幾周前，個(gè)人電腦安全公司McAfee發(fā)布了其殺毒軟件的更新，誤殺了某些客戶(hù)Windows操作系統(tǒng)中一個(gè)至關(guān)重要的合法文件，致使數(shù)十萬(wàn)、或許是數(shù)百萬(wàn)臺(tái)個(gè)人電腦陷入癱瘓。某大學(xué)2.5萬(wàn)臺(tái)個(gè)人電腦中有8000臺(tái)癱瘓。部分受影響醫(yī)院的急診室甚至?xí)和＝又畏莿?chuàng)傷患者。這一重大事故，是電腦安保的結(jié)構(gòu)性缺陷在整個(gè)互聯(lián)網(wǎng)蔓延的一個(gè)例子。

我們可以把它稱(chēng)作“諾克斯堡”問(wèn)題。這個(gè)大名鼎鼎的美國(guó)黃金儲(chǔ)備存放地，采取了集中化的安保模式。武裝直升機(jī)、坦克和3萬(wàn)名士兵，把存有7000多億美元黃金的金庫(kù)圍在中央。盡管這樣的集中化非常適合于保護(hù)政府的黃金儲(chǔ)備，但對(duì)于互聯(lián)網(wǎng)安保來(lái)說(shuō)，它卻是一個(gè)糟糕的模式。

傳統(tǒng)上，我們采取的是分散化安保模式：如果一臺(tái)電腦被攻陷，或一個(gè)網(wǎng)站陷入癱瘓，其它電腦或網(wǎng)站仍會(huì)繼續(xù)運(yùn)轉(zhuǎn)。但近幾年來(lái)，在日益復(fù)雜的數(shù)字“機(jī)器人”(bots)的幫助下，網(wǎng)絡(luò)攻擊的可及范圍已經(jīng)擴(kuò)大。這些機(jī)器人在網(wǎng)絡(luò)上爬行，尋找要攻擊的電腦和網(wǎng)站。那些資金充裕的網(wǎng)站花費(fèi)了大量金錢(qián)來(lái)構(gòu)建數(shù)字堡壘，而其它網(wǎng)站只能死抗。