自從十年前安全顧問職位的首次出現(xiàn)，威脅形勢如今已經(jīng)發(fā)生了徹底轉(zhuǎn)變——而且隨著防御機(jī)制的不斷完善，計(jì)算機(jī)安全水平已經(jīng)達(dá)到前所未有的新高度。

安全變化之一：黑客活動呈現(xiàn)出專業(yè)性走勢

當(dāng)初剛剛進(jìn)入安全行業(yè)時(shí)，我所接觸到的幾乎所有威脅都屬于惡意程序（包括病毒、蠕蟲以及木馬等等），且通常屬于年輕人們惡作劇的產(chǎn)物。雖然其中一部分惡意程序確實(shí)造成了實(shí)際危害，例如格式化磁盤或者擦除數(shù)據(jù)文件等等，但大部分只是單純對受害者進(jìn)行騷擾。但如今我們面臨的是一大幫專業(yè)甚至由國家負(fù)責(zé)資助的黑客，而且他們可絕對不講什么規(guī)矩。

十年時(shí)間，正所謂物是人非、斗轉(zhuǎn)星移。

現(xiàn)在幾乎所有惡意軟件都擁有極為明確的犯罪目的，例如竊取錢財(cái)或者偷盜重要商業(yè)機(jī)密。那些只知道鼓搗腳本的年輕人已經(jīng)不見蹤跡，取而代之的是一大幫訓(xùn)練有素的黑客團(tuán)體——他們每天從個(gè)人及企業(yè)受害者處竊取的資金以百萬美元為單位，而且?guī)缀鯊奈幢淮痘蛘咂鹪V。惡意軟件已經(jīng)由過去那些無害甚至頗為有趣的病毒及蠕蟲發(fā)展成了專門進(jìn)行身份竊取或者實(shí)施勒索計(jì)劃的工具。

任何一位持有信用卡的朋友都面臨著財(cái)務(wù)身份遭到竊取及偽造的風(fēng)險(xiǎn)。當(dāng)財(cái)務(wù)記錄的泄露規(guī)模達(dá)到上億條之巨時(shí)，任何人都沒辦法獨(dú)善其身。時(shí)至今日，還有人敢信誓旦旦地保證自己的信用自由沒有受到監(jiān)控嗎？答案恐怕是否定的。

高級持續(xù)性威脅（簡稱APT）正在以正式或者非正式途徑窺探國外政府的一舉一動，而這已經(jīng)成為新的常態(tài)。其背后的操縱者們肆無忌憚地偷盜隱私文件與郵件、甚至是專利與合同資料，就像孩子們在田野中采摘花朵般輕松愉快。

各個(gè)國家目前都在利用自己的攻擊性網(wǎng)絡(luò)安全手段窺探其它國家領(lǐng)導(dǎo)人的電子郵件——或者直接摧毀其有形資產(chǎn)（例如核物質(zhì)離心機(jī)）。而哪個(gè)國家擁有最為強(qiáng)大的黑客，其就能在這場新時(shí)代的冷戰(zhàn)當(dāng)中成為最后的勝利者。

我真懷念當(dāng)初那個(gè)只存在無害的引導(dǎo)區(qū)病毒與腳本少年的純潔年代。

安全變化之二：每個(gè)人皆受到安全威脅

時(shí)至今日，每個(gè)人皆受到安全威脅。這樣的說法毫不夸張，事實(shí)上每家值得黑客們襲擊的企業(yè)都已經(jīng)或者可能即將受到攻擊?；谶@種狀況，新的防御戰(zhàn)略規(guī)范被建立起來，也就是所謂“攻擊假定”，這意味著我們已經(jīng)承認(rèn)自己無力徹底消除持續(xù)存在的安全威脅。

事實(shí)上，安全態(tài)勢一直不容樂觀。我們從來都沒能有效阻止惡意人士的肆虐活動。真正改變的是，現(xiàn)在我們開始承認(rèn)并積極面對這種令人憂心的狀況。當(dāng)大家假定攻擊活動已經(jīng)存在時(shí)，我們的防御戰(zhàn)略自然也需要隨之做出改變。

