許多人試圖突破InZero公司的電腦保護(hù)層,但尚無一人取得成功 當(dāng)谷歌都已淪為黑客的犧牲品之時,傳統(tǒng)的電腦安全軟件顯然已經(jīng)對此無能為力。黑客、罪犯和間諜闖入了成千上萬家企業(yè)、政府部門和機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)。信息安全研究公司Ponemon Institute的數(shù)據(jù)顯示,在過去一年,80%的被調(diào)查企業(yè)和機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)都遭遇過攻擊以及數(shù)據(jù)泄露問題,其中約1/4與黑客有關(guān)。每年的損失超過1萬億美元。AT&T實(shí)驗(yàn)室的安全專家威廉·切思維克(William R. Cheswick)說:“這些壞家伙的本事越來越大,我的錢都用來對付這些壞家伙了?!?p> 在形勢越來越糟糕的大背景下,一家位于弗吉尼亞州赫恩登市的小型初創(chuàng)企業(yè)InZero系統(tǒng)公司卻聲稱開發(fā)出了一種基于硬件的黑客防御系統(tǒng)。一些專家認(rèn)為這種大話無異于癡人說夢。英國電信業(yè)巨頭英國電信公司(BT)的首席安全技術(shù)官布魯斯·施奈爾(Bruce Schneier)警告說,一般來說,任何聲稱能夠屏蔽所有入侵者的公司“都是不知天高地厚的傻瓜”。 不過,說這話的時候施奈爾還沒有評估過InZero的技術(shù)。許多見識過這一技術(shù)的人都對其贊嘆不已。InZero公司的技術(shù)經(jīng)過了美國軍方國防高級研究計(jì)劃局(Defense Advanced Research Projects Agency)以及數(shù)家專門尋找電腦安全漏洞的公司的測試,沒有人能夠突破其屏障。美國國防高級研究計(jì)劃局前任局長安東尼·特瑟(Anthony J. Tether)在2009年初卸任之前購買了10套InZero公司的設(shè)備用以測試,他表示:“這種技術(shù)十分保險(xiǎn),但其用戶友好性令我們擔(dān)心?!绷_納德·多爾曼(Ronald J. Dorman)是電腦和網(wǎng)絡(luò)安全公司Telos的副總裁,該公司受雇于InZero對該系統(tǒng)的性能進(jìn)行評估,多爾曼指出:“一點(diǎn)不夸張地說,沒有人能繞開這道屏障?!?p> InZero的技術(shù)理念是奧萊克休·舍甫琴科(Oleksiy Shevchenko)在2002年醞釀出來的。當(dāng)時他是烏克蘭的一名電腦工程師,正試圖幫助一位警察朋友解決網(wǎng)絡(luò)安全問題。傳統(tǒng)的電腦安全戰(zhàn)略一般是利用軟件來監(jiān)視新病毒以及入侵者,然后找出方法各個擊破。但是惡意軟件有眾多偽裝形式,傳統(tǒng)做法會讓電腦網(wǎng)絡(luò)在新攻擊發(fā)起之初就暴露于風(fēng)險(xiǎn)之中。舍甫琴科摒棄了傳統(tǒng)的辦法,他建立起能夠充當(dāng)電腦替身的硬件(電腦極客將其稱為“沙盒”),這套硬件可將易遭受攻擊的電腦和網(wǎng)絡(luò)隔離開來。 當(dāng)你在網(wǎng)絡(luò)上瀏覽的時候,你覺得使用的是自己的電腦,但其實(shí)已身處InZero的“沙盒”之中。你可以發(fā)送電子郵件、深入網(wǎng)絡(luò)空間的任意角落,即使是那些藏有黑客和病毒的網(wǎng)站也可以放心瀏覽。密碼學(xué)專家菲力·齊默爾曼(Phil Zimmermann)受InZero之邀對此技術(shù)進(jìn)行評估,他說,“沙盒”的效果就類似你在自己的電腦上安裝了一個對準(zhǔn)了替身電腦屏幕的網(wǎng)絡(luò)攝像機(jī)。這兩套系統(tǒng)之間存在一道屏障,可以防止任何不好的東西進(jìn)入你的電腦。 由于InZero沙盒上的操作系統(tǒng)和內(nèi)存都是只讀的,它們不會被病毒改寫,黑客們也就無法侵占你的電腦了。齊默爾曼稱:“無論替身電腦遭受多大的破壞,你的電腦都會安然無恙?!彼f他想不出什么辦法可以攻破這個堡壘。InZero的首席執(zhí)行官路易斯·休斯(Louis R. Hughes)打了另外一個比方:就像是患了未知疾病的病人被隔離在玻璃墻后。他指出:“我們的產(chǎn)品就相當(dāng)于玻璃墻?!?p> 深入考察 用另外一套設(shè)備充當(dāng)屏障的想法并不新鮮。安全專家們經(jīng)常利用緩沖型計(jì)算機(jī)與外界進(jìn)行互動,一旦這臺電腦遭受感染,他們只要將病毒清除干凈、重裝軟件就行了。