🌠 ⚕️ 👍🏼 网络不安全：调度错误 💅 🏞️ 🐼

1969年10月29日，首次尝试在两台远程计算机之间进行通信。

麻省理工学院的科学家戴维·克拉克（David D. Clark）的智慧光环为他赢得了“阿不思·邓布利多（Albus Dumbledore）”的绰号，当他遇到互联网的阴暗面时，他的记忆就很好。当他收到有关危险的计算机蠕虫（第一种广泛传播的病毒）传播的新闻时，他主持了一次网络工程师会议。

一家领先的计算机公司的一名工程师对蠕虫利用的安全错误负责。工程师用不断变化的声音说：“该死，我以为我已经解决了这个错误。”

但是，当1988年11月的攻击开始使数以千计的计算机瘫痪，并且由于损坏而产生的费用开始增加到数百万美元时，很明显，问题不是一个人的错误。该蠕虫利用Internet的本质（一种快速，开放且不受阻碍的连接）在旨在传输无害文件或电子邮件的网络上传输恶意代码。

几十年后，数百万美元花费在计算机安全上-但是威胁每年都在增长。黑客从对计算机的简单攻击到对实体行业的威胁-银行，卖方，政府服务，好莱坞工作室，从那里，诸如水坝，发电厂和飞机之类的关键系统就不远了。

事后看来，事件的发展似乎是不可避免的-但它震惊了那些以当前形式为我们提供网络的人。花费了多年时间开发互联网的科学家们无法想象它会变得多么流行和必要。没有人能想到几乎所有人都可以使用它来作有用和有害的用途。

“并不是说我们不考虑安全性，”克拉克回忆道。 “我们知道有些人不值得信任，我们相信我们可以排除他们。”

这是一个严重的错误。互联网由数十名研究人员组成的在线社区，已发展成为一个拥有30亿人访问权限的系统。在1960年，关于创建计算机网络的想法才刚刚出现的时候，有很多人生活在整个星球上。

网络开发人员专注于技术问题以及对可靠，快速的信息传输的需求。他们预见到需要保护网络免受潜在的入侵或军事威胁，但并不需要保护Internet免受用户本身的攻击，因为用户本身在某个时候会开始相互攻击。

Google副总裁整洁但很兴奋的Vinton G. Cerf说：“我们没有考虑如何专门破坏系统。”他在70年代和80年代开发了Web的关键组件。 “现在，我们当然可以争辩说这是必要的-但是启动此系统本身的任务并不平凡。”

站在网络起源，网络一代的人们对这种以某种方式可以防止今天的不安全状态的说法感到不满。好像道路设计师负责道路上的抢劫，还是建筑师负责城市中的盗窃。他们认为，网络犯罪和侵略是人类本性的表现，这是无法避免的，而且不可能通过技术手段对自己进行防御。

“我认为既然我们不知道今天解决这些问题的方法，就愚蠢地认为我们可以在30至40年前解决这些问题，”戴维·H·克罗克（David H. Crocker）说，他从70年代开始从事计算机网络工作并参与电子邮件开发。

但是1988年，莫里斯·沃尔姆（Morris Worm）的袭击事件以其作者罗伯特·T·莫里斯（Robert T. Morris）的名字命名，康奈尔大学的学生对互联网架构师发出了警报。他们是在没有智能手机，没有网吧，甚至没有普及个人计算机的时候进行工作的。攻击的结果是，他们既经历了愤怒（因为其中一个人想要损害他们创建的项目），又经历了焦虑（因为互联网是如此脆弱）。

当今天在NBC频道上播出有关计算机蠕虫骚动的报道时，很明显，互联网及其问题将源于理想的科学家和工程师的世界。正如Surf回忆的那样：“一群无意破坏网络的极客。”

但为时已晚了。互联网的创建者不再控制它-没有人控制它。怀有恶意的人很快就会发现互联网非常适合他们的目的，使您可以找到快速，轻松和廉价的方法来通过网络与所有人和一切事物联系。很快，这个网络将覆盖整个星球。

麻省理工学院实验室的David Clark

核战争准备

互联网的想法是可以将邮件分为几部分，使用一系列传输在网络上发送，然后在收货处快速高效地重新组合。历史学家将这一领域的第一个想法归因于威尔士科学家唐纳德·戴维斯（Donald W. Davies）和美国工程师保罗·巴兰（Paul Baran），他们想让他的人民相信核战争的可能性。

1960年，Baran在Rand Corp研究中心工作时，在一篇具有里程碑意义的文章中描述了他的想法。他写道，战争的威胁盘旋在地球上，但是人们有能力做很多事情以最大程度地减少其后果。

