亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　前段時(shí)間剛發(fā)生的索尼黑客門(mén)事件造成的影響更是嚴(yán)重，牽連甚廣。但不論是從黑客攻擊的方式還是從對(duì)計(jì)算機(jī)系統(tǒng)漏洞的毀滅性打擊程度來(lái)看，這起事件都算不上有多特別。之所以索尼黑客門(mén)事件備受關(guān)注，是因?yàn)樗o所有的公司和企業(yè)敲響了世紀(jì)警鐘，提醒他們提防可能存在的計(jì)算機(jī)系統(tǒng)安全漏洞，敦促他們采取新的計(jì)算機(jī)體系結(jié)構(gòu)。

　　當(dāng)今系統(tǒng)安全漏洞的這種神出鬼沒(méi)的特質(zhì)不僅影響了企業(yè)的計(jì)算機(jī)終端系統(tǒng)建設(shè)，也影響了服務(wù)器基本結(jié)構(gòu)設(shè)計(jì)。如同一切自然規(guī)律一樣，這樣的現(xiàn)狀有它好的一面，也有壞的一面。重點(diǎn)在于你怎么看，怎么利用這種條件。

　　先說(shuō)壞的一面。一直以來(lái)我們都在盡最大的努力保護(hù)現(xiàn)有的服務(wù)器基礎(chǔ)結(jié)構(gòu)，但是最近頻繁發(fā)生的安全漏洞事件讓我們?cè)絹?lái)越覺(jué)得力不從心。不得不承認(rèn)，過(guò)于簡(jiǎn)單的安全架構(gòu)是導(dǎo)致索尼黑客門(mén)事件發(fā)生的原因之一(把密碼保存在一份Personal password.xls文件里的確一勞永逸但也絕不是一個(gè)好的主意)。再加上FBI又跳出來(lái)聲稱國(guó)內(nèi)企業(yè)集團(tuán)比起大型跨國(guó)公司更容易成為被攻擊目標(biāo)，于是情況變得更加不可收拾。

　　好在現(xiàn)在已經(jīng)有越來(lái)越多的人開(kāi)始使用云存儲(chǔ)服務(wù)和移動(dòng)設(shè)備，讓我們至少看到了一些美好的希望。有了這些新一代的高科技，我們的安全保護(hù)機(jī)制正在發(fā)生革命性的變化，下一代的企業(yè)“云計(jì)算”系統(tǒng)離我們并不遙遠(yuǎn)。沒(méi)有教程，沒(méi)有學(xué)習(xí)視頻，更沒(méi)有培訓(xùn)老師，我們就那樣非常自然地學(xué)會(huì)了使用手機(jī)，還有平板電腦，學(xué)會(huì)了用這些設(shè)備來(lái)我們的工作服務(wù)，這是一個(gè)神奇的技能。即使有了新一代的“云計(jì)算”系統(tǒng)，我相信人們完全可以在第一時(shí)間適應(yīng)。

　　為了讓讀者們更好理解為什么索尼黑客門(mén)和現(xiàn)階段的形勢(shì)如此嚴(yán)峻，我很樂(lè)意與大家分享一下個(gè)人經(jīng)歷過(guò)的歷史安全漏洞事件以及當(dāng)時(shí)的應(yīng)對(duì)和處理過(guò)程，就當(dāng)是“安全漏洞簡(jiǎn)史”。如果熟悉了這段簡(jiǎn)史之后還不能理解我們正處于一個(gè)十分關(guān)鍵的時(shí)刻，那就……認(rèn)真再看一遍吧！

　　現(xiàn)如今，我們每天都可以遇到一大堆雜七雜八的安全防護(hù)手段。比如各種各樣的密碼、防火墻、VPN、殺毒軟件、提供管理者權(quán)限、無(wú)法正確安裝軟件，還有為了防止可能產(chǎn)生的威脅而設(shè)置的越來(lái)越多的網(wǎng)絡(luò)安全設(shè)置。我們對(duì)此早已習(xí)以為常。但是在二十多年前，我剛剛進(jìn)入微軟那時(shí)，什么叫安全設(shè)置？防火墻又是什么？我們真的需要“殺毒”這個(gè)軟件嗎？不要說(shuō)我，幾乎所有人都對(duì)這些名詞毫無(wú)概念。這一切都要從系統(tǒng)漏洞開(kāi)始說(shuō)起，如果你不知道這段歷史，很顯然，你就無(wú)法很好地理解我們正處于一個(gè)怎樣關(guān)鍵的時(shí)刻。

　　我并不想讓自己顯得過(guò)于說(shuō)教，所以下面我只介紹三個(gè)具有代表性的技術(shù)，每一個(gè)都在“安全漏洞簡(jiǎn)史”上的具有里程碑意義，而且對(duì)商業(yè)用戶產(chǎn)生了至關(guān)重要的影響。他們分別是：MS-DOS下的內(nèi)存常駐程序(TSR)，Word中的宏指令，還有Outlook的自動(dòng)操作。圍繞這些技術(shù)的內(nèi)容一直在變化，同時(shí)也推動(dòng)了當(dāng)時(shí)的技術(shù)改革——就像我先前提到的安全設(shè)置，它在一定程度上會(huì)給系統(tǒng)帶來(lái)運(yùn)行不流暢和不方便等問(wèn)題，因此在最開(kāi)始的時(shí)候安全設(shè)置一直被丟在一邊無(wú)人問(wèn)津。