AT&T的切思維克說,許多研究人員過去一直在苦苦鉆研“軟件沙盒”理念,“軟件沙盒”也被稱為虛擬電腦,它就安裝在電腦內(nèi)部。InZero技術(shù)的不同之處在于,它能夠提供一個真實(shí)的電腦替身,而不必不停地清理軟件。完成這項(xiàng)任務(wù)的裝置只有普通平裝書大小。Telos的多爾曼說:“硬件行業(yè)還沒有其他人提出過這樣的解決方法?!?p> 舍甫琴科給這種技術(shù)起了個別名叫XB,XB是俄語“中指禮”的意思。他在烏克蘭找到了一位天使投資人亞歷山大·杜布羅夫(Alexander N. Dubrov),杜布羅夫也給這種技術(shù)起了一個外號:“網(wǎng)絡(luò)安全套”。舍甫琴科申請專利并開發(fā)了3個工作原型機(jī)。然后,他舉辦了一場黑客大賽,只要能夠突破這一系統(tǒng)就能得到一輛哈雷戴維森摩托車作為獎勵。但是沒有人能夠成功。 曾是前蘇聯(lián)政府技術(shù)創(chuàng)新高級官員的企業(yè)家亞歷山大·派蒂科夫(Alexander V. Pyntikov)聽到了有關(guān)這一突破性技術(shù)的消息。派蒂科夫?qū)⑸岣η倏埔娊o了休斯,休斯曾擔(dān)任過通用汽車公司國際運(yùn)營業(yè)務(wù)總裁和洛克希德-馬丁公司(Lockheed Martin)的總裁。休斯回憶說:“一位年輕人對我說,他發(fā)明了能夠完全不受黑客攻擊的電腦,當(dāng)時我非常懷疑?!?p> 2003年,休斯在英國電信的Ipswich實(shí)驗(yàn)室對這一技術(shù)進(jìn)行了測試,結(jié)果是英國電信的計(jì)算機(jī)科學(xué)家們無一人能夠成功闖入,這次測試后休斯成了這項(xiàng)技術(shù)的篤信者。他把舍甫琴科帶到了美國,拿出數(shù)百萬美元的自有資金投資創(chuàng)立了新公司InZero,并親自擔(dān)任首席執(zhí)行官,派蒂科夫擔(dān)任公司首席運(yùn)營官,舍甫琴科為公司首席技術(shù)官。(公司取名InZero,意即沒有任何進(jìn)攻者能夠闖入。)此后,公司又申請了另外一些專利,花費(fèi)數(shù)年時間來簡化用戶的操作步驟?,F(xiàn)在的版本有4個處理器、6000萬行軟件代碼。“它是個復(fù)雜的小盒子,”休斯說。 在其辦公室里,身材魁梧的舍甫琴科向我們展示了病毒是如何輕而易舉地滲透進(jìn)入安裝有最新版殺毒軟件的電腦并發(fā)送回信用卡數(shù)據(jù)等信息的。而面對安裝了InZero產(chǎn)品的電腦,同樣的病毒卻完全無能為力。即便如此,他還是主動指出:“我們的方法也不是萬能藥?!?它無法保護(hù)電腦免受所謂的拒絕服務(wù)攻擊(denial-of-service attack)的侵?jǐn)_,在這種攻擊下,大批計(jì)算機(jī)會被能夠通過協(xié)同攻擊致使網(wǎng)站癱瘓的程序所感染。除此之外,無論是對付病毒還是間諜,InZero都自信自己的技術(shù)將改變市場。

網(wǎng)絡(luò)安全公司Escrypt位于密歇根州安阿伯,迄今為止對InZero技術(shù)的最詳盡評估就是在和該公司簽訂的協(xié)議下完成的。Escrypt的首席執(zhí)行官安德烈·魏默斯科奇(André Weimerskirch)說,自己的公司要通過尋找安全弱點(diǎn)并提出解決方案來招攬新業(yè)務(wù),所以,當(dāng)一個4人小組持續(xù)攻擊了InZero系統(tǒng)兩個星期卻未發(fā)現(xiàn)任何破綻之時,他感到大為失望和意外。 雖然測試非常成功,但I(xiàn)nZero仍面臨著一些發(fā)展阻礙。這家公司必須向美國政府證明,它的工程師(大多都在烏克蘭基輔市工作)沒有為間諜活動開后門。派蒂科夫說:“我們必須證明不會有任何情報(bào)泄露給普京?!?讓他放心不下的還有成本和操作復(fù)雜性的問題。公司希望能向市場推出一系列產(chǎn)品,分別針對個人電腦、服務(wù)器和整個網(wǎng)絡(luò),最低價格為幾百美元。派蒂科夫稱,兩三年后,這套硬件可能會被安裝在筆記本上,而硬件成本僅僅增加25美元。如果企業(yè)和個人消費(fèi)者愿意購買并安裝這種設(shè)備的話,也許我們終于能夠看到黑客們無法攻破的大門了。 作者:約翰·凱里(John Carey) 翻譯:一鳴
愛華網(wǎng)本文地址 » http://www.klfzs.com/a/9101032201/103172.html
愛華網(wǎng)



