所有网络都瘫痪之后你会怎么办?
国际电信联盟最新公布的统计数据显示,截至2010年年底,全球网民数量已经达到20.8亿,手机用户数量已达52.8亿,而中国网民规模也已达4.57亿。当互联网上的一切都瘫痪时,人们会怎么样?
美国已经成为一个依赖于电脑和网络连接的社会。无论是增加工作生产力、提高旅游效率、与人保持联系还是享受休闲时光,电脑、智能手机和网络都使其成为可能。
但是,如果这些东西突然之间全部瘫痪了会怎么样呢?混乱?骚动?惊慌?是的!这不会发生吧,会吗?有可能!一些个人、团体,某些黑客组织或国家发动“网络战争”或“网络恐怖主义”的可能性正在与日俱增。
在过去的十年中,黑客曾致使维持美国互联网运转的14台关键服务器中的9台瘫痪。他们渗透了五角大楼、国防部、陆军部,谁知道还有哪些地方——而这还是三到四年以前,在2007年到2008年间。现在是2011年,我们的基础设施和日常生活中的方方面面都是由电脑控制,并由网络设备相联通,因此一场大规模的攻击就会更具破坏性。
美国政府没有公布得手的黑客攻击,而且对阻止这些攻击远远没有做好准备,而直到现在,当这种威胁变得巨大时,越来越多人力财力才被投向检测和预防工作。我们的银行、交通、电网、全球定位系统(我们的军队严重依赖于此)、通讯、娱乐以及更多的系统都依赖于因特网和很多其他的交互网络。
日前,《计算机世界》(Computerworld)杂志的一篇文章报道称,正在使用中的网络浏览器有80%均存在安全风险。实际上,我们所有的系统都在一定程度上有被攻击的风险,包括很多本应是非常安全的政府系统。维基解密(WikiLeaks)获取的信息就是一个简单的例子,它应该是得到人为干预的帮助,而这往往是通过安全漏洞来实现。
但这是否为时已晚?大约十年以前,我就开始想,使整个国家的网络瘫痪的技术实际上已经存在?不可能?完全有可能。早在2001-2002年间,“红色代码”(the Code Red)和“尼姆达”(NIMDA)蠕虫病毒感染了全球数百万的电脑。过去十年来,黑客的技术和工具只会变得更加强大了。
最近的研究报告表明,中国在电脑和通讯技术上迅速成长。它也被认为处于电脑黑客行为的领先地位,以及最常提及的恶意软件攻击的源头。俄罗斯也以黑客技术著称。爱沙尼亚,前苏联的卫星国,去年因受黑客攻击而致使网络瘫痪。知情人士认为是俄罗斯政府影响下的“众包”,想必是为了显示它仍然可以对其以前的卫星国施加压力。
那报复行动会如何呢?如果有人向你开枪,你通常可以确定子弹的来源然后反击。如果你被抢劫,你追查到并逮捕行凶者。而这在网络战中很难实现。攻击者躲在层层的中间而不是初始的源头之后。
例如最近发生在伊朗核设施和设备的震网(Stuxnet)攻击,没人知道它源自何处。风传以色列和美国合作策划了这一攻击,但是没有人知道实情。网络攻击最大的威胁就在这里。由于它们的来源的特点,他们实际上是无法追踪的,这样就无法找到敌人、反攻和击败对方。
2011年达沃斯世界经济IT运维管理社区的报告中,世界各国领导人将网络安全列入世界五大危险之一。有四个关键领域被认定造成全球性的威胁:网络盗窃,网络间谍,网络战和网络恐怖主义。2010年,一位负责这一领域的前政府官员理查德·克拉克(Richard Clarke)写了骇人听闻的非虚构作品《网络战争》(CyberWar),在书中他详述了很多过去的以及潜在的攻击。
对于像美国一样大小的国家,要想瘫痪其全部网络需要动用多方位的协作攻击。不过,考虑到有数十亿的电脑可能已经被蠕虫病毒或者其他恶意软件感染,你可以看到一个发生这种灾难的可能性。在达沃斯总结中可以看出,世界顶级的商业领袖,政治家和政策顾问们正越来越担心网络安全的威胁。
个人、公司和或者国家都能做些什么呢?首先,要小心;要非常谨慎。使用你能找到的任何技术诀窍。保证所有的防火墙、检测和防御系统都及时更新。不要以为一个“小故障”只是一个小故障而已。它通常不是。小故障——不明原因的暂时性异常或者死机,可能是恶意软件入侵的第一警报信号。
检测和防御能否阻止网络攻击?实话说,没人知道。另一个对人们而言的未知数是这个问题的答案:“当一切都瘫痪时会怎么样?”
本文作者为国际知名的获奖商业作家,著有《复杂危机》、《中国人的阴谋》等书。
转自:itvalue |