任务之一是创建一个可靠的冗余消息传递系统，该系统在苏联轰炸后可以正常工作，并让幸存者互相帮助，维持民主政府并发起反击。根据巴兰的说法，“这将帮助这场大屠杀的幸存者摆脱灰烬，并迅速恢复经济。”

戴维斯的幻想更加和平。当时，计算机是大型且昂贵的房间大小的河马。他们需要能够同时为多个用户提供服务，但是为此，即使他们长时间处于沉默状态，他们也需要始终将昂贵的电话线保持在连接模式。

戴维斯（Davis）在60年代中期提出，将数据切成小块并以连续模式来回发送更为容易，这允许多个用户使用同一条电话线，同时访问计算机。戴维斯甚至在英国建立了一个小型网络来说明他的想法。

这两种幻想，一种是关于战争的幻想，另一种是关于世界的幻想，共同推动了互联网从概念到原型，再到现实的发展。

推动互联网发展的主要组织是美国高级研究计划局（ARPA），该机构是为响应苏联发射的第一颗人造地球卫星而于1958年成立的，并受到对科学领域积压的担忧的推动。

十年后，ARPA开始研究突破性的计算机网络，并聘请了该国最好的大学的科学家。这个小组形成了互联网创始人的大学核心。

1969年，在加利福尼亚州和犹他州的大学之间建立起第一条联系时，目标并不大：这是一个纯粹的科学研究项目。 Internet的始祖ARPANET的用户交换了消息，文件并获得了对计算机的远程访问。

根据技术史学家珍妮特·阿贝特（Janet Abbeit）的说法，有必要拥有卓越的远见卓识，以便互联网发展之初的人们可以理解几年后互联网在经济，文化和全球冲突中占据中心地位时出现的安全问题。在70年代至80年代的互联网上，不仅没有几个明显的问题，而且总的来说，还有任何值得窃取的信息。

»人们闯入银行不是因为没有安全保障。他们这样做是因为没有钱，发明了互联网。““Abbeit，一书的作者说：””他们认为他们是在建造一所学校，它变成一个银行。“

伦纳德·克兰罗克旁边的电脑，路由器的前身

第一个超级应用

许多人认为开发失败的技术的智力任务的复杂性促进了工作的热情。互联网先驱者对AT＆T贝尔电话系统感到非常恼火，他们在该系统中看到了一种不灵活，昂贵且垄断的结构-他们希望在创建网络时摆脱所有这些特质。

巴兰（Baran）于2011年离职，他曾与贝尔工程师会面，他试图解释数字网络的概念-但他在句子中间被打断了。 “这位老模拟网络工程师看上去很吃惊。他看着同事，翻了个白眼，似乎不相信自己听到的声音。片刻后，他说：儿子，电话实际上按如下方式工作：“然后，他继续解释了碳纤维麦克风的工作原理。 “这是概念的死胡同。”

但是，正是AT＆T拥有的线路上，ARPANET首先通过在两个“接口消息处理器（IMP）”之间传输数据来开始工作，这是电话亭大小的现代路由器的前身。 1969年10月29日，其中一位站在加州大学洛杉矶分校（UCLA），向位于300英里之外的斯坦福研究所的第二家发送了邮件。任务是远程登录-但在斯坦福大学的计算机“崩溃”之前，只设法从“登录”获得了两个字母“ LO”。

加州大学洛杉矶分校的计算机科学家伦纳德·克莱因洛克（Leonard Kleinrock）是最早的网络技术开发人员之一，起初由于如此不成功的实验而灰心丧气-尤其是与“这对人类来说是一小步，对人类来说是一大步”相比在几个月前第一次登月时

然而，后来，克莱因洛克认为“ LO”可以被视为“ Lo and Bestand”（看起来并感到惊讶）-这句话恰好代表了这种技术突破。他后来指出：“即使是有目的的，我们也无法准备比偶然发生的事情更简洁，有力和洞察力的信息。”

ARPANET不断发展，很快它就将位于全国15个不同地点的计算机组合在一起。但是主要障碍既不是技术，也不是AT＆T缺乏兴趣。尚不清楚为什么这样的网络可以派上用场。文件共享不是特别需要，并且当时远程访问计算机非常不方便。

