欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

THE INTERNET IS SICK
BUT WE CAN MAKE IT BETTER

如今的互聯(lián)網(wǎng)中充斥著(zhù)隱藏巧妙的騙子和層出不窮的犯罪行為，網(wǎng)絡(luò )世界已經(jīng)瀕臨失控。惟一的拯救辦法就是重建互聯(lián)網(wǎng)秩序—而且，這一次我們需要的是一個(gè)能免疫各種違法犯罪行為的系統。

當你把電腦接入網(wǎng)絡(luò )時(shí)，你能想到會(huì )有什么事情發(fā)生嗎？也許在1個(gè)小時(shí)之內這臺電腦就不再屬于你了。當你用Google搜索自己的姓名或查閱電子郵件時(shí)，一個(gè)黑客—沒(méi)準他身在東歐，我們不妨稱(chēng)他伊萬(wàn)—已經(jīng)悄悄地接管了你的電腦。對伊萬(wàn)來(lái)說(shuō)至少有一打方法可以侵入你的電腦，但是要找到你那弱不禁風(fēng)的電腦，也許他僅需使用一種叫做“端口掃描器”的軟件。這款軟件會(huì )像一名拙劣的小賊一樣嘗試打開(kāi)每一把門(mén)鎖，直到發(fā)現一扇忘記鎖上的門(mén)為止。然后，伊萬(wàn)就會(huì )連接上你的電腦—就好像要和你開(kāi)始聊天那樣，只不過(guò)你不會(huì )發(fā)現而已—接下來(lái)他會(huì )使用軟件創(chuàng )建一個(gè)“后門(mén)”，這是一小段能讓他隨時(shí)控制你的電腦的代碼。你不會(huì )發(fā)現這一切，但是你自此便成為“botnet”的一部分了，伊萬(wàn)可以把“botnet”中的這些“電腦士兵”出租給那些國際有組織犯罪集團，它們可以被用于傳播垃圾信息、竊取身份資料或者控制公共網(wǎng)站（更不用說(shuō)還能讓你的電腦運行速度變慢）。
盡管這聽(tīng)起來(lái)像是一部驚悚小說(shuō)中的情節，但現實(shí)中這種事情每天都會(huì )發(fā)生在超過(guò)30萬(wàn)臺電腦上—這些接入互聯(lián)網(wǎng)的電腦都沒(méi)有配備諸如防火墻、反病毒軟件等保護措施，并且不會(huì )經(jīng)常對操作系統進(jìn)行升級更新。根據美國聯(lián)邦調查局的統計，去年一年網(wǎng)絡(luò )犯罪在全美共造成了672億美元的經(jīng)濟損失。當然，我們并非對此束手無(wú)策（見(jiàn)83頁(yè)《今天就保護自己》），我們可以關(guān)掉那些“傀儡”電腦（被黑客秘密控制的電腦），向警方舉報像伊萬(wàn)這樣的黑客，將之繩之以法。但這就像是在玩大型的打地鼠游戲一樣沒(méi)完沒(méi)了，這邊的犯罪分子被抓住了，那邊還會(huì )有犯罪分子冒出頭來(lái)?！盁o(wú)論你提出什么樣的解決方法，犯罪分子只要用5分鐘就能找出對策?！狈怯灾驹刚呗?lián)合組織“蜜網(wǎng)”項目組的領(lǐng)導人朗斯·施皮策說(shuō)。該組織將那些未經(jīng)保護的電腦偽裝成誘餌，使研究員得以研究黑客的行為模式?！半娔X犯罪分子的創(chuàng )造力堪稱(chēng)驚人?！?br>事實(shí)上，電腦系統是非常容易被侵入的，因為它本身的設計就不夠安全?；ヂ?lián)網(wǎng)創(chuàng )建于40年前，目的是為了讓大學(xué)里的研究者能夠分享研究成果，而不是像今天一樣讓你在淘寶網(wǎng)上做些小買(mǎi)賣(mài)。就在商業(yè)公司研究如何將安全機制靈活地導入網(wǎng)絡(luò )活動(dòng)—例如網(wǎng)上交易—的同時(shí)，黑客也在研究相應的破解方法，在由此展開(kāi)的“安全武器”研究競賽中，迄今為止，伊萬(wàn)和他的同道們依然居于上風(fēng)。
如果我們希望改變這種被動(dòng)的局面，那就需要找到一種新的方法，一種全新的、能改變電腦接入互聯(lián)網(wǎng)方式和互聯(lián)網(wǎng)職能的方法。全世界各種相關(guān)機構和團體都在為找到這種長(cháng)期的解決辦法而努力，但是其中最基本的構思是由世界上最大的網(wǎng)絡(luò )安全研究中心—卡內基·梅隆大學(xué)的CyLab提出的。CyLab創(chuàng )建于2003年，在位于匹茲堡的總部中有70位專(zhuān)業(yè)研究員和140位研究生，并在韓國和日本擁有附屬的分支機構。該研究部門(mén)的目的是，使互聯(lián)網(wǎng)能夠像生物體通過(guò)強健的身體抵御感冒那樣自動(dòng)避開(kāi)攻擊—換句話(huà)說(shuō)，建立一個(gè)能夠對攻擊免疫的系統。
 “如果不向這個(gè)目標努力的話(huà)，那么我們就會(huì )把所有的時(shí)間都花費在如何解決新問(wèn)題上?！笨▋然っ仿〈髮W(xué)的工程學(xué)院院長(cháng)、CyLab的副主管普拉迪普·科斯拉說(shuō)。我們無(wú)法建立一個(gè)絕對安全的網(wǎng)絡(luò )，因此必須找出一些方法來(lái)避免那些可以預期的攻擊，使犯罪活動(dòng)變得更困難，代價(jià)更高昂。就算他們最終能夠達成目的，也需要耗費大量的精力，這將使那些居心叵測的人的利益遭到嚴重打擊。CyLab有多個(gè)針對不同領(lǐng)域的研究計劃，很多研究已經(jīng)進(jìn)行了數年，并將繼續耗費數十億美元的資金。但是下面的這些補救措施—對攻擊進(jìn)行反抗并溯尋它們的來(lái)源—對每分鐘都在惡化的網(wǎng)絡(luò )環(huán)境而言無(wú)異于一劑必要的良藥。
補救措施1：
創(chuàng )建操作系統的多樣性
當受到黑客攻擊時(shí)，軟件和操作系統能夠自我進(jìn)化，這樣同樣的詭計就不會(huì )在更多的電腦上生效了。

