(这条文章已经被阅读了 132 次) 时间:2001-04-26 17:01:21 来源:金错刀 (dpf) 原创-IT
网络上演黑客“暗战”
文 / 金错刀
4月1日美军ep-3在南海上空撞毁1架中国军用飞机并导致我军一飞行员——王伟牺牲。中美撞机事件后,网下的谈判仍在继续,网上的斗争却已经火热,除了群情激昂的论坛——比如一个以ep-3.com命名的论坛,黑客的出击使一切有了戏剧性的味道。
中国黑客拟发动五一攻势
接到一个网友信息:中国的黑客们已经计划在五一期间发动一次七天战役,全面袭击美国网站。
美国一网站(networknine.com)已经被黑,页面上留下中国国旗和一些文字,打开时便播放着中国国歌。黑客在上面留下文字: 中国也有原子弹!
有消息称,“中国黑客联盟”涂改了至少一家美国网站,并在至少十家网站上张贴了纪念王伟的贴子。有黑客涂改了美国海军的两个非保密站点,并在网站上发布了一些谴责美国帝国主义的霸权行径和赞扬中国飞行员王伟的言论。一家美国网站上留下了这样的话:“我们是中国人,我们深深地热爱着我们的祖国和人民。我们对帝国主义的入侵感到极度愤慨。我们唯一能够说的就是,当祖国需要的时候,我们愿意为祖国奉献一切,包括我们的生命。”
来自官方——美国联邦调查局当地时间4 月17日(北京时间4月18日)发布的消息称,他们已经证实美国一些网站在过去十几天里遭到了中国黑客的袭击,并表示类似的攻击事件可能还会发生。联邦调查局认为,美国政府在撞机事件上的态度是导致网站遭到攻击的主要原因。
有事实表明,国内的一些政府网站遭受了国外黑客的入侵。据Wired.com报道,自4月4日以来,美国黑客组织Poizon BOx已经袭击了至少一百家中国网站。
随着国防安全的倍受关注,来自网络的声响也让人倍感担忧:黑客离我们有多远?
无数的黑客就在你身旁游荡
刘恒博士就是这么一个对网络安全担忧的人,作为启明星辰的技术总监,刘恒关注网络安全由来以久,他甚至在电脑里建了一个“安全新闻”文件夹,里面存储了数量巨大的网络安全资料, “我从1988年就开始关注网络安全。”他说:“网络没有安全两个字,安全是动态的,是相对的。”
闭上眼睛,想象一下这种情况吧:一个隐形人绕过你的家门,闯入了室内,在你身边游弋着,在你家里的地板上留下一串潮湿的脚印。这时你会有什么感觉?即使他没有进行任何破坏活动,也没有顺手牵羊拿走什么贵重物品,但他的出现已足以使你的生活从此以后丧失必要的安全感。
被操纵的互联网由此成为魔鬼。对此进行描述的比较过份的说法是:一个人有可能毫不费力地得知他的邻居是否刚刚做过前列腺或是包茎手术——一些没有道德的网站毫无控制地、以微不足道的价格提供客户就医详细记录。
“我们的网络是脆弱的。”安全专家刘恒说,“对中国企业来讲,互联网至少有四大脆弱性,芯片不是我们的,应用系统、数据库、防火墙等几乎都是国外的产品,这也给我国的网络安全留下了严重的隐患。”
“根据我们的一个资料,现在的90%以上的互联网存在严重的漏洞。国内一些敏感行业的网站,如政府、金融、证券行业等在网络安全上都存在很严重的漏洞。在光纤编织而成的信息化住宅小区和商业办公大楼里,很容易发生如下情况:表面上看来,大家在物理上不同空间,彼此隔开,都是很安全的,实际却根本不存在任何稳私。网上购物时的信息、个人的信件、信用卡的帐号和密码,每个商家的信息数据,一些政府的资料都在网上传递,完全有可能被截获。”
根据国内一些网络安全研究机构的资料,国内电子商务站点的网络管理人员至少有 90% 以上没有受过正规的网络安全培训;这几年中国的Internet处于发展建设阶段,大部分的ISP和其它从事信息产业的公司都没有精力对网络安全进行必要的人力和物力投入,很多重要站点的管理员都是Internet的新手,一些操作系统如Unix,它们在那些有经验的系统管理员的配置下尚且有缺陷,在这些新手的手中更是漏洞百出。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。
中国开发的网络安全检测软件尚属凤毛麟角,各大ISP和各行业的网络安全检测工作基本上要靠国外一些网络安全公司的安全扫描产品,且不说国外产品的易用性如何,国外安全检测软件自身是否安全也总是让人心生疑窦。网上甚至有消息称,国外某著名网络安全公司在其软件上安装有泄密的后门。
在网络安全上,靠外来的和尚未必能念得真经。
薄弱的反黑力量
