No.6：反病毒掃描

　　惡意軟件數(shù)量目前在數(shù)千萬到上億級別，其具體數(shù)字取決于你相信誰給出的數(shù)據(jù)。一個壓倒性的事實是，反病毒掃描軟件幾乎已經(jīng)沒有用了。

　　但也并不是完全沒用，因為它們會阻擋80到99.9%對普通用戶的攻擊。但普通用戶每年都會接觸到成百上千的惡意程序。哪怕用戶手氣再好，壞人也會時不時地贏上那么一兩次。如果你的PC一年都沒有接觸到惡意軟件，你一定是做了什么特別的事情。

　　這并不是說我們不應(yīng)該為反病毒廠商喝彩。為了對抗天文數(shù)字的賠率，他們的工作量巨大。我想不到有任何一個產(chǎn)業(yè)能夠應(yīng)對惡意軟件數(shù)量如此快速的增長，而且使用的還是自上世紀八十年代以來就存在的老技術(shù)，在那時候只有幾十種病毒需要檢測。

　　真正殺死反病毒掃描軟件的不是惡意軟件的數(shù)量，而是白名單。當今的普通計算機會運行所有你安裝的程序。這使得惡意軟件到處都是。但電腦和操作系統(tǒng)廠商已經(jīng)開始改變“見什么運行什么”的模式，以提升用戶的安全性。這項運動和殺毒軟件是對立的。后者的邏輯是，讓一切運行暢通，除了包括那些含有已知的那5億反病毒簽名的軟件。“默認運行，例外禁止”正被“默認禁止，例外運行”所代替。

　　當然，電腦上早就有白名單程序了，也就是應(yīng)用控制軟件。我在2009年回顧了一些受歡迎的此類產(chǎn)品。問題在于：大多數(shù)人不使用白名單，即便它是內(nèi)置的。最大的障礙？用戶擔心不能再安裝所有那些亂七八糟的東西了，而且批準能在用戶系統(tǒng)上運行的所有軟件也是一項令人頭疼的工程。

　　然而惡意軟件和黑客攻擊正日益普遍，廠商開始在默認情況下啟用白名單。蘋果的OS X系統(tǒng)在三年前推出了一項默認白名單功能，被稱為Gatekeeper。iOS設(shè)備使用白名單機制的歷史更長，除非越獄，它們只能運行被批準在App Store上架的應(yīng)用。蘋果漏掉了一些惡意軟件，但這項工程對于阻止針對流行操作系統(tǒng)和程序的大量惡意軟件功不可沒。

　　微軟在更早的時候就通過軟件限制策略（Software Restriction Policies）和AppLocker引入了類似機制。Windows10帶來的DeviceGuard則有力地推動了這項工程。微軟的Windows 商店采取了和蘋果App Store類似的保護機制。盡管微軟不會默認開啟DeviceGuard，也不會默認只運行從Windows商店上安裝的應(yīng)用，但白名單功能已經(jīng)相對健全，也比以前更易用。

　　一旦白名單變成了多數(shù)操作系統(tǒng)上的默認選項，對惡意軟件而言就是游戲結(jié)束的時間，然后，對反病毒掃描軟件而言也是如此。很難說人們會想念兩者之中的任何一個。

　　No.7：反騷擾過濾

　　騷擾郵件仍舊占全網(wǎng)郵件數(shù)的一半。多虧了反騷擾過濾，你可能沒有注意到這一點。反騷擾過濾真的實現(xiàn)了那些反病毒廠商聲稱的精確性，不過它們每天仍舊會漏過數(shù)以十億計的郵件。只有兩件東西可以阻止騷擾：通用的、普適的、高安全性的認證和更具結(jié)合性的國際法。

　　垃圾郵件發(fā)送者仍舊存在，因為我們很難輕易抓住他們。但隨著互聯(lián)網(wǎng)日益成熟，普適性的匿名將被高可信度的身份所代替。到那時，如果一個人給你發(fā)郵件說有一麻袋錢要寄給你，你能夠同時確定他是否真的是他。

　　只有通過對每個用戶的登錄都采取雙因素驗證，才能實現(xiàn)高可信度的身份，然后則是高可信度的計算機和網(wǎng)絡(luò)。發(fā)送者和接受者之間的每一個齒輪都會有更高的可靠性。這種可靠性是通過無處不在的HTTPS提供的，但要確認你就是你，還需要加入額外機制。

　　今天，幾乎所有人都可以聲稱自己是某某，而我們并沒有普適性的方式來驗證他的說法。這將會改變。幾乎每一種我們依賴的關(guān)鍵基礎(chǔ)設(shè)施：交通、電力等等都需要這樣的身份憑據(jù)?；ヂ?lián)網(wǎng)現(xiàn)在還處在狂野西部的時代，但它作為基礎(chǔ)設(shè)施的本質(zhì)日益凸現(xiàn)，幾乎必然向身份憑據(jù)化的方向發(fā)展。