2004年6月，網(wǎng)絡(luò )安全研究者發(fā)現了IE6的一個(gè)漏洞，當你瀏覽被感染的網(wǎng)站時(shí)，這個(gè)漏洞使黑客們能夠接管你的電腦。這種攻擊利用了IE6安全管理的漏洞，令瀏覽器誤將惡意代碼在你電腦中的“受信任區域”中而不是在互聯(lián)網(wǎng)上執行。一旦電腦受到感染，攻擊者就能做他們想做的任何事情—刪除文件，安裝輸入記錄軟件以竊取銀行賬戶(hù)信息，或者將你的電腦變成“傀儡”。這個(gè)問(wèn)題的性質(zhì)是如此惡劣，以致美國國土安全局下屬的計算機應急響應組建議網(wǎng)絡(luò )用戶(hù)在微軟提供相應的補丁前停止使用IE瀏覽器—補丁直到當年8月才姍姍來(lái)遲。該事件的最糟糕之處在于，由于每一臺電腦上的IE6都含有同樣的漏洞，這讓那些攻擊者們擁有成百上千萬(wàn)個(gè)潛在目標。
“基因的多樣性是人類(lèi)發(fā)展的動(dòng)力源泉之一，”科斯拉說(shuō)，“而軟件存在的問(wèn)題便是各個(gè)拷貝的軟件都存在同樣的漏洞?！盋yLab的研究員正在研究植物和動(dòng)物如何在面對疾病威脅時(shí)進(jìn)行進(jìn)化，并期望設計出能效仿其中的原理來(lái)應對攻擊的軟件。如果一些瀏覽器的拷貝能夠通過(guò)“進(jìn)化”來(lái)抵御攻擊，攻擊者們很快就會(huì )放棄，并去尋找一些更簡(jiǎn)單的目標。更進(jìn)一步，CyLab構想創(chuàng )造出能夠隨時(shí)對功能的執行方式或者執行次序進(jìn)行隨機轉換的軟件甚至整個(gè)操作系統。例如，不同拷貝的IE瀏覽器會(huì )采用一些有細微分別的方式來(lái)判定“受信任區域”。據CyLab的技術(shù)主管麥克·雷特所稱(chēng)，這樣做的困難之處在于如何復制足夠的代碼使得軟件的每一份拷貝都可以執行同樣的功能，同時(shí)卻避免復制一模一樣的缺陷，但他認為在3～5年內我們就可以看到這樣的軟件誕生了?！盀槭裁次覀儠?huì )受流行病的折磨？”科斯拉說(shuō)，“不是因為存在病菌和病毒，而是因為我們無(wú)法控制它的繁殖、傳播，你無(wú)法停止網(wǎng)絡(luò )病毒或蠕蟲(chóng)的散播，但你可以降低它們蔓延的速度?！?/p>

