网络安全：注定是互联网先天之殇？

扫描分享

本文共字，预计阅读时间。

MIT科学家大卫·克拉克(David D.Clark)因为在学界的资深，获得了一个绰号叫“邓布利多”。他一直对自己第一次意识到互联网阴暗面的那一瞬间记忆深刻，那是互联网首度遭遇了快速扩散的蠕虫攻击。

科学家们大概都是在那时发现互联网已经脱离了创建者的意图。但那次蠕虫攻击只是一个开始，在随后几十年里，形形色色的网络攻击几乎无孔不入，无数恶意代码充分利用了互联网的本质特性：快速、开放和零阻力，向全世界疯狂传播。

于是创建者们开始一次次回忆，这是否是在互联网创始之初就能避免的灾难，还是互联网与生俱来的黑暗另一面。

“先天缺陷”

自互联网诞生几十年后，人们已经投入了无数的金钱来确保网络安全，但互联网带来的威胁反而愈演愈烈。曾经的黑客只是攻击个人电脑盗取些信息，现在攻击已经大幅度扩散到现实生活中的各个领域，比如银行、零售业、政府机构甚至好莱坞电影公司。专家现在担心未来可能还会进一步蔓延到大坝、电力系统甚至机场等重要公共系统。

这些都是远非互联网发明者们所能想象的，不要说是几十年前的科学家，几十年前的科幻小说家都很难预测到互联网会成为世界运行的核心。

“这不是我们没想过安全。”克拉克回忆说，“我们知道总会有不值得信任的人，我们当时以为能把他们排除在外。”

互联网和电话网络最大的差异是，电话网络的构成是一个智能核心和无数个非智能终端——电信公司掌握着电线传输的控制开关，分布在各个家庭的电话只能用于拨出或者接入的简单功能；互联网则是去中心化，但每一个终端都是智能的——用户可以通过控制个人电脑自由进入网络和数据的世界。

当互联网刚刚被发明时，只有很少的主机被联结在一起，而且数得出来的有限用户都是局限在一个小圈子里的人，科学家们潜意识会认为这是一个“可信任”的模型。

并非早期科学家对人性过于乐观，他们的错误在于没能预料到一套供几十个研究人员访问的系统，最终演变成一个30亿用户的全球社区。在计算机背后的概念刚开始出现的60年代，30亿已经是全球人口的数量。

所以就算科学家们在当时考虑了安全隐患，主要针对的也是防止潜在入侵者或军事威胁，但他们没有预料到有一天用户之间会利用网络来互相攻击。

“如果把今天都还不知道怎么解决的问题，归咎于几十年前发明者没有一开始就妥善解决了，这种想法是愚蠢的。”电子邮件发明者大卫克罗克(David H.Crocker)说。

第一次灾难事件爆发是1988年的“莫里斯蠕虫”攻击。23岁的康奈尔大学研究生罗伯特·莫里斯在互联网上发布了首个被广泛传播的蠕虫病毒，造成数千台电脑崩溃。这次袭击敲响了互联网安全警钟，人们首次意识到当时的互联网对恶意用户几乎是毫无防范。

那些互联网的建造者们认为，你不能把道路抢劫归罪于城市规划师没有预先设计防范抢劫的方案。如果说真的有先天缺陷存在，那不是互联网的先天缺陷，而是人性的先天缺陷，这已经超越了简单的技术解决方案。

军事产物

互联网在如今极客文化中打出的旗号是自由、创新，但和互联网的诞生真正相关的是另一拨词：核弹、战争。

互联网可以说是美苏冷战的产物。上世纪60年代时，美国军方开始考虑，一旦遭到苏联核打击后，需要通过一个什么样的通讯系统能够让让幸存者彼此提供援助，并伺机发动核反击。

美国国防部认为，如果仅有一个集中的军事指挥中心，万一这个中心被苏联的核武器摧毁，全国的军事指挥将处于瘫痪状态，其后果将不堪设想，因此有必要设计一个分散的指挥系统——它由一个个分散的指挥点组成，当部分指挥点被摧毁后其他点仍能正常工作，而这些分散的点又能通过某种形式的通讯网取得联系。

