7把鑰匙可以掌控互聯網 神秘互聯網安全峰會介紹

很少有人知道，龐大的互聯網系統背后隱藏著一個神秘的組織，這個神秘組織的成員是來自世界各地的網絡安全專家，他們手中的鑰匙可 以組合成控制DNS系統的 主鑰匙，可以影響整個互聯網的運作。如今衛報記者詹姆斯·波爾(James Ball)就有機會加入這些鑰匙持有者，近距離觀摩一次安保程度極高的神秘儀式。

這是一處平凡無奇的工業園區，位于洛杉磯西南郊，離洛杉磯國際機場僅有一兩英里的車程，而有20個人正等在一個沒有窗戶的餐廳里，等著一個特定儀式的召開。外面是二月鮮有的溫暖陽光，而在室內，則只有鹵素燈泡放射出的幽暗燈光。

餐廳里的男男女女一邊吃著披薩喝著蘇打水，一邊用各種不同的語言交流——大部分是美式英語，但還是可以聽到瑞典語、俄語、西班牙語和葡萄牙語。而在角落里，一臺街機響著輕輕的音樂散發出各種閃光。

這種場景或許在很多辦公室 里也能看到，但室內的這些人必須要經歷異常嚴苛的安檢過程，這樣的流程一般都用于保護核彈發射密碼或者總統級別的高管訪問。這聽起來像是科幻小說或者是湯 姆-克魯斯主演的間諜電影，但這卻發生在當下。這里的人來自世界各地，他們每個人都擁有一枚鑰匙，把這些鑰匙拼在一起就會組成一把主鑰匙，就可以控制網絡 核心的中安安全措施。這些鑰匙持有者的能力也引發了不少猜測：他們的鑰匙能關閉整個互聯網嗎？或者如果有人關閉互聯網，他們能夠用鑰匙重啟互聯網嗎？

鑰匙持有者的職責

從 2010年開始，這些鑰匙持有者每年進行四次會面，兩次在美國東海岸，兩次在美國西海岸。這些鑰匙持有者來自世界各地，是一群被精心選出的網絡安全專家。 他們都有著很長的互聯網安全工作背景，都曾為不同的互聯網機構工作過。選擇他們不僅因為他們經驗豐富，也因為他們來自不同的國家——任何一個國家都不允許 擁有過多的鑰匙。他們集會的旅行之處要么是自己承擔，要么由他們的雇主來承擔。

這 些人控制的是整個互聯網的核心系統：域名解析系統(簡稱DNS)。這好比是互聯網版本的電話簿——每個網站都與一系列的數字一一對應，而那串數字被稱為 IP地址。沒有域名，用戶就需要輸入一長串的數字才能訪問網站。例如用戶要訪問衛報網站，就必須輸入"77.91.251.10"而不是 theguardian.com。

每個鑰匙持有者都擁有一把金屬鑰匙 用于打開放有智能卡的保險箱

這把主鑰匙的出現也是為了讓域名系統和互聯網更加安全。每次這些鑰匙持有者會面，他們都會驗證DNS系統的每一次接入是否是真實的。這也是避免虛假網站域名的擴散，這些網站可能會讓用戶登錄一些惡意網站，從而侵入用戶的電腦或者盜取他們的信用卡信息。

鑰匙持有者的人數

東 海岸和西海岸的聚會每次都會有7名鑰匙持有者參加，此外還有7名世界各地的專家擁有備用權限。如果有災難性的意外發生，他們可以用這權限來重新構建這個系 統。這14位鑰匙持有者都擁有一把金屬鑰匙，可以打開一個保險箱，而保險箱內則放著一張智能卡。這張智能卡可以激活一臺機器，創造出一枚新的主鑰匙。后備 鑰匙持有者則有些不一樣，他們擁有的智能卡含有一些密碼殘片，擁有建立一臺替換用的鑰匙生成機器。每年，這些鑰匙持有者都需要與一張當天的報紙以及他們的鑰匙合影，然后將這張照片發送給DNS的管理機構：互聯網名稱與數字地址分配機構(簡稱ICANN)，以確切一切都順利。

集會的嚴密安保程序

和國家政府或者一些互聯網公司相比，ICANN在保證互聯網安全方面起著更大的作用。不過時至今日，這個有些過分被夸大的儀式可以在ICANN網站上直播看到，以證明該機構對于所要承擔的責任有多嚴肅。

要進入集會所在的餐廳，你需要通過一道有著個人身份號碼、智能卡和手部識別三重保障的大門。之后你進入一個被稱為“捕人陷阱”的隔間，這里你還需要通過一道同樣有著三重保障的大門才能進入休息室。

帶 領衛報記者進入集會地點的是瑞克·蘭姆(Rick Lamb)，蘭姆曾經是美國國務院高管，現在則是ICANN的資深項目經理。他的責任是推動一個更新的互聯網安全系統。現在如果一枚主要是丟失或者被偷， 后果將會是災難性的：有些用戶會收到安全警告，有些網絡則會出現問題。一旦更新更安全的系統構建完畢(預計在未來三到五年內完成)，問題就會小得多。每個服務器依然還在那里，不會出現連鎖反應。

鑰匙持有者如何被選出

鑰匙持有者的選舉過程很低調。在ICANN網站上登出了一則廣告，最終21個職位僅僅收獲了40份申請。最初21人的20人目前都還在任，僅有一人進行了更替：被稱為互聯網之父的溫特·瑟夫(Vint Cerf)已經70多歲，他目前被谷歌聘請為顧問。

鑰 匙持有者中的一位來自俄羅斯，名叫迪米特里·布克夫(Dmitry Burkov)，他是多家互聯網民間組織的成員，也是一位著名的安全專家。而另一位鑰匙持有者，來自瑞典的安妮·瑪麗·埃克倫德·羅文德(Anne Marie Eklund Lowinder)很早就來到這里打掃衛生，等候其他成員到來。此外還有來自葡萄牙的若昂·達馬斯(Jo?o Damas)，美國的愛德華·劉易斯(Edward Lewis)，烏拉圭的卡洛斯·馬丁內斯(Carlos Martinez)等等，都是著名的網絡安全專家。

在集會地點等候的共有16男4女，除了鑰匙持有者之外，還有一些見證人。這些見證人中既有安全專家，也有行外人，甚至還有來自普華永道的審計師。

之后進行的整個儀式非常復雜，有興趣的同學可以上衛報網站查看現場視頻。

來自: 網易科技