(这条文章已经被阅读了 134 次) 时间:2001-04-28 17:20:34 来源:赵栋伟 (赵栋伟) 原创-IT
(双子星 2001年04月28日 15:33)首发赛迪网IT资讯,转载请和我联系[email protected]
自中美撞机事件以来,中美之间发生了大量的黑客攻击事件。具体表现为国内的黑客攻击了多个美国的校园、组织和机构以及一些小规模的商业网站,并将主页修改 为飘扬的中华人民共和国国旗或同时播放中华人民共和国国歌。而北美地区对我国 网站的攻击也由平时的每天2-3起发生到每日40余起。
一些国内的黑客组织也相约在五一长假期间对美国网站进行集中攻击,国内有的媒 体对此报道也起了推波助澜作用,将这些黑客称为“红客”,甚至将这些黑客的攻击行为称为 “网络卫国战争”。
大家都知道,自从1997年以来,针对印尼排华事件、美国为首的北约轰炸中国驻南 联盟大使馆、李登辉公然抛出“两国论”、日本右翼势力公然为南京大屠杀翻案、 日本三菱吉普车事件、日航事件、松下手机事件、教科书事件以及最近的中美撞机事件,一些黑客已发动了数起大规模的对印尼、日本以及美国等国及地区的黑客攻击事件。
由于有这些复杂的背景,有些善良人们认为这些黑客的行为是正义的,并上升到了“网络卫国战争”的高度。同时,由于黑客确实成功地攻击一些美国站点,修改了主页,引起美国媒体和相应机构的高度重视。许多人自然认为国内的黑客水平已经很高,甚至比美国还要高,因为大家都知道美国的科技水平特别是计算机技术水平相当高,而黑客成功攻破了他们的计算机系统,所以非常自然地就认为国内黑客的水平超过了美国。
针对“黑客是正义”以及“中国的黑客水平非常高”这两个观点,笔者谈谈个人的看法。
实际上,无论以什么理由而发动的黑客袭击行为对整个社会都是破坏性的,会造成直接或间接的损失。举个简单例子,很多机构和公司大都通过局域网的代理上网,如果黑客破坏了代理上网的服务器,那么整个机构或公司几百甚至上千人都无法上网,邮件都无法正常接收和发送,通过网络的商业行为就会被遭到破坏,带来的损失不可估量。手段“更毒辣”的黑客,直接利用网络的漏洞攻击银行或信用卡系统,就能够非法获得他人的钱财。
我们理所应当坚决捍卫国家、民族利益,但是事情这并不是简简单单地等同于要攻击他国网站。打个比方,攻击别人的网站和在别人的国家制造恐怖事件在性质上一样,笔者以为所有人都不愿意看到恐怖分子在纽约或北京街头扔个炸弹吧。
在现实生活中,我们很清楚:未经容许,偷偷打开别人家的门锁,进入别人的房间 是违法行为。但是在网络上,许多人忽视了这一点。同样,在网络上,未经同意进入他人主机也是犯法的。
人类社会已经发展了好几千年,无论是道德规范、法律约束,在现实生活中人们已经自觉或不自觉地遵守着许多规章制度。网络发展才几十年,有大量漏洞和需要完善的地方,对于网络上要遵守的规范也有许多模糊的地方,因此,更加需要我们来 约束自己的行为。无论在任何时间、任何地点,让无辜的人受害或遭受损失都是错误的。
在大量的宣传中,黑客往往是熟悉计算机技术,水平高深并劫富济贫的“侠客”形象,许多黑客到了一定年纪后会摇身一变成为网络安全技术人员甚至是专家,更给黑客笼罩了一层神秘光环。
不可否认,黑客在一定程度上促进了计算机系统和网络在稳定性和安全性上发展的脚步,但是他们给这个社会带来的破坏和负面影响是更多的。
客观地说,国内黑客总体水平还相当低,绝大多数的黑客并不具备真正的网络知识和编程技能。实际上,网络的发展也给黑客之间的交流带来了极大方便,可以说,在地球任何一个角落刚刚开发出来的黑客工具,可以几分钟之内(甚至是几秒钟)就被地球另外一个角落的某个人轻易获得并在几分钟(甚至是几秒钟)内攻击地球各个位置的计算机。
理论上,只要具备一些基本计算机和网络操作知识,一周或者更短时间就可以成为一个初级黑客,而这个黑客的破坏能力惊人,甚至超过他自己想象的破坏程度。举个笔者以前接触过的一个案例,一位刚进入知名系统集成公司的工程师,下班时候试验了一个黑客程序,他自己并没有感觉到什么,但造成的后果是该公司1000多台计算机直到第3天晚上才恢复上网和收发E-mail的功能,损失相当大。目前,互联网上大部分有关操作系统或网络的安全漏洞都是由其它国家的人发现的。国内大部分的黑客还是停留在从黑客站点获取最新的漏洞,并利用一些现成的黑客工具进行攻击行为。
所谓的知名黑客,大部分也只是比较留意网络安全事件、能熟练使用多种黑客工具,并已经控制了大量的联网计算机而已。中国黑客攻击的站点一直集中在一些非盈利性质的机构、校园、一些中小商业机构甚至是一些破产商业公司的主页,对于有人认为中国黑客成功攻击了美国站点,水平就比别人高至少是和国际水平接轨的看法是非常错误的。相反,我认为,攻击美国的网络要比攻击中国的网络要容易多了。主要原因有三:
1、美国的上网计算机数量众多,许多还是80年代甚至更早年代的计算机,计算机的稳定性以及操作系统都很陈旧,存在很多漏洞和隐患。
2、而且由于历史的原因,美国的IP地址资源非常丰富,大部分计算机都是以固定的IP地址上网的,这样寻找攻击目标非常容易。而我们的计算机很多都是拨号上网或通过局域网上网的,这样定位一台计算机是非常麻烦的。
3、由于上网的计算机太多,缺乏足够的网络管理人员,一些还挺重要的服务器上,两年前就发现的漏洞还没有补丁,更不要说新的漏洞了。而我们的网络管理人员尽管绝对数量比美国少,但是相对我们的上网计算机数量,特别是有一定商业意义的上网计算机数量来说,我们的比例还是远远高过他们的。
笔者个人预测,五一期间的黑客攻击将集中在DDos攻击和IIS的Unicode漏洞以及其它的一些譬如密码强行探测等方法上。但是,请记住,黑客就是黑客,无论以任何理由和包装的黑客都绝对不会成为红客,他们进行的行为也绝对不能被称作“网络卫国战争”。
“黑客”包装不成“红客” - 孤单小牛 - 2001-04-28 22:02:15
攻击网站我觉得也是不妥,没有很正确的理由。 虽然我们愤恨,但是原则还是原则,不要逾越。 应该通过其他的方式解决,即使真的想攻击也不应该这么明目张胆的。我们的水平和美国比起来还相差很远,美国黑客平均年龄也只是18岁,我想当我们黑了人家一些网站之后换来的是我们更多的被黑,到时我们连谴责人家的权力都没有啦。不要用自己的非优势之处拼人家的优势之处。
Re:“黑客”包装不成“红客” - 钻石 - 2001-04-29 18:35:42
打个比方:就如同中美一有了点矛盾,爱国分子非得杀几个美国人,理直气壮,最不济也得砸美国点东西,美其名曰爱国.殊不知杀人犯和危险分子此时此刻怎么也不能被包装成英雄.