三只小猪和网络安全

童话故事作者果然都是网络安全专家

在很久以前,人们对网络安全的重视程度远高于现在。我很确信,绝大多数流传至今的寓言故事都是为了让孩子了解网络安全的相关知识,并为将来可能遇到的网络威胁做好准备。今天我们就来聊聊大家熟知的英国寓言故事《三只小猪》,在它看似简单的剧情背后不仅涵盖了暴力算法(BF算法)攻击,甚至还解释了蜜罐技术和加密容器等复杂的概念!

这个故事有许多版本,不同语言讲述的细节也各不相同。我们今天主要参考的是19世纪詹姆斯·哈利维尔·菲利普的作品。当然,这个故事的起源还可以追溯到更早之前。

暴力算法

在故事的开端,三只小猪要各自选择一个硬件解决方案来抵御网络威胁,这个硬件解决方案是某种网关。第一只小猪选择便宜且不可靠的稻草。第二只小猪选择相对可靠的木头,但仍然不是最佳方案。第三个小猪选择用石头来搭建一个真正的防火墙。

在这个童话里,大灰狼化身为一名技术有限的黑客。他使用自己仅有的工具”吹气”来尝试入侵小猪们的信息基础设施。聪明如你肯定发现了,这是在类比暴力算法攻击技术。在网络安全领域,暴力算法通常用于破解密码。

这个故事告诉我们,当目标不重视网络安全且并未采取什么防护措施时,暴力算法是有效的。前两只小猪的小屋无法承受暴力算法的攻击,因此入侵者很轻松地闯了进来。但在第三只小猪这里,他的方法就行不通了。换句话说,即使是2个世纪前的故事作者,也知道用默认密码的廉价路由器会招来后患。

受损的通信通道

遗憾的是,不是所有版本都详细描述了大灰狼的对第三只小猪发起的二次攻击。第二次攻击的故事是这样的:在初次攻击失败后,大灰狼给第三只小猪展示了有用的链接地址,他特意告诉小猪在某个地方有许多萝卜地和苹果树,另外还提供了一个集市的地址,并附上了去集市的最佳时间。

有人可能会认为这些链接是一种网络钓鱼,但这些古老的讲述者实际上更老练。他们所描述的是一种完全不同的攻击方式。大灰狼所提供的”链接地址”是真实的,且这根本不是大灰狼计谋的重点。他其实不在乎小猪到底要去哪里,关键在于他控制着通信通道(出门的道路),他只需要关注特定时间段就够了,都不必全天候地守着小猪们的动向。

可惜的是,小猪在大灰狼预计的时间之外访问了这些地点(有效网址),让他的计谋失去了作用。但危险还是出现了,小猪在从集市回家的路上意外地遇到了大灰狼。于是他钻进了自己在集市上购买的黄油搅拌器,然后一路滚到山下,把大灰狼给活活吓跑了。用现在的术语来说,这只小猪使用加密容器从网站下载数据,因此尽管使用了受损的通信通道,他还是设法保障了自身的安全。

蜜罐技术

在故事的最后,大灰狼不顾一切地尝试突破小猪的基础设施,寻找任何可以利用的漏洞。烟囱是他能找到的唯一突破点,于是他顺着烟囱向下爬,想通过壁炉进入房间。大灰狼这次能成功得手吗?显然没有。小猪早就有准备,事先设置好陷阱,点了火,然后把锅放在了火堆上。

在网络安全领域,这个大锅被称为蜜罐。故意暴露漏洞的主要目的是监视网络犯罪分子的活动。如果这些不法分子再粗心一些,蜜罐技术甚至可以揭开他们的真实面目并在现实生活中直接定位到他们。

客观地说,19世纪的孩子们很难用得上我在此所提到的某些信息。但是故事创作者还有更深远的用意,他们希望把实用的经验引入到社会文化中,扩大流传的广度和深度。那么在几个世纪后,随着信息技术的出现,人们凭着直觉就能自然地对威胁产生警惕。千百年来,寓言故事被一代又一代人口口相传,不断地复述给孩子们,帮助我们构建了一个更加安全的世界。

提示