都市科技强国小说:打造百毒不侵的互联网

THE INTERNET IS SICK
BUT WE CAN MAKE IT BETTER

如今的互联网中充斥着隐藏巧妙的骗子和层出不穷的犯罪行为，网络世界已经濒临失控。惟一的拯救办法就是重建互联网秩序—而且，这一次我们需要的是一个能免疫各种违法犯罪行为的系统。

当你把电脑接入网络时，你能想到会有什么事情发生吗？也许在1个小时之内这台电脑就不再属于你了。当你用Google搜索自己的姓名或查阅电子邮件时，一个黑客—没准他身在东欧，我们不妨称他伊万—已经悄悄地接管了你的电脑。对伊万来说至少有一打方法可以侵入你的电脑，但是要找到你那弱不禁风的电脑，也许他仅需使用一种叫做“端口扫描器”的软件。这款软件会像一名拙劣的小贼一样尝试打开每一把门锁，直到发现一扇忘记锁上的门为止。然后，伊万就会连接上你的电脑—就好像要和你开始聊天那样，只不过你不会发现而已—接下来他会使用软件创建一个“后门”，这是一小段能让他随时控制你的电脑的代码。你不会发现这一切，但是你自此便成为“botnet”的一部分了，伊万可以把“botnet”中的这些“电脑士兵”出租给那些国际有组织犯罪集团，它们可以被用于传播垃圾信息、窃取身份资料或者控制公共网站（更不用说还能让你的电脑运行速度变慢）。
尽管这听起来像是一部惊悚小说中的情节，但现实中这种事情每天都会发生在超过30万台电脑上—这些接入互联网的电脑都没有配备诸如防火墙、反病毒软件等保护措施，并且不会经常对操作系统进行升级更新。根据美国联邦调查局的统计，去年一年网络犯罪在全美共造成了672亿美元的经济损失。当然，我们并非对此束手无策（见83页《今天就保护自己》），我们可以关掉那些“傀儡”电脑（被黑客秘密控制的电脑），向警方举报像伊万这样的黑客，将之绳之以法。但这就像是在玩大型的打地鼠游戏一样没完没了，这边的犯罪分子被抓住了，那边还会有犯罪分子冒出头来。“无论你提出什么样的解决方法，犯罪分子只要用5分钟就能找出对策。”非盈利性志愿者联合组织“蜜网”项目组的领导人朗斯·施皮策说。该组织将那些未经保护的电脑伪装成诱饵，使研究员得以研究黑客的行为模式。“电脑犯罪分子的创造力堪称惊人。”
事实上，电脑系统是非常容易被侵入的，因为它本身的设计就不够安全。互联网创建于40年前，目的是为了让大学里的研究者能够分享研究成果，而不是像今天一样让你在淘宝网上做些小买卖。就在商业公司研究如何将安全机制灵活地导入网络活动—例如网上交易—的同时，黑客也在研究相应的破解方法，在由此展开的“安全武器”研究竞赛中，迄今为止，伊万和他的同道们依然居于上风。
如果我们希望改变这种被动的局面，那就需要找到一种新的方法，一种全新的、能改变电脑接入互联网方式和互联网职能的方法。全世界各种相关机构和团体都在为找到这种长期的解决办法而努力，但是其中最基本的构思是由世界上最大的网络安全研究中心—卡内基·梅隆大学的CyLab提出的。CyLab创建于2003年，在位于匹兹堡的总部中有70位专业研究员和140位研究生，并在韩国和日本拥有附属的分支机构。该研究部门的目的是，使互联网能够像生物体通过强健的身体抵御感冒那样自动避开攻击—换句话说，建立一个能够对攻击免疫的系统。
 “如果不向这个目标努力的话，那么我们就会把所有的时间都花费在如何解决新问题上。”卡内基·梅隆大学的工程学院院长、CyLab的副主管普拉迪普·科斯拉说。我们无法建立一个绝对安全的网络，因此必须找出一些方法来避免那些可以预期的攻击，使犯罪活动变得更困难，代价更高昂。就算他们最终能够达成目的，也需要耗费大量的精力，这将使那些居心叵测的人的利益遭到严重打击。CyLab有多个针对不同领域的研究计划，很多研究已经进行了数年，并将继续耗费数十亿美元的资金。但是下面的这些补救措施—对攻击进行反抗并溯寻它们的来源—对每分钟都在恶化的网络环境而言无异于一剂必要的良药。
补救措施1：
创建操作系统的多样性
当受到黑客攻击时，软件和操作系统能够自我进化，这样同样的诡计就不会在更多的电脑上生效了。

