一种更先进的频谱检测技术,该技术能够检测信号并进行无干扰传输。”惠特说:“如果这样的系统最终能通过检测,谷歌就会把能够使用空白频段的无线设备推向市场,用户也不必担心该设备会对他们昂贵的大屏幕高清电视带来干扰。”
蠕虫病毒:向集团犯罪进军
撰文│迈克尔·莫耶(Michael Moyer)
翻译│王栋
Conficker蠕虫病毒让人们看到,全球恶意程序产业正向一种高效的团队合作模式演化。计算机病毒的背后,是一个个管理严密的犯罪组织。
对众多计算机用户来说,在4月1日那天不开机或许是个明智的选择。自2008年11月以来,一种名为Conficker的恶意程序已成为近年来对互联网威胁最大的计算机病毒之一。据估计,全球大概有1000万台计算机被它感染过。这种恶意程序会悄悄侵入运行Windows操作系统的计算机,然后静静潜伏下来,一直等到4月1日愚人节那天发作(不过,它的计时过程并非不可发现)。到了这一天,它会下载并执行一系列新的指令。虽然没人知道未来会是怎样,但作为一个典型例证,Conficker蠕虫病毒的复杂性已让人们看到,全球恶意程序产业正在向一种高效的团队合作模式演化。同时,它也让研究人员意识到,他们有必要借鉴对手的技术和经验。
蠕虫病毒
蠕虫病毒是一种常见的计算机病毒。它利用网络进行复制和传播,比如通过电子邮件传播。蠕虫病毒的名字来源于在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并改变其形状。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。
通常,蠕虫病毒是利用操作系统(这里是指微软公司的Windows操作系统)的安全漏洞进行复制和传播。Conficker蠕虫病毒是一段非常先进的代码,能使计算机里的杀毒软件瘫痪,它还会自动更新,获取更多的功能。这种蠕虫病毒在互联网上的飞速传播,再次引起了人们对最具争议的安全防护手段——“编写并传播‘有益’蠕虫病毒”的兴趣。这类程序会像其他蠕虫病毒一样传播,但它能保护那些被它感染的计算机。2003年年底,一种“有益”的蠕虫病毒曾小试牛刀:当时,一种名为Waledac的蠕虫病毒能与“冲击波”蠕虫病毒攻击同一个Windows操作系统安全漏洞,不过与“冲击波”病毒不同,Waledac蠕虫病毒的作用是为被它感染的计算机升级安全补丁。
表面上看,Waledac蠕虫病毒似乎是成功的。然而和所有蠕虫病毒一样,它依然会使网络流量激增,进而“阻塞”互联网。它还能在未得到用户许可的情况下重启计算机(Waledac蠕虫病毒自动升级服务最为人诟病,许多用户宁可关闭这项服务的原因是更新安全补丁需要重启计算机,而有时重启是在不恰当的时间)。更重要的是,无论目的多么高尚,蠕虫病毒的传播终究是一种未经授权的入侵。
Waledac蠕虫病毒之后,有关“有益”蠕虫病毒的争论逐渐平息,部分原因是蠕虫病毒本身逐渐消失了。非营利安全研究公司SRI国际的项目主管菲利普·波拉斯(Philip Porras)说:“在本世纪初,世界上都还没带有明显商业痕迹的恶意程序传播行为,只有黑客通过病毒来发布声明或者获得认可。”蠕虫病毒会将计算机串联起来,形成规模较大的“僵尸网络”,进而攻击并关闭某些合法网站。这是一件令人兴奋的事,但并不会带来很多利润。
过去几年里,恶意程序的商业化程度明显比以前更高。互联网上的“钓鱼者”给人们发送邮件,骗取各种账号和密码。犯罪分子也开始向正规、合法的网上商店上传难以发现的监控代码,偷偷盗取顾客的信用卡信息,然后把盗来的信息放在网上黑市出售。一个用户的网上银行账号和密码可以卖到10~1000美元;较为普遍的信用卡账号甚至便宜到每个6美分。根据互联网安全公司赛门铁克的估计,每年出现在网上黑市的“商品”总价值已超过70亿美元。
