互联网已经逐渐成为我们日常生活以及工作中不可或缺的一项服务,人们对互联网的依赖也变得越来越强。我们在享受互联网服务的同时,却不得不提防各种网络犯罪对用户安全造成的威胁。自2008年以来,虽然各个国家都加大了打击网络犯罪的力度。但网络犯罪依然有愈演愈烈的趋势。究其原因是什么呢?我们是否能够找到更好的办法去预防和阻止未来各种形式的网络犯罪呢?
这次的卡巴斯基2009安全中国行新闻发布会上,卡巴斯基实验室的CEO及创始人尤金·卡巴斯基先生就网络犯罪泛滥的原因以及应对办法发表了颇为独到的见解。作为信息安全领域的领军人物,卡巴斯基先生的演讲无疑可以使我们对未来安全领域以及互联网安全的发展趋势更为明朗。
网络犯罪猖獗的原因
卡巴斯基先生认为,网络犯罪日趋猖狂的原因,归根结底有主要三点。
首先,网络犯罪可以获取巨大的经济利益。利益驱使很多犯罪分子瞄准网络空间这块曾经安全的平台作为新兴犯罪的沃土。同时,由于越来越多的金融服务移植到网络上,针对该领域的网络犯罪一旦得逞,必然会造成巨大的经济危害,同时犯罪分子则能够获取规模空前的利润。例如网络犯罪分子可以在短短30分钟内攻击世界范围内的ATM机,获取900万美元的暴利。还有日本住友银行遭到黑客入侵,2.99亿英镑资金被窃取。
其次,网络犯罪操作简单,技术上并不复杂。而且犯罪分子根本不需要直接同受害者接触。另外,我们目前所使用的操作系统的设计,灵活性和可适应性很强,但安全性还远远不够。网络犯罪分子可以使用并不高明的手段,利用我们所使用系统的缺陷,很容易地对用户发起攻击。
最后,网络犯罪的风险较低。目前,在网络犯罪方面的立法还有很多空白,在个别案例上的法律依据非常不完整。而且大多数网络犯罪的受害者还没有形成对抗网络犯罪的意识,即使受害,也很少就此类犯罪行为报警。另一个因素是由于网络上大部分行为都是匿名的,这就使得追查网络犯罪非常困难。而且网络无国界,网络犯罪分子完全可以不受国界的限制,跨国家、跨地域进行犯罪活动。我们对于这些犯罪活动所能采取的对抗措施却非常有限。
可能采取的对策
既然网络犯罪是由上述主要原因产生的。我们所能采取的对策是什么呢?首先,是否应该就互联网服务的日趋增加所带来的各种隐患而开始限制互联网服务呢?这肯定是不现实的。我们不能仅仅因为这些安全隐患而中止互联网服务的发展。
其次,因为我们所使用的操作系统不安全,是否可以设计出更为安全的操作系统呢?这就涉及到安全与灵活、可适应性之间的平衡。现代的操作系统是灵活性与不安全因素并存的。我们可以进行更为安全的操作系统设计。在这样安全的操作系统下,只允许可信任的应用程序运行。软件厂商必须获得应用程序的认证才能够入驻该系统。完全不以软件开发商的需求为导向,但这样必然会导致更少的产品和服务。这样即是安全性胜过灵活性、可适用性后的结果。
如果在安全性与灵活性、可适用性的“较量”何者胜出呢?看看微软的Windows操作系统和IMB的 OS/2 或者 Novell Netware 操作系统的故事吧,答案是很清楚的。
那么,唯一剩下的希望似乎就是通过法律等途径解决网络安全问题了。可是,现实如何呢?我们生活中有很多种网络:交通网络、电力网络、供水网络等等。互联网只是另外一种公共网络。所有的网络都有自己的规章制度和“警察”。所有的公共网络都会以各类方式“注册”各自的用户,但只有一种网络除外,那就是互联网。互联网上的匿名性是该问题的关键。我们可以只允许可信任的应用程序运行。所有软件厂商的应用程序必须得到认证才可以使用。并且为互联网上的所有用户发行互联网护照,保证所有的互联网用户必须是值得信任的。只有这样加强管理和执法力度,才能保证互联网的安全。所以,在安全性和灵活性、可适应之间权衡,安全性必须要胜过灵活性才有可能实现。而从前面的分析可见,这只能是不现实的期望。
如果有“轮回”,我们会如何打造一个理想、安全的e世界?
要打造一个安全的e世界,需要做到以下几个方面。
首先,要建立完善的互联网规章。具体包括为个人发行互联网执照、为商业互联网服务进行鉴定等。虽然在执行过程中会遇到很多的问题和困难,但目前这是唯一的途径。其次,建立互联网警署,也称为互联网刑警合作,专门用于对抗网络犯罪行为。同时建立互联网政府,协调维护互联网安全。全球网络安全需要全球性的规章制度和各个国家、地区之间的紧密配合。互联网政府可以协助进行该领域方面的合作。例如建立透明的互联网货币体系、为软件行业设定安全的编码标准、对用户/企业进行指导教育等。不仅如此,互联网政府还能够促进互联网国际化项目的发展,保护各种免费服务如ICQ、Wiki、Skype等正常发展。
这些措施是否能百分之百保证互联网上不再有恶意软件了吗?答案是否定的。因为任何时候,专业的犯罪分子都是存在的。但互联网政府将会阻止各种网络犯罪中的大多数。互联网政府的建立能够有效阻止垃圾邮件、僵尸网络以及DDoS攻击、非法内容(XXX,盗版媒介)、网上欺诈等各种不法犯罪行为,从根本上阻止有组织的犯罪以及利用互联网通讯的恐怖分子。
一切看来是挺有希望的,直到我们问一声:理想何时能够实现?最悲观的回答是,永远不可能!好在卡巴斯基先生自认还算是是个“乐天派”。他例举2003年加拿大和美国东北的大面积的突然断电事件吧,事后查明,那是一起和网络安全有关的事件。或许,最乐观的估计可能是,再要有多起类似的重大网络安全事件发生之后,各国政府才有可能开始探讨网络安全立法的问题。
最后,卡巴斯基先生对未来的安全趋势做了一些猜想。虽然千变万化的网络环境注定了未来的网络犯罪以及反网络犯罪之间斗争的不确定性和未知性,但有一点是可以肯定的。那就是卡巴斯基实验室凭借其先进的技术和强大的服务支持,必然会在未来的反网络犯罪领域发挥积极重要的作用,为维护全球互联网安全做出巨大贡献。
网友评论