安全變化之三：漏洞檢測工具得到改進(jìn)

曾幾何時(shí)，殺毒掃描軟件就是我們實(shí)現(xiàn)漏洞檢測的主要工具。但現(xiàn)在，多家新興企業(yè)及其產(chǎn)品已經(jīng)構(gòu)建起一整套全新的檢測體系，幫助我們及時(shí)識別出正在發(fā)生的惡意活動，甚至包括由“合法”用戶做出的惡意行為。

事件監(jiān)控系統(tǒng)正不斷完善。很多企業(yè)現(xiàn)在開始對每天數(shù)以十億計(jì)的事件進(jìn)行記錄與分析，而因此所使用的超大容量磁盤存儲陣列在不久之前還足以容納世界范圍內(nèi)的所有數(shù)字化內(nèi)容。

入侵檢測機(jī)制也不再滿足于檢測簡單的惡意活動，而是進(jìn)一步對企業(yè)自身以及內(nèi)部員工超出合理范圍的行為加以控制。指向已知且可能存在問題的網(wǎng)絡(luò)的連接會被全程追蹤，并像幾年前的殺毒檢測機(jī)制那樣將結(jié)果匯報(bào)給管理員。數(shù)據(jù)泄露防護(hù)（簡稱DLP）已經(jīng)形成了一整套規(guī)?？捎^的生態(tài)系統(tǒng)。

十年之前，當(dāng)時(shí)以文件附件為載體的蠕蟲病毒剛剛在網(wǎng)絡(luò)上出現(xiàn)，企業(yè)不得不通過關(guān)閉電子郵件服務(wù)器及網(wǎng)絡(luò)的方式加以應(yīng)對。如今防御陣營則構(gòu)建起更加穩(wěn)固的計(jì)算機(jī)管理方案與高度隔離的管理環(huán)境，從而對被檢測出異常活動的網(wǎng)絡(luò)區(qū)域進(jìn)行封鎖。

盡管意外狀況仍時(shí)有發(fā)生（例如索尼影業(yè)遭遇的黑客攻擊），但目前計(jì)算機(jī)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)已經(jīng)成為企業(yè)不可或缺的重要業(yè)務(wù)組成部分，而且?guī)缀鯖]有哪家企業(yè)會選擇全面離線的方式來應(yīng)對哪怕最為嚴(yán)重的安全威脅。換言之，如今的防御者們必須在解決出血狀況的同時(shí)，保證病人繼續(xù)擁有穩(wěn)定的生命體征。

安全變化之四：多因素驗(yàn)證快速普及

當(dāng)我剛剛涉足計(jì)算機(jī)安全領(lǐng)域時(shí)，只有政府機(jī)關(guān)或者極少數(shù)機(jī)密研究機(jī)構(gòu)會強(qiáng)制要求員工利用智能卡或者其它多因素驗(yàn)證工具來證明自己的身份?，F(xiàn)在我發(fā)現(xiàn)幾乎每一家企業(yè)都開始或多或少地使用這類方案。另外，大部分企業(yè)還擁有出色的物理安全保障制度，從訪客接待桌到停車場皆是如此，計(jì)算機(jī)房也已經(jīng)變成了大門緊鎖的密閉空間——甚至連服務(wù)器都被罩在一個(gè)個(gè)鐵架之內(nèi)。

每個(gè)人都擁有大量密碼需要管理，但多數(shù)企業(yè)以及最具人氣的各大社交媒體站點(diǎn)現(xiàn)在亦開始推廣雙因素驗(yàn)證機(jī)制。移動手機(jī)與常見操作系統(tǒng)在默認(rèn)情況下配備生物識別技術(shù)。最終，單純依賴密碼進(jìn)行身份驗(yàn)證的時(shí)代將徹底結(jié)束，就像其它曾經(jīng)被淘汰的驗(yàn)證機(jī)制一樣——例如紙質(zhì)記錄方式以及不設(shè)用戶照片及芯片的信用卡。

