警告:你正在“全知”的数据天网里裸奔

标签:信息安全数据黑客

访客:26108  发表于:2015-06-03 11:19:56

互联网公司有个很好玩的的特征---理论上讲它们都是在下一秒钟就能被从世界上彻底抹去的东西,不管它有多大市值。携程的市值有100多亿美元,如果在上周的宕机事故中恢复不过来,那这100多亿美元就相当于在这一天消失掉了。


  数据上的硝烟

  我们每天看着互联网蓬勃发展,有各种各样的产品和服务出来,但如果往底层看,所有这些东西其实还是0和1,这些数据存储在各种存储上,需要用的时候则会被加载到内存里来。一般这种数据会有两部分:一部分是指令,用来告诉电脑接下来干什么;一部分则是纯数据,比如你的头像。这些指令和数据不可能不变化,因此就总是有人要去更新它们。这样一来就有了这样的可能性:只要一个人能向电脑成功的伪装他是那个可以更新数据的人(可能多个),那他就可以干任何他想干的事情。拆一栋楼是很费劲的,但拆一个网站真不费劲,不管它值多少钱。

  关于互联网产品的故事很简单,但衍生出来的话题却不简单。农业时代土地是一种关键资源,所以在漫长的历史上人们就很关注开疆拓土;工业时代矿物等是一种核心资源,所以就有很多殖民手段;在互联网时代无疑的数据会成为一种核心资源,那围绕着它就一定会起很多纷争。

  如果做点类比,那现在偶然发生的瘫痪事件比较像一个地主偶然被打了土豪,分了田地,虽然是个案,但代表的东西却很有意思。

  数据如果要分类其实可以参照土地所有权,综合各个国家的情形来看,这种所有权有三个大类:个人的、集体的、国家的。而在数据上则还有第四种:大家的。对于前三种所有权而言,这种权利是有直接看护者的,但对于最后一种则相当于是所有人的。最后这种对于实物很难实现,但对于数据类的东西却并没太大问题,因为它并不会因为使用人的增多而减少,所以开源才得以实现(Google给所有这些公开的资源做了索引,现在市值1500多亿)。

  前三类则会因为权利边界而产生争夺,进而在数据资源的保护上会出现三个领域:个人安全、企业安全、国家安全。个人安全上典型事件是被盗刷信用卡,企业安全典型事件是索尼的刺杀金正恩(索尼影业因《刺杀金正恩》造黑客威胁),国家安全的典型事件则是伊朗震荡波(美国使用病毒攻击伊朗核设施事件)。

  因为打破这种权利边界,会有利可图,所以这里会有很多看不见的硝烟,世界数据化的程度越高,这硝烟的浓度就会越高。而未来虽然有很多不确定性,但数据化程度一定会越来越高则确定的。

  我们其实都是透明人

  支撑各种互联网上热闹局面的东西可以统称为软件,而软件这东西具有如下特质:

  第一,软件里面的“如果A条件满足做B,否则做C”,这样的条件嵌套是无穷尽的,可以讲任何一个上点规模的软件里这种条件组合路径都很难被测试完全覆盖掉。

  第二,软件是巨大的手工作品。在工厂里,只要工艺流程定了,那么生产第一支iPhone和第一万只iPhone不应该会出现太大差别。但软件不是,它相当于是手工把第一支iPhone做出来的过程,这一过程中能自动化的部分非常少,各部分都需要纯手工打造。

  上述两个条件一个说的是软件的复杂性,一个说的是这复杂的东西必须纯手工打造,这样一来就必然有这样的后果:软件都是有错误的。微软曾经采取的措施叫Good Enough(感觉上这个词翻译过来叫“差不多就行”最合适),互联网公司则推崇迅速迭代,创业者则讲MVP,所有这些其实会放大上面的问题,而不会减轻,但事实上又不可能不怎么做,在不出事的时候在编程安全上的投入有点像沉没成本,不在用户可感知的范围内。

  软件的错误通常不会在大家的典型场景下,因为这部分已经被测试过了,所以很多错误一般用户并不能感知到,漏洞也不能被感知,但意义就很不一样了。漏洞可以认为是一种软件在安全上的缺陷,软件的特征和生产过程导致漏洞是一定会存在的,所以漏洞有没有被利用取决于补的速度,而不是漏洞有没有。这样一来系统被不被攻破就变成了能不能先发现漏洞,并利用它。

  也就是说打破数据所有权的边界并不是个做不做得到的问题,关键点只是划不划算。

  还有一点让这事变的更复杂,一个人是不可能盖高楼的,但随着各种工具的成熟,一个黑客可以驱动的力量却是越来越大,所以攻击的来源可以很复杂。

  因此如果没有东西来对冲,每个人一定会越来越成为透明人,数据所有权的边界其实非常脆弱。数据化的程度越高,这种透明的程度越厉害。

  未来会怎么样?

