網(wang)(wang)絡安全研究人員(yuan)已(yi)經掌握了一種(zhong)長期(qi)以(yi)(yi)來(lai)只(zhi)存在于理論當中的(de)(de)(de)用戶(hu)身(shen)份(fen)識(shi)別技術(shu)，該技術(shu)具有很強的(de)(de)(de)實用性，在遭遇網(wang)(wang)絡遠程攻擊(ji)時可(ke)(ke)以(yi)(yi)讓那些使用 Tor(譯者注：洋蔥瀏覽(lan)器，一種(zhong)可(ke)(ke)以(yi)(yi)匿名瀏覽(lan)網(wang)(wang)絡的(de)(de)(de)工具，可(ke)(ke)以(yi)(yi)為網(wang)(wang)絡流(liu)量三重(zhong)加密，將用戶(hu)流(liu)量在世(shi)界各地的(de)(de)(de)電腦終端里跳躍(yue)傳遞(di)，很難追蹤其來(lai)源)的(de)(de)(de)用戶(hu)以(yi)(yi)及任(ren)何想(xiang)要在網(wang)(wang)上掩飾自己身(shen)份(fen)的(de)(de)(de)人都(dou)無(wu)所遁形。

　　當網(wang)站用(yong)戶(hu)輸入用(yong)戶(hu)名、密碼(ma)以及(ji)鍵入其他信息時，這種(zhong)(zhong)技(ji)(ji)術(shu)將收集用(yong)戶(hu)的(de)擊(ji)鍵特征。通常在(zai)(zai)(zai)經(jing)過不到 10 分(fen)鐘的(de)「學習(xi)」之(zhi)后，該技(ji)(ji)術(shu)就(jiu)可以識別出在(zai)(zai)(zai)網(wang)絡(luo)的(de)另(ling)一(yi)(yi)端持續(xu)進行打字輸入的(de)人是(shi)否是(shi)同一(yi)(yi)個(ge)個(ge)體，這種(zhong)(zhong)由技(ji)(ji)術(shu)得出的(de)個(ge)體識別結(jie)果有(you)著高度的(de)確(que)定性(xing)。這種(zhong)(zhong)身份識別技(ji)(ji)術(shu)發揮作用(yong)的(de)關鍵在(zai)(zai)(zai)于獲得并分(fen)析(xi)了來自計算機鍵盤傳遞的(de)信息。對于每(mei)一(yi)(yi)個(ge)人來說，在(zai)(zai)(zai)打字時其手指(zhi)在(zai)(zai)(zai)按鍵之(zhi)間的(de)短暫間隔以及(ji)按下每(mei)一(yi)(yi)個(ge)按鍵的(de)精確(que)時間長度都是(shi)獨一(yi)(yi)無二的(de)，這種(zhong)(zhong)身份識別技(ji)(ji)術(shu)可以將用(yong)戶(hu)的(de)打字習(xi)慣當成一(yi)(yi)種(zhong)(zhong)數字指(zhi)紋，并用(yong)以確(que)認身份。

