【视频】人类会被网络安全毁灭么？Extinction by cyber security？

发布时间:2016-11-30 09:35 作者:杜跃进博士来源:中国信息安全博士网点击:加载中...次

生存还是毁灭，这是一个问题。而资深网络安全专家却不这么认为。好消息是，有人帮助我们了解如何在双刃剑下全身而退。

坏消息是，或许我们本以为网络不足以带来毁灭性的威胁……

阿里巴巴集团安全技术副总裁杜跃进博士在2016TEDxFuxingPark春季大会CarpeDiem上精彩演讲，以下是精彩内容。

大家好，非常高兴今天有机会在这里和大家聊聊。

我从事网络安全工作超过十六年了，在这十六年里，我发现了一个现象：搞我这行的人一般都不招人喜欢，因为我们总是说别人不爱听的话，喜欢吓唬人。比如别人刚刚买了个新手机，我们这行的人就和人说“啊呀，这个手机很危险的，不信我演示给你看……”；其他人刚说完“未来的智慧城市有多美好、人们的生活有多幸福”，我们这行的人就跟着泼凉水，说“这件事风险很大的、怎么可以这样啊……”。

我想问一下大家，你们以前有多少人听过搞网络安全的人的演讲？

我觉得我是搞网络安全的人里面尤其惹人烦的一个，因为我过去吓唬人的事情，后来大多数都变成现实了。所以我刚开始那句话要重新说一下：大家好，非常开心有机会来这里和大家聊一个很吓人的事情-----人类会不会被网络安全毁掉？

最近人工智能和机器人非常地火。谷歌的“AlphaGo”下围棋战胜了世界冠军李世石；阿里巴巴的“小Ai”成功预测了“我是歌手”的最后冠军；各种各样非常酷炫的智能机器人等等。所以很多人现在担心人工智能会全面超越人类，我们要被自己发明的机器人毁灭了。但是今天我想说，大家其实不用担心，因为在那一天到来之前，我们可能先被自己搞的网络安全威胁毁灭掉了。

今天的网络攻击已经可以威胁到我们能想到的每个角落了。

各种各样的公司和机构不断发生严重的信息泄露，甚至有的国家几乎全部公民身份信息被偷走；经常有用户发现自己银行里的钱莫名其妙就被用掉或者转走了，还时常发生银行大笔资金被网络攻击者直接劫走的事情。

安全研究人员不断演示他们可以通过网络控制各种家用电器、让ATM取款机往外吐钱、控制心脏起搏器、劫持行驶中的各种汽车、劫持民用无人机等。我去过不少国内外的实验室，在那里他们让我看实验环境下通过网络攻击城市水处理厂、电厂、各种工业系统甚至铁路系统等；在已经发生的事件中，全球最有名的军用无人机被远程劫持捕获、某国家的核工厂被通过网络攻击导致烧毁瘫痪。民航方面一些航空事故至今任然不能排除被人通过网络攻击的可能。

我的朋友圈里，每天都有人在报又发现了多少漏洞、又有多少重大的网络安全事件发生了。这些信息会多到令人麻木的地步。看了这些信息，你会发现整个世界已经没有一个好地方了，我们已经几乎找不到哪个公司、机构或者国家没有被攻破的，如果有的话那只是他们还不知道而已。

因此，今天的问题已经不是攻击者能够攻击什么目标，而只剩下他们为什么要攻击这个目标了。所以，想象一下这是多么恐怖的一件事吧。我确实想不出什么样的动机才会去攻击智能马桶，但其他那些目标对坏人有怎样的吸引力，相信大家都想得出来。

为什么会这样呢？我觉得和今天的信息社会新出现的一些基本特点有关。

首先是“智能”。现在一切都在“智能化”。对攻击者来说，“智能意味着机会”。智能意味着里面有程序，意味着天真善良的设计者会考虑不周全，意味着攻击者可以找到机会。完全傻的东西，例如大家现在坐的椅子，只有特异功能才能远程控制了。

第二是“泛在”，意思是各种东西始终都连在网络上。对攻击者来说，“泛在意味着方便”：攻击者可以在任何时间任何地点发起攻击。不要说你断网线或者不上网就可以了，因为我们每个人现在是“被上网”的，整个社会都联网了。

第三是“融合”。大家口袋里的这个设备是什么？电话？记事本？音乐播放器？计算机？什么都是。我们手里的设备，越来越融合了各种功能，设备背后的网络、网络背后的服务器和公司其实也都在融合。可是对攻击者来说，“融合意味着可以跨界”：他可以从原来想象不到的地方找到通路，实现“跨界”攻击，就好比家里的智能冰箱门没关好被用来进入了你的银行账户。这让你的防范更加困难。

因为总是吓唬人，所以我也时常介绍一些安全小技巧给自己攒点人品。不知道现场有多少人和我一样，还有另外一部手机？为什么要带两部手机？相信很多人都听说过一些人手机没丢但是却被人通过手机把钱偷走的事情吧。大家知道有时候你做修改口令或者其他一些重要操作的时候，服务器那边会用短信发一条验证码到你的注册手机上。如果你能提供这条验证码，就证明这个重要操作是你本人的行为。原来的时候大家是用计算机操作，用手机收验证码，这时候两个设备是分开的。但是现在这两个设备融合到一起了，攻击者只要在你的手机中安装监听程序，就都可以把本该发到另一个设备上的验证码一起截获了，然后以你的名义完成全部操作。所以，在服务方没有更好的方案之前你可以自己进行设备分离，一部手机只打电话，另一部手机只安装网络应用甚至连通讯录都不要有。这样攻击者想要同时控制这两部手机的话，难度会加大。当然我还要补充一句，永远不存在某个方法是“包治百病”的，我讲的这个也只是降低风险而已。