  在这种大前提下,不管我们怎么想,有几件事情是确定的。

  数据成为一种有价值的资源,其所有权的边界又很容易被打破,这会带来几个必然的后果。

  第一个是数据所有权的保护的问题。虽然大势是人们会越来越多的成为透明人,但就像枪支让抢劫更容易,但抢劫究竟有没有变多却不只取决于枪支一样,在数据所有权的保护上什么是隐私、法规应该如何确立、数据究竟可以在什么程度上被使用等都会成为被持续关注的问题,直到有一天这个上有共识,并且固化为具体的法律条文。这会对很多具体产品(比如安全类)巨大影响。

  第二个则是社会形态可能因此而被重塑。即使数据上无形硝烟熄去,人们在特定秩序下尊重不同人或组织对数据的所有权,但这不可能改变每个人都成为透明人的事实,而只可能改变透明给谁。何况在发展过程中不可能一下子就达到一种很有秩序的状态,结果就是每个人做的很多事其实都相当于是向大众公开的。现在我们受到很多骚扰电话,有时候开房记录被暴漏出来,带表的官员被反腐,如果从这个视角下解读,那它们就都是成为透明人过程中的个案和征兆。

  这很像在社会上形成了一张天网,全能虽然还远,但全知则是可以达成的。

  过去我们总说举头三尺有神明,虽然人们没见过这神明,但是相信这个无疑对行为规范产生了巨大影响。现在这个东西越来越被具现出来,那又会对社会产生什么样的影响?

  人们做事的时候要先假设有人在看,那就相当于时刻刻走在阳光下,暗箱的空间会越来越少,这会给社会带来更多的亮色么?

  从个人的角度看,这虽然让人感觉不舒服,但似乎应该是好事。我们的大脑包含了三个层次:最里面的和爬行动物动物类似(生理),中间的和哺乳动物类似(群体),最外层的才是人的新脑皮层(自我实现)。所以就会有潜意识,有的时候那些隐藏在下面的不堪念头就会翻上来取代理智主导人的行动。古代中国人讲君子慎独,这在道理上其实是相通的。

  如果天网让大家潜隐在阴暗角落的意识没法翻到上面来主导个人的行为,那这社会应该会往光明的方向走的更远吧。比比朋友圈和秘密就会发现有没有众目睽睽人的发言和行为会有很大差距。不过,刘慈欣写过一篇科幻小说叫《镜子》里面表达了另外一种观点,小说里的结局是社会在这种前提下确实会更加光明,但却因此停滞而毁灭了,欲望是原罪也是动力。

  从集体的角度看,故事则不一样,这似乎更有利于中心化,因为不同角色在这网上的可见范围是不一样的。

  小结

  现实空间里如果是普遍无秩序状态,力强者胜,那一样没法巩固所有权。在现实空间里之所以没出现过度的弱肉强食,没出现所有人对所有人的战争,其根本原因在于存在着特定秩序。只是这种秩序在虚拟空间还仍然脆弱,而人们变成透明人的趋势,数据所有权的边界很容易被打破等则对现行秩序造成了很大的挑战。

  在我们的历史上汉朝的时候有侠以武犯禁的说法,但越到后来这些社会力量就越被吸纳到秩序之内。今天的黑客其实有点像当年的郭解那类人物,就是不知道未来的发展脉络会不会也和曾经发生的故事相类。

  不管怎样,大家还是做好变成透明人的思想准备吧,这个已经无可避免。

  文/李智勇

  ------------------我叫分割线--------------------

  加入e行CIO交流群(217877011),与1000+CIO交流、共赢!

  我们爱分享、爱学习、爱吐槽,

  爱各种线上线下活动,

  也爱帮你拿奖拿到手软!

  开门口令:您的单位+职务+实名。

警告:你正在“全知”的数据天网里裸奔

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");