最早提出这种通讯模型的美国工程师保罗·巴兰(Paul Baran)在当时称，这种通讯系统将有助于“大屠杀的幸存者从废墟中站起来并快速重建经济”。保罗提出的这种应对核打击的通讯系统新概念，并没有机会遇到军事验证，却最终发展成了今天的互联网。

1969年，美国国防部高级研究计划管理局招募了全国最顶尖的计算机科学家和研究小组，建立了一个命名为ARPAnet的网络，把美国的几个军事及研究用电脑主机联接起来。

最早，ARPAnet只联结了4台主机，基本上是一个纯粹的学术研究项目，后来也逐渐接入了一些大学或者其他科技机构的主机。直到十几年后，TCP/IP(网络通讯协议)的发明实现了全球范围的计算机网络互连，真正意义上的互联网从此诞生。

直到此时，互联网依然主要应用于军事部门和大学研究部门，少有私营机构和个人使用。虽然在20世纪70年代和80年代初时，ARPAnet遇到了几个较严重的网络威胁。

1973年时ARPAnet工作组就发出警告称，ARPAnet太容易被外人登录到网络，但依然没有人将网络安全作为互联网发展整体中的一件大事来思考。

还有一些早期的迹象也开始出现，早在1978年，一个营销公司给数百个ARPAnet的用户同时推送了一条营销信息。互联网历史学家把这条营销信息标记成为人类历史上最早的一条“垃圾邮件”。

五角大楼网络监督中心很快对这家营销公司做出了回应，称其发送的消息“公然违反规定，正在采取适当行动阻止此类事件再次发生”。

但是很快事情就超出了五角大楼的控制范围。

无法“重头来过”

超过所有发明者的预计，一个遍布全球的社区开始加速形成。

美国军方很快重新创建了一个私有网络，并通过加密来保护其通信的安全性。但民用互联网又用了几十年才广泛部署这一基本安全技术——这个过程甚至到今天仍然不完整，尽管政府和私营企业每年在网络安全上的投资都在剧增，但各类网络攻击事件看上去并没有得到遏制。

TCP/IP的发明者温顿·瑟夫(Vinton Cerf)曾称，如果能重头再来的话，他希望能够从一开始就建立加密TCP/IP。但有一个问题是，在互联网发展初期如此广泛使用加密技术是否可行？有些计算机技术专家的观点是，加密会导致TCP/IP的实现难度剧增，从而可能使得一些其他的协议和技术代替TCP/IP与互联网成为主流。

“如果一开始就加密，我认为互联网不会成功。”约翰霍普金斯大学密码学家马修·格林说，“我认为发明者们已经做出了正确的选择。”

更重要的是，仅仅是加密技术已经难以解决今天的许多问题，这源于互联网的本质：开放性和天量信息交换。

随着信息触角的指数级增长，用户之间的紧张局势还在继续扩大：音乐家与想要免费听歌的听众；人们寻求隐私和试图监控的政府；电脑黑客和受害者……克拉克称，如今互联网上的每一个角落都充满着持续的冲突，这种复杂的冲突性早就超出了发明者的想象，“现在互联网的环境就是各种强大而利益相冲突的玩家们在互相角力。”

“这需要神一般的先见之明才能预测到今天。”弗吉尼亚理工大学的历史学家珍妮特·阿巴特(Janet abate)说，“那些最早播下互联网种子的先驱们无法预见到未来几十年后，互联网会在全世界占据中心位置。”在互联网诞生的早期阶段，对网络安全的人为威胁非常少，而且事实上那时的网络也没什么可以偷窃的信息。

“抢劫犯闯入银行从来不是因为银行门禁太松，而是因为那里有钱。”珍妮特说，“互联网的创建者们以为自己只是创造了一个实验室，实验室自然不用担心抢劫犯，但没人预料到这个实验室后来变成了银行。”