国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

THE INTERNET IS SICK
BUT WE CAN MAKE IT BETTER

如今的互聯(lián)網(wǎng)中充斥著隱藏巧妙的騙子和層出不窮的犯罪行為，網(wǎng)絡(luò)世界已經(jīng)瀕臨失控。惟一的拯救辦法就是重建互聯(lián)網(wǎng)秩序—而且，這一次我們需要的是一個(gè)能免疫各種違法犯罪行為的系統(tǒng)。

當(dāng)你把電腦接入網(wǎng)絡(luò)時(shí)，你能想到會(huì)有什么事情發(fā)生嗎？也許在1個(gè)小時(shí)之內(nèi)這臺(tái)電腦就不再屬于你了。當(dāng)你用Google搜索自己的姓名或查閱電子郵件時(shí)，一個(gè)黑客—沒準(zhǔn)他身在東歐，我們不妨稱他伊萬—已經(jīng)悄悄地接管了你的電腦。對(duì)伊萬來說至少有一打方法可以侵入你的電腦，但是要找到你那弱不禁風(fēng)的電腦，也許他僅需使用一種叫做“端口掃描器”的軟件。這款軟件會(huì)像一名拙劣的小賊一樣嘗試打開每一把門鎖，直到發(fā)現(xiàn)一扇忘記鎖上的門為止。然后，伊萬就會(huì)連接上你的電腦—就好像要和你開始聊天那樣，只不過你不會(huì)發(fā)現(xiàn)而已—接下來他會(huì)使用軟件創(chuàng)建一個(gè)“后門”，這是一小段能讓他隨時(shí)控制你的電腦的代碼。你不會(huì)發(fā)現(xiàn)這一切，但是你自此便成為“botnet”的一部分了，伊萬可以把“botnet”中的這些“電腦士兵”出租給那些國際有組織犯罪集團(tuán)，它們可以被用于傳播垃圾信息、竊取身份資料或者控制公共網(wǎng)站（更不用說還能讓你的電腦運(yùn)行速度變慢）。
盡管這聽起來像是一部驚悚小說中的情節(jié)，但現(xiàn)實(shí)中這種事情每天都會(huì)發(fā)生在超過30萬臺(tái)電腦上—這些接入互聯(lián)網(wǎng)的電腦都沒有配備諸如防火墻、反病毒軟件等保護(hù)措施，并且不會(huì)經(jīng)常對(duì)操作系統(tǒng)進(jìn)行升級(jí)更新。根據(jù)美國聯(lián)邦調(diào)查局的統(tǒng)計(jì)，去年一年網(wǎng)絡(luò)犯罪在全美共造成了672億美元的經(jīng)濟(jì)損失。當(dāng)然，我們并非對(duì)此束手無策（見83頁《今天就保護(hù)自己》），我們可以關(guān)掉那些“傀儡”電腦（被黑客秘密控制的電腦），向警方舉報(bào)像伊萬這樣的黑客，將之繩之以法。但這就像是在玩大型的打地鼠游戲一樣沒完沒了，這邊的犯罪分子被抓住了，那邊還會(huì)有犯罪分子冒出頭來?！盁o論你提出什么樣的解決方法，犯罪分子只要用5分鐘就能找出對(duì)策?！狈怯灾驹刚呗?lián)合組織“蜜網(wǎng)”項(xiàng)目組的領(lǐng)導(dǎo)人朗斯·施皮策說。該組織將那些未經(jīng)保護(hù)的電腦偽裝成誘餌，使研究員得以研究黑客的行為模式。“電腦犯罪分子的創(chuàng)造力堪稱驚人。”
事實(shí)上，電腦系統(tǒng)是非常容易被侵入的，因?yàn)樗旧淼脑O(shè)計(jì)就不夠安全?；ヂ?lián)網(wǎng)創(chuàng)建于40年前，目的是為了讓大學(xué)里的研究者能夠分享研究成果，而不是像今天一樣讓你在淘寶網(wǎng)上做些小買賣。就在商業(yè)公司研究如何將安全機(jī)制靈活地導(dǎo)入網(wǎng)絡(luò)活動(dòng)—例如網(wǎng)上交易—的同時(shí)，黑客也在研究相應(yīng)的破解方法，在由此展開的“安全武器”研究競(jìng)賽中，迄今為止，伊萬和他的同道們依然居于上風(fēng)。
如果我們希望改變這種被動(dòng)的局面，那就需要找到一種新的方法，一種全新的、能改變電腦接入互聯(lián)網(wǎng)方式和互聯(lián)網(wǎng)職能的方法。全世界各種相關(guān)機(jī)構(gòu)和團(tuán)體都在為找到這種長(zhǎng)期的解決辦法而努力，但是其中最基本的構(gòu)思是由世界上最大的網(wǎng)絡(luò)安全研究中心—卡內(nèi)基·梅隆大學(xué)的CyLab提出的。CyLab創(chuàng)建于2003年，在位于匹茲堡的總部中有70位專業(yè)研究員和140位研究生，并在韓國和日本擁有附屬的分支機(jī)構(gòu)。該研究部門的目的是，使互聯(lián)網(wǎng)能夠像生物體通過強(qiáng)健的身體抵御感冒那樣自動(dòng)避開攻擊—換句話說，建立一個(gè)能夠?qū)裘庖叩南到y(tǒng)。
 “如果不向這個(gè)目標(biāo)努力的話，那么我們就會(huì)把所有的時(shí)間都花費(fèi)在如何解決新問題上?！笨▋?nèi)基·梅隆大學(xué)的工程學(xué)院院長(zhǎng)、CyLab的副主管普拉迪普·科斯拉說。我們無法建立一個(gè)絕對(duì)安全的網(wǎng)絡(luò)，因此必須找出一些方法來避免那些可以預(yù)期的攻擊，使犯罪活動(dòng)變得更困難，代價(jià)更高昂。就算他們最終能夠達(dá)成目的，也需要耗費(fèi)大量的精力，這將使那些居心叵測(cè)的人的利益遭到嚴(yán)重打擊。CyLab有多個(gè)針對(duì)不同領(lǐng)域的研究計(jì)劃，很多研究已經(jīng)進(jìn)行了數(shù)年，并將繼續(xù)耗費(fèi)數(shù)十億美元的資金。但是下面的這些補(bǔ)救措施—對(duì)攻擊進(jìn)行反抗并溯尋它們的來源—對(duì)每分鐘都在惡化的網(wǎng)絡(luò)環(huán)境而言無異于一劑必要的良藥。
補(bǔ)救措施1：
創(chuàng)建操作系統(tǒng)的多樣性
當(dāng)受到黑客攻擊時(shí)，軟件和操作系統(tǒng)能夠自我進(jìn)化，這樣同樣的詭計(jì)就不會(huì)在更多的電腦上生效了。

