中超

卡巴斯基CEO应把黑客关在络恶魔岛

2019-08-15 11:56:54来源:励志吧0次阅读

卡巴斯基CEO:应把黑客关在 络恶魔岛 编外:难道还要把犯罪分子按类别安排不同监狱? 来华访问的卡巴斯基实验室的创始人兼CEO尤金·卡巴斯基昨天在京发表了演讲。 尤金·卡巴斯基在演讲中戏言: 对于络犯罪分子,我们要建立一个“络恶魔岛”监狱限制其部分人身自由。 尤金·卡巴斯基演讲内容整理如下: 络犯罪的三大成因 十五国银行ATM机去年遭到侵袭,三十分钟内,九百万美元消失了;犯罪分子曾试图想要获得日本银行驻伦敦分行两亿英磅的资金 首先会给大家介绍一些络犯罪的成因。有三个主要的原因导致络犯罪的形成:络犯罪是一个利益可得的行业,而且非常容易去操作,现在也是一个比较低风险的行当。 我们首先来看一些有关络犯罪的例子。现在每一天,因络犯罪导致资金的流失量达数百亿,甚至上千亿美元。这里有几个例子显示了他们现在非法获得了多少利益:去年11月,15个国家的ATM机遭到了侵袭,仅在30分钟之内,9百万美元就消失了。还有一个例子是,犯罪分子曾试图想要获得日本银行驻伦敦分行两亿英磅的资金。如果大家通过搜索引擎搜索相关信息的话,我相信大家会得到数百万条的有关信息。 络犯罪是非常容易操作的,犯罪分子只需要软件就能操作。大家都知道,软件是非常容易研发的。络犯罪的一个特点就是不需要物理接触,也就是身体的接触。络犯罪分子在执行犯罪活动的时候,甚至看不到受害者,更不需要接触受害者,不需要用他的拳头去打击受害者。为什么这样的事发生得越来越多?而且十分容易去操作?主要原因是因为操作系统的整个设计理念含有一些不安全的因素。这就使得把恶意软件注入到系统中变得非常容易,而且运行非常简单。 正因为如此,络犯罪就成了一个低风险的行当。为什么会这样呢?因为受害者在很多情况下是不会向警方报告的,就算报了警,警方现在也没有力量针对这种新型的犯罪做出有效的举措。很多络犯罪分子在上都是匿名的,警方要追踪这些匿名络犯罪分子的踪迹是非常困难的。还有一个很重要的原因就是,络犯罪分子在络上的活动是很国际化的,不受国界限制。相反的是,现实中的执法机构和警察局都受到了区域与国界的限制,从而不能提供有效的执法力度。 切断络犯罪成因要考虑安全性与灵活性的平衡 不能为了安全而回到以前没有互联服务的时代;Google操作系统的应用软件数量会变越来越多 我们怎么样去解决这个问题?有一个方法是把互联上能够给大家带来的利益都消除掉,去局限它,也就是限制互联的一些服务。不过,这在我看来,其实是不现实的。互联使我们生活变得更加简单、舒适,我们不能回到以前那个时代。 刚才说到犯罪的成因,有一点是说这是个很好操作的行当,也是一个非常容易操作的生意。在这方面,如果我们需要采取任何措施的话,要考虑安全性与灵活性的区别和挑战。我们必须要注意,当代的一些操作系统操作起来时是很灵活的,当然,由此所规划设计产生了很多不安全的因素。 严格意义上说,一个安全的操作系统只能接受可信任的安全软件或者应用程序,也就是说,所有的应用程序都必须得到一个特殊的认证或者勋章才能够进入电脑。但这就意味着每一个应用程序开发商就要一步一步地去得到认证过程。这也就意味着众多的软件开发商必须要等待和排队,以便拿到这样一个认证。但如果需要你去排很长的队伍的话,这样的场景相信大家都是不想接受的。如果我们不考虑这些灵活操作的因素,那我们就会不断地限制了软件开发商的利益,结果只会导致软件或者应用程序越来越少。 这里也有一个例子,以前我们有微软的操作系统和IBM的OS/2操作系统,我想问一下大家还记不记得这样一个操作系统的名字:Novell Netware?它不被大家记住和使用的原因,是因为微软的Windows操作系统非常强大,最重要的是,它对用户非常友好,使用起来也非常灵活。微软的战略,就是为了让更多软件开发商的工作变得更简单,让更多的软件工程师很容易地开发出更多的优秀软件。正是由于这样一个过程,使得我们现在可使用的软件是多种多样的。 