鑒于互聯網以極快的速度發展起來并不斷創造輝煌,人們似乎已經確信未來的網絡服務將成為人類賴以生存的重要生活元素,今年五月份的Cebit2009上,與會者甚至公認未來的人類社會將是一種純粹意義上的Webciety(可理解為網絡社會,是Web Society的組合詞),言外之意就是人類社會自網絡出現之日起,人們將會無法擺脫網絡的誘惑力。然而,自從去年美國網絡安全公司IO Active的安全員丹。卡明斯基(Dan Kaminsky)不經意間發現了能夠欺騙網絡域名系統(DNS,Domain Name System)的方法之后,關于互聯網自身結構顯現出來的安全缺陷問題的討論,已經成為了國際社會信息技術主流媒體的關注焦點。眾多網絡安全專家疾呼,政府應暫緩各級政府數字計劃的推廣。
日前,法國信息攻擊應急處理及信息安全事件鑒定中心的主任斯坦尼斯拉斯。德莫普(Stanislas de Maupeou)向世人發出警告說:“域名系統是網絡的核心信息系統,就好比鐵路交通中的列車時刻表一樣重要”。在談到整個互聯網系統因此可能存在的安全隱患時,德莫普強調:“電子郵件服務、軟件自動更新服務、負責銀行卡號信息發送安全職責的安全套協議(SSL,Secure Socket Layer)等等,都將因此面臨巨大的如何才能保障服務安全的壓力。盡管系統軟件供應商已經針對這種隱患不斷更新其補丁,來抵御可能到來的災難,但是這一切都職能只能看作是權宜之計,尤其是邊界網關協議(BGP,Border Gateway Protocol)也被網絡安全專家認定為除域名系統之外另一個嚴重威脅因特網信息安全的禍首。”
眾所周知,邊界網關協議可以幫助網絡服務供應商(ISP,Internet Server Provider)為數據流到達目的地選擇有效的路由。如果把域名系統比喻成鐵路交通的“列車時刻表”,那么邊界網關協議就是鐵路交通的“調度系統”,其重要性不言而喻。但是,邊界網關協議的一個致命的缺陷是,在并不對傳輸的信息進行核實,也不會對發送用戶的身份進行驗證。去年,巴基斯坦電信公司出現了因協議使用不當和操縱失誤造成的信息路由配置操作故障之后,安東。卡佩拉和亞歷克斯。皮羅索夫共同進行的最新研究發現,在不被覺察的情況下,對傳向某一用戶或者網站的數據流暗地里進行轉移從技術上是完全可能的,即通過邊界網關協議所控制的路由器就可以改變數據流的路由,從而達到對這些被重新定向的數據流進行截留或者任意篡改,然后再將篡改或截留后的數據重新導向到原來的合法接受地。這是從事間諜工作的一條理想途徑,但是對于廣大因特網的使用者來說無疑是一場災難,人們的網上銀行賬戶信息、網上電子商務信息將會迎來一場浩劫。
德莫普還認為,更加令人恐懼的是,那些具備了域名篡改和路由操縱技術的野心家,可能會保藏更大的禍心,試想當全球每個國家的金融體系都離不開因特網的時候,針對網絡的攻擊給人類帶來的危害將是毀滅性的。
除了技術給因特網造成的威脅的之外,一些人為因素也可能給因特網帶來巨大災難。2009年9月,美國著名網絡信息技術公司谷歌公司的Gmail賬戶訴訟案件,也從另個角度讓人們認識到因特網安全問題的無所不在。盡管加州聯邦法院的法官詹姆斯。威爾(James Ware)已經恢復了對谷歌公司Gmail賬戶的使用權,但是這對廣大使用Gmail服務的用戶來說,無疑是一個巨大的打擊。Gmail是谷歌公司2004年推出的免費網絡郵件服務,內置Google搜索技術,并提供起步較大的的存儲空間。該郵件系統所具有的可永久保留重要的郵件、文件,以及搜索快速等功能,使其快速擁有了一批用戶群。另外其全新的查看郵件方式和不具干擾性小幅文字廣告方式,以及將即時消息整合到電子郵件中等界面設計方式,賦予了電子郵件全新的思維方式。
然而就是這個起步不久的谷歌郵件服務系統,卻由于美國懷俄明州的落基山銀行(Rocky Mountain Bank)2009年8月份向Gmail賬戶錯誤發送了包含1325名客戶賬號信息而被勒令暫停使用了。銀行發現問題后,又補充發送了要求收信人自覺刪去所收文檔的追加請求郵件,但是絕大多數收信人沒有理睬銀行的這一行為,由于擔心用戶信息泄密后可能承擔的法律糾紛,銀行提出訴求,要去法院判令谷歌公司提供相關用戶信息未果,則要求法院暫停使用有關的Gmail賬戶系統,并刪除誤發送的郵件。在遭到谷歌的再次拒絕之后,美國北加利福尼亞州地方法院的法官James Ware向谷歌發出了臨時禁令,停止了谷歌的Gmail賬號系統的使用。盡管經過協商后,谷歌和落基山銀行采取了密切合作,并共同向詹姆斯。威爾法官遞交了恢復Gmail賬戶的申請,但是人為因素所帶來的因特網安全問題依然令業內人士汗顏。
然而,從技術的角度來看,上述電子郵件事件產生的根源還不能緊緊歸咎于那位錯發郵件的銀行員工,而要從電子郵件的運行機制上進行反思。建立在盲目信任基礎上的電子郵件系統亟待進行一場革命,收信人對垃圾郵件深惡痛絕,然而郵件收到之前,卻無法斷定發信人真實意圖之所在,拒絕任何不熟悉的人的郵件似乎是不妥的,因為有些陌生人發來的郵件可能是善意的,盡管統計數據顯示,垃圾郵件已經占到了郵件總數量的80%。去年年底,各國用于處理垃圾郵件的投入金額已經達到了令人震驚的1400億美元之多,然而卻無法改變通過電子郵件傳播病毒的可能性仍然與日俱增的被動局面。因此,丹。卡明斯基等專業人士大聲呼吁,需要對目前的電子郵件機制進行一場革命。
德莫普認為,解決問題的出發點應聚焦在因特網協議的制訂和完善上,在無法確保因特網信息安全之前,各國應針對影響國計民生的網絡應用建設專用網絡,盡管其投入的資金之巨是無法估量的。德莫普等業內專家還認為,在財力無法保障的前提下,各國政府應該適當放慢所謂的各級政府數字計劃的推廣。除了傳統的網絡服務之外,一些新興的網絡服務也正在日漸面臨網絡安全的威脅。以VOIP為例,攻擊者可以截留通話者的音頻數據并盜取其賬號,通過語音的分析與合成技術,可以完成一些欺騙性的通話行為,這就可能給VOIP服務的使用者帶來難以預料的損失。尤其是那些不具視頻功能、或者視頻效果不清晰的VOIP用戶,其被欺騙的可能性集合可以達到90%以上。
綜上所述,不僅因特網上的傳統服務面臨著生存危機,一些新的應用服務也面臨著極大的沖擊。最新統計數據顯示,因特網已經成為地球上60%以上人口主要的信息獲取來源,然而目前網絡安全問題的解決卻依然任重而道遠。雖然人為造成的安全問題和內部攻擊問題日益凸顯,然而解決問題的核心問題應該集中在網絡的機制和技術層面上。相信有能力發明了因特網的人類,應該更有能力掌握和用好自己手中的這一工具。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.