黑客:斧头劈开你的网
作者:三联生活周刊(文 / 侯益秀)
黑客是信息时代最令人惊讶的产物之一
惊梦
“惨痛!惨痛!”电话中陈伟的声音余悸未消。“去年年底我们被黑了两次,第二次的打击几乎是灭顶的!”
陈伟在去年10月创办了343足球网,(www.343.com.cn)希望成为一流的足球博弈网站。创业之初,网站只有几个人,几杆枪,和他们的激情。“当时真是没有什么防范,对技术的投入很不够,没有想到连续两次遭到黑客的攻击。”那时候,他们与股东共用一台服务器,权限有限,给了黑客们可乘之机。10月,还算善良的黑客“拜访”了网站,(或许是小小的警告?)导致343主页无法访问。
可惜这并未使陈伟提高警惕。11月的一个星期五,陈伟所谓的“灭顶之灾”降临了。黑客恶意攻击了343足球网。系统全面崩溃,全部资料均遭到破坏,无法恢复。“由于服务器的托管方中科网周六、周日不工作,我们几天之后才开始系统的调整工作。”这使他们丢掉了几千访问量。在这个注意力极易转移的时代,相信其中一些网友再也不会光顾343足球网了。
对于初创的网站来说,这样的损失无法衡量。很欣慰,陈伟和他们的343足球网挺了过来。而他们的遭遇,在互联网公司中也是太平常不过了。3月9日,网上连锁商城IT163惨遭黑客暗算,网站全线瘫痪。网上商城页面被修改,修改者在上面留下了羞辱网站的文字,检查发现,数据库也受到了不同程度的攻击,网站的访问量、交易数据等内容全部丢失,破坏严重。网上商城技术人员对损坏的数据库进行了修复,重新制作了主页面。同时,为防止黑客入侵可能造成的用户身份证号、信用卡号等交易资料的丢失,该网站不得不通过银行查询系统一一核查。
网络的影子
事实上,近年来中国黑客案屡有发生,有关部门每年破获黑客案近百起,黑客的攻击方法已超过电脑病毒的种类,可植入电脑程序的黑客手段也有十几种。春节过后,更像是黑客们的节日,搜狐、新浪、雅宝等等各大网站均遭受了程度不同的攻击。
2月1日下午3时左右,大连市公安局计算机安全监察部门接到大连一家网络服务公司报案,这家公司的计算机信息系统正在遭受不明来访用户的攻击,计算机信息系统受到破坏,疑是“黑客”所为。大连市公安局计算机安全监察人员接到报案后立即赶赴现场进行侦破,经过反复技术监测,下午5时,终于捕捉到“黑客”踪迹。经过进一步工作,终于确定了“黑客”作案现场。当晚8时,这家公司计算机邮件服务系统崩溃,造成严重经济损失。
1月27日,刚刚举办过中国首次网上旅游拍卖的国旅假期网站被黑客入侵。该旅行社电脑中心发现该网管密码被人破译,并以“网管”的名字进入聊天室,把在聊天室注册的网友资料全部删除。
在此之前,上海警方以破坏电脑信息系统的罪名,依法逮捕了一名杨姓“黑客”。经初步调查,他是一个著名大学计算机数学专业研究生,曾先后入侵国内某科技网络及上海某信息网络,造成了达上亿人民币的经济损失。
黑客不仅给中国的网站带来无尽的烦恼,过去几年,世界各地不断发生黑客事件,今年初事态更加严重。据悉在美国,网络黑客连续三天对雅虎、亚马逊、有线电视新闻网络等8家著名网站发起了“阻断服务”的袭击,造成了超过12亿美元的经济损失。令电脑专家们大感震惊的是,网络黑客竟然如此轻易地组织了大规模的网上攻击。
其中Yahoo受到黑客袭击的事件,震惊了整个世界。关键不在于Yahoo受到了多大的损失,而是互联网越来越成为人们生活中不可缺少的一部分。
悬念大师希区柯克有段经典言论:“人们常常认为,罪犯与普通人是不相同的。但就我个人的经验而言,罪犯通常都是相当平庸的人,而且非常乏味,他们比我们日常生活中遇到的那些遵纪守法的老百姓更无特色,更引不起人们的兴趣。罪犯实际上是一些相当笨的人,他们的动机也常常很简单、很俗气。”希区柯克认为人是非常脆弱的,他们经不起诱惑。
黑客心态
黑客是信息时代最令人惊讶的产物之一。没有人能真的说清他们的动机。一些人甚至崇拜黑客,称他们为互联网世界中的牛仔。“hacker”这个词是用来形容那些热衷于解决问题、克服限制的人的。从这个意义上讲,“hacker”并不单单指(限制于)电子、计算机或网络,“hacker”的特质可以发挥在其他任何领域,例如音乐或者艺术。事实上,你可以发现,在任何一种科学或艺术的最高境界,都可以看到“hacker”的特质。
从1995年到2000年,中国的一些喜欢研究网络安全的“准黑客”纷纷出洞。那时候中国的网迷对黑客的了解还是一知半解,通常看了著名黑客普及大师“COOLFIRE”的教程,就上网“小试身手”。一些取得了成就的黑客开始把一些著名的文档翻译成中文,把一些解释作得更详细,整个中国的黑客素质就在这样的状况下成长起来。
有一个事实已然形成:在虚拟的世界里,人们对计算机网络技术的依赖性越来越大,网络安全问题越来越突出。黑客比我们想象得更复杂,没有谁能忽视他们的存在。到目前为止,世界范围内还没有完备的法律和管理体系来规范、引导互联网的发展和使用。
强盗与捕快
面对越来越多的黑客,国内的安全专家们纷纷提出自己的见解。专家们认为,黑客攻击计算机系统,犹如窃贼入室,要撬开道道门锁。因此,拒黑客,首先要在“域门”上设保险锁:前有路由器,后有防火墙。性能先进的路由器不仅主管信息接收和分发,还具有防黑客功能。同时,网络应安装防火墙硬件和软件,要害部门的防火墙技术应定期升级提高。网络系统应设系统管理员,严格严密管理系统口令、密码和密钥。管理员宜少,口令、密码应经常变换,不外传。
恶意攻击的危害不言而喻。人们研究抗黑客的思路没有脱离技术手段和法律手段。于是,黑客技术和反黑客技术像一对在跑道上你追我赶的对手,到底是魔高一尺,还是道高一丈?除此之外,有没有其他方法?
国内颇为知名的绿色兵团组织“绿盟”在一些著名攻击事件中频频露脸,终于也发现了“反黑客”世界的重大商机。中国的黑客开始由兴趣和义气转变成为商业。商业的冲击改变了多数人的思想。从“小偷”到“捕快”,黑客的文化其实也会改变许多。所以,除了必要的法律、技术上的手段以外,还要积极寻求一种在文化上进行疏导的办法,把黑客技术转化为有益于整个网络文化的一部分。
悬念大师希区柯克有段经典言论:“人们常常认为,罪犯与普通人是不相同的。但就我个人的经验而言,罪犯通常都是相当平庸的人,而且非常乏味,他们比我们日常生活中遇到的那些遵纪守法的老百姓更无特色,更引不起人们的兴趣。罪犯实际上是一些相当笨的人,他们的动机也常常很简单、很俗气。”希区柯克认为人是非常脆弱的,他们经不起诱惑。
如果同意希区柯克的观点,那么,黑客的产生原因则可以归结为“互联网这个封闭的空间诱发了人类本能的弱点”。但是,黑客的行动中却又不乏人性的光辉,至少,他们热爱技术。