从阿帕网到今天的互联网,其基本架构和基础协议都保持相对稳定,扩展的应用和协议也都设法保持开放性。这种开放性的理念体现在一系列组网规则及功能安排上,如传输控制协议/互联协议允许不同类型、不同操作系统的计算机都能通过同一个网络传输通道交流信息和共享资源。又如采用分布式的网络拓扑结构,确保互联网中各个节点之间保持互不隶属的平等关系,也就是整个互联网不存在一个中央控制的节点。再如超文本标识语言(HTML),将文本、图片、音视频等各种类型的信息以约定方式进行标记,使得同一文件在不同操作系统和不同浏览器上都具有可读性和相同的展示效果。
开放性不仅仅体现在互联网的技术层面,它还有更深层次的价值观意义。开放性意味着任何人都能够得到发表在网络上的任何事物,意味着任何个人、任何机构、任何实体都不能完全控制互联网,也无法从根本上阻止接入互联网的计算机或其他终端之间互相传递信息。
技术上和理念上对于开放性的坚持,使得接入互联网的网络越来越多,共享的资源和数据也不断扩大。同时各个节点仍然使用各自的操作系统、数据平台及应用程序,由于操作系统和应用程序之间的差异性,各个网络的安全问题并未扩展为整个互联网的安全问题。
2006年,一款代号为“Bi.a”的新病毒的出现,对网络开放性提出了新的挑战。这款病毒并没有特别强的攻击性,却拥有跨平台感染能力,即可以同时感染Linux和微软视窗操作系统的不同格式的文件。这款能够跨系统平台的病毒是一个危险的信号,随着互联网疆域的不断扩张和开放理念成为普遍认可的发展方向,跨系统平台能力越来越强、传播速度越来越快、攻击能力越来越强的病毒必然也会猖獗起来,网络安全人员不得不设法同时应对多个系统病毒类型以及他们的跨平台变种。(www.xing528.com)
物联网是互联网最重要的发展方向,智能网络家电、网络监控系统都成为物联网的热门应用。2016年10月,黑客控制了美国境内大量监控摄像头,然后操纵这些摄像头攻击目标网站,使得主要社交媒体平台的用户无法登陆,移动支付也陷于瘫痪。美国国土安全局和联邦调查局调查后发现,造成大规模断网的是一种名为Mirai的病毒程序,这个病毒通过互联网搜索摄像头、智能开关等智能设备,然后尝试用默认密码登录。由于智能设备大多功能单一,此前从未遭到过黑客攻击,因而厂家设置的访问控制和密码管理比较简单,用户和维护人员也没有在安装后更改为复杂的密码,大多数运行设备仍使用初始密码。这款病毒程序用自带的60个常用密码,就轻松侵入了大半个美国的摄像头,然后通过这些摄像头向目标网站发动拒绝服务式攻击(图2-2)。由于被劫持的摄像头数以百万计,可以在瞬间针对特定目标产生巨大流量,因此即便是推特、贝宝等具备大容量并行会话能力的大型网站也抵挡不住,从而酿成了这场席卷大半个美国的网络风暴。
图2-2 Mirai病毒网络攻击示意图(图片来源:作者绘制)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