　　如果這(zhe)(zhe)種(zhong)(zhong)識(shi)別(bie)技(ji)術(shu)在網(wang)站數(shu)據(ju)庫之中廣泛(fan)使用(yong)，那么網(wang)站就能(neng)夠根(gen)據(ju)不同用(yong)戶(hu)的(de)(de)(de)(de)打字習慣差(cha)異進(jin)行身份識(shi)別(bie)。這(zhe)(zhe)種(zhong)(zhong)技(ji)術(shu)的(de)(de)(de)(de)發展令人不安，Per Thorsheim 以及 Paul Moore 這(zhe)(zhe)兩位(wei)研究者(zhe)已經開發出了(le)一種(zhong)(zhong) Chrome 瀏覽(lan)器插(cha)(cha)(cha)件(jian)(jian)(jian)，用(yong)以應對(dui)這(zhe)(zhe)種(zhong)(zhong)身份泄露的(de)(de)(de)(de)威脅。這(zhe)(zhe)種(zhong)(zhong)插(cha)(cha)(cha)件(jian)(jian)(jian)可以捕捉(zhuo)到(dao)用(yong)戶(hu)的(de)(de)(de)(de)鍵盤輸(shu)入方式(shi)，當將這(zhe)(zhe)些輸(shu)入信息傳遞到(dao)網(wang)站時(shi)，該插(cha)(cha)(cha)件(jian)(jian)(jian)可以通(tong)過一個簡(jian)單的(de)(de)(de)(de)延遲并使用(yong)偽造的(de)(de)(de)(de)隨(sui)機輸(shu)入規律替換原(yuan)有(you)輸(shu)入方式(shi)。插(cha)(cha)(cha)件(jian)(jian)(jian)開發者(zhe) Thorsheim 是一位(wei)網(wang)絡安全(quan)專(zhuan)家，而 Moore 是一位(wei)信息安全(quan)顧問，他們認為這(zhe)(zhe)種(zhong)(zhong)通(tong)過打字識(shi)別(bie)身份的(de)(de)(de)(de)技(ji)術(shu)是一種(zhong)(zhong)對(dui)于網(wang)絡固(gu)有(you)的(de)(de)(de)(de)匿名性(xing)的(de)(de)(de)(de)傷害，因此才想(xiang)到(dao)要開發出這(zhe)(zhe)種(zhong)(zhong)保衛網(wang)絡匿名性(xing)的(de)(de)(de)(de)插(cha)(cha)(cha)件(jian)(jian)(jian)。

　　讓隱形人無所遁形

　　「如果僅(jin)僅(jin)是一(yi)家(jia)網(wang)站收集(ji)你的(de)(de)(de)這(zhe)些(xie)在(zai)(zai)線打字使(shi)用(yong)習(xi)慣信(xin)息，那么你所(suo)面(mian)(mian)臨(lin)的(de)(de)(de)風險(xian)可(ke)能(neng)并不(bu)(bu)大(da)，」網(wang)絡安全研究者 Runa Sandvik 曾經參與了開(kai)發 Tor 的(de)(de)(de)過程，「真正的(de)(de)(de)威脅來源于這(zhe)種行為(wei)識(shi)別技(ji)術可(ke)能(neng)會被同一(yi)家(jia)公司或組織所(suo)擁有的(de)(de)(de)多個(ge)網(wang)站使(shi)用(yong)。這(zhe)種行為(wei)會傷害網(wang)絡匿(ni)名性(xing)并且(qie)使(shi)得用(yong)戶(hu)面(mian)(mian)臨(lin)隱私暴(bao)露的(de)(de)(de)風險(xian)，這(zhe)些(xie)網(wang)站能(neng)夠跟蹤收集(ji)用(yong)戶(hu)鍵盤輸入行為(wei)，獲取用(yong)戶(hu)在(zai)(zai)網(wang)頁(ye)中的(de)(de)(de)所(suo)作所(suo)為(wei)，并且(qie)將其(qi)分析結果與你在(zai)(zai)另一(yi)網(wang)頁(ye)中的(de)(de)(de)操作行為(wei)進行比較，這(zhe)樣就(jiu)能(neng)夠識(shi)別出你的(de)(de)(de)身份，至(zhi)于你在(zai)(zai)上這(zhe)兩個(ge)網(wang)站時(shi)使(shi)用(yong)的(de)(de)(de)是哪一(yi)種 IP 地(di)址，都不(bu)(bu)會影響其(qi)確認的(de)(de)(de)結果。」

