互联网的锦衣卫

下一篇文章

城市即平台

我们其实生活在一本赛博朋克小说里面。每个大国都在秘密开发(或购买)精确定位的恶意软件,而且不断试探(或者 渗透)其他国家的防御系统,同时迫切地评估自己的攻击能力。从事地下活动的坏人 劫持了普通用户的电脑,并索要比特币作为赎金 。财富 500 强企业的防线几乎在 每个月 都会被攻破。

你感到害怕了吗?这就对了!信息安全产业就是一个利用 恐惧 变现 的产业。这就意味着他们将无可避免地夸大和维持这些恐惧。我在本周参加的黑帽子大会(Black Hat)在一方面是一系列关于各种技术威胁和隐患的演讲,它们确实让人大开眼界,但在另一方面它又是一场沉闷的企业软件大会。他们所揭露的事实越吓人,这个产业的长期发展就越好。

大家不要误会我的意思,我不是说所有令人恐惧的黑客新闻都是无稽之谈或者故意炒作。我在本文的第一段已经很好地说明了自己的观点。我只是想表达安全产业有充分的理由去加强和夸大我们的恐惧。在我看来,越来越多参加黑帽子大会的企业都开始将自己看成是处于秩序和混乱之间的 警察 ,就像是互联网的锦衣卫一样。

现在我们的文明越来越依赖互联网、GPS 信号和蜂窝网络等各种技术,而它们一直以来都是黑客们的狩猎场。这是我们需要保护的东西。例如,当发现安全漏洞和隐患的时候,我们需要具备向数亿台计算机、车辆或者物联网设备推送软件修复和更新的能力。

然而,当我尝试预测几年之后的未来时,我从水晶球里面看到的是一层笼罩的阴影。我所看到的未来是,以“安全”这个伟光正的名义之下,这些网络和技术将会变得日益受到法律的封闭、限制和束缚;本来用于阻挡黑帽子黑客和窃贼的法律和版权管理系统(DRM)也将创新者和工匠拒之门外;以安全的名义而建立的城墙只会变成抵御创业公司和竞争者的护城河。

这是我更喜欢黑帽子大会的兄弟活动——DEF CON 的原因,尽管它还有很多不足的地方。虽然它表现出来的打破规则,不受束缚的态度基本上只是故作姿态,但有时候表现出一种姿态也是很重要的。

政府和巨型企业也许认为自己正在保护文明,但是历史告诉我们,任何抱有这种想法的人在被证明无辜之前都应该作出有罪推定。将我们的集体网络和技术安全托管给他们,让他们以安全的名义筑起越来越高的围墙,这或许不是一个好的想法。技术安全不应该和军事安全相提并论。也许我们可以有一种更为去中心化、更为开源(甚至更为不受权威束缚)的方法。

翻译:关嘉伟(@consideRay

The Thin Black-Clad Line

blog comments powered by Disqus