　　國際邊境問題一直在給起訴網(wǎng)絡(luò)犯罪造成麻煩，它很可能在不久的將來得到解決。目前，許多國家不接受其它國家簽發(fā)的證據(jù)和搜查令，這讓逮捕諸如垃圾郵件發(fā)送者和存在其它惡意行為的人幾近不可能。你可以隨便收集證據(jù)，但如果攻擊者的所在國不執(zhí)行搜查令，你的案子就完蛋了。

　　隨著互聯(lián)網(wǎng)日趨成熟，那些不深挖互聯(lián)網(wǎng)上最大的犯罪集團的國家將被懲罰。這些國家可能被登入黑名單。事實上，有些國家已經(jīng)在上面了。舉個例子，很多公司和網(wǎng)站都會拒絕所有來自中國的流量，不管它是不是合法。如前所述，一旦我們能夠辨認出罪犯和他們的所屬國家，其所屬國家將被迫作出反應(yīng)，不然就會受到懲罰。

　　垃圾郵件爭先恐后地擠滿你郵箱的好日子已經(jīng)到頭了。普適性的身份和國際法的變化將給垃圾郵件蓋棺，當然還有那些專門打擊它們的安全技術(shù)。

　　No.8：抗DDoS

　　值得慶幸的是，上述的普適性身份保護也會為拒絕服務(wù)攻擊和其相關(guān)防御技術(shù)鳴起喪鐘。

　　如今，任何人都可以使用免費的互聯(lián)網(wǎng)工具，向任意網(wǎng)站發(fā)送數(shù)以十億計的數(shù)據(jù)包。大多數(shù)操作系統(tǒng)都內(nèi)置有拒絕服務(wù)攻擊保護，也有幾十家廠商能夠在你被巨量虛假流量攻擊時提供保護。但取消普遍的匿名性將制止所有發(fā)送拒絕服務(wù)流量的攻擊者。一旦我們能夠找出他們，就可以逮捕他們。

　　這樣想一想：在上世紀二十年代，美國有很多即猖狂又著名的銀行搶劫犯。銀行最終加強了他們的防護，警察也能更好地識別和逮捕罪犯。強盜們?nèi)匀粫u擊銀行，但很少搶到錢，而且?guī)缀蹩偰鼙蛔プ?，特別是當他們堅持要搶更多的銀行時。同樣的情況也會發(fā)生在拒絕服務(wù)攻擊者身上，只要我們能夠快速識別他們，遲早他們會帶著那些讓人無可奈何、頭疼不已的作惡手段消失殆盡。

　　No.9：大體量事件日志

　　對計算機安全事件進行檢測和警報是困難的。每臺電腦每天都會產(chǎn)生數(shù)以萬計的事件。如果將它們都存儲在一個集中的日志數(shù)據(jù)庫，你的存儲空間很快就會爆炸。如今的事件日志系統(tǒng)通常以其磁盤存儲陣列規(guī)模巨大而自居。

　　唯一的問題：這類事件日志記錄沒有用。幾乎所有收集到的事件包都沒有用并保持著未讀狀態(tài)，存儲這些毫無用處的未讀文件會帶來巨大的存儲成本，有些東西必須被放棄。很快，管理員就會要求應(yīng)用和操作系統(tǒng)廠商提供給他們更多的信號和更少的噪聲，去除那些沒有價值的通常日志。換句話說，事件日志廠商很快就會開始吹噓他們占用的存儲空間有多小，而不是多大。

　　No.10：匿名工具

　　最后，任何關(guān)于匿名性和隱私的遺跡都將被徹底抹去。我們早就不需要它們了。在這個主題上，推薦一本新書，布魯斯·施奈爾的《數(shù)據(jù)與歌利亞》（Data and Goliath）。如果你還沒有意識到自己還剩下的隱私和匿名性有多么少，快速閱讀它，它可能會嚇到你死。

　　即使那些認為藏在Tor或者其它“暗網(wǎng)”設(shè)施中能夠給自己帶來一點匿名性幻覺的黑客也必須了解到警察逮捕網(wǎng)絡(luò)犯罪者是多么神速。匿名者的中流砥柱們一個個被逮捕，在法庭上被指證，并被判了真實的刑期，有著真實的服刑代碼，和他們的真實身份掛鉤在一起。

　　事實是，匿名工具沒有用。很多公司，當然也包括執(zhí)法部門，已經(jīng)知道你是誰了。未來唯一不同的是，每個人都會心中有數(shù)，停止假裝他們能夠隱藏自己，在網(wǎng)上保持匿名。

　　希望政府能夠通過一項保障隱私的消費者權(quán)利法案，但過去的經(jīng)驗告訴我們，太多的公民愿意放棄隱私權(quán)，換取保護，這已經(jīng)是除了互聯(lián)網(wǎng)以外所有其它領(lǐng)域的準則?；ヂ?lián)網(wǎng)是不是下一個，我們走著瞧~