　　我們先說(shuō)TSR技術(shù)。對(duì)于TSR，我真的是印象深刻。回到1989那一年，我剛剛?cè)肼毼④洠€是一個(gè)名不見(jiàn)經(jīng)傳的小程序員，卻有幸接觸到MS-DOS——微軟磁盤(pán)操作系統(tǒng)(Windows3.0還沒(méi)有問(wèn)市，大部分都在關(guān)注OS/2操作系統(tǒng))。如果你是被大學(xué)推薦進(jìn)入到Apps研發(fā)小組(是的，就是Apps，幾十年前我們就開(kāi)始這么說(shuō)了)，那么一整個(gè)暑假你都得搗鼓一個(gè)叫做“Apps Development College”的培訓(xùn)項(xiàng)目。說(shuō)實(shí)話，我很喜歡這個(gè)項(xiàng)目，但是必須了解所有的計(jì)算機(jī)病毒還是讓人有點(diǎn)崩潰。

　　另外，在我講述這個(gè)故事的時(shí)候，你得記住在那個(gè)時(shí)候還沒(méi)有像現(xiàn)在這樣強(qiáng)大的互聯(lián)網(wǎng)可以把所有的電腦都連接起來(lái)，那個(gè)時(shí)候大多數(shù)的臺(tái)式機(jī)都是孤零零的一個(gè)，即使在局域網(wǎng)的工作組內(nèi)，數(shù)據(jù)也不能共享。在這種情況下，電腦病毒的唯一傳播途徑就是插入受感染的軟盤(pán)(或者從BBS上下載受感染的文件，當(dāng)然前提是你能忍受300b的下載速度)。這種病毒主要采用一個(gè)完全不受限制的程序技術(shù)，叫做“Terminate and Stay Resident”(內(nèi)存常駐程序)，簡(jiǎn)稱“TSR”。TSR是一個(gè)非常實(shí)用的程序，能在DOS環(huán)境下提供大量有用的工具。我最喜歡的一個(gè)TSR程序是“Borland Sidekick”，那些剛剛設(shè)置了冷戰(zhàn)防火墻的臺(tái)式機(jī)，都被我在第一時(shí)間安裝了這個(gè)小程序，連續(xù)好幾個(gè)暑假我都在埋頭干這件事。但是很不幸的，跟實(shí)用程序不同，一個(gè)TRS病毒一旦被安裝，它會(huì)跟蹤鍵盤(pán)操作，或者干擾電腦屏幕、阻礙磁盤(pán)讀寫(xiě)。

　　一個(gè)如此有用而且還是官方的系統(tǒng)功能竟然可以被用來(lái)做這些破壞和諧的事情，年紀(jì)輕輕未諳世事的我對(duì)此感到無(wú)比震驚。之后我們連續(xù)花了好幾個(gè)星期的時(shí)間研究這些惡意的TSR程序，試圖理解它們的工作傳播特性。最后的結(jié)果是，我深愛(ài)著Sidekick，還有無(wú)數(shù)的人也跟我一樣對(duì)Sidekick懷有深刻的感情，但是我們無(wú)法再擁有這個(gè)小程序，因?yàn)閺浹a(bǔ)TSR上的安全漏洞的代價(jià)實(shí)在太高，以當(dāng)前的技術(shù)條件實(shí)在是回天乏術(shù)。再見(jiàn)了，我的Sidekick。再見(jiàn)了，其他友好的TSR程序。那些長(zhǎng)期以來(lái)習(xí)慣于依賴TRS程序工作的人們，比如撥打電話、記錄筆記、日歷等等，頓時(shí)感到一下子回到了解放前，怨聲此起彼伏。即使這樣，我們?nèi)匀徊坏貌环艞塗SR。這次事故給我的一個(gè)教訓(xùn)是，放棄一個(gè)系統(tǒng)功能帶來(lái)的痛苦和挑戰(zhàn)所造成的影響遠(yuǎn)比打破人們的常規(guī)工作流要來(lái)得嚴(yán)重得多，哪怕在當(dāng)時(shí)已有2000萬(wàn)的人已經(jīng)習(xí)慣于使用電腦辦公。

　　隨著Windows系統(tǒng)和電子郵件的發(fā)展，企業(yè)在提高工作效率方面有了長(zhǎng)足的進(jìn)步，但是與此同時(shí)，病毒地傳播也更加瘋狂了。隨著Windows系統(tǒng)越來(lái)越融入到企業(yè)辦公事務(wù)中，Microsoft Word也漸漸地在企業(yè)中有了自己的地位，與公司員工之間的傳統(tǒng)通訊方式也逐漸被電子郵件取代。電子郵件發(fā)送Word附件又取代了以往用軟盤(pán)共享數(shù)據(jù)的方式。

　　于是風(fēng)平浪靜的日子還沒(méi)享受幾天，新的病毒又讓所有人都傻眼了。1996年末，在大家毫無(wú)防備之際，幾乎所有人的Word文檔打開(kāi)之后都變成了下面這幅令人絕望的模樣：

　　雖然沒(méi)有嚴(yán)重的破壞性，但是也足夠讓人抓狂，可以說(shuō)是一種視覺(jué)乃至精神上的打擊。這其實(shí)也是一個(gè)病毒，叫做“Word Concept”(準(zhǔn)確來(lái)說(shuō)，這是一個(gè)蠕蟲(chóng)病毒，在當(dāng)時(shí)對(duì)這個(gè)病毒的定義也是一個(gè)巨大的爭(zhēng)議)。利用Word中一個(gè)自動(dòng)打開(kāi)文件的宏指令，這個(gè)病毒迅速地感染了每一臺(tái)打開(kāi)了Word的計(jì)算機(jī)。說(shuō)白了，就是我們給Word設(shè)計(jì)了一個(gè)十分酷炫的宏指令功能，有了這個(gè)酷炫的宏指令，基本上所有的Word文檔操作都可以自動(dòng)完成，用戶只需要啪啪啪敲鍵盤(pán)就可以了。而自動(dòng)打開(kāi)就是當(dāng)你打開(kāi)文檔的時(shí)候，所有的宏指令也立刻準(zhǔn)備為你服務(wù)。所以這個(gè)惡意的病毒就是利用了這一點(diǎn)，在你接受到一份包含受感染的文檔然后又自動(dòng)打開(kāi)時(shí)，病毒也立馬篡改了默認(rèn)模板Normal.dot，接著每一個(gè)你打開(kāi)或者新創(chuàng)建的Word文檔都會(huì)同樣的受到感染。如果你再把受感染的文檔通過(guò)郵件發(fā)送給其他人或者放在共享文件夾里，那么其他打開(kāi)這個(gè)受感染文檔的用戶也會(huì)重復(fù)剛才的復(fù)制模式，如此一傳十，十傳百……幾乎所有Word用戶都中招了。這種病毒傳播機(jī)制，后來(lái)被廣為模仿。

