2013 年发生了许多重大的安全事件，其中影响最大的就是斯诺登事件。

　　斯诺登事件：互联网发展的里程碑之一

　　纵观互联网的发展， 我认为其中有五个里程碑：1969 年，ARPANET 出现；1986 年， NSFNET诞生；1995 年，互联网商业化 ；2011 年，IPv4 地址耗尽；2013 斯诺登事件。

　　斯诺登事件出现之后，国内和国外大致有这么几种态度：

　　第一，担心。中国企业所使用和制造的信息类产品用到了若干国外的技术，这样一旦发生类似“棱镜门”确实存在很大风险。

　　第二，开始反思。过去，国内的一些企业一直想进美国市场但是进不去，人们就思考，为什么像思科、JUNIPER 这些外国公司能畅通进入中国市场呢？因此有些人比较极端地认为，中国只有用自己的产品才能保证安全。另外一种反思是：在互联网时代，政府有权利侵犯网民的隐私吗？斯诺登事件之后，作为盟友的欧洲人很生气，因为美国政府也在监听他们的隐私，而很多美国人自己也很生气，他们发现自己处于被监视中。

　　斯诺登事件三部曲

　　我们来看斯诺登事件三部曲，第一部开始于 “棱镜门”的爆料，说中国的网络和计算机被美国国安局入侵，体现的是中国政府跟美国政府之间的矛盾。第二部是 “五只眼”，爆料美国国安局其实也监测美国的盟友。第三部揭秘iPhone 以及黑莓手机都有美国国安局的后门。

　　事情发展到这个时候，局面发生了很大变化。美国的网络工程师在第三个爆料之前基本上是禁声的。但在斯诺登爆出第三个料的时候，舆论一下子爆炸了，几乎所有的美国工程师们都议论纷纷。他们对美国政府这一行为表示不满。

　　整个事件中蕴含的安全问题是这样的：

　　第一，美国国安局用大数据的方法对互联网进行大规模的监听。据说从“9·11”之后，美国所有发到境外的电子邮件，都会通过美国国安局的分析。

　　第二，2011 年5 月16 日，美国发布了网络空间战略。它的目标是：共同建立一个开放的、互操作的、安全、可信赖的未来网络空间，并且希望中国等国家都参与。但其中有一条规章是，如果美国国土安全遭到网络攻击，美国可以动用军事力量进行反击。就是说，网络上的战争可以用现实的军事方式解决。一般来讲，网络安全博弈的方式大概有：操作标准，强索密钥，利用漏洞，植入后门，暴力破解。

　　首先从标准方面来说。历史上有些加密标准使用了不完备的随机数发生器，因此密钥长度的有效位远远小于标称的长度。

　　第二是强索密钥。根据各国的法律，政府是可以要求企业提供密钥的。

　　第三是利用漏洞。有一种说法是，中国要求只能用国产产品，不用国外设备就可以保证国家安全。但是，设备里可能仍有漏洞，黑客一样可以利用这些漏洞。如果并不是一个测试得很好的系统，漏洞带来的是更大的安全风险。第四是植入后门，第五就是超级计算机暴力破解。

　　所以人们说：1. 你在互联网做的一切事情都是有记录的，而且是不可销毁的。2. 大数据的分析使得原来那些独立的数据可以整合起来，呈现的信息量更大。3. 因此在互联网上其实每个人几乎都是没有隐私的。

　　同样，2013 年还有一个非常著名的网络攻击事件，即3 月份发生的针对安全组织Spamhaus 的拒绝服务攻击。专门维护垃圾邮件黑名单的组织Spamhaus 把黑客的地下经济得罪了，于是黑客发起了一个攻击，从而形成创纪录的300G 的DDoS 攻击流量。

　　这次DDoS 攻击值得我们一探究竟。因为它利用的是互联网本身的一些设计缺陷，防御这样的攻击代价很大。