　　Sandvik 表示她(ta)曾經使用(yong)(yong)(yong)(yong)了(le)(le)升級過(guo)(guo)后的(de)(de)(de) Tor 瀏覽(lan)器訪問了(le)(le)一個(ge)采用(yong)(yong)(yong)(yong)了(le)(le)打字識(shi)別(bie)(bie)技(ji)術(shu)的(de)(de)(de)測試(shi)網(wang)(wang)(wang)站(zhan)(zhan)，這(zhe)(zhe)個(ge)網(wang)(wang)(wang)站(zhan)(zhan)能夠通過(guo)(guo)她(ta)獨(du)特的(de)(de)(de)打字習(xi)慣(guan)(guan)刻畫出(chu)她(ta)的(de)(de)(de)用(yong)(yong)(yong)(yong)戶(hu)身(shen)份(fen)(fen)(fen)。無(wu)論(lun)使用(yong)(yong)(yong)(yong)這(zhe)(zhe)種打字習(xi)慣(guan)(guan)識(shi)別(bie)(bie)技(ji)術(shu)是(shi)出(chu)于網(wang)(wang)(wang)站(zhan)(zhan)運行者(zhe)自身(shen)的(de)(de)(de)心懷(huai)不軌，又(you)或是(shi)為了(le)(le)與(yu)當(dang)局監管者(zhe)進行配合(he)，那(nei)些(xie)(xie)試(shi)圖對抗 Tor 這(zhe)(zhe)個(ge)匿(ni)名瀏覽(lan)器的(de)(de)(de)諸(zhu)多網(wang)(wang)(wang)站(zhan)(zhan)能夠使用(yong)(yong)(yong)(yong)相似的(de)(de)(de)身(shen)份(fen)(fen)(fen)識(shi)別(bie)(bie)腳(jiao)本(ben)跟蹤來自公開網(wang)(wang)(wang)絡(luo)或者(zhe)隱藏了(le)(le) IP 的(de)(de)(de)暗(an)網(wang)(wang)(wang)(譯者(zhe)注(zhu)：暗(an)網(wang)(wang)(wang)即無(wu)法被搜索引擎收(shou)錄內容的(de)(de)(de)站(zhan)(zhan)點)用(yong)(yong)(yong)(yong)戶(hu)。Tor 瀏覽(lan)器限制(zhi)了(le)(le)這(zhe)(zhe)些(xie)(xie)網(wang)(wang)(wang)站(zhan)(zhan)中運行的(de)(de)(de)大量 Java 腳(jiao)本(ben)，Sandvik 想使用(yong)(yong)(yong)(yong)這(zhe)(zhe)種方(fang)法看看是(shi)否能阻(zu)止類似網(wang)(wang)(wang)站(zhan)(zhan)的(de)(de)(de)身(shen)份(fen)(fen)(fen)識(shi)別(bie)(bie)過(guo)(guo)程。當(dang)這(zhe)(zhe)些(xie)(xie) Java 腳(jiao)本(ben)不能工作時，果(guo)然(ran)身(shen)份(fen)(fen)(fen)識(shi)別(bie)(bie)技(ji)術(shu)也將(jiang)被鎖定(ding)。不過(guo)(guo)雖然(ran)鎖定(ding)網(wang)(wang)(wang)站(zhan)(zhan)的(de)(de)(de) Java 腳(jiao)本(ben)是(shi)行之(zhi)(zhi)有效的(de)(de)(de)，但是(shi)這(zhe)(zhe)種方(fang)法可能仍然(ran)阻(zu)止不了(le)(le)身(shen)份(fen)(fen)(fen)識(shi)別(bie)(bie)技(ji)術(shu)的(de)(de)(de)侵入，因為該技(ji)術(shu)最終會找出(chu)使用(yong)(yong)(yong)(yong) Java 腳(jiao)本(ben)之(zhi)(zhi)外用(yong)(yong)(yong)(yong)于衡量用(yong)(yong)(yong)(yong)戶(hu)敲(qiao)擊(ji)鍵盤習(xi)慣(guan)(guan)的(de)(de)(de)方(fang)法。

