自从因特网10年以前以一种自由接入的全球通讯网络出现以来,已经遭受了无数次恶意电脑病毒的攻击,无数从事破坏活动的人试图使电脑网络系统崩溃瘫痪。尽管遭到这些攻击,因特网仍然躲过了这些劫难。不过,因特网的未来安全却很不确定。
在经常使用因特网的用户当中,绝大多数人都已经习惯于使用电子邮件,快速的信息交流以及软件共享,他们可能认为这些对于技术奇迹之一的“网络”来说,都是理所应当的事情。但是斯特兰却不是这样认为。
*新软件通过因特网迅速传播*
斯特兰是牛津大学因特网管理和规则学科的教授,他同时也是哈佛大学法学院伯克曼因特网和社会中心的共同创始人。他说,他一直对因特网的开放印象深刻:“对我来说,发现我们自己和这种聚合性的手段紧密相连,实在令人惊奇。世界某个地方的一个人或者一些人,也许他们为了好玩,或者为了金钱,或者因为他们想出名,所以他们可以编写一些有意思的新软件程序,这些软件可以通过因特网使用传播,做一些新的事情。如果这些软件受到欢迎,那么也许在这些编写程序的人意识到之前,上千万或者甚至几亿人可能只需几天的功夫就开始使用这种软件了。”
问题在于,编写这些明显很受青睐的软件所用的代码当中,可能也会包含一些恶意的指令。这种类型的代码被称为病毒。举例来说,它们可能被设计用于删除一台个人电脑硬盘驱动器上的记忆数据,然后在因特网上复制自己,进而感染其它成千上万或者数以百万计的电脑和服务器。
目前,绝大部份的病毒都还只是稍微令人生厌,至多是具有一般程度的破坏性。但是斯特兰表示,一些有意进行破坏的编程人员企图编写一种可能击溃全世界的医院、商业、政府以及其它关键机构的病毒,这种病毒的出现看来只是一个时间的问题。这种病毒甚至可以让因特网本身中止运行。
*“网络9/11事件”非危言耸听*
在斯特兰撰写的名为《因特网的未来,如何中断因特网》的书中,他参照2001年9月11日恐怖分子袭击美国的事件,发出了可能发生“网络9/11事件”的警告。他担心,这样一种攻击可能促使各国政府限制今天的因特网所具有的随时接入以及开放的功能。这种举措将破坏他所说的网络创造功能。
斯特兰说:“这就是为什么我认为我们必须找到一种途径,解决恶意代码以及恶意行为者的问题。不要把消费用户置于一种在‘具备创造功能但是不稳定’或者‘不具创造功能但是可靠’这样一种很不舒服的境地。”
作为一种替代的办法,斯特兰建议把个人和商业电脑的运行结构分为“绿区”和“红区”,绿区将特别加强操作系统以及数据储存环境,让人很难进入或者更改,从而也就更加稳定和安全。这个区域是工资单以及医疗记录和其它敏感数据能够得到安全处理和储存的地方。
“红区”则是危险性更大的电脑环境,那里有因特网浏览者以及日新月异的程序。斯特兰表示,绿区和红区将会彼此隔离:“在红色模式下发生的一切,没有什么会破坏影响到在绿色模式下运行的电脑。这些是新的结构,但是它们可能会提供一些面向未来解决问题的路径。”
但是有些人担心,红区和绿区的想法可能会阻碍网络的创造性, 因为这种创造性依赖于新的软件被整个网上世界自由地开发、分享和测试。在哈佛大学法学院伯克曼因特网和社会中心任教的艾森伯格是《愚蠢网络的兴起》一书的作者。他说:“问题是红区的人和绿区的人非常不同。所谓的‘网络探索者’,也就是程序开发者们紧张不安,总在研究什么可能是非法的或者是危险的。他们可能不会为普通的因特网用户提供一个良好的市场测试。程序开发者和用户之间可能会完全脱节。”
*防止网络9/11有各种办法*
防止“网络9/11事件”发生的一个非常具有争议性的想法可能是对电脑行业建立更严格的获得许可的标准和要求。希望编写代码程序、销售软件的人要从联邦或者州有关管理机构获得执照许可,就象医生、律师和其他专业人士那样。诸如微软、苹果和太阳等软件公司的操作系统,只能使用获得批准的软件。
但是艾森伯格认为,防止病毒袭击和因特网破坏活动的最佳策略不是上紧螺丝,而是鼓励电脑世界有更丰富的多样性。他指出这样的事实:设计电脑病毒是为了攻击特定的操作系统。世界上90%以上的个人电脑使用的是同样的、相对来说易受攻击的操作系统,即微软视窗系统。
艾森伯格说:“我一点也不是要反对微软,但是我也希望看到更多的麦金塔系统,更多的莱纳克斯系统,可能还有两三种其它种类的操作系统。这是防止病毒蔓延到整个因特网终端最有力、最保险的手段。”
尽管如此,因特网的开放性和安全之间划下了一道界限,这一点是肯定的。随着世界各地的人们发现了因特网对商业、娱乐以及知识交流的巨大威力和价值,破坏的幽灵越来越可怕, 因特网安全也面临着更大的挑战。