几周前,个人电脑安全公司McAfee发布了其杀毒软件的更新,误杀了某些客户Windows操作系统中一个至关重要的合法文件,致使数十万、或许是数百万台个人电脑陷入瘫痪。某大学2.5万台个人电脑中有8000台瘫痪。部分受影响医院的急诊室甚至暂停接治非创伤患者。这一重大事故,是电脑安保的结构性缺陷在整个互联网蔓延的一个例子。
我们可以把它称作“诺克斯堡”问题。这个大名鼎鼎的美国黄金储备存放地,采取了集中化的安保模式。武装直升机、坦克和3万名士兵,把存有7000多亿美元黄金的金库围在中央。尽管这样的集中化非常适合于保护政府的黄金储备,但对于互联网安保来说,它却是一个糟糕的模式。
传统上,我们采取的是分散化安保模式:如果一台电脑被攻陷,或一个网站陷入瘫痪,其它电脑或网站仍会继续运转。但近几年来,在日益复杂的数字“机器人”(bots)的帮助下,网络攻击的可及范围已经扩大。这些机器人在网络上爬行,寻找要攻击的电脑和网站。那些资金充裕的网站花费了大量金钱来构建数字堡垒,而其它网站只能死抗。
您已阅读23%(441字),剩余77%(1510字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。