紀錄片一開始以人的惡性爲引點,爲全文作了奠基。接着是以世界頭號社會工程學黑客米特尼克的事蹟作爲“互聯網安全故事”的開始。並介紹了DeCon大會上黑闊們破解ATM機的演示,由於有利可圖,網絡犯罪案件急劇增長,網絡安全事件也是倍數增長。緊接是講述了愛沙尼亞的被DDOS攻擊事件,以及伊朗核電站被“震網病毒”攻擊事件,反映了網絡安全的重要性所在。隨着網絡規模的擴大,“網絡欺凌”事件的影響力也是被無窮放大。紀錄片還講述了關於網絡安全犯罪法律完善以及各國法律的雙重標準阻礙網絡犯罪法律的發展。影片最後講述了美國政府的“棱鏡”監聽事件以及根服務器控制權的相關問題,突出了網絡時代,新世界各國所需佔領的新戰略格局–網絡空間。
我是大二看完了所有的互聯網時代紀錄片,那時候很感概人類的智慧和無窮的想象空間,從第一集的計算機起源開始,到最後一集的展望未來,互聯網時代已經深深地影響着地球村幾十億人,它帶來的不僅是技術的變化,更是人們生活方式的變化,如今,大部分人生活已經離不開互聯網的存在,正是由於這樣的息息相關性,才造成了網絡安全如此地影響巨大。
第七集《控制》正是對人性惡的思考,在卡耐基《人性的弱點》一書中,也是講述了人性的惡,這似乎是無法根除的。人們心存僥倖,又由於巨大利益的誘惑,加上網絡犯罪成本低,不易被追查,以及記錄片所提到的犯罪感低,都是造成網絡犯罪的主要原因。當然介於黑客和白客之間的灰帽子,他們對於技術狂熱的追求,不以利益爲主,比如影片提到的凱文·米特尼克,傳聞他很小就“無所不入”的神奇黑客故事,他在《欺騙的藝術》一書裏才真正地講述了他的黑客生涯,其中大部分入侵主要手段便是人皆熟知的—社會工程學。人們對網絡設備等千防萬防,卻對使用網絡的“人”缺乏防範,這才成就了這位頂級黑客。很多旁觀者都是持一種嘲笑的姿態對受騙者進行勸說、教育。殊不知如果真正有“社會工程學家”想“攻擊”你,無論你是多麼的防備,總會有那麼一時的疏忽,那麼一時的糊塗而上當,只要攻擊者的”騙局”足夠的高超。關於這方面的知識,我推薦的是電影《我是誰:沒有絕對安全的系統》,這部電影將社會工程學發揮到極致,這也是正是證明嘲笑者的愚蠢的有利證據。關於如何有效地防範社會工程學,曾經我也有過自己的想法,人也算是作爲一個獨立的系統,我們也可以像設備一樣,對人引入監控設備,比如當下正興起的智能手環,利用智能手環的心率測速等一系列功能,可以隨時監控人體機能的變化,而適當作出警報進行提醒。目前大部分的社會工程學攻擊主要是攻擊人脆弱的心靈,如果能及時檢測,那麼便可以有效地進行防禦,甚至是結合語言識別,圖像識別等技術
對攻擊者的言語等進行分析,都能起到一定的作用,可惜的是國內並沒有一套完善的反社會工程系統。
紀錄片也多次提到網絡犯罪以及相關的法律問題。世界就是這樣,有善的一面也就必定會有惡的一面,從某個角度講,惡的一面促進了善的發展,試想一下,如果沒有病毒沒有木馬等等網絡犯罪,也便沒有像卡巴斯基這樣的殺毒軟件公司,那麼大部分人將面臨失業。所以我們所要做到的並不是完全杜絕惡,而是將惡掌握在我們的控制範圍內,這纔是人類的目標。網絡是一個完全的區別於現實世界的虛擬空間,網絡可以通過各種各樣的技術來隱藏自己的身份,甚至出現“暗網”這樣的深海網絡,一個技術的破解,也就意味着將會有另一個技術的興起,防禦永遠處於被動,一旦被攻擊後再進行修補,即使修補的時間再快,損失也還是會相當慘重。所以才發明了入侵檢測系統和入侵防禦系統,來防止損失。但是最近的研究表明,這樣的系統並不能起到十分有效的作用,於是,國外興起了入侵容忍技術等新型技術。但是,無論何種技術,都是站在入侵開始的角度進行思考i,而不是站在抑制入侵者角度進行思考,這也是網絡犯罪急劇增長的原因之一。有一部電影提出了“天眼”系統,這個系統就是監視世界上所有的人,可以獲取所有的信息並進行實質性的數據分析,然後抑制他的犯罪動機,這纔是以後技術所要佔領的高地。當然這其中涉及很多的道德問題,這裏就不多說了。至於法律問題,同樣的,法律也是一個被動的地位,在某個行爲還未出現時,你不知道它是否犯罪,一旦利用某行爲進行損害他人時,纔會考慮將該行爲納入法律,這就導致了法律的被動地位。
對於網絡戰爭,破壞基礎設施等等嚴重的問題的出現,纔是引起了大部分人的安全意識。高中看新聞的伊朗截獲美國無人機,以及美國大學教授GPS劫持遊艇等等關乎硬件安全的問題也日益興起,無論是網絡世界還是現實世界,都存在各種各樣的安全問題,而這些都是無法防範的,比如著名的“震網”病毒(安全牛對其進行了詳細連載報道),針對這樣的問題,思路就要跟上面是完全相反的,這纔是入侵容忍等技術的實際應用場合,甚者有學者提出,必要時進行備份自毀技術。
由於作業需要,重看了一遍《控制》,也對此有了新的理解和看法,以前是看歷史,現在是某未來。人類不應該重蹈覆轍,那麼就應該能提前想到未來的安全隱患並進行防禦,當然這是及其大難度的,但是由於自然語言、機器學習、人工智能以及大數據分析的發展,這樣的預測在變爲有可能。現階段,主要是智能手機安全問題,延伸至物聯網安全問題,無論是爲人詬病的安卓系統還是人人稱讚的IOS系統,都出現過重大的漏洞,這樣的漏洞的出現,影響的效果更是無法忽視,未來安全領域的研究應該專注於智能物聯網安全技術的發展,結合現在正在發展的雲計算以及未來的“霧計算”。同時展望未來,大部分人能預想到未來是機器人的世界,那麼機器人安全的更是重中之重。我個人的想法是,未來不僅僅是智能機器人的世界,而且還會是”智能人”的世界,未來的大腦解讀技術以及大腦芯片植入技術等等新興的技術都將會興起,這樣的安全技術顯而易見是多麼的重要。