什么是黑客技術

黑客技術， 簡單地說， 是對計算機系統(tǒng)和網(wǎng)絡的缺陷和漏洞的發(fā)現(xiàn)， 以及針對這些缺陷實施攻擊的技術。 這里說的缺陷， 包括軟件缺陷、硬件缺陷、網(wǎng)絡協(xié)議缺陷、管理缺陷和人為的失誤。

很 顯然， 黑客技術對網(wǎng)絡具有破壞能力。 近段時間， 一個很普通的黑客攻擊手段把世界上一些頂級的大網(wǎng)站輪流考驗了一遍， 結果證明即使是如yahoo這樣具有雄 厚的技術支持的高性能商業(yè)網(wǎng)站， 黑客都可以給他們帶來經(jīng)濟損失。 這在一定程度上損害了人們對internet和電子商務的信心， 也引起了人們對黑客的嚴重 關注和對黑客技術的思考。

我們在這里要討論的一個主要問題是:研究黑客技術對國家是否有利?本文以下觀點僅代表個人看法， 不當之處請有識之士指正。

1、黑客技術屬于科學技術的范疇

    黑客技術是internet上的一個客觀存在， 對此我們無須諱言。 和國防科學技術一樣， 黑客技術既有攻擊性， 也有防護的作用。 黑客技術不斷地促使計算機和 網(wǎng)絡產(chǎn)品供應商不斷地改善他們的產(chǎn)品， 對整個internet的發(fā)展一直起著推動作用。 就象我們不能因為原子彈具有強大的破壞力而否認制造原子彈是高科技 一樣， 我們也不能因為黑客技術具有對網(wǎng)絡的破壞力而將其屏棄于科學技術的大門之外。 發(fā)現(xiàn)并實現(xiàn)黑客技術通常要求這個人對計算機和網(wǎng)絡非常精通， 發(fā)現(xiàn)并證實 一個計算機系統(tǒng)漏洞可能需要做大量測試、分析大量代碼和長時間的程序編寫， 這和一個科學家在實驗室中埋頭苦干沒有太大的區(qū)別。 發(fā)現(xiàn)者不同于那些在網(wǎng)上尋找 并使用別人已經(jīng)寫好的黑客軟件的人。 這個區(qū)別就好象武器發(fā)明者和使用者的區(qū)別。 不象一個國家可以立法禁止民間組織和個人擁有槍枝一樣， 很顯然， 法律不能禁 止個人擁有黑客技術。

2、應該辨證地看待黑客技術

    它的作用是雙面的。 和一切科學技術一樣， 黑客技術的好壞取決于使用它的人。 計算機系統(tǒng)和網(wǎng)絡漏洞的不斷發(fā)現(xiàn)促使產(chǎn)品開發(fā)商修補產(chǎn)品的安全缺陷， 同時也使他 們在設計時更加注意安全。 研究過黑客技術的管理員會把他的系統(tǒng)和網(wǎng)絡配置得更安全。 如果沒有那些公布重大漏洞發(fā)現(xiàn)并提出修補建議的黑客， internet 不可能象今天這樣讓人們受益， 也不會有今天這么強壯(相對于以前而言)。

利用黑客技術從事非法破壞活動為自己謀取私利， 理所當然是遭人唾棄的行為。 這種人不是把精力放在對系統(tǒng)缺陷的發(fā)現(xiàn)研究與修補上， 而是出于某種目的設法入侵系統(tǒng)， 竊取資料、盜用權限和實施破壞活動。

3、黑客技術和網(wǎng)絡安全是分不開的

     可以說黑客技術的存在導致了網(wǎng)絡安全行業(yè)的產(chǎn)生。 一個典型的產(chǎn)品安全公告產(chǎn)生的過程是這樣的(這里的例子是微軟的一個漏洞):

一 個黑客在測試一個程序時， 發(fā)現(xiàn)存在有不正常的現(xiàn)象， 于是他開始對這個程序進行分析。 經(jīng)過應用程序分析、反編譯和跟蹤測試等多種技術手段， 黑客發(fā)現(xiàn)該程序的 確存在漏洞， 于是針對該漏洞編寫了一個能獲取系統(tǒng)最高控制權的攻擊程序， 證實該漏洞的確存在。 隨后， 這位黑客向微軟寫信通知其漏洞細節(jié)， 并附上了攻擊程 序， 要求微軟修補該漏洞。 微軟開始對此不予答復。 無奈， 黑客在其網(wǎng)站上對世人公布了該漏洞， 并提供攻擊程序下載給訪問者測試。 頓時很多nternet上的 網(wǎng)絡安全論壇上都談論此事， 很快傳遍了internet。 這時微軟馬上對該bug進行分析， 隨后在其安全版塊上公布有關的安全公告， 并提供解決方案和補丁 程序下載。

