網路安全領域正開始變得像一部充滿妄想症的驚悚片。 陰暗的人物將惡意軟體,或稱“惡意程式”,植入我們的計算機。 他們將其偷偷放入電子郵件中。 他們透過網際網路傳輸它。 他們透過受損的網站感染我們。 他們將其植入其他程式中。 他們將其設計為從裝置到裝置遷移——筆記型電腦、快閃記憶體驅動器、智慧手機、伺服器、影印機、iPod、遊戲機——直到它進入我們的關鍵系統內部。 即使是最孤立的系統也需要定期更新指令、新資料或某種維護,因此任何系統都可能被感染。
其影響可能是毀滅性的。 在休眠數月或數年後,惡意軟體可能會自行啟動,而無需發起者的任何操作。 它可能會停用緊急服務,導致工廠生產出不合格的產品,炸燬煉油廠和管道,汙染飲用水,使醫療治療致命,破壞發電機,損害銀行系統信譽,停飛飛機,導致火車相撞,並將我們自己的軍事裝置掉轉槍頭對付我們。
許多公職人員現在意識到需要採取一些措施。 他們拋開對隱私和公民自由的擔憂,提議制定龐大的政府計劃,以搜尋我們的關鍵計算機系統並掃描所有進入其中的內容。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。 透過購買訂閱,您將幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
但情節在這裡變得更加複雜。 我們實際上並不知道如何掃描惡意軟體。 我們無法阻止它,因為我們找不到它。 即使我們正盯著它看,我們也並不總是能認出它。
就像驚悚片中發現自己不知道該信任誰的角色一樣,網路安全專家開始考慮各種選擇。 我們能透過惡意軟體的識別特徵來識別它嗎? 不能,因為每件惡意軟體都可能不同,而且它可以不斷改變其外觀。 我們能透過惡意軟體傳播所需的工具來識別它嗎? 不能,因為惡意軟體可能是由其他人或物插入的有效載荷。
我們能透過在可能的隱藏位置尋找惡意軟體來找到它嗎? 不能,因為它可能隱藏在我們不知道的地方——我們看不到的記憶體區域,或者我們甚至沒有意識到有記憶體的元件。 即使我們正在尋找它,它也可能在移動。 它可能會將自己複製到我們剛剛查詢過的地方,並從我們即將查詢的地方擦除自己。
我們能建立一個安全區域,一點一點地讀取每個程式中的每一行程式碼,以確保它是無害的嗎? 問題是我們可能直接看到一行惡意軟體程式碼卻認不出來。 有時,一行程式碼中的微小修改都可能導致惡意影響。 惡意軟體不需要存在於單獨的程式碼行中。 惡意軟體的惡意部分可能是導致正常指令在完全錯誤的時間執行的操作序列。
如果一切都失敗了,我們能透過惡意軟體的行為來識別它嗎? 這也行不通。 惡意軟體可以控制每個顯示器、訊息框、圖形或讀取內容。 它可以確保您只看到它想讓您看到的東西。 如果您確實設法抓住它在做壞事,可能為時已晚。 如果惡意程式第一次執行時就將您的導彈掉轉槍頭對準您,燒燬您的發電機或炸燬您的煉油廠,那麼透過這種行為來識別它就無濟於事了。
我們真的什麼都不能相信。 我們用來搜尋惡意軟體的計算機本身可能就是傳遞惡意軟體的載體。 我們的身份驗證系統可能正在驗證感染了惡意軟體的程式。 我們的加密系統可能正在加密惡意軟體。 即使我們設法想出一個有效的屏障,我們也不知道惡意軟體在哪一邊。
這就是許多網路安全專業人員目前所處的世界。 我們在大多數時候都在阻止大多數惡意軟體。 但對於可能最重要的那些情況,我們沒有可靠的解決方案。 美國及其盟友一直善於在最需要的時候及時取得突破。 我們現在就需要一個突破。