僵尸網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)

劉卓軍

僵尸網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)

The Challenge of Botnets of Things

劉卓軍

劉卓軍中國(guó)科學(xué)院研究員

《麻省理工技術(shù)評(píng)論》（MIT Technology Review）推介的2017年十大技術(shù)突破中，有一項(xiàng)是僵尸網(wǎng)絡(luò)，這或許會(huì)讓一些人感到驚訝。本質(zhì)上，技術(shù)自身僅僅是工具，如同畫筆，可以用來(lái)繪出美好景象，也可用來(lái)勾勒出驚悚圖案。一般說(shuō)來(lái)，技術(shù)是根據(jù)生產(chǎn)實(shí)踐經(jīng)驗(yàn)和科學(xué)原理而發(fā)展成的各種工藝操作方法和技能。突破性技術(shù)應(yīng)涵蓋技術(shù)發(fā)展中具有飛躍式質(zhì)變特點(diǎn)的重大變革以及呈現(xiàn)漸進(jìn)式變化的局部變革，變革的根本特征是會(huì)對(duì)人類社會(huì)的發(fā)展產(chǎn)生巨大影響。如果是正面影響，我們就要抓住機(jī)會(huì)擴(kuò)大收益；如果是負(fù)面影響，我們就要應(yīng)對(duì)挑戰(zhàn)道高勝魔。

僵尸物聯(lián)網(wǎng)（Botnets of Things）的說(shuō)法或許并不恰當(dāng)。其中的關(guān)鍵詞Botnets由機(jī)器人（robot）及網(wǎng)狀物（network）二詞組合而來(lái)，意指眾多的通過(guò)互聯(lián)網(wǎng)連接在一起的各類設(shè)備，它們的每一個(gè)都能運(yùn)行一個(gè)或多個(gè)規(guī)定的程序。我們知道，（非智能）機(jī)器人的一個(gè)特點(diǎn)就是被操控，連接在互聯(lián)網(wǎng)上的各種設(shè)備，包括計(jì)算機(jī)、智能手機(jī)、攝像機(jī)、電器等在遠(yuǎn)程控制下，根據(jù)控制者的意圖偷盜數(shù)據(jù)、發(fā)送垃圾郵件、發(fā)動(dòng)造成網(wǎng)絡(luò)流量擁堵乃至癱瘓的攻擊、接入指定設(shè)備實(shí)施破壞行動(dòng)等，這些令人厭惡的事件時(shí)常發(fā)生。一想到這些，把Botnets和負(fù)面的甚至是惡意的含義相掛鉤，稱之為僵尸網(wǎng)也算“貼切”，因?yàn)槁犆趷阂庵噶顦?gòu)成網(wǎng)狀的大量“機(jī)器人”會(huì)如洪水猛獸一般沖擊著社會(huì)與民眾的善良堤壩。特別讓人無(wú)法接受的是，你的聯(lián)網(wǎng)設(shè)備和機(jī)器會(huì)在你并不知情的狀況下成為僵尸群的一員而幫兇助虐。

的確，集腋成裘，成也蕭何敗也蕭何。物聯(lián)網(wǎng)把眾多的設(shè)備連接成網(wǎng)，形成一種雙刃劍。眾多設(shè)備，如智能攝像頭、智能數(shù)字視頻錄像機(jī)、智能照明用品、智能傳感器、各類聯(lián)網(wǎng)電器即可派上用場(chǎng)成為好用的工具為用戶提供各類服務(wù)，也可被俘獲變成僵尸惡行四溢。在網(wǎng)絡(luò)無(wú)處不在的今天，這種非常危險(xiǎn)的副作用源必須引起注意。這種技術(shù)的不當(dāng)使用可能導(dǎo)致，如互聯(lián)網(wǎng)整體廣告模式的崩潰，因?yàn)槲覀冇袝r(shí)無(wú)法了解互聯(lián)網(wǎng)廣告被瀏覽是否是由“機(jī)器水軍”的點(diǎn)擊使然，當(dāng)然還不僅僅如此。

例如，2016年10月21日，動(dòng)態(tài)網(wǎng)絡(luò)服務(wù)公司（Dyn）的網(wǎng)絡(luò)遭受了3次DDoS攻擊，導(dǎo)致眾多網(wǎng)站無(wú)法通過(guò)統(tǒng)一資源定位標(biāo)識(shí)（URL）實(shí)現(xiàn)對(duì)它們的接入使用，其中包括如Twitter、Reddit、GitHub、Amazon.com、Netflix、Spotify、Runescape等著名企業(yè)以及Dyn自己的網(wǎng)站。這種惡意攻擊造成互聯(lián)網(wǎng)大范圍的“臨時(shí)”癱瘓和不能正常使用，損失是巨大的，影響是嚴(yán)重的。美國(guó)白宮發(fā)言人喬什·歐內(nèi)斯特（Josh Earnest）當(dāng)天回應(yīng)這一事件時(shí)說(shuō)，美國(guó)國(guó)土安全部將對(duì)此次攻擊展開調(diào)查。

DDoS攻擊是一種分布式特征的攻擊，通常是將眾多分布在各個(gè)不同物理空間位置上的裝置聯(lián)合起來(lái)形成攻擊平臺(tái)，向一個(gè)或多個(gè)選定的目標(biāo)發(fā)出服務(wù)請(qǐng)求，使得被攻擊對(duì)象的通訊帶寬等資源被耗盡，從而處于超負(fù)荷狀態(tài)變得無(wú)法繼續(xù)正常工作，攻擊目的是讓被攻擊對(duì)象喪失可用性，并拒絕任何進(jìn)一步的服務(wù)請(qǐng)求。如果被攻擊對(duì)象是網(wǎng)絡(luò)上的關(guān)鍵節(jié)點(diǎn)，如域名服務(wù)器（DNS）等，則必然會(huì)影響到互聯(lián)網(wǎng)的正常工作?！度A爾街日?qǐng)?bào)》披露了Dyn事件的真相：一個(gè)不懂世故走火入魔的幼稚玩家出于怨恨，試圖讓游戲網(wǎng)站PlayStation下線，利用15萬(wàn)個(gè)染上病毒軟件Mirai的物聯(lián)網(wǎng)設(shè)備，包括網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)照明用品及網(wǎng)絡(luò)電器等，蜂擁而上壓垮了Dyn網(wǎng)絡(luò)服務(wù)器的一個(gè)關(guān)鍵集線器，造成了重大損失。一個(gè)人就可以利用連接入網(wǎng)的普通家用電子設(shè)備來(lái)進(jìn)行這樣的攻擊，清楚地告誡我們?nèi)蚧ヂ?lián)網(wǎng)安全正暴露在巨大的新風(fēng)險(xiǎn)之下。特別地，較之計(jì)算機(jī)被俘獲，網(wǎng)絡(luò)（智能）設(shè)備被俘獲更不易被察覺，而且它們量大面廣造成危害的潛力更大。在應(yīng)對(duì)僵尸網(wǎng)絡(luò)技術(shù)問(wèn)題的過(guò)程中，技術(shù)、標(biāo)準(zhǔn)以及法規(guī)都有發(fā)揮作用的空間。對(duì)于研發(fā)和提供體現(xiàn)技術(shù)特征的產(chǎn)品和工具來(lái)說(shuō)，必然會(huì)迎來(lái)新的機(jī)會(huì)。這實(shí)質(zhì)上對(duì)物聯(lián)網(wǎng)的健康發(fā)展和安全發(fā)展也提出了需要特別關(guān)注的方向。正視和應(yīng)對(duì)僵尸網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)，其本身就是一個(gè)巨大的挑戰(zhàn)。