《紐約時報》：安全和隱私問題將毀掉整個互聯網

至於新的互聯網到底是什麽樣，目前仍在廣泛探討中。但有一點幾乎可以肯定，必須要打造一個相對“封閉的社區”。在這裏，用戶必須放棄使用匿名和一定的自由權利，從而換取更安全的網絡環境。

　　當前，很多企業和政府網站已經向該趨勢靠攏。斯坦福大學工程師尼克·麥吉沃恩(Nick McKeown)稱：“除非對當前的互聯網進行重新設計，否則一係列的網絡災難將接踵而至。”

　　尤其是去年年底Conficker蠕蟲爆發後，重新打造新的互聯網的呼聲再次高漲。

　　目前，Conficker已感染1200多萬台計算機。本周四，微軟聯合業內多家企業和機構成立一個臨時組織，並懸賞25萬美元捉拿Conficker蠕蟲作者。

　　Conficker好比一顆“定時炸彈”，它可以把這1000多萬台計算機組成“僵屍網絡”，變成一部超級計算機和世界上最強大的垃圾郵件服務器，甚至是毀掉整個互聯網。

　　對於當前的互聯網安全狀況，計算機谘詢服務公司專家瑞克·韋森(Rick Wesson)稱：“這就好比是數字化的‘珍珠港’戰役，日本戰船已經向我們駛來。”

　　對於互聯網先驅們而言，他們從來沒有想到，一個學術及軍事研究網絡能夠變成承載全球通信及商業活動的網絡工具。當初，他們主要考慮的是網絡節點間的通信，而很少關注安全問題。

　　互聯網安全專家 尤金·斯帕福德(Eugene Spafford)認為：“在很多方麵，當前的互聯網狀況比20年前還要糟糕。因此幾乎全部的資金都用於彌補漏洞，而不是用於基礎架構的重新設計。”

　　對於這種持續了近20年的網絡漏洞修複工作，很多計算機安全專家將其比作“馬奇諾防線”。而事實證明，馬奇諾防線幾乎毫無意義。因為一旦被黑客攻破，防線內的所有數據將暴露無餘。

　　據預計，全球計算機安全市場規模明年將達到790億美元。從2002年起，微軟也開始注重產品的安全性。盡管如此，聯網安全狀況仍在惡化。

　　即使是安全措施最為嚴格的軍用網絡也會受到攻擊。去年11月，負責伊拉克和阿富汗戰爭的美國軍事機構發現，其計算機網絡被人為地感染了惡意軟件，可能會導致情報泄密。

　　這也是科學家希望建設新一代互聯網的原因所在。斯坦福大學的研究人員正在開發更先進的網絡，今年夏季結束前，全美8所大學將部署該網絡。

　　研究人員希望新一代互聯網更安全，支持新一代尚未問世的互聯網應用，勝任當前互聯網不能勝任的任務，例如支持移動用戶。

　　Stanford Clean Slate項目本身無法解決互聯網所麵臨的所有安全問題，但將向軟、硬件設計人員提供一種工具，使安全功能成為互聯網不可或缺的一部分，有助於執法機構更有效地通過互聯網打擊犯罪分子，這將對犯罪分子產生很大威懾力。

　　這並非人們首次提出用更先進的互聯網取代現有互聯網的設想。例如，Windows和Mac計算機都支持一種被稱為IPv6的新互聯網協議，IPv6修正了IPv4存在的許多問題。但是，鑒於成本、性能和兼容性等原因，IPv6的普及速度很慢。

　　這並沒有讓斯坦福大學研究人員感到氣餒。他們稱，新策略的目標是逐步普及新技術，使數據流量無縫地轉向新一代網絡。與當前的互聯網一樣，新一代互聯網也沒有中央控製中心，不受某一家組織控製。隨著新軟、硬件技術成為互聯網標準，並被路由器采用，新一代互聯網將逐步成形。

　　計算機安全的短板是人。當前的互聯網設計能夠確保用戶的匿名性，但這種匿名性是執法活動麵臨的最大挑戰。互聯網黑客能夠使自己的攻擊指令“流經 ”許多國家，隱蔽自己所處的位置。加州大學聖地亞哥分校的計算機安全專家斯德凡·薩維奇(Stefan Savage)說，公共互聯網上幾乎沒有信任可言。

　　更安全的互聯網的隱私性和匿名性將受到影響，這也是新一代互聯網設計人員最需要權衡得失的地方。例如，一種設想是，所有網民必須取得與駕照相類似的證件，但這有悖於互聯網的自由精神。驗證身份在公共互聯網中是相當困難的，隻要這一點沒有改變，要建立一個完全可信賴的係統就幾乎是不可能的。