1.病毒。

　　美莉莎、ExploreZip和其他各種不知名的病毒在眾多的公司、郵件服務(wù)器之間迅速地傳播開(kāi)來(lái)，導(dǎo)致大量系統(tǒng)當(dāng)機(jī)、數(shù)據(jù)丟失和毀壞的情況。雖然多數(shù)公司能在一兩日內(nèi)從病毒的侵害中恢復(fù)過(guò)來(lái)，但基于以下理由，我們?nèi)园阉袨榘踩珕?wèn)題的首要事件。這些事件表明，個(gè)人或者小團(tuán)體有能力利用Internet迅速攻擊數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)并使商業(yè)運(yùn)作陷入混亂。最重要的是，這使公眾了解并注意到計(jì)算機(jī)病毒的危害性，使計(jì)算機(jī)安全問(wèn)題引起了公眾的重視。盡管一些資深安全專(zhuān)家抱怨關(guān)于病毒的宣傳剝奪了一般用戶(hù)自己的理解力，但美莉莎病毒的肆虐，證明了在過(guò)去幾年中，這些專(zhuān)家靠增加安全預(yù)算來(lái)反病毒的行為是失敗的。同時(shí)還說(shuō)

　　明，安全防護(hù)軟件還有一段很長(zhǎng)的路要走，許多信息管理員已經(jīng)學(xué)到了未來(lái)面對(duì)攻擊的第一對(duì)策——拔掉電源，關(guān)閉系統(tǒng)。

　　 2.政府發(fā)起黑客行動(dòng)。

　　這些行為包括，東帝汶對(duì)印尼，美國(guó)對(duì)利比亞，中國(guó)則顯然針對(duì)任何國(guó)家。不論各類(lèi)傳聞是否屬實(shí)，也不論是否還有沒(méi)被報(bào)導(dǎo)過(guò)的攻擊行為，最明顯的是，我們已經(jīng)進(jìn)入了一個(gè)新的時(shí)代，Internet已經(jīng)成為政府信息戰(zhàn)中的重要元素。在第一次世界大戰(zhàn)的開(kāi)頭，飛機(jī)——作為一個(gè)新奇事物，僅僅被用作偵察。最初，雙方飛行員相遇時(shí)甚至?xí)嗷ゾ炊Y。后來(lái)，一個(gè)飛行員向?qū)Ψ介_(kāi)了槍?zhuān)綉?zhàn)爭(zhēng)快結(jié)束時(shí)，天空已經(jīng)成為戰(zhàn)爭(zhēng)的重要場(chǎng)所了。Intenet，目前剛剛走過(guò)她作為新奇事物的階段，政府、教育、軍事和工業(yè)都開(kāi)始在很大程度上依賴(lài)她，她不可避免地將要成為一個(gè)戰(zhàn)場(chǎng)。

　　 3.隱私。

　　個(gè)人隱私問(wèn)題在1999年大大的升溫了。公開(kāi)大量個(gè)人資料的行為正在進(jìn)行著，比如，出售郵件列表地址，在線(xiàn)播出失態(tài)行為，利用網(wǎng)絡(luò)監(jiān)視反對(duì)黨……這些都導(dǎo)致Internet隱私問(wèn)題日漸引起關(guān)注。在1999年之前，多數(shù)人已經(jīng)或多或少的接觸到諸如信用卡號(hào)碼保護(hù)之類(lèi)的個(gè)人隱私問(wèn)題，現(xiàn)在浮現(xiàn)在我們面前的是一個(gè)更大的圖景：跟蹤在線(xiàn)時(shí)間、地點(diǎn)、訪(fǎng)問(wèn)的站點(diǎn)、個(gè)人資料，這些情況確實(shí)都令人觸目驚心。從Intel的PIII序列號(hào)，到Real Network的秘密數(shù)據(jù)收集，甚至亞瑪遜表面看似安全的在線(xiàn)支付，公司通過(guò)日益增長(zhǎng)的客戶(hù)隱私資料而成為信息統(tǒng)治者。在公司日益采用種種電子手段來(lái)進(jìn)行信息保護(hù)的情況下，工作場(chǎng)所的個(gè)人隱私問(wèn)

　　題將會(huì)在下一個(gè)世紀(jì)的頭十年，成為最大的工作權(quán)益問(wèn)題。期間，Internet先驅(qū)如Zero Knowledge Systems承諾完全匿名的網(wǎng)絡(luò)沖浪。在整個(gè)美莉莎病毒事件中什么事是最令人吃驚的?那就是：病毒制造者迅速被捕了——David Smith沒(méi)有很好的網(wǎng)絡(luò)隱私權(quán)。