　　面對(duì)這樣的情況，整個(gè)研發(fā)團(tuán)隊(duì)都顯得束手無(wú)策。這是一個(gè)很典型的商業(yè)案例。讓我這么來(lái)解釋吧，自動(dòng)打開(kāi)宏指令并不單單是一個(gè)自動(dòng)打開(kāi)文檔指令，它牽連甚廣。比如在打開(kāi)文檔的同時(shí)立即自動(dòng)創(chuàng)建一個(gè)標(biāo)準(zhǔn)文檔，其中包含了正確的格式和元數(shù)據(jù)，或者立即檢查文檔管理系統(tǒng)的工作環(huán)境。這些方便又實(shí)用的功能一直都是Word立足市場(chǎng)的關(guān)鍵。但是，現(xiàn)在看來(lái)我們的優(yōu)勢(shì)變成了威脅，這到底該如何取舍？

　　我們認(rèn)為移除這項(xiàng)功能是最直接的解決辦法，但是最后我們還是選擇了一條曲折艱難的解決之路，一邊不斷地提醒用戶不要隨意打開(kāi)不明文件一邊設(shè)計(jì)宏指令的可信任級(jí)別，只為保持商業(yè)利潤(rùn)和商業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。有人可能會(huì)說(shuō)這個(gè)選擇不夠明智但是實(shí)際上它的確是比較有效的，其他的可替代方案效果更差。問(wèn)題如果到這里就解決的話，那也就沒(méi)有任何里程碑式的意思了。重點(diǎn)不在于方案的選擇，而在于更新。

　　對(duì)的，接下來(lái)我們又遇到了一個(gè)全新的問(wèn)題。解決的方案有了，我們改進(jìn)了我們的程序代碼，但是怎樣將更新應(yīng)用到用戶的電腦上去？不像現(xiàn)在，那個(gè)時(shí)候沒(méi)有自動(dòng)更新，而且大多數(shù)的公司都還沒(méi)有接入互聯(lián)網(wǎng)的能力。我們只好把補(bǔ)丁刻錄到CD上，或者上傳到FTP站點(diǎn)供用戶下載。我們一次又一次地改進(jìn)程序，發(fā)布了一次又一次地修正補(bǔ)丁(所有的這些細(xì)節(jié)都可以在網(wǎng)上搜索到，不過(guò)在這里細(xì)節(jié)不是重點(diǎn))。病毒造成的破環(huán)已經(jīng)存在，很長(zhǎng)一段時(shí)間里，“Concept removal”竟然成了一個(gè)小型的工業(yè)體系。

　　Word的宏指令漏洞到這里可以告一段落。就這樣安安穩(wěn)穩(wěn)地過(guò)了幾年后，一場(chǎng)腥風(fēng)血雨又席卷而來(lái)。1999年的某個(gè)陽(yáng)光明媚的周末，我正在家中悠閑的享受遠(yuǎn)離工作的自由時(shí)光。突然我的電話響了起來(lái)(年輕人，這不是一個(gè)普通的電話，回家問(wèn)問(wèn)你們的爸媽吧，他們準(zhǔn)知道是什么)。從意外的鈴聲中回過(guò)神來(lái)，我立刻拿起了我的AT&T無(wú)線電話，電話另一頭是一個(gè)記者，她說(shuō)她從一張公共關(guān)系聯(lián)絡(luò)表上找到了我的電話號(hào)碼。淡定，淡定，深呼吸！盡管我努力保持平靜，我還是腦子一片混亂，只聽(tīng)到她在不斷地問(wèn)我“Melissa”是什么。我根本不知道Melissa是什么玩意兒，我完全摸不著頭腦。在這種混亂的情況下，我還不能同時(shí)去檢查我的郵件，因?yàn)槲姨孛粗挥幸粭l電話線！(別以為我在騙人，回家問(wèn)你爸媽去，他們比你們知道得多。)無(wú)奈之下我只好先掛了電話，告訴她一會(huì)在給她回電話，當(dāng)然我也是說(shuō)到做到的人。

　　投入到工作狀態(tài)中，火急火燎地開(kāi)始下載我的新郵件，美好的周末就這么離我而去了。在整個(gè)過(guò)程中，我不僅是一個(gè)問(wèn)題觀察者，也是此次事件的一個(gè)受害者。我的收件箱史無(wú)前例的被朋友的郵件給擠爆了。這些郵件的主題欄里都寫(xiě)著：“這是你要的文件……不要告訴其他任何人哦！”每一個(gè)存在于我的通訊錄里的好友，從高中同學(xué)到大學(xué)同學(xué)以及微軟的同事，都給我發(fā)送了同樣的郵件。這不是惡作劇，這就是著名的“Melissa”病毒——“啊哈！歡迎來(lái)到Melissa的瘋狂世界！”

　　Melissa病毒準(zhǔn)確來(lái)說(shuō)是一個(gè)文檔，利用Word和Outlook之間大量的重要業(yè)務(wù)功能恣意攻擊用戶。一旦打開(kāi)帶有病毒的附件，它的第一件事情就是攻擊Word中的最新安全設(shè)置，并成功地使之不能正常工作。至于這個(gè)最新的安全設(shè)置我們就不用去管它了。總之，安全設(shè)置能不能正常工作影響不大，畢竟一大堆IT極客們?cè)缇推平饬诉@個(gè)攻擊，然而事實(shí)證明進(jìn)展太順利未必是件好事，只不過(guò)當(dāng)時(shí)人們只是想著盡快地修補(bǔ)漏洞，使一切回到正軌而已。但是接下來(lái)發(fā)生的一切，簡(jiǎn)直是給了所有人當(dāng)頭一棒。

