从世界上第一次网络攻击说到日益严重的网络安全

大量的流量会阻塞互联网服务器和连接到其他系统的线路。

早在1988年11月，著名密码学家老罗伯特·莫里斯的儿子罗伯特·塔潘·莫里斯(Robert Tappan Morris)当时还是康奈尔大学(Cornell)的一名20多岁的研究生，他想知道连接到互联网上的设备有多少台。因此，他编写了一个程序，从一台电脑传到另一台电脑，要求每台机器向中心控制服务器发回一个信号，而中心控制服务器则负责计数。

这个程序运行得很好，然而，正是因为效果太好了。莫里斯早就知道，如果程序运行得太快，可能会出现问题，但他所设置的限制不足以阻止程序阻塞互联网的大部分内容，既可以将内容复制到新机器上，也可以向中心控制服务器发回ping信号。当他意识到发生了什么事情时，就连他的信息系统管理也无法接通。

他的程序成为了一种被称为“分布式拒绝服务（DDOS）”的网络攻击的第一种，在这种攻击中，大量与互联网相连的设备，包括计算机、网络摄像头和其他智能设备，被控制要向一个特定的地址发送大量的流量，使其负载过大，以至于系统关闭或网络连接被完全阻塞。

如今这种攻击越来越频繁。莫里斯的程序，被称为历史上第一个“莫里斯蠕虫”，为即将到来的“万物互联”中关键的、具有潜在破坏性的漏洞奠定了基础。

剖析莫里斯蠕虫病毒

蠕虫和病毒相似，但在一个主要方面不同：病毒需要来自用户或黑客的外部命令，才能运行其程序。相比之下，蠕虫则完全靠自己跑来跑去。例如，即使你从来没有打开过你的电子邮件程序，一个蠕虫爬到你的电脑上可能会给你通讯录里的每个人发一封电子邮件。

在一个很少有人关心恶意软件，也没有人安装保护软件的时代，莫里斯蠕虫迅速传播。普渡大学和伯克利大学的研究人员花了72小时才阻止了这种蠕虫。在那段时间里，它感染了数以万计的系统，这个数字大约占当时互联网上计算机的10%。每台受影响的机器清理感染的费用达到数百或数千美元的。

莫里斯并没有试图破坏互联网，但蠕虫的广泛影响导致他被起诉，根据当时的计算机欺诈和滥用法案，他被判处三年缓刑以及大约1万美元的罚款，然而，在20世纪90年代末，他成了互联网上的百万富翁，现在是麻省理工学院(MIT)的教授。

日益增长的威胁

互联网受到更频繁的、更严重的DDoS攻击。从冰箱、汽车到健身监测器，超过200亿台各种类型的设备连接到互联网，每周还持续增长数百万台设备连接到互联网上，安全漏洞和漏洞的数量正呈爆炸式增长。

2016年10月，一次DDoS攻击动用了数千台被劫持的网络摄像头，这种摄像头通常用于安全或婴儿监视器，其结果导致美国东部沿海地区一些重要的互联网服务被迫关闭了。这一事件是一系列使用僵尸网络(僵尸网络是由被称为Mirai的软件控制的受损设备组成的网络)的破坏性攻击的高潮，虽然今天的互联网比1988年的互联网大得多，但安全并没有得到改善。

相反，当前的网络安全 实际上变得更糟了。要弄清楚是谁策划了特定的攻击，并不像Morris在1988年做的那样，等着那个人良心发现并道歉和发出警告那么容易。在某些情况下，对于那些大到值得全面调查的案件才有可能查明罪犯。最终查明的创造了Mirai的三名大学生，只是为了在玩“我的世界”电脑游戏时获得优势。

对抗DDoS攻击

仅仅依靠技术手段是不够的，有关网络活动的法律法规，包括当时对莫里斯提出指控的法律，也是不够的，记录在案的无数个网络犯罪案例表明采取这些措施并还没有减少攻击的总体数量或严重程度，部分原因是这个问题的全球性质。

尽管如此，还是有理由抱有希望的。在莫里斯蠕虫病毒之后，卡内基梅隆大学建立了世界上第一个网络应急小组，这个小组的模式已经在世界各地也有建立。

更多的组织也在采取预防措施，在建立系统时采用网络安全方面的最佳做法，而不是等待问题发生并试图事后进行解决。如果有更多的组织认为网络安全是企业社会责任的一个重要因素，那么企业自身以及企业的员工、客户和商业伙伴就会更安全。

在《3001:太空漫游》一书中，科幻作家阿瑟·C·克拉克(Arthur C.Clarke)设想了一个未来，人类会把最坏的武器封存在月球上的一个墓穴里，其中包括有史以来制造出的最恶性电脑病毒的密室。在新一轮的“莫里斯蠕虫”(Morris worm)或“米拉”病毒(Mirai)对现代信息社会造成不可估量的破坏之前，每一个人，无论是政府、公司还是个人，都应该制定规则和计划，支持广泛的网络安全，而不需再等上30年。

资料来源：Scott Shackelford，商法和伦理学副教授；Ostrom网络安全和因特网治理讲习班方案主任；印第安纳大学-布卢明顿大学网络安全方案主席