互联网的千疮百孔

网络安全是一个可怕的噩梦。 Heartbleed、Target、苹果、Linux、微软、雅虎、eBay、X.509。无论下一次发生的网络安全大灾难是什么，很可能就在几周后甚至几天内。我们似乎被困在了连环网络安全灾难的恶性循环里,而且还在继续恶化中。

这是为什么呢？这个嘛——“如今计算机已经变得极其复杂，而人却还是那群以为自己无所不能的普通人…正因为如此，网络安全性很糟糕…人们也因此狼狈不堪……每个人都没能正确地使用软件，”奎因·诺顿（Quinn Norton）在Medium一篇格调阴沉的文章中这样写道。计算机安全方面的传奇人物丹·卡明斯基（Dan Kaminsky）也认为“我们正在制造全球经济中最重要的技术，依靠的却是投入资金少得让人惊讶的基础设施。在这个混乱的时代，我们真的是依靠代码在前行”。

以上大部分是客观真实的。而且如诺顿所言和卡明斯基的暗示，一定量的不安全感是任何复杂系统的自然状态，这也是有可能的事实。

但是，我认为事情远比他们实际需要的状况糟糕，而且更进一步来说，整个行业已经对软件的安全性产生了无助感。我们已经习惯于接受安全性纯粹就是一个灾难而且会一直如此，所以被黑掉和/或是突然你的关键代码被破解了只是一个随机事件，这是企业的不可控制成本，就如同在湾区开店的人们知道地震随时会出现的风险一样。

更重要的是，虽然实际上并不真是这样，但大多数时候它不是什么坏事。

我是个Heartbleed迷，在OpenSSL遭嫌弃之前就瞧不上它（也就是Heartbleed被大众所关注的十天前），对于这点我对自己很满意，但我不会假装自己是安全专家。尽管我是以写软件为生的……最近发生的事情让我想起我参加DefCon的情景，那段时间刚好是在 思科试图审查以及对迈克尔·林恩（Michael Lynn）实施禁令 之后。

你可以去链接处阅读更多细节;现在它也可以算得上是旧的轶闻了。不过特别说明一下，我对他被审查的报告中的这张幻灯片记忆尤深;

这些细节大部分都已经过时了，但我记得有一个让人大跌眼镜的时刻：等等，那个有着微小漏洞且庞大的微软安全模型并不一定是这个行业的基准！人们可以，实际上也是可以的，设计一个从根本上保障安全的系统！

但公平点说，林恩的那次演说是关于利用已经存在的bug；而诺顿指出“事情比以前要好。我们拥有的工具……限制了那些白痴写的程序所能做的伤害。”可我们又是跟谁在开玩笑吧？我们生活的这个世界里，人们仍然用C语言写安全关键代码，用普通文本传送密码，发布一些让人十分之困惑的安全API。这是一个软件安全并没有多少优先权的世界。

我认为网络安全如此糟糕并不是因为它不得不如此，而是因为一直没有系统性的激励来让它变得更好。当然，信用卡公司希望减少欺诈行为——像“Visa验证”这样的黑客攻击显示出他们的能力不足——但他们仍然获得了巨大利润。当然，eBay还是希望他们并没有被黑客攻击；但大多数人只是叹了口气，然后更改了密码，就继续向前看了。

与此同时，是有可能建立一个更加安全的系统的，

很多人并不真正了解一切可能的结果中令人难以置信的细节和所需要的注意，因为在库中的一个错误就可以带来整个系统的瘫痪。这就是我们看到的Heartbleed这种类型的缺陷。

以上引述自多伦多大学公民实验室（University of Toronto’s Citizen Lab）的赛斯·哈迪（Seth Hardy）。（免责声明/披露；赛斯是我的一个朋友。）

或者再次引用卡明斯基的言论：

约翰斯·霍普金斯大学的马修•格林（Matthew Green）教授最近评论说，他一直在四处奔走向世人宣告，OpenSSL是关键的基础设施。他是对的。他真的是。该结论遭遇了强烈抵制，当涉及到被传统上视为关键基础设施的东西时，你无法想象监管会有多麻烦。一个SSL协议必须通过标准审核并且在标准下操作的世界是一个不会运行SSL协议的世界。

实际上，这里面有相当棘手隐含的权衡。我们可以慢慢地、仔细地编写更安全的（虽然还很不完善！）系统；或者我们可以更彻底地加足马力全速前进，像疯了似的去创新，把安全作为一个事后的想法或是一个可有可无的东西。现在几乎每周都有大规模的安全灾难，究其原因是因为二十年来几乎整个行业，默许或明确地选择了后者。

……而且，到现在为止，对于95％的上网人口来说，这可能也是正确的决定。哦，如果你是一名活动家、持不同政见者、记者、身份盗窃的受害者、国家安全局的目标人物等类别的人的话，这就是个糟糕的决定；但大多数人都不是这些人。安全软件——它确实存在——仍然是极少数人写给极少数人使用的软件。这很可悲但却是事实。这是为什么它通常这样难以使用的原因之一。

好消息是，我们似乎终于快要迎接那一刻的到来了，彼时互联网行业最终都认识到更强大的网络安全很可能是件好事。坏消息是，地球上最强大的实体似乎对此带有敌意，强烈反对任何这方面的发展。但自然法则并没有要求软件还是和今天大部分软件一样脆弱和易受攻击。作为一个行业，我们可以允许这样的事情发生——不过如果我们愿意，我们也可以修复它。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友