補救措施2：
增強數據免疫系統
保護公共數據庫中的信息不被竊取，同時(shí)保護與之相關(guān)的網(wǎng)絡(luò )不被破壞，這樣它們就不會(huì )被壞人用于勒索。

埃蘭·雷謝夫認為他找到了一種聰明的對付垃圾信息的方法。 這位以色列藍色安全公司的首席執行官通過(guò)創(chuàng )建回應請求的flooding攻擊進(jìn)程來(lái)反擊那些垃圾郵件發(fā)送者，從本質(zhì)上來(lái)說(shuō)，這正是以其人之道還治其人之身。在幾個(gè)月之后，雷謝夫宣布，世界上6個(gè)最大的垃圾郵件發(fā)送者同意不再騷擾他的客戶(hù)。
但接下來(lái)，在今年5月初，一個(gè)名為PharmaMaster的俄羅斯垃圾信息散播者展開(kāi)了反擊。利用一個(gè)botnet，他發(fā)起了一次分布式拒絕服務(wù)，或稱(chēng)為DDOS攻擊。假如有過(guò)多的電腦同時(shí)嘗試連接同一網(wǎng)站，這些請求就會(huì )淹沒(méi)網(wǎng)站所在的服務(wù)器并最終使其崩潰，瘋狂的DDOS攻擊會(huì )使得一家公司的網(wǎng)站無(wú)法聯(lián)入互聯(lián)網(wǎng)，直至他們在勒索面前屈服。
并且PharmaMaster并不打算善罷甘休，他成功地攻擊了藍色安全公司的博客服務(wù)，還攻擊了這家公司的網(wǎng)絡(luò )服務(wù)供應商以及被雇來(lái)?yè)敉俗畛豕舻牧硪患野踩?，接下?lái)他還向藍色安全公司的客戶(hù)們發(fā)送了一封包含病毒的電子郵件。遭受了兩周的瘋狂攻擊后，藍色安全公司不得不放棄了抵抗，直到發(fā)稿時(shí)為止，Bluesecurity.com網(wǎng)站依然無(wú)法連接（雷謝夫也拒絕為此接受我們的采訪(fǎng)）。
沒(méi)有人知道每年有多少次這樣的攻擊事件，因為出于對暴露自身弱點(diǎn)的恐懼，只有很少的公司會(huì )承認自己遭受了攻擊。今天解決DDOS攻擊的主要方法還是將大量的數據交換轉移到能夠承受攻擊的服務(wù)器上，而通常企業(yè)也會(huì )雇傭那些專(zhuān)門(mén)的安全公司應對此類(lèi)攻擊。
有朝一日，這種攻擊會(huì )被具備自我修復功能的網(wǎng)絡(luò )所擊退，這種網(wǎng)絡(luò )在受到攻擊時(shí)—相當于得了電子化的感冒—依然可以正常工作。但是，還需要很多年這樣的系統才能走出實(shí)驗室、應用于互聯(lián)網(wǎng)。CyLab還沒(méi)有以此為目標展開(kāi)研究，但是一種“自救數據存儲系統”正在CyLab中進(jìn)行實(shí)驗。即使他們還不能保護整個(gè)網(wǎng)絡(luò )免遭攻擊，他們至少可以為網(wǎng)絡(luò )內的大型信息數據庫—例如銀行的客戶(hù)記錄—提供保護。
一種理解CyLab的系統的方法就是將數據庫想象成一張紙。如果你將這張紙撕成1000片不同形狀的碎片并將它們分別保存在不同的地方，它們就很難被完全偷走。但是如果攻擊者找到并摧毀了其中一片碎片，你就不可能將紙還原了。如果你將紙復制4份，并將每一份都分成不同的1000片，然后將所有碎片存入1000臺不同的電腦，你就會(huì )使受攻擊的目標變得龐大難測，而攻擊者也很難造成足夠的破壞并造成你的損失。并且由于每一個(gè)字節都進(jìn)行了備份，系統自身就可以消除那些含混的數據，“攻擊者必須使得80%的電腦崩潰才能引發(fā)整個(gè)系統的崩潰，”科斯拉說(shuō)，“即使你的系統處于密集的攻擊中，它也不會(huì )被完全破壞?！?br>補救措施3：
追尋傳染的源頭
修整互聯(lián)網(wǎng)中的骨干部分，讓犯罪無(wú)所遁形。

