最近,有许多对日复一日的系统与软件修补更新感到厌倦的首席信息官(CIO)以及 IT 系统管理员都向询问我,新的操作系统 (例如 Google Chrome) 是否能够动摇微软在桌上型计算机操作系统的独霸地位,而信息安全的问题在五年之后是否会有所改善? 事实上,这是一个很难回答的问题。五年之后,IT 产业当然会出现更多突破性的技术。因此,回答这类问题最保险的方式就是,回顾一下当前的现况。 很清楚,我们正在进行一场网络大战。攻击的一方是通过恶意程序、破解手法以及其它恶意活动获取暴利而不断壮大的网络犯罪者。这些人之所以能够得逞,就是因为桌上型计算机基本上是由单一操作系统所垄断。如果您是一位黑客,您只要专门锁定微软的平台,就能找到足够的受害者,让您口袋满满。这是很单纯的经济规模效应。随着其它操作系统 (如 Mac OS) 开始受到欢迎、市占率逐渐成长,其对应的恶意程序也开始随之成长。这一点也不令人讶异。 但是,如果是非常小的操作系统,而且采用开放原始码呢?如果将所有的数据和应用程序都储存在云中,就像 Chrome 操作系统作法呢?这样会不会非常不安全? 理论上,会。当操作系统小一点,软件错误 (俗称臭虫) 自然就会少一点 (因为可能出错的程序代码变少),此外,由于操作系统不像现在这么强大,因此,像目前这样用途广泛的恶意程序很可能就无法存在。我个人并不认为,开放原代码就会让黑客更容易找出系统的弱点因而更加危险 (这一点是我们经常听到的说词)。通过隐瞒的方式来提高安全性,从来就不太有用! 即使如此,有些攻击策略或许还是可行: 1.掌握通往云的联机。 只要稍微对操作系统动一点手脚,例如修改一下 DNS 记录,就能让使用者在连上网页应用程序时,先转往地下恶意网站,然后才到达自己的网页应用程序页面。只要是无法完全封锁通讯管道,使用者的数据就可能完全曝光。即使有 IP V6、加密、凭证等保护措施,这还是一个可能的攻击方式。 2.攻击云本身。 如果云应用程序以及云操作系统成为主流,那么 99.999% 的可用性有多重要?非常重要:如果无法存取主机上的信息和应用程序,您的计算机就等于废物。如果攻击者利用标准的 Bot 网络 (未来十年之内应该还会看到采用多用途标准操作系统的 Bot 感染计算机) 来让云基础架构上的主机超载而瘫痪呢?若是黑客要求业者必须给予小额“乐捐”才能让已经瘫痪的云主机恢复运行呢?对黑客来说,想必这是一桩利润丰厚的生意。听起来有点像科幻小说?一点也不!这样的情况事实上已经发生,只是规模不大而已。但是,一旦黑客目前的手法 (先让桌上型计算机感染恶意程序然后再用于非法用途) 经济诱因不再 (无法再找到足够的受害者),自然会有另外一种取而代之的方法出现。 3.直接从云 (因为数据已经移到云中) 撷取有价值的数据,例如:信用卡、身分证号码、登陆账号等等。 云服务提供商必须确保数据不会遭到非法存取,不会轻易让黑客复制数百万笔使用者数据、登陆账号密码、网络银行数据、帐务数据、交易记录等等。简单的说,就是必须防止数据外泄,针对这一点,我抱持着怀疑的态度。 总归一句话,我不想去揣测 Chrome 操作系统是否会成功, 我不希望预测未来五年之后哪一个操作系统将成为主流。不过,有一件事情是确定的,那就是:信息安全产业不会因此消失,而是会针对新的攻击方式发展出新的防御方法。 到时候可能再也不必在本机上安装庞大的病毒码档案,而是仰赖云网页、电子邮件与档案信誉评等服务。此外,当然也需要漏洞评估、防护、加密等完整的防护措施来确保数字信息交换的安全性。
责任编辑:李祥敬
|