　　你得知道Outlook中有一個(gè)非常實(shí)用的擴(kuò)展功能，叫做VBA目標(biāo)模型。除了攻擊安全設(shè)置外，病毒文檔里的宏指令還利用了這個(gè)擴(kuò)展功能訪問(wèn)了你的電子郵件通訊錄，然后自動(dòng)發(fā)送一封郵件到前50個(gè)聯(lián)系人的郵箱里。我知道這個(gè)功能對(duì)大多數(shù)人數(shù)來(lái)說(shuō)，就像在銷售會(huì)議中點(diǎn)一支雪茄一樣，毫無(wú)意義。但是不管你愿不愿意相信，對(duì)于商業(yè)活動(dòng)來(lái)說(shuō)，這個(gè)功能簡(jiǎn)直太棒了。沒(méi)有Outlook的這個(gè)擴(kuò)展功能，我們就無(wú)法方便地獲得簡(jiǎn)單的客戶管理系統(tǒng)，時(shí)間管理器，郵件整理等等。所有這些特性，可以寫(xiě)成一本書(shū)，供大家學(xué)習(xí)了。

　　又一次我們用了整個(gè)周末的時(shí)間來(lái)商量對(duì)策，這個(gè)擴(kuò)展功能不僅有用而且深深地影響了商業(yè)活動(dòng)的運(yùn)作方式，我們不得不謹(jǐn)慎對(duì)待。我們?cè)u(píng)估了兼容性，評(píng)估我們對(duì)廣大用戶做出的承諾，但是這一次真的被打敗了。

　　第二天就是周一，Melissa順理成章地上了USA Today的頭條新聞，報(bào)道說(shuō)這個(gè)病毒傳播之快一夜之間已經(jīng)影響了近20%的電腦，解決成本預(yù)計(jì)將達(dá)到數(shù)十億美金(具體的報(bào)道我現(xiàn)在找不到了，但我說(shuō)的絕對(duì)是真實(shí)的事情)。對(duì)于大多數(shù)受害者來(lái)說(shuō)，他們的狀態(tài)就是這樣的：我根本不認(rèn)識(shí)Melissa，但是一覺(jué)醒來(lái)卻發(fā)現(xiàn)好像我成了病毒傳播的始作俑者，還讓不讓人愉快地生活了！正因?yàn)槭虑槿绱藝?yán)重，才使得后來(lái)的選擇和決定顯得合情合理。不管怎么樣，我們這些工程師是真的把命都豁出去了！

　　我們馬不停蹄地趕出了一個(gè)解決方案(注意，是我們——我們的意思就是整個(gè)Outlook產(chǎn)品項(xiàng)目部們的125個(gè)工程師都在研究這一個(gè)解決方案)。我們推出了“Outlook E-mail Security Update(Outlook E-mail安全更新)”。這次更新的實(shí)質(zhì)是關(guān)閉了Outlook中的目標(biāo)模型，當(dāng)然其中也包括之前說(shuō)到的導(dǎo)致病毒瘋狂傳播的擴(kuò)展功能；更新后也不會(huì)在批量打開(kāi)所有附件，從而變成每次打開(kāi)附件時(shí)都會(huì)彈出安全提醒。當(dāng)然，我們還會(huì)更新所有的宏指令，保證它們?cè)谌蘸蟾臃€(wěn)定不易被黑客利用。這些改變都是讓人難以接受的也是從沒(méi)有預(yù)見(jiàn)過(guò)的。讓我們一起來(lái)回想一下在DOS時(shí)代我們刪除了Sidekick這個(gè)功能后造成的抱怨，已經(jīng)不小了對(duì)吧？但是跟這一次的抱怨比起來(lái)，只能說(shuō)是小巫見(jiàn)大巫。我甚至敢說(shuō)在此之前，從沒(méi)有任何人或者任何公司經(jīng)歷過(guò)這樣的事件——成千上萬(wàn)的企業(yè)用戶立刻打爆了我們的客服電話，而事先我們根本沒(méi)有時(shí)間去準(zhǔn)備所謂的危機(jī)應(yīng)對(duì)方案，一切都發(fā)生的太快，我們束手無(wú)策。最后我們只好跟第三方合作。我們甚至動(dòng)用了客服顧問(wèn)來(lái)重建工作流和插件。現(xiàn)在回想起來(lái)，或許是當(dāng)初由于我們的疏忽才“造成”了數(shù)十億的損失，但是最后的解決方案似乎造成的損失更大。所以我有時(shí)候會(huì)想，放棄治療會(huì)不會(huì)更好一點(diǎn)？

　　讓我們繼續(xù)快速地略過(guò)“蠕蟲(chóng)王(Slammer)”、“沖擊波病毒(Blaster)”、“愛(ài)蟲(chóng)病毒(ILOVEYOU)”等等。緊接著采取的應(yīng)對(duì)方案分別是互聯(lián)網(wǎng)局域網(wǎng)化、附件只讀模式、Windows XP SP2補(bǔ)丁等等。看到了吧，所有的套路都幾乎一模一樣。我們的很多功能，它們?cè)O(shè)計(jì)的初衷是善良美好的，但是結(jié)果并不如愿。從企業(yè)資產(chǎn)的負(fù)面影響到全球的災(zāi)難性打擊，有太多故事可以講了。

