知道創(chuàng)宇趙偉：賽博世界誰刀俎誰魚肉？

在外國媒體報道中的中國黑客，上能控制衛(wèi)星下能控制航母，入侵世界銀行如囊中取物，能上天入地儼然已經(jīng)控制全球網(wǎng)絡(luò)空間。

那么，現(xiàn)實真相是否確如上述描述中國黑客如神一般地存在呢?

2015年1月10日，由CCF YOCSEF哈爾濱聯(lián)合哈爾濱工業(yè)大學(xué)、哈爾濱工程大學(xué)等高校舉辦的國際青年計算機大會上，知道創(chuàng)宇創(chuàng)始人及CEO趙偉的演講《Heartbleed the Planet》以此疑問開始。他說：“那些寧愿犧牲自己的生命也敢于說出真理的家伙是真正的勇士!”他口中真正的勇士正是愛德華·斯諾登。2013年6月，斯諾登事件猶如晴天霹靂，徹底改變了整個互聯(lián)網(wǎng)世界，讓我們國家終于看到了網(wǎng)絡(luò)空間安全的真相:沒有網(wǎng)絡(luò)安全就沒有國家安全!

趙偉表示:“我甚至認為，賽博世界可以據(jù)此劃分為前斯諾登時代和后斯諾登時代。”斯諾登撕開的賽博世界的真相是殘酷的，甚至超越了人們的想象力。然而在真相面前依然是外行看熱鬧者居多，媒體鋪天蓋地報道棱鏡計劃但卻沒有抓住更具威脅的藏寶圖計劃、怪獸心靈和關(guān)鍵計劃等一系列網(wǎng)絡(luò)空間作戰(zhàn)計劃。

從斯諾登所披露的美國這些駭人聽聞的行徑，震撼之余不得不承認美國已經(jīng)步入了網(wǎng)絡(luò)空間的上帝模式。美國之于我們，猶如現(xiàn)代化軍隊在對手無寸鐵的原始人進行轟炸。樂觀主義者聽此觀點必質(zhì)疑：我們在網(wǎng)絡(luò)空間真的那么差!?那么讓我們用事實來求證世界第二大經(jīng)濟體在賽博世界中究竟能排第幾。

演講所引用的“心臟出血”漏洞是求證這一問題的最佳樣本。我們知道SSL(安全套接層)協(xié)議是使用最為普遍網(wǎng)站加密技術(shù)，而受“心臟出血”漏洞影響的OpenSSL是開源的 SSL 套件，為全球成千上萬的web服務(wù)器所使用，Web服務(wù)器正是通過它來將密鑰發(fā)送給訪客然后在雙方的連接之間對信息進行加密，URL中使用 https打頭的連接都采用了SSL加密技術(shù)。利用該漏洞攻擊者可從服務(wù)器內(nèi)存中讀取包括用戶名、密碼和信用卡號等敏感信息。

漏洞披露之初，ZoomEye檢測得出全球受影響的公網(wǎng)IP逾243萬，其中美國受影響最嚴重，占比34%。之后知道創(chuàng)宇跟蹤了全球范圍連續(xù)三天漏洞的修復(fù)情況，其結(jié)果應(yīng)證了開篇殘酷的真相：我們國家的最終排名為102!

我們必須接受這個類似足球比賽排名的結(jié)果背后的殘酷現(xiàn)實，沒有網(wǎng)絡(luò)安全就沒有國家安全，在網(wǎng)絡(luò)空間再次立國也是我們唯一的救贖之路，那么，在賽博世界立國，邊界在哪里?

一切皆是信息;安全的本質(zhì)就是對信息的控制。流傳于硅谷的“Program or be programed”可以解釋為“要么編程，要么被編程!”映射于生死存亡問題倒頗有點像姜文賀歲新片開頭引用的“To be or not to be.”

如果你堅持看到了這里，除了對趙偉所拋出問題本身的思考，你一定會疑惑，作為安全廠商的發(fā)言人怎么還不講產(chǎn)品做廣告。站在國際青年計算機大會講臺前的他首先是一個有理想有信仰的青年，相比一家企業(yè)的CEO這個角色，或者說剝離這一角色，他更是一網(wǎng)絡(luò)安全的衛(wèi)道士和游說者。

演講以《黑客帝國》中Morpheus給了Neo兩粒藥片的情景戛然收尾：“Red or Blue”，“吞下藍色藥丸，故事就結(jié)束了，你繼續(xù)生活在幻境當中;吞下紅色藥丸，我會帶你見見這個世界中深不可知的真相!