2012年12月,全球項尖科技雜志《Wired》,封面報導(dǎo)了一個無辜者“被黑”的真實故事:
故事的主角霍南,是《Wired》雜志舊金山總部的一名優(yōu)秀記者。
在一個8月天里,一個來自世界另一邊的黑客少年,闖進(jìn)了霍南的iCloud賬戶,發(fā)出了一個“遠(yuǎn)端移除”的命令,刪除了霍南花了一輩子積累起來的資料。
其中,包括他女兒出生第一年的所有嬰兒照片,他早已過世的親戚留下的照片記憶,他八年心血工作累積的Gmail郵件等等,全部煙消云散。同時,青少年還竊取了霍南的推特賬號,向他幾千個追隨者發(fā)出種族歧視和恐怖的污言穢語。
不僅如此,當(dāng)霍南致電蘋果的科技客服部門,希望追回自己的iCloud賬戶時,霍南發(fā)現(xiàn)另一個“自己”早在半小時前,已經(jīng)打過電話要求重設(shè)密碼。
而他所有的信息,在這位青少年面前幾乎都是透明的。甚至基于所獲取的資料信息,該青少年完全可以入侵到霍南的網(wǎng)絡(luò)銀行、股票賬戶等等,進(jìn)行資金轉(zhuǎn)移。
整個事件下來,作為優(yōu)秀科技記者的霍南連對手是誰都不知道,自然更不知道這一切的發(fā)生到底是“為什么”了,當(dāng)然這并不足為奇。
因為當(dāng)這個青少年淡入人們的視野,享受眾人的目光的時候,他坦言:做這件事的目的只是要揭露我們每個人日日依賴的網(wǎng)絡(luò)有多脆弱且不可靠。他達(dá)到了自己的目的。而霍南之所以會損失將近十年的資料和回憶,只能說因為“萬物互聯(lián)”被“殃及池魚”了。
科技發(fā)展滋生風(fēng)險危機
“霍南事件”,對于在科技迅猛發(fā)展過程中,在走向物聯(lián)網(wǎng)、大數(shù)據(jù)的我們來說,不是什么稀奇事,更不是個例。而且,越是科技發(fā)展,我們所用軟件及網(wǎng)絡(luò)程序代碼越是復(fù)雜,我們面臨危險就越大,而且也愈加脆弱容易受傷害。
根據(jù)卡內(nèi)基美隆大學(xué)的研究指出,一般商業(yè)軟件,通常每1000行代碼會有20-30個漏洞;每5000萬行就可能有100-150萬個可能存在風(fēng)險或?qū)⒈焕霉舻穆┒础6聦嵣希覀儸F(xiàn)在很多程序的代碼行數(shù)又何止成千上萬。
早在1969年,引導(dǎo)阿波羅11號航行35.6萬公里抵達(dá)月球再返航的導(dǎo)航電腦,程序代碼只有14.5萬行。到了20世紀(jì)80年代,太空梭正式開始服役的時候,主要航行軟件的程序代碼膨脹到了40萬行。而到了21世紀(jì),微軟Office 2013的程序代碼就有4500萬行;支持一輛汽車運作所需的程序代碼更是高達(dá)1億行。
隨著軟件程序代碼的大小與復(fù)雜程度的不斷上升,程序代碼里所含的錯誤與漏洞也在呈幾何倍數(shù)增加。所有的這些都在無形之間,增加了我們在這個“萬物互聯(lián)”的世界里的處處危機與防不勝防。
無責(zé)任意識助推風(fēng)險滋長
即便是程序代碼變得更高級復(fù)雜,那么,我們的程度員為何在黑客面前總顯得有些力不從心,甚至是“道高一尺、魔高一丈”呢?
或許,F(xiàn)acebook的軟件開發(fā)人員的一句格言能為我們說明些問題,那就是“Move fast and break things”(快速動作,打破事物)。這句話充公體現(xiàn)了Facebook關(guān)于程序開發(fā)的指導(dǎo)精神:關(guān)鍵在于產(chǎn)出程序代碼的速度,即便有問題或安全隱患也在所不惜。
Facebook的CEO馬克·扎克伯格亦表示,“如果你從來沒打破些什么,可能就是你動作還不夠快”。
無獨有偶。我接觸過的一家國內(nèi)互聯(lián)網(wǎng)金融企業(yè),其公司技術(shù)開發(fā)團隊規(guī)模和實力都可以說是相當(dāng)不錯的。但是,企業(yè)高層的指導(dǎo)思路跟馬克·扎克伯格頗為相似:為了趕項目進(jìn)度,哪怕產(chǎn)品做得再爛些,BUG再多些,都是可以接受的。
“先上線,搶占先機,剩下的再慢慢更新、迭代、升級。”即便是這樣做,會對企業(yè)會造成具大的成本浪費也再所不惜,更別提用戶體驗和安全保障了。
甚至,我們的很多程序員都心知肚明,自己那些趕鴨子上架的東西實在“爛透了”,但是沒辦法,那就等下次有機會再做得好一點吧,但每次似乎都會有另一個“下次”。
這著實讓我感到深深的擔(dān)憂。“完成比完美更重要”,這種急功近利且不負(fù)責(zé)任的態(tài)度,或許就是我們軟件程序代碼的所有問題的根源,并已成為今日網(wǎng)絡(luò)安全面臨的最大威脅。
因為正是這些軟件缺陷和安全漏洞,讓我們爆露在物聯(lián)網(wǎng)和大數(shù)據(jù)的威脅里任人魚肉。如若不得到改變,這種不安全性還將以摩爾定律增長。
據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示,我們所使用的各種系統(tǒng)中,有75%都只需要幾分鐘就可以被攻破的。而我們就生活在這樣一個程序代碼霍亂的時代,何以安全!
黑客技術(shù)的發(fā)展值得借鑒
當(dāng)我們的程序員在為了“完成”而漏洞百出的時候,卻有一批黑暗處的人員,在精心耕耘培育著讓人為之“驚嘆”的產(chǎn)品。這也是為什么我們有時候會覺得:黑客或者說某些犯罪分子,總是能追上時代的最新趨勢;犯罪手法也永遠(yuǎn)走在科技的最新尖端!
早在2012年,莫斯科的卡巴斯基實驗室研究人員發(fā)現(xiàn)了一個極其復(fù)雜的惡意病毒,而當(dāng)他們發(fā)現(xiàn)的時候,這個病毒已經(jīng)竊取全球資訊系統(tǒng)的資料長達(dá)五年以上。
對此,歐洲乃至世界知名的計算機及網(wǎng)絡(luò)安全提供商F-Secure的研究長表示,這個病毒潛伏這么久而一直沒有被發(fā)現(xiàn),可以說是防毒產(chǎn)業(yè)的一大失敗;并且強調(diào)自己和同事可能“落后一大截,不在同個等級里”。
同樣,那家要保護(hù)我們不被黑客攻擊的公司——防毒軟件諾頓的制造商賽門鐵克,也沒能防止自己的源代碼被盜,而被黑客入侵偷走了1.27GB的防毒軟件源代碼。
如何讓黑客技術(shù)為我所用,或者說培養(yǎng)白帽黑客以提高網(wǎng)絡(luò)的安全保障,或許將成為我們接下來的一個考慮方向。
京公網(wǎng)安備 11010502049343號