作者:品牌协会执行会长刘卓军
《麻省理工技术评论》(MIT Technology Review)推介的2017年十大技术突破中,有一项是僵尸网络,这或许会让一些人感到惊讶。本质上,技术自身仅仅是工具,如同画笔,可以用来绘出美好景象,也可用来勾勒出惊悚图案。一般说来,技术是根据生产实践经验和科学原理而发展成的各种工艺操作方法和技能。突破性技术应涵盖技术发展中具有飞跃式质变特点的重大变革以及呈现渐进式变化的局部变革,变革的根本特征是会对人类社会的发展产生巨大影响。如果是正面影响,我们就要抓住机会扩大收益;如果是负面影响,我们就要应对挑战道高胜魔。
僵尸物联网(Botnets of Things)的说法或许并不恰当。其中的关键词Botnets由机器人(robot)及网状物(network)二词组合而来,意指众多的通过互联网连接在一起的各类设备,它们的每一个都能运行一个或多个规定的程序。我们知道,(非智能)机器人的一个特点就是被操控,连接在互联网上的各种设备,包括计算机、智能手机、摄像机、电器等在远程控制下,根据控制者的意图偷盗数据、发送垃圾邮件、发动造成网络流量拥堵乃至瘫痪的攻击、接入指定设备实施破坏行动等,这些令人厌恶的事件时常发生。一想到这些,把Botnets和负面的甚至是恶意的含义相挂钩,称之为僵尸网也算“贴切”,因为听命于恶意指令构成网状的大量“机器人”会如洪水猛兽一般冲击着社会与民众的善良堤坝。特别让人无法接受的是,你的联网设备和机器会在你并不知情的状况下成为僵尸群的一员而帮凶助虐。
的确,集腋成裘,成也萧何败也萧何。物联网把众多的设备连接成网,形成一种双刃剑。众多设备,如智能摄像头、智能数字视频录像机、智能照明用品、智能传感器、各类联网电器即可派上用场成为好用的工具为用户提供各类服务,也可被俘获变成僵尸恶行四溢。在网络无处不在的今天,这种非常危险的副作用源必须引起注意。这种技术的不当使用可能导致,如互联网整体广告模式的崩溃,因为我们有时无法了解互联网广告被浏览是否是由“机器水军”的点击使然,当然还不仅仅如此。
例如,2016年10月21日,动态网络服务公司(Dyn)的网络遭受了3次DDoS攻击,导致众多网站无法通过统一资源定位标识(URL)实现对它们的接入使用,其中包括如Twitter、Reddit、GitHub、Amazon.com、Netflix、Spotify、Runescape等著名企业以及Dyn自己的网站。这种恶意攻击造成互联网大范围的“临时”瘫痪和不能正常使用,损失是巨大的,影响是严重的。美国白宫发言人乔什·欧内斯特(Josh Earnest)当天回应这一事件时说,美国国土安全部将对此次攻击展开调查。
DDoS攻击是一种分布式特征的攻击,通常是将众多分布在各个不同物理空间位置上的装置联合起来形成攻击平台,向一个或多个选定的目标发出服务请求,使得被攻击对象的通讯带宽等资源被耗尽,从而处于超负荷状态变得无法继续正常工作,攻击目的是让被攻击对象丧失可用性,并拒绝任何进一步的服务请求。如果被攻击对象是网络上的关键节点,如域名服务器(DNS)等,则必然会影响到互联网的正常工作。《华尔街日报》披露了Dyn事件的真相:一个不懂世故走火入魔的幼稚玩家出于怨恨,试图让游戏网站PlayStation下线,利用15万个染上病毒软件Mirai的物联网设备,包括网络摄像头、网络照明用品及网络电器等,蜂拥而上压垮了Dyn网络服务器的一个关键集线器,造成了重大损失。一个人就可以利用连接入网的普通家用电子设备来进行这样的攻击,清楚地告诫我们全球互联网安全正暴露在巨大的新风险之下。特别地,较之计算机被俘获,网络(智能)设备被俘获更不易被察觉,而且它们量大面广造成危害的潜力更大。在应对僵尸网络技术问题的过程中,技术、标准以及法规都有发挥作用的空间。对于研发和提供体现技术特征的产品和工具来说,必然会迎来新的机会。这实质上对物联网的健康发展和安全发展也提出了需要特别关注的方向。正视和应对僵尸网络技术的挑战,其本身就是一个巨大的挑战。(全文转自微信公众号中关村杂志)