从全球范围来看,虽然大多数国家对黑客恨之入骨,但是国与国之间对黑客的态度截然不同。
2001年1月,保加利亚总统斯托亚诺夫接见了一名入侵总统网站的黑客,这名黑客由于受到总统的赏识,很可能会因此在总统府内觅得理想职位。
斯托亚诺夫总统接受记者访问的时候,对这名黑客的技术击节赞赏,明确表示希望延揽这名“无名英雄”,并促请他尽快与自己联络。他说:“这名黑客实在十分聪明,既攻陷了网站,又没有破坏当中的资料。”总统发言人称,斯托亚诺夫不相信此举会助长黑客活动。
这名自称为卡巴卡的黑客,在总统网站上留言解释自己这次入侵:“理由很简单,当我的父母正过着悲惨的生活、我又因为没有适当的联系而找不到工作、周遭大部分朋友出国寻觅未来,这到底还有什么……现在是时候说‘够了’。”
负责管理总统网站的公司,怀疑这名黑客因为没有获得聘用而干出这件事,因为他在留言投诉雇主不是考核求职者技能,而是只看他们的履历,他显然想藉此一展电脑技能。
就在保加利亚总统高度赞赏黑客的时候,以色列也在为黑客“恢复名誉”,以正视听。
也许大家都没有忘记,1999年美国白宫、国防部、空军网站频遭黑客侵袭,美国联邦调查局最后追查出来的凶手,就是一名17岁的以色列少年。正是从那个时候开始,以色列黑客在业界的名声大噪。
2000年3月29、30日2天,以色列再一次成为全世界黑客注目的中心:国际黑客大会在特拉维夫召开,吸引了来自世界各地的350多名黑客。他们吃着比萨饼,喝着苏打水,游戏聊天,一点也没有“网络终结者”应该有的神秘和冷酷。
据说,以色列议员们曾经要求警方阻止这次大会,但是由于总检察长鲁宾斯坦出面干预,大会得以如期进行。会议召开以前,以色列一些极其自信的公司,纷纷把自己的商业网站交给参加会议的黑客们,断言他们不可能破坏这些网址。结果,与会黑客们在娱乐之余,不费吹灰之力就成功地入侵了其中28%的网站。这一比例,和世界范围内易受黑客侵袭网址的比例大致相同。会后,黑客们准备公开这一份易受攻击的以色列商业网站名单,遭到警方的制止。
会议期间,以色列警方派出很多便衣警察在会议现场。于是黑客们想出了一招“看看谁是便衣特工”的游戏。被黑客猜中的便衣警察,得到证实以后可以获得一件印有“我是特工”字样的T恤,而那名黑客也可以获得一件印有“我认出了特工”字样的T恤。遗憾的是,整个会议期间,特工们也不是吃“素”的,黑客没有能够发现便衣特工的影踪。
这次国际黑客大会的协调官内奥拉·沙乌尔,是一名来自特拉维夫的电脑程序员,她说,召开这次大会的目的,就是要给黑客们正名。大多数黑客并不是只会惹麻烦,他们热爱电脑,干上这一行是出自兴趣、要求信息共享,而不是为了谋取钱财。
沙乌尔指出,正是由于有了黑客,人们才更关心网络安全,网络安全产业也才应运而生。沙乌尔说,现在世界上很多从事网络安全的公司都雇佣黑客进行产品设计和技术开发,因为大家真正要防范的只是一些恶意黑客。
2001年7月,至今为止世界上规模最大的一次、美国第9届电脑黑客大会,在美国拉斯维加斯举行。会上,6300多名新老黑客在这里,再一次发出了“正名宣言”。一个星期以内,他们连续召开了2个会议。首先是周三到周四的安全专家会议,讨论如何成为一名优秀的网络管理者;然后是周四晚上到周日的破坏者盛会,由攻击者们交流各种经验,包括如何进入预先设置的安全测试网络以及“捕捉旗帜”、“危险黑客”等攻击性游戏。“黑白两道”黑客坐到一起来开会,表明拉斯维加斯真正成了全球黑客的圣地。
回想上一次黑客大会,即2000年7月28日召开的、名为DEFCON8.0的这次大会,云集了来自美国各地的5000名电脑黑客高手,当然也吸引了美国军方的代表。不过,他们与会的目的是为了招募黑客为五角大楼效劳,以协助美国军方对付外国黑客的捣乱。
