世界上第一次网络攻击是什么?
这个程序很好用,事实上也很好用。莫里斯早就知道,如果程序运行太快,可能会出现问题,但他设置的限制并不足以阻止程序阻止互联网的大部分领域。您可以将程序本身复制到新机器上,或者将这些ping命令发送回去。当他意识到发生了什么,甚至他警告系统管理员,关于问题的信息不能通过。
他的程序成为第一个被称为“分布式拒绝服务”的特殊网络攻击。在这次攻击中,大量的互联网连接设备,包括计算机、网络摄像头和其他智能设备,被要求向特定地址发送大量流量,以至于系统被关闭或网络连接被完全阻断。
作为印第安纳大学综合网络安全项目的主席,我可以报告说,今天这种攻击越来越频繁。在许多方面,莫里斯的程序,被历史称为“莫里斯蠕虫”,为我和其他人所说的即将到来的“万维网”的关键和潜在的破坏性漏洞奠定了基础。
解压缩莫里斯蠕虫类似于病毒,但有一个关键的区别:该病毒需要来自用户或黑客的外部命令来运行其程序。相比之下,一只虫子独自在地上跑。例如,即使你从来没有打开过你的电子邮件程序,一个进入你的计算机的蠕虫也可能通过电子邮件把它自己的副本发送给你地址簿中的每个人。
在一个很少有人担心恶意软件,也没有人安装防护软件的时代,莫里斯蠕虫病毒传播迅速。普渡大学和伯克利的研究人员花了72个小时才阻止了蠕虫。当时感染了上万个系统,约占当时互联网上电脑的10%。清理每台被感染的机器都要花费数百或数千美元。
在媒体对这第一件事的关注声中,混乱正在蔓延。有记者甚至问人家会不会感染电脑。可悲的是,在接下来的几十年里,很多记者并不太了解这个话题。
莫里斯没有试图破坏互联网,但蠕虫的广泛影响导致他被起诉,根据当时新的计算机欺诈和滥用法。他被判缓刑三年,罚款约10000美元。然而,在20世纪90年代末,他成为了互联网百万富翁,现在是麻省理工学院的教授。
不断上升的威胁互联网仍然受到更加频繁和严重的DDoS攻击。从冰箱和汽车到健身追踪器,超过200亿台设备连接到互联网,每周还有数百万台设备连接到互联网。安全缺陷和漏洞的数量正在激增。2016 10月,
使用数千个被劫持的网络摄像头(通常用于安全或婴儿监视器)的DDoS攻击关闭了对美国东部沿海地区一些重要互联网服务的访问。这一事件是一系列破坏性越来越大的攻击的结果,这些攻击使用了由名为Mirai未来组合的软件控制的机器人或受损设备网络。现在的互联网比1988大很多,但是安全性不高。
有些事情变得更糟了。找出谁是攻击的幕后黑手,并不像莫里斯在1988里那么容易,等着那个人着急发出道歉信和警告。在某些案件中——大到足以保证进行全面调查的案件——是有可能找出凶手的。三名大学生最终被发现创造了Mirai未来组合,以在玩“《我的世界》”电脑游戏中获得优势。
对抗DDoS攻击,但是技术工具不够,网络活动的法律法规也不够——包括莫里斯被指控的法律。几十个州和联邦的网络犯罪法律似乎并没有减少攻击的总数或严重性,部分原因是这个问题的全球性。
国会正试图允许攻击受害者在某些情况下采取积极的防御措施——这一概念带来了许多不利因素,包括升级的风险——并要求连接到互联网的设备具有更好的安全性。但这一段还远未确定。
希望还是有的。“莫里斯蠕虫”事件后,卡内基梅隆大学建立了世界上第一个网络应急小组,并在联邦和世界各地复制。一些政策制定者正在讨论建立一个国家网络安全委员会,以调查数字弱点并提出建议,就像国家运输安全委员会处理飞机灾难一样。
越来越多的组织在构建系统时,也在采取预防措施和网络安全方面的最佳实践,而不是等待问题发生,然后试图清理它们。如果更多的组织将网络安全视为企业社会责任的重要组成部分,那么他们——以及他们的员工、客户和商业伙伴——将会更加安全。《3001:最后的奥德赛》
科幻小说作家阿瑟·c·克拉克设想了一个未来,在这个未来里,人类将把最糟糕的武器保存在一个地下室里,包括有史以来最恶毒的计算机病毒的空间。在下一代莫里斯蠕虫或Mirai未来组合将对现代信息社会造成不可估量的破坏之前,每个人——* * *,公司和个人——都有责任制定规则和计划来支持广泛的网络安全,而不是再等30年。
斯科特·沙克福德,商业法和伦理副教授;Ostrom网络安全与互联网治理研讨会项目总监;布鲁明顿印第安纳大学网络安全项目主席
本文经知乎许可转载自对话。阅读原文。"