11月9日,發(fā)生了兩件大事。第一件是美國(guó)大選正在如火如荼地進(jìn)行著,第二件是以“智慧安全,連接賦能”為主題的第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit,簡(jiǎn)稱(chēng)CSS安全領(lǐng)袖峰會(huì))在北京國(guó)家會(huì)議中心開(kāi)幕。
這兩件大事看似無(wú)關(guān),實(shí)則有關(guān)。出席本次會(huì)議的騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸表示,今天的我們同時(shí)生活在兩個(gè)空間中,即物理空間和數(shù)字空間,“我們對(duì)這兩個(gè)空間的依賴(lài)已逐步從物理空間向數(shù)字空間轉(zhuǎn)移。這兩個(gè)空間的交融也變得越來(lái)越深入,數(shù)字空間對(duì)人類(lèi)的影響也越來(lái)越大。”因此,2008年的美國(guó)大選通常被認(rèn)為是互聯(lián)網(wǎng)第一次影響了美國(guó)選舉,而今年的美國(guó)大選則是信息安全問(wèn)題第一次影響了大選結(jié)果。
在會(huì)議上,被黑客界尊稱(chēng)為“TK教主”的于旸發(fā)表了以《數(shù)字空間和信息安全的進(jìn)化論》為主題的演講。他將自己從事信息安全工作十余年的研究經(jīng)驗(yàn),結(jié)合進(jìn)化論理論,深入淺出地剖析了數(shù)字空間中的信息安全演變過(guò)程,以及應(yīng)對(duì)措施。
信息安全 越進(jìn)化越復(fù)雜
物理空間誕生于宇宙大爆炸,其后,產(chǎn)生的基本粒子開(kāi)始形成宇宙中的物質(zhì)。在于旸看來(lái),今天的數(shù)字空間如同宇宙是從基本粒子長(zhǎng)期演變形成的一般,也是基于一行一行代碼逐漸架構(gòu)起來(lái)的,只是規(guī)模可能還處于非常早期的階段,遠(yuǎn)未達(dá)到形成了“星系”的狀態(tài)。
于旸指出,在數(shù)字空間創(chuàng)世的早期,安全問(wèn)題大多數(shù)是一些微觀層面的問(wèn)題。如,一行一行的代碼中,某行代碼出現(xiàn)了問(wèn)題,或者某個(gè)變量設(shè)定有問(wèn)題等。這些微觀層面形成的安全問(wèn)題,只會(huì)影響一個(gè)微觀的對(duì)象。
類(lèi)比生物的進(jìn)化來(lái)看,從一個(gè)單細(xì)胞生物的誕生,一直到產(chǎn)生了地球上最為復(fù)雜、最為壯觀的生命——人類(lèi)。在進(jìn)化的過(guò)程中,個(gè)體本身變得越來(lái)越復(fù)雜,個(gè)體的功能變得越來(lái)越多樣。與此同時(shí),弱點(diǎn)也會(huì)跟隨個(gè)體一起進(jìn)化,個(gè)體的脆弱點(diǎn)同樣會(huì)變得越來(lái)越復(fù)雜。
與之類(lèi)似,人們?cè)跀?shù)字空間當(dāng)中的行為已經(jīng)不是單一行為了,操作的復(fù)雜程度越來(lái)越高,操作對(duì)象之間的聯(lián)系也會(huì)變得越來(lái)越復(fù)雜,這就導(dǎo)致我們今天面對(duì)的信息安全,已經(jīng)不再是某一行代碼的問(wèn)題,或者說(shuō)某幾處代碼之間的問(wèn)題,而是一個(gè)協(xié)議和一個(gè)協(xié)議之間的問(wèn)題,或者是某些協(xié)議共同作用發(fā)生的問(wèn)題,甚至是一個(gè)設(shè)備和一堆設(shè)備之間的問(wèn)題、一個(gè)系統(tǒng)和一個(gè)系統(tǒng)之間的問(wèn)題。但是,這些對(duì)象相互之間看不到特別明顯的關(guān)系,這些其實(shí)就是進(jìn)化的結(jié)果。
安全威脅 一波未平一波又起
