網路安全：網際網路先天之殤？

　　MIT科學家大衛克拉克(David D. Clark)因為在學界的資深，獲得了一個綽號叫“鄧布利多”。他一直對自己第一次意識到網際網路陰暗面的那一瞬間記憶深刻，那是網際網路首度遭遇了快速擴散的蠕蟲攻擊。

　　科學家們大概都是在那時發現網際網路已經脫離了創建者的意圖。但那次蠕蟲攻擊只是一個開始，在隨後幾十年裏，形形色色的網路攻擊幾乎無孔不入，無數惡意代碼充分利用了網際網路的本質特性：快速、開放和零阻力，向全世界瘋狂傳播。

　　於是創建者們開始一次次回憶，這是否是在網際網路創始之初就能避免的災難，還是網際網路與生俱來的黑暗另一面。

　　“先天缺陷”

　　自網際網路誕生幾十年後，人們已經投入了無數的金錢來確保網路安全，但網際網路帶來的威脅反而愈演愈烈。曾經的駭客只是攻擊個人電腦盜取些資訊，現在攻擊已經大幅度擴散到現實生活中的各個領域，比如銀行、零售業、政府機構甚至好萊塢電影公司。專家現在擔心未來可能還會進一步蔓延到大壩、電力系統甚至機場等重要公共系統。

　　這些都是遠非網際網路發明者們所能想像的，不要説是幾十年前的科學家，幾十年前的科幻小説家都很難預測到網際網路會成為世界運作的核心。

　　“這不是我們沒想過安全。”克拉克回憶説，“我們知道總會有不值得信任的人，我們當時以為能把他們排除在外。”

　　網際網路和電話網路最大的差異是，電話網路的構成是一個智慧核心和無數個非智慧終端——電信公司掌握著電線傳輸的控制開關，分佈在各個家庭的電話只能用於撥出或者接入的簡單功能；網際網路則是去中心化，但每一個終端都是智慧的——用戶可以通過控制個人電腦自由進入網路和數據的世界。

　　當網際網路剛剛被發明時，只有很少的主機被聯結在一起，而且數得出來的有限用戶都是局限在一個小圈子裏的人，科學家們潛意識會認為這是一個“可信任”的模型。

　　並非早期科學家對人性過於樂觀，他們的錯誤在於沒能預料到一套供幾十個研究人員訪問的系統，最終演變成一個30億用戶的全球社區。在電腦背後的概念剛開始出現的60年代，30億已經是全球人口的數量。

　　所以就算科學家們在當時考慮了安全隱患，主要針對的也是防止潛在入侵者或軍事威脅，但他們沒有預料到有一天用戶之間會利用網路來互相攻擊。

　　“如果把今天都還不知道怎麼解決的問題，歸咎於幾十年前發明者沒有一開始就妥善解決了，這種想法是愚蠢的。”電子郵件發明者大衛克羅克(David H.Crocker)説。

　　第一次災難事件爆發是1988年的“莫裏斯蠕蟲”攻擊。23歲的康奈爾大學研究生羅伯特莫裏斯在網際網路上發佈了首個被廣泛傳播的蠕蟲病毒，造成數千台電腦崩潰。這次襲擊敲響了網際網路安全警鐘，人們首次意識到當時的網際網路對惡意用戶幾乎是毫無防範。

　　那些網際網路的建造者們認為，你不能把道路搶劫歸罪于城市規劃師沒有預先設計防範搶劫的方案。如果説真的有先天缺陷存在，那不是網際網路的先天缺陷，而是人性的先天缺陷，這已經超越了簡單的技術解決方案。

　　軍事産物

　　網際網路在如今極客文化中打出的旗號是自由、創新，但和網際網路的誕生真正相關的是另一撥詞：核彈、戰爭。

　　網際網路可以説是美蘇冷戰的産物。上世紀60年代時，美國軍方開始考慮，一旦遭到蘇聯核打擊後，需要通過一個什麼樣的通訊系統能夠讓讓倖存者彼此提供援助，並伺機發動核反擊。

　　美國國防部認為，如果僅有一個集中的軍事指揮中心，萬一這個中心被蘇聯的核武器摧毀，全國的軍事指揮將處於癱瘓狀態，其後果將不堪設想，因此有必要設計一個分散的指揮系統——它由一個個分散的指揮點組成，當部分指揮點被摧毀後其他點仍能正常工作，而這些分散的點又能通過某種形式的通訊網取得聯繫。

