黑盒代码混淆技术能终结黑客行为么？

[-]
黑客是这几天频繁出现的关键词：Target百货遭黑客入侵过亿消费者受影响，索尼PlayStation Network被黑登上业界头条。似乎没有一款软件是黑客无法入侵的，管你用什么复杂的加密协议。所以如何保护数据是人们最头疼得问题，最近科学家宣布开发出一种安全加密协议，牢不可破，开发者称其“不可能被黑”。

这种新型加密技术运用“黑盒代码混淆”原理。也就是说在保持输入输出不受任何改动的前提下，程序的加密过程高度复杂化，黑客无法理顺程序的内部工作模式。来自加州大学洛杉矶分校和麻省理工学院的科学家组成研究团队，开发出一种混淆器，在软件代码中插入随机生成的数据，致使代码畸变，这样能够阻止黑客深入解读代码。程序不会收插入数据影响，软件输出信息后，随机生成的数据就被丢弃。研究人员将这种加密方式应用到某个程序中，并尝试用已知的所有黑客手段进行破解，结果全部空手而归：混淆器成功击败了每一次攻击。

这是混淆加密技术第一次成功应用。当然，真正普及还有待时日。不过无用的随机数据无意会使程序更臃肿，对于“所有软件都不可能被黑”这个问题的真实度还有待观察。对于Sony和Target，还有许多其他公司，这种加密技术可以防止致命的黑客攻击再次发生。

本文译自 Dvice，由 王大发财 编辑发布。

赞一个 (1)