　　以上提到的每一個(gè)事件都導(dǎo)致了某種程度的退步或前進(jìn)方向的轉(zhuǎn)變。盡管發(fā)展到今天，互聯(lián)網(wǎng)和廣泛使用的安全技術(shù)已經(jīng)將大多數(shù)的安全漏洞隔離在外，計(jì)算機(jī)系統(tǒng)的穩(wěn)定性有了長(zhǎng)足的提高。但是惡狼始終是惡狼，他們從來(lái)都沒(méi)有消失過(guò)，只是披了一張羊皮而已。在當(dāng)今時(shí)代，這些黑客不再單獨(dú)行動(dòng)，有的背后有國(guó)家支持，有的則屬于全球犯罪團(tuán)伙。不管是出于什么原因，恐怖威脅、政治訴求還是經(jīng)濟(jì)利益，總之這對(duì)于他們來(lái)說(shuō)是一筆獲益不菲的交易。在當(dāng)今時(shí)代，最最關(guān)鍵的基礎(chǔ)設(shè)施保障系統(tǒng)都存在著主要的安全隱患。所有這些設(shè)施，價(jià)值數(shù)萬(wàn)億美元，威脅無(wú)處不在。

　　從我個(gè)人來(lái)看，在我們已有的系統(tǒng)中，安全設(shè)置的數(shù)量已達(dá)極限，即使我們可以再增加更多的安全設(shè)置其結(jié)果也是治標(biāo)不治本。路上已滿是路障和錐形障礙，但是仍然攔不住潛在的威脅靠近我們。現(xiàn)代企業(yè)中的電腦和基礎(chǔ)服務(wù)架構(gòu)中充斥著各種各樣的工具、進(jìn)程和設(shè)置，只為減少各種潛在的危險(xiǎn)。但是這些為了降低風(fēng)險(xiǎn)而采取的措施越變?cè)綇?fù)雜，越變?cè)诫y以維護(hù)管理，以至于鮮有人真正地理解這些系統(tǒng)。那些正在使用這些復(fù)雜系統(tǒng)的人又接二連三地投向了手機(jī)和平板電腦的懷抱，因?yàn)樾碌脑O(shè)備沒(méi)那么復(fù)雜，也沒(méi)那么多不可預(yù)見(jiàn)的風(fēng)險(xiǎn)，哪怕是在最簡(jiǎn)單的工作中也沒(méi)有什么威脅和挑戰(zhàn)。

　　如果你愿意，你可以把目前計(jì)算系統(tǒng)所面臨的問(wèn)題都詳細(xì)列出來(lái)，這個(gè)清單大概能有幾米長(zhǎng)吧。或者你也可以閑的無(wú)聊去和別人爭(zhēng)論A系統(tǒng)和B系統(tǒng)到底哪個(gè)更好或者更差。但是真相是，無(wú)論是Windows系統(tǒng)還是蘋(píng)果操作系統(tǒng)OS X，又或者是桌面版或者客戶端版的Linux系統(tǒng)，他們的本質(zhì)都是一樣的：都是基于80年代創(chuàng)造的英特爾處理器的操作系統(tǒng)，再加上一些在那個(gè)時(shí)代屬于用戶級(jí)別的擴(kuò)展功能包。

　　理論上來(lái)講，我們完全可以配置一個(gè)盡可能安全的系統(tǒng)環(huán)境。但是問(wèn)題在于，這個(gè)理想安全的系統(tǒng)能如你預(yù)期的那樣工作嗎？對(duì)于大多數(shù)的普通用戶來(lái)說(shuō)，他們有能力操作這個(gè)系統(tǒng)并且處理日常任務(wù)嗎？顯然答案是否定的。但我是專業(yè)的計(jì)算機(jī)工程師，當(dāng)然我可以拍著胸脯說(shuō)沒(méi)問(wèn)題，我也可以說(shuō)我從沒(méi)受到過(guò)這些安全問(wèn)題的影響。等等，除了Melissa病毒爆發(fā)的那一次我也成了受害者，還有我在中國(guó)使用WiFi的那一次，還有我的U盤(pán)，還有……說(shuō)起來(lái)好像受影響次數(shù)也蠻多的，我自己都有點(diǎn)記不清楚了。所以你看，在安全問(wèn)題面前，幾乎無(wú)人能幸免。

　　從最廣泛的意義上來(lái)說(shuō)，除了操作系統(tǒng)以外，在這個(gè)體系結(jié)構(gòu)中還有三個(gè)核心的挑戰(zhàn)因素，它們分別是硬件設(shè)備，周邊設(shè)備以及這個(gè)平臺(tái)上的應(yīng)用程序。任何一個(gè)安全專家都會(huì)十分肯定地告訴你，每一個(gè)系統(tǒng)的最薄弱之處在于安全性。

　　終端用戶和信息技術(shù)中的surface area旋鈕和撥號(hào)。這二十年來(lái)，人們對(duì)軟件的定義是廣泛的兼容性，深度定制，或者是各個(gè)級(jí)別的個(gè)性化設(shè)定。最初的TSR只能捕捉非常簡(jiǎn)單的鍵盤(pán)操作(ALT鍵、Enter鍵一類)，然后提供預(yù)期的功能。這個(gè)模型的更新發(fā)展實(shí)在太不穩(wěn)定，即使是添加一個(gè)新的安全特性，也會(huì)使得其他大多數(shù)已有的保護(hù)進(jìn)程癱瘓(比如宏安全性)。那些認(rèn)為這個(gè)問(wèn)題只存在于電腦客戶端的人，不如想想企業(yè)的服務(wù)器系統(tǒng)和程序本質(zhì)上是用來(lái)做什么的。在企業(yè)的服務(wù)器系統(tǒng)和程序上，大多數(shù)的工程計(jì)算工作是通過(guò)自定義代碼或特殊配置來(lái)實(shí)現(xiàn)對(duì)表層應(yīng)用的控制和指令傳遞。即使是登陸電腦這樣一個(gè)非常基礎(chǔ)的指令，其本質(zhì)上也是通過(guò)執(zhí)行引擎改變了電腦的行為，只不過(guò)這種改變我們普遍認(rèn)為是安全的，沒(méi)有惡意的。于是乎，我們可以知道，管理服務(wù)器或者終端設(shè)備的本質(zhì)就是調(diào)整旋鈕和撥號(hào)。哪個(gè)端口應(yīng)該打開(kāi)？哪一個(gè)程序要運(yùn)行？權(quán)限是什么？防火墻的攔截規(guī)則是什么？協(xié)議怎么定？等等。這個(gè)原本為優(yōu)化和創(chuàng)造商業(yè)價(jià)值而設(shè)計(jì)的surface area，同時(shí)也給黑客創(chuàng)造了破壞機(jī)會(huì)。單一的進(jìn)程不會(huì)造成多少影響，但一系列的擴(kuò)展事件可以串聯(lián)到一起，就像多米諾骨牌一樣，造成巨大的負(fù)面影響。發(fā)展到今天，整個(gè)架構(gòu)堆棧中的surface area是巨大的，超出了任何可審查、管理甚至是備份的范圍。顯然，也沒(méi)有任何一個(gè)安全工程師可以獨(dú)自駕馭這一切。

