“互聯網註定要消亡”簡直是一個不堪想象的寓言。但是,不管我們多麼不願意相信,我們生活、工作和學習所日益依賴的互聯網的確危機四伏、搖搖欲墜,顯露出嚴重的缺陷,一些科學家甚至預言,“一個擁擠、設計糟糕和不安全的系統註定要消亡”。
互聯網有着“阿克琉斯之踵”
阿克琉斯是希臘神話裏的無敵英雄,可一旦被射中右腳後跟,就會訇然倒地,軟弱無力。美國科學家的一項研究表明,似乎無所不能的互聯網,卻有着“阿克琉斯之踵”,只要幾個關鍵環節被破壞,整個互聯網將在瞬間癱瘓。
該項研究指出,一般的網狀結構,各個點的相互連接數目基本相同,個別節點被破壞無關大局;而互聯網恰好相反,各個點之間連接非常不均衡,少數關鍵節點,幾乎支撐着大部分的網絡連接。一旦黑客主攻這些重要節點,猶如點中了互聯網的死穴,整個互聯網的崩潰只是一瞬間的事。這項研究並非危言聳聽,國際電信聯盟的年度報告指出,互聯網業務量的90%以上和美國有關,其他國家的大部分網絡信息都流向美國,這些國家相互之間的連接卻很少。互聯網的這種結構有其歷史原因,因爲它是以美國爲中心成長起來的,後聯入者一般只能與美國最初的一些網絡節點連接。所以,經常會出現這樣一些不可思議的情況:一個國家內部兩個節點的連接,卻首先要到美國繞一圈。
更危險的是,爲增加連接通道,現有網絡協議大量增加了連接點,每個連接點都存在隱患。上世紀70年代末網絡創始人喬恩·波斯特爾說:“和所有的新系統一樣,它總有一些方面不如我們希望的那樣強健和有效。”這種脆弱性因近年突如其來的惡意攻擊而更加令人擔憂。由於互聯網結構本身存在的缺陷和弱點。現在世界上每20秒鐘就有一起黑客事件發生。利用互聯網自身的脆弱性和缺陷進行攻擊,將是黑客攻擊的主要技術手段。
互聯網是個“亂世江湖”
致命的網絡病毒、嚴重的信息污染、頻繁的網銀被盜……,互聯網猶如一個危機四伏的“亂世江湖”。
網絡病毒無法控制。產生於1983年的電腦病毒今天已超過了15萬種,致使近九成的互聯網用戶受到侵害。電腦病毒的危害主要包括系統崩潰、網絡癱瘓。系統設置被修改、電腦使用受限、數據丟失等。網絡病毒導致大面積網絡癱瘓的案例舉不勝舉。由於多年來網絡系統積累的無數漏洞和弱點,網絡病毒已四處肆虐且難以控制。防毒軟件、防火牆、弱點評估、入侵偵測和預防系統等目前常見的安全解決方案,都無法有效阻擋這些病毒,受害者們打些補丁只是治標不治本。
信息污染不可阻止。信息污染日益氾濫。互聯網的全球化給世界帶來巨大經濟和社會效益的同時,也帶來了非常嚴峻的信息污染。垃圾虛假信息、冗餘過時信息、暴力色情信息、賭博迷信信息、政治反動信息、種族歧視信息等大量有害信息,在網上隨意流動,相互滲透,造成了嚴重的信息污染。互聯網的一大侷限在於發送信息易如反掌,想要拒絕它卻不可能。瘋狂發送這些信息幾乎不花發件人一分錢,敲幾下鍵盤就能發送成千上萬封信件,而且回報率相當高。信息污染大大影響了人們的正常工作與生活,破壞了有序的信息環境,同時還造成大量的資源浪費和嚴重的數據擁堵,成爲互聯網最大的威脅之一。
互聯網犯罪難以追查。網上金融詐騙、網上非法交易、電子盜竊、黑客襲擊、數據欺騙、在線傳播病毒、網上竊取國家機密、謠言煽動社會動亂等等,互聯網犯罪層出不窮、花樣繁多,甚至已經職業化。網絡小偷和網上詐騙活動的日益猖獗,對電子商務構成了嚴重威脅,導致了互聯網誠信危機。安全攻擊也正在成爲網絡世界的一大商機,網絡黑幫肆虐互聯網。一些存在安全隱患的電腦系統很容易被黑客劫持,在這些電腦上開置後門。這些被黑客控制了的電腦組成的計算機網絡稱爲“殭屍網絡”,它們被利用來進行垃圾郵件發送的中繼站、放置惡意網站或者發起“拒絕服務”攻擊,造成服務器響應阻塞,正常的用戶請求得不到應答,從而達到敲詐被攻擊網站的目的。具有初級安全知識者就可以很容易策動和實施危害很大的上述攻擊,但追查起來卻十分困難。
怎樣使互聯網免於崩潰
互聯網崩潰的危險使專家們開始關注互聯網誕生時的缺陷,並推出了IPv6(國際互聯網協議第6版)作爲新版互聯網的基礎。微軟公司的產品主管邁克·沙普爾說:“IPv6相比於現有協議IPv4最大的優勢在於它增加了地址數量,從而允許更多設備連接網絡。”互聯網的新結構可使它免於崩潰。Qualys安全公司的菲利普·庫爾託樂觀地說:“這有點像人的大腦:需要切斷很多的神經元才能使它完全停頓下來。”但這最多不過是一次升級,而不是根本性的變化。一位分析家稱:“這不過是把碎片重新粘在一起,我們要做的是徹底改變和重新洗牌。”
重新設計一個全新互聯網體系結構的時刻已經來臨。據國外媒體報道,美國國家科學基金會(NSF)一年前已經計劃從根本上重新設計互聯網,以解決現有的各種問題,並打造一個更適合未來計算機環境的下一代互聯網。這個估計需要2億到3億美元研究資金的項目,將會給出一個基本的安全體系結構,使新的體系結構具有實用性,允許未來任何規模的計算設備接入互聯網,增加能使網絡更易於管理和更具彈性的技術。
儘管建設“更強大的新一代互聯網”已經蓄勢待發,但專家們仍普遍認爲,現在的關鍵問題不是重建網絡,而是大力培養專門維護網絡安全的反黑客隊伍和不斷髮現並修補網絡系統漏洞。在這方面,美國每年投入十幾億美元,但這相對於網絡安全造成的損失來說僅僅是一個很小的數字。
|