今天我们面临的情况与过去也有相似之处,比如Google,它对软件工程师开放了很多资源,鼓励工程师利用这些资源做一些研发,这和苹果Iphone、黑莓的做法有很多的不同。我可以很肯定地说,在以后的发展过程当中,针对Google操作系统的应用软件数量会变越来越多,会超过Iphone和黑莓应用软件的数量。 有必要建设“互联政府”与“互联国际刑警组织” 每一个互联用户都需要拥有自己一个特别的身份识别卡 我们看到,前两个成因,如果我们想要消除的话是不太可能的,那接下来,再看一下我们如何对待第三个成因。 英特是一个公共络。看看交通运输络、电力络等等,它们都有一个自己的访问规则和相关执法机构,而互联没有。还有一个最主要的区别,英特上大多数用户都是匿名的,英特的匿名性使得我们没有办法追查到很多用户信息。如果我们要解决互联的安全问题,关键就是要消除互联的匿名性因素。这就跟我们所说到的打造安全操作系统,只允许可信任软件运行的情况一样。也就是说,在英特上,我们只允许可以信任的用户在上面浏览。如果这样,每一个互联用户都需要有一个自己的ID,就像拥有自己的互联执照或者护照一样。 要实现这一步,每一个互联用户都需要拥有自己一个特别的身份识别卡,它类似于U盘。这个U盘里面会存储你的身份信息,当它插入到电脑后,络会自动识别出你的个人身份。一旦络犯罪分子或者是嫌疑犯登录互联,他的数据就会自动传到互联提供商。要实现这一步,我们需要互联的提供商存储大量的数据,包括络犯罪分子或者嫌疑犯的数据,以便我们能够迅速做出判断。如此一样,我们第二步就需要在互联上打造一个互联国际警察机构,或者也可称“互联国际刑警组织”,通过这样一个组织,来跨越国境打击一些无边界限制的络犯罪分子。当然,还需要引进一种叫做“互联政府”的机构,由其通过观察上的行为,对每一个发展步骤制定详细的规划,从而确保互联的安全。 “互联政府”什么样的特点呢?这个政府需要管理和关注所有在互联上发生的一切事情;需要建立一个互联法律打击络犯罪分子;引进有控制力的、透明的互联机构为软件开发商制定一些标准、规则以及行为规范来指导他们开发软件;要有教育用户的功能,确保上的每一位用户有足够的知识了解安全方面的知识。当然,络安全不能只依靠“互联政府”,还有像刚刚提到的“互联国际刑警组织”,他们也是一个有力的互联执法机构来,“互联国际刑警组织”要辅助政府完成工作。 当然,要实现这样一个工程,我们就要确保有足够的预算和资金去支持。当然,如果我们打造完成了这样的工程,是不是就不会再有恶意软件了呢?当然不会,总会出现一些拥有专业知识的络犯罪分子,他们会打破规则,购买一些资源或者技术来实现他们的手段。但“互联政府”的职责就是要阻止络犯罪分子的工作,让我们的环境变得更加安全。“互联政府”需要大力打击垃圾邮件的发送行为,对非法内容进行有效控制。当然我们还要打击一些现实生活当的犯罪分子、恐怖主义分子利用互联进行非法活动。 消极看待互联安全问题会引发严重的后果 计算机犯罪曾导致加拿大多伦多市、美国东北沿岸城市大规模停电;应建立“络恶魔岛”监狱限制络犯罪分子的人身自由 如果我们消极的看待这个问题,会有什么样的结果·在这张幻灯片(PPT)当中有一个问题就是,什么时候会发生这样的情况?在2003年的加拿大多伦多市,他们的发电设施出了一些问题,那天夜晚整个城市处于停电状态,就在那一天,美国东北沿岸的一些城市和加拿大另外的一些城市也出现了同样的情况,而导致这样事件发生的是计算机犯罪行为。计算机犯罪分子要对此事件全权负责。所以,如果我们消极地看待这个发展趋势,一些很严重的互联安全事件就会发生。 接下来我们看一看积极的结果。我们要怎么样处置这些络犯罪分子?需要限制他们一些人身自由。我想,不久以后,我们就会专门有这样一个为他们建立的监狱来管制他们,而且我甚至都给这些监狱取好了名字。这个名字可能有的人有些了解,是“恶魔岛”,我们可以把它称为“络恶魔岛”。瘫痪老人手脚肿怎么回事
短暂性脑缺血临床表现
中风的人吃什么
一岁半宝宝不爱吃饭怎么办
分享到: