網絡安全：互聯網先天之殤？

　　MIT科學家大衛·克拉克(David D. Clark)因為在學界的資深，獲得了一個綽號叫“鄧布利多”。他一直對自己第一次意識到互聯網陰暗面的那一瞬間記憶深刻，那是互聯網首度遭遇了快速擴散的蠕蟲攻擊。

　　科學家們大概都是在那時發現互聯網已經脫離了創建者的意圖。但那次蠕蟲攻擊只是一個開始，在隨後幾十年里，形形色色的網絡攻擊幾乎無孔不入，無數惡意代碼充分利用了互聯網的本質特性：快速、開放和零阻力，向全世界瘋狂傳播。

　　于是創建者們開始一次次回憶，這是否是在互聯網創始之初就能避免的災難，還是互聯網與生俱來的黑暗另一面。

　　“先天缺陷”

　　自互聯網誕生幾十年後，人們已經投入了無數的金錢來確保網絡安全，但互聯網帶來的威脅反而愈演愈烈。曾經的黑客只是攻擊個人電腦盜取些信息，現在攻擊已經大幅度擴散到現實生活中的各個領域，比如銀行、零售業、政府機構甚至好萊塢電影公司。專家現在擔心未來可能還會進一步蔓延到大壩、電力係統甚至機場等重要公共係統。

　　這些都是遠非互聯網發明者們所能想象的，不要說是幾十年前的科學家，幾十年前的科幻小說家都很難預測到互聯網會成為世界運行的核心。

　　“這不是我們沒想過安全。”克拉克回憶說，“我們知道總會有不值得信任的人，我們當時以為能把他們排除在外。”

　　互聯網和電話網絡最大的差異是，電話網絡的構成是一個智能核心和無數個非智能終端——電信公司掌握著電線傳輸的控制開關，分布在各個家庭的電話只能用于撥出或者接入的簡單功能；互聯網則是去中心化，但每一個終端都是智能的——用戶可以通過控制個人電腦自由進入網絡和數據的世界。

　　當互聯網剛剛被發明時，只有很少的主機被聯結在一起，而且數得出來的有限用戶都是局限在一個小圈子里的人，科學家們潛意識會認為這是一個“可信任”的模型。

　　並非早期科學家對人性過于樂觀，他們的錯誤在于沒能預料到一套供幾十個研究人員訪問的係統，最終演變成一個30億用戶的全球社區。在計算機背後的概念剛開始出現的60年代，30億已經是全球人口的數量。

　　所以就算科學家們在當時考慮了安全隱患，主要針對的也是防止潛在入侵者或軍事威脅，但他們沒有預料到有一天用戶之間會利用網絡來互相攻擊。

　　“如果把今天都還不知道怎麼解決的問題，歸咎于幾十年前發明者沒有一開始就妥善解決了，這種想法是愚蠢的。”電子郵件發明者大衛克羅克(David H.Crocker)說。

　　第一次災難事件爆發是1988年的“莫里斯蠕蟲”攻擊。23歲的康奈爾大學研究生羅伯特·莫里斯在互聯網上發布了首個被廣泛傳播的蠕蟲病毒，造成數千臺電腦崩潰。這次襲擊敲響了互聯網安全警鐘，人們首次意識到當時的互聯網對惡意用戶幾乎是毫無防范。

　　那些互聯網的建造者們認為，你不能把道路搶劫歸罪于城市規劃師沒有預先設計防范搶劫的方案。如果說真的有先天缺陷存在，那不是互聯網的先天缺陷，而是人性的先天缺陷，這已經超越了簡單的技術解決方案。

　　軍事產物

　　互聯網在如今極客文化中打出的旗號是自由、創新，但和互聯網的誕生真正相關的是另一撥詞：核彈、戰爭。

　　互聯網可以說是美蘇冷戰的產物。上世紀60年代時，美國軍方開始考慮，一旦遭到蘇聯核打擊後，需要通過一個什麼樣的通訊係統能夠讓讓幸存者彼此提供援助，並伺機發動核反擊。

　　美國國防部認為，如果僅有一個集中的軍事指揮中心，萬一這個中心被蘇聯的核武器摧毀，全國的軍事指揮將處于癱瘓狀態，其後果將不堪設想，因此有必要設計一個分散的指揮係統——它由一個個分散的指揮點組成，當部分指揮點被摧毀後其他點仍能正常工作，而這些分散的點又能通過某種形式的通訊網取得聯係。

