區(qū)塊鏈技術(shù)防御僵尸物聯(lián)網(wǎng)

王峰

僵尸網(wǎng)絡(luò)Botnet是什么呢？簡(jiǎn)單來(lái)說(shuō)，就是電腦、PAD或者手機(jī)感染僵尸程序病毒，操作你的主機(jī)，你的主機(jī)與攻擊者之間形成了“一對(duì)多”控制的網(wǎng)絡(luò)，組成了一個(gè)僵尸網(wǎng)絡(luò)，眾多設(shè)備在不知不覺(jué)中被人驅(qū)趕和指揮。

僵尸病毒利用這些設(shè)備發(fā)動(dòng)分布式拒絕服務(wù)（DDoS）攻擊。簡(jiǎn)單說(shuō)，就是將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。當(dāng)這些設(shè)備一起出動(dòng)的時(shí)候，被攻擊的目標(biāo)網(wǎng)站或服務(wù)器會(huì)因?yàn)榇罅康臄?shù)據(jù)流量而超載下線。

2016年的10月21日，僵尸病毒讓半個(gè)美國(guó)的互聯(lián)網(wǎng)都陷入癱瘓，媒體將此次攻擊稱(chēng)作是“史上最嚴(yán)重DDoS攻擊”，包括 Twitter、Paypal、Spotify在內(nèi)多家知名網(wǎng)站被迫中斷服務(wù)，其中部分重要的攻擊來(lái)源于IoT設(shè)備。

物聯(lián)網(wǎng)時(shí)代，這種危害將被更加放大，大量廉價(jià)的攝像頭、監(jiān)視器以及其他物聯(lián)網(wǎng)產(chǎn)品，往往沒(méi)有采取任何安全措施，黑客可以輕易地控制它們。未來(lái)幾年，隨著物聯(lián)網(wǎng)設(shè)備的增多，除了你的手機(jī)、電腦和平板，未來(lái)將會(huì)有越來(lái)越多的“物”被連接到網(wǎng)絡(luò)，包括家庭中的智能電子設(shè)備、聯(lián)網(wǎng)汽車(chē)、工廠里的智能設(shè)備等。僵尸網(wǎng)絡(luò)的規(guī)模會(huì)越來(lái)越大，攻擊能力越來(lái)越強(qiáng)。如果對(duì)這些設(shè)備實(shí)現(xiàn)了遠(yuǎn)程控制，對(duì)個(gè)人和家庭的危害將超出我們的想象。

區(qū)塊鏈本質(zhì)上是一個(gè)中心化的數(shù)據(jù)庫(kù)，隨著互聯(lián)網(wǎng)上的行為開(kāi)始，數(shù)據(jù)庫(kù)就開(kāi)始形成了一個(gè)區(qū)塊，它的整個(gè)流動(dòng)的生命周期被詳細(xì)地記錄下來(lái)后，就形成了一個(gè)鏈。這個(gè)鏈不為任何個(gè)人所有，而是發(fā)給網(wǎng)上所有人，因此從理論上講，誰(shuí)都無(wú)法拿走、篡改或者銷(xiāo)毀它，并以密碼學(xué)方式保證不可篡改和不可偽造。一旦有交易發(fā)生，所有鏈上的信息就會(huì)被永久地儲(chǔ)存，有人想篡改或者修改個(gè)別鏈的動(dòng)作就變得無(wú)效了，因此區(qū)塊鏈的穩(wěn)定性和可靠性很高。

區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)的好處至少有六點(diǎn)。第一，無(wú)需中心服務(wù)器降低物聯(lián)網(wǎng)管理成本；第二，無(wú)中心化傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)加密處理保護(hù)物聯(lián)網(wǎng)用戶數(shù)據(jù)的隱私；第三，識(shí)別合法的物聯(lián)網(wǎng)節(jié)點(diǎn)；第四，保證物聯(lián)網(wǎng)節(jié)點(diǎn)間的安全通信；第五，區(qū)塊鏈的數(shù)據(jù)加密技術(shù)為跨運(yùn)營(yíng)商的協(xié)作提供信任與計(jì)費(fèi)；第六，理順數(shù)據(jù)使用場(chǎng)景。