|
安全性是需要在进攻和防守之间平衡的。 不幸的是, 这种平衡从来不是静态的。 在技术方面的改变影响攻防双方。 社会用新的技术降低攻击者能够成功的机会-我称之为'缺陷域’, 而攻击者利用新技术来增大这种机会。 有趣的是这两个群体在利用新技术上有什么不同。 安全系统的变化比较慢。 社会团体必须作为一个整体来实施新的安全技术 - 而且在某些情况下这是一个漫长的官僚采购流程。 与此同时, 攻击者可以直接利用新技术。 比如,在古老的马车时代, 相比让一个镇上的警察局决定需要一辆汽车, 弄到预算,然后购买, 然后培训警察开车, 一个银行抢劫犯可以很容易利用他的新汽车作为逃跑的工具. 而如果只有一个镇上的警察局有汽车,抢劫犯可以去别的镇上抢. 罪犯总是更敏捷而且适应能力更强,所以他们总是更早地利用新技术. 我们从执法部门最初无法对付网络犯罪这一点就能看出来. 罪犯就是更加灵活. 像黑手党那样的传统犯罪组织没有马上开始在网络上行动; 如此一来,对互联网更在行的罪犯迅速成长. 他们开设诸如cardersmarket 和darkmarket 这种网站,在互联网商业化的大约十年内就建立了新的犯罪组织。与此同时,执法部门没有迅速适应这种形势的组织灵活性。 城市也不能把老派的侦探开除掉, 换上理解互联网的人。 传统侦探的惯性和想把事情隐瞒起来的癖好使得他们行动更加迟缓. 他们用了十年中多一半的时间试图赶上形势. 还有一个问题: 防卫方处于用军事战略家Carl Von Clausewitz的话说, '内部位置', 他们必须防备任何可能的攻击, 而罪犯之需要找到一个有机可乘的漏洞就可以突破防卫. 由于技术的原因,系统变得越来越复杂, 攻击的可能性就越来越多. 这就意味着罪犯有先行一步的优势; 他们总是试图先下手. 结果造成社会机构不断地在应付, 有了鞋子炸弹,于是有了鞋子扫描器; 有了更好的作伪技术,于是有了更难被伪造的钞票; 新的更好的防病毒软件来对付新病毒,诸如此类. 进攻方的明显优势进一步增加了需要防范的范围. 当然,也有例外.有些技术可以直接使得防卫方受益而对攻击方没有任何用处. 例如, 指纹技术可以让警方在疑犯离开犯罪现场后识别嫌疑人.这个技术对罪犯没有任何好处. 同样效果的还有,可以使汽车无法移动的技术, 房屋报警系统, 计算机身份验证技术. 有些技术对双方都有好处,但是仍然给防卫方提供了优势. 无线电使得街上的警察可以远程沟通,相比同样帮助罪犯远程联络, 无线电仍然提高了我们的安全水平. 我们在安保方面还是被动的,而且只有在犯罪增加的情况下才使用新的防卫方法. 我们在这方面还是很慢,但是正在朝正确方向前进. |
|
|
