最近爆发大规模的NSA病毒。这是一个常规的病毒攻击。但是出现了戏剧性的弹出界面表现非常恶劣。之前的病毒不外乎获取用户隐私,盗取账号,或者把电脑变成再次攻击的支点。这次的病毒致使局域网联网方式的电脑和缺乏防范意识的电脑纷纷中毒,包括加油站,医院,校园网等基础网络。到目前为止用户丢失数据尚无可恢复的途径。这就带给我们一些警示。
1. 世界范围使用较为单一的操作系统,包括银行ATM,医院,政府,加油站等等使用包括XP系统在内的众多window系列操作系统。我想甚至还有window2000,windows2003等失去补丁支持的系统。全世界单极化被一个操作系统垄断和占有,不论是病毒,战争,或者黑客攻击,必然造成国家安全,社会基础设施在内的大面积网络故障。因为目前电脑是集中信息处理和终端服务的唯一载体。不知道各个国家目前是否意识到这一点。和早前的路由器,防火墙网络设备,数据库系统危机一样。会不会延伸到电脑硬件和操作系统本身的更多分化和替代?特别是关乎国家安全,社会基础设施的电脑。开源,专用,特殊定制的极简化安全的系统或许未来是需要的。使用常规硬软件系统的最坏结果就是一个硬件或者软件bug可以攻击数于亿计的电脑。就好像一个传染病可以一天之内可以感染数亿个人一样。是非常可怕的。是需要避免的。
2. 资料本身的安全性,抛开硬件和重做系统能恢复电脑基本操作外,我们的资料是无价的。如果资料无法恢复,恢复电脑本身的运行就是空谈。如果在你身上发生过磁盘损坏,硬件丢失,病毒破坏文件,误操作格式化等问题,你就会知道资料丢失所代理的巨大损失。就算可以恢复也需要中断现有服务并经过大量的人力物力来恢复。所以资料文件的有规律的备份是必须的。也是从媒介上来说最安全的做法。而且需要离线媒介。比如离线的磁盘,离线的备份网络,磁盘柜,光碟等等。在线的备份或者本机备份磁盘容易在硬件丢失,格式化,病毒攻击时失去备份作用。试想这次病毒如果非常恶意,直接格式化磁盘并写入垃圾数据到磁盘上覆盖一次。是无论如何都无法恢复文件的。通常我们认为病毒只是有点恶意会比较仁慈。这个认识应该终结。
3.因为系统发展更迭太快,商业软件垄断市场地位等多种原因,我们不太会使用一个落后的系统。一些常用服务如邮件服务都集中在几个互联网寡头,开源linux的操作系统到目前仍然没有占据桌面操作系统市场。一些国产的硬件,芯片,软件,数据库等仍然被主观排斥。非主流产品无法做大做强。最终导致目前的单一结构,并在核心位置没有可采用的国产自主解决方案。这种情况是世界化的不是只在中国存在。如果不是有一些特殊事件发生,这种格局会一层不变,大家的风险意识为零。到目前为止至少多国意识到必然首先在政府机构采用国产化操作系统。
4. 要解决网络信息安全它涉及到一整个体系的自主和特制系统。就像军用系统一样,以确保安全为前提,不求最大最强但求自主和保密。这一个过程必然促进从硬件芯片,制造,软件,网络设备,数据库,开发工具整个生态系统的分化。像中国这样致力要做大做强独立自主的国家,必然会在这方面未来10年间会产生一些变化。
5. 对于文件系统的安全性,未来是否会出现不由操作系统直接管制的文件存储设备,由软件经由特殊硬件接口操作文件专用设备进行存储。目前磁盘文件的安全是值得重视的首要问题。一个病毒就可以轻松加密或者删除文件是可怕也可笑的。就像木马攻击一样,一个信息主体,外部看可以有很多防护措施,一旦攻入内部毫无屏障可依。所以内部的保护屏障在今后也是非常重要的。如果重要数据存储在专用设备上并提供安全防护的读写,则病毒和人为都不太可能破坏。毕竟整体的自主化仍然是一个漫长的全生态的过程。
6.仅仅依靠杀毒安全类软件并不能很好的保护信息系统。杀毒软件虽然在全球有蜜罐系统预先发现攻击但是并不能很好保护电脑系统。因为目前的系统过于复杂和桌面化,授权访问,安全操作,有约束的使用都是空谈。电脑系统上面的程序并没有经由严格的授权就可以访问网络和磁盘文件。并且可以监视网络通信。这些防护都是非常薄弱无力的。又特别是使用电脑的群体参差不齐。在浏览网页时随便点一个链接。收邮件时随意点一个连接都可以中毒而且毫无授权和征兆。未来可能第三方的防护措施会提高,要全面的解决问题仍然是一个漫长过程。
7. 作为一个熟悉网络的人和一个程序员我们知道过去出现过攻击电脑主板bios的病毒,也知道在诱点执行exe时,一个数百行的exe足够把电脑系统全部破坏掉。未来系统安全可能不能再寄希望黑客和病毒的仁慈了。需要我们重新规划构想并做一些务实的动作。未来在开发时也会更多考虑开源安全并加密保护好数据,是我们现目前可以做的。
9782
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
