目录:
早在1988年11月,着名的密码学家罗伯特·莫里斯(Robert Morris Sr.)的儿子罗伯特·塔潘·莫里斯(Robert Tappan Morris)就是康奈尔大学20多岁的研究生,他想知道互联网有多大 - 也就是说,有多少设备连接到它。因此,他编写了一个程序,可以从计算机传送到计算机,并要求每台机器将信号发送回控制服务器,这将保持计数。
该计划运作良好 - 事实上也是如此。莫里斯已经知道,如果它走得太快可能会有问题,但他所建立的限制不足以阻止程序堵塞大部分互联网,无论是将自己复制到新机器还是将这些ping回来。当他意识到正在发生的事情时,即使是他的消息警告系统管理员也无法解决问题。
他的程序成为第一种被称为“分布式拒绝服务”的网络攻击,其中包括计算机,网络摄像头和其他智能小工具在内的大量互联网连接设备被告知要向一个特定地址发送大量流量,使系统关闭或其网络连接被完全阻止的活动过载。
作为综合印第安纳大学网络安全计划的主席,我可以报告说,今天这类攻击越来越频繁。在许多方面,莫里斯的计划,历史上被称为“莫里斯蠕虫”,为我和其他人称之为即将到来的“一切互联网”中的关键性和可能具有破坏性的漏洞奠定了基础。
打开Morris蠕虫的包装
蠕虫和病毒相似但在一个关键方面有所不同:病毒需要来自用户或黑客的外部命令来运行其程序。相比之下,一只蠕虫独自撞击地面。例如,即使您从未打开过电子邮件程序,进入计算机的蠕虫也可能会将自己的副本通过电子邮件发送给地址簿中的所有人。
在很少有人关注恶意软件且没有人安装保护软件的时代,Morris蠕虫迅速传播。普渡大学和伯克利大学的研究人员花了72个小时来制止这种蠕虫。在那个时候,它感染了成千上万的系统 - 大约10%的计算机然后在互联网上。清理感染每台受影响的机器需要花费数百或数千美元。
在媒体关注这种类型的第一次事件的呼声中,混乱是猖獗的。一些记者甚至询问人们是否能抓住计算机感染。可悲的是,在过去的几十年中,许多记者作为一个整体在这个主题上并没有更多的知识。
莫里斯并没有试图摧毁互联网,但这种蠕虫的广泛影响导致他在当时新的计算机欺诈和滥用法案下被起诉。他被判处三年缓刑和大约10,000美元的罚款。然而,在20世纪90年代末,他成为网络百万富翁 - 现在是麻省理工学院的教授。
不断上升的威胁
互联网仍然受到更频繁 - 更严重的 - DDoS攻击的影响。有超过200亿种类型的设备,从冰箱和汽车到健身追踪器,连接到互联网,每周还有数百万个连接,安全漏洞和漏洞的数量正在爆炸式增长。
2016年10月,使用数千个被劫持的网络摄像头(通常用于安全或婴儿监视器)的DDoS攻击关闭了对美国东部沿海地区许多重要互联网服务的访问。该事件是使用僵尸网络或受损设备网络的一系列日益破坏性的攻击的高潮,这些攻击由称为Mirai的软件控制。今天的互联网比1988年的互联网要大得多,但并不安全。
有些事情实际上变得更糟。弄清楚谁是特定攻击的背后并不像等待那个人担心并发出道歉记录和警告那么容易,正如莫里斯在1988年所做的那样。在某些情况下 - 那些足以值得全面调查的人 - 有可能找到罪魁祸首。最终发现三名大学生创造了Mirai,以便在比赛中获得优势 我的世界 电脑游戏。
打击DDoS攻击
但技术工具还不够,关于在线活动的法律法规也不够 - 包括莫里斯被指控的法律。书中的数十个州和联邦网络犯罪法规似乎尚未减少攻击的总体数量或严重程度,部分原因在于问题的全球性。
国会正在进行一些努力,允许攻击受害者在某些情况下采取积极的防御措施 - 这一概念伴随着许多不利因素,包括升级的风险 - 以及要求更好的互联网设备安全性。但通过还远未确定。
但是,有希望的原因。在莫里斯蠕虫之后,卡内基梅隆大学建立了世界上第一个网络应急响应小组,该小组已在联邦政府和世界各地复制。一些政策制定者正在讨论建立国家网络安全安全委员会,调查数字弱点并提出建议,就像国家运输安全委员会对飞机灾难一样。
越来越多的组织也采取预防措施,在构建系统时采用网络安全方面的最佳实践,而不是等待问题发生并随后尝试清理。如果更多组织将网络安全视为企业社会责任的重要元素,那么他们 - 以及他们的员工,客户和业务合作伙伴 - 将更安全。
在 3001:最后的奥德赛 科幻小说作家亚瑟·C·克拉克(Arthur C. Clarke)设想了一个未来,人类将最坏的武器密封在月球上的金库中 - 其中包括有史以来最恶毒的计算机病毒的空间。在Morris蠕虫的下一次迭代或Mirai对现代信息社会造成无法估量的损害之前,每个人 - 政府,公司和个人 - 都需要制定支持广泛网络安全的规则和计划,而不必再等待30年。
本文最初发表在Scott Shackelford的The Conversation上。阅读原文。