　　最早提出這種通訊模型的美國工程師保羅·巴蘭(Paul Baran)在當時稱，這種通訊係統將有助于“大屠殺的幸存者從廢墟中站起來並快速重建經濟”。保羅提出的這種應對核打擊的通訊係統新概念，並沒有機會遇到軍事驗證，卻最終發展成了今天的互聯網。

　　1969年，美國國防部高級研究計劃管理局招募了全國最頂尖的計算機科學家和研究小組，建立了一個命名為ARPAnet的網絡，把美國的幾個軍事及研究用電腦主機聯接起來。

　　最早，ARPAnet只聯結了4臺主機，基本上是一個純粹的學術研究項目，後來也逐漸接入了一些大學或者其他科技機構的主機。直到十幾年後，TCP/IP(網絡通訊協議)的發明實現了全球范圍的計算機網絡互連，真正意義上的互聯網從此誕生。

　　直到此時，互聯網依然主要應用于軍事部門和大學研究部門，少有私營機構和個人使用。雖然在20世紀70年代和80年代初時，ARPAnet遇到了幾個較嚴重的網絡威脅。

　　1973年時ARPAnet工作組就發出警告稱，ARPAnet太容易被外人登錄到網絡，但依然沒有人將網絡安全作為互聯網發展整體中的一件大事來思考。

　　還有一些早期的跡象也開始出現，早在1978年，一個營銷公司給數百個ARPAnet的用戶同時推送了一條營銷信息。互聯網歷史學家把這條營銷信息標記成為人類歷史上最早的一條“垃圾郵件”。

　　五角大樓網絡監督中心很快對這家營銷公司做出了回應，稱其發送的消息“公然違反規定，正在採取適當行動阻止此類事件再次發生”。

　　但是很快事情就超出了五角大樓的控制范圍。

　　無法“重頭來過”

　　超過所有發明者的預計，一個遍布全球的社區開始加速形成。

　　美國軍方很快重新創建了一個私有網絡，並通過加密來保護其通信的安全性。但民用互聯網又用了幾十年才廣泛部署這一基本安全技術——這個過程甚至到今天仍然不完整，盡管政府和私營企業每年在網絡安全上的投資都在劇增，但各類網絡攻擊事件看上去並沒有得到遏制。

　　TCP/IP的發明者溫頓·瑟夫(V inton Cerf)曾稱，如果能重頭再來的話，他希望能夠從一開始就建立加密TCP/IP。但有一個問題是，在互聯網發展初期如此廣泛使用加密技術是否可行？有些計算機技術專家的觀點是，加密會導致TCP/IP的實現難度劇增，從而可能使得一些其他的協議和技術代替TCP/IP與互聯網成為主流。

　　“如果一開始就加密，我認為互聯網不會成功。”約翰霍普金斯大學密碼學家馬修·格林說，“我認為發明者們已經做出了正確的選擇。”

　　更重要的是，僅僅是加密技術已經難以解決今天的許多問題，這源于互聯網的本質：開放性和天量信息交換。

　　隨著信息觸角的指數級增長，用戶之間的緊張局勢還在繼續擴大：音樂家與想要免費聽歌的聽眾；人們尋求隱私和試圖監控的政府；電腦黑客和受害者……克拉克稱，如今互聯網上的每一個角落都充滿著持續的衝突，這種復雜的衝突性早就超出了發明者的想象，“現在互聯網的環境就是各種強大而利益相衝突的玩家們在互相角力。”

　　“這需要神一般的先見之明才能預測到今天。”弗吉尼亞理工大學的歷史學家珍妮特·阿巴特(Janet abate)說，“那些最早播下互聯網種子的先驅們無法預見到未來幾十年後，互聯網會在全世界佔據中心位置。”在互聯網誕生的早期階段，對網絡安全的人為威脅非常少，而且事實上那時的網絡也沒什麼可以偷竊的信息。

　　“搶劫犯闖入銀行從來不是因為銀行門禁太松，而是因為那里有錢。”珍妮特說，“互聯網的創建者們以為自己只是創造了一個實驗室，實驗室自然不用擔心搶劫犯，但沒人預料到這個實驗室後來變成了銀行。”