如今,即使是略懂電腦的普通使用者也知道要警惕網際網路上的安全威脅。他們知道線上世界充斥著計算機病毒、蠕蟲、特洛伊木馬和其他惡意程式碼,如果他們足夠謹慎,他們會為自己的計算機配備最新的防病毒和防火牆軟體,以抵禦這些入侵者。他們對未經請求的電子郵件附件保持警惕,並對他們訪問的網站小心謹慎。他們可能聽說過(或經歷過)“拒絕服務”攻擊,在這種攻擊中,惡意駭客指揮數千臺計算機向公司的伺服器傳送大量請求,使其癱瘓。他們甚至可能知道不要上“網路釣魚”詐騙的當,這種詐騙透過超連結將使用者帶到冒充合法銀行和信用卡公司的虛假網站,目的是竊取密碼和賬戶資訊。
然而,公眾很少有人意識到,網際網路極易受到更深層次的欺詐攻擊——這些攻擊利用了網路協議本身的基本安全漏洞。這些攻擊通常被稱為“域名劫持”,個人幾乎不可能防範,甚至難以察覺。它們對個人、企業和國家安全構成了日益增長的威脅,聯邦政府需要緊急解決這個問題。
例如,考慮一下域名系統(DNS)的脆弱性,DNS是網際網路的“411資訊查詢”版本。當您在瀏覽器軟體中輸入“www.”風格的名稱時,瀏覽器會將其轉換為IP地址,IP地址是一串數字,相當於電話號碼。它透過聯絡本地名稱伺服器來獲取IP地址,本地名稱伺服器通常由您的網際網路服務提供商運營。然而,與電話號碼不同,電話號碼通常在幾年內有效,IP地址會頻繁更改,因此IP地址帶有過期日期,稱為“生存時間”(TTL)。在網際網路上,TTL通常以秒、小時或天為單位計算,即使關聯的IP地址不會那麼頻繁地更改。如果本地名稱伺服器收到對“過期”DNS名稱的請求,它反過來會查詢其他伺服器的層次結構,並將其請求鍵入兩個16位標識程式碼——一個用於事務ID,另一個用於埠號。不幸的是,埠號通常是可預測的,因此網路竊賊有可能透過生成相對少量的答案(比如65,536個)來產生與這兩個程式碼都可能匹配的結果。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們今天世界的發現和想法的具有影響力的故事。
然後,網路竊賊可以向本地名稱伺服器詢問XYZ銀行主頁的IP地址,並瞭解其何時過期。在過期時刻,他再次請求該銀行的地址,並立即傳送出65,536個答案,這些答案將他自己計算機的IP地址列為該銀行的IP地址。根據DNS協議,本地名稱伺服器只會接受與其程式碼匹配的第一個答案;它不會檢查答案來自何處,並且會忽略任何其他回覆。即使XYZ銀行的IP地址實際上沒有更改,本地名稱伺服器仍然會將正確的地址替換為駭客的地址,並將錯誤的資訊傳達給客戶。
因此,如果我們的駭客首先得到他的答案,本地名稱伺服器會將尋求XYZ銀行的客戶定向到他的計算機。假設駭客運行了一個令人信服的銀行登入頁面的模仿版本,客戶不會意識到他們正在將他們的機密資訊交給一個假冒者。
類似的缺陷也困擾著其他網際網路協議,例如邊界閘道器協議(BGP),它管理著網際網路上資料包遵循的路徑。它們還會影響動態主機配置協議(DHCP),漫遊計算機在連線到新位置時利用該協議來查詢網路資源。例如,假設您坐在您最喜歡的咖啡店裡,想要開啟與該店無線路由器的連線。您的筆記型電腦廣播一個查詢,要求伺服器識別自己,DHCP指示您的筆記型電腦將接受它收到的第一個響應作為合法的。如果坐在房間對面的駭客可以在咖啡店的路由器之前發出回覆,您的筆記型電腦將連線到他的路由器。對您來說一切似乎都很正常,但他的計算機可以記錄您的所有通訊,並隨意秘密地將您定向到惡意網站。[break]
這些漏洞不僅危及個人和商業機構。政府和軍隊中的安全設施也可能以這種方式受到損害。事實上,已經發生過一些案例,這些漏洞確實允許資料被盜和記錄被篡改。
我們是如何陷入如此糟糕的境地的?部分原因是歷史原因。今天的協議源於35年前開發的協議,當時網際網路仍然是一個研究網路。當時沒有必要保護網路免受惡意實體的侵害。現在網際網路已經開放並爆炸式增長,但我們沒有開發出本質上更強的安全性:協議仍然理所當然地認為線上的數十億人和裝置都是有能力且誠實的。沒有人回頭去做開發本質上更強安全性的艱鉅工作。
修復網際網路協議將是一項艱鉅的挑戰。一些改進相對容易想象——例如,切換到使用超過16位的標識程式碼——但這將涉及在全球範圍內採用的大量工作。用於驗證訊息來自正確方的技術已經非常成熟,但這些技術不一定足夠快,可以嵌入到網際網路上的所有路由器中而不會導致流量爬行(或迫使對新裝置進行過高的投資)。一些其他重要的協議改進型別仍有待構思。當然,任何新協議的一個基本特徵是它可以在不嚴重中斷網際網路執行的情況下實施。
由於這些原因以及更多原因,總統資訊科技諮詢委員會(PITAC)在其2005年2月的報告中強烈建議增加聯邦政府對網路安全基礎研究的資助,我是該委員會的成員。國土安全部目前僅將其研究預算的十分之一用於關注這一問題。DARPA(國防高階研究計劃局)過去曾更慷慨地資助這類工作,但其目前的重點更窄,更偏向軍事領域,其網路安全研究是保密的,限制了大學可以進行的研究量,並阻礙了技術向工業界的轉移。國家科學基金會研究了這個問題,但只能做這麼多。而且,儘管工業界認真對待這個問題,但利潤激勵不足以阻止公司積極開發基礎廣泛的解決方案。
即使一旦掌握了更好的協議,說服世界接受它們本身也構成了一系列令人頭疼的問題。沒有中央管理機構統治網際網路,標準機構在促使各方採用充分的安全規範方面一直無效。國家政府對網際網路的執行方式持有不同看法,許多關鍵的網際網路參與者反對任何政府幹預,這進一步使情況複雜化。
顯而易見的是,網路安全值得立即、持續的關注。正如PITAC報告中指出的那樣,“美國的IT基礎設施……極易受到恐怖分子和犯罪分子的攻擊。我們必須在情況惡化且不作為的代價變得更大之前採取行動。”