　　高危漏洞潛在攜帶者：執(zhí)行引擎。計(jì)算機(jī)系統(tǒng)的發(fā)展史也是程序內(nèi)部執(zhí)行引擎的更新?lián)Q代史。宏語(yǔ)言、運(yùn)行時(shí)間等等，都是程序或者執(zhí)行引擎最頂層的元素。宏和自定義代碼決定了程序的版本。所有的應(yīng)用程序都可以調(diào)用自定義代碼并且直接應(yīng)用到本地操作系統(tǒng)中。這種執(zhí)行引擎和在運(yùn)行程序過(guò)程中的溝通能力不僅僅只是一個(gè)極佳的性能，也是提高商業(yè)競(jìng)爭(zhēng)能力的一個(gè)必要條件。所有這一切的操作都在最底層、最廣泛的層面。沒(méi)有人會(huì)想到，這樣一個(gè)有價(jià)值的服務(wù)，受到廣泛好評(píng)的入伍，會(huì)被惡意利用造成極大的破壞。而如今，執(zhí)行引擎早已遍布我們生活中的各種計(jì)算機(jī)系統(tǒng)平臺(tái)。再說(shuō)的直白一點(diǎn)，那些用來(lái)解決安全漏洞的工具其實(shí)質(zhì)也仍是執(zhí)行引擎，也是被攻擊目標(biāo)(比如殺毒軟件、路由器前段等等，都存在可利用的漏洞，成為易受攻擊的目標(biāo)之一)。而在移動(dòng)設(shè)備上，帶有任何執(zhí)行引擎的應(yīng)用則很難通過(guò)應(yīng)用商店的審核。

　　不可避免的社會(huì)推動(dòng)力。技術(shù)的影響只能到此為止。人為因素的影響不可忽視。總有那么些時(shí)候，有那么些人，會(huì)莫名其妙地犯傻會(huì)被忽悠著莫名其妙地犯傻。正所謂常在河邊走哪有不濕鞋，上網(wǎng)上多了中個(gè)幾次病毒太正常了。文件的名字寫(xiě)著“不要打開(kāi)”你就真的不會(huì)打開(kāi)了？面對(duì)100多個(gè)密碼，你說(shuō)你不會(huì)拿個(gè)小本本把它們記下來(lái)？大學(xué)好友發(fā)來(lái)的郵件你又怎么忍心拒絕打開(kāi)呢？用短信驗(yàn)證的方法注冊(cè)一個(gè)服務(wù)，這么麻煩的事情總會(huì)有人無(wú)視的。世界領(lǐng)導(dǎo)人全球峰會(huì)上派發(fā)的U盤(pán)你會(huì)說(shuō)你不用嗎？或者你會(huì)放著一個(gè)國(guó)際商務(wù)級(jí)別的酒店WiFi不用去用速度幾乎為0的2G網(wǎng)絡(luò)或者干脆不接入網(wǎng)絡(luò)嗎？那些讓人們從固有的模式中解放出來(lái)的進(jìn)步正在改變著我們的世界，使世界變得更加安全和高效(比如汽車、飛機(jī)、制造業(yè))，使我們能夠解放更多的資源去探索更廣闊的未知世界。但是盡管計(jì)算機(jī)為我們帶來(lái)了諸多便利——溝通變得更近了，合作無(wú)國(guó)界了，創(chuàng)造力突飛猛進(jìn)了，計(jì)算機(jī)卻并不屬于解放人類的技術(shù)進(jìn)步行列。

　　當(dāng)然你還可以從其他角度來(lái)描述我們當(dāng)前所處的境遇，而且可以確定的是潛在的良性威脅仍在日益增長(zhǎng)。當(dāng)我回顧過(guò)去20年的發(fā)展變化時(shí)，我認(rèn)為我們所面臨的挑戰(zhàn)不過(guò)是最最基礎(chǔ)的。設(shè)置再多的安全防護(hù)措施也于事無(wú)補(bǔ)。

　　但是如果你這么快就急著下定論，那么你一定會(huì)認(rèn)為我在鼓吹關(guān)于計(jì)算機(jī)未來(lái)世界的悲觀言論。其實(shí)不然，我只是偶爾會(huì)想起那個(gè)被神秘好友“Melissa”徹底毀掉的美好周末。索尼黑客門(mén)事件之后，我完全能夠想象那些身處Sony、Target、Home Depot還有Neiman Marcus的工程師們?nèi)缃竦奶幘常约岸嗌賯€(gè)默默無(wú)聞的程序員不眠不休、放棄了周末時(shí)間奮斗在一線。我甚至完全可以理解即將發(fā)生的變化。

