简单的说,黑客技术是对计算机系统和网络的缺陷与漏洞的发现,以及针对这些缺陷实施攻击的技术。这种缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误等等。
这里,我们再来通过“第三只眼睛”客观公正地总结一下黑客以及他们运用的黑客技术。
很显然,黑客技术对网络具有破坏作用。黑客的攻击,使得世界上一些顶级的大网站也不堪一击,在一定程度上损害了人们对Internet和电子商务的信心,也引起了人们对黑客的严重关注和对黑客技术的冷静思考。
如果我们从冷静的角度来观察黑客,那么首先我们不得不承认,黑客技术是Internet上的一个客观存在,同样也是属于科学技术的范畴,它既有攻击性,也有防护功能。就像我们不能因为原子弹具有强大的破坏力而否认制造原子弹是高科技一样,我们同样也不能因为黑客技术具有对网络的破坏力而将其摒弃于科学技术的大门。
一个国家可以立法禁止民间组织和个人拥有枪枝,但是,法律却无法禁止个人拥有黑客技术。这就是说,作为一项技术,黑客技术的好坏取决于使用它的人。
黑客技术和网络安全是分不开的。正是因为由于黑客技术的存在,从而才产生了网络安全行业。在这方面的典型过程通常是这样的:
某个黑客在测试一个程序时,发现存在不正常的现象,于是他就开始对这个程序进行分析。经过应用程序分析、反编译和跟踪测试等多种技术手段,黑客发现,该程序的确存在漏洞,于是针对该漏洞编写了一个能够获取系统最高控制权的攻击程序,证实该漏洞的存在。随后,这位黑客向对方写信告知漏洞细节,并附上了攻击程序,要求对方修补该漏洞。对方开始对此不予答复。无奈,黑客只好在其网站上对世人公开该漏洞,并提供攻击程序下载给访问者测试。顿时,很多Internet上的网络安全论坛上都谈论此事,很快传遍了Internet。这时对方马上对该bug进行分析,随后在其安全版上公布有关的安全公告,并提供解决方案和补丁程序下载。
面对这种情况,恶意黑客会利用对方的安全公告公布的漏洞去破坏系统,而网络安全专家则会根据安全公告提醒用户修补系统。网络安全产品开发商则会根据该漏洞的情况,开发出相应的检测程序,而网络安全服务商则会为用户检测该漏洞,并提供解决方案。网络和黑客,一下子都变得有事情做了。
事实上,目前Internet网络的基础是脆弱的,各种操作系统也存在着先天缺陷和由于不断增加新功能带来的漏洞。例如,TCP/IP协议族,就有一些先天性的设计漏洞,很多漏洞即使到了最新的版本仍然存在。更有的漏洞,是和Internet的开放特性有关的,简直是无穷无尽,以目前的技术而论,不可能完全避免漏洞。这就使得黑客技术拥有非常广阔的“市场”。
相比之下,目前全世界对黑客技术的研究显得严重不足。虽然黑客技术并非尖端科技,也并不神秘,但是计算机产品供应商对其一直讳莫如深,这就导致了当今黑客组织和黑客技术研究都呈现无政府状态,也许没有哪一个国家愿意真正投入大量的人力物力研究黑客技术。这也是网络安全令世人担忧的原因之一。
俗话说“不入虎穴,焉得虎子。”伴随着黑客技术而产生的网络安全公司,同样需要黑客的参与,需要聘请专业黑客从事网络安全检测与产品的开发。甚至一些政府部门,也不惜重金招纳黑客为其服务。网络安全的防范对象是恶意黑客,所以必须具有了解攻击手段的黑客参与,才能更全面地防范黑客攻击。合格的网络安全专家,必须具有黑客的能力,不了解黑客技术的网络安全专家是不可想象的。
