互联网安全的黑暗森林法则
中国著名的科幻小说家刘慈欣的大作《三体》最后一部叫做《黑暗森林》,套用这本小说的段落来阐述一下中国互联网安全的现状:
“中国互联网就是一座黑暗森林,每个黑客都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼……他必须小心,因为林中到处都有与他一样潜行的猎人,如果他发现了别的漏洞不管是不是猎人,不管是天使还是魔鬼不管是娇嫩的婴儿还是步履蹒跚的老人,也不管是天仙般的少女还是天神般的男孩,能做的只有一件事:拖库。在这片森林中,他人就是地狱,就是永恒的威胁,任何暴露自己存在的漏洞都将很快被消灭,这就是中国互联网安全的图景”。
可能这样说太文学化了,实际上,地下黑客产业链根深蒂固,加上中国缺少针对性的法律法规,多年来导致持续失控状态。每天都有大量的网站被盯上,有针对性的进行DDoS攻击或是渗透盗取数据库,进而索取网络保护费。前段时间网易大规模帐号数据泄露事件仍然只是冰山一角,安全对互联网项目的威胁时刻都在,每个互联网创业者都必须要面对这个现实。
针对个人:做没有攻击价值的你
对于普通用户来说,怎样才能自保呢?借用《三体》里提到的“黑暗森林”原则,保证安全并不是要你设多复杂的密码来战胜黑客——因为你肯定无法战胜,那不是一个维度的对决。你要做的是让自己不被发现,或者没有被攻击的价值,这就是最极致的安全防卫。
针对企业:打造自己的盾
其实,说一千道一万,哪里会有系统是绝对安全的呢?曾经有黑客狂言:互联网金融就是黑客的提款机!现在看来,这话还真不是虚的。任何一个互联网创业的企业,可能在初期声明不显的时候没有任何人注意到,但是要相信,随着企业的发展,总会有被注意到的一天的。到了那个时候,假如企业没有防卫自己的系统的“盾”的话,那将会被外部怀有恶意的人穿梭自如。