鉴于互联网以极快的速度发展起来并不断创造辉煌,人们似乎已经确信未来的网络服务将成为人类赖以生存的重要生活元素,今年五月份的Cebit2009上,与会者甚至公认未来的人类社会将是一种纯粹意义上的Webciety(可理解为网络社会,是Web Society的组合词),言外之意就是人类社会自网络出现之日起,人们将会无法摆脱网络的诱惑力。然而,自从去年美国网络安全公司IO Active的安全员丹。卡明斯基(Dan Kaminsky)不经意间发现了能够欺骗网络域名系统(DNS,Domain Name System)的方法之后,关于互联网自身结构显现出来的安全缺陷问题的讨论,已经成为了国际社会信息技术主流媒体的关注焦点。众多网络安全专家疾呼,政府应暂缓各级政府数字计划的推广。
日前,法国信息攻击应急处理及信息安全事件鉴定中心的主任斯坦尼斯拉斯。德莫普(Stanislas de
Maupeou)向世人发出警告说:“域名系统是网络的核心信息系统,就好比铁路交通中的列车时刻表一样重要”。在谈到整个互联网系统因此可能存在的安全隐患时,德莫普强调:“电子邮件服务、软件自动更新服务、负责银行卡号信息发送安全职责的安全套协议(SSL,Secure Socket Layer)等等,都将因此面临巨大的如何才能保障服务安全的压力。尽管系统软件供应商已经针对这种隐患不断更新其补丁,来抵御可能到来的灾难,但是这一切都职能只能看作是权宜之计,尤其是边界网关协议(BGP,Border Gateway Protocol)也被网络安全专家认定为除域名系统之外另一个严重威胁因特网信息安全的祸首。”
众所周知,边界网关协议可以帮助网络服务供应商(ISP,Internet
Server Provider)为数据流到达目的地选择有效的路由。如果把域名系统比喻成铁路交通的“列车时刻表”,那么边界网关协议就是铁路交通的“调度系统”,其重要性不言而喻。但是,边界网关协议的一个致命的缺陷是,在并不对传输的信息进行核实,也不会对发送用户的身份进行验证。去年,巴基斯坦电信公司出现了因协议使用不当和操纵失误造成的信息路由配置操作故障之后,安东。卡佩拉和亚历克斯。皮罗索夫共同进行的最新研究发现,在不被觉察的情况下,对传向某一用户或者网站的数据流暗地里进行转移从技术上是完全可能的,即通过边界网关协议所控制的路由器就可以改变数据流的路由,从而达到对这些被重新定向的数据流进行截留或者任意篡改,然后再将篡改或截留后的数据重新导向到原来的合法接受地。这是从事间谍工作的一条理想途径,但是对于广大因特网的使用者来说无疑是一场灾难,人们的网上银行账户信息、网上电子商务信息将会迎来一场浩劫。
德莫普还认为,更加令人恐惧的是,那些具备了域名篡改和路由操纵技术的野心家,可能会保藏更大的祸心,试想当全球每个国家的金融体系都离不开因特网的时候,针对网络的攻击给人类带来的危害将是毁灭性的。
除了技术给因特网造成的威胁的之外,一些人为因素也可能给因特网带来巨大灾难。2009年9月,美国着名网络信息技术公司谷歌公司的Gmail账户诉讼案件,也从另个角度让人们认识到因特网安全问题的无所不在。尽管加州联邦法院的法官詹姆斯。威尔(James Ware)已经恢复了对谷歌公司Gmail账户的使用权,但是这对广大使用Gmail服务的用户来说,无疑是一个巨大的打击。Gmail是谷歌公司2004年推出的免费网络邮件服务,内置Google搜索技术,并提供起步较大的的存储空间。该邮件系统所具有的可永久保留重要的邮件、文件,以及搜索快速等功能,使其快速拥有了一批用户群。另外其全新的查看邮件方式和不具干扰性小幅文字广告方式,以及将即时消息整合到电子邮件中等界面设计方式,赋予了电子邮件全新的思维方式。
然而就是这个起步不久的谷歌邮件服务系统,却由于美国怀俄明州的落基山银行(Rocky Mountain
Bank)2009年8月份向Gmail账户错误发送了包含1325名客户账号信息而被勒令暂停使用了。银行发现问题后,又补充发送了要求收信人自觉删去所收文档的追加请求邮件,但是绝大多数收信人没有理睬银行的这一行为,由于担心用户信息泄密后可能承担的法律纠纷,银行提出诉求,要去法院判令谷歌公司提供相关用户信息未果,则要求法院暂停使用有关的Gmail账户系统,并删除误发送的邮件。在遭到谷歌的再次拒绝之后,美国北加利福尼亚州地方法院的法官James Ware向谷歌发出了临时禁令,停止了谷歌的Gmail账号系统的使用。尽管经过协商后,谷歌和落基山银行采取了密切合作,并共同向詹姆斯。威尔法官递交了恢复Gmail账户的申请,但是人为因素所带来的因特网安全问题依然令业内人士汗颜。
然而,从技术的角度来看,上述电子邮件事件产生的根源还不能紧紧归咎于那位错发邮件的银行员工,而要从电子邮件的运行机制上进行反思。建立在盲目信任基础上的电子邮件系统亟待进行一场革命,收信人对垃圾邮件深恶痛绝,然而邮件收到之前,却无法断定发信人真实意图之所在,拒绝任何不熟悉的人的邮件似乎是不妥的,因为有些陌生人发来的邮件可能是善意的,尽管统计数据显示,垃圾邮件已经占到了邮件总数量的80%。去年年底,各国用于处理垃圾邮件的投入金额已经达到了令人震惊的1400亿美元之多,然而却无法改变通过电子邮件传播病毒的可能性仍然与日俱增的被动局面。因此,丹。卡明斯基等专业人士大声呼吁,需要对目前的电子邮件机制进行一场革命。
德莫普认为,解决问题的出发点应聚焦在因特网协议的制订和完善上,在无法确保因特网信息安全之前,各国应针对影响国计民生的网络应用建设专用网络,尽管其投入的资金之巨是无法估量的。德莫普等业内专家还认为,在财力无法保障的前提下,各国政府应该适当放慢所谓的各级政府数字计划的推广。除了传统的网络服务之外,一些新兴的网络服务也正在日渐面临网络安全的威胁。以VOIP为例,攻击者可以截留通话者的音频数据并盗取其账号,通过语音的分析与合成技术,可以完成一些欺骗性的通话行为,这就可能给VOIP服务的使用者带来难以预料的损失。尤其是那些不具视频功能、或者视频效果不清晰的VOIP用户,其被欺骗的可能性集合可以达到90%以上。
综上所述,不仅因特网上的传统服务面临着生存危机,一些新的应用服务也面临着极大的冲击。最新统计数据显示,因特网已经成为地球上60%以上人口主要的信息获取来源,然而目前网络安全问题的解决却依然任重而道远。虽然人为造成的安全问题和内部攻击问题日益凸显,然而解决问题的核心问题应该集中在网络的机制和技术层面上。相信有能力发明了因特网的人类,应该更有能力掌握和用好自己手中的这一工具。