最近,有許多對日復一日的系統(tǒng)與軟件修補更新感到厭倦的首席信息官(CIO)以及 IT 系統(tǒng)管理員都向詢問我,新的操作系統(tǒng) (例如 GoogleChrome) 是否能夠動搖微軟在桌上型計算機操作系統(tǒng)的獨霸地位,而信息安全的問題在五年之后是否會有所改善?
事實上,這是一個很難回答的問題。五年之后,IT 產(chǎn)業(yè)當然會出現(xiàn)更多突破性的技術(shù)。因此,回答這類問題最保險的方式就是,回顧一下當前的現(xiàn)況。
很清楚,我們正在進行一場網(wǎng)絡(luò)大戰(zhàn)。攻擊的一方是通過惡意程序、破解手法以及其它惡意活動獲取暴利而不斷壯大的網(wǎng)絡(luò)犯罪者。這些人之所以能夠得逞,就是因為桌上型計算機基本上是由單一操作系統(tǒng)所壟斷。如果您是一位黑客,您只要專門鎖定微軟的平臺,就能找到足夠的受害者,讓您口袋滿滿。這是很單純的經(jīng)濟規(guī)模效應。隨著其它操作系統(tǒng) (如 Mac OS) 開始受到歡迎、市占率逐漸成長,其對應的惡意程序也開始隨之成長。這一點也不令人訝異。
但是,如果是非常小的操作系統(tǒng),而且采用開放原始碼呢?如果將所有的數(shù)據(jù)和應用程序都儲存在云中,就像 Chrome 操作系統(tǒng)作法呢?這樣會不會非常不安全?
理論上,會。當操作系統(tǒng)小一點,軟件錯誤 (俗稱臭蟲) 自然就會少一點 (因為可能出錯的程序代碼變少),此外,由于操作系統(tǒng)不像現(xiàn)在這么強大,因此,像目前這樣用途廣泛的惡意程序很可能就無法存在。我個人并不認為,開放原代碼就會讓黑客更容易找出系統(tǒng)的弱點因而更加危險 (這一點是我們經(jīng)常聽到的說詞)。通過隱瞞的方式來提高安全性,從來就不太有用!
即使如此,有些攻擊策略或許還是可行:
1.掌握通往云的聯(lián)機。
只要稍微對操作系統(tǒng)動一點手腳,例如修改一下 DNS 記錄,就能讓使用者在連上網(wǎng)頁應用程序時,先轉(zhuǎn)往地下惡意網(wǎng)站,然后才到達自己的網(wǎng)頁應用程序頁面。只要是無法完全封鎖通訊管道,使用者的數(shù)據(jù)就可能完全曝光。即使有 IP V6、加密、憑證等保護措施,這還是一個可能的攻擊方式。
2.攻擊云本身。
如果云應用程序以及云操作系統(tǒng)成為主流,那么 99.999% 的可用性有多重要?非常重要:如果無法存取主機上的信息和應用程序,您的計算機就等于廢物。如果攻擊者利用標準的 Bot 網(wǎng)絡(luò) (未來十年之內(nèi)應該還會看到采用多用途標準操作系統(tǒng)的 Bot 感染計算機) 來讓云基礎(chǔ)架構(gòu)上的主機超載而癱瘓呢?若是黑客要求業(yè)者必須給予小額“樂捐”才能讓已經(jīng)癱瘓的云主機恢復運行呢?對黑客來說,想必這是一樁利潤豐厚的生意。聽起來有點像科幻小說?一點也不!這樣的情況事實上已經(jīng)發(fā)生,只是規(guī)模不大而已。但是,一旦黑客目前的手法 (先讓桌上型計算機感染惡意程序然后再用于非法用途) 經(jīng)濟誘因不再 (無法再找到足夠的受害者),自然會有另外一種取而代之的方法出現(xiàn)。
3.直接從云 (因為數(shù)據(jù)已經(jīng)移到云中) 擷取有價值的數(shù)據(jù),例如:信用卡、身分證號碼、登陸賬號等等。
云服務提供商必須確保數(shù)據(jù)不會遭到非法存取,不會輕易讓黑客復制數(shù)百萬筆使用者數(shù)據(jù)、登陸賬號密碼、網(wǎng)絡(luò)銀行數(shù)據(jù)、帳務數(shù)據(jù)、交易記錄等等。簡單的說,就是必須防止數(shù)據(jù)外泄,針對這一點,我抱持著懷疑的態(tài)度。
總歸一句話,我不想去揣測 Chrome 操作系統(tǒng)是否會成功, 我不希望預測未來五年之后哪一個操作系統(tǒng)將成為主流。不過,有一件事情是確定的,那就是:信息安全產(chǎn)業(yè)不會因此消失,而是會針對新的攻擊方式發(fā)展出新的防御方法。
到時候可能再也不必在本機上安裝龐大的病毒碼檔案,而是仰賴云網(wǎng)頁、電子郵件與檔案信譽評等服務。此外,當然也需要漏洞評估、防護、加密等完整的防護措施來確保數(shù)字信息交換的安全性。
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
作家棉棉狀告谷歌案明日開庭 作協(xié)發(fā)公開信支持
本周二,作家棉棉狀告谷歌侵權(quán)案將進行第一次開庭。這是中國作家第一次以個人身份狀告谷歌。就在此當口,中國作家協(xié)會也發(fā)表公開信表示支持。記者昨天獨家專訪了棉棉的代理律師孫景偉。 本周二,作家棉棉狀告谷歌侵權(quán)>>>詳細閱讀
本文標題:谷歌Chrome:“天使”還是“魔鬼”?
地址:http://www.oumuer.cn/a/01/20111231/255833.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示