亦兵亦匪安全厂商上演顶级无间道

甜橙

  多年前，有人说杀毒厂商自己做病毒，我不信；有媒体报道警察客串黑社会老大，我还不信；现在，身边一大活人因为纵容手下攻击别人的网络进去了，我信了。

  中午，有朋友发来消息：“某某网络公司的老总被抓了，知道么？”啊？这兄弟前几天还人五人六地在某个技术讲座上演绎如何做好网络安全工作呢。在那次会议上，这兄弟慷慨陈词：“我们目前也在协助一些公安部门研究拒绝服务反追踪……我们了解在座各位的安全需求，我们懂得为各位提供优质的差异化的服务……”

  朋友说，“他纵容手下攻击别人的网络，事发，自己进去了”，业内一记者听到这消息之后评价道：“只能够说明他技术没到位”，“否则能被查出来吗？”

  拨打这老兄的公司电话，“某总出差呢……不用打手机了……在香港……打不通”。这个圈子很窄，一通电话打下来，证实这老兄确实出事了。

  网络安全这一块市场就是一个江湖，无论攻击者是猫是狗，他们发起攻击的成本很小，造成的损失却很大，攻方的攻击来自四面八方，难以琢磨，守方永远处于被动局面，追查的难度几倍甚至数百倍于发起攻击。

  网络运营者提起网络攻击就头大，在DDOS这种攻击方式出来之前，网络攻击还是比较“绅士”的，比较讲求技术技巧的，但DDOS这种攻击方式出来之后，攻守双方完全就是在拼带宽了，攻击流量1个G，守方至少要出1.5个G以上，攻击流量3个G，守方至少要有4G以上的带宽。

  不同意我的解决方案？不买我的防火墙？那就试试喽，看看你能不能挡住我的攻击！我比“黑客”们更懂怎么攻击你！你的网站比我做的好？你的用户比我多？我就弄你，让你“舒坦舒坦”！

  不知道大家注意没有，IDC厂商很少有高调宣传的，因为谁做了出头鸟，谁就可能挨打。做高调宣传的多是刚刚入行的愣头青，或是大的IDC下面的代理商们，愣头青不了解这个江湖的游戏规则，代理商们被攻击反正也是攻击了上家，自己不疼不痒痒。

  也有IDC老总很托大，前段时间，某个规模较大的IDC厂商DNS服务器挂了，看到竞争对手出了问题，这老总嘴上没把门的：“在我看来，应该赔偿用户”，此言一出，江湖上一片哗然。没过几个小时，这家IDC的网络果然不出意料，出了问题，被媒体们笑话了很长一段时间。此后竞争对手再出安全问题，这老总也不敢吱声了。某某互联的网络安全出了问题，某某公司就跳出来要求媒体报道的时候要核实（二者名字相似），但跟媒体还没商量清楚，紧接着也被攻击了……媒体们等于打了一个提前量。这年头被攻击是家常便饭，有些时候往往不是网站安全问题，而是机房安全问题。

  无庸置疑，在网络安全方面，未来相当长的一段时间里，还将继续是“道高一尺，魔高一丈”。监管部门技术力量薄弱，不同运营商网络与网络之间的管理问题，安全部门横向合作的问题，底层硬件提供商之间的技术壁垒问题，种种边缘性的问题困扰着网络的发展。何况还有本文开头这些“亦正亦邪”的安全厂商们在兴风作浪。被抓进去的只是个案，相当一部分“红顶商人”还在用这种手段胁迫用户，尽管手法很烂，但很奏效。

  只有底层基础电信运营商联手，才能从根本上使江湖上少一些腥风血雨，而现在，互联互通都遥遥无期呢，还能有多少期待让用户一次次地失望着？