(这条文章已经被阅读了 111 次) 时间:2000-06-09 08:18:51 来源:杨光 (北方狼) 原创-IT
中国黑客终于以一种相当主动的方式露了一脸。对手不是别人,而是号称美国IT神童的克劳斯。克劳斯本人就是黑客出身,金盆洗手后又当上美国总统网络安全顾问,其开办的网络安全公司ISS生意也十分红火。这次他来中国访问,咱把他公司的主页黑了。
猛一看,觉得挺解气,以前总是别人黑咱们,现在咱们也瞅着机会把人家也黑了下。不过,看完新浪关于被黑过程的报道,尤其是那篇”此地无银三百两”的来稿,就产生出一个疑问:这件事想谁较劲呢?
来稿虽没自称就是黑客本人所作,但从对详细过程的描述,可以确定必是其所作无疑。文章称”克劳斯在访华过程中侃侃而谈,谈到了网络安全十大威胁,而这次中国黑客所采用的手法,却不在他所说的十大威胁之内。这是全世界ISS公司网站自ISS公司成立以来第一次被黑。”
说起来很玄妙,意义仿佛也很重大,实际上不过是修改了一下主页而已。笔者虽然不精通技术,不过还是知道,在黑客的攻击中,修改主页的攻击水平并不高,顶多只相当于偷偷摸摸跑到人家门口,胡乱在大门上糊弄点东西。真正高水平的黑客,至少可以溜进大门里,打开里面的保险箱。
仅黑了一下人家的主页,来稿就声称”给部分迷信国外安全产品,轻视中国网络安全技术和黑客水平的人们上了生动的一课”, 其潜台词是不是在暗示:黑了ISS的主页,就可以让我们经常提心吊胆担心国外攻击的同志们,放下心来,相信中国网络安全技术,不再迷信国外安全产品了;而且,中国黑客水平也是非同凡响的。
不过,中国黑客水平究竟如何,光从黑一下主页不太看得出来。但是如果仅凭这点道行,让我相信中国的网络安全技术,也绝对办不到。国内一个著名网站的CTO就曾说过,中国70%左右的商业网站都存在着明显的漏洞,很容易被黑客攻击。而且,进行黑客攻击和进行网络安全保护,虽有联系也并不完全一致,仅黑了一下主页,凭什么就可以认为”中国人有能力保卫信息网络安全”,倒是”我们要大力发展中华民族的网络安全产业”,这句提法倒没错。
当然,既然克劳斯虽然金盆洗手,但谋生的行当还是与网络安全有关。此次来到中国,不排除顺便推销一下其网络产品的想法。黑一下他的网站,显然也想表示一下:呔!甭太小看咱中国人了,说白了就是想较劲。
问题是,这种明显带有挑衅性质的举动,当然也可能传达出中国并不缺乏有些水平的黑客,但是美国的黑客或者就是克劳斯本人(虽洗手不干但估计攻击水平仍在),为了给中国的黑客们露两手绝的,也找几个中国网站练练手,这也许就会酿成一场不大不小的灾难。
而且即使不惹怒人家,这样公开宣称黑了人家网站的做法,意义也实在寥寥,既不能说明中国黑客水平有多高,更不能证实中国网络安全做的如何之好,不惧外来攻击。因为直到现在我还坚信,真正世界级的黑客并不在中国,或者说中国极少,真要与世界叫板,中国还有些距离。
可能是孤陋寡闻,没太听说哪个黑客攻击完别的网站以后,自己先站出来大肆宣扬一番,对过程不厌其细地进行描述??并且打着为国为民的旗号。真正世界一流的黑客,他们永远是沉默的。而让我们神往的那些真正的黑客,也永远只是站在幕后,而不是跳到台前。
当然,如果真要显示一下自己非凡的水平,那就黑一下美国五角大楼的计算机系统,调出里面的机密给哥们看看。据说美国一流的黑客不少都受雇于五角大楼,行家一伸手,便知有没有,是骡是马,先拉出来比试一下。