互联网安全障碍在文化而非技术

　　客户忘记了一点：保护技术最好与它们要保护的基础架构同样可靠和“有弹性”，不能修复出现问题的基础架构引发了对安全产品能力的怀疑。在现有复杂性的基础上增添更多的复杂性不会使保护程度得到提高，而只是给了人们一个保护程度提高的错觉。

　　在帮助构建了软件产业的同时，软件许可条款使得软件厂商无需为它们产品引发的问题承担任何法律和信誉责任，它们对厂商提供了其它行业中罕见的保护。很显然的是，高科技产业是唯一一个厂商无需为其产品的设计或制造问题承担应有责任的产业。

　　容忍和使用不负责任的厂商推出的“足够好”的产品已经成为被广泛接受的标准，客户遭受的任何损失都被认为是在信息时代开展业务的代价。这些情况对互联网安全的“贡献”目前还不得而知。

　　最近数年，对保护信息的关注帮助创建了数个安全评估标准。从HIPPA、FIMSA到SOX和GISRA，没有一种标准表明一款成功的信息保护产品的质量好于“公开宣称符合这些标准”。如果这些标准被认为是对安全的最低要求，为什么在产品经受不住考验时，几乎没有安全方面的负责人为此被解雇？

　　目前的技术采购周期要求客户升级产品，与得到厂商支持的产品保持“一致”，不断地用另一特别是在质量“足够好”的产品取代现有质量“足够好”的产品，新增添的功能可能根本没有任何用处。无论是否喜欢或需要，客户必须采购不熟悉的产品，这可能使它们的网络和机构为此付出巨大的隐性代价。

　　目前的安全现状显然是不可接受的，客户应当要求安全性有重大提高。但是，要真正地改变目前的现状，我们需要的不仅仅是技术创新。就我们目前的了解，实现信息安全的一个主要障碍是文化，而不是技术。

黑客通过黑莓可以向网络发起攻击

　　日前一位美国加州电脑安全专家表示，通过黑莓电子邮件设备，黑客将可以向网络发起攻击，并且发布了一款演示软件。

　　据悉，该软件名为“黑莓攻击工具箱”，目前已经可以通过网络下载，“实际上黑莓设备在使用过程中，就好像一台连接到互联网的电脑。”

　　这位名叫D Aguanno的安全专家表示，“因此黑客可以利用黑莓入侵网络，并且直接对漏洞发起攻击。”

　　例如，黑客利用自己的黑莓设备向其他用户发送一个“连接”，而任何点击该连接的用户将自动下载含有恶意代码的软件。接下来，就好像电脑平台的木马软件，黑客可以利用手中的黑莓，通过木马程序寻找到那些中毒的黑莓设备，并且对其发起攻击，盗窃其中存储的信息。

　　“一旦黑莓恶意代码被网络化传播，黑客攻击泛滥将带来不可想象的后果。外部防火墙对内部网络的黑客攻击完全无能为力。”据悉，D Aguanno发布的演示软件中，就通过黑莓向网络用户发送“nil”恶意代码。因此，安全专家表示，向黑莓和其他移动设备中下载第三方软件的过程中，实际上蕴含了极大的危险，因此任何用户在安装前都要明确文件的来源。“黑莓是一款伟大的产品，不过要知道他就如同任何一台连接到互联网的电脑一样危险，随时可能带来病毒和攻击。”

通过电子邮件标头了解其真实来源

　　电子邮件标头，作为互联网安全的话题，听起来安全漏洞或者互联网蠕虫病毒问题那样吸引人。但是了解如何能够快速地辨别一封电子邮件的真实性是非常重要的——特别是当有人在你的网络中滥用开放的SMTP中继的情况下。

　　记得伪造电子邮件曾经是不可想象的。现在，在收到大量的伪造电子邮件中，除非认识发件人，否则很难相信哪封电子邮件是合法的。当然，那些声称是自己电子邮件帐户发来的伪造电子邮件除外。没有什么能够阻止人们伪造电子邮件标题，除非你了解如何查看电子邮件标头，否则就无法证实邮件的真实性。