曾经是著名黑客高手,现为网络安全人士的PP把黑客分为两种,一种是真正意义上的黑客(Hacker),另一种则是网络破坏者——骇客(Script Kids),PP说国内有一些世界顶尖的黑客,为计算机或网络做出了杰出的贡献,“在中国最突出的人有:Lids计划的领导者谢华刚(www.lids.org)、Linux Virtual Server计划的领导者章文嵩(www.linuxvirtualserver.org)、linux内核文档计划的从事者(http://www2.linuxforum.net/ker_plan/index/main.htm)等。”
网上有人放言:谁赢得了黑客,谁就赢得了互联网。
网络技术的竞争,从根本上说是人才的竞争。
网络安全领域涉及到国家命脉,影响到国家的安全和主权。除了军队、公安等部门对高级网络安全人才的需要外,政府、企业也需要电子商务方面的人才;互联网本身的漏洞也急需这些人来解决。
“我国现有信息安全专业人才3000人左右,”上海交通大学信息安全工程学院常务副院长李建华说:“在企业和机关工作的信息安全专业人才还不能满足需要,跟不上迅猛发展的信息化进程”。信息安全学科最早的起源是密码学。但是现在,传统的密码学研究已经不能满足信息安全领域的整体要求,现在的信息安全学科是一个交叉学科,涉及大量新技术的研究和应用,而且,信息安全涉及到国家、政府、企业的机密问题,这就要技术人员更需要政治责任感和事业心。李教授对此忧心重重。
假如这3000人属于正规军的话,那么来自民间的白帽子黑客,算是对网络安全人才一个很大的补充,事实上,活跃在企业的网络安全技术人才大部分来自后者。尽管如此,国内网络安全专业人才仍存在较大缺口,高级的战略人才和专业技术人才,尤其匮乏。
李教授认为,造成人才缺乏的最主要原因有二:一是培养力度不足;二是人才大量流失。
面对内忧外患的网络安全现状,发展有自主产权的民族产品犹为重要,国家也意识到问题的严重性,刘恒说:“国家在政策、资金上,给于一些民营网络安全公司很大的扶持。”有消息称,一个关于“信息安全产品采购白皮书”的政策也正在酝酿,对网络安全而言,这无疑是一大利好。
二十一世纪的信息战
有识之士指出:未来信息战的可能性是存在的。
美国在去年四月份已经建立“红色小组”,专门从事信息战的研究及规划;今年4月份,英国第一支网络警察队伍诞生;中国近期也积极招募“网军”,成立相应的对抗部门。
当今社会的信息化程度越来越高,计算机和网络与人们的生活的关系越来越紧密。一个现代化国家的社会信息网络如果遭到毁灭性打击,足以使人们的生活倒退几十年。这种战争比较文明,不会造成人员伤亡,但破坏力绝不比一场常规战争小。相对于传统的战争和能造成地球毁灭的核战争而言,信息战的可能性也许更大。在网络更加发达的未来社会,除了高能量电磁波的攻击外,信息对抗战的主力将是网络安全专家、黑客。
许多人一定不知道,这世界上已存在一些可以窃取你所打的电话、使用的传真和电子邮件的监视网络。从80年代起,ECHELON就一直是世界性秘密监视网络。这个网络由美国控制,通过地面和卫星监视仪器一直在监视着人们的一举一动。它所获得的信息被传送到美国国家安全局,并提供给美国政府认可的媒体。”从表面看来,这一世界性监视系统的目的是通过网络侦测可能发生的犯罪行为。同样,一系列自动仪器还能监视电子邮件中的信息,寻找那些如‘恐怖分子’、‘炸弹’等可疑的词汇。但另一面,通讯的保密性、隐私权却受到了严重侵害,甚至,它会危害到一个国家的公共安全。
无可否认,在计算机领域上我们的技术整体上比西方发达国家落后。Internet基础协议是开放的,Unix系统的代码基本上是开放的,操作系统开放源代码是必然的趋势。硬件是别人的,但软件可以是自己的。在计算机领域,中国的软件技术明显优于硬件。黑客技术不是一个非常底层的领域,其开放性尤其明显。对系统极具破坏力的攻击程序代码和脚本在Internet上不难免费得到,相对于获得商业软件产品的源代码来说,黑客程序的源代码更容易设法获取。黑客技术是起源于开放的Unix环境,在Internet上得到繁荣的发展。这个特性决定了黑客技术是无法封锁的。黑客组织具有无政府主义的特色,不乐于接受管制。去年5月北约轰炸我驻南大使馆之后,民间的中国黑客对美国和北约的网络系统发动了很成功的一系列攻击,事情发生后,克林顿总统曾经签署了一个命令,要求黑客组织不要扩散黑客技术,但却被黑客们嗤之以鼻。
Internet的开放和互联的特征决定黑客技术可以跨国攻击,它既可以用于攻击,也可以用于防御。用兵之道,必须攻防兼备。所以未来信息战的胜负有赖于一个国家的整体黑客技术水平,这些毋庸讳言。
国内著名的白帽子黑客Frankie曾从信息战的角度提出一个观点,他说,对黑客技术的要求应该是:“人无我有,人有我全”。