我国有一个网络安全小组,在1999年曾经对日本、中国台湾和美国的网络安全状况进行了远程分析和调查,并且与中国大陆的网络安全状况作了对比。调查结果显示:
日本和台湾的网络安全水平和中国大陆相似,从人员和研究力度上看,日本网络安全和黑客技术水平比中国大陆显得要薄弱,但是在硬件设置和安全产品方面,日本对重要站点的保护措施和资金投入显得比中国大陆做得充足,安全检测产品和防火墙使用较为普遍。很多网站都有防火墙,虽然管理不善,但这些措施对网络安全的保护起到了一定的作用,弥补了黑客技术的不足,所以总体安全水平和中国大陆差不多。
台湾的总体网络安全状况,比大陆要略微差一些,特别是政府部门的网站,安全程度不如大陆的政府网站。而美国的网络安全状况,比中国大陆和日本强了不止一点点,这和遍布美国的黑客组织、大量的网络安全产品供应商有关。另外,美国出品的操作系统产品和软件在市场上占有领先的份额,这也有利于黑客技术的发展。在黑客技术的研究和网络安全产品的开发上,美国都是全球做得最好的。
Internet开放互连的特征,决定了黑客技术可以跨国攻击。它既可以用于攻击,也可以用于防御。用兵之道,必须攻防兼备。所以说,未来信息战的胜负,有赖于一个国家的整体黑客技术水平的高低,这是显而易见的。
社会信息化程度越高,计算机和网络与人们的生活关系就越紧密。一个国家的社会信息网络如果遭到毁灭性的打击,就足以使人们的生活倒退几十年。相对于传统战争和核战争而言,今后信息战的可能性也许更大。可以预见,除了高能量电磁波的攻击外,信息对抗战的主力将主要是黑客。应该十分肯定的是,这种真正有组织的大规模的信息战目前还没有到来。
团结就是力量,这个真理同样适合于黑客。
再厉害的黑客如果单靠个人的力量,再高明的代码都不足以对付一个国家和社会。所以,信息战真正的威胁来自于政府组织的全方位攻击。这种攻击不仅仅局限于代码和数据流攻击,还包括信息渗透、机密资料连环破解、人工的物理接触。从整体上来说,全世界的网络都存在着被人忽视的管理漏洞,机密的资料和控制指令总会有渠道泄露出去的。要打赢这场战争,除了对网络安全技术有足够的准备,其它方面的人力和物质准备也很可能不会比一场局部的常规战争少。
黑客技术是无法封锁的。事实上,搞封锁也是封锁不住的。
黑客组织具有无政府主义特色,不乐于接受管制。1999年5月北约轰炸中国驻南斯拉夫大使馆之后,民间的中国黑客,对美国和北约的网络系统发动了很成功的一系列攻击。事情发生后,美国总统克林顿曾经签署一个命令,要求黑客组织不要扩散黑客技术,但这个“馊主意”却遭到了黑客们的嗤之以鼻和哄堂大笑。从信息战的角度看,对黑客技术的要求应该是“人无我有、人有我全”,而不是封锁。
据报道,很多国家都制定了未来信息战的方略。1999年,俄罗斯黑客成功地对美国五角大楼的计算机系统实行了渗透,窃取了一些机密资料。有迹象显示,俄罗斯黑客还可能入侵了最高机密的计算机系统。《新闻周刊》(NewsWeek)报导,俄罗斯黑客使用的入侵手段是“不可能检测到的”。这种美国人不了解的技术,永远是他们的心头大患。
对于计算机病毒,许许多多计算机用户都付出了沉重的代价。但是,多年来经过几代人与计算机病毒的斗争,我国对病毒的研究和反病毒技术,已经走在了世界前列。这将使我们有足够的经验应付恶劣环境下的突发事件。
在正确认识黑客技术作用的基础上,对保障网络安全进行立法是必要的。但是,法律打击的对象,应该是那些利用黑客研究成果从事破坏活动的人,而不是把所有黑客“一网打尽”。