在这些骗局背后,是管理严密的犯罪组织。他们通常像做生意一样交易恶意程序。他们先从网上黑市购买先进代码,然后进行修改,将修改过的代码或被恶意程序控制的“僵尸网络”卖给出价最高的买家。他们还会投入资金,不断升级蠕虫病毒,尽可能延长病毒的“生命”。这种“生产线”式的运作模式实际上是一种犯罪。
4月1日之后的一周,Conficker蠕虫病毒的制造者和传播者的盈利目的就很明显了。该病毒会下载一个著名的垃圾邮件生成器。此外,被Conficker蠕虫病毒感染的计算机每隔几分钟就弹出一个非常令人厌烦的“Windows安全警报”窗口,声称这台计算机已被病毒感染,这倒是事实。警报窗口还承诺,只要下载售价50美元的指定杀毒软件,就能清除病毒,不过,仅限信用卡付款。
讽刺的是,常规的系统升级本应一开始就能阻止蠕虫病毒的传播。但在Conficker蠕虫病毒出现整整4周后,微软公司才发布了能使用户免遭该病毒感染的“紧急”安全补丁程序。显然,上百万台计算机已经没有机会升级该补丁程序了。令人担忧的是,也许还有上百万台的计算机并没有获得有效防御该病毒的能力——即使4月1日已经过去。或许Conficker蠕虫病毒已再次潜伏下来,静静等待新的指令。
虚拟世界无法可依
撰文│迈克尔·坦尼森(Michael Tennesen)
翻译│张连营
随着社会往虚拟互联网的方向发展,一些专家认为应该专门立法应对虚拟世界的不法行为,让虚拟世界有法可依。
人们在虚拟世界中的所作所为,如果放到真实世界的话,是否具有法律效力?大多数人的答案或许是“不具任何法律效力”。不过,随着网络社区中真实的金融交易越来越多,一些法律专家认为,是时候将实体法学引入虚拟领域了。
美国旧金山林登实验室开发的网络游戏《第二人生》,为该游戏的100万名活跃玩家提供了在个人计算机上体验另一种生活的平台。在游戏中,玩家使用被称为“虚拟化身”的数字人物,游走于城堡、荒岛或其他美妙的3D环境之中。通过他们的“虚拟化身”,玩家可以与成千上万名其他在线玩家会面、交谈,甚至可以在躺椅上亲热,发生虚拟性行为。
这种体验如此令人沉迷,以至于网络活动在真实世界中引发冲突的报道已多次见诸报端。2008年11月,一名妇女发现她丈夫的“虚拟化身”与其他女性有过分亲昵的行为,愤而提出离婚申请。(男方则反驳,自己之所以在虚拟世界中与他人发生不忠行为,完全是妻子沉迷于另一款名为《魔兽世界》的网络游戏所致。)美国罗格斯大学的法律教授格雷格·拉斯托夫卡(Greg Lastowka)正在写一本名为《虚拟法》的书,他认为,在以过失为归责原因的离婚法庭上,提出这样的诉求是完全合法的。不过他觉得,这跟那些有贼心没贼胆,只能愤愤不平地抱怨“我丈夫整天打高尔夫球,完全没时间陪我”的行为没什么两样。
每个星期20小时——这就是玩家在《第二人生》之类的虚拟社区中平均花费的时间。在虚拟社区中发生的冲突,可能引发各种法律问题。
不过,从每位玩家平均每星期要在这些虚拟环境中泡上大约20小时来看,玩家对这些虚拟事件的重视程度往往比立法者更甚。2005年,中国的一位游戏玩家邱诚伟在网络游戏《传奇3》中获得了一把宝剑,却被一位朋友借走不还,甚至在网上以7000多元人民币的价格出售。于是,邱诚伟向公安局报案,却被告知中国当时尚无保护虚拟财产的专门法律。最终,邱诚伟在现实世界中将这位借走宝剑的朋友杀死。对此,拉斯托夫卡评论说:“如果有人因为一次虚拟犯罪而丢掉性命,另一个人因此在牢狱中度过余生,那么,我们是该认真对待这个问题了。”
保护“虚拟财产”的立法提案
2009年3月,全国人大代表王茜在全国人民代表大会上提议,应该尽早对网络游戏进行立法规范。她认为,《网络游戏产业法》首先要解决公民虚拟财产的保护问题。虚拟财产是狭义的数字化、非物化的财产形式,包括网络游戏、电子邮件等一系列信息类产品。她说:“网络游戏中的虚拟财产应该是游戏者的劳动所得,应该得到保护。”
