從傲遊崩潰淺談網路時代新威脅

技術小胖子發表於2017-11-17
        傲游出現大面積崩潰,官方釋出公告稱“因為伺服器端的一個統計功能出現問題,導致瀏覽器啟動後會出現無法啟動的問題,已經修正。”
        儘管問題已經得到修復,但仍然得到一片質疑之聲,為何瀏覽器啟動時需要連線到傲遊的伺服器?官方稱的統計也好,網民稱的後門也罷,且讓我們透過這一事件,管中窺豹,小議一下網際網路時代的新威脅。
 
        1.網際網路時代的新威脅是什麼?
        網際網路時代的新威脅是軟體,是依賴網路的軟體,是那些沒有把網民利益放在第一位的依賴網路的軟體,是那些沒有把網民利益放在第一位並且設計得有些糟糕的依賴網路的軟體。
 
        2.為什麼新威脅是威脅?
        為什麼說它們是威脅?因為放眼一看,真的很難找到不依賴網路的軟體了。除去作業系統以及Office不說,拿日常最常用的軟體來說,IM軟體,離了網路還是IM嗎?輸入法軟體,君不見“雲輸入法”正如火如荼;瀏覽器軟體,顯然離了網路基本上可以不要瀏覽器了;視訊播放軟體,君不見自動更新解碼器、自動下載字幕已成了必備功能;翻譯軟體,再大的本地字型檔還不如連線翻譯啊!以及現在備受使用者喜愛的各款軟體的“自動更新”功能,如此等等!
        寫到這裡,我特意停了一下,看了一下自己電腦裡安裝的軟體,貌似除了EmEditor外,其他軟體都會主動或被動的依賴於網路而存在。
        儘管很多軟體在不連網的情況下也可以很好的執行,但在網路如此普及的今天,這種潛在的威脅已經來到了我們身邊。而威脅是子虛烏有,還是我杞人憂天,下面先舉幾個例子,然後再發表點個人淺見。
 
       3.前天——諾頓誤殺
       小插曲: 為了準確性,又Google了一把。
        2007年5月18日,諾頓防毒軟體升級病毒庫後,會把Windows XP系統的關鍵系統檔案netapi32.dll、lsasrv.dll當作病毒清除,重啟後系統將會癱瘓。
        雖然2007貌似不是很久遠,但在資訊化時代,也確實夠久遠的了,也許遠到已經很少有人記起它了。
        在我的記憶裡,Symantec的那次誤殺,應該是網際網路時代威脅的第一次大範圍展現。一方面Symantec在企業裡佔有非常大的份額,另一方面此次誤殺直接造成系統癱瘓。最直接的結果就是造成大範圍的計算機癱瘓,據說造成的損失超過熊貓燒香。
        4.昨天——暴風斷網
        2009年5月19日,因暴風伺服器故障,造成暴風客戶端連線不上暴風伺服器,進而重複連線DNS伺服器,造成南方六省斷網。
        雖然事後暴風向網民道歉,並稱召回軟體。但六省斷網,造成的損失不知道該如何計。套用流行的一句話:道歉有用,要警察幹什麼?
        5.今天——傲遊崩潰
        這個不多說了,參看文章開頭的新聞來源連結即可。
 
        新時代的威脅之個人淺見
        為何網路時代的軟體會成為威脅呢?就以上面的三個案例來說,首先是諾頓誤殺事件,實際上這種威脅代表了整個使用“自動更新”的軟體群體,因為諾頓的誤殺也是自動更新引起的,更新到某一版本之後造成的誤殺。這種影響可以說適用於每一種會自動更新的軟體,一旦軟體和諾頓的病毒庫一樣,沒有經過周密測試就部署到自動更新平臺(目前的自動更新貌似大都是客戶端主動形式,但後續會有更多的軟體會採用伺服器端主動推送的形式),一旦有Bug沒測試出來,客戶端集體更新後,其影響是難以估計的。
        當然目前像諾頓這樣的威脅,個人認為還不算最大的威脅,畢竟諾頓本身賣的就是軟體和服務,所以在本身就能夠養活自己的情況下,他們暫時還不需要為了佔據客戶端而無所不用其極。
        從現狀看,最大的威脅應該來自暴風、傲遊這類軟體。
        第一:這些軟體全部免費,單從軟體層面上,是沒有收益的。
        第二:這些軟體全部是以公司的形式運營。既然以公司層面運營就涉及到企業運營層面,就需要資金,隨著使用者量的增加,需要投入的資金也將會越多。
        第三:這些公司需要活著。軟體不收費,並且以公司的模式運營,員工需要工資,老闆也需要收益,不然如何養活自己,養不活自己為什麼要開公司?這些公司需要活著,那麼這些公司就必須有收入來源,軟體不收費,收入如何來?縱觀目前的行業發展,收益必須來自於廣告主或其他形式的合作。
        第四:這些軟體必須以不同的形式和廣告主合作。無論是直接在軟體介面還是以其他形式做廣告,就必須保證廣告投放的精準度,保證廣告投放的精準度,就要收集使用者的一些資訊,收集使用者資訊就必須依賴網路。
        如何保證及時的和使用者“溝通”,就必須靠軟體主動或被動往伺服器上傳送資訊,威脅便從此誕生。一旦軟體公司的伺服器出現問題,如暴風造成的六省斷網以及今天的傲遊客戶端崩潰。
 
        軟體公司的伺服器能不能保證百分百不出問題,答案肯定是不能。伺服器故障了,客戶端要怎麼辦?威脅便從此而來。
 
        在某一款軟體的市場佔有率達到一定的數量級以後,威脅便蘊含在其中,這就是我要說的網路時代新威脅。
 
        題外話:我認為的目前最大的威脅在哪裡?
        我認為目前最大的威脅不是病毒,不是木馬,也不是惡意軟體,而是360安全衛士。沒錯,就是號稱要殺盡一切惡意軟體的360安全衛士。
        據傳,360安全衛士目前的裝機量已經達到億級別,在這個數量級上,一旦周鴻偉發難,造成的後果應該是難以估量的。
        周鴻偉靠什麼起家想必不用我多說了,但也許有人說他已經從良了!但我還是那句話,即便是周鴻偉他也要活著,需要向VC交差,他開公司幹什麼?他不是慈善家。而360之所以還沒有發難,一方面是在鞏固使用者群體,另一方面尚未找到合適的贏利模式而已。
        就算周鴻偉真的從良了,但也難保360安全衛士不出Bug,如果因一時疏忽,推出一個含Bug的更新,大家都知道360算是強制更新的,一開啟主介面就更新。而這個Bug是類似於暴風的,顯然就是一次大規模的DDOS攻擊,以360安全衛士的裝機量,也許造成的影響相比暴風會有過之而無不及。
     本文轉自windyli 51CTO部落格,原文連結:http://blog.51cto.com/windyli/302528,如需轉載請自行聯絡原作者


相關文章