　　当你收到一封传统邮件的时候，你能够看到上面的邮戳。如果电子邮件也有同样的邮戳，你就能够在打开邮件之前了解到它的来源。加密电子邮件可以解决这个问题，但是绝大部分的电子邮件都是以明文方式传递的。

　　电子邮件标头以倒叙的方式显示出邮件传递的路径，它并不能够最终确定发件人。所以大量的电子邮件仍然在蚕食我们的互联网带宽就毫不另人吃惊了。

　　见过的所有的电子邮件程序都能够显示邮件标头。查看标头的方法取决于你所使用的电子邮件程序。你可以对一些程序进行设定，让它总是显示电子邮件标头。比如在Mutt（一款UNIX 电子邮件程序）中，你可以按[H]键，让它总是显示电子邮件标头。在微软的Outlook中，如果要显示电子邮件标头，用鼠标右键点击电子邮件，选择“选项”，然后在选项对话窗口的底部选择互联网标头。对于Outlook Express，用鼠标右键点击电子邮件，选择“属性”，然后选择“详细信息”表单。如果你使用的是其他的电子邮件程序，你可以在帮助中找到相关的指示。

　　下面是收到过的一封伪造的UCE（unsolicited commercial e-mail，不请自来的商务电子邮件）的标头。内容里唯一的改变是用somebody@someplace.com替代了我自己真实的电子邮件地址：

From collegebabe@aol.com Mon Mar 27 16:54:12 2006
Return-Path: collegebabe@aol.com
Received: from trademeca.co.kr (unknown [211.219.20.86])
by mail.someplace.com (Postfix) with SMTP id 2304964253A
for ; Mon, 27 Mar 2006 16:54:10 -0500 (EST)
Received: from smtp0422.mail.yahoo.com (80.237.200.67)
by trademeca.co.kr (211.219.20.86) with [Nmail V3.1 20010905(S)]
for from ;
Thu, 23 Mar 2006 15:55:00 +0900
Date: Thu, 23 Mar 2006 11:34:52 GMT
From: "Prendawen" collegebabe@aol.com
Subject: Hey buddie! What's going on?

　　结论：标头内容显示出这是一封手法拙劣的伪造邮件，但是你还需要再做一些检查以了解详细信息。这封电子邮件之所以被我鉴别为伪造邮件是因为一个拥有AOL电子邮件帐户的人没有任何理由使用Yahoo的电子邮件服务器，并通过在一个.kr顶级域中的服务器进行邮件中继。 .kr代表的是韩国。其次，DNS查找不能发现smtp0422.mail.yahoo.com，所以这个IP地址并不存在。即使这个地址存在，80.237.200.67的IP地址也是属于某个德国的网络，我是从 American Registry for Internet Numbers（ARIN，美国网络地址注册管理组织）数据库中查明这一点的。所以不要浪费时间回复这封邮件了，因为collegebabe@aol.com与此毫无关系。

　　既然检查电子邮件标头如此重要，为什么所有的商业电子邮件程序都不是默认地显示标头呢？这是个好问题，但是我没有答案。在UCE大肆横行的今天，公司应该自动显示电子邮件标头。尽管有很多电子邮件过滤工具可供选择，都不太可能实现电子邮件的完美过滤——除非你有详细的标头信息。

　　由于邮件伪造正在变得越来越难以识别，了解如何查看电子邮件标头能够帮助你识别邮件的真假。这些知识能够帮助你向ISP或者跟踪垃圾邮件的代理报告垃圾邮件的情况。例如，Julian Haight的SpamCop service能够扫描电子邮件标头，并识别伪造的电子邮件，通知ISP 垃圾邮件的来源。SpamCop起码能够帮助你更好的了解电子邮件标头的内容。