對炭疽熱或者其他傳染病做出診斷是很容易的—難的是找出致病源。今天的網(wǎng)絡(luò )也面臨著(zhù)同樣的問(wèn)題：人們很容易發(fā)現惡意軟件，但是它的來(lái)源往往是一個(gè)謎。信息以數據包的形式在互聯(lián)網(wǎng)上傳輸，每個(gè)數據包都有一個(gè)IP地址，這組12位的數字表明了它的來(lái)源電腦。不幸的是，由于很容易“欺瞞”或作假，IP地址并不能顯示出數據的真實(shí)來(lái)源（甚至還有一些合法的工具允許你隱藏自己電腦的IP，這樣你就可以匿名上網(wǎng)瀏覽了）。
CyLab的快速互聯(lián)網(wǎng)溯源（FIT）技術(shù)可以追蹤任何一個(gè)在互聯(lián)網(wǎng)上傳輸的數據包，“就好像在它們身后留下面包屑做成的指示那樣?！笨▋然っ仿〈髮W(xué)電子與電腦工程系的助教艾德里安·皮瑞格這樣說(shuō)。利用FIT技術(shù)，每一個(gè)數據包在經(jīng)過(guò)路由器—指揮并傳遞互聯(lián)網(wǎng)通信的機器——時(shí)都會(huì )被附加上一個(gè)小標記。這些標記可以讓電腦分析專(zhuān)家鑒別數據包都經(jīng)過(guò)了哪些路由器，最后追蹤到最初發(fā)送這些數據包的電腦——不論它屬于伊萬(wàn)、一個(gè)botnet還是一個(gè)剛剛惹了麻煩的年輕人。
但是為了使FIT投入工作，據皮瑞格估計，整個(gè)互聯(lián)網(wǎng)中有大約1/3也就是接近10萬(wàn)臺路由器需要進(jìn)行升級，該進(jìn)程會(huì )耗費很多年并花掉數十億美元。即使這樣，追蹤數據包的效果也極其有限，這是一家美國加利福尼亞的咨詢(xún)公司、Counterpane網(wǎng)絡(luò )安全公司的創(chuàng )始人布魯斯·施奈爾的看法?！白C明你的電腦做過(guò)什么很容易，但是將這些事同你聯(lián)系起來(lái)就不那么簡(jiǎn)單了?！彼忉屨f(shuō)。這也就是說(shuō)，當你想要證明是伊萬(wàn)的手指在控制鍵盤(pán)時(shí)，之前的搜集到的證據就沒(méi)用了。你需要采用其他方式來(lái)徹底確定他在其中扮演的角色，例如鑒定書(shū)或者進(jìn)行生物測定。并且這樣做也導致了隱私問(wèn)題，你不會(huì )想讓你的叔叔或者老板知道你都在網(wǎng)上瀏覽了些什么，也不會(huì )愿意讓別人知道你對一些敏感問(wèn)題的態(tài)度。
CyLab擁有能夠解決此類(lèi)問(wèn)題的政策專(zhuān)家，而在當前的國際性網(wǎng)絡(luò )中，這些問(wèn)題解決起來(lái)往往比技術(shù)問(wèn)題難度更大。創(chuàng )建一個(gè)可長(cháng)存的、會(huì )自動(dòng)修復的互聯(lián)網(wǎng)將會(huì )很難——但并不是不可能的?！叭绻阆Ｍ厍蛏系囊磺屑膊?，會(huì )遇到不可逾越的困難，”克拉斯說(shuō)，“但是如果你只是想消滅天花、小兒麻痹癥、麻疹或痢疾，每一項目標都很困難，但是它們并非不可實(shí)現?！?/p>

本文作者同時(shí)也是《電腦隱私的煩惱》
（O’Reilly Media出版社，2005年）一書(shū)的作者。