黑客Kaminsky成功控制病毒，保护85%服务器

2008年夏天的一个早晨，有个叫Dan Kaminsky的美国电脑程序员坐在自己西雅图家中的床上，检查互联网最深层次的部分。Kaminsky在电脑黑客中已经赫赫有名。在过去20多年里，互联网大行于世，也诞生了一批聪明绝顶的电脑高手，每天把主要的精力耗费在这个由光缆、服务器和个人电脑构成的世界。Kaminsky29岁，黑道和白道的电脑高手都认他。白道的黑客是好人，他们利用自己的知识，想让互联网变得更强大，黑道的黑客则是要找到互联网的漏洞，做一些不光彩的事情，有时候还从中捞一大笔钱。

Kaminsky精通互联网。在互联网的基础设施中，域名系统（简称DNS）是保证互联网顺利运转的最重要的后台技术之一。Kaminsky和他要扮演的角色非常班配：神神叨叨的、经常讲些傻笑话、对那些只有少数人才能理解的技术细节有一种狂热的追求。但是他也有着难以掩饰的魅力，在黑客的大型集会上，他总是最受欢迎的发言人之一。DNS服务器（服务器是网络上的一种特殊的电脑，它为其他电脑提供数据传输服务）记录了互联网上每一个地址的名称。你可以将其想象为一个巨大的实时电话簿，它们所做的工作的一部分，就是根据你在电脑中提出的搜索要求，找到符合你的要求的地址，并连接到你想找的那台电脑上。当你在搜索引擎中键入www.joshuaramo.com，正是DNS服务器在寻找更复杂的数字地址，并把你想找的信息传送给你的电脑。如果DNS出了问题，那么互联网就会乱成一锅粥，就像你拨过去一个电话号码，却找不到你想要通话的那个人。

那天早晨，Kaminsky突然发现，域名系统中存在着一个重大的缺陷，可能导致整系统崩溃。这一缺陷源自于域名和网络地址的存储方式。当查询结果被DNS服务器存储下来（或是用电脑术语“缓存”）之后，黑客有可能会把你的缓存修改，并使得缓存中与主机名相关的IP地址不再指向正确的位置。如果你本来是想登陆自己的银行账户，DNS黑客会把你引向一个看起来和你的银行账户一样的网页，但实际上可能是个圈套，你的账户信息、密码和其他资料都会被盗取。这被称为“缓存投毒”。这会让窃取别人的信息易如反掌。大多数情况下，受骗者都会被蒙在鼓里，等到发现的时候已经太晚了。更糟糕的是，Kaminsky发现从互联网设计的时候就留下了这一缺陷，好比是无意中打开了一扇敞开的大门。他后来谈到：“这真是太方便了，但对我们来说，这是最糟糕的消息”。几乎在互联网上的每一台电脑都会有漏洞。如果你想一台一台的把这些电脑的漏洞补上，可能会消耗很长时间。当你着手修补漏洞的时候，反而可能会惊动并引来本想回避的恶意的黑客。Kaminsky夜不能寐，他打电话给女友，她也是一个电脑程序员。Kaminsky得意的跟女友说：“亲爱的，我把互联网搞垮了”。

Kaminsky知道他在和时间赛跑。他的第一反应就是印证他是否是对的。为了做到这一点，他偷偷的给几位互联网的最早的设计师打电话，他们也知道他，因为Kaminsky是公认的最好的网络安全分析师。不到几个小时，他们就确信，缓存投毒的风险确实是存在的。这让他们都陷入一个难题：Kaminsky发现了一个巨大的漏洞，但是一旦他们将之公诸于众，甚至只要他们开始讨论这个问题，就会想黑客们发出“来进攻这里呀”的信号。如果黑客们找到了这个漏洞，他们可能会让整个互联网陷入瘫痪。人们曾经预期到这种灾难，但是却从来没有遇到过。Kaminsky和他的朋友们遇到了一个令人恐惧的问题。如果对“缓存投毒”问题做出直接的反应，马上宣布它或试图去修补它，几乎相当于自杀。于是，他们绞尽脑汁，想要找到一个间接的办法，解决这一问题。