　　收集用(yong)(yong)戶(hu)(hu)獨特(te)的(de)(de)(de)擊鍵特(te)征是一種(zhong)典型的(de)(de)(de)行(xing)為(wei)(wei)生物學識(shi)別的(de)(de)(de)案例(li)，這種(zhong)方法(fa)就是將監(jian)測一個人的(de)(de)(de)所作所為(wei)(wei)，比如通過收集個體(ti)說(shuo)話、走路、打字的(de)(de)(de)習慣并用(yong)(yong)于(yu)分(fen)(fen)析。據 Thorsheim 與 Moore 介紹(shao)，到目前為(wei)(wei)止，已(yi)經有(you)很多銀行(xing)網(wang)站都使(shi)用(yong)(yong)了擊鍵特(te)征身(shen)份識(shi)別技術去作為(wei)(wei)登錄網(wang)站用(yong)(yong)戶(hu)(hu)的(de)(de)(de)一種(zhong)額(e)外身(shen)份驗證(zheng)。從理論(lun)上說(shuo)，這種(zhong)做法(fa)可以(yi)幫助(zhu)銀行(xing)網(wang)站去檢測到意圖(tu)劫持、盜(dao)取用(yong)(yong)戶(hu)(hu)賬戶(hu)(hu)的(de)(de)(de)行(xing)為(wei)(wei)，即使(shi)冒充用(yong)(yong)戶(hu)(hu)的(de)(de)(de)不法(fa)分(fen)(fen)子(zi)使(shi)用(yong)(yong)了正確(que)的(de)(de)(de)用(yong)(yong)戶(hu)(hu)名(ming)與密碼登入網(wang)站，也逃不過身(shen)份識(shi)別技術的(de)(de)(de)法(fa)眼。鑒于(yu)這種(zhong)行(xing)為(wei)(wei)生物學識(shi)別技術也可能(neng)用(yong)(yong)于(yu)正當且有(you)利(li)于(yu)保護用(yong)(yong)戶(hu)(hu)利(li)益的(de)(de)(de)地方，Thorsheim 與 Moore 開發的(de)(de)(de)這種(zhong) Chrome 瀏覽(lan)器插件(jian)也可以(yi)將特(te)定的(de)(de)(de)網(wang)站加入白(bai)名(ming)單之(zhi)中。

　　老實(shi)說(shuo)生(sheng)(sheng)物行(xing)為(wei)(wei)識別并不是什(shen)么(me)全新領域，有(you)據可證棱鏡(jing)門中的(de)主角(jiao)斯洛(luo)登從 2007 年開始就(jiu)使(shi)(shi)用(yong)了類似(si)技術，人們(men)早就(jiu)意識到了使(shi)(shi)用(yong)生(sheng)(sheng)物行(xing)為(wei)(wei)識別技術可以(yi)確(que)認出那(nei)些隱(yin)于鍵(jian)盤之后的(de)操作者的(de)身份。如果(guo)你在圖書館中進行(xing)相關檢索，將會發現海量的(de)研(yan)究論文向(xiang)你展示了如何進行(xing)網(wang)絡用(yong)戶身份識別，以(yi)及(ji)如何解決 Tor 瀏覽(lan)器帶來的(de)匿名問題。不過話說(shuo)回來，如果(guo)銀行(xing)網(wang)站和其他(ta)網(wang)站能夠使(shi)(shi)用(yong)這種技術去描繪出一(yi)個可靠又精(jing)準的(de)用(yong)戶身份，有(you)理(li)由相信各國政(zheng)府(fu)也會使(shi)(shi)用(yong)同樣的(de)技術去監視網(wang)絡使(shi)(shi)用(yong)者。

　　「有越來(lai)(lai)(lai)越多的(de)網站會(hui)在(zai)你匿名(ming)瀏覽時收集分析你的(de)在(zai)線擊鍵特征作為身(shen)份(fen)識(shi)(shi)別(bie)的(de)參考，當你在(zai)使用(yong)其(qi)他(ta)網站時他(ta)們就(jiu)可以使用(yong)相(xiang)同技術將(jiang)你識(shi)(shi)別(bie)出(chu)來(lai)(lai)(lai)。」Thorsheim 在(zai)他(ta)的(de)一篇博(bo)文中寫(xie)道，「你喜愛那些(xie)政府(fu)機構不(bu)僅(jin)會(hui)建立自己的(de)官網，還會(hui)在(zai)暗網之中設(she)置虛假頁面，用(yong)以識(shi)(shi)別(bie)那些(xie)在(zai)兩個(ge)網絡之中穿行的(de)人們的(de)身(shen)份(fen)。對(dui)于威權政府(fu)來(lai)(lai)(lai)說(shuo)，這種做(zuo)法將(jiang)帶來(lai)(lai)(lai)極(ji)大的(de)收益(yi)。」