對于這種情況， 惡意黑客會利用微軟的安全公告公布的漏洞去破壞系統(tǒng)， 而網(wǎng)絡安全專家會根據(jù)安全公告提醒用戶修補系統(tǒng)。 網(wǎng)絡安全產(chǎn)品開發(fā)商則會根據(jù)該漏洞的情況開發(fā)相應的檢測程序， 而網(wǎng)絡安全服務商則會為用戶檢測該漏洞并提供解決方案。

4、目前internet網(wǎng)絡的基礎是脆弱的

    internet的基礎是tcp/ip協(xié)議、網(wǎng)絡設備和具有聯(lián)網(wǎng)能力的操作系統(tǒng)。 tcp/ip協(xié)議族有一些先天的設計漏洞， 很多即使到最新的版本仍然存 在。 更有的漏洞， 是和internet的開放特性有關的， 可以說是補無可補。 最近發(fā)生的對各頂級網(wǎng)站的攻擊方式就是利用internet的開放特性和 tcp/ip協(xié)議的漏洞。

網(wǎng)絡設備如路由器， 擔負著internet上最復雜繁重的吞吐和交通指揮工作， 功能強大而且復雜， 以目前的技術而論， 沒有可能完全避免漏洞。 以占市場份額70%以上的cisco產(chǎn)品而論， 其已知的漏洞有30多條。

各 種操作系統(tǒng)也存在先天缺陷和由于不斷增加新功能帶來的漏洞。 unix操作系統(tǒng)就是一個很好的例子。 unix的歷史可以追溯到60年代中。 大多數(shù)unix操 作系統(tǒng)的源代碼都是公開的,30多年來,各種各樣的人不斷地為unix開發(fā)操作系統(tǒng)和應用程序, 這種協(xié)作方式是松散的,早期這些程序多是以學生完成課題的方式或由研究室的軟件開發(fā)者突擊完成的,它們構成了unix的框架,這個框架當初沒有經(jīng)過嚴密的 論證,直到今天， 商業(yè)unix操作系統(tǒng)如solaris和scounix都還是構建在這個基礎之上的， 除非重新改變設計思想， 推翻三十年來的unix系統(tǒng) 基礎， 否則以后還必須遵循這個標準。 這種情況導致了unix系統(tǒng)存在很多致命的漏洞。 最新的版本雖然改進了以往發(fā)現(xiàn)的安全問題， 但是隨著新功能的增加， 又 給系統(tǒng)帶來了新的漏洞， 很多軟件開發(fā)人員只為完成系統(tǒng)的功能而工作， 用戶日新月異的需求和硬件的飛速發(fā)展， 使生產(chǎn)商不可能也沒有時間對每一個新產(chǎn)品做圓滿 的安全測試， 一些正式的軟件工業(yè)標準有利于改善這種局面， 即使生產(chǎn)商按照這些工業(yè)標準開發(fā)測試， 也難以保證十全十美， 因為源代碼公開的特性， 使黑客有足夠 的條件來分析軟件中可能存在的漏洞。 處于溫室中的作物無法適應自然環(huán)境的洗禮， 目前脆弱的網(wǎng)絡必須經(jīng)歷磨難， 付出代價， 否則必將經(jīng)受不住歷史的考驗。

5、全世界對黑客技術的研究顯得嚴重不足 

      如果從整個社會的文明現(xiàn)狀來看， 黑客技術并非尖端科技， 充其量只能說是internet領域的基礎課題。 發(fā)現(xiàn)黑客技術并不要求太多底層的知識， 它并不神 秘， 但計算機產(chǎn)品供應商對其一直諱莫如深， 黑客技術的發(fā)展從局部來說讓產(chǎn)品供應商不安， 這造成整個計算機行業(yè)對黑客技術的重視不夠， 從而導致當今世上黑客 組織和黑客技術研究都呈無政府狀態(tài)。 從長遠的角度看， 黑客對產(chǎn)品的測試和修補建議將促進產(chǎn)品的安全性， 對客戶和供應商都是有利的。 現(xiàn)在世界上也許還沒有哪 一個國家真正投入人力和物力研究黑客技術， 所以造成目前的internet基礎仍然薄弱， 對于一個黑客來說， 要制造一個令媒體關注的新聞是一件很容易的事 情。 這也是網(wǎng)絡安全令世人擔憂的原因之一。