在于旸看來(lái),在信息空間的進(jìn)化過(guò)程中,不僅傳統(tǒng)的安全問(wèn)題依然存在,新的安全問(wèn)題也已經(jīng)進(jìn)化出來(lái)了。他以電商系統(tǒng)為例。當(dāng)我們?nèi)ル娚叹W(wǎng)站購(gòu)物時(shí),支付錢(qián)款時(shí)會(huì)進(jìn)入到交易結(jié)算系統(tǒng)中,而交易結(jié)算系統(tǒng)與電商交易系統(tǒng)通常是兩個(gè)系統(tǒng),甚至有可能隸屬于不同的公司所有。這兩個(gè)系統(tǒng)在發(fā)生關(guān)系的時(shí)候就有可能發(fā)生問(wèn)題。因?yàn)榻灰紫到y(tǒng)的設(shè)計(jì)是由一組人員去完成的,而交易結(jié)算系統(tǒng)是另外一組人員去完成的。
無(wú)論雙方溝通的結(jié)果如何,依然會(huì)存在一些瑕疵,這也就導(dǎo)致了這樣一種情況,即攻擊者可以在購(gòu)買(mǎi)完成之后,將結(jié)算的交易金額修改成一個(gè)非常小的數(shù)字,而電商交易系統(tǒng)只是判斷這個(gè)交易是否成功,并不在乎交易數(shù)字是多少。這樣一來(lái),“電商網(wǎng)站的交易系統(tǒng)可能不知道攻擊者購(gòu)買(mǎi)一臺(tái)冰箱,到底是花了2000元,還是花了1元。”
于旸還列舉了很多生動(dòng)的案例,闡述進(jìn)化過(guò)程所產(chǎn)生的新的安全問(wèn)題。例如前幾年運(yùn)營(yíng)商提供的短信保管箱服務(wù),可以讓用戶(hù)將短信存儲(chǔ)到服務(wù)器上。這原本是一個(gè)非常好的便民措施,但犯罪集團(tuán)卻利用這項(xiàng)便民業(yè)務(wù),結(jié)合其他黑客技術(shù),攔截了短信驗(yàn)證碼,以竊取用戶(hù)網(wǎng)銀上的資金,而用戶(hù)很可能并不知道。
再例如對(duì)蘋(píng)果手機(jī)的解鎖和盜竊。蘋(píng)果手機(jī)的安全性首屈一指,即便手機(jī)被竊取,依然可以通過(guò)云端鎖定手機(jī)、刪除數(shù)據(jù)確保信息安全等。雖然竊賊對(duì)手機(jī)和SIM卡放在一起沒(méi)有辦法破解,但是假如他們盜竊到了你的蘋(píng)果手機(jī),他們可以利用手機(jī)中的SIM去控制你的某個(gè)網(wǎng)絡(luò)服務(wù),例如郵箱等。因?yàn)楹芏嗑W(wǎng)絡(luò)服務(wù)為了安全性,會(huì)要求與手機(jī)號(hào)綁定,這就給竊賊留下了可乘之機(jī)。若你的蘋(píng)果手機(jī)ID是使用這個(gè)郵箱注冊(cè)的,那么犯罪分子則通過(guò)這個(gè)郵箱又可以控制你的蘋(píng)果ID,將你的手機(jī)進(jìn)行清空,進(jìn)而取得蘋(píng)果手機(jī)的使用權(quán)限。
安全措施 應(yīng)隨安全問(wèn)題同步進(jìn)化
事實(shí)上,在上述的案例中,看起來(lái)誰(shuí)都沒(méi)有犯錯(cuò)誤,也沒(méi)有人是故意的,甚至看起來(lái)根本就沒(méi)有人犯錯(cuò)誤。但這些問(wèn)題糾結(jié)在一起之后,它就變成了我們將要面臨的新的安全問(wèn)題。
于旸進(jìn)一步指出,如果我們拋開(kāi)軟件或者硬件的視角,以更抽象的視角來(lái)看,今天的信息安全和網(wǎng)絡(luò)空間進(jìn)化中遇到的安全問(wèn)題,如同生物進(jìn)化一樣,已經(jīng)進(jìn)化成了一種非常復(fù)雜的形態(tài),而這種形態(tài)的安全問(wèn)題用傳統(tǒng)的方法是難以進(jìn)行發(fā)現(xiàn)、分析和防御的。
因此,于旸認(rèn)為安全措施也必須隨之進(jìn)化,即作為防御者、安全研究者,我們需要隨著安全問(wèn)題進(jìn)化。這種情形是一種非常大的挑戰(zhàn),但是于旸相信,這里面也一定蘊(yùn)含著非常大的機(jī)會(huì)。
