我们的网络环境实际上很恶劣
上周五英剧《Black Mirror》推出了第三季,于是在昨天晚上一口气全部看完了。Black Mirror最吸引我的地方就是展望未来的黑科技,但是看完第三季之后,让我深深的感受到了人类生存最大的威胁来自人类自己,这也是为什么硅谷的那些大佬们要提醒人们警惕人工智能和科技的发展。科技不可怕,可怕是人类。
当将来黑科技成为人类生活的生态之后,这个生态不仅仅能够提升人类生活质量,还有可能被恶意利用变成武器,那么人类被灭亡的机率就会大大增加。
也许影视作品中的科技生活看似很遥远,但是科技的发展现在是呈指数级增长的,很有可能在我们有生之年能迎来科幻电影中的黑科技生活。
说这些可能很多人不能理解和感同身受,所以我还联想到了最近发生的两件事。一件是发生在中国时间10月22日凌晨,美国互联网遇到了一次非常大规模的DDoS攻击,导致一半的互联网服务陷入瘫痪。另一件是我最近一段时间经常遇到误杀的截拦,这个情景很像电影情节。
第一件美国网络瘫痪的事和中国在2009年遇到的事情一模一样,都是DNS关键节点被攻击,导致DNS解析瘫痪,从而出现大规模断网。美国这起事件的攻击源是来自基于物联网设备的僵尸网络,黑客通过Hajime蠕虫感染了上百万台的设备,然后通过这些成为肉鸡的设备发起DDos攻击。
无论是互联网还是物联网,无论是新设备还是旧设备,那些曾经和现在都存在的网络设备,都是潜在的不可控因素,网络世界远比我们想象的还要不可控。
第二件事是我最近遇到的一个生活场景,中国有很多因素在影响着网络环境,比如安全卫士、杀毒软件、长城防火墙、网警等。前段时间我发现自己所在城市的网警竟然干起了杀毒软件的工作,但是干得非常不好,误杀了很多网络请求。
在很多国家,公权力越来越多的侵占着私权,甚至介入商业行为中。就像《Black Mirror》作品中有好几集是讲述政府部门让商业公司的商业产品给政府预留后门,结果后门被恶意利用,让原本辅助人类生活的产品演变成了杀人武器,导致人类大规模死亡。
科技和信息化的发展,安全是必然要面临的问题,但是很可惜,人性本恶,谁也不能保证原本善良的行为,会被恶意使用成什么样。全球网民的整体素质在不断下滑,恶意评论泛滥现象引人注目,在没有枷锁的虚拟世界中,人类充分释放了人性本恶的一面。
好了,闲扯至此结束,下面给大家一个建议。
在我遇到的第二件事中,网警干杀毒软件的活,截拦了很多网络请求,这其中就包括又拍云的服务链接。有很多网站把自己的CSS和JS等静态资源托管在了又拍云,但是又不配置自定义域名,这就导致一旦因为别的资源的问题,就会连同影响到了自己的服务稳定。
上图就是我遇到了网关级的截拦,有些是可以选择继续访问,有些是不能继续操作的,属于直接封杀。一开始我也以为是服务不稳定,但是后面看了访问日志才知道被网警截拦了。因为我懂技术,可以查询和跳转到问题页面,但是很多普通网友是不知道的,他们只会认为是你的网站无法加载,不会意识到被截拦。
很多前沿的互联网公司并没有意识到这个问题,当我访问他们网站的时候,很多资源文件加载不了,特别是CSS和JS加载不了,这就导致无法正常浏览,实际上我们所在的中国网络环境比想象的还要恶劣。
这个问题很像十年前我做搜索引擎优化,使用虚拟主机的时候,宁可多花点钱买一个独立IP,也不会和其他人共享IP。因为同一个IP如果其中有一个违规网站被搜索引擎从IP级别上封杀,这就会导致共享IP的所有站点都会被牵连。
那些使用又拍、七牛等云服务和CDN的伙伴们,配置一个自己的域名吧,几分钟的事,又不费劲。另外还建议配置HTTPS协议,反正SSL证书也不贵,而且还有免费版的,但是建议不要使用WoSign和StartCom的证书,原因大家懂的。
张朝权
2017年5月5日 15:03
这个是深有感触的,我是做主机的,WordPress用户很多,虽然我们已经尽可能的给用户定期做木马查杀,但总是有“漏网之鱼”。一般来说从第三方下载的主题/插件很多都是有木马的。