6、網(wǎng)絡安全公司需要黑客的參與

     從事網(wǎng)絡安全技術服務的公司， 如果沒有研究開發(fā)黑客技術的水平， 或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患的能力， 其服務質量是提不上來的。 目前國際上很多從事網(wǎng)絡安 全業(yè)務的公司紛紛雇請黑客從事網(wǎng)絡安全檢測與產(chǎn)品開發(fā)， 甚至一些政府部門也不惜重金招納黑客為其服務。 因為網(wǎng)絡安全的防范對象是惡意黑客， 所以必須有了解 攻擊手段的黑客參與， 才能更全面地防范黑客攻擊。 合格的網(wǎng)絡安全專家必須具有黑客的能力， 不了解黑客技術的網(wǎng)絡安全專家是不可想象的。

7、一個國家的黑客技術發(fā)展是有利于國家安全的

     國內的一個網(wǎng)絡安全小組---cnns.net的前身， 在去年對日本、臺灣地區(qū)和美國的網(wǎng)絡安全狀況進行了遠程分析和調查， 并與中國的網(wǎng)絡安全狀況做了對比， 調查顯示：

日 本和臺灣的網(wǎng)絡安全水平和中國相似， 從人員和研究力度上看， 日本網(wǎng)絡安全和黑客技術水平比中國顯得要薄弱， 但在硬件設置和安全產(chǎn)品方面， 日本對重要站點的 保護措施和資金投入顯得比中國做得充足， 安全檢測產(chǎn)品和防火墻使用較為普遍， 很多網(wǎng)站都有防火墻， 雖然管理不善， 但這些措施對網(wǎng)絡安全的保護起到了一定的 作用， 彌補了黑客技術的不足， 所以總體安全水平比中國差不多。

臺灣的總體網(wǎng)絡安全狀況比大陸略差， 特別是政府部門的網(wǎng)站， 安全程度不如國內的 政府網(wǎng)站。 而美國的網(wǎng)絡安全狀況比中國和日本都強了不止一籌， 這和遍布美國的黑客組織和大量的網(wǎng)絡安全產(chǎn)品供應商有關。 另外美國出品的操作系統(tǒng)產(chǎn)品和軟件 在市場上占有領先的份額， 這有利于黑客技術的發(fā)展。 在黑客技術的研究和網(wǎng)絡安全產(chǎn)品的開發(fā)上， 美國都是全球做得最好的。

internet的開放互連的特征決定黑客技術可以跨國攻擊， 它既可以用于攻擊， 也可以用于防御。 用兵之道， 必須攻防兼?zhèn)洹? 所以未來信息戰(zhàn)的勝負有賴于一個國家的整體黑客技術水平， 這是不需要諱言的。

黑 客技術的發(fā)現(xiàn)， 對有關的軟件開發(fā)商和信息產(chǎn)業(yè)是"短痛"， 從長遠的角度看卻是有利的。 而對于信息國防安全的高度而言， 黑客技術的發(fā)展更有利于國防建設的大 局。 它的客觀存在性決定了如果我們不去了解和研究它， 則會受制于它。 在信息技術越來越發(fā)達的今天， 我們需要開發(fā)自己的網(wǎng)絡安全產(chǎn)品來為信息產(chǎn)業(yè)保駕護航， 更需要本領高強的黑客參與網(wǎng)絡安全產(chǎn)品的研究開發(fā)和測試， 這樣產(chǎn)品的質量才上得去。

8、一個現(xiàn)代國家的重要部門的網(wǎng)絡無法完全和internet脫離

      網(wǎng)絡化的趨勢不可避免， 任何行業(yè)都需要網(wǎng)絡通信。 綜觀處于應用階段的網(wǎng)絡技術和硬件， 發(fā)展走在最前面的依然是internet。 所以tcp/ip網(wǎng)絡互聯(lián) 技術被廣泛地用于各行各業(yè)。 有關部門認識到internet的安全脆弱性， 采取了一定的措施， 例如使重要部門的網(wǎng)絡在物理上與internet完全脫離。 這是比較有效的。 但網(wǎng)絡安全是一個整體的概念， 只要能接觸重要部門網(wǎng)絡的人沒有完全與internet脫

