黑客技術,簡單地說,是對計算機系統和網絡的缺陷和漏洞的發現,以及針對這些缺陷實施攻擊的技術。這里說的缺陷,包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤。
很顯然,黑客技術對網絡具有破壞能力。一個很普通的黑客攻擊手段把世界上一些頂級的大網站輪流考驗了一遍,結果證明即使是如yahoo這樣具有雄厚的技術支持的高性能商業網站,黑客都可以給他們帶來經濟損失。這在一定程度上損害了人們對Internet和電子商務的信心,也引起了人們對黑客的嚴重關注和對黑客技術的思考。
我們在這里要討論的一個主要問題是:研究黑客技術的利與弊?本文以下觀點僅代表個人看法,不當之處請有識之士指正。
1、黑客技術屬于科學技術的范疇
黑客技術是Internet上的一個客觀存在,對此我們無須諱言。和國防科學技術一樣,黑客技術既有攻擊性,也有防護的作用。黑客技術不斷地促使計算機和網絡產品供應商不斷地改善他們的產品,對整個Internet的發展一直起著推動作用。就象我們不能因為原子彈具有強大的破壞力而否認制造原子彈是高科技一樣,我們也不能因為黑客技術具有對網絡的破壞力而將其屏棄于科學技術的大門之外。發現并實現黑客技術通常要求這個人對計算機和網絡非常精通,發現并證實一個計算機系統漏洞可能需要做大量測試、分析大量代碼和長時間的程序編寫,這和一個科學家在實驗室中埋頭苦干沒有太大的區別。發現者不同于那些在網上尋找并使用別人已經寫好的黑客軟件的人。這個區別就好象武器發明者和使用者的區別。不象一個國家可以立法禁止民間組織和個人擁有槍枝一樣,很顯然,法律不能禁止個人擁有黑客技術。
2、應該辨證地看待黑客技術
它的作用是雙面的。和一切科學技術一樣,黑客技術的好壞取決于使用它的人。計算機系統和網絡漏洞的不斷發現促使產品開發商修補產品的安全缺陷,同時也使他們在設計時更加注意安全。研究過黑客技術的管理員會把他的系統和網絡配置得更安全。如果沒有那些公布重大漏洞發現并提出修補建議的黑客,Internet不可能象今天這樣讓人們受益,也不會有今天這么強壯(相對于以前而言)。
利用黑客技術從事非法破壞活動為自己謀取私利,理所當然是遭人唾棄的行為。這種人不是把精力放在對系統缺陷的發現研究與修補上,而是出于某種目的設法入侵系統,竊取資料、盜用權限和實施破壞活動。
3、黑客技術和網絡安全是分不開的
可以說黑客技術的存在導致了網絡安全行業的產生。一個典型的產品安全公告產生的過程是這樣的(這里的例子是微軟的一個漏洞):
一個黑客在測試一個程序時,發現存在有不正常的現象,于是他開始對這個程序進行分析。經過應用程序分析、反編譯和跟蹤測試等多種技術手段,黑客發現該程序的確存在漏洞,于是針對該漏洞編寫了一個能獲取系統最高控制權的攻擊程序,證實該漏洞的確存在。隨后,這位黑客向微軟寫信通知其漏洞細節,并附上了攻擊程序,要求微軟修補該漏洞。微軟開始對此不予答復。無奈,黑客在其網站上對世人公布了該漏洞,并提供攻擊程序下載給訪問者測試。頓時很多nternet上的網絡安全論壇上都談論此事,很快傳遍了internet。這時微軟馬上對該bug進行分析,隨后在其安全版塊上公布有關的安全公告,并提供解決方案和補丁程序下載。
對于這種情況,惡意黑客會利用微軟的安全公告公布的漏洞去破壞系統,而網絡安全專家會根據安全公告提醒用戶修補系統。網絡安全產品開發商則會根據該漏洞的情況開發相應的檢測程序,而網絡安全服務商則會為用戶檢測該漏洞并提供解決方案。
4、目前internet網絡的基礎是脆弱的
Internet的基礎是TCP/IP協議、網絡設備和具有聯網能力的操作系統。TCP/IP協議族有一些先天的設計漏洞,很多即使到最新的版本仍然存在。更有的漏洞,是和Internet的開放特性有關的,可以說是補無可補。最近發生的對各頂級網站的攻擊方式就是利用internet的開放特性和TCP/IP協議的漏洞。
