李蓉慧

這件事兒說(shuō)起來(lái)真是有些尷尬。上周末，Twitter現(xiàn)任CEO杰克·多西的Twitter賬戶突然“變臉”：先是發(fā)布了幾個(gè)無(wú)關(guān)痛癢的視頻，接著出現(xiàn)一段話：“Hey， its OurMine， we are testing your security.”

這不是一次單獨(dú)事件。6月初，F(xiàn)acebook CEO馬克·扎克伯格、Google CEO桑達(dá)爾·皮查伊的Twitter賬戶相繼被盜，場(chǎng)景和多西遇到的如出一轍：黑客充滿挑釁地宣稱，“我們是來(lái)測(cè)試你的信息安全的?！?/p>

結(jié)果呢？一目了然。

表面看來(lái)，這些CEO都因在不同網(wǎng)站使用同樣的密碼而“牽一發(fā)動(dòng)全身”。根據(jù)媒體公開(kāi)的報(bào)道，扎克伯格的賬戶被盜是受到LinkedIn信息泄漏事件的牽連，黑客通過(guò)泄漏的信息破解了扎克伯格的Twitter賬戶；皮查伊則是先在問(wèn)答網(wǎng)站Quora上被黑，進(jìn)而影響到Twitter賬戶；多西的賬戶被黑則可能是因?yàn)槭褂昧薚witter旗下的短視頻應(yīng)用Vine，賬戶被黑后發(fā)布的那幾段視頻便是通過(guò)Vine發(fā)上來(lái)的。

黑客沒(méi)有改密碼（視頻和挑釁語(yǔ)言很快被刪除），而且專挑硅谷技術(shù)公司CEO的賬戶，顯然是想要引起關(guān)注。技術(shù)媒體The Next Web聯(lián)系了OurMine團(tuán)隊(duì)—這個(gè)自稱提供網(wǎng)絡(luò)安全服務(wù)的團(tuán)隊(duì)說(shuō)這并非為了做廣告獲得收入，而是想讓大眾知道，每個(gè)人都不安全。

真的是這樣嗎？

我和一位曾經(jīng)在Facebook供職的工程師聊到這件事情時(shí)，他分析說(shuō)，本質(zhì)上這不是哪個(gè)網(wǎng)站的問(wèn)題，而是在互聯(lián)網(wǎng)高速發(fā)展的今天，人們沒(méi)有給予網(wǎng)絡(luò)安全問(wèn)題足夠的重視；更重要的是，網(wǎng)絡(luò)安全技術(shù)是整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈中相對(duì)薄弱和滯后的一環(huán)。

“用戶登錄一個(gè)網(wǎng)站要輸入賬戶和密碼，通過(guò)網(wǎng)絡(luò)連接到網(wǎng)站的服務(wù)器上。在這段傳輸?shù)倪^(guò)程中，任何一個(gè)節(jié)點(diǎn)都有可能被攔截。如果網(wǎng)站做得好，賬戶密碼經(jīng)過(guò)加密，黑客并不是那么容易獲取。”這位工程師說(shuō)。

前不久Twitter曾經(jīng)發(fā)生過(guò)部分用戶的賬戶信息被泄漏的事件，當(dāng)時(shí)Twitter發(fā)表了一篇名為《keeping your account safe》（保護(hù)你的賬戶安全）的聲明，其中提到Twitter主要采用HTTPS和bcrypt等加密技術(shù)保護(hù)用戶的信息安全。

HTTPS，即超文本安全傳

輸協(xié)議，1994年由網(wǎng)景瀏覽器創(chuàng)建并使用，是目前主流的加密手段之一；bcrypt則是基于一個(gè)叫做Blowfish（1993年發(fā)布）加密算法的加密工具，于1999年在一個(gè)叫做USENIX的計(jì)算機(jī)系統(tǒng)組織首次演示。

我們并非針對(duì)Twitter這一個(gè)個(gè)案，而是這些主流加密方式顯然年份已久，更凸顯出網(wǎng)絡(luò)安全成了一個(gè)“房間里的大象”。

存在問(wèn)題，當(dāng)然也就有機(jī)會(huì)。

今年5月，美國(guó)投資咨詢機(jī)構(gòu)Cybersecurity Ventures發(fā)布了一份名為《2016年第二季度最值得關(guān)注的互聯(lián)網(wǎng)安全公司》的報(bào)告，在解釋這份報(bào)告時(shí)，Cybersecurity Ventures提到網(wǎng)絡(luò)安全市場(chǎng)2015年的市場(chǎng)價(jià)值在750億美元左右，預(yù)測(cè)到2020年將增長(zhǎng)至超過(guò)1700億美元。報(bào)告同時(shí)指出，信息安全這一領(lǐng)域存在嚴(yán)重的人力資源緊缺，僅2016年就有100萬(wàn)個(gè)職位空缺。

解決問(wèn)題的第一步仍然是重視它。對(duì)普通人來(lái)說(shuō)，所謂重視，可能是要先照著技術(shù)公司的提示去做：它們總是不厭其煩地提醒大眾，盡量把密碼設(shè)得復(fù)雜一些，不要在不同網(wǎng)站使用同樣的密碼，如果實(shí)在記不住，現(xiàn)在市面上也有幫用戶管理密碼的軟件。

另一方面，當(dāng)然是技術(shù)公司們的角色。這也是為什么在斯諾登事件發(fā)生后，美國(guó)總統(tǒng)奧巴馬來(lái)到硅谷時(shí)強(qiáng)調(diào)，希望硅谷的技術(shù)公司共同合作，改善網(wǎng)絡(luò)安全問(wèn)題。它們是推動(dòng)行業(yè)進(jìn)步的主要力量。

除了加密技術(shù)方面的進(jìn)步，在用戶使用場(chǎng)景上，人們的身份驗(yàn)證方式已經(jīng)有了新的想象空間。例如Facebook讓你辨認(rèn)好友的照片來(lái)驗(yàn)證身份、微信也有通過(guò)讓用戶選擇3個(gè)好友發(fā)送消息來(lái)完成登錄認(rèn)證、蘋果在這一點(diǎn)上做得更直接也更接近現(xiàn)實(shí)生活：直接用Touch ID解鎖手機(jī)—我們都知道，人的指紋是獨(dú)一無(wú)二的。