　　仔細(xì)檢查系統(tǒng)漏洞，設(shè)置更多的安全保護(hù)，然后再次確認(rèn)你的整個(gè)計(jì)算機(jī)系統(tǒng)運(yùn)行是否良好固然是個(gè)良策，但是這也就意味著又有一大波計(jì)算機(jī)專家將為此不得不放棄假期娛樂(lè)時(shí)間被迫加班。誰(shuí)都不希望發(fā)生這樣的事情，但這就是工作，而且迫在眉睫。可悲的是，付出這么多的代價(jià)，仍然是治標(biāo)不治本的節(jié)奏。

　　當(dāng)一切都?jí)m埃落定之后，我們需要一個(gè)新的解決方案。我們必須得一勞永逸地解決所有存在的問(wèn)題，徹底扭轉(zhuǎn)當(dāng)前的局面。如果一定要從這篇文章中總結(jié)出一個(gè)經(jīng)驗(yàn)教訓(xùn)的話，那就是無(wú)論造成多么強(qiáng)烈的破壞，任何一次攻擊都不會(huì)得逞甚至不會(huì)持續(xù)很久，但是它仍會(huì)導(dǎo)致不可估量的退步并且對(duì)那些無(wú)辜的用戶造成極大的不便。有的自帶程序或者自稱采用特殊技術(shù)的程序會(huì)以可信任或運(yùn)行方式與眾不同為借口要求解除系統(tǒng)安全檢查。然而就是這么一個(gè)漏洞，然后系統(tǒng)就崩潰了。在這一點(diǎn)上，我過(guò)去的看法其實(shí)一直都是不正確的。

　　亡羊補(bǔ)牢為時(shí)未晚。我們正處于新一代計(jì)算體系誕生的邊緣，這個(gè)體系完全獨(dú)立于已有的系統(tǒng)基礎(chǔ)之外，它的所有設(shè)計(jì)初衷都是以更加安全、穩(wěn)定，更易管理，更具備實(shí)用性和操作更簡(jiǎn)便為根本原則。需要指出的是，零風(fēng)險(xiǎn)的體系幾乎是不可能有的。我們只是把從前的路障搬到了另外一條全新的道路上。在這里，一切的戰(zhàn)場(chǎng)都回歸起點(diǎn)，與敵人的戰(zhàn)爭(zhēng)也從頭開(kāi)始。這就是我們期待的。你永遠(yuǎn)無(wú)法消滅這個(gè)世界上的所有敵人，但是你可以暫時(shí)甩開(kāi)他們的干擾。

　　新的系統(tǒng)和應(yīng)用架構(gòu)。如今我們所使用的新一代操作系統(tǒng)是專為移動(dòng)設(shè)備而設(shè)計(jì)的，它運(yùn)行在微型處理器上，可以直接重置某些非常基礎(chǔ)的攻擊向量。我們可以抱怨應(yīng)用商店(或者應(yīng)用商店的審核)或者應(yīng)用沙盒。我們也可以抱怨“這個(gè)應(yīng)用總是企圖訪問(wèn)我的手機(jī)相冊(cè)”。但是你不得不承認(rèn)這些架構(gòu)的變化對(duì)我們的敵人來(lái)說(shuō)絕對(duì)是最強(qiáng)大有力的武器。盡管如此，我們?nèi)圆荒鼙ＷC意外不會(huì)發(fā)生。也許某一天，就在你的電腦上，你不小心打開(kāi)了一個(gè)惡意設(shè)計(jì)的圖片附件結(jié)果導(dǎo)致緩沖區(qū)溢出，然后趁機(jī)在你的電腦上植入一段代碼，然后為所欲為。接著第二天你發(fā)現(xiàn)同樣的照片流在移動(dòng)設(shè)備上無(wú)法正常顯示了。毫無(wú)疑問(wèn)，所有我們能夠想到的安全設(shè)置、代碼審查等等保護(hù)措施我們都已經(jīng)做了，但是同樣的事情仍在發(fā)生，因?yàn)?0年來(lái)累計(jì)了太多的代碼，想要修復(fù)這些可能存在漏洞的代碼根本不可能。

　　云服務(wù)——API數(shù)據(jù)訪問(wèn)神器。比起虛擬主機(jī)和虛擬服務(wù)器，云服務(wù)遠(yuǎn)不止這些功能。事實(shí)上，虛擬一個(gè)服務(wù)器程序或者操作系統(tǒng)的確是一種保護(hù)手段但效果不佳。把現(xiàn)有的服務(wù)器轉(zhuǎn)變成虛擬機(jī)存儲(chǔ)到一個(gè)公共的或者“私人的”云服務(wù)上等于給你的系統(tǒng)增加了復(fù)雜性，也給攻擊者設(shè)置了一個(gè)最基層的障礙。為什么這么說(shuō)？因?yàn)閬?lái)自可擴(kuò)展性和可定制性的挑戰(zhàn)仍然存在。更糟糕的是，那些進(jìn)入到虛擬世界的用戶會(huì)要求在兩個(gè)世界中獲得同等的能力。但是Cloud-Native產(chǎn)品的設(shè)計(jì)理念從一開(kāi)始就完全不同于傳統(tǒng)的追求可擴(kuò)展性和可定制性的設(shè)計(jì)理念。與鉤子和執(zhí)行引擎不同，Cloud-Native的重點(diǎn)在于數(shù)據(jù)和API的可定制性。surface area在這里已經(jīng)沒(méi)那么重要。有的人可能覺(jué)得這個(gè)變化太過(guò)于微妙難以理解和接受，不過(guò)肯定也會(huì)有人認(rèn)為轉(zhuǎn)移到云服務(wù)是非常重要的一步。打個(gè)比方說(shuō)，在云環(huán)境里，你無(wú)法從某個(gè)終端電腦上采用簡(jiǎn)單的拖拽功能批量訪問(wèn)或處理某個(gè)組織下的“所有文件”。而在我看來(lái)，現(xiàn)在是降低整個(gè)計(jì)算機(jī)體系結(jié)構(gòu)復(fù)雜性的最佳時(shí)機(jī)。當(dāng)然這個(gè)轉(zhuǎn)變對(duì)于以往在企業(yè)需求定制和配置方面有著出色表現(xiàn)和經(jīng)驗(yàn)的信息技術(shù)產(chǎn)業(yè)來(lái)說(shuō)絕對(duì)是一個(gè)巨大的打擊。