不过,那些发生在“虚拟化身”之间的、在真实世界中会被视为犯罪的行为,才是更难界定的。旧金山律师本杰明·迪朗斯克(Benjamin Duranske)介绍过一起“虚拟强奸”案,他是《第二人生》律师协会的创始人之一,该协会成员每月在《第二人生》中聚会一次。迪朗斯克在自己的博客里写道,比利时布鲁塞尔的一位检察官对一起涉及《第二人生》比利时玩家的“虚拟强奸”案进行调查,最后不了了之。原因正如迪朗斯克所说:“大多数禁止暴力行为的法律仅仅适用于真实个人,而不适用于虚拟角色。”
《网络游戏管理暂行办法》
《网络游戏管理暂行办法》于2010年8月1日起在我国正式实施。该《办法》系统地对网络游戏的娱乐内容、市场主体、经营活动、运营行为和法律责任进行明确规定。这是一部专门针对网络游戏进行管理和规范的部门规章,对中国网络游戏健康有序的发展具有重大且深远的影响。
与此案遥相呼应的是发生在很多年前的一起事件。朱利安·迪布尔(Julian Dibble)在1993年的《乡村之声》周刊上专门撰文介绍了这个事件。这件事发生在一个以文字为主的虚拟社区LamdaMOO,作案者是一名人称本格尔先生(Mr. Bungle)的黑客,他控制其他“虚拟化身”,让他们在计算机屏幕上描述下流露骨的暴力行为。这篇报道促成了1994年在美国纽约大学召开的一场研讨会,主题就是讨论在互联网上实施自治管理的可能性,也就是说,虚拟社区可以限制或直接删除某些玩家的账户(本格尔先生的最终下场就是被删除账户)。
如今的虚拟社区都要求成员必须同意社区的服务条款才能注册,这样网络公司就有权采用各种手段,比如暂停账户,对虚拟社区中发生的各种争端进行裁决。不过,注册一个新账户,再创建另一个攻击角色,是一件非常简单的事情。正如拉斯托夫卡所说:“虚拟世界不想监管用户,而只想获取利益而已。”(林登实验室就从玩家在《第二人生》游戏里进行的交易活动中分到了一部分利益。)他指出,在线虚拟社区中将永远不乏“恶意玩家”,他们在游戏中的新手村(即新人首次登录后在虚拟社区中所处的位置)伺机而动,等新来的“虚拟化身”一现身就把他们杀死,或者对那些还搞不清楚状况、不知道怎么按“拒绝”键的玩家角色进行性侵犯。
虚拟世界中犯罪案件日益增多,法院应当对此设立援引先例。韩国法院在处理涉及虚拟财产的案件时,就多次这么做过。相反,美国法院却一再逃避此类事件。网络社区涉及范围极广,因此建立一套专门法律很有必要。虚拟商业的年产值高达10亿美元,随着虚拟网络游戏玩家逐渐壮大,这个数字还将继续增长。拉斯托夫卡与迪朗斯克一致认为,我们的社会正在朝虚拟互联网的方向发展。用迪朗斯克的话说,这“将是我们相互之间交流方式的一场重大革命”。法律能否跟得上这场革命的前进脚步,仍然有待观察。
存在安全后门的芯片
撰文│约翰·维拉赛诺(John Villasenor)
翻译│阳曦
研究人员在一种微芯片中发现了危险漏洞,这提醒我们硬件安全不容小视。
英国的两位安全研究人员展示了他们的一篇论文,文中描述了他们在一种微芯片中发现了“首个物理意义上的后门”:该芯片存在漏洞,可以容许恶意侵入者监视或改变芯片上的信息。
剑桥大学的谢尔盖·斯科罗博加托夫(Sergei Skorobogatov)和伦敦库欧·瓦迪斯实验室的克里斯托弗·伍兹(Christopher Woods)指出,这一漏洞使黑客有机会改编内存里的数据,获取芯片内部的逻辑信息。
该芯片制造商美高森美公司的总部位于美国加利福尼亚州,该公司发表的声明称:“我们还不能确认或否认他们提出的问题。”
这个安全漏洞大受关注,因为它涉及的芯片ProASIC3 A3P250是一种基于现场可编程门阵列(FPGA)芯片。FPGA的用途非常广泛,从网络通信系统、金融市场到工业控制系统,再到很多军事系统里都有它的踪影。FPGA一般用于实现一套独特的、通常也是高度私有化的逻辑操作。未经授权就能访问FPGA的内部结构,任何这样的漏洞都会带来知识产权被侵害的风险。此外,芯片内的运算和数据也可能被恶意更改。
如果这两位研究人员的发现确实站得住脚,我们立刻就会联想到一个重大问题:这个漏洞最初是怎么出现在硬件中的?这个后门可能是恶意植入的,也可能完全出于疏忽。也许有人在设计中加入了这个后门来做一些测试,却没有意识到后来它会被发现并可能被恶意利用。
不管这个漏洞是怎么来的,它都敲响了硬件安全的警钟。迄今为止,我们发现的网络安全漏洞绝大多数是软件漏洞,软件可以替代、升级、更改,相比之下,硬件漏洞存在于芯片的物理电路中,除非把芯片整个换掉,否则很难处理。
未来肯定还会出现其他的硬件安全漏洞,我们应当未雨绸缪,最大限度地降低它们可能带来的风险。
黑客入侵车载计算机
撰文│拉里·格林迈耶(larry greenemeier)
翻译│郭凯声
车载计算机越来越高档,但它或许会使你的爱车面临更大的网络攻击风险。因此,加强车载网络的安全措施势在必行。
时时担忧黑客可能闯入笔记本计算机和移动电话已经够让人闹心了,更糟的是,很快你的爱车也可能成为黑客觊觎的目标。汽车通过计算机彼此互连,形成一个复杂网络,并接入互联网。2011年早些时候,一个研究团队证明,神通广大的黑客或许可以用手机打开汽车门锁,并发动引擎,驾车扬长而去。美国加利福尼亚大学圣迭戈分校的计算机科学教授斯蒂芬·萨维奇(Stefan Savage)以及华盛顿大学的大仓河野在2011年3月向美国科学院的一个委员会介绍了他们的研究工作。他们通过蓝牙功能使手机和一辆汽车(具体型号未公开)连接,并将一款恶意软件植入汽车的计算机系统中,然后利用这个恶意软件来接管汽车的计算机系统,包括汽车发动机。德国弗劳恩霍费尔安全信息技术研究所的奥拉夫·亨尼格尔(Olaf Henniger)指出,这项研究“说明加强车载网络的安全措施势在必行”。
作为EVITA项目(由宝马、富士通及其他企业赞助,于2008年启动的一个研发计划,旨在制定汽车生产厂商打造更安全的车载网络时所依据的安全性行动计划)的成员,亨尼格尔和同事正在努力开发安全的车载网络。他们已经开发出一套数据加密验证原型系统,可以用于车辆间或者车内的数据交换,以及汽车与道路上其他设备间的数据交换。
美国乔治·梅森大学安全信息系统中心的阿努普·高希(Anup Ghosh)认为,人们还不清楚汽车厂商是否愿意花更多的钱来提升汽车电子网络系统的安全性。许多厂商宣称,他们生产的汽车已经很安全了。福特汽车公司信息技术、安全性及战略政策主任里奇·斯特拉德(Rich Strader)说:“每一辆福特汽车都安装有内置的防火墙,用以保护车上的SYNC系统免遭黑客攻击,并将汽车控制系统与信息娱乐网分隔开来。”通用汽车公司则表示,他们的车载移动应用程序从来不与汽车直接通信,而是与要求验证身份的OnStar网连接。
这项研究并不意味着汽车会突然沦为网络攻击的牺牲品。萨维奇、大仓河野和他们的同事仅是在报告他们若干年来的实验成果。不过,看起来网络黑客与安全专家们又找到一片新的战场,来继续他们之间永无休止的斗法了。
监控身份安全
撰文│马克·菲谢蒂(Mark Fischetti)
翻译│马津
身份盗窃正在变成有组织犯罪,一项被称为身份评分的先进技术将监控网络上的此类可疑犯罪行为,确保用户身份安全。
身份数据失窃案在世界各地层出不穷,在线业务服务商纷纷奋起反击。他们采用的先进技术被统称为身份评分。这项技术远远超过了常规的信用监控技术,囊括了联机数据挖掘和模式识别,甚至还有网页注册用户信息的语义分析等方法。在揭露网络可疑的行迹方面,这些方法取得了越来越大的成功。
