一個(gè)國(guó)家的黑客技術(shù)發(fā)展是有利于國(guó)家安全的

國(guó)內(nèi)的一個(gè)網(wǎng)絡(luò)安全小組---cnns的前身，在去年對(duì)日本、臺(tái)灣地區(qū)和美國(guó)的網(wǎng)絡(luò)安全狀況進(jìn)行了遠(yuǎn)程分析和調(diào)查，并與中國(guó)的網(wǎng)絡(luò)安全狀況做了對(duì)比，調(diào)查顯示：

日本和臺(tái)灣的網(wǎng)絡(luò)安全水平和中國(guó)相似，從人員和研究力度上看，日本網(wǎng)絡(luò)安全和黑客技術(shù)水平比中國(guó)顯得要薄弱，但在硬件設(shè)置和安全產(chǎn)品方面，日本對(duì)重要站點(diǎn)的保護(hù)措施和資金投入顯得比中國(guó)做得充足，安全檢測(cè)產(chǎn)品和防火墻使用較為普遍，很多網(wǎng)站都有防火墻，雖然管理不善，但這些措施對(duì)網(wǎng)絡(luò)安全的保護(hù)起到了一定的作用，彌補(bǔ)了黑客技術(shù)的不足，所以總體安全水平比中國(guó)差不多。

臺(tái)灣的總體網(wǎng)絡(luò)安全狀況比大陸略差，特別是政府部門(mén)的網(wǎng)站，安全程度不如國(guó)內(nèi)的政府網(wǎng)站。而美國(guó)的網(wǎng)絡(luò)安全狀況比中國(guó)和日本都強(qiáng)了不止一籌，這和遍布美國(guó)的黑客組織和大量的網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商有關(guān)。另外美國(guó)出品的操作系統(tǒng)產(chǎn)品和軟件在市場(chǎng)上占有領(lǐng)先的份額，這有利于黑客技術(shù)的發(fā)展。在黑客技術(shù)的研究和網(wǎng)絡(luò)安全產(chǎn)品的開(kāi)發(fā)上，美國(guó)都是全球做得最好的。

internet的開(kāi)放互連的特征決定黑客技術(shù)可以跨國(guó)攻擊，它既可以用于攻擊，也可以用于防御。用兵之道，必須攻防兼?zhèn)?。所以未?lái)信息戰(zhàn)的勝負(fù)有賴于一個(gè)國(guó)家的整體黑客技術(shù)水平，這是不需要諱言的。

黑客技術(shù)的發(fā)現(xiàn)，對(duì)有關(guān)的軟件開(kāi)發(fā)商和信息產(chǎn)業(yè)是"短痛"，從長(zhǎng)遠(yuǎn)的角度看卻是有利的。而對(duì)于信息國(guó)防安全的高度而言，黑客技術(shù)的發(fā)展更有利于國(guó)防建設(shè)的大局。它的客觀存在性決定了如果我們不去了解和研究它，則會(huì)受制于它。在信息技術(shù)越來(lái)越發(fā)達(dá)的今天，我們需要開(kāi)發(fā)自己的網(wǎng)絡(luò)安全產(chǎn)品來(lái)為信息產(chǎn)業(yè)保駕護(hù)航，更需要本領(lǐng)高強(qiáng)的黑客參與網(wǎng)絡(luò)安全產(chǎn)品的研究開(kāi)發(fā)和測(cè)試，這樣產(chǎn)品的質(zhì)量才上得去。

現(xiàn)代國(guó)家的網(wǎng)絡(luò)無(wú)法完全和Internet脫離

一個(gè)現(xiàn)代國(guó)家的重要部門(mén)的網(wǎng)絡(luò)無(wú)法完全和Internet脫離網(wǎng)絡(luò)化的趨勢(shì)不可避免，任何行業(yè)都需要網(wǎng)絡(luò)通信。綜觀處于應(yīng)用階段的網(wǎng)絡(luò)技術(shù)和硬件，發(fā)展走在最前面的依然是internet。所以TCP/IP網(wǎng)絡(luò)互聯(lián)技術(shù)被廣泛地用于各行各業(yè)。