我認(rèn)為單憑多因素驗(yàn)證還不足以解決所有潛在的安全問題，但這至少顯著提高了惡意人士的犯罪成本以及盜用我們身份的難度。接下來的發(fā)展目標(biāo)是讓釣魚郵件與網(wǎng)站徹底消失，而我們這些從業(yè)者正在為此而積極努力。

安全變化之五：加密成為新的默認(rèn)選項(xiàng)

盡管政府一直表示抗議，但默認(rèn)加密機(jī)制已經(jīng)開始快速普及。就目前來講，大部分主流操作系統(tǒng)、計(jì)算機(jī)以及移動設(shè)備都具備內(nèi)置且默認(rèn)開啟的磁盤加密機(jī)制。而且越來越多的網(wǎng)站也開始默認(rèn)使用SSL（實(shí)際上是TLS）加密機(jī)制。

警方與政府機(jī)關(guān)一直在以避免兒童性騷擾乃至其它犯罪活動為理由號召我們放棄默認(rèn)加密或者接受預(yù)設(shè)的后門，但據(jù)我所知，大多數(shù)民眾根本不買賬。

默認(rèn)加密將意味著即使一臺計(jì)算設(shè)備遭到竊取，受害者保存在其中的數(shù)據(jù)也不會被泄露或者報(bào)告給監(jiān)管機(jī)構(gòu)（以及媒體）?？紤]到這一點(diǎn)，惡意人士以及未經(jīng)授權(quán)的政治活動家也將不再熱衷于監(jiān)聽我們的隱私對話及個(gè)人交易活動。

而從長遠(yuǎn)角度看，我們必須回答這樣一個(gè)關(guān)鍵性問題：如何監(jiān)管機(jī)構(gòu)的判斷是正確的，我們該怎么辦？也許惡意人士真的能夠依靠默認(rèn)加密機(jī)制以隱私之名行罪惡之實(shí)？但就個(gè)人而言，我對此并不認(rèn)同。真正的犯罪分子已經(jīng)擁有并一直在使用高強(qiáng)度加密手段，而且在大多數(shù)情況下監(jiān)管機(jī)構(gòu)仍然能夠揪出他們并加以鎖定。惟一的區(qū)別在于，在默認(rèn)加密的世界當(dāng)中、合法使用者的個(gè)人隱私也將得到確切保護(hù)。

未來是否更美好？

遺憾的是，以上提到的各類防御改進(jìn)都無法讓計(jì)算環(huán)境真正變得更加安全。目前的惡意攻擊活動在數(shù)量與規(guī)模上要遠(yuǎn)遠(yuǎn)超過十年之前。而且相較于網(wǎng)絡(luò)安全防御機(jī)制，網(wǎng)絡(luò)犯罪活動的“改進(jìn)”步伐及成效無疑更為顯著。

但我完全相信，代表正義的防御一方最終將讓互聯(lián)網(wǎng)成為更加安全的美好世界。每一個(gè)文明社會都需要經(jīng)歷這樣的自然進(jìn)程，而且其間也必然遭遇各種波折與阻礙。也許著眼于特定時(shí)間周期，形勢可能變得非常糟糕，但社會的反應(yīng)與整個(gè)世界的進(jìn)步一定會造就讓我們安心的光明未來。

不過惟一的問題在于：這樣的大同局面何時(shí)才能成真？如果運(yùn)氣好，我可能會在下一個(gè)十的回顧當(dāng)中見證這一點(diǎn)，或者繼續(xù)對安全保護(hù)領(lǐng)域的得與失作出回顧——也許得多些，也許失多些。相信大家對此一定有自己的觀點(diǎn)，請?jiān)谠u論欄中分享您的真知灼見！