当“互联网之母”也被钓鱼网站误导，网络现在的发展真的是我们想要的吗？

“我们不应该过于看重如何使用技术，而是应该从解决什么问题出发，不要陷入对新技术的狂热之中，”戴尔易安信研究员，“互联网之母”Radia Perlman 在 2019 EmTech China“全球新兴科技峰会”上呼吁。

Radia Perlman 于 20 世纪 80 年代发明了生成树算法（SPT），将以太网从原始有限可扩展的单线 CSMA/CD 转换为可处理大型云的协议，并使以太网更大可能地利用带宽。她的研究工作对互联网数据传输产生了深远影响，提高了互联网的鲁棒性，使其具备了自我管理和可扩展的特性。她也因此被誉为“互联网之母”。

图|Radia Perlman 戴尔易安信研究员 （来源：DeepTech）

可以说，Perlman 是互联网诞生、壮大、成熟和繁荣的见证者，然而她在演讲上指出，当今的互联网存在很多问题，对其鲁棒性、安全性、隐私性和可用性造成了巨大负面影响。

“我最近就被钓鱼网站误导了，遭遇了信用卡盗刷事件，”Perlman 分享了她的故事。她想要在网上更新驾照，但是搜索结果排名第一的是一个广告，而且做得跟官网非常相似，她不慎中招。该网站诱导她填写了姓名、生日和信用卡等敏感信息。最终在银行反诈骗部门的提醒下，她不得不更换了信用卡号，但其他隐私信息就无法追回了。

作为早期互联网协议的奠基人之一，Perlman 认为，这是 DNS 解析服务带来的弊端之一—两个非常相似的 URL 可能指向截然不同的 IP 地址，一些人就利用这种特质注册了具有误导性的钓鱼网站。不过这种事不能怪用户。

现在的公司都在提醒用户，不要点击可疑链接，不要访问可疑网站，然而从业者更应该思考如何解决这一问题，提升整个网络的安全性，从根本上杜绝此类事情。

这类安全和隐私问题，是普通网民正在面对的，急需解决的问题。在互联网上，用户已经习惯了在易用性和安全性之间做出取舍，牺牲一定的安全性和隐私性，换取更便捷的服务。可是目前的状况是，两者都处于非常初级的发展阶段，很多网络服务既不安全，也不易用。这导致网上充斥着虚假信息，整个网络社会两极分化严重。

可是大多数公司都沉迷于开发和使用新技术，例如过去两年突然大热的区块链技术，而忽略了对本质的思考：我在解决什么问题？

Perlman 毫不避讳地表示，现在很多“广告”都会说自己用了革命性技术，但其实，很多的技术都是被吹的天花乱坠的，其中一个就是区块链。

“有些人会问我如何使用区块链，我说，这个问题的问法不对，应该是能不能够有不同的解决办法？如果说这个解决办法当中有区块链，当然是没有什么问题，如果是没有的话，就不要去考虑区块链了”，她如此说道。她的团队也仍在探索区块链的使用。

如果回归到安全性问题本身，或许一个具有启发性的思考议题是，如何改善互联网的身份验证机制。目前主流的用户身份验证机制由密码和安全问题组成，“我很好奇，是谁想出来的这些密码设定规则和问题？”Perlman 在峰会上发问。

她认为，这种机制看起来符合直觉，但事实上并不适用于每一个人，而是强加于用户身上。她以自己为例：爸爸并没有中间名，不记得二年级老师的名字，没有宠物，更没有兽医，也没有最喜欢的体育队伍，而且自己的中间名只有三个字母，长度不够。所以她几乎连一个安全问题都设置不了。

很多企业都认为自己需要更好地训练用户，然而技术也好，产品也罢，一定要为人设计，而不是设计出来之后让人们去适应。

“人们不应该画地为牢，被自己创造的技术和产品束缚。”Perlman 在演讲的最后强调。