離， 就不能說該網(wǎng)絡與 internet已經(jīng)完全脫離。 比如一個重要部門的系統(tǒng)管理員， 他經(jīng)常上網(wǎng)的個人電腦上就可能有他所在重要部門的機密資料， 通過順藤摸瓜的方法， 黑客可以 獲取更多他們想要的信息。 黑客還可能通過電話、無線電和衛(wèi)星信號傳輸?shù)姆绞綄χ匾�部門的網(wǎng)絡進行滲透。

9、未來信息戰(zhàn)的可能性是存在的

      當今社會的信息化程度越來越高， 計算機和網(wǎng)絡與人們的生活的關系越來越緊密。 一個現(xiàn)代化國家的社會信息網(wǎng)絡如果遭到毀滅性打擊， 足以使人們的生活倒退幾十 年。 這種戰(zhàn)爭比較文明， 不會造成人員傷亡， 但破壞力絕不比一場常規(guī)戰(zhàn)爭小。 相對于傳統(tǒng)的戰(zhàn)爭和能造成地球毀滅的核戰(zhàn)爭而言， 信息戰(zhàn)的可能性也許更大。 在網(wǎng) 絡更加發(fā)達的未來社會， 除了高能量電磁波的攻擊外， 信息對抗戰(zhàn)的主力將是黑客。

誠然， 網(wǎng)絡的基礎設施是電腦， 而不是單片機， 黑客的攻擊是基于 代碼的數(shù)據(jù)流攻擊而不是強大的電流攻擊， 美國政府能勉強應付棘手的d.o.s攻擊， 而且就算網(wǎng)絡在攻擊下癱瘓， 也能在數(shù)小時內恢復。 五角大樓還對過臭名昭 著的internet蠕蟲， 這些難關他們都一一過來了。 可是， 真正的黑客和網(wǎng)絡安全專家應該能意識到， 真正有組織的大規(guī)模的信息戰(zhàn)還沒有來。

個 人的力量是有限的， 再厲害的黑客， 再高明的代碼都不足以對付一個國家和社會；真正的威脅來自于政府組織的全方位攻擊， 這種攻擊不僅僅局限于代碼和數(shù)據(jù)流攻 擊， 還包括信息滲透， 機密資料連環(huán)破解， 和人工的物理接觸。 從整體上來說， 全世界的網(wǎng)絡都存在著被人忽視的管理漏洞， 機密的資料和控制指令總會有渠道泄露 出去。

真正的信息戰(zhàn)沒有到來以前， 誰也估計不到破壞會到什么程度。 這取決于國家之間的攻守準備。 要打贏這場戰(zhàn)爭， 除了對網(wǎng)絡安全技術要有足夠準備外， 其它方面的人力和物質準備可能不會比一場局部的常規(guī)戰(zhàn)爭少。

10、國內網(wǎng)絡安全的投入和培訓不足

    據(jù)估計， 國內電子商務站點的網(wǎng)絡管理人員至少有 90% 以上沒有受過正規(guī)的網(wǎng)絡安全培訓；這幾年中國的internet處于發(fā)展建設階段， 大部分的isp和其它從事信息產(chǎn)業(yè)的公司都沒有精力在網(wǎng)絡安全進行必要 的人力和物力投入， 很多重要站點的管理員都是internet的新手， 一些操作系統(tǒng)如unix,它們在那些有經(jīng)驗的系統(tǒng)管理員的配置下尚且有缺陷， 在這些 新手手中更是漏洞百出。 很多服務器至少有三

種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權。

一些公司對網(wǎng)絡安全問題非常輕視。 他們 認為， 他們的服務器上沒有重要數(shù)據(jù)， 也沒有資金往來， 如果有人入侵他們的系統(tǒng)， 最多是竄改一下首頁而已， 談不上大的危害。 但他們可能沒有意識到， 如果惡意 黑客入侵他們的機器后， 用這臺服務器的身份對其它有重要資源的服務器做案， 造成第三方的損失后， 公司可能成為該案的"替罪羊"。

