經(jīng)濟觀察網(wǎng) 譚曉生/文 上海那棟小白樓,提到了61398部隊,這個事情背后是國家與國家的網(wǎng)絡戰(zhàn)爭,是不是有國家資助的網(wǎng)絡入侵行為?還有一個是山東藍翔技工學校,有傳言說里面專門培養(yǎng)黑客。從做網(wǎng)絡安全的人來說這個我比較懷疑,不能搞一堆人去培訓一下就能變成世界頂級黑客,作為一個黑客需要智力,他的思維方式非常適合做這個事情,這個人是非常難找的。這幾個事反映出一個什么信息?在互聯(lián)網(wǎng)里面涉及一個疆域重新劃分的問題,我們現(xiàn)在有了一個物理上的疆域,但是在網(wǎng)絡空間里的疆域怎么劃分在世界各國沒有定義。比如在英國說在服務器上注冊的,就屬于我的管轄。但是在中國,中國老百姓產生信息就有管轄權,因此對中國互聯(lián)網(wǎng)公司有規(guī)定,服務器比如在中國,不管是物理還是邏輯上都是在中國,這樣管轄就沒有問題。
互聯(lián)網(wǎng)在過去20年的時間里已經(jīng)證明了他對這個世界所產生的影響力,或者更嚴重一點會有相當?shù)钠茐牧Γ瑢鹘y(tǒng)產業(yè)和政府的管理都產生了非常大的破壞力。這種破壞力來源于什么地方?互聯(lián)網(wǎng)的威力來自于哪里?首先它是挑戰(zhàn)權威的。現(xiàn)在電商的流行會對傳統(tǒng)的商業(yè)造成這么大的影響,他把傳統(tǒng)商業(yè)中間的渠道干掉了很多,大家知道你們用的手機,正常售價的40%是在給渠道的,中國有了一家公司做小米手機,現(xiàn)在賣了超過1000萬部,他的做法就是自己直接制造通過電商,甚至不通過電商,通過快遞直接送到用戶手里,沒有回款的帳期問題,沒有渠道的40%成本,他可以把自己手機賣到和三星手機同等處理能力價格的一半,這對傳統(tǒng)手機制造商是一個很大的沖擊,我們看到越來越多的傳統(tǒng)手機制造商會被干掉。他把信息短路了,他解決了信息傳遞過程中的信息不對稱以及對信息的壟斷。
對信息的壟斷同樣也發(fā)生在電視臺,這樣的一種機構,它是擁有信息壟斷權的,打開電視只能看這個節(jié)目,但是互聯(lián)網(wǎng)讓信息的產生者和消費者直接見面,比如說微博,你可以去搜某個大V的帳號。這種信息短路解決了信息不對稱問題,讓信息壟斷者很難繼續(xù)獲利。對于政府同樣存在挑戰(zhàn),今年在說社交網(wǎng)絡的影響,首先說一個例子阿拉伯之春,其實社交網(wǎng)絡在里面起到很大的作用,這也給各國政府上了很好的一課,說你過去可以用軍隊來支持國內的安定,社交網(wǎng)絡可以讓信息傳播非常之快,誰有一點消息,他不需要坐在電腦前面,手機直接有消息到面前。如果是一個有刺激性的效果,它的傳播速度也會非常快,也會造成很大的影響。這就是國家治理的一種方式,不是控制了電視臺、報紙信息就無法傳遞,在互聯(lián)網(wǎng)也是對國家管理一個非常大的挑戰(zhàn)。這是網(wǎng)絡讓疆域產生了變化。國家和國家之間也會通過網(wǎng)絡信息顛覆另外一個國家的事情,這在技術上是可行的,對信息的管轄權、所有權,以及我調取信息,如果一個中國的公安去臉書去調取信息周期非常難,對疆域的重新劃分會造成很大的影響。