2004年6月，网络安全研究者发现了IE6的一个漏洞，当你浏览被感染的网站时，这个漏洞使黑客们能够接管你的电脑。这种攻击利用了IE6安全管理的漏洞，令浏览器误将恶意代码在你电脑中的“受信任区域”中而不是在互联网上执行。一旦电脑受到感染，攻击者就能做他们想做的任何事情—删除文件，安装输入记录软件以窃取银行账户信息，或者将你的电脑变成“傀儡”。这个问题的性质是如此恶劣，以致美国国土安全局下属的计算机应急响应组建议网络用户在微软提供相应的补丁前停止使用IE浏览器—补丁直到当年8月才姗姗来迟。该事件的最糟糕之处在于，由于每一台电脑上的IE6都含有同样的漏洞，这让那些攻击者们拥有成百上千万个潜在目标。
“基因的多样性是人类发展的动力源泉之一，”科斯拉说，“而软件存在的问题便是各个拷贝的软件都存在同样的漏洞。”CyLab的研究员正在研究植物和动物如何在面对疾病威胁时进行进化，并期望设计出能效仿其中的原理来应对攻击的软件。如果一些浏览器的拷贝能够通过“进化”来抵御攻击，攻击者们很快就会放弃，并去寻找一些更简单的目标。更进一步，CyLab构想创造出能够随时对功能的执行方式或者执行次序进行随机转换的软件甚至整个操作系统。例如，不同拷贝的IE浏览器会采用一些有细微分别的方式来判定“受信任区域”。据CyLab的技术主管麦克·雷特所称，这样做的困难之处在于如何复制足够的代码使得软件的每一份拷贝都可以执行同样的功能，同时却避免复制一模一样的缺陷，但他认为在3～5年内我们就可以看到这样的软件诞生了。“为什么我们会受流行病的折磨？”科斯拉说，“不是因为存在病菌和病毒，而是因为我们无法控制它的繁殖、传播，你无法停止网络病毒或蠕虫的散播，但你可以降低它们蔓延的速度。”