2004年6月，網(wǎng)絡(luò)安全研究者發(fā)現(xiàn)了IE6的一個(gè)漏洞，當(dāng)你瀏覽被感染的網(wǎng)站時(shí)，這個(gè)漏洞使黑客們能夠接管你的電腦。這種攻擊利用了IE6安全管理的漏洞，令瀏覽器誤將惡意代碼在你電腦中的“受信任區(qū)域”中而不是在互聯(lián)網(wǎng)上執(zhí)行。一旦電腦受到感染，攻擊者就能做他們想做的任何事情—?jiǎng)h除文件，安裝輸入記錄軟件以竊取銀行賬戶信息，或者將你的電腦變成“傀儡”。這個(gè)問題的性質(zhì)是如此惡劣，以致美國國土安全局下屬的計(jì)算機(jī)應(yīng)急響應(yīng)組建議網(wǎng)絡(luò)用戶在微軟提供相應(yīng)的補(bǔ)丁前停止使用IE瀏覽器—補(bǔ)丁直到當(dāng)年8月才姍姍來遲。該事件的最糟糕之處在于，由于每一臺(tái)電腦上的IE6都含有同樣的漏洞，這讓那些攻擊者們擁有成百上千萬個(gè)潛在目標(biāo)。
“基因的多樣性是人類發(fā)展的動(dòng)力源泉之一，”科斯拉說，“而軟件存在的問題便是各個(gè)拷貝的軟件都存在同樣的漏洞?！盋yLab的研究員正在研究植物和動(dòng)物如何在面對(duì)疾病威脅時(shí)進(jìn)行進(jìn)化，并期望設(shè)計(jì)出能效仿其中的原理來應(yīng)對(duì)攻擊的軟件。如果一些瀏覽器的拷貝能夠通過“進(jìn)化”來抵御攻擊，攻擊者們很快就會(huì)放棄，并去尋找一些更簡(jiǎn)單的目標(biāo)。更進(jìn)一步，CyLab構(gòu)想創(chuàng)造出能夠隨時(shí)對(duì)功能的執(zhí)行方式或者執(zhí)行次序進(jìn)行隨機(jī)轉(zhuǎn)換的軟件甚至整個(gè)操作系統(tǒng)。例如，不同拷貝的IE瀏覽器會(huì)采用一些有細(xì)微分別的方式來判定“受信任區(qū)域”。據(jù)CyLab的技術(shù)主管麥克·雷特所稱，這樣做的困難之處在于如何復(fù)制足夠的代碼使得軟件的每一份拷貝都可以執(zhí)行同樣的功能，同時(shí)卻避免復(fù)制一模一樣的缺陷，但他認(rèn)為在3～5年內(nèi)我們就可以看到這樣的軟件誕生了。“為什么我們會(huì)受流行病的折磨？”科斯拉說，“不是因?yàn)榇嬖诓【筒《?，而是因?yàn)槲覀儫o法控制它的繁殖、傳播，你無法停止網(wǎng)絡(luò)病毒或蠕蟲的散播，但你可以降低它們蔓延的速度?！?/p>