会上,助理国防部长兼五角大楼首席情报官阿特·莫尼,率领了一个由来自五角大楼、空军、海军和联邦警察部门的官员组成的游说团,打破了美国军方长期以来一直暗中招募黑客从事网络防御工作的惯例,公开用软硬兼施的手段,企图拉拢黑客高手加入政府部门。
军方代表在会场上设立了“人才招聘”摊位,阿特·莫尼亲自向各位黑客发出登记表,一遍遍地对每一位黑客说:“我邀请你们加入政府部门的工作,或者是私营企业,但是请务必不要忘了国防部。”希望他们为美国军方效劳的心情溢于言表,可惜的是,没有一位黑客为之心动。
罗马尼亚总统对黑客的态度也是宽宏大量。
2001年7月中旬,罗马尼亚总统府的网站,遭到了一名黑客的袭击。对此,罗马尼亚总统伊利埃斯库表示,这只是一个年轻人的“恶作剧”而已。他说,如果黑客能够得到正确的引导并编写一些有价值的重要程序,相信他们会成为对社会有用的人才。
和以上几个国家相比,阿联酋对黑客的态度则有所不同,他们主张自己培训网络警察。
2001年2月,为了打击同因特网相关的犯罪活动,阿联酋首都阿布扎比警方专门培训了一批网络特警。当地官方媒体15日援引阿布扎比警察总局负责人的话说,首次受训的特警人数25人,他们将负责调查IT行业以及涉及因特网的各种犯罪活动。同时他们还将同其它友好国家的相应机构开展合作。
据介绍,这些特警经过特训以后,已经具备了处理这类案件的特殊技能,完全能够应对网络安全方面的挑战。这些特警被分成两组:A组为IT行业专家,主要负责收集有关犯罪情报;B组主要负责通过高科技手段调查有关案情。
与此相似,在我国各地公安局也有一支“网警”队伍,只是他们的事迹不为人所知罢了。
2000年末,上海某区有线电视台计算机系统遭到黑客的恶意攻击,不仅页面被篡改,而且部分用户资料被黑客粘贴到了BBS公共电子广告上,技术人员屡次修复,黑客依旧黑手频伸。在这种情况下,技术人员只好求助于上海市公安局公共信息网络安全监察处的“网警”们。
经过调查,警方认定黑客是一个上海人盗用他人帐号进行作案的。在充分掌握了证据并确认黑客在家以后,他们奇袭了黑客的住处。黑客自以为已经把作案电脑内的信息抹掉了,所以拒不交代。没想到网警们从容不迫,从黑客的电脑上一一取下证据,令拥有计算机硕士学位的这位黑客目瞪口呆。
2001年2月,南京市公安局公共信息网络安全监察处向他们发去信息:有人在南京一个网站聊天室称,她刚刚失恋,决定在这一天的傍晚结束自己的生命。南京警方证实此人是在上海上的网。人命关天,网警们闻讯以后开始了网上营救行动。他们一边在网上与“女孩”谈心,一边通过南京警方提供的信息辗转查询,终于在傍晚之前查到了此人的确切地址。警方进门时,她正泪流满面,手中紧紧捏着一瓶安眠药。
此后不久的一个早晨,网上突然出现了这样一条耸人听闻的消息:“今晚,我要制造一起爆炸”。这位网民自述了一个充满火药味的爱情故事:他的女友移情别恋,这天晚上要与“新欢”一起出游,他准备在车站“下手”让他们同归于尽。
情况到达上海市公安局公共信息网络安全监察处时,已经是上午10时,离预定“下手”的时间还不到8小时了,网警们开始了紧张的网上监控。下午,这件事情的“始作俑者”一位高中生终于露出了真面目。虽然这个高中生惊恐万分地表示,自己只是因为无聊随便编了一个故事玩玩的,但是法律是无情的,高中生“玩火自焚”,受到了应有的处罚。
美国在对付黑客方面采取的措施,主要是招安和培训并举。
刚才提到的2000年7月在美国召开的最大一次黑客大会上,一名32岁的系统管理员塔克拉,当场就指认出了一名美国空军军人。这种找出官方人士的活动已经成了每年大会上的一个主要游戏,因为这种时候也是美国军方招安黑客的“旺季”。