但是与朋友和同事们远距离交谈真是太好了。第一个“常用应用程序”是电子邮件，它于1972年出现。在接下来的一年中，它占据了所有网络流量的75％。

电子邮件的迅速流行预示了计算机通信将如何取代更传统的方式，如信件，电报和电话。同时，它将成为各种安全问题的根源。

但是在那个时代，没有人想到这样的事情，担忧与建立网络和证明其必要性有关。在1972年10月于华盛顿希尔顿酒店举行的为期三天的计算机会议上，ARPA团队对网络和应用程序套件进行了首次公开演示，其中包括一个人工智能游戏，其中远程计算机描绘了心理治疗师询问问题和分享观察结果。

总的来说，示威活动一声不响，但只有一个地方。哈佛学生罗伯特·梅特卡夫（Robert Metcalfe）后来从事以太网和3Com的创立，突然发现该系统在演示网络功能时崩溃了。

她在短时间内没有工作，但这足以使梅特卡夫不高兴。然后，当他看到一群穿着相同条纹西装的AT＆T主管为失败而笑时，他就很生气。

“他们高兴地咯咯地笑，”他回忆起电话和计算机网络的早期冲突。“他们没有想到这是什么令人不安的事件。这个秋天似乎证实了这个网络是一个玩具。”

“这类似于安全性行为。”

当Networkers向Netheads vs Bellheads发起挑战时，这种竞争变得滑稽起来。关于此事的回忆Billy Brackenridge [Billy Brackenridge]是一名程序员，后来在Microsoft工作。 “贝洛维奇一家需要完全控制，而网络主义者是无政府主义者。”

这种对抗的原因不仅在于文化（相对于企业的年轻发展），还在于技术。他们说，目前正在运行的电话具有“智能”核心（自动电话交换机和交换机）和“哑”边缘-所有公司和家庭中的简单电话。相反，互联网具有“哑”核心（网络仅传输数据）和“智能”边缘，即受用户控制的计算机。

“哑”内核不允许集中解决安全问题，但是它使新用户可以轻松连接。只要具有相似动机和高度信任的同事都可以使用该系统。但是在“边缘”是网络网守的责任。

弗吉尼亚理工大学的历史学家珍妮特·阿伯特（Janet Abbot）说：“我们拥有一个可以通过个人的警惕确保安全的系统。” “这提醒了安全的性行为。事实证明，互联网公司是危险的，每个人都必须保护自己免受在那儿会面的伤害。感觉互联网提供商不会保护您。而且政府不会保护。您必须保护自己。”

在ARPANET时代，很少有人表现出类似的警惕。每个使用密码登录的用户-没关系，由他正式获得，还是从同事那里取得的-都可以登录网络。所需要做的就是访问终端和所需计算机的电话。

一些人警告说，在网络开始时已经出现了新兴风险。梅特卡夫（Metcalfe）于1973年12月向ARPANET工作组发布了正式呼吁，他在该组中警告说，外部人士对网络的访问过多。

“如果在最近几周内，知道自己要冒险的人在可疑的情况下不会丢掉至少两台服务器，那可能全都是混蛋，还有开玩笑的聚会。第三个系统的转轮密码也被泄露了。梅特卡夫写道：“这归咎于来自洛杉矶的两名学生。” “我们怀疑违反安全规则的次数实际上比我们想象的要大得多，而且还在不断增加。”

随着被拒绝访问网络的人数增加，对网络用途的分歧也在增加。正式地，它是由五角大楼控制的，但是军方进行清理的尝试遭到了在线社区的抵制，后者倾向于实验并赞赏自由。诸如科幻小说电子邮件通讯之类的未经授权的社会蓬勃发展。

随着1980年代的到来，用户环境中的压力越来越大，然后是90年代的WWW和2000年代的智能手机。而且，不断扩大的网络已经整合了一群利益截然相反的人：想要免费音乐的音乐家和听众。想要在没有见证人的情况下进行沟通的人，以及政府进行窃听。犯罪分子及其受害者。

麻省理工学院的学生克拉克称这些冲突为“斗争”。 Internet的创建者完全没想到的这些磨碎器，变成了Internet的本质。 Clark于2002年写道：“启动和促进Internet的最初目标不再有效。” “强大的玩家可以通过相互矛盾的利益来创建当今的在线环境。”

麻烦早在1978年就出现了，当时Digital Equipment Corp的广告商向数百名ARPANET用户发送了有关即将推出的新计算机的信息。互联网历史学家认为此事件是垃圾邮件的出现。

这引发了五角大楼的简洁但大胆的反应，信息来自规则的“严重违反”。 “采取了适当的措施来防止将来出现类似的情况。”