補(bǔ)救措施2：
增強(qiáng)數(shù)據(jù)免疫系統(tǒng)
保護(hù)公共數(shù)據(jù)庫中的信息不被竊取，同時(shí)保護(hù)與之相關(guān)的網(wǎng)絡(luò)不被破壞，這樣它們就不會(huì)被壞人用于勒索。

埃蘭·雷謝夫認(rèn)為他找到了一種聰明的對(duì)付垃圾信息的方法。 這位以色列藍(lán)色安全公司的首席執(zhí)行官通過創(chuàng)建回應(yīng)請(qǐng)求的flooding攻擊進(jìn)程來反擊那些垃圾郵件發(fā)送者，從本質(zhì)上來說，這正是以其人之道還治其人之身。在幾個(gè)月之后，雷謝夫宣布，世界上6個(gè)最大的垃圾郵件發(fā)送者同意不再騷擾他的客戶。
但接下來，在今年5月初，一個(gè)名為PharmaMaster的俄羅斯垃圾信息散播者展開了反擊。利用一個(gè)botnet，他發(fā)起了一次分布式拒絕服務(wù)，或稱為DDOS攻擊。假如有過多的電腦同時(shí)嘗試連接同一網(wǎng)站，這些請(qǐng)求就會(huì)淹沒網(wǎng)站所在的服務(wù)器并最終使其崩潰，瘋狂的DDOS攻擊會(huì)使得一家公司的網(wǎng)站無法聯(lián)入互聯(lián)網(wǎng)，直至他們?cè)诶账髅媲扒?br>并且PharmaMaster并不打算善罷甘休，他成功地攻擊了藍(lán)色安全公司的博客服務(wù)，還攻擊了這家公司的網(wǎng)絡(luò)服務(wù)供應(yīng)商以及被雇來擊退最初攻擊的另一家安全公司，接下來他還向藍(lán)色安全公司的客戶們發(fā)送了一封包含病毒的電子郵件。遭受了兩周的瘋狂攻擊后，藍(lán)色安全公司不得不放棄了抵抗，直到發(fā)稿時(shí)為止，Bluesecurity.com網(wǎng)站依然無法連接（雷謝夫也拒絕為此接受我們的采訪）。
沒有人知道每年有多少次這樣的攻擊事件，因?yàn)槌鲇趯?duì)暴露自身弱點(diǎn)的恐懼，只有很少的公司會(huì)承認(rèn)自己遭受了攻擊。今天解決DDOS攻擊的主要方法還是將大量的數(shù)據(jù)交換轉(zhuǎn)移到能夠承受攻擊的服務(wù)器上，而通常企業(yè)也會(huì)雇傭那些專門的安全公司應(yīng)對(duì)此類攻擊。
有朝一日，這種攻擊會(huì)被具備自我修復(fù)功能的網(wǎng)絡(luò)所擊退，這種網(wǎng)絡(luò)在受到攻擊時(shí)—相當(dāng)于得了電子化的感冒—依然可以正常工作。但是，還需要很多年這樣的系統(tǒng)才能走出實(shí)驗(yàn)室、應(yīng)用于互聯(lián)網(wǎng)。CyLab還沒有以此為目標(biāo)展開研究，但是一種“自救數(shù)據(jù)存儲(chǔ)系統(tǒng)”正在CyLab中進(jìn)行實(shí)驗(yàn)。即使他們還不能保護(hù)整個(gè)網(wǎng)絡(luò)免遭攻擊，他們至少可以為網(wǎng)絡(luò)內(nèi)的大型信息數(shù)據(jù)庫—例如銀行的客戶記錄—提供保護(hù)。
一種理解CyLab的系統(tǒng)的方法就是將數(shù)據(jù)庫想象成一張紙。如果你將這張紙撕成1000片不同形狀的碎片并將它們分別保存在不同的地方，它們就很難被完全偷走。但是如果攻擊者找到并摧毀了其中一片碎片，你就不可能將紙還原了。如果你將紙復(fù)制4份，并將每一份都分成不同的1000片，然后將所有碎片存入1000臺(tái)不同的電腦，你就會(huì)使受攻擊的目標(biāo)變得龐大難測(cè)，而攻擊者也很難造成足夠的破壞并造成你的損失。并且由于每一個(gè)字節(jié)都進(jìn)行了備份，系統(tǒng)自身就可以消除那些含混的數(shù)據(jù)，“攻擊者必須使得80%的電腦崩潰才能引發(fā)整個(gè)系統(tǒng)的崩潰，”科斯拉說，“即使你的系統(tǒng)處于密集的攻擊中，它也不會(huì)被完全破壞?！?br>補(bǔ)救措施3：
追尋傳染的源頭
修整互聯(lián)網(wǎng)中的骨干部分，讓犯罪無所遁形。