有關(guān)部門(mén)認(rèn)識(shí)到Internet的安全脆弱性，采取了一定的措施，例如使重要部門(mén)的網(wǎng)絡(luò)在物理上與Internet完全脫離。這是比較有效的。但網(wǎng)絡(luò)安全是一個(gè)整體的概念，只要能接觸重要部門(mén)網(wǎng)絡(luò)的人沒(méi)有完全與Internet脫離，就不能說(shuō)該網(wǎng)絡(luò)與Internet已經(jīng)完全脫離。比如一個(gè)重要部門(mén)的系統(tǒng)管理員，他經(jīng)常上網(wǎng)的個(gè)人電腦上就可能有他所在重要部門(mén)的機(jī)密資料，通過(guò)順藤摸瓜的方法，黑客可以獲取更多他們想要的信息。黑客還可能通過(guò)電話、無(wú)線電和衛(wèi)星信號(hào)傳輸?shù)姆绞綄?duì)重要部門(mén)的網(wǎng)絡(luò)進(jìn)行滲透。

未來(lái)信息戰(zhàn)的可能性是存在的

當(dāng)今社會(huì)的信息化程度越來(lái)越高，計(jì)算機(jī)和網(wǎng)絡(luò)與人們的生活的關(guān)系越來(lái)越緊密。一個(gè)現(xiàn)代化國(guó)家的社會(huì)信息網(wǎng)絡(luò)如果遭到毀滅性打擊，足以使人們的生活倒退幾十年。這種戰(zhàn)爭(zhēng)比較文明，不會(huì)造成人員傷亡，但破壞力絕不比一場(chǎng)常規(guī)戰(zhàn)爭(zhēng)小。相對(duì)于傳統(tǒng)的戰(zhàn)爭(zhēng)和能造成地球毀滅的核戰(zhàn)爭(zhēng)而言，信息戰(zhàn)的可能性也許更大。在網(wǎng)絡(luò)更加發(fā)達(dá)的未來(lái)社會(huì)，除了高能量電磁波的攻擊外，信息對(duì)抗戰(zhàn)的主力將是黑客。

誠(chéng)然，網(wǎng)絡(luò)的基礎(chǔ)設(shè)施是電腦，而不是單片機(jī)，黑客的攻擊是基于代碼的數(shù)據(jù)流攻擊而不是強(qiáng)大的電流攻擊，美國(guó)政府能勉強(qiáng)應(yīng)付棘手的D.O.S攻擊，而且就算網(wǎng)絡(luò)在攻擊下癱瘓，也能在數(shù)小時(shí)內(nèi)恢復(fù)。五角大樓還對(duì)過(guò)臭名昭著的Internet蠕蟲(chóng)，這些難關(guān)他們都一一過(guò)來(lái)了?？墒牵嬲暮诳秃途W(wǎng)絡(luò)安全專家應(yīng)該能意識(shí)到，真正有組織的大規(guī)模的信息戰(zhàn)還沒(méi)有來(lái)。

個(gè)人的力量是有限的，再厲害的黑客，再高明的代碼都不足以對(duì)付一個(gè)國(guó)家和社會(huì)；真正的威脅來(lái)自于政府組織的全方位攻擊，這種攻擊不僅僅局限于代碼和數(shù)據(jù)流攻擊，還包括信息滲透，機(jī)密資料連環(huán)破解，和人工的物理接觸。從整體上來(lái)說(shuō)，全世界的網(wǎng)絡(luò)都存在著被人忽視的管理漏洞，機(jī)密的資料和控制指令總會(huì)有渠道泄露出去。

真正的信息戰(zhàn)沒(méi)有到來(lái)以前，誰(shuí)也估計(jì)不到破壞會(huì)到什么程度。這取決于國(guó)家之間的攻守準(zhǔn)備。要打贏這場(chǎng)戰(zhàn)爭(zhēng)，除了對(duì)網(wǎng)絡(luò)安全技術(shù)要有足夠準(zhǔn)備外，其它方面的人力和物質(zhì)準(zhǔn)備可能不會(huì)比一場(chǎng)局部的常規(guī)戰(zhàn)爭(zhēng)少。

