编者按:拥有安全网络设备8341、在网上以50万元奖金挑战电脑黑客的海信公司,8月24日公司网站被黑客攻破,黑客在将海信公司主页改成一篇戏耍的文字后扬长而去,引起人们对黑客行为的再次关注。本文的作者是一位工作在信息安全第一线的专家,他通过分析提出:黑客已经发生了“质变”,同情黑客者慎!
黑客已经成为网络安全的克星。自今年初美国几大门户网站被黑以来,黑客对社会的危害更是触目惊心。但许多人对网络黑客却依然是推崇有加,致使黑客的形象游离于天使和恶魔之间,这一方面是黑客的特点使然,一方面也与媒体的渲染有关。
在计算机发展初期,黑客是一个非常令人自豪的称号,只有非常有成就的程序员,或者对某一复杂问题能提出非常有效而又简单明了的创造性方案的人,才堪称黑客。而媒体则往往将黑客描绘成年少无知不谙世事、对计算机无师自通的神奇小子。虽然,大部分的黑客都是青少年,他们迷恋技术、拥有大量可以浪费的时间,他们入侵计算机系统的目的纯粹是为了自我挑战,大部分人并无犯罪动机,驱使他们的往往是强烈的好奇心。但是,无论如何,对计算机系统的侵入必然要以破坏系统的安全屏障为条件,而安全屏障的破坏将直接导致系统所有者物质和经济上的损失。所以黑客对技术世界孩子气的探险行为和他们对数字化财产不负责任的哲学观点是绝对不能原谅和推崇的,对于那些给他人计算机系统造成金线和时间损失的黑客行为理应追究责任。
尽管不少黑客认为将他们与网络犯罪联系在一起是对他们的侮辱,但事实上几乎所有千方百计想侵入他人系统的人都自诩为黑客。或许以前的入侵者的目的纯粹是为了寻找知识,显示才华,而无破坏数据的企图,但这种理想所塑造的侠士形象却被日益增多的幽灵式的破坏活动所粉碎。近三年来国内外发生的黑客案业已证明:出于好奇且没有恶意的不速之客的数目并未增加,反呈降势,而利用网络进行恶意破坏或谋取利益的人数却在直线上升。黑客的入侵目的是网络中的数据,或者是他们利用所具有的知识赚取的薪水。这种危害性行为和职业化走向是网络黑客演化过程中最根本的变化。也就是说,黑客攻击,已经从一个天真无邪的、也许相当令人讨厌的年轻计算机小子的越轨行为,演变成了社会不容的犯罪行为。所以,几乎所有国家的执法部门都已将黑客一词用于那些专业的计算机欺骗和滥用行为。美国警方把所有涉及到“利用”、“借助”、“通过”或“阻挠”计算机的犯罪行为都定为“hacking”(“黑”)。
当然,黑客的可利用的一面也不容忽视,毕竟大多数专业化黑客都是很有才华的源代码创作者。他们不仅懂得要攻击的系统,而且可以自己编写需要的工具。因特网上的黑客软件日渐增多,但都远赶不上专业入侵者手中的工具包,而攻击技术也像黑客这个名词一样是把双刃剑,它在威胁网络安全的同时又能保护网络的安全,关键在于要将技术和行为分开,枪自身并不会杀人,被坏人利用才会杀人。如何有责任地使用黑客技术,既是黑客们必须回答的问题,也是全社会必须重视的问题。
如果我们希望黑客保持其天使般的侠士面孔,就必须对黑客群体和行为加强引导和规范,一方面,我们可以采取类似cert,first,coast等社会化的自律方式引导掌握黑客技术的天才们负责地使用技术造福社会,国外的成功经验和我国的制度优势为黑客的规范管理提供了条件。另一方面,也需要对日益猖獗的黑客犯罪予以打击,虽然对黑客犯罪的侦察、追踪、定位和取证等还面临很多困难,但是到目前为止,那种被神化了的无法从物质存在上或地理位置上查获的犯罪行为还没有发生过。我们需要的只是时间,而时间正是黑客的天敌,黑客犯罪过程的时间越长,他就容易被抓获,同样,黑客现象存在的时间越长,人们对其面目的认识也就越清晰。