自互联网发展开始,安全领域的正向技术与反向技术都在快速发展,正向技术可以称为“白客”,研究如何防御,反向技术就是 人们熟知的“黑客”,研究如何入侵。这两个存在正如中国的易经文化,黑白分明但是彼此占据,黑客在破坏安全,同时也促使安全技术不断提高,两者在长期的 “道高一尺魔高一丈”的进程中与时间赛跑,有得亦有失,最终还是共同撑起安全这杆大旗,没了任何一方都会是另一番景象。
从中国的黑客说起
说到黑客,中国的黑客很有意思,早期的黑客组织都有一定的目的性,2000年左右有个叫做“Red Hacker”的国内组织,后来被称作红客联盟。同样是黑客,他们自称做红客,一则来源于中国国旗的颜色,二则他们认为自己爱国,据说曾经攻击过很多国外 的政府网站。这句话不是说中国黑客好战,历史证明国人都是在饱受威胁的时刻才会拿起锤子斧头应战,红客联盟也不例外,中国互联网刚兴起的那些年基本没有什 么安全防御体系,国外黑客侵入中国互联网入如无人之境,所以各种黑客联盟才会反击回这些黑客的国门。
当然,上面的说法并不是说现在的黑客没有目的性,当代的黑客不但目的性强,而且目的性极强,唯一的目的 就是通过某些手段入侵某些网络,譬如游戏、金融等系统,从而非法获得金钱交易。到现在,中国黑客已经丧失了存在的初衷,在金钱利益的诱导下,整个黑客事业 已经形成一个庞大的产业链,各环节配合娴熟而紧密。这个巨大的灰色产业链条已经为各大媒体曝光过,即便是这样也无用,这个产业肯定不会消亡,原因自然是其 中的不尽财源。
听闻,现在的黑客们都是活在边境线上的,随按家财万贯但是不能享用,继续其黑心的经营勾当的同时,也在 提心吊胆的活着,一旦获知相关部门的搜捕行动,便立即逃往他国,从此过着亡命异国的日子。听闻,某个黑客技术爱好者一个晚上获取了全国1.6万家企业单位 邮箱的管理员权限;听闻,好莱坞艳照门女星詹妮弗·劳伦斯等的照片已经有人在出价100美元叫卖;听闻,黑客们针对的对象已经无限接近于2000年出生的 孩子;听闻,黑客们的下一个重点攻击的目标是交通领域的红绿灯。
万物互联的安全隐患更多
听闻很多,只是现在的人们几乎对这些司空见惯的安全事件免疫了。我们说下一个时代是万物互联的时代,物 联网最终的目的就是要实现万物互联,万物互联的初级阶段是智能硬件的联网,智能硬件最终要实现的是更好的智能家居生活,只要你的家居设备能联网,就有被黑 客入侵的可能,这不是个玩笑。更恐怖的在于将来的可穿戴设备、人工智能以及智能芯片等技术要实现的是“人的互联”,万物互联的终极目标就是让每个人都成为 物联网的一部分,人的联网意味着人成为程序或者产品的一部分,那么以后的黑客控制人类也是易如反掌之事。
事实上,当前阶段虽然万物还没有联接起来,却已经有黑客侵入ATM了,前段时间还有国外安全专家成功入侵医疗急救设备,轻而易举改变了设备的安全参数,控制注射泵给病人注射药物。如果这些操控行为是黑客和恐怖分子所为,病人的后果可想而知,甚至简单的体检都能让人丧命。
未来的互联网安全形势尤为严峻
个体或者团体的互联网安全体现在利益的损失上,国与国之间的互联网安全方面,则体现在情报与泄密上,一 个“棱镜门事件”让整个世界都人心惶惶,斯诺登也因此一跃成为年度最受关注人物。其实更多的间谍与反间谍站也表现在入侵、拦截与防御等行为上。将来的战场 更多的是科技战,因为现在所有的高科技军事设备及武器都是由电脑等智能设备控制的,入侵与防御成为将来战争的主题,不管哪方一旦入侵另一方成功,弹指间就 能了解人的生命,真可谓杀人于无形,这甚至比战场上两军对垒的形势还要严峻的多。
而对于大众,不可避免的是所使用的手机或者PC上用的CPU等硬件的技术垄断,或者现阶段国内没有足够 的能力来生产这些东西,这些硬件安全怎么解决?中国到现在还没有研发出一套真正能为大众所使用的PC或者手机系统,国外有着对版权以及安全的绝对被掌控 权,我们的信息大数据除了我们自己的正常监测之外,或许还会有更多的数据以我们看不到的形式源源不断的传输到的国外的某个云设备上,这个状况应该如何去突 破?
泰斗级人物齐聚谈未来安全
说了这么多,国人应该如何面对这个严峻形势? 8月30号的椒图科技云梭产品发布会上,几位互联网安全领域的泰斗级人物倪光南院士、卿斯汉教授、陆宝华先生齐聚一堂,针对国内互联网安全现状做了演讲与 交流,能够请得动这么多重量级人物出席大会,其背景很容易被猜想。事实上,椒图这个公司在业内是有骄人成绩和足够影响力的,算是一直低调做事的典范,据说 这次也是接受几位老先生的建议才召开这个发布会的,要不要这么低调呢?
伟哥也有幸被椒邀请参与这次发布会,并被聘为荣誉顾问,这是没料到的,已经不做站长好多年了,还被给予这样的殊荣,有些受宠若惊。对安全的理解,前文已经说了很多,那么对于国人来讲,能够真正出一款或者几款好的产品为广大站长甚至大众所用,这是最根本的。
而对产品而言,一个好的安全产品一定是基于最根本环节的服务器的,并且是拥有足够先进的云处理技术同时更人性化的,有这些追求的站长朋友们,可以锁定云锁,当然也可以锁定其他产品,因为产品是用出来,成千上万站长朋友的推荐,相信他们的眼光是没错的。
就写这些吧,我这个很久不做站的自媒体人,对中国互联网安全非常担忧,以此写下此文,希望能引起更多朋友的重视,以涌现出更多优秀的安全产品,造福国民。