如果约翰·道格曼(John Daugman)说了算,那么钥匙、银行卡和密码可能会像计算尺一样消失。道格曼是剑桥大学的一名计算机科学家,他开发了一种识别系统,任何看过科幻或间谍电影的人都可能熟悉——该系统可以扫描和识别虹膜(人眼中彩色部分)的独特图案。在去年进行的该系统的初步测试中,英国的一些银行客户只需看一眼摄像头即可使用自动取款机。
虹膜控制着进入瞳孔的光量,由两块肌肉和成束的弹性纤维组成——道格曼称之为“像一盘粘乎乎的面条”。在人出生之前,这些纤维就会以随机的排列方式在虹膜中凝结。
道格曼的相机使用红外光对虹膜成像,然后根据虹膜的纤维图案创建数字代码。(道格曼说,这项技术不应与视网膜扫描混淆,视网膜扫描查看眼后方的血管图案,需要将眼睛紧贴相机。而使用这项设备,相机可以距离人三英尺远。)
在 3000 万次比较中,道格曼从未发现两个虹膜相同,或将一个人错误地匹配到错误的虹膜。他说,考虑到虹膜比一个人的 DNA 甚至更具个体独特性,这并不奇怪。例如,你的左眼和右眼的虹膜图案是不同的,同卵双胞胎的眼睛也是如此。
相机无法被照片欺骗——活着的瞳孔会持续进行微小的开合,而道格曼的系统会寻找这一点。该设备可以在一秒钟内搜索 100,000 个虹膜代码的数据库。
========================================================
电子邮件疾病:一种可能隐藏在看似无害的电子邮件消息中、绕过杀毒软件并擦除硬盘上文件的计算机病毒,将是黑客的梦想——而对我们其他人来说则是噩梦。幸运的是,目前还没有这样的病毒——至少现在还没有。
但在七月份,计算机工程师 Marko Laakso 和他在芬兰奥卢大学的同事们在三款流行的电子邮件程序——Microsoft Outlook Express、Outlook 98 和 Netscape Mail——中发现了一个令人担忧的安全漏洞。芬兰研究人员警告说,一个聪明的黑客可以利用这个漏洞,将一封普通的电子邮件变成传播数据破坏性病毒的载体。
这个漏洞并非源于什么新颖的花哨软件功能,而是源于许多电子邮件程序普遍存在的旧问题。程序的设计者假设电子邮件附件(与消息关联的内容,如另一个文档或图像)的名称通常都很短,因此他们将名称的长度限制设置为 200 个字符。如果名称超过该限制,额外的数据可能会导致计算机崩溃,甚至指示计算机运行隐藏在电子邮件中的恶意程序。
加州利弗莫尔国家实验室计算机事件咨询能力部门的安全专家 William Orvis 表示:“这是一个普遍存在的漏洞,但很容易修复。”几乎令人尴尬的简单解决方案是重写软件,使程序能够缩短长度超过 200 个字符的名称。
微软和网景公司迅速公开了这个问题,并在其网站上提供了免费的纠正软件。几天后,高通公司宣布其流行的 Eudora 电子邮件软件存在另一个漏洞,该漏洞可能允许电子邮件消息中看似无害的网络链接触发病毒程序。解决方案同样相对简单。然而,尽管修复及时,媒体和互联网却充斥着关于这个听起来可怕且普遍存在的漏洞的消息。
Orvis 表示,这些担忧在很大程度上是没有根据的,他指出,从未有过记录表明有病毒是通过阅读电子邮件感染计算机的。“我没听说过有人因此类攻击受害,”他说。“并不是很多人知道如何利用它。而且如果你做到了,FBI 会很快盯上你。”
大量的负面媒体报道集中在每个人最喜欢的反派——微软身上。这家软件巨头被指责在安全方面偷工减料,并提供了一个最初的软件修复程序,但该程序并未涵盖其 Outlook 电子邮件程序中所有潜在的薄弱环节。但 Laakso 警告说,“大多数主要供应商都会犯同样的错误。”此外,其他计算机安全问题比电子邮件病毒的威胁要严重得多。
卡内基梅隆大学计算机应急响应小组的 Shawn Hernan 指出,入侵互联网服务提供商(提供互联网连接的公司)的危险要大得多。他指出,CERT 已收到报告,有入侵者侵入了由医院、公司和软件供应商运营的计算机系统。Hernan 将这些更广泛的安全问题归咎于开发和销售易受攻击软件的公司中的疏忽——以及购买其产品的用户。
“他们生产的是公众需求的产品:功能丰富、速度更快、更易于使用的产品,”他说。安全性通常在消费者关心的事项列表中排名非常靠后。
Orvis 表示,那些非常依赖通信安全的人和公司将需要更加谨慎。他给出了这样的建议:要小心并做好准备(换句话说,永远不要接受陌生人的糖果——或任何免费软件——并且不要将你杰作的唯一副本留在硬盘上)。及时更新软件并密切关注安全公告也将有所帮助。
对于普通的电脑用户来说,这似乎需要付出很多努力。但当涉及电脑安全时,选择很少。人们可以选择断开与互联网的连接——毕竟,一台孤立的计算机是完全安全的。或者他们可以接受有时事情会出错的现实。——Corey S. Powell
=========================================================
明日的管材:自 1991 年发现以来,碳纳米管——像卷起来的鸡笼子一样的圆柱形石墨分子——一直被吹捧为未来的材料。在重量相当的情况下,碳纳米管的强度约为钢的百倍,并且其导热性能优于任何已知材料。但虽然由细如发丝的纳米管电缆悬吊的桥梁可能还需要几十年才能实现,但一种新发现的这些奇特分子的应用领域——电子学——可能即将到来。
当碳原子与相邻的碳原子结合形成石墨片时,一些原子的电子会变得没有束缚,自由地在整个片层中游动并导电。由于碳纳米管就是石墨管,因此它们也能导电并不令人意外。
但在六月份,佐治亚理工学院的 Walter de Heer 和他的同事们发现,纳米管可以做到普通导线无法做到的事情——在室温下几乎无电阻地导电。虽然纳米管不是超导体(与纳米管不同,超导体的电流即使在电源关闭后也会继续流动),但它们的高度规则的分子结构允许电子自由流动,而不会在与杂散原子碰撞中损失能量。无电阻的纳米管导线可以大大减小电子元件的尺寸。
其他研究小组也发现了同样令人惊讶的特性。一月份,哈佛大学和荷兰代尔夫特理工大学的团队证明,由单层碳制成的纳米管可以像金属一样或像半导体一样导电,具体取决于纳米管中碳原子的排列。到五月份,代尔夫特团队的 Cees Dekker 已经成功组装了世界上第一台纳米管晶体管;它比传统的半导体晶体管小十分之一以上。
物理学家们已经开始谈论将纳米管连接起来,创造基于碳的分子电子器件,以取代无处不在的硅基计算机芯片。Walter de Heer 说:“一个全新的电子时代正在等待着我们。”——Jeffrey Winters