但是与此同时，一些用户继续捍卫开放式互联网的想法，这种开放式互联网可以用于许多目的，包括商业目的。

“我需要责骂在线约会服务吗？”写在线自由战士的理查德·斯托曼（Richard Stallman）说。“我希望不会。但是，即使是这样，当您想通知我这种服务已经开放时，也不要阻止您。”

从事网络技术起源工作的史蒂夫·克罗克（Steve Crocker）担任互联网名称与数字地址分配机构（ICANN）的主席，这是一个非营利性组织，负责管理网址的发布。

NSA警报

在通话过程中的电话中，通信线路保持打开状态，并且每分钟向用户收费。在互联网上，随着机会的出现，数据是零碎传输的。这些部件称为包装。他们的传输系统是分组交换。

结果就是类似于分支的气动邮件系统，您可以通过它转移适合装入胶囊的所有物品。主要任务是确保正确构建包裹路径，并跟踪成功交付的包裹。然后可以重新发送未到达的数据包（可能沿着其他路由），以寻找成功的路由。

尽管该技术要求很高的精度，但它可以在没有任何中央监督的情况下工作。尽管五角大楼监视了该网络，但其监督逐渐消失了。如今，没有哪个美国机构能像各国电话实践那样对互联网进行控制。

最初，网络使用简单的协议（一组允许不同计算机协同工作的规则）进行工作。网络不断壮大，客户也不断壮大。大型大学将其计算机与本地网络相连。其他人则使用无线电甚至卫星通信来提供交换。

为了连接所有这些网络，有必要创建一个新协议。受ARPA（1972年更名为DARPA）的命令，Surf和他的同事Robert E. Kahn于70年代接管了公司。他们开发的TCP / IP协议允许任何网络相互通信，而与系统中的硬件，软件或计算机语言无关。但是，从有限的ARPANET到全球网络的过渡引发了Cerf和Kahn的安全问题。

“我们当然认识到安全的重要性-但仅从军事角度来看，在敌对环境中工作是有意义的，” Surf回忆道。 “我不是从商业或人民的角度考虑它，而是从军事角度考虑。”

可以在TCP / IP中包含加密-消息的这种编码，只有接收者才能读取它。尽管原始加密技术已有数百年的历史了，但新一代的计算机加密技术却在1970年代开始出现。

加密的成功实施将使网络无法窃听，并简化了建立消息发送者的任务。如果密钥的所有者是具有一定信任级别的人，则可以非常有信心地将使用此密钥的其他消息归因于该密钥。即使未使用或未知发件人的真实姓名也是如此。

但是在Surf和Kahn开发TCP / IP的那些年里，普遍加密的引入令人沮丧。加密和解密消息会消耗大量的计算机功能，此外，尚不清楚如何安全地分配加密密钥。

政治动机也进入了。据Cerf称，国家安全局积极支持安全分组交换技术，因此强烈反对允许所有人在公共或商业网络上进行加密。人们认为，即使加密算法本身也威胁着国家安全，并与其他军事技术一道被禁止出口。

戴维·克罗克（David Crocker）的兄弟，也从事网络工作的瑟夫（Cerf）的朋友史蒂夫·克罗克（Steve Crocker）说：“然后，美国国家安全局仍然有机会拜访一位教授，并说：不要发表这种密码学著作。”

70年代结束了，Cerf和Kahn放弃了将加密技术包含在TCP / IP中的尝试，他们认为这是无法克服的障碍。尽管没有人取消过对流量进行加密的功能，但互联网已经变成了一种可以公开运行的系统。具有网络访问权限的任何人都可以跟踪传输。而且由于加密的传播范围很小，因此很难确保您与正确的人进行通信。

克莱因洛克说，结果是将匿名性与空前的可用性，速度和效率相结合的网络。 “这是黑暗面的完美配方。”

温顿·冲浪

望远镜作业

TCP / IP已成为工程技术的胜利，它允许完全不同的网络一起工作。从70年代末到80年代初，DARPA赞助了多项测试，以验证协议的可靠性和效率，以及在从便携式天线到飞行飞机的不同通道上工作的能力。

军事部门也存在。正如他所说，瑟夫有一个“个人目标”，以证明巴兰关于能够幸免于核灾难的通信系统的想法是现实的。这些想法引发了不同的测试，在这些测试中，数字广播电台在环境条件日益复杂的情况下相互通信。

最严峻的测试是对“望远镜行动”（Operation Spyglass）的模仿，这是一次冷战战役，它要求至少一个空中指挥中心始终处于空中，以免可能的核攻击。作为该行动的一部分，连续29年，飞机如期在奥马哈战略空中司令部机场起飞和降落。