對(duì)炭疽熱或者其他傳染病做出診斷是很容易的—難的是找出致病源。今天的網(wǎng)絡(luò)也面臨著同樣的問題：人們很容易發(fā)現(xiàn)惡意軟件，但是它的來源往往是一個(gè)謎。信息以數(shù)據(jù)包的形式在互聯(lián)網(wǎng)上傳輸，每個(gè)數(shù)據(jù)包都有一個(gè)IP地址，這組12位的數(shù)字表明了它的來源電腦。不幸的是，由于很容易“欺瞞”或作假，IP地址并不能顯示出數(shù)據(jù)的真實(shí)來源（甚至還有一些合法的工具允許你隱藏自己電腦的IP，這樣你就可以匿名上網(wǎng)瀏覽了）。
CyLab的快速互聯(lián)網(wǎng)溯源（FIT）技術(shù)可以追蹤任何一個(gè)在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)包，“就好像在它們身后留下面包屑做成的指示那樣?！笨▋?nèi)基·梅隆大學(xué)電子與電腦工程系的助教艾德里安·皮瑞格這樣說。利用FIT技術(shù)，每一個(gè)數(shù)據(jù)包在經(jīng)過路由器—指揮并傳遞互聯(lián)網(wǎng)通信的機(jī)器——時(shí)都會(huì)被附加上一個(gè)小標(biāo)記。這些標(biāo)記可以讓電腦分析專家鑒別數(shù)據(jù)包都經(jīng)過了哪些路由器，最后追蹤到最初發(fā)送這些數(shù)據(jù)包的電腦——不論它屬于伊萬、一個(gè)botnet還是一個(gè)剛剛?cè)橇寺闊┑哪贻p人。
但是為了使FIT投入工作，據(jù)皮瑞格估計(jì)，整個(gè)互聯(lián)網(wǎng)中有大約1/3也就是接近10萬臺(tái)路由器需要進(jìn)行升級(jí)，該進(jìn)程會(huì)耗費(fèi)很多年并花掉數(shù)十億美元。即使這樣，追蹤數(shù)據(jù)包的效果也極其有限，這是一家美國加利福尼亞的咨詢公司、Counterpane網(wǎng)絡(luò)安全公司的創(chuàng)始人布魯斯·施奈爾的看法?！白C明你的電腦做過什么很容易，但是將這些事同你聯(lián)系起來就不那么簡(jiǎn)單了?！彼忉屨f。這也就是說，當(dāng)你想要證明是伊萬的手指在控制鍵盤時(shí)，之前的搜集到的證據(jù)就沒用了。你需要采用其他方式來徹底確定他在其中扮演的角色，例如鑒定書或者進(jìn)行生物測(cè)定。并且這樣做也導(dǎo)致了隱私問題，你不會(huì)想讓你的叔叔或者老板知道你都在網(wǎng)上瀏覽了些什么，也不會(huì)愿意讓別人知道你對(duì)一些敏感問題的態(tài)度。
CyLab擁有能夠解決此類問題的政策專家，而在當(dāng)前的國際性網(wǎng)絡(luò)中，這些問題解決起來往往比技術(shù)問題難度更大。創(chuàng)建一個(gè)可長(zhǎng)存的、會(huì)自動(dòng)修復(fù)的互聯(lián)網(wǎng)將會(huì)很難——但并不是不可能的。“如果你希望根除地球上的一切疾病，會(huì)遇到不可逾越的困難，”克拉斯說，“但是如果你只是想消滅天花、小兒麻痹癥、麻疹或痢疾，每一項(xiàng)目標(biāo)都很困難，但是它們并非不可實(shí)現(xiàn)?！?/p>

本文作者同時(shí)也是《電腦隱私的煩惱》
（O’Reilly Media出版社，2005年）一書的作者。