如今,即使是略懂电脑的普通用户也知道要警惕互联网上的安全威胁。他们知道在线世界充斥着计算机病毒、蠕虫、特洛伊木马和其他恶意代码,如果他们足够谨慎,他们会为自己的计算机配备最新的防病毒和防火墙软件,以抵御这些入侵者。他们对未经请求的电子邮件附件保持警惕,并对他们访问的网站小心谨慎。他们可能听说过(或经历过)“拒绝服务”攻击,在这种攻击中,恶意黑客指挥数千台计算机向公司的服务器发送大量请求,使其瘫痪。他们甚至可能知道不要上“网络钓鱼”诈骗的当,这种诈骗通过超链接将用户带到冒充合法银行和信用卡公司的虚假网站,目的是窃取密码和账户信息。
然而,公众很少有人意识到,互联网极易受到更深层次的欺诈攻击——这些攻击利用了网络协议本身的基本安全漏洞。这些攻击通常被称为“域名劫持”,个人几乎不可能防范,甚至难以察觉。它们对个人、企业和国家安全构成了日益增长的威胁,联邦政府需要紧急解决这个问题。
例如,考虑一下域名系统(DNS)的脆弱性,DNS是互联网的“411信息查询”版本。当您在浏览器软件中输入“www.”风格的名称时,浏览器会将其转换为IP地址,IP地址是一串数字,相当于电话号码。它通过联系本地名称服务器来获取IP地址,本地名称服务器通常由您的互联网服务提供商运营。然而,与电话号码不同,电话号码通常在几年内有效,IP地址会频繁更改,因此IP地址带有过期日期,称为“生存时间”(TTL)。在互联网上,TTL通常以秒、小时或天为单位计算,即使关联的IP地址不会那么频繁地更改。如果本地名称服务器收到对“过期”DNS名称的请求,它反过来会查询其他服务器的层次结构,并将其请求键入两个16位标识代码——一个用于事务ID,另一个用于端口号。不幸的是,端口号通常是可预测的,因此网络窃贼有可能通过生成相对少量的答案(比如65,536个)来产生与这两个代码都可能匹配的结果。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们今天世界的发现和想法的具有影响力的故事。
然后,网络窃贼可以向本地名称服务器询问XYZ银行主页的IP地址,并了解其何时过期。在过期时刻,他再次请求该银行的地址,并立即发送出65,536个答案,这些答案将他自己计算机的IP地址列为该银行的IP地址。根据DNS协议,本地名称服务器只会接受与其代码匹配的第一个答案;它不会检查答案来自何处,并且会忽略任何其他回复。即使XYZ银行的IP地址实际上没有更改,本地名称服务器仍然会将正确的地址替换为黑客的地址,并将错误的信息传达给客户。
因此,如果我们的黑客首先得到他的答案,本地名称服务器会将寻求XYZ银行的客户定向到他的计算机。假设黑客运行了一个令人信服的银行登录页面的模仿版本,客户不会意识到他们正在将他们的机密信息交给一个假冒者。
类似的缺陷也困扰着其他互联网协议,例如边界网关协议(BGP),它管理着互联网上数据包遵循的路径。它们还会影响动态主机配置协议(DHCP),漫游计算机在连接到新位置时利用该协议来查找网络资源。例如,假设您坐在您最喜欢的咖啡店里,想要打开与该店无线路由器的连接。您的笔记本电脑广播一个查询,要求服务器识别自己,DHCP指示您的笔记本电脑将接受它收到的第一个响应作为合法的。如果坐在房间对面的黑客可以在咖啡店的路由器之前发出回复,您的笔记本电脑将连接到他的路由器。对您来说一切似乎都很正常,但他的计算机可以记录您的所有通信,并随意秘密地将您定向到恶意网站。[break]
这些漏洞不仅危及个人和商业机构。政府和军队中的安全设施也可能以这种方式受到损害。事实上,已经发生过一些案例,这些漏洞确实允许数据被盗和记录被篡改。
我们是如何陷入如此糟糕的境地的?部分原因是历史原因。今天的协议源于35年前开发的协议,当时互联网仍然是一个研究网络。当时没有必要保护网络免受恶意实体的侵害。现在互联网已经开放并爆炸式增长,但我们没有开发出本质上更强的安全性:协议仍然理所当然地认为在线的数十亿人和设备都是有能力且诚实的。没有人回头去做开发本质上更强安全性的艰巨工作。
修复互联网协议将是一项艰巨的挑战。一些改进相对容易想象——例如,切换到使用超过16位的标识代码——但这将涉及在全球范围内采用的大量工作。用于验证消息来自正确方的技术已经非常成熟,但这些技术不一定足够快,可以嵌入到互联网上的所有路由器中而不会导致流量爬行(或迫使对新设备进行过高的投资)。一些其他重要的协议改进类型仍有待构思。当然,任何新协议的一个基本特征是它可以在不严重中断互联网运行的情况下实施。
由于这些原因以及更多原因,总统信息技术咨询委员会(PITAC)在其2005年2月的报告中强烈建议增加联邦政府对网络安全基础研究的资助,我是该委员会的成员。国土安全部目前仅将其研究预算的十分之一用于关注这一问题。DARPA(国防高级研究计划局)过去曾更慷慨地资助这类工作,但其目前的重点更窄,更偏向军事领域,其网络安全研究是保密的,限制了大学可以进行的研究量,并阻碍了技术向工业界的转移。国家科学基金会研究了这个问题,但只能做这么多。而且,尽管工业界认真对待这个问题,但利润激励不足以阻止公司积极开发基础广泛的解决方案。
即使一旦掌握了更好的协议,说服世界接受它们本身也构成了一系列令人头疼的问题。没有中央管理机构统治互联网,标准机构在促使各方采用充分的安全规范方面一直无效。国家政府对互联网的运行方式持有不同看法,许多关键的互联网参与者反对任何政府干预,这进一步使情况复杂化。
显而易见的是,网络安全值得立即、持续的关注。正如PITAC报告中指出的那样,“美国的IT基础设施……极易受到恐怖分子和犯罪分子的攻击。我们必须在情况恶化且不作为的代价变得更大之前采取行动。”