当《纽约时报》在 1 月份宣布它遭受了四个月的网络攻击时,这家媒体巨头加入了少数但日益壮大的大公司行列,它们纷纷承认自己是黑客攻击的受害者。Twitter、Facebook 和 Apple 近期都承认了网络安全漏洞,《华盛顿邮报》和《华尔街日报》也紧随《纽约时报》之后宣布了各自遭受的黑客攻击。这些披露打破了 遭受黑客攻击后保持沉默以避免股东恐慌的标准做法。
然而,公开披露的禁忌似乎正在解除。这一点很重要,因为攻击的 持续性、规模和广度 意味着许多公司已经被攻破。共同的薄弱环节是什么?是人。
《纽约时报》怀疑 黑客通过“鱼叉式网络钓鱼”获得了其计算机的访问权限,这是一种向特定用户发送包含恶意链接或附件的电子邮件的技术。桑迪亚国家实验室的研究员 Jeremy Wendt 专注于 识别网络攻击者,他说鱼叉式网络钓鱼“很可怕,因为只要有人使用电脑,他们就可能被愚弄而打开不该打开的文件”。另一位桑迪亚实验室的研究员正致力于通过研究黑客如何选择鱼叉式网络钓鱼攻击的目标来减少人为漏洞。
但是,有一种密码是黑客无法通过受损的计算机访问的。通过量子密码学——一种利用光而非比特和字节在机器之间发送安全消息的科学——计算机可以以独特光子模式的形式相互通信编码信息。这些模式基本上是无法被破解的密码,因为光子很奇怪:如果你观察它们,它们就会改变(正如 双缝实验 已经著名地证明的那样),这使得外部人员不可能入侵并接管连接。
这对于国家基础设施中易受攻击但数据丰富的部门尤其重要,例如我们的电网。由于电网依赖于持续的自动反馈调整,其计算机需要一种安全通信的方式。量子密码学使这成为可能。洛斯阿拉莫斯国家实验室最近 专门为此目的 测试了一个量子设备,而其他最近的演示表明,量子密码学可用于 宽带 和 光纤电缆。
虽然量子密码学无法防止 人为失误,但它确实提供了一种方法来保护那些更多依赖机器通信而非人际通信的系统。
有一些高级举措旨在解决人为因素问题,例如奥巴马政府提出的新的网络防御计划。还有一些非常简单、低级的举措,例如提醒员工停止打开那些可疑的电子邮件附件。