Kaminsky想到的办法是，最好能够悄悄的快速将信息传播出去。互联网本身、互联网上每个节点之间的联系，让DNS漏洞变得如此严重，但是，正是这一性质，也能让Kaminsky借重。如果他不能马上把DNS漏洞全部补上，黑客们就会去攻击没有被修复的电脑。但是，如果他能够让互联网的一些最重要的使用者都行动起来，那么，可能就能快速反应，并击溃黑客的进犯。

首先，Kaminsky和一些互联网的奠基者一起开了个秘密会议。由于他们多年以来一直互相合作，因此他们都知道彼此，而且很快就聚在一起，有些人甚至从海外飞来。这也证明了Holling所说的，在混乱的情况下，联系的稳定性是最重要的。这个会议在Redmond的微软的一间会议室里召开。会后，每个参加会议的核心成员都去联系他们的一些经过挑选过的朋友，这些人要么是在大的电话公司，要么是大的网络供应商或服务器软件公司。他们商定，一开始不要用电子邮件或手机传递消息，以防被窃听和破译。(www.xing528.com)

他们想出的解决办法是“自发的补丁”（spontaneous patch）。只要没有被泄露出去，这个计划将非常管用。一些对DNS规则了如指掌的程序员们将秘密的一起编写一些代码，把互联网上大部分电脑上的DNS漏洞都补上。这个工程必须高度保密，否则黑客们就会立刻去攻击还没有被免疫的电脑。Kaminsky知道迟早有一天，消息会被泄露，他甚至考虑过自己来公布这一消息，以便让电脑系统的管理者们知道，究竟发生了什么。但是，这一切都要等到互联网系统被修复之后。

一群工程师避开他们的同事，一起奋战了几个星期，补丁程序写好了。2008年7月8日，最大的信息技术公司的代表，如微软、甲骨文、EarthLink和Google，悄悄的将补丁安装在他们的电脑上。这对系统管理者来说，可算是松了一口气。不过，不要忘了，Kaminsky已经和财富500强企业的技术部门打了十几年交道。他召集了一批最优秀的程序员，并向他们发出了紧急的信号：“我们要么团结一心，要么就会变成一团散沙”。从国防部的程序员，到家族企业的网络管理员，以及一些最大的公司的IT主管，大家全都齐心协力，没有等待上司发号施令。到第一天晚上，互联网服务器中有50%都被修复了。两周之后，85%的服务器已经安然无恙。黑客们没有找到漏洞。但这一切，既没有来自政府的紧急干预，也不需要制定新的法规。Kaminsky的唯一的公共关系宣传，是在网上发的一段视频，里面的发布人是他的小侄女。Kaminsky说：“我不想让人们恐慌，如果你听到一个九岁的小姑娘告诉你不要恐慌的时候，你还会恐慌吗？”发布补丁的那些天真是争分夺秒，因为稍有闪失，就会导致整个互联网的崩溃。不到数周，他就从发现一个致命的缺陷，找到了弥补其的良方。总而言之，一群人足不出户，通过迂回包抄、秘密行动，很快的就把互联网从崩溃的边缘拯救了过去，而任何一家大企业或任何一个国家，都无法做到这一点。

我们已经看到，如今我们所遇到的大部分问题都是互相联系的。贸然的直接应对，很可能会改变我们所不知道的那些参数。就在我们刚刚宣布要重建伊拉克的时候，游戏的规则已经改变。炮击真主党，只会让他们更加灵活。我们的敌人很懂得把世界视为一个体系：当你看到伊朗是如何在中东结交盟友、忠诚的恐怖组织，编织金融联系的时候，你可能就不会觉得奇怪，原来伊朗总统Mahmound Ahmadinejad有个交通工程的博士学位。如果以色列进攻伊朗，不仅从伊朗，而且从这些地方，都会出现反攻。

当行为的本质已经改变了世界政治的格局，改变了观念、金钱和武器的时候，我们必须找到新的系统的方法去创造转变。这可能会和我们的很多习惯相抵触。我们的外交大部分都依赖直接、公开的谈判。这种直接性是我们认识和思考问题的主要特性，这是克劳塞维茨式的方法。但是，Kaminsky-孙子式的方法在我们这个复杂的世界里能更好的创造转变，而且能给我们带来深度安全，能让我们终于有一丝希望，原来那些看似无解的难题，其实也是可以解开的。