　　最早提出這種通訊模型的美國工程師保羅巴蘭(Paul Baran)在當時稱，這種通訊系統將有助於“大屠殺的倖存者從廢墟中站起來並快速重建經濟”。保羅提出的這種應對核打擊的通訊系統新概念，並沒有機會遇到軍事驗證，卻最終發展成了今天的網際網路。

　　1969年，美國國防部高級研究計劃管理局招募了全國最頂尖的電腦科學家和研究小組，建立了一個命名為ARPAnet的網路，把美國的幾個軍事及研究用電腦主機聯接起來。

　　最早，ARPAnet只聯結了4台主機，基本上是一個純粹的學術研究項目，後來也逐漸接入了一些大學或者其他科技機構的主機。直到十幾年後，TCP/IP(網路通訊協議)的發明實現了全球範圍的電腦網路互連，真正意義上的網際網路從此誕生。

　　直到此時，網際網路依然主要應用於軍事部門和大學研究部門，少有私營機構和個人使用。雖然在20世紀70年代和80年代初時，ARPAnet遇到了幾個較嚴重的網路威脅。

　　1973年時ARPAnet工作組就發出警告稱，ARPAnet太容易被外人登錄到網路，但依然沒有人將網路安全作為網際網路發展整體中的一件大事來思考。

　　還有一些早期的跡象也開始出現，早在1978年，一個行銷公司給數百個ARPAnet的用戶同時推送了一條行銷資訊。網際網路歷史學家把這條行銷資訊標記成為人類歷史上最早的一條“垃圾郵件”。

　　五角大樓網路監督中心很快對這家行銷公司做出了回應，稱其發送的消息“公然違反規定，正在採取適當行動阻止此類事件再次發生”。

　　但是很快事情就超出了五角大樓的控制範圍。

　　無法“重頭來過”

　　超過所有發明者的預計，一個遍佈全球的社區開始加速形成。

　　美國軍方很快重新創建了一個私有網路，並通過加密來保護其通信的安全性。但民用網際網路又用了幾十年才廣泛部署這一基本安全技術——這個過程甚至到今天仍然不完整，儘管政府和私營企業每年在網路安全上的投資都在劇增，但各類網路攻擊事件看上去並沒有得到遏制。

　　TCP/IP的發明者溫頓瑟夫(V inton Cerf)曾稱，如果能重頭再來的話，他希望能夠從一開始就建立加密TCP/IP。但有一個問題是，在網際網路發展初期如此廣泛使用加密技術是否可行？有些電腦技術專家的觀點是，加密會導致TCP/IP的實現難度劇增，從而可能使得一些其他的協議和技術代替TCP/IP與網際網路成為主流。

　　“如果一開始就加密，我認為網際網路不會成功。”約翰霍普金斯大學密碼學家馬修格林説，“我認為發明者們已經做出了正確的選擇。”

　　更重要的是，僅僅是加密技術已經難以解決今天的許多問題，這源於網際網路的本質：開放性和天量資訊交換。

　　隨著資訊觸角的指數級增長，用戶之間的緊張局勢還在繼續擴大：音樂家與想要免費聽歌的聽眾；人們尋求隱私和試圖監控的政府；電腦駭客和受害者……克拉克稱，如今網際網路上的每一個角落都充滿著持續的衝突，這種複雜的衝突性早就超出了發明者的想像，“現在網際網路的環境就是各種強大而利益相衝突的玩家們在互相角力。”

　　“這需要神一般的先見之明才能預測到今天。”弗吉尼亞理工大學的歷史學家珍妮特阿巴特(Janet abate)説，“那些最早播下網際網路種子的先驅們無法預見到未來幾十年後，網際網路會在全世界佔據中心位置。”在網際網路誕生的早期階段，對網路安全的人為威脅非常少，而且事實上那時的網路也沒什麼可以偷竊的資訊。

　　“搶劫犯闖入銀行從來不是因為銀行門禁太松，而是因為那裏有錢。”珍妮特説，“網際網路的創建者們以為自己只是創造了一個實驗室，實驗室自然不用擔心搶劫犯，但沒人預料到這個實驗室後來變成了銀行。”