網絡設備如路由器,擔負著Internet上最復雜繁重的吞吐和交通指揮工作,功能強大而且復雜,以目前的技術而論,沒有可能完全避免漏洞。以占市場份額70%以上的Cisco產品而論,其已知的漏洞有30多條。
各種操作系統也存在先天缺陷和由于不斷增加新功能帶來的漏洞。Unix操作系統就是一個很好的例子。
Unix的歷史可以追溯到60年代中。大多數Unix操作系統的源代碼都是公開的,30多年來,各種各樣的人不斷地為Unix開發操作系統和應用程序, 這種協作方式是松散的,早期這些程序多是以學生完成課題的方式或由研究室的軟件開發者突擊完成的,它們構成了Unix的框架,這個框架當初沒有經過嚴密的論證,直到今天,商業Unix操作系統如Solaris和SCOUnix都還是構建在這個基礎之上的,除非重新改變設計思想,推翻三十年來的Unix系統基礎,否則以后還必須遵循這個標準。這種情況導致了Unix系統存在很多致命的漏洞。最新的版本雖然改進了以往發現的安全問題,但是隨著新功能的增加,又給系統帶來了新的漏洞,很多軟件開發人員只為完成系統的功能而工作,用戶日新月異的需求和硬件的飛速發展,使生產商不可能也沒有時間對每一個新產品做圓滿的安全測試,一些正式的軟件工業標準有利于改善這種局面,即使生產商按照這些工業標準開發測試,也難以保證十全十美,因為源代碼公開的特性,使黑客有足夠的條件來分析軟件中可能存在的漏洞。處于溫室中的作物無法適應自然環境的洗禮,目前脆弱的網絡必須經歷磨難,付出代價,否則必將經受不住歷史的考驗。
5、全世界對黑客技術的研究顯得嚴重不足
如果從整個社會的文明現狀來看,黑客技術并非尖端科技,充其量只能說是internet領域的基礎課題。發現黑客技術并不要求太多底層的知識,它并不神秘,但計算機產品供應商對其一直諱莫如深,黑客技術的發展從局部來說讓產品供應商不安,這造成整個計算機行業對黑客技術的重視不夠,從而導致當今世上黑客組織和黑客技術研究都呈無政府狀態。從長遠的角度看,黑客對產品的測試和修補建議將促進產品的安全性,對客戶和供應商都是有利的。現在世界上也許還沒有哪一個國家真正投入人力和物力研究黑客技術,所以造成目前的Internet基礎仍然薄弱,對于一個黑客來說,要制造一個令媒體關注的新聞是一件很容易的事情。這也是網絡安全令世人擔憂的原因之一。
6、網絡安全公司需要黑客的參與
從事網絡安全技術服務的公司,如果沒有研究開發黑客技術的水平,或者沒有發現客戶系統潛在隱患的能力,其服務質量是提不上來的。目前國際上很多從事網絡安全業務的公司紛紛雇請黑客從事網絡安全檢測與產品開發,甚至一些政府部門也不惜重金招納黑客為其服務。因為網絡安全的防范對象是惡意黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。合格的網絡安全專家必須具有黑客的能力,不了解黑客技術的網絡安全專家是不可想象的。
7、一個國家的黑客技術發展是有利于國家安全的
國內的一個網絡安全小組---cnns.net的前身,在去年對日本、臺灣地區和美國的網絡安全狀況進行了遠程分析和調查,并與中國的網絡安全狀況做了對比,調查顯示:
日本和臺灣的網絡安全水平和中國相似,從人員和研究力度上看,日本網絡安全和黑客技術水平比中國顯得要薄弱,但在硬件設置和安全產品方面,日本對重要站點的保護措施和資金投入顯得比中國做得充足,安全檢測產品和防火墻使用較為普遍,很多網站都有防火墻,雖然管理不善,但這些措施對網絡安全的保護起到了一定的作用,彌補了黑客技術的不足,所以總體安全水平比中國差不多。