　　Cloud Native(原生云基礎(chǔ))相關(guān)的公司和產(chǎn)品。當(dāng)工程師寫(xiě)慣了DOS程序的代碼突然去寫(xiě)Windows程序代碼時(shí)，整個(gè)腦回路都得重新刷新一遍，苦逼程度可見(jiàn)一斑。現(xiàn)在，又要他們從熟悉的客戶端和服務(wù)器應(yīng)用轉(zhuǎn)移到移動(dòng)設(shè)備和云服務(wù)領(lǐng)域，當(dāng)真也不容易啊。幾乎是百分之百地刷新大腦啊！從最初的設(shè)計(jì)和安全性考慮以及隔離措施開(kāi)始，就已經(jīng)徹底跟傳統(tǒng)的設(shè)計(jì)理念說(shuō)拜拜了。這個(gè)本地視圖不僅擴(kuò)展了功能的呈現(xiàn)方式，也擴(kuò)展了產(chǎn)品的建立方式。開(kāi)發(fā)者不再需要考慮隨機(jī)訪問(wèn)或者系統(tǒng)鉤子這些問(wèn)題，因?yàn)樵谶@里它們通通都不存在。更重要的一點(diǎn)，傳統(tǒng)的系統(tǒng)認(rèn)知對(duì)于現(xiàn)代工程師來(lái)說(shuō)毫無(wú)意義。所有人都前進(jìn)了一步，于是傳統(tǒng)的surface area不見(jiàn)了，復(fù)雜性也降低了。考慮到他們所做的改變和建立維護(hù)一個(gè)高端復(fù)雜精妙的網(wǎng)絡(luò)安全組群的能力，云技術(shù)公司在安全性方面勢(shì)必會(huì)快人一步。對(duì)于云技術(shù)公司來(lái)說(shuō)，安全性將決定整個(gè)公司的生存能力。盡管這聽(tīng)起來(lái)很瘋狂，但我還是不得不說(shuō)那些被攻擊的公司都曾是著名的大公司，他們?cè)诜羌夹g(shù)業(yè)務(wù)方面有著最復(fù)雜和最昂貴的安全維護(hù)團(tuán)隊(duì)，不信你去看看，到底是不是這樣。那么一個(gè)主要的云服務(wù)提供商會(huì)不會(huì)被突破？很難說(shuō)這樣的事情不會(huì)發(fā)生。但是可以確定的是Cloud Native服務(wù)提供商被突破的幾率遠(yuǎn)遠(yuǎn)大于那些十分優(yōu)秀的企業(yè)。

　　新的認(rèn)證和基礎(chǔ)結(jié)構(gòu)模型。未來(lái)的世界將被無(wú)處不在的短信認(rèn)證和提醒所取代：更改密碼通知、異地登陸提醒、潛在的生物識(shí)別技術(shù)以及非常簡(jiǎn)單的PIN碼驗(yàn)證(即SIM卡的個(gè)人識(shí)別密碼)。軟件狗(軟件保護(hù)器)、VPN和10分鐘長(zhǎng)的登陸腳本等等都將成為過(guò)去式。未來(lái)世界的防火墻也將以軟件為基礎(chǔ)，這些軟件可以輕松訪問(wèn)所有應(yīng)用和節(jié)點(diǎn)。過(guò)去那種長(zhǎng)篇累牘的條條框框既復(fù)雜又不實(shí)用，最關(guān)鍵的是一遭到攻擊就癱瘓，這樣的架構(gòu)注定將被時(shí)代所淘汰。而我們現(xiàn)在正在逐步搭建的新型基礎(chǔ)結(jié)構(gòu)模型就是以實(shí)現(xiàn)以上種種未來(lái)設(shè)想為最終目標(biāo)。我說(shuō)的這些例子還只是整個(gè)變化的冰山一角，軟件設(shè)施和云服務(wù)將給未來(lái)世界的基本網(wǎng)絡(luò)身份和基礎(chǔ)格局帶來(lái)發(fā)生翻天覆地的變化。

　　每一次企業(yè)計(jì)算機(jī)體系結(jié)構(gòu)發(fā)生顯著變革都是由于某一次的嚴(yán)重攻擊或者服務(wù)器的崩潰，導(dǎo)致我們的體系結(jié)構(gòu)不得不重新調(diào)整，其中代價(jià)著實(shí)難以估量。人們不斷地抱怨，發(fā)牢騷，媒體開(kāi)始譴責(zé)，因?yàn)橐呀?jīng)習(xí)慣的商業(yè)進(jìn)程和工作流一下子全被打亂了。但是混亂之后，我們要相信，迎來(lái)的必將是一個(gè)嶄新的進(jìn)步。

　　今天，移動(dòng)設(shè)備應(yīng)用和云服務(wù)已經(jīng)初見(jiàn)端倪。這個(gè)進(jìn)步不僅僅改變了我們?cè)?jīng)賴以使用了20多年的計(jì)算機(jī)體系結(jié)構(gòu)，也充滿了值得期待的優(yōu)勢(shì)。良好的合作性能、移動(dòng)性、適應(yīng)性，易推廣性以及更多的優(yōu)勢(shì)性能等待挖掘開(kāi)發(fā)。共享、格式化、電子郵件等等也會(huì)隨之改變。我可以想象這個(gè)過(guò)程不容易，但是全新的管理控制和機(jī)會(huì)也必將隨之而來(lái)。就像15年前的TSRs和后來(lái)的Melissa，我總相信暴風(fēng)雨過(guò)后會(huì)有彩虹。至少在過(guò)去的時(shí)代里，確實(shí)是這樣的。