时代在进步：十大注定要被淘汰的安全技术

题一直在给起诉网络犯罪造成麻烦，它很可能在不久的将来得到解决。目前，许多国家不接受其它国家签发的证据和搜查令，这让逮捕诸如垃圾邮件发送者和存在其它恶意行为的人几近不可能。你可以随便收集证据，但如果攻击者的所在国不执行搜查令，你的案子就完蛋了。

　　随着互联网日趋成熟，那些不深挖互联网上最大的犯罪集团的国家将被惩罚。这些国家可能被登入黑名单。事实上，有些国家已经在上面了。举个例子，很多公司和网站都会拒绝所有来自中国的流量，不管它是不是合法。如前所述，一旦我们能够辨认出罪犯和他们的所属国家，其所属国家将被迫作出反应，不然就会受到惩罚。

　　垃圾邮件争先恐后地挤满你邮箱的好日子已经到头了。普适性的身份和国际法的变化将给垃圾邮件盖棺，当然还有那些专门打击它们的安全技术。

　　No.8：抗DDoS

　　值得庆幸的是，上述的普适性身份保护也会为拒绝服务攻击和其相关防御技术鸣起丧钟。

　　如今，任何人都可以使用免费的互联网工具，向任意网站发送数以十亿计的数据包。大多数操作系统都内置有拒绝服务攻击保护，也有几十家厂商能够在你被巨量虚假流量攻击时提供保护。但取消普遍的匿名性将制止所有发送拒绝服务流量的攻击者。一旦我们能够找出他们，就可以逮捕他们。

　　这样想一想：在上世纪二十年代，美国有很多即猖狂又著名的银行抢劫犯。银行最终加强了他们的防护，警察也能更好地识别和逮捕罪犯。强盗们仍然会袭击银行，但很少抢到钱，而且几乎总能被抓住，特别是当他们坚持要抢更多的银行时。同样的情况也会发生在拒绝服务攻击者身上，只要我们能够快速识别他们，迟早他们会带着那些让人无可奈何、头疼不已的作恶手段消失殆尽。

　　No.9：大体量事件日志

　　对计算机安全事件进行检测和警报是困难的。每台电脑每天都会产生数以万计的事件。如果将它们都存储在一个集中的日志数据库，你的存储空间很快就会爆炸。如今的事件日志系统通常以其磁盘存储阵列规模巨大而自居。

　　唯一的问题：这类事件日志记录没有用。几乎所有收集到的事件包都没有用并保持着未读状态，存储这些毫无用处的未读文件会带来巨大的存储成本，有些东西必须被放弃。很快，管理员就会要求应用和操作系统厂商提供给他们更多的信号和更少的噪声，去除那些没有价值的通常日志。换句话说，事件日志厂商很快就会开始吹嘘他们占用的存储空间有多小，而不是多大。

　　No.10：匿名工具

　　最后，任何关于匿名性和隐私的遗迹都将被彻底抹去。我们早就不需要它们了。在这个主题上，推荐一本新书，布鲁斯·施奈尔的《数据与歌利亚》（Data and Goliath）。如果你还没有意识到自己还剩下的隐私和匿名性有多么少，快速阅读它，它可能会吓到你死。

　　即使那些认为藏在Tor或者其它"暗网"设施中能够给自己带来一点匿名性幻觉的黑客也必须了解到警察逮捕网络犯罪者是多么神速。匿名者的中流砥柱们一个个被逮捕，在法庭上被指证，并被判了真实的刑期，有着真实的服刑代码，和他们的真实身份挂钩在一起。

　　事实是，匿名工具没有用。很多公司，当然也包括执法部门，已经知道你是谁了。未来唯一不同的是，每个人都会心中有数，停止假装他们能够隐藏自己，在网上保持匿名。

　　希望政府能够通过一项保障隐私的消费者权利法案，但过去的经验告诉我们，太多的公民愿意放弃隐私权，换取保护，这已经是除了互联网以外所有其它领域的准则。互联网是不是下一个，我们走着瞧~