(这条文章已经被阅读了 133 次) 时间:2000-09-08 22:03:39 来源:张绣栾 (suzh) 原创-IT
2000年8月中旬,全国数十家媒体包括互联网网站以及澳门媒体在内,刊发了一条消息,尽管有的标题不同,但内容几乎是一样的——
中国启动反“黑客”部队,部队的首领是我国著名的反黑客专家许榕生,现在正面临人才和资金的困难……
记者几经周折日前在京找到了位于中科院高能物理所的反黑客大本营,与反黑客“大王”——许榕生进行了数小时的接触。
虽然已经是53岁的年纪,只要他开口说话和不时流淌的爽朗笑声,你就会忘记他的实际年龄,特别是当他讲起互联网、黑客、网络安全这些话题时,你会完全被他征服。此时他更像一个活泼好动,甚至是一个顽皮的孩子。
说到黑客,许榕生说,所谓黑客,就是利用网络,尤其是网络技术中的一些缺陷和漏洞,对计算机系统非法入侵的人。早期的黑客们入侵网络只是为了消遣或展示自己在计算机方面的运用能力,没有政治经济方面的目的。但由于网络对人类生活的日益渗透,入侵网络以达到政治、经济目的的机会便日益增加了,黑客的队伍也就鱼龙混杂了,各种黑客应运而生。
美国每年要在网络安全方面投入几十亿美元的资金,即便是这样,也不能阻止黑客的频繁出现。人们对世界著名网站YAHOO的被黑客袭击事件不会陌生,那次事件使美国遭受了巨额经济损失。国际上几乎每20秒就有一起黑客事件发生,仅美国每年由黑客所造成的经济损失就超过100亿美元。
许榕生还记得互联网刚刚引进中国的时候,中科院高能所的一台主机迎来国外的黑客第一次入侵的事件。
许榕生和他的学生发现有一个账号被改动和被利用,并且使用的权限超出了那个账号。当时人们难免有些惊惶,有人提议立即关机,拒黑客于千里之外,也有人提出,先假设他没有恶意,跟踪他一段时间,看看他到底要干什么。结果采取跟踪的方式,然而,对方很快就发现了自己被跟踪,他立即取消跟踪者的账号,并隐蔽自己。
就这样,跟踪,反跟踪,再跟踪……一直持续了几个小时。最后,许榕生他们关掉机器,分析跟踪的记录。后来,可能是对方也发现了自己的对手不好惹,他没有采取进一步的行动。事后主机毫发无损。
黑客来了,来得这样快、这样突然。必须采取行动,保证自己网络的安全。这是一个刻不容缓的课题。
许榕生立即向上级报告,讲了网络所面临安全问题,提出了自己的反黑客设想——组建自己的反黑客部队。1996年,报告得到批准,国家拨款30万元给许榕生,由他去组建我国的网络安全体系。
许榕生精心挑选了10多人组建自己的队伍,这些人都是计算机方面的高手,除了硕士,便是博士,如此精良的队伍,在国外一些发展中国家同行中也不多见。他们很快投入到工作中,课题进行得很顺利,他们夜以继日地工作,提前一年完成任务。但是他们面临着一个尴尬的局面:30万元的资金对建立一个强大的网络安全体系来说,可算是杯水车薪;科研人员的住房、待遇等,都是许榕生无力解决的。于是,人员开始流散了,有的去了国外继续学习研究,有的到报酬丰厚的外资企业工作。当然外资企业到这里来挖人,也是一个重要原因。就这样,人员走了一半。这对于刚刚建立的网络安全体系来说,无疑是釜底抽薪。面对这种局面,许榕生只能独自叹息。
随着信息产业的迅速发展,信息安全问题越来越受到业界的关注。现在国际上约每20秒就有一次黑客事件发生,美国经济也遭黑客重创。我国去年国内的各大网络几乎都不同程度地遭到黑客攻击。
许榕生印象最深的是去年年初,美国黑客对中国一些重要网站的攻击。这暴露了我国一些网站在安全上的漏洞,以致如此脆弱,脆弱到了不堪一击的程度。许榕生对此忧心忡忡。
他曾对国内很多网络进行过检测,结果发现大部分的网络都有较明显的漏洞。曾有一家单位认为许榕生夸大了黑客的能力并低估了自己网络的安全性,要许榕生试着攻击他们的网络,结果被许榕生的人不消一个小时就把他们的网络“攻陷”了,惊出了对方一身冷汗。
现在的互联网上,黑客无处不在,特别是黑客武器——黑客软件工具,十八般武器样样俱全,而且多数是免费的,这就像一个敞开的武器仓库,任人选择。可以说,在互联网上,没有“禁枪条例”。
许榕生一直认为,网络是一个不成熟的“半成品”,那里面在充满了商机的同时,也充满了“杀机”,在网络没有安全保障的情况下,电子商务前景堪忧。
现在,许榕生他们研究的“网威黑客入侵防范软件”系统已经对外进行了融资,解决了一些迫在眉睫的资金短缺问题。
令人欣慰的是,现在已经有观念超前的企业尝试着与许榕生他们合作,共同开发我国的网络安全防范体系,在此之前,许榕生他们多次拒绝了国外一些机构的投资合作设想,这毕竟关系到国家网络体系的安全啊。反黑道路,漫长而修远。
(摘自 检察日报)