11、發(fā)展有中國特色的網(wǎng)絡安全/黑客技術是強網(wǎng)之路

     無可否認， 在計算機領域上我們的技術整體上比西方發(fā)達國家落后。

internet 基礎協(xié)議是開放的， unix系統(tǒng)的代碼基本上是開放的， 操作系統(tǒng)開放源代碼是必然的趨勢。 硬件是別人的。 但軟件可以是自己的。 在計算機領域， 中國的軟件技 術明顯優(yōu)于硬件。 黑客技術不是一個非常底層的領域， 其開放性尤其明顯。 對系統(tǒng)極具破壞力的攻擊程序代碼和腳本在internet上不難免費得到， 相對于獲 得商業(yè)軟件產(chǎn)品的源代碼來說， 黑客程序的源代碼更容易設法獲取。 黑客技術是起源于開放的unix環(huán)境， 在internet上得到繁榮的發(fā)展。 這個特性決定 了黑客技術是無法封鎖的。 黑客組織具有無政府主義的特色， 不樂于接受管制。 去年5月北約轟炸我駐南大使館之后， 民間的中國黑客對美國和北約的網(wǎng)絡系統(tǒng)發(fā)動 了很成功的一系列攻擊， 事情發(fā)生后， 克林頓總統(tǒng)曾經(jīng)簽署了一個命令， 要求黑客組織不要擴散黑客技術， 但卻被黑客們嗤之以鼻。 從信息戰(zhàn)的角度看， 對黑客技術 的要求應該是:"人無我有， 人有我全"。

很多國家都制定了未來信息戰(zhàn)的方略， 作為一個愛好和平的國家， 我們的信息戰(zhàn)方略應該是以防御為主的。 但我們不可能不研究那些攻擊性極強的高深黑客技術， 正如雖然我們不想使用核武器， 但我們不得不去研制它一樣。 去年， 俄羅斯黑客成功地對美國五角大樓的計算 機系統(tǒng)實行了滲透， 并竊取了一些機密資料。 有跡象顯示， 俄國黑客還可能入侵了最高機密的計算機系統(tǒng)， 據(jù)新聞周刊(newsweek)的報導， 俄國黑客使用 的入侵手段是 "不可能檢測到的"。 對于美國這種對計算機依賴程度很高的國家而言， 俄羅斯黑客的這種手段是很具威懾力的。 這種美國人不了解的技術， 永遠是他們的心頭大 患。

12、付出一定代價是必要的。 早付出比晚付出好。

     對于計算機病毒， 包括國人在內的計算機用戶都為它付出了沉重的代價。 無數(shù)重要的數(shù)據(jù)被病毒吞噬消失得無影無蹤。 但多年來經(jīng)過幾代人與計算機病毒的斗爭， 我 國對病毒的研究和反病毒技術已經(jīng)走在了世界的前列。 壞事來得早比來得晚好。 在和平年代， 我們有充足的時間應付不利的事件， 經(jīng)歷的風浪越多， 將更使我們有足 夠的經(jīng)驗應付惡劣環(huán)境下的突發(fā)事件。

如果平時我們沒有對付高明的黑客攻擊的經(jīng)驗， 很難使我們相信我們有能力去打一場未來可能發(fā)生的信息戰(zhàn)爭。

13、在正確地認識黑客技術作用的基礎上， 對保障網(wǎng)絡安全進行立法是必要的。

     我們的立法應該著重于保護用戶利益， 而不應該鼓勵缺乏網(wǎng)絡保安措施的系統(tǒng)運行于internet上。 過分嚴格的法律保障將使人們忽略自己保護系統(tǒng)的責任， 用戶應該對具有明顯漏洞的系統(tǒng)負責， 比如一個重要用戶沒有設置密碼， 那么管理員和用戶對由此帶來的安全威脅和經(jīng)濟損失應該承擔主要的責任。 這正如把貴重錢 物扔在公共場所被別人撿走， 粗心大意的主人所負的責任應該比占有失物的人大的道理一樣。 法律打擊的對象應該是那些利用黑客研究成果從事破壞活動的人(這些 人往往是沒有能力發(fā)現(xiàn)黑客技術的)。

internet對我們的工作和生活將會越來越重要， 全世界對這個巨大的信息寶藏正進行不斷的發(fā)掘和利 用， 人們在獲得巨大利益的同時， 也面臨著各種各樣的威脅， 網(wǎng)絡安全威脅帶來的損害與人們對網(wǎng)絡的依賴程度成正比。 中國對黑客技術的認識和對網(wǎng)絡安全的研究 正處于起步階段， 在我們進行現(xiàn)代化建設的時代， 網(wǎng)絡安全越來越成為關系國計民生的大事， 它需要全社會的重視， 讓我們用勇于探索,大膽創(chuàng)新的精神來精心研發(fā) 網(wǎng)絡安全產(chǎn)品和維護我們的網(wǎng)絡安全， 為中國信息產(chǎn)業(yè)保駕護航!

"輕用其芒， 動即有傷， 是為兇器；深藏若拙， 臨機取決， 是為利器。 hk不是從真正意義上的去黑， 而是挑戰(zhàn)自己， 挑戰(zhàn)困難， 堅毅， 執(zhí)著， 智慧……"