臺灣的總體網絡安全狀況比大陸略差,特別是政府部門的網站,安全程度不如國內的政府網站。而美國的網絡安全狀況比中國和日本都強了不止一籌,這和遍布美國的黑客組織和大量的網絡安全產品供應商有關。另外美國出品的操作系統產品和軟件在市場上占有領先的份額,這有利于黑客技術的發展。在黑客技術的研究和網絡安全產品的開發上,美國都是全球做得最好的。
internet的開放互連的特征決定黑客技術可以跨國攻擊,它既可以用于攻擊,也可以用于防御。用兵之道,必須攻防兼備。所以未來信息戰的勝負有賴于一個國家的整體黑客技術水平,這是不需要諱言的。
黑客技術的發現,對有關的軟件開發商和信息產業是"短痛",從長遠的角度看卻是有利的。而對于信息國防安全的高度而言,黑客技術的發展更有利于國防建設的大局。它的客觀存在性決定了如果我們不去了解和研究它,則會受制于它。在信息技術越來越發達的今天,我們需要開發自己的網絡安全產品來為信息產業保駕護航,更需要本領高強的黑客參與網絡安全產品的研究開發和測試,這樣產品的質量才上得去。
8、一個現代國家的重要部門的網絡無法完全和Internet脫離
網絡化的趨勢不可避免,任何行業都需要網絡通信。綜觀處于應用階段的網絡技術和硬件,發展走在最前面的依然是internet。所以TCP/IP網絡互聯技術被廣泛地用于各行各業。有關部門認識到Internet的安全脆弱性,采取了一定的措施,例如使重要部門的網絡在物理上與Internet完全脫離。這是比較有效的。但網絡安全是一個整體的概念,只要能接觸重要部門網絡的人沒有完全與Internet脫離,就不能說該網絡與Internet已經完全脫離。比如一個重要部門的系統管理員,他經常上網的個人電腦上就可能有他所在重要部門的機密資料,通過順藤摸瓜的方法,黑客可以獲取更多他們想要的信息。黑客還可能通過電話、無線電和衛星信號傳輸的方式對重要部門的網絡進行滲透。
9、未來信息戰的可能性是存在的
當今社會的信息化程度越來越高,計算機和網絡與人們的生活的關系越來越緊密。一個現代化國家的社會信息網絡如果遭到毀滅性打擊,足以使人們的生活倒退幾十年。這種戰爭比較文明,不會造成人員傷亡,但破壞力絕不比一場常規戰爭小。相對于傳統的戰爭和能造成地球毀滅的核戰爭而言,信息戰的可能性也許更大。在網絡更加發達的未來社會,除了高能量電磁波的攻擊外,信息對抗戰的主力將是黑客。
誠然,網絡的基礎設施是電腦,而不是單片機,黑客的攻擊是基于代碼的數據流攻擊而不是強大的電流攻擊,美國政府能勉強應付棘手的D.O.S攻擊,而且就算網絡在攻擊下癱瘓,也能在數小時內恢復。五角大樓還對過臭名昭著的Internet蠕蟲,這些難關他們都一一過來了。可是,真正的黑客和網絡安全專家應該能意識到,真正有組織的大規模的信息戰還沒有來。
個人的力量是有限的,再厲害的黑客,再高明的代碼都不足以對付一個國家和社會;真正的威脅來自于政府組織的全方位攻擊,這種攻擊不僅僅局限于代碼和數據流攻擊,還包括信息滲透,機密資料連環破解,和人工的物理接觸。從整體上來說,全世界的網絡都存在著被人忽視的管理漏洞,機密的資料和控制指令總會有渠道泄露出去。
真正的信息戰沒有到來以前,誰也估計不到破壞會到什么程度。這取決于國家之間的攻守準備。要打贏這場戰爭,除了對網絡安全技術要有足夠準備外,其它方面的人力和物質準備可能不會比一場局部的常規戰爭少。
10、國內網絡安全的投入和培訓不足
據估計,國內電子商務站點的網絡管理人員至少有 90% 以上沒有受過正規的網絡安全培訓;這幾年中國的Internet處于發展建設階段,大部分的ISP和其它從事信息產業的公司都沒有精力在網絡安全進行必要的人力和物力投入,很多重要站點的管理員都是Internet的新手,一些操作系統如Unix,它們在那些有經驗的系統管理員的配置下尚且有缺陷,在這些新手手中更是漏洞百出。很多服務器至少有三種以上的漏洞可以使入侵者獲取系統的最高控制權。
