安全社区

敌在暗，我在明，这是兵家之大忌。然而这句话用于形容网络战争极为贴切，当前的网络环境是易攻难守，而且暗处的敌人还在翘首以盼。

易攻难守的网络局面

安全研究员Bruce Schneier 通过视频方式参加了周二在西雅图举办的 LinuxCon/CloudOpen/ContainerCon 会议，他指出当下的安全领域已经变得越来越复杂、越来越危险。

“我们都知道，在互联网上，攻击者占据了天时地利人和的优势。资金充足、技术娴熟、动机明确的敌人充斥着网络世界，我们必须要找出应对他们的方法。”​

就拿去年的索尼事件来说吧，主页被更改，大量员工数据早泄露，能够制造如此之大的入侵事件，绝对不是三岁毛孩可以干的出来的，很明显应该是政府黑客所为。

刚开始，不知是媒体的导向作用还是却有证据，一时间舆论纷纷指责是朝鲜的黑客所为，并将朝鲜黑客历史挖了个底朝天。最终，全球大动员，共同努力，才在几个月后证明确是朝鲜黑客所为。

当下的问题是我们已经对金融动机的网络攻击有了比较成熟的对策，然而对政治性动机或者意识形态动机的网络攻击却束手无策。更为严重的是，如果攻击者攻击的不是政府的基础设施，而是大的企业，攻击的危害将会翻倍。

中国：为什么受伤的总是我？

互联网是个好地方，很适合做伪（huai）装（shi），你可以假装自己来自于另外一个和自己完全不沾边的地方。而中国就是最大的受害者……许多来自西方国家的攻击，他们会假装自己是来自中国的攻击。可能是因为中国是一个很好的隐藏身份的地方。

再来看去年的索尼事件，一度有媒体指出攻击索尼的朝鲜黑客躲在中国的沈阳。那么他们为什么会选择藏身沈阳呢？首先沈阳的网络基础设施比朝鲜要好很多，其次沈阳是离朝鲜最近的大城市，人口数量巨大，闹市中藏身是最好的途径，所以沈阳这块土地很适合做羞羞的事。

“复制版”攻击者太多

还有一个很令人惶恐的问题就是，政府黑客在发动攻击之后，网上可能会接二连三的出现类似的攻击。因为在这个隐形的世界里，有很多攻击者使用了相同的工具、策略和技术，所以很难定位到具体哪个是最主要的攻击者。

尽管我们已经知道了攻击索尼的幕后黑手是朝鲜黑客，然而却还没能具体找到是哪个黑客（组织）。就像之前的震网蠕虫事件，伊朗只猜到了核基础设施被黑客攻击，却没猜到结尾……