万物互联时代的危险与隐忧

官方回应称，江苏省互联网应急中心通过网络流量监控发现的安全问题，是部分在互联网上的海康威视设备因弱口令问题（弱口令包括使用产品初始密码或其他简单密码，如123456、888888、admin等）导致被黑客攻击所致。

如果事实正如官方所说，那么我们负责安全的公安机关竟然安全意识如此薄弱，这实在是一个令人难过的消息。

十分遗憾，我想说的是，作为一个普通人，我们能做的十分有限。

目前的攻击行为早已呈现出组织化、规模化的特性。黑客们不再是单枪匹马的游侠，他们正在飞速的结盟、发展和进化。像Anonymous这样的黑客组织其战斗力不亚于一个部队。就连恐怖分子也学会了组建黑客部队。例如ISIS组织就于本月11日下午2点（美国东部时间）在其社交网站上发出了对美国政府的恐吓，并随之放上了一个视频——视频中男子穿着连帽衫，带着面具，坐在电脑前。说道：我们是伊斯兰政府黑客，电子战争还未开始，我们时刻关注着你们的举动，不久的将来你们将会看到我们是怎样控制你们的电子世界的。而且黑客们也拥有了足够的军火，那些被泄漏的个人信息、那些被窃取的数据库，那无处不在的漏洞，都成为了击穿安全堡垒的一颗颗弹药，从冷兵器到热兵器，从热兵器到电子兵器，人类在如何毁灭自己的同胞上，总有着非凡的创造力。

长夜漫漫，凛冬将至，我们只能寄希望于长城上的守夜人，抵挡那些来自黑暗深处的异鬼的入侵，而这些守夜人就是安全厂商。

不过遗憾的是，这些战士并不靠谱。一方面，在技术层面上，防卫往往比攻击更困难。另一方面，众所周知，卫士和流氓往往只有一线之隔，是管家还是卧底都很难说。更何况，目前的法律、制度以及行政手段并不能对他们的行为带来多大的约束，这些守夜人也并不信仰什么”我将至死守望“的誓言。决定他们行为的，仍然是利益。而在利益之下，并无忠诚可言，道德也将受到考验。

或者，我们也可以寄希望于那些拥有道德底线和正义感的”白帽子“。事实上，”黑客“一词本来是一个褒义词，通常用来指那些热心于计算机技术、水平高超的电脑专家。但随着技术的滥用，很多人假借黑客名义进行破坏活动，于是出现了“骇客”与"黑客"分家。在安全界内部，也逐渐区分为白帽、黑帽等，其中黑帽（black hat）实际就是那些破坏分子。在媒体报道中，与黑客（黑帽子）相对的则是白帽子。这样一批白帽子，他们秉持着传统的黑客精神，发现漏洞但并不进行破坏，研究计算机安全但并无恶意，他们有着自己的行事准则和道德底线。他们中的一部分人早已从破坏者变成了维护者，也在通过各种各样的努力让我们这个社会更加安全。

然而遗憾的是，道高一尺魔高一丈，从目前的情况看来，破坏者们更隐蔽、更庞大、收获的利益也更多，而白帽子们则处于下风。虽然很多公司和组织已经意识到了这样的问题，每年举办各种各样的奖励，试图让黑客们投入到正义的一方，但事实上，白帽子们发现一个漏洞获取的利益仍然远远小于黑客们利用一个漏洞获得的利益，这种巨大的反差也将成为这场安全战争中谁能取胜的重要因素。

而对于我们这些丝毫不懂编程的普通人来说，这场战争早已超过了我们这个层面。无论是安全厂商的流氓行为也好，还是攻击者们的破坏行为也好，在他们的技术面前，我们都是不堪一击的。我们所依赖的，不过是希望那些技术高超的黑客们能加入正义的一方，希望那些设备制造商制造出安全门槛更高的产品，又或者，作为正在阅读这篇文章的读者们，这当中或许有一部分人拥有足够的天赋，以后能成为一个优秀的安全专家。而最终决定这场战争胜负的，必定需要国家层面的支持。

可以预见的是，安全研究人员将在未来拥有更大的话语权。无论是国家层面的安全研究企业也好，还是企业内部的安全研究人员也好，都将在未来拥有更大的话语权，因为他们所承担的工作正在变得越来越重要，他们的任务也正变得越来越艰巨。

想想千百年前那些掌握了文字的祭司们吧，想想他们拥有何等的权力和地位。而现在，在这个万物互联的时代，编程语言早已成为信息世界的通用语言，那些掌握了高超的编程技巧的程序猿们，又何尝不是信息时代的祭司呢？