在上面一個說的是未來戰(zhàn)爭形態(tài)。這個結論不是我給出來的,是美國東海岸的一個研究所給出的,未來的戰(zhàn)爭形態(tài)是什么樣的?他們的研究結果認為核戰(zhàn)不是未來的戰(zhàn)爭形態(tài),因為核戰(zhàn)后果太嚴重,對全人類的影響很大。第二個常規(guī)戰(zhàn)爭,其實結果是不可控的,比如像阿富汗戰(zhàn)爭結束之后情況怎么樣,是不是就會如同原來所預期的會有自己扶持的政權能夠很好的當政等等,這個結果投入很大但是不可預測。那么網(wǎng)絡戰(zhàn)會不會變成未來的戰(zhàn)陣形態(tài)?研究所認為是,因為投入少見效快,影響同樣可以很大,后面我給大家講一些具體的例子大家就會知道網(wǎng)絡戰(zhàn)打起來是什么樣。如果說網(wǎng)絡戰(zhàn)有可能會變成未來的戰(zhàn)爭形態(tài),我們就可以想象從第一次世界大戰(zhàn)和第二次世界大戰(zhàn),現(xiàn)在延伸到了網(wǎng)絡空間,間諜戰(zhàn)等形式必然都會走到這一步。外交上也有專家說,我們有些東西是需要保護的,是不希望戰(zhàn)爭的形態(tài)能進入到里面,包括網(wǎng)絡空間、南北極、外太空、海洋,我覺得這只是一個美好的愿望,隨著社會的進步,當信息變成了市場生活中的水和空氣等必需品一樣,戰(zhàn)爭一定會延伸到里面,同樣包括外太空、海洋等。只要這個地球上還有國家的形態(tài)存在就一定會有矛盾,有矛盾就有競爭,其實戰(zhàn)爭也是競爭的一種形態(tài),在網(wǎng)絡空間里一定會有網(wǎng)絡戰(zhàn)爭的形式存在。所以說國家和國家之間在網(wǎng)絡空間的不管是各種間諜行為還是攻擊行為一定會存在,我們將來會生活在這樣一種時代。
像我們現(xiàn)在依然打常規(guī)戰(zhàn)爭,我們會有一些游戲規(guī)則,不至于說這仗打起來之后老百姓受損失太大,或者說對整個人類的發(fā)展損失太大,是在一個游戲規(guī)則的框架下去進行網(wǎng)絡戰(zhàn),目前有不少國際組織試圖在這方面作出貢獻,包括聯(lián)合國、倫敦會議,前不久是在韓國有一個首爾會議,這是一個系列的,試圖形成國際間在網(wǎng)絡空間中的協(xié)議。另外一個是ITU也試圖制定規(guī)則。由于各個國家的利益不同,分別支持的東西就不一樣,有的會支持聯(lián)合國的框架,有的是ITU,看哪個對自己有利,但這個規(guī)則目前還沒有制定出來。可以預期的是將來大家會有一個游戲規(guī)則進行戰(zhàn)爭,而不是一場不可控的戰(zhàn)爭。
這是我們360的一些安全數(shù)據(jù),我們給國內幾十萬的網(wǎng)站提供安全防護,國內的攻擊來源第一是山西省。實際上我們不相信山西有那么多黑客,但這個數(shù)據(jù)的確是這樣顯示的,這個說明什么情況?一定是服務器被黑了。
在另一張圖里,能看到什么?網(wǎng)絡攻擊是跨越國界的。來自蒙古的攻擊不見得來自于蒙古或者是美國,有可能是中國的黑客,在美國的攻擊也可能是中國的黑客,黑客基本的工夫是避免自己被抓,可能要經(jīng)過多次跳轉,利用的就是國際間很難合作,如果到了蒙古,中國的公安找蒙古的公安查訪問記錄,到了蒙古又跳到了巴西,最后跳到美國,幾跳之后協(xié)調就需要一兩年的時間了,網(wǎng)絡上追查就根本不具備條件了。我跟大家分析這個數(shù)據(jù)的原因看起來是很荒謬的結果但卻是發(fā)生了。我們要抓到互聯(lián)網(wǎng)的罪犯是非常困難的,這就是我們面臨的挑戰(zhàn)。