一些公司對網絡安全問題非常輕視。他們認為,他們的服務器上沒有重要數據,也沒有資金往來,如果有人入侵他們的系統,最多是竄改一下首頁而已,談不上大的危害。但他們可能沒有意識到,如果惡意黑客入侵他們的機器后,用這臺服務器的身份對其它有重要資源的服務器做案,造成第三方的損失后,公司可能成為該案的"替罪羊"。
11、發展有中國特色的網絡安全/黑客技術是強網之路
無可否認,在計算機領域上我們的技術整體上比西方發達國家落后。
internet基礎協議是開放的,Unix系統的代碼基本上是開放的,操作系統開放源代碼是必然的趨勢。硬件是別人的。但軟件可以是自己的。在計算機領域,中國的軟件技術明顯優于硬件。黑客技術不是一個非常底層的領域,其開放性尤其明顯。對系統極具破壞力的攻擊程序代碼和腳本在internet上不難免費得到,相對于獲得商業軟件產品的源代碼來說,黑客程序的源代碼更容易設法獲取。黑客技術是起源于開放的Unix環境,在Internet上得到繁榮的發展。這個特性決定了黑客技術是無法封鎖的。黑客組織具有無政府主義的特色,不樂于接受管制。去年5月北約轟炸我駐南大使館之后,民間的中國黑客對美國和北約的網絡系統發動了很成功的一系列攻擊,事情發生后,克林頓總統曾經簽署了一個命令,要求黑客組織不要擴散黑客技術,但卻被黑客們嗤之以鼻。從信息戰的角度看,對黑客技術的要求應該是:“人無我有,人有我全”。
很多國家都制定了未來信息戰的方略,作為一個愛好和平的國家,我們的信息戰方略應該是以防御為主的。但我們不可能不研究那些攻擊性極強的高深黑客技術,正如雖然我們不想使用核武器,但我們不得不去研制它一樣。去年,俄羅斯黑客成功地對美國五角大樓的計算機系統實行了滲透,并竊取了一些機密資料。有跡象顯示,俄國黑客還可能入侵了最高機密的計算機系統,據新聞周刊(NEWSWEEK)的報導,俄國黑客使用的入侵手段是 "不可能檢測到的"。對于美國這種對計算機依賴程度很高的國家而言,俄羅斯黑客的這種手段是很具威懾力的。這種美國人不了解的技術,永遠是他們的心頭大患。
12、付出一定代價是必要的。早付出比晚付出好。
對于計算機病毒,包括國人在內的計算機用戶都為它付出了沉重的代價。無數重要的數據被病毒吞噬消失得無影無蹤。但多年來經過幾代人與計算機病毒的斗爭,我國對病毒的研究和反病毒技術已經走在了世界的前列。壞事來得早比來得晚好。在和平年代,我們有充足的時間應付不利的事件,經歷的風浪越多,將更使我們有足夠的經驗應付惡劣環境下的突發事件。
如果平時我們沒有對付高明的黑客攻擊的經驗,很難使我們相信我們有能力去打一場未來可能發生的信息戰爭。
13、在正確地認識黑客技術作用的基礎上,對保障網絡安全進行立法是必要的。
我們的立法應該著重于保護用戶利益,而不應該鼓勵缺乏網絡保安措施的系統運行于Internet上。過分嚴格的法律保障將使人們忽略自己保護系統的責任,用戶應該對具有明顯漏洞的系統負責,比如一個重要用戶沒有設置密碼,那么管理員和用戶對由此帶來的安全威脅和經濟損失應該承擔主要的責任。這正如把貴重錢物扔在公共場所被別人撿走,粗心大意的主人所負的責任應該比占有失物的人大的道理一樣。法律打擊的對象應該是那些利用黑客研究成果從事破壞活動的人(這些人往往是沒有能力發現黑客技術的)。
Internet對我們的工作和生活將會越來越重要,全世界對這個巨大的信息寶藏正進行不斷的發掘和利用,人們在獲得巨大利益的同時,也面臨著各種各樣的威脅,網絡安全威脅帶來的損害與人們對網絡的依賴程度成正比。中國對黑客技術的認識和對網絡安全的研究正處于起步階段,在我們進行現代化建設的時代,網絡安全越來越成為關系國計民生的大事,它需要全社會的重視,讓我們用勇于探索,大膽創新的精神來精心研發網絡安全產品和維護我們的網絡安全,為中國信息產業保駕護航!
“輕用其芒,動即有傷,是為兇器;深藏若拙,臨機取決,是為利器。HK不是從真正意義上的去黑,而是挑戰自己,挑戰困難,堅毅,執著,智慧……”