在80年代初期，有两次，空中加油机飞越中西部的沙漠，一辆装备特殊的货车沿着下面的高速公路骑行。数字广播电台通过TCP / IP传输消息，并建立了一个延伸数百英里的空中和地面临时网络。它包括位于地下掩体中的战略指挥中心。

为了测试技术，指挥中心发送了一个条件文件，其中包含进行核反击的条件指令。当通过无线电通过语音传输，并且通过TCP / IP进行传输时，此过程将花费数小时，而传输不到一分钟。这说明了计算机如何轻松，简单地共享信息，甚至可以将受战争破坏的网络连接起来。

网络诞生

1983年1月1日，所有工程师的工作达到高潮的是“全球重启”。每个要与网络通信的计算机都必须切换到TCP / IP。渐渐地，它们全部交叉，将不同的网络连接到一个新的全球网络中。

因此，互联网诞生了。

当然，由于计算机和传输线的高昂成本，实际存在进入障碍。 70年代和80年代，大多数在线人与大学，政府机构或非常先进的技术公司有联系。但是壁垒减少了，并且创建了一个超越任何国家的社区，而这个社区却不受控制。

军方制作了他们基于TCP / IP的安全系统，并引入了加密保护功能。但是，民用互联网花了数十年的时间来传播这种用于安全的基本技术。这个过程仍然不完整，只有在2013年揭露国家安全局（NSA）窃听的程度之后，才加速了这一进程。

加密不能解决所有现代问题，其中许多问题源于Internet的开放性以及信息和与之相连的所有系统的巨大重要性。但这将减少窃听并简化信息源的验证-这两个问题尚未解决。

Surf说，他希望他和Kahn能够在TCP / IP中启用加密。“我们将在永久性基础上进行加密，这让我很容易想象这个替代的宇宙。”

但是许多人争论在互联网的开始引入加密是否现实。对计算机的大量请求可能会使这项任务艰巨。也许在这种情况下，具有不同协议的另一个网络将成为主导。

密码学家Matthew Green写道：“如果他们引入强制加密，我认为互联网不会如此流行。” “我认为他们做出了正确的选择。”

旧缺陷，新危险

作为五角大楼项目诞生的互联网已经发展成为一个全球网络，没有停靠点，关税，警察，军队，监管者和护照，根本没有身份检查的可能性。各国政府已逐渐扎根互联网，以执行法律，采取安全措施并相互攻击。但是，所有这些都没有足够的完整性。

Morris蠕虫暴露了具有智能边缘的钝核系统的缺陷。安全也成为该地区关注的问题。而且大多数黑客都发生在这里-它们都从一台计算机传播到另一台计算机。互联网不是攻击的场所，而是传递系统。

莫里斯蠕虫还教导说，即使问题被广泛宣传，也很难解决。罗伯特·莫里斯（Robert Morris）因计算机犯罪而被定罪，并经过了一段试用期，之后他才能成为麻省理工学院的企业家和教授。但是他不想放弃互联网-他只是尝试了自我复制程序，并利用了1960年代首次发现的“缓冲区溢出”错误。到了1988年，它仍然是一个问题，在被发现50年后的今天，仍被当今的黑客使用。

许多科学家相信，将安全性压缩到过去时代开发的系统中的任务是如此复杂，以至于您需要删除所有内容并重新启动。 DARPA在过去五年中在Clean Sheet计划上花费了1亿美元，这是ARPANET时代无法预见的问题。

“问题在于安全性很复杂，人们说，“好吧，我们稍后再添加。”彼得·诺依曼（Peter G. Neumann）说道，他是自1985年以来第一位负责在线安全问题的《风险摘要》专栏的计算机专家之一。 “不能将安全性添加到并非旨在安全的事物中。”

并非每个人都这么想。但是，令人惊讶，如此不安全的互联网混合遗产继续引起其创始人的关注。

“我希望我们能做得更好，”史蒂夫·克罗克（Steve Crocker）说，他现正担任ICANN主席，致力于解决互联网问题。 “我们本可以做更多的事情，但是我们所做的几乎每件事都是为了应对问题，而不是预见未来的问题。”

麻省理工学院的科学家克拉克经常说同样的话。在莫里斯·沃尔姆（Morris Worm）攻击发生前的几个月，他撰写了一份工作，列出了Internet开发人员的优先事项。在描述七个重要目标时，从未提及“安全”一词。

20年后的2008年，克拉克（Clark）在国家科学基金会（National Science Foundation）的项目中撰写了一份新的优先级表，以构建一个改进的Internet。第一段仅表示：“安全性”。

网络不安全：调度错误