我们痛苦的认识到因特网是多么容易受到恶意攻击。最近,一种名为MyDoom的电子邮件蠕虫在互联网上快速传播,使得这种情况变得更为严重。除了软件的不可靠性之外,这一问题的症结就是对缺乏对计算机系统的理解和以及操作水平的低下。
不安全的计算机系统危及整个互联网,宽带网上不安全的计算机尤其如此。各国政府都开始认识到这个问题的严重性并开始做出了反应。
美国联邦贸易委员会(U.S Federal Trade Commission,FTC)与全世界二十多个管理机构合作,在上个月开展了一项名为Operation Secure Your Server的计划,这项国际动议的目标就是消除垃圾电子邮件以及弥补安全漏洞。
这项动议的主要目的就是阻止垃圾邮件,以及防范潜伏DDoS(Distributed Denial of Service)代理所带来的巨大风险。垃圾邮件是一个世界范围的问题,它是业界广泛讨论的热门话题,绝大多数因特网用户也认识到了这个问题。
垃圾邮件只是整个互联网安全问题的一小部分,但在不安全的系统中,这个问题显得最为突出。我们的行动应该从这里开始,即教育和帮助公众,让大家都认识到我们每一个人都有责任保证自己系统的安全性,只有这样才能最终提高互联网和计算机系统的安全性。
当我得知Operation Secure Your Server计划非常依赖可公共访问的DNS“黑名单”来跟踪垃圾邮件的来源时,我感到有些吃惊。实时黑洞列表(Realtime Blackhold List,一般简称为RBLs)一定程度上在互联网安全中扮演了一个独特的角色。
RBLs列出了一个IP地址清单,你可以用常见的DNS请求来查询这个清单。各种公共RBL服务有几十个,也有若干个商业性的RBL服务。有些RBLs专门列出开放代理(Open Proxy)和匿名转发(Open Relay)服务器;还有些RBLs则列出了其它类多余或者易受攻击的服务。
然而,RBLs依靠人来工作,而人是会犯错误的。像其它任何计算机系统那样,RBLs只有数据有效时才能正常工作。
没有人认为开放代理和自动转发不好。然而,仅依赖RBLs来阻塞垃圾邮件表示垃圾邮件是使你注重服务器安全的首要原因,然而,还有许多其它原因。
问题是RBLs并不总是非常精确的。RBLs清单上的错误总是会引发很多争议,现在已经有了关于RBL操作员由于疏忽而被免职的案例。而绝大部分的RBLs由个人操作和运转,这些人把自己自封为垃圾邮件杀手,但是他们往往对什么是垃圾邮件有着不同的看法。
我赞同Operation Secure Your Server计划的宗旨,但是我更愿意看到全世界都完全赞同阻止境外垃圾邮件发送。我的观点是,RBLs并不是根本的解决方案——尤其是对教育因特网用户这个问题,它显得有些无能为力。
我认为Operation Secure Your Server是个好计划,但对一般的电脑用户来说,它显得过于复杂而难以理解——这就会在一定程度上妨碍该计划获得长远成功。我担心由于有了Operation Secure Your Server计划,FTC就不会进行更加深入的研究以获取从根本上解决因特网安全的方法。
