2012年12月，全球項(xiàng)尖科技雜志《Wired》，封面報(bào)導(dǎo)了一個(gè)無辜者“被黑”的真實(shí)故事：

　　故事的主角霍南，是《Wired》雜志舊金山總部的一名優(yōu)秀記者。

　　在一個(gè)8月天里，一個(gè)來自世界另一邊的黑客少年，闖進(jìn)了霍南的iCloud賬戶，發(fā)出了一個(gè)“遠(yuǎn)端移除”的命令，刪除了霍南花了一輩子積累起來的資料。

　　其中，包括他女兒出生第一年的所有嬰兒照片，他早已過世的親戚留下的照片記憶，他八年心血工作累積的Gmail郵件等等，全部煙消云散。同時(shí)，青少年還竊取了霍南的推特賬號(hào)，向他幾千個(gè)追隨者發(fā)出種族歧視和恐怖的污言穢語。

　　不僅如此，當(dāng)霍南致電蘋果的科技客服部門，希望追回自己的iCloud賬戶時(shí)，霍南發(fā)現(xiàn)另一個(gè)“自己”早在半小時(shí)前，已經(jīng)打過電話要求重設(shè)密碼。

　　而他所有的信息，在這位青少年面前幾乎都是透明的。甚至基于所獲取的資料信息，該青少年完全可以入侵到霍南的網(wǎng)絡(luò)銀行、股票賬戶等等，進(jìn)行資金轉(zhuǎn)移。

　　整個(gè)事件下來，作為優(yōu)秀科技記者的霍南連對(duì)手是誰都不知道，自然更不知道這一切的發(fā)生到底是“為什么”了，當(dāng)然這并不足為奇。

　　因?yàn)楫?dāng)這個(gè)青少年淡入人們的視野，享受眾人的目光的時(shí)候，他坦言：做這件事的目的只是要揭露我們每個(gè)人日日依賴的網(wǎng)絡(luò)有多脆弱且不可靠。他達(dá)到了自己的目的。而霍南之所以會(huì)損失將近十年的資料和回憶，只能說因?yàn)?ldquo;萬物互聯(lián)”被“殃及池魚”了。

　　科技發(fā)展滋生風(fēng)險(xiǎn)危機(jī)

　　“霍南事件”，對(duì)于在科技迅猛發(fā)展過程中，在走向物聯(lián)網(wǎng)、大數(shù)據(jù)的我們來說，不是什么稀奇事，更不是個(gè)例。而且，越是科技發(fā)展，我們所用軟件及網(wǎng)絡(luò)程序代碼越是復(fù)雜，我們面臨危險(xiǎn)就越大，而且也愈加脆弱容易受傷害。

　　根據(jù)卡內(nèi)基美隆大學(xué)的研究指出，一般商業(yè)軟件，通常每1000行代碼會(huì)有20-30個(gè)漏洞;每5000萬行就可能有100-150萬個(gè)可能存在風(fēng)險(xiǎn)或?qū)⒈焕霉舻穆┒?。而事?shí)上，我們現(xiàn)在很多程序的代碼行數(shù)又何止成千上萬。

　　早在1969年，引導(dǎo)阿波羅11號(hào)航行35.6萬公里抵達(dá)月球再返航的導(dǎo)航電腦，程序代碼只有14.5萬行。到了20世紀(jì)80年代，太空梭正式開始服役的時(shí)候，主要航行軟件的程序代碼膨脹到了40萬行。而到了21世紀(jì)，微軟Office 2013的程序代碼就有4500萬行;支持一輛汽車運(yùn)作所需的程序代碼更是高達(dá)1億行。

　　隨著軟件程序代碼的大小與復(fù)雜程度的不斷上升，程序代碼里所含的錯(cuò)誤與漏洞也在呈幾何倍數(shù)增加。所有的這些都在無形之間，增加了我們?cè)谶@個(gè)“萬物互聯(lián)”的世界里的處處危機(jī)與防不勝防。

　　無責(zé)任意識(shí)助推風(fēng)險(xiǎn)滋長(zhǎng)

　　即便是程序代碼變得更高級(jí)復(fù)雜，那么，我們的程度員為何在黑客面前總顯得有些力不從心，甚至是“道高一尺、魔高一丈”呢?

　　或許，F(xiàn)acebook的軟件開發(fā)人員的一句格言能為我們說明些問題，那就是“Move fast and break things”(快速動(dòng)作，打破事物)。這句話充公體現(xiàn)了Facebook關(guān)于程序開發(fā)的指導(dǎo)精神： 關(guān)鍵在于產(chǎn)出程序代碼的速度，即便有問題或安全隱患也在所不惜。

　　Facebook的CEO馬克·扎克伯格亦表示， “如果你從來沒打破些什么，可能就是你動(dòng)作還不夠快” 。

　　無獨(dú)有偶。我接觸過的一家國內(nèi)互聯(lián)網(wǎng)金融企業(yè)，其公司技術(shù)開發(fā)團(tuán)隊(duì)規(guī)模和實(shí)力都可以說是相當(dāng)不錯(cuò)的。但是，企業(yè)高層的指導(dǎo)思路跟馬克·扎克伯格頗為相似：為了趕項(xiàng)目進(jìn)度，哪怕產(chǎn)品做得再爛些，BUG再多些，都是可以接受的。

　　“先上線，搶占先機(jī)，剩下的再慢慢更新、迭代、升級(jí)。”即便是這樣做，會(huì)對(duì)企業(yè)會(huì)造成具大的成本浪費(fèi)也再所不惜，更別提用戶體驗(yàn)和安全保障了。

　　甚至，我們的很多程序員都心知肚明，自己那些趕鴨子上架的東西實(shí)在“爛透了”，但是沒辦法，那就等下次有機(jī)會(huì)再做得好一點(diǎn)吧，但每次似乎都會(huì)有另一個(gè)“下次”。

　　這著實(shí)讓我感到深深的擔(dān)憂。“完成比完美更重要”，這種急功近利且不負(fù)責(zé)任的態(tài)度，或許就是我們軟件程序代碼的所有問題的根源，并已成為今日網(wǎng)絡(luò)安全面臨的最大威脅。

 1/2    1 2 下一頁 尾頁