國(guó)內(nèi)網(wǎng)絡(luò)安全的投入和培訓(xùn)不足

據(jù)估計(jì)，國(guó)內(nèi)電子商務(wù)站點(diǎn)的網(wǎng)絡(luò)管理人員至少有 90% 以上沒(méi)有受過(guò)正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)；這幾年中國(guó)的Internet處于發(fā)展建設(shè)階段，大部分的ISP和其它從事信息產(chǎn)業(yè)的公司都沒(méi)有精力在網(wǎng)絡(luò)安全進(jìn)行必要的人力和物力投入，很多重要站點(diǎn)的管理員都是Internet的新手，一些操作系統(tǒng)如Unix,它們?cè)谀切┯薪?jīng)驗(yàn)的系統(tǒng)管理員的配置下尚且有缺陷，在這些新手手中更是漏洞百出。很多服務(wù)器至少有三種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán)。

一些公司對(duì)網(wǎng)絡(luò)安全問(wèn)題非常輕視。他們認(rèn)為，他們的服務(wù)器上沒(méi)有重要數(shù)據(jù)，也沒(méi)有資金往來(lái)，如果有人入侵他們的系統(tǒng)，最多是竄改一下首頁(yè)而已，談不上大的危害。但他們可能沒(méi)有意識(shí)到，如果惡意黑客入侵他們的機(jī)器后，用這臺(tái)服務(wù)器的身份對(duì)其它有重要資源的服務(wù)器做案，造成第三方的損失后，公司可能成為該案的"替罪羊"。

發(fā)展有中國(guó)特色的網(wǎng)絡(luò)安全

發(fā)展有中國(guó)特色的網(wǎng)絡(luò)安全/黑客技術(shù)是強(qiáng)網(wǎng)之路，無(wú)可否認(rèn)，在計(jì)算機(jī)領(lǐng)域上我們的技術(shù)整體上比西方發(fā)達(dá)國(guó)家落后。

internet基礎(chǔ)協(xié)議是開(kāi)放的，Unix系統(tǒng)的代碼基本上是開(kāi)放的，操作系統(tǒng)開(kāi)放源代碼是必然的趨勢(shì)。硬件是別人的。但軟件可以是自己的。在計(jì)算機(jī)領(lǐng)域，中國(guó)的軟件技術(shù)明顯優(yōu)于硬件。黑客技術(shù)不是一個(gè)非常底層的領(lǐng)域，其開(kāi)放性尤其明顯。

對(duì)系統(tǒng)極具破壞力的攻擊程序代碼和腳本在internet上不難免費(fèi)得到，相對(duì)于獲得商業(yè)軟件產(chǎn)品的源代碼來(lái)說(shuō)，黑客程序的源代碼更容易設(shè)法獲取。黑客技術(shù)是起源于開(kāi)放的Unix環(huán)境，在Internet上得到繁榮的發(fā)展。這個(gè)特性決定了黑客技術(shù)是無(wú)法封鎖的。

黑客組織具有無(wú)政府主義的特色，不樂(lè)于接受管制。去年5月北約轟炸我駐南大使館之后，民間的中國(guó)黑客對(duì)美國(guó)和北約的網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)了很成功的一系列攻擊，事情發(fā)生后，克林頓總統(tǒng)曾經(jīng)簽署了一個(gè)命令，要求黑客組織不要擴(kuò)散黑客技術(shù)，但卻被黑客們嗤之以鼻。從信息戰(zhàn)的角度看，對(duì)黑客技術(shù)的要求應(yīng)該是:"人無(wú)我有，人有我全"。

很多國(guó)家都制定了未來(lái)信息戰(zhàn)的方略，作為一個(gè)愛(ài)好和平的國(guó)家，我們的信息戰(zhàn)方略應(yīng)該是以防御為主的。但我們不可能不研究那些攻擊性極強(qiáng)的高深黑客技術(shù)，正如雖然我們不想使用核武器，但我們不得不去研制它一樣。去年，俄羅斯黑客成功地對(duì)美國(guó)五角大樓的計(jì)算機(jī)系統(tǒng)實(shí)行了滲透，并竊取了一些機(jī)密資料。

有跡象顯示，俄國(guó)黑客還可能入侵了最高機(jī)密的計(jì)算機(jī)系統(tǒng)，據(jù)新聞周刊(NEWSWEEK)的報(bào)導(dǎo)，俄國(guó)黑客使用的入侵手段是 "不可能檢測(cè)到的"。對(duì)于美國(guó)這種對(duì)計(jì)算機(jī)依賴程度很高的國(guó)家而言，俄羅斯黑客的這種手段是很具威懾力的。這種美國(guó)人不了解的技術(shù)，永遠(yuǎn)是他們的心頭大患。

付出一定代價(jià)是必要的。早付出比晚付出好

對(duì)于計(jì)算機(jī)病毒，包括國(guó)人在內(nèi)的計(jì)算機(jī)用戶都為它付出了沉重的代價(jià)。無(wú)數(shù)重要的數(shù)據(jù)被病毒吞噬消失得無(wú)影無(wú)蹤。但多年來(lái)經(jīng)過(guò)幾代人與計(jì)算機(jī)病毒的斗爭(zhēng)，我國(guó)對(duì)病毒的研究和反病毒技術(shù)已經(jīng)走在了世界的前列。壞事來(lái)得早比來(lái)得晚好。在和平年代，我們有充足的時(shí)間應(yīng)付不利的事件，經(jīng)歷的風(fēng)浪越多，將更使我們有足夠的經(jīng)驗(yàn)應(yīng)付惡劣環(huán)境下的突發(fā)事件。

如果平時(shí)我們沒(méi)有對(duì)付高明的黑客攻擊的經(jīng)驗(yàn)，很難使我們相信我們有能力去打一場(chǎng)未來(lái)可能發(fā)生的信息戰(zhàn)爭(zhēng)。

保障網(wǎng)絡(luò)安全進(jìn)行立法是必要

在正確地認(rèn)識(shí)黑客技術(shù)作用的基礎(chǔ)上，對(duì)保障網(wǎng)絡(luò)安全進(jìn)行立法是必要的。我們的立法應(yīng)該著重于保護(hù)用戶利益，而不應(yīng)該鼓勵(lì)缺乏網(wǎng)絡(luò)保安措施的系統(tǒng)運(yùn)行于Internet上。過(guò)分嚴(yán)格的法律保障將使人們忽略自己保護(hù)系統(tǒng)的責(zé)任，用戶應(yīng)該對(duì)具有明顯漏洞的系統(tǒng)負(fù)責(zé)，比如一個(gè)重要用戶沒(méi)有設(shè)置密碼，那么管理員和用戶對(duì)由此帶來(lái)的安全威脅和經(jīng)濟(jì)損失應(yīng)該承擔(dān)主要的責(zé)任。這正如把貴重錢物扔在公共場(chǎng)所被別人撿走，粗心大意的主人所負(fù)的責(zé)任應(yīng)該比占有失物的人大的道理一樣。法律打擊的對(duì)象應(yīng)該是那些利用黑客研究成果從事破壞活動(dòng)的人(這些人往往是沒(méi)有能力發(fā)現(xiàn)黑客技術(shù)的)。

Internet對(duì)我們的工作和生活將會(huì)越來(lái)越重要，全世界對(duì)這個(gè)巨大的信息寶藏正進(jìn)行不斷的發(fā)掘和利用，人們?cè)讷@得巨大利益的同時(shí)，也面臨著各種各樣的威脅，網(wǎng)絡(luò)安全威脅帶來(lái)的損害與人們對(duì)網(wǎng)絡(luò)的依賴程度成正比。

中國(guó)對(duì)黑客技術(shù)的認(rèn)識(shí)和對(duì)網(wǎng)絡(luò)安全的研究正處于起步階段，在我們進(jìn)行現(xiàn)代化建設(shè)的時(shí)代，網(wǎng)絡(luò)安全越來(lái)越成為關(guān)系國(guó)計(jì)民生的大事，它需要全社會(huì)的重視，讓我們用勇于探索,大膽創(chuàng)新的精神來(lái)精心研發(fā)網(wǎng)絡(luò)安全產(chǎn)品和維護(hù)我們的網(wǎng)絡(luò)安全，為中國(guó)信息產(chǎn)業(yè)保駕護(hù)航!"輕用其芒，動(dòng)即有傷，是為兇器；深藏若拙，臨機(jī)取決，是為利器。HK不是從真正意義上的去黑，而是挑戰(zhàn)自己，挑戰(zhàn)困難，堅(jiān)毅，執(zhí)著，智慧……"