我们的对手非常好地适应和利用了这些特点，通过网络世界渗透到物理世界的每个角落，危害到我们的安全。可是观察一下我们自己的话，会发现情况很不同。

我说几个词大家听听：“僵尸网络”、“网络蠕虫”、“木马程序”、“心脏滴血漏洞”、“DDoS”、“CVE”。有多少人对这些词大部分都很熟悉？我再说另外一组词：“保钱包”、“护饭碗”、“促诚信”、“助发展”、“反诈骗”，这些词有多少人觉得熟悉？

前面那些词是网络安全圈耳熟能详的词。但是在网络安全圈的人围在一起自嗨这些词的时候，我们应该保护的对象却完全不知道我们在说什么！我们似乎和我们的客户生活在两个分离的世界里。于是去年开始用后面这些词来和别人讲我们是干啥的。本质上原来那些事情还在做，但是要从客户的角度出发，以保护客户的利益为目的，说客户听得懂的话。

这时候我发现，如果跳出网络安全的概念，从更大的客户视角来看安全问题的话，能得到一些不同的启发。这里和大家讲几个故事。

大家都知道龙泉剑吧。龙泉剑两千六百多年历史了，是中国有名的文化品牌，也是当地的经济支柱之一。不少国家的领导来中国的时候，我们都曾经拿龙泉剑做礼物送给他们。可是龙泉剑原来是不让在网络上卖的，因为公安部门担心无法监管。这意味着我们自己的文化名牌，却不能像其他行业一样借着电商的大潮得到正常发展，最后很可能就衰败下去了。当然现在你会发现网上是可以卖龙泉剑的，这是因为我们和当地的警方、店铺等合作，实现了一种线上线下融合的创新监管模式解决了这个问题。简单说就是每一把剑的真实身份，包括谁生产的都得到真实备案，网络上的每一笔销售都可以追溯。我们发现这其实比过去实体店的监管效果还要好，因为在实体店你看中一把剑，然后只要你提出来开刃，店家私下做了另外卖给你谁也不知道。而网络上的一切都是有痕迹的，哪个产品违规、哪个店铺违规，都是有记录的，这反而更好。

第二个故事是关于个人信用的。相信大家和我一样，经常感慨社会诚信的缺失多么可怕，而如果解决了这个问题会有多好。中国现在正在出现不少诚信产品，蚂蚁集团的芝麻信用就是一个。有一次我出差，听当地人说他们那里相亲的时候要先看看对方的芝麻信用分。芝麻分高的话，不仅能帮你找对象，在生活中还有不少其他的便利。而如果你是中国最高法认定的老赖的话，那么这个信用体系会让你在交通出行、旅游度假、购车买房等方面都受到很大限制。在美国我曾经遇到领取低保的人对外租房的时候拒绝接受支票，只接受现金，后来明白了这是为了避免其收入数据被记录下来从而失去低保资格。各种非法的交易也类似，是最怕留下痕迹的。

所以留下痕迹是比较重要的一个点。安全意识很强的人可能担心自己的痕迹被留下之后会被泄露，但是每个人又都希望自己找的家政保姆等人能有数据证明他们是可靠的。我觉得过度担心数据安全问题的话，不但不利于发展，也不利于解决更本质的安全问题。或者说不该担心是不是留下痕迹了，而该担心这些痕迹数据是不是安全，有没有被滥用。在保证安全的前提下，新的诚信体系继续发展下去的话，会让越来越多的人认识到信用本身的价值，对未来提高风险控制水平甚至整个社会的诚信意识都非常有帮助。

这两个故事似乎和我们概念中的网络安全没什么关系。但是仔细想想，所有的安全最终的目标是一样的，那就是保护人的利益。沙漠中有座桥要倒了，咱们关心吗？和所有人都不相关的数据被偷了，有人在意吗？刚才“龙泉剑”的故事，关系到公共安全治理，而“芝麻信用”的例子就是我前面说的“促诚信”，有助于解决安全对抗的基本性问题。所以这几个例子其实不是和网络安全不相关，而是从客户不同的角度来看问题而已。目前的问题是类似这样的例子还太少，在今天网络空间这个虚拟世界与物理空间这个现实世界越来越融合的时候，我们的两种安全却互相隔得很远。就像这张图显示的一样。

随着融合的深入，今天的很多概念都会消失，而且这些概念的消失意味着人类社会进入一个新的阶段。当阿里巴巴的年销售额超过全球最大的实体零售商沃尔玛的时候，其实已经不用再区分“电子商务”和传统商务了，因为这就是新的商务。类似地，当大家都习惯于互联网金融、电子政务等等之后，“互联网”、“电子”这些词也都会消失了，因为大家会觉得金融、政务就该是这样的。今天我们谁还需要用“马路”来形容外面这些路？因为这就是人们心目中的道路了，反而以前的主流道路需要加个限制词修饰了。