补救措施2：
增强数据免疫系统
保护公共数据库中的信息不被窃取，同时保护与之相关的网络不被破坏，这样它们就不会被坏人用于勒索。

埃兰·雷谢夫认为他找到了一种聪明的对付垃圾信息的方法。 这位以色列蓝色安全公司的首席执行官通过创建回应请求的flooding攻击进程来反击那些垃圾邮件发送者，从本质上来说，这正是以其人之道还治其人之身。在几个月之后，雷谢夫宣布，世界上6个最大的垃圾邮件发送者同意不再骚扰他的客户。
但接下来，在今年5月初，一个名为PharmaMaster的俄罗斯垃圾信息散播者展开了反击。利用一个botnet，他发起了一次分布式拒绝服务，或称为DDOS攻击。假如有过多的电脑同时尝试连接同一网站，这些请求就会淹没网站所在的服务器并最终使其崩溃，疯狂的DDOS攻击会使得一家公司的网站无法联入互联网，直至他们在勒索面前屈服。
并且PharmaMaster并不打算善罢甘休，他成功地攻击了蓝色安全公司的博客服务，还攻击了这家公司的网络服务供应商以及被雇来击退最初攻击的另一家安全公司，接下来他还向蓝色安全公司的客户们发送了一封包含病毒的电子邮件。遭受了两周的疯狂攻击后，蓝色安全公司不得不放弃了抵抗，直到发稿时为止，Bluesecurity.com网站依然无法连接（雷谢夫也拒绝为此接受我们的采访）。
没有人知道每年有多少次这样的攻击事件，因为出于对暴露自身弱点的恐惧，只有很少的公司会承认自己遭受了攻击。今天解决DDOS攻击的主要方法还是将大量的数据交换转移到能够承受攻击的服务器上，而通常企业也会雇佣那些专门的安全公司应对此类攻击。
有朝一日，这种攻击会被具备自我修复功能的网络所击退，这种网络在受到攻击时—相当于得了电子化的感冒—依然可以正常工作。但是，还需要很多年这样的系统才能走出实验室、应用于互联网。CyLab还没有以此为目标展开研究，但是一种“自救数据存储系统”正在CyLab中进行实验。即使他们还不能保护整个网络免遭攻击，他们至少可以为网络内的大型信息数据库—例如银行的客户记录—提供保护。
一种理解CyLab的系统的方法就是将数据库想象成一张纸。如果你将这张纸撕成1000片不同形状的碎片并将它们分别保存在不同的地方，它们就很难被完全偷走。但是如果攻击者找到并摧毁了其中一片碎片，你就不可能将纸还原了。如果你将纸复制4份，并将每一份都分成不同的1000片，然后将所有碎片存入1000台不同的电脑，你就会使受攻击的目标变得庞大难测，而攻击者也很难造成足够的破坏并造成你的损失。并且由于每一个字节都进行了备份，系统自身就可以消除那些含混的数据，“攻击者必须使得80%的电脑崩溃才能引发整个系统的崩溃，”科斯拉说，“即使你的系统处于密集的攻击中，它也不会被完全破坏。”
补救措施3：
追寻传染的源头
修整互联网中的骨干部分，让犯罪无所遁形。

对炭疽热或者其他传染病做出诊断是很容易的—难的是找出致病源。今天的网络也面临着同样的问题：人们很容易发现恶意软件，但是它的来源往往是一个谜。信息以数据包的形式在互联网上传输，每个数据包都有一个IP地址，这组12位的数字表明了它的来源电脑。不幸的是，由于很容易“欺瞒”或作假，IP地址并不能显示出数据的真实来源（甚至还有一些合法的工具允许你隐藏自己电脑的IP，这样你就可以匿名上网浏览了）。
CyLab的快速互联网溯源（FIT）技术可以追踪任何一个在互联网上传输的数据包，“就好像在它们身后留下面包屑做成的指示那样。”卡内基·梅隆大学电子与电脑工程系的助教艾德里安·皮瑞格这样说。利用FIT技术，每一个数据包在经过路由器—指挥并传递互联网通信的机器——时都会被附加上一个小标记。这些标记可以让电脑分析专家鉴别数据包都经过了哪些路由器，最后追踪到最初发送这些数据包的电脑——不论它属于伊万、一个botnet还是一个刚刚惹了麻烦的年轻人。
但是为了使FIT投入工作，据皮瑞格估计，整个互联网中有大约1/3也就是接近10万台路由器需要进行升级，该进程会耗费很多年并花掉数十亿美元。即使这样，追踪数据包的效果也极其有限，这是一家美国加利福尼亚的咨询公司、Counterpane网络安全公司的创始人布鲁斯·施奈尔的看法。“证明你的电脑做过什么很容易，但是将这些事同你联系起来就不那么简单了。”他解释说。这也就是说，当你想要证明是伊万的手指在控制键盘时，之前的搜集到的证据就没用了。你需要采用其他方式来彻底确定他在其中扮演的角色，例如鉴定书或者进行生物测定。并且这样做也导致了隐私问题，你不会想让你的叔叔或者老板知道你都在网上浏览了些什么，也不会愿意让别人知道你对一些敏感问题的态度。
CyLab拥有能够解决此类问题的政策专家，而在当前的国际性网络中，这些问题解决起来往往比技术问题难度更大。创建一个可长存的、会自动修复的互联网将会很难——但并不是不可能的。“如果你希望根除地球上的一切疾病，会遇到不可逾越的困难，”克拉斯说，“但是如果你只是想消灭天花、小儿麻痹症、麻疹或痢疾，每一项目标都很困难，但是它们并非不可实现。”

本文作者同时也是《电脑隐私的烦恼》
（O’Reilly Media出版社，2005年）一书的作者。