互联网时代第七集《控制》观后感

1

纪录片一开始以人的恶性为引点,为全文作了奠基。接着是以世界头号社会工程学黑客米特尼克的事迹作为“互联网安全故事”的开始。并介绍了DeCon大会上黑阔们破解ATM机的演示,由于有利可图,网络犯罪案件急剧增长,网络安全事件也是倍数增长。紧接是讲述了爱沙尼亚的被DDOS攻击事件,以及伊朗核电站被“震网病毒”攻击事件,反映了网络安全的重要性所在。随着网络规模的扩大,“网络欺凌”事件的影响力也是被无穷放大。纪录片还讲述了关于网络安全犯罪法律完善以及各国法律的双重标准阻碍网络犯罪法律的发展。影片最后讲述了美国政府的“棱镜”监听事件以及根服务器控制权的相关问题,突出了网络时代,新世界各国所需占领的新战略格局–网络空间。

我是大二看完了所有的互联网时代纪录片,那时候很感概人类的智慧和无穷的想象空间,从第一集的计算机起源开始,到最后一集的展望未来,互联网时代已经深深地影响着地球村几十亿人,它带来的不仅是技术的变化,更是人们生活方式的变化,如今,大部分人生活已经离不开互联网的存在,正是由于这样的息息相关性,才造成了网络安全如此地影响巨大。

第七集《控制》正是对人性恶的思考,在卡耐基《人性的弱点》一书中,也是讲述了人性的恶,这似乎是无法根除的。人们心存侥幸,又由于巨大利益的诱惑,加上网络犯罪成本低,不易被追查,以及记录片所提到的犯罪感低,都是造成网络犯罪的主要原因。当然介于黑客和白客之间的灰帽子,他们对于技术狂热的追求,不以利益为主,比如影片提到的凯文·米特尼克,传闻他很小就“无所不入”的神奇黑客故事,他在《欺骗的艺术》一书里才真正地讲述了他的黑客生涯,其中大部分入侵主要手段便是人皆熟知的—社会工程学。人们对网络设备等千防万防,却对使用网络的“人”缺乏防范,这才成就了这位顶级黑客。很多旁观者都是持一种嘲笑的姿态对受骗者进行劝说、教育。殊不知如果真正有“社会工程学家”想“攻击”你,无论你是多么的防备,总会有那么一时的疏忽,那么一时的糊涂而上当,只要攻击者的”骗局”足够的高超。关于这方面的知识,我推荐的是电影《我是谁:没有绝对安全的系统》,这部电影将社会工程学发挥到极致,这也是正是证明嘲笑者的愚蠢的有利证据。关于如何有效地防范社会工程学,曾经我也有过自己的想法,人也算是作为一个独立的系统,我们也可以像设备一样,对人引入监控设备,比如当下正兴起的智能手环,利用智能手环的心率测速等一系列功能,可以随时监控人体机能的变化,而适当作出警报进行提醒。目前大部分的社会工程学攻击主要是攻击人脆弱的心灵,如果能及时检测,那么便可以有效地进行防御,甚至是结合语言识别,图像识别等技术

对攻击者的言语等进行分析,都能起到一定的作用,可惜的是国内并没有一套完善的反社会工程系统。

纪录片也多次提到网络犯罪以及相关的法律问题。世界就是这样,有善的一面也就必定会有恶的一面,从某个角度讲,恶的一面促进了善的发展,试想一下,如果没有病毒没有木马等等网络犯罪,也便没有像卡巴斯基这样的杀毒软件公司,那么大部分人将面临失业。所以我们所要做到的并不是完全杜绝恶,而是将恶掌握在我们的控制范围内,这才是人类的目标。网络是一个完全的区别于现实世界的虚拟空间,网络可以通过各种各样的技术来隐藏自己的身份,甚至出现“暗网”这样的深海网络,一个技术的破解,也就意味着将会有另一个技术的兴起,防御永远处于被动,一旦被攻击后再进行修补,即使修补的时间再快,损失也还是会相当惨重。所以才发明了入侵检测系统和入侵防御系统,来防止损失。但是最近的研究表明,这样的系统并不能起到十分有效的作用,于是,国外兴起了入侵容忍技术等新型技术。但是,无论何种技术,都是站在入侵开始的角度进行思考i,而不是站在抑制入侵者角度进行思考,这也是网络犯罪急剧增长的原因之一。有一部电影提出了“天眼”系统,这个系统就是监视世界上所有的人,可以获取所有的信息并进行实质性的数据分析,然后抑制他的犯罪动机,这才是以后技术所要占领的高地。当然这其中涉及很多的道德问题,这里就不多说了。至于法律问题,同样的,法律也是一个被动的地位,在某个行为还未出现时,你不知道它是否犯罪,一旦利用某行为进行损害他人时,才会考虑将该行为纳入法律,这就导致了法律的被动地位。

对于网络战争,破坏基础设施等等严重的问题的出现,才是引起了大部分人的安全意识。高中看新闻的伊朗截获美国无人机,以及美国大学教授GPS劫持游艇等等关乎硬件安全的问题也日益兴起,无论是网络世界还是现实世界,都存在各种各样的安全问题,而这些都是无法防范的,比如著名的“震网”病毒(安全牛对其进行了详细连载报道),针对这样的问题,思路就要跟上面是完全相反的,这才是入侵容忍等技术的实际应用场合,甚者有学者提出,必要时进行备份自毁技术。

由于作业需要,重看了一遍《控制》,也对此有了新的理解和看法,以前是看历史,现在是某未来。人类不应该重蹈覆辙,那么就应该能提前想到未来的安全隐患并进行防御,当然这是及其大难度的,但是由于自然语言、机器学习、人工智能以及大数据分析的发展,这样的预测在变为有可能。现阶段,主要是智能手机安全问题,延伸至物联网安全问题,无论是为人诟病的安卓系统还是人人称赞的IOS系统,都出现过重大的漏洞,这样的漏洞的出现,影响的效果更是无法忽视,未来安全领域的研究应该专注于智能物联网安全技术的发展,结合现在正在发展的云计算以及未来的“雾计算”。同时展望未来,大部分人能预想到未来是机器人的世界,那么机器人安全的更是重中之重。我个人的想法是,未来不仅仅是智能机器人的世界,而且还会是”智能人”的世界,未来的大脑解读技术以及大脑芯片植入技术等等新兴的技术都将会兴起,这样的安全技术显而易见是多么的重要。

本文属于原创,转载请注明来自tasfa.cn 如有问题请联系管理员root@tasfa.cn

《互联网时代第七集《控制》观后感》有一个想法

发表评论

电子邮件地址不会被公开。

You must enable javascript to see captcha here!