互聯(lián)網(wǎng)上前面說到了網(wǎng)絡戰(zhàn)我認為它一定會出現(xiàn),但是就像日常生活一樣,我們碰到的是治安事件,會有偷錢的、搶劫的、殺人的,會有各種各樣的犯罪,在互聯(lián)網(wǎng)上也有各種各樣的犯罪,我們首要的任務是要解決這種犯罪,對老百姓影響最大的是這種犯罪活動。而這種犯罪活動就像國際刑警在國際之間合作一樣,在網(wǎng)絡空間也需要合作,因為這些事情和國家之間的網(wǎng)絡戰(zhàn)糾纏在一起國家的合作非常困難,尤其在互聯(lián)網(wǎng)的犯罪里面進行合作非常困難。有些事情說不清楚,我也參加過一些會議,我作為一個技術專家在旁觀的感覺是大家都非常小心,都害怕自己說錯一句話被對方抓住把柄,因此喪失了本來可以合作的機會。在網(wǎng)絡空間里超過一半是犯罪分子的攻擊而不是國家之間的攻擊,比如日常作為一家網(wǎng)絡安全公司,我們會追蹤到很多的攻擊,一追蹤到這臺服務器在美國就追不下去了,很難去取證這臺服務器是誰租的,是不是被黑了,過去租用和訪問歷史是怎么樣的,只要碰到這種情況就斷線了,使網(wǎng)絡犯罪的罪犯非常難抓。
那么我們的世界其實是在改變的,今天我們這個話題是講互聯(lián)網(wǎng)的軟實力,其實更多的的話在互聯(lián)網(wǎng)里大家經(jīng)常說的詞叫創(chuàng)新,尤其是在創(chuàng)新之前會加上一個詞叫破壞性創(chuàng)新。改變什么東西,其實互聯(lián)網(wǎng)的安全形勢不知道諸位的印象是什么樣的,我去做演講之前會做一個調查,多少人會相信自己處于安全的互聯(lián)網(wǎng)的環(huán)境下,2/3的人會覺得自己比較安全,但是演講結束之后只有小于1/5覺得自己仍然安全。我們現(xiàn)在越來越多的生活被捆綁在網(wǎng)絡上,比如谷歌的無人駕駛汽車它是聯(lián)網(wǎng)的,它是怎么聯(lián)網(wǎng)的?肯定是要通過一個網(wǎng)絡。今年報出來移動網(wǎng)絡可以被攻擊的,我們在實驗室里就可以完美的重現(xiàn),在今年互聯(lián)網(wǎng)大會上我們現(xiàn)場做了一個演示,我們搞了一個小推車推了一個筆記本,有一個無線電發(fā)射裝置在會場里走了一圈很多人就收到了假的短信,這可以讓這臺車收到假的指令,這臺車是可以被控制的。現(xiàn)在你們的汽車已經(jīng)不是拉線開關了,全部是電子控制的。這時候你去踩油門會給剎車,踩剎車給你加油,打左轉向讓車往右轉,通過行車電腦統(tǒng)統(tǒng)可以實現(xiàn)。我們越來越多的設備連在互聯(lián)網(wǎng)上,比如我手上的腕帶,這個有三大品牌,有一個品牌被黑掉了,只要他走近你,你的所有信息都可以被讀走。我們依賴互聯(lián)網(wǎng)的生活,但是馮·諾依曼設計的計算機程序存儲系統(tǒng)本身就是有問題的,系統(tǒng)天生就有漏洞,這個洞是幾乎無法補的,今后我們一定會生活在漏洞不斷被發(fā)現(xiàn),信息極度不安全的環(huán)境下,我們已經(jīng)離不開互聯(lián)網(wǎng)了,但是我們所處的網(wǎng)絡是非常不安全的,在這種情況下怎么辦?大家在國際間形成合作,如果你不靠管理的手段去管,如果可以隨意攻擊沒有人生活在安全的環(huán)境里。
這點在業(yè)內其實是有合作的,在全世界的殺毒軟件都是有交換樣本合作的,第二是各國之間有計算機應急事務處理中心,有幾個國家已經(jīng)建立起了合作關系,這都是業(yè)內合作樣本,在互聯(lián)網(wǎng)時代應該去達成一定程度的合作,在我們平衡互聯(lián)網(wǎng)安全和網(wǎng)絡戰(zhàn)之間的關系。謝謝大家!
作者簡介:
譚曉生 360公司CTO兼VP、CPO(首席隱私官)前myspace中國CTO。現(xiàn)任奇虎360副總裁兼首席隱私官(CPO ),負責公司網(wǎng)站技術、技術運維、數(shù)據(jù)分析與挖掘等工作。