　　 4.開(kāi)放源碼運(yùn)動(dòng)。

　　主要是GPL和Linux。在計(jì)算機(jī)工業(yè)中，開(kāi)放源碼運(yùn)動(dòng)和Linux對(duì)信息安全產(chǎn)業(yè)及以下多數(shù)我們要提及論題的影響是極為深遠(yuǎn)的。開(kāi)放源碼運(yùn)動(dòng)引起了安全軟件的增加，并且能繞過(guò)美國(guó)標(biāo)準(zhǔn)，抵制商業(yè)軟件。從PGP和IPSEC的公開(kāi)版本到高質(zhì)量的入侵檢測(cè)系統(tǒng)，看來(lái)，使用這種相互協(xié)作的軟件開(kāi)發(fā)方法，開(kāi)發(fā)能力幾乎是無(wú)限的。Linux作為一種更安全、更易管理的操作系統(tǒng)，給原來(lái)的微軟用戶(hù)一個(gè)新的選擇空間。在安全領(lǐng)域內(nèi)，人們確信，開(kāi)放源碼是增強(qiáng)系統(tǒng)壯健性和安全性的唯一途徑。同時(shí)，開(kāi)放源碼運(yùn)動(dòng)也帶來(lái)了她不利的一面：自由進(jìn)行的安全開(kāi)發(fā)和病毒工具在惡意人群中迅速增加。然而，潘朵拉魔盒已經(jīng)打開(kāi)了，這個(gè)勢(shì)頭是不可遏

　　制的。

　　 5.加密技術(shù)出口政策。

　　在工業(yè)領(lǐng)域內(nèi)，加密技術(shù)從美國(guó)出口曾經(jīng)一度極為嚴(yán)格，為防止暗中進(jìn)行的犯罪活動(dòng)，這被視為非常必要，但同時(shí)，也被認(rèn)為侵犯到了個(gè)人隱私，有損美國(guó)軟件業(yè)和世界電子商業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。這些政策在1999到來(lái)之際仍然顯得極為強(qiáng)硬，但已經(jīng)受到各方面的無(wú)情抨擊，很顯然，它將做出重大變更。從參眾兩院到德國(guó)政府發(fā)起的解除PGP限制的運(yùn)動(dòng)看來(lái)，這些指責(zé)沒(méi)有白費(fèi)力氣?？肆诸D政府已經(jīng)把每種提案都列為試行方案，新的政策將于2000年1月出臺(tái)。上周的解除PGP出口限制的行為似乎表明一個(gè)嶄新的自由時(shí)代的到來(lái)。Freeing PGP軟件的作者Phil Zimmerman尚因3年前的這樁舊案在接受美國(guó)政府的調(diào)查，看來(lái)，世界變得太快了。不

　　論2000年1月政策是否將如期出臺(tái)，政府將永遠(yuǎn)不會(huì)象從前那樣嚴(yán)格控制加密技術(shù)。

　　 6.微軟遭遇信息安全問(wèn)題。

　　來(lái)自Redmond的人們?cè)谶^(guò)去的一年中寫(xiě)下了盈利和騷亂的篇章。在年終，作為與司法部漫長(zhǎng)“賽跑”的插曲，微軟也出了一些安全上的問(wèn)題。1999年，微軟的安全顧問(wèn)數(shù)量是1998年的兩倍。問(wèn)題是多方面的：瀏覽器后臺(tái)提交個(gè)人信息，WEB服務(wù)器可以被非法接管，Windows NT的安全漏洞。微軟總是引起黑客們的反對(duì)，黑客們宣稱(chēng)微軟忽視了他們?cè)诋a(chǎn)品安全漏洞方面的警告。但是，在eEye Group組織的一場(chǎng)公開(kāi)尋找Web服務(wù)器安全漏洞的運(yùn)動(dòng)之后，微軟有加快升級(jí)步伐的傾向。除了軟件方面的問(wèn)題，微軟在免費(fèi)電子郵件領(lǐng)域也遭遇了一場(chǎng)極為尷尬的局面。在夏季，有人發(fā)現(xiàn)Hotmail糟糕的安全措施竟能允許任何人隨意收取用戶(hù)的電子郵件。只需鍵入一個(gè)特殊的URL，你就能做到這一點(diǎn)。除上述問(wèn)題之外，幾乎所有的病毒都只攻擊微軟的平臺(tái)，看來(lái)，公眾已經(jīng)被捏在比爾.蓋茨的手掌心了。然而不管怎么說(shuō)，微軟暴利機(jī)器照樣運(yùn)行，公眾無(wú)法判斷微軟產(chǎn)品是否會(huì)因?yàn)楫a(chǎn)品安全性能差而受到攻擊。因?yàn)?，這些軟件太龐大了，或者說(shuō)它確實(shí)存在特殊的內(nèi)部問(wèn)題。

