在介绍web应用安全之前,小白觉得有必要先和大家介绍一下中国黑客的简单历史和web应用安全是如何发展起来的。
从时间上来看
黑客的发展经历了以下三个阶段:
启蒙时代->黄金时代->黑暗时代
启蒙时代:
这个时期大概处于20世纪90年代,这个时候中国的互联网才刚刚起步,一些喜欢新技术的年轻人们受到外国黑客的影响,开始研究计算机漏洞,成为黑客的大多数人都是凭借着自己的兴趣,好奇和求知欲,没有任何的利益关系。他们通过互联网,看到了世界,与全世界的黑客有了统一的信仰:分享、自由、免费,每个人都喜欢分享自己的技术成果。
黄金时代:
黄金时代诞生于中美黑客大战这个大背景下,在这个时期,黑客这个特殊的群体一下子吸引了社会上所有人士的眼球,中国有无数的青少年走上了黑客的道路。这个时候的中国黑客最普遍的特点就是年轻,有活力,充满了激情。有利也有弊,这个时候贩卖漏洞、恶意软件的现象开始升温,同时也因为这个特殊群里的参差不齐,开始出现了以盈利为目的的攻击行为,黑色产业链逐渐成型。
黑暗时代:
这个时期从十年前开始到现在,也许还会持续很长的一段时间。黑客这个群里也随着社会发展规律而出现优胜劣汰的现象,大多数的黑客没有坚持下来。上一个时代流行的各种圈子也越来越没落。所有的门户型漏洞纰漏点也都不愿意再讨论任何有关于漏洞细节相关的技术细节。
随着安全产业的大力发展,某些黑客群体的功利性越来越强,每一年都给互联网造成数十亿上百亿的损失。而上个时代坚持下来的黑客们,现在都已经成长为安全领域的高级人才。有的在安全公司贡献着自己的专业技能,而有一部分人群却凭着强硬的技术投身黑产。这个时期的黑客已经缺失了彼此间的新人,一开始所倡导的黑客文化:分享、自由、免费,已经一去不复返。
从技术的角度上来看:
在早期的互联网中
web并不是互联网的主要应用,那时候更多的是邮件服务、文件服务等,并且拥有绝大多数的用户,因此,黑客攻击的主要目标是网络、操作系统以及软件等方面,web应用安全方面的攻击和防御还处于非常原始的阶段。基于web的攻击一般来说只能让黑客拿到一个低权限的账号,相对于直接攻击系统软件来说,没有任何的吸引力。
但是随着时代的发展
防火墙的兴起改变了互联网安全的格局,尤其是以思科、华为为代表的网络设备商,开始在网络设备中注重网络安全,最终改变了网络的走向。防火墙、acl的兴起,使得原本直接暴露在公网上的系统得到了较好的保护。
对于整个互联网来说,2003年发生的冲击波蠕虫是一个里程碑的时间。
这个针对windows操作系统RPC服务(445端口)的蠕虫病毒,在很短的时间内席卷了全球,造成数以百万的设备受到感染,损失不可估量。在这件事情发生以后,运营商们很坚决的在骨干网络中屏蔽了135、445等端口的连接请求。这次事件之后,整个互联网对于安全的重视达到了一个空前的高度。
从此之后,运营商、防火墙对网络进行了大规模封锁
暴露在互联网上的非web服务越来越少,且web技术的成熟使得web应用的功能越来越其强大,最终成为了互联网的主流。黑客们的目光,也渐渐转移到了web这块大蛋糕上来。
**直到今天 **
也正是因为web应用越来越蓬勃的发展,才有了今天这么丰富多彩的互联网生活,同时互联网业务也催生除了许许多多的脚本语言,如python、ruby、nodejs等等,敏捷开发成为互联网的主旋律。而手机技术、移动互联网的兴起,也给html5带来了新的挑战和机遇,web安全技术也将紧跟这互联网的发展脚步,不断地演化出新的变化。
文章参考:
1.吴翰清. 白帽子讲web安全[M]. 北京:电子工业出版社, 2014. 2-6
网友评论