2007年08月《安全天下事》

安全天下事

 

（2007年08月）文/江海客

 

      我真的不知道一个安全栏该如何开篇，因为我心中对安全二字同样充满了恐惧。1994年，一个兄弟发现教研室机器有病毒，祭出debug数分钟轻松搞定，上周作为一名资深驱动程序员的他，喃喃地打电话给我，无限羞赧地说：“我家里感染了一个流氓软件，花了1个多小时没搞定。”1997年，一个兄弟无比热心地一次次在网上对电子邮件病毒的传言进行反驳和澄清，而昨天他打电话给我，让我警惕一个新的某电子邮件客户端溢出漏洞。2003年，一个兄弟听说有人每天战战兢兢，只敢用一个无IP Linux中安装一个Windows虚拟机上网，大声嘲笑人家变态；今天，我突然看到他自己的机器装了一个Ubuntu，然后正在用里面的vmware上网。
      他们都是我的同行，这些年我们一直在努力，我们一直在前行，但我们越来越恐惧。是我们老了，所以害怕了？还是我们的信息世界，完全无视我们这些以职业信息安全工作者自居的人存在，以及我们没日没夜的努力，依然狂放的走向危机四伏。
      当号称比Windows的开发者们还懂Windows底层的大师级人物Mark Russinovich突然在自己机器上发现了rootkit；当圈内有名的rootkit研究的高手，波兰美女Joanna Rutkowska觉得就算自己被其他攻击者搞定也属于正常；你就会发现一旦信息安全体系彻底崩盘，覆巢之下，岂有完卵。
      曾与国家反入侵与防病毒研究中心的胡永涛副研究员等专家闲聊，最后大家结论十分悲观，再这样下去，以后发现系统被入侵后，重装系统已经不够，夸张点说可能需要重新买机器。因为无论是BIOS和网卡的BootROM都是可以软写的，可能已经被放入了后门。不过，买来的新机器也要好好看看，BlackHat上已经有人实现了PCI的rootkit。
      本月也有不止一个的同行，在聊天中抱怨他们的压力，怕出安全事故、怕自己的机器被渗透、怕安全产品解决不了问题、怕查杀流氓软件之后遭到起诉、怕误杀正常文件给用户带来麻烦。但有什么办法呢？这本来就是一个如临深渊、如覆薄冰的领域，无为可能是一种无知，而恐惧才是常态。
      写到这里，突然想起了我的同事李柏松的一句语录“不懂网络安全的人是幸福的人，而我们的责任就是保卫他们的幸福。”