已经指出过,法律并不能解决恶意软件带来的问题。
我们可以追捕并干掉大部分的恶意软件开发者,并迫使其余的人担心生命受到威胁而放弃继续开发的想法。尽管表面上看起来这种解决方法是非常有效的,但我们生活的是自由社会。我的意思并不是说不应该尝试找出恶意软件开发者并采取法律行动,以保护其他人的安全。我只是认为对于恶意软件来说,法律无法提供一个可以接受的全面解决办法。
技术层面给出的解决方案才是真正有效的途径。
如果恶意软件没有取得任何成果的话,是不会有人愿意继续进行开发的。击败恶意软件开发者的办法,不是让他们停止工作,而是要清除软件的漏洞,让恶意软件无机可乘。
技术层面的恶意软件解决方案也包含了社会化的解决方式,只是这个社会化解决方式面向的对象不是肇事者,而是可能的受害者。我们要让“好人”有兴趣采取技术手段保护自己的权利,而不是简单的关注“惩罚”坏人。
对于计算机使用者来说,必须予以克服的社会问题之一,就是他或她在任何时候都不必考虑安全问题,因此,在出现安全问题时就拒绝考虑它。
如果我们是生活在完美世界中的话,安全确实是属于从来不需要被考虑的问题,但不幸的是,我们生活的真实世界是非常现实的。在这里,不重视安全就意味着面临的安全风险上升。未能有效地保卫自己并不意味着一定会被攻击,但它确实意味着更容易受到攻击。采取放手不管的态度,甚至在任何时间都不考虑安全问题,不是一个人对待安全问题的正确态度,也是一种失败的应对策略;如果我们要解决恶意软件带来的问题,首先要解决的就是这个问题。
从宏观的角度来说,这个问题的解决方案简直是令人难以置信的简单。
操作系统和应用程序为了尽力简化使用者的工作,导致受到感染的文件被容许毫无疑问地接受,最后的结果就是导致漏洞的出现;共享的安全软件让使用者变得只会点击“确定”或者“是”的选项,而从不考虑实际情况是什么样子的;系统也没有采用最小特权原则:作为问题的一部分,如果我们下定决心去改正的话,其实是很容易处理的。不论使用者的实际意愿是不是支持这种行为,他们坚持采用这样的软件本身就是问题的一部分。如果使用者了解到这种轻率接受导致安全性下降的做法是非常错误的话,我们就可以采取重大的措施来解决恶意软件带来的问题。加上软件安全开发方面的进展,只要软件开发商不再推广这种安全鸦片,恶意软件带来的问题将完全消失。
相反,如果我们一直纠缠于“方便”的软件开发形式的话,由于人们并不了解安全开发技术方面的问题,通过重复不必要的问题,来达到真正的“安全”是不可能的。实际上,这正中了网络攻击者的圈套,让他们可以达到自己的目的。如果我们作出努力,不只是关心操作太麻烦的话,解决恶意软件带来的问题是非常容易的事情。目前流行的软件就大大地增加了这种威胁的程度,尽管使用起来可能比较麻烦,但为了真正的安全,我们必须这么做。
问题的关键在于软件开发商对于“方便”的界定。
方便不等于容许恶意软件的感染,但大部分主要软件开发商宣称的“方便”是导致恶意软件如此盛行破坏力如此之大的重要原因之一。
软件存在的目的是通过自动化操作处理我们不喜欢做的事情,让生活变得更有趣一些。但自动化的操作不应该被用在决策领域。不要让软件为你作出决策,而是应该利用它帮助你简化决策。
对于安全来说,光盘的自运行功能就是一种相当滑稽的做法。选择应用软件的正确方法应该是你双击执行文件。同样的错误也存在于系统的自动下载功能上,我们经常发现甚至没有被询问,系统中就被安装了更新软件。
不要让你的计算机替你思考。应该让它作烫手山芋类的工作。否则,计算机将成为你的秃头老板,让你做讨厌的工作,告诉你应该做什么,从长远来看这会让你的生活变得更加混乱,尽管从表面上看起来,它可能减轻了你自己作决定时承担的责任。
对于软件来说,我们称之为“方便”,但实际上造成的后果是非常的不方便。 |
|