　　7.能源部向中國(guó)泄露核機(jī)密。

　　哦，這原本是一個(gè)政府認(rèn)為具有極高安全性能的領(lǐng)域，但據(jù)Los Alamos的一名雇員交待，他用自己的計(jì)算機(jī)下載了美國(guó)核武器的機(jī)密，并交給了中國(guó)。官方最初在1995年打開(kāi)此事件的缺口，但由于一些低性能的安全工具和安全政策，直到現(xiàn)在才完全破獲。從現(xiàn)在起，聯(lián)邦調(diào)查局將對(duì)下載核機(jī)密的每一行為進(jìn)行廣泛、有效的檢查。

　　8.國(guó)家安全局(NSA)使用Echelon。

　　一些有關(guān)NSA的各種傳聞，不知來(lái)自于何處，NSA本身拒絕承認(rèn)存在電子竊聽(tīng)系統(tǒng)Echelo。但確實(shí)有很多相關(guān)的傳聞。一份向歐盟議會(huì)提交的報(bào)告稱(chēng)，這個(gè)龐大的系統(tǒng)監(jiān)視著所有的衛(wèi)星、微波、光纖及其他各種通訊設(shè)施，將其中有害的信息報(bào)告給美國(guó)。這份報(bào)告還說(shuō)，NSA還利用這套系統(tǒng)幫助美國(guó)公司與歐盟公司競(jìng)爭(zhēng)。美國(guó)公民自由協(xié)會(huì)和保守黨議員都想調(diào)查Echelon這種侵犯?jìng)€(gè)人隱私的行為。還有其他一些報(bào)告指出，根據(jù)NSA現(xiàn)在掌握的技術(shù)，它是很危險(xiǎn)的。那么，關(guān)于Echelon，我們又能了解多少呢?它很龐大，當(dāng)它運(yùn)行時(shí)，NSA的一些幽靈可能正發(fā)出得意的笑聲。

　　 9.AES(高級(jí)加密技術(shù))參與競(jìng)選。

　　AES將于2000年被國(guó)家標(biāo)準(zhǔn)技術(shù)委員會(huì)(NIST)選中。從21個(gè)初選名單中，有5種進(jìn)入了決賽，它們是:MARS， RC6， Rijndael， Serpent， Twofish。其中三種來(lái)自美國(guó)(IBM， RSA， Counterpane)，一種來(lái)自比利時(shí)，另一種的開(kāi)發(fā)成員則由不同國(guó)籍的人組成。開(kāi)發(fā)者們?yōu)楂@得最后的殊榮而相互競(jìng)爭(zhēng)——NIST要求入選者承諾放棄從運(yùn)算法則中獲得的版稅。新運(yùn)算法則的重要意義是什么?一旦被選中，AES運(yùn)算法則將被美國(guó)政府用來(lái)加密所有敏感信息和非機(jī)密信息。因?yàn)槁?lián)邦政府基本上已經(jīng)從一個(gè)計(jì)算機(jī)技術(shù)的開(kāi)發(fā)者，轉(zhuǎn)變成了一個(gè)巨大的消費(fèi)者，AES將與出售給公眾的商業(yè)產(chǎn)品和私人部門(mén)。這些都將使AES具備重要的特性：它將從一種加密技術(shù)轉(zhuǎn)變?yōu)榇_保電子商務(wù)和財(cái)務(wù)處理的工具。在下個(gè)世紀(jì)，AES將成為保護(hù)你的數(shù)據(jù)不受侵犯的核心運(yùn)算法則。

　　 10.這究竟是黑客工具還是合法軟件?

　　當(dāng)黑客組織Cult of the Dead Cow(CDC)大張旗鼓地發(fā)布Back Orifice 2000軟件后，該軟件立即被反病毒廠(chǎng)商貼上了“有害”的標(biāo)簽。一些CDC的支持者提出了置疑：為什么單單列出BO2K呢?僅僅因?yàn)樗峁┟孛艿倪h(yuǎn)程控制嗎?一些所謂的“合法”軟件，如微軟自己的SMS平臺(tái)也具有同樣的功能。一些黑客組織宣稱(chēng)，如此定義他們的軟件將會(huì)阻礙貿(mào)易發(fā)展，妨害商業(yè)競(jìng)爭(zhēng)。AV companies對(duì)此做出了回應(yīng)，他們稱(chēng)，不論該軟件是否合法，它的目的是非法的。最終，任何將其定義為病毒的組織并不能真正解決我們的安全問(wèn)題——限制一種軟件應(yīng)該看它試圖做什么，而不是它看起來(lái)像什么。在黑客們努力工作，傳播真正病毒定義期間，你只能以極高的頻率來(lái)不斷升級(jí)你的病毒信息庫(kù)。