白雪公主和七个小矿工

格林童话中蕴含着有关信息安全领域内对象的深刻道理——不仅是儿童,成年人也需要这一课。

孩子们总是擅长于提出哪些难以回答的问题。圣诞老人真的存在吗?牙仙把它收集到的牙齿都带到哪里去了?我们真的能追踪到任何想要追踪的人吗?针对性攻击的背后往往有政府背书是真的吗?

还好,我们能在《白雪公主和七个小矮人》中找到最后两个问题的答案。这个童话故事以寓言的形式描述了许多有趣的技术,一旦你找到了窍门,就能打开隐喻的大门找到答案。让我们来看看这个由格林兄弟编写的著名童话背后的潜台词吧。

魔镜魔镜告诉我

在童话故事的开始,国王的皇后在女儿出生后就去世了,因此他很快给自己找了一位新的皇后。新的皇后有一面能够回答问题的魔镜,她总是会说:

魔镜魔镜告诉我

谁才是世界上最美的女人?

以前的读者可能会觉得更加奇怪。但如今,我们也常用”OK, Google”或”Hey, Siri”唤醒语音助手,那么把”魔镜魔镜告诉我”当成唤醒口令也并不奇怪了,这面镜子就和我们日常使用内置语音助手的智能电视差不多。

然而魔镜的回答表明,它拥有王国内所有居民信息数据库的访问权,这里的信息数据包括档案、生物信息等任何你能够想到的内容。不仅如此,这个语音助手还能调用这些数据并根据外貌吸引力这种概念作出主观判断。这个魔镜显然包含了高级的机器学习科技。

后妈APT组织:行动代码”蕾丝束腰”和”木梳”

让我们继续讨论主要情节。不要忘记,这个故事的前提是后妈想要摆脱她的竞争对手,于是政府特工开始追捕白雪公主,迫使她躲到森林中避难。在那里她遇到了七个小矮人。

小矮人们庇护了这个正在逃亡中的女孩。然而,他们的工作繁忙,每天都要离开家去完成重要的工作。虽然格林兄弟只说了他们是矿工,并没有更详细地描述小矮人们的工作,比如他们把设备放在哪里,他们在开采哪种加密货币,他们从哪里获得电力等等问题。但从他们选择在森林里的一个隐蔽地点进行开采的事实来看,他们的行为似乎并不完全合法。

白雪公主是否成功地在躲在藏身之处不被他人发现?并没有。这面无所不知的镜子不仅告诉了皇后白雪公主还活着的事实,而且还相当准确地指出了她的位置(与七个小矮人共同生活在山的另一边)。当继母收集到足够的信息后,她决定对自己的继女进行有针对性的攻击。她将自己打扮成一个年迈的卖货商人,将一条蕾丝束腰卖给了白雪公主,并用它将白雪公主的衣服系紧,活活勒死了这个姑娘。

幸运的是,小矮人们帮助白雪公主解开了系紧的束腰,让她苏醒了过来。此处用了比喻的手法,描述了拦截类恶意软件是如何运作的。拦截类恶意软件将设备锁定后,阻止用户访问权限(通常是为了勒索赎金,但也可能是为了破坏设备)。但小矮人中一定有一位这类攻击的专家,他几乎是立刻就化解了这次攻击。

继母是否从这次经历中吸取了教训并放弃了继续攻击呢?显然并没有。在发现她的攻击失败后,她对同一个恶意软件做了一些修改,这一次她决定用木梳发起攻击。恰巧,白雪公主完全没有从上一次的经历中学到任何东西,再一次盲目信任了皇后扮演的卖货商人,下载种子并安装了文件购买了并使用了来源不明的木梳。小矮人再一次帮助她清除了感染,化解攻击。

被感染的”苹果”

紧接着,继母更仔细地筹备了第三次针对性攻击。她组装了一个设备,确保当它链连接到白雪公主后能永久停用她的生命信号。这次,这个设备以苹果的形象出现。

(格林兄弟将苹果选为行动代码并非毫无缘由,尽管我们无法确认他们是否能洞察到这么久以后的现实,也许他们真正想要表达的是iOS设备上的安全解决方案还不够成熟。当然也有可能他们是不想吓到读者,毕竟中世纪妇女卖安卓机器人的画面看起来未免也太诡异了一些。)

到了这个时候,小矮人一定已经对白雪公主进行了一些网络安全培训。因为这一次,当她的继母乔装打扮经过这里时,她告诉对方说小矮人们禁止任何人进门,也不允许她拿任何东西。但显然,培训还是不够充分。在白雪公主看到这位农妇咬了一口苹果之后,就相信水果是无毒的,自己也咬了一口苹果之后结果倒在了地上。

这一次,小矮人也无法解决这个恶意软件,他们承认自己是真的失去了白雪公主。这个故事情节清楚地展示了加密恶意软件是如何工作的,它使人们无法再访问数据,在许多情况下,数据所有者是不能够逆转恶意软件的这种行为。

然而,小矮人没有埋葬白雪公主,而是把她放在一个玻璃棺材里,希望有一天会出现对应的解密工具。事实上,过了一段时间后,一位被称为”王子”的信息安全专家出现了。在对棺材进行了一些操作之后,他成功找到了那块毒苹果(显然,格林兄弟的意思是王子找到了解密钥匙)。于是,白雪公主又复活了。

在故事的最后,王子、公主和小矮人都过上了幸福圆满的生活。

从《白雪公主》中收获的道理

我们能从这个童话故事中学到什么?又能教给孩子们哪些道理呢?以下是我们的收获:

  • 首先,的确有一些技术会在未经用户同意的情况下被用于收集用户信息,而且这些工具很有可能被用于非法目的。
  • 其次,政府机构的确有可能是网络攻击的幕后主导。
  • 人们往往会犯两次同样的错误,而网络安全培训并不一定能够阻止攻击。仅仅通过讲课的理论知识是不足以帮助到用户的,还应该教授一些必要的技能。
  • 有时,即使是个人或小公司的员工也可能成为APT攻击的目标。因此,任何连接到互联网的设备都必须配备Kaspersky Small Office Security
提示
注册