在外国媒体报道中的中国黑客,上能控制卫星下能控制航母,入侵世界银行如囊中取物,能上天入地俨然已经控制全球网络空间。
那么,现实真相是否确如上述描述中国黑客如神一般地存在呢?
2015年1月10日,由CCF YOCSEF哈尔滨联合哈尔滨工业大学、哈尔滨工程大学等高校举办的国际青年计算机大会上,知道创宇创始人及CEO赵伟的演讲《Heartbleed the Planet》以此疑问开始。他说:“那些宁愿牺牲自己的生命也敢于说出真理的家伙是真正的勇士!”他口中真正的勇士正是爱德华·斯诺登。2013年6月,斯诺登事件犹如晴天霹雳,彻底改变了整个互联网世界,让我们国家终于看到了网络空间安全的真相:没有网络安全就没有国家安全!
赵伟表示:“我甚至认为,赛博世界可以据此划分为前斯诺登时代和后斯诺登时代。”斯诺登撕开的赛博世界的真相是残酷的,甚至超越了人们的想象力。然而在真相面前依然是外行看热闹者居多,媒体铺天盖地报道棱镜计划但却没有抓住更具威胁的藏宝图计划、怪兽心灵和关键计划等一系列网络空间作战计划。
从斯诺登所披露的美国这些骇人听闻的行径,震撼之余不得不承认美国已经步入了网络空间的上帝模式。美国之于我们,犹如现代化军队在对手无寸铁的原始人进行轰炸。乐观主义者听此观点必质疑:我们在网络空间真的那么差!?那么让我们用事实来求证世界第二大经济体在赛博世界中究竟能排第几。
演讲所引用的“心脏出血”漏洞是求证这一问题的最佳样本。我们知道SSL(安全套接层)协议是使用最为普遍网站加密技术,而受“心脏出血”漏洞影响的OpenSSL是开源的 SSL 套件,为全球成千上万的web服务器所使用,Web服务器正是通过它来将密钥发送给访客然后在双方的连接之间对信息进行加密,URL中使用 https打头的连接都采用了SSL加密技术。利用该漏洞攻击者可从服务器内存中读取包括用户名、密码和信用卡号等敏感信息。
漏洞披露之初,ZoomEye检测得出全球受影响的公网IP逾243万,其中美国受影响最严重,占比34%。之后知道创宇跟踪了全球范围连续三天漏洞的修复情况,其结果应证了开篇残酷的真相:我们国家的最终排名为102!
我们必须接受这个类似足球比赛排名的结果背后的残酷现实,没有网络安全就没有国家安全,在网络空间再次立国也是我们唯一的救赎之路,那么,在赛博世界立国,边界在哪里?
一切皆是信息;安全的本质就是对信息的控制。流传于硅谷的“Program or be programed”可以解释为“要么编程,要么被编程!”映射于生死存亡问题倒颇有点像姜文贺岁新片开头引用的“To be or not to be.”
如果你坚持看到了这里,除了对赵伟所抛出问题本身的思考,你一定会疑惑,作为安全厂商的发言人怎么还不讲产品做广告。站在国际青年计算机大会讲台前的他首先是一个有理想有信仰的青年,相比一家企业的CEO这个角色,或者说剥离这一角色,他更是一网络安全的卫道士和游说者。
演讲以《黑客帝国》中Morpheus给了Neo两粒药片的情景戛然收尾:“Red or Blue”,“吞下蓝色药丸,故事就结束了,你继续生活在幻境当中;吞下红色药丸,我会带你见见这个世界中深不可知的真相!
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/65/13213065.shtml
(责任编辑:aqxh)
关注微信公众号