位于英国里士满的新兴公司Garlik也投入到了这场战斗。2006年10月,这家公司开创“数据巡逻”业务之先河,服务对象为英国公民。仅在2006年,英国就有10万人成为身份失窃案的受害者。Garlik公司会在信用报告、公共数据库和网站中搜索整理与客户有关的信息,向他们提供一份详尽的评估报告。有了这份报告,客户就可以清楚地了解是否有窃贼试图用他们的个人资料申请信用卡、申领贷款、注册驾驶证或登记结婚等。这项服务的年费为30英镑。Garlik公司在网站上开始提供这项服务的短短4天之内,登记注册的英国人便超过了1万。
选择不被检索
英国伦敦国际隐私组织董事西蒙·戴维斯(Simon Davies)说:“MySapce之类的社交网站和谷歌之类的搜索引擎都意识到了身份盗窃问题,但它们都没有提供软件来保护用户向网站发送的信息。”只有一个网站例外——一个关于同性恋生活的网站提供了“屏蔽干扰加密”工具。
戴维斯指出,作为一种对抗身份窃贼的手段,网络公司应该签署一项共用机制,允许用户作出选择,保护他们的信息不被检索。不过他怀疑,网络公司不会自愿提供这项服务,因此必须立法强制执行。
在美国,弗吉尼亚州阿林顿市的一个网络公司为客户搜集一份公共身份评估报告,收费为79.95美元;如果另外再按月交付4.95美元的话,一旦客户资料出现可疑的变更,公司将及时提醒。到2007年,这家公司已经为10万名客户提供了这种服务。
Garlik公司首席执行官汤姆·伊卢布(Tom Ilube)介绍说,自从该公司提供“数据巡逻”服务以来,申请该项业务的人数一直以5倍于预期的速度持续增长。近年来,越来越多的个人信息被公布到网上,美国政府机构也开放了越来越多的数据库,包括出生证、结婚证、死亡证明、信用记录、选举登记和房产契约在内的多种数据资料,人们都可以在网上进行查询。这为身份窃贼打开了方便之门,使得身份欺诈案件的数量与日俱增。
Garlik公司曾经暗访过一些窃贼,他们声称:窃取一个身份并建立一份可信的虚假档案所需的时间,已经从以前的两三个星期缩短到现在的两三个小时。伊卢布介绍说,窃贼之间的合作也越来越密切,“身份盗窃正在变成有组织的犯罪”。
虽然身份评分技术与信用管理局监控着同样的财务明细数据,但这套技术的真正实力在于,它能对一些重要数据(例如社会安全号码和出生日期等)的网络来源进行细致的筛查。阿维瓦·利坦(Avivah Litan)是美国康涅狄格州斯坦福市高德纳集团公司的技术分析师,她说:“身份评分技术可以告诉你,是否有人正在用你的名字从事犯罪活动,而这是信用管理局无法告诉你的。”2006年,购买信用监控服务的美国人多达2400万。
不过,利坦提醒说:“身份评分技术无法告诉你,是否有骗子盗用了你的网上证券交易账户,因为证券公司通常不会公开账户信息;它也无法告诉你是否有窃贼把你的身份资料倒卖给了非法移民,因为这些人不太可能出现在公共数据库中;当然,身份评分技术也无法帮你追回身份被盗所带来的损失。”
在追踪客户资料的细微异动方面,Garlik公司也居于领先地位。除了数据获取软件和模式识别软件以外,Garlik公司还借助语义技术分析客户的网络活动。该公司已经开发了一套“本体参考软件”,它能通过RDF架构搜索网页数据,寻找可能与Garlik公司客户资料有关的信息。这套软件还会根据数据的相关性,为不同的资料来源评定等级,以此作出判断:真正的乔·史密斯(Joe Smith)效力于Widget公司,而不是Sprocket公司;生活在美国俄勒冈州的波特兰市,而不是缅因州的波特兰市。
伊卢布说:“语义中蕴含着的大量信息,将帮助语义分析技术在身份评分中发挥越来越大的作用,全面理解各类数据之间的联系。”
RDF
RDF是资源描述框架的缩写,它是一种用于表达万维网上资源信息的语言。它专门用于表达关于网络资源的元数据,比如网络页面的标题、作者和修改时间,网络文档的版权和许可信息,某个共享资源的可用计划表等。