会上,一个代号为CDC的黑客组织进行了演讲,他们对传统的黑客攻击嗤之以鼻,声称他们的攻击更富有艺术性。政府官员们在下面洗耳恭听。在此后进行的各种分组舞会上,政府官员们还和黑客们欢聚一堂,气氛相当融洽。
也许有人要问,为什么会出现这种“猫鼠—堂”的局面?这是因为,在未来的计算机网络进攻战中,黑客战必将是其中的基本战法之一。美国现在正在开展用无线电方式、卫星辐射式注入方式、网络方式,把病毒植入敌方计算机主机或各类传感器、网桥中的研究,以伺机破坏敌方的武器系统、指挥控制系统、通信系统等高敏感的网络系统。另外,为达到预定目的,在出售给潜在敌手的计算机芯片中进行暗中修改,使之可以进行遥控操作,也是一种主要的网络进攻手段,通常被称作芯片武器、“芯片陷阱”、“芯片间谍”。
据报道,美国国家安全局、中央情报局,早就开始了研究芯片武器,并在出售给盟国和潜在敌国的武器系统中,使用经过改装的芯片,以起到“定时炸弹”的作用。据称,美国进行的CPU(中央处理器)“陷阱”设计,可以使得美国通过因特网发布指令、让敌方电脑的CPU停止工作。
2000年2月21日的《解放军报》文章称,在利用黑客发动网络进攻方面,美国无疑是始作俑者。早在1995年,美军“第一代网络战士”就已经从美国国防大学信息资源管理学院毕业。美国国防部已经把掌握高技巧的黑客和具有广博计算机知识的人组织起来,成立了所谓的信息战“红色小组”。这类组织,既可以在演习中扮演假想敌,通过攻击自身的网络系统,发现结构隐患和操作弱点,以便及时纠正;又可以入侵他国网络,窃取、利用或者破坏信息和数据、散布假消息、占用信道和服务时间,甚至破坏系统。
1997年6月,美国国家安全局举行了一次代号为“合格接收者”的秘密演习,参与者是信息战“红色小组”,另外还雇佣了35名黑客,任务是,设法闯入美国本土及统率10万大军的美军驻太平洋司令部使用的计算机网络。演习结果使得美国国防部高级官员深感震惊,几个黑客小组4天之内就成功地闯入了美军驻太平洋司令部,以及华盛顿、芝加哥、圣路易斯和科罗拉多州部分地区的军用计算机网络,并且控制了全国的电力网系统。
正是有了这样的“实战教训”,美军才有切肤之痛,认为黑客战必将是未来计算机网络进攻战中的基本战法之一。
美国的经验也正在被英国所利用。
2001年2月19日生效的英国新法《2000年恐怖主义法令》规定,入侵公共网络系统的黑客,将会遭遇到与恐怖分子一样的“待遇”。
英国内政事务发言人称:“新法中没有专门章节规定对网络黑客的处理,而是在多个章节中分别阐述的。但是,任何严重侵害公共网络系统的人,都会被有关部门依照反恐怖主义的法令条款来处理。”
在几个主要大国对待黑客的态度中间,俄罗斯成立专门培训黑客学校的做法很有意思。
在网络世界中,不能不值得一提的是俄罗斯黑客,他们几乎是无所不能而又无恶不作。盗窃微软的源代码、入侵五角大楼的电脑系统、袭击北约网站、从西方国家的银行偷窃上百万元的美金、将盗得的数千个信用卡号码在网上到处张贴等等,都是他们的“功劳”。
在俄罗斯,1996年成立了第一所民办黑客学校。这所学校坐落在莫斯科,由人称“黑客阿威”(Arvi the Hacker)的伊利亚·瓦西利耶夫(Ilya Vasilyev)创办。他只有27岁,以前是个软件盗版者。该校专门招收青少年学员,已经有数百名学员在此就学。
“黑客阿威”给新学员们上的第一堂课,就是警告他们切勿从事非法的黑客活动。他表示,学校不会招收明知有犯罪倾向的学员。他认为,一名黑客必须具备日本武士或空手道大师般的高超技艺,而这些技艺都应当用于保护他人免遭侵害。学校宣传的是利他主义道德准则,教育理念大都借用于军事学和禅宗。学校创办的宗旨,不仅是塑造新一代的俄罗斯电脑奇才,还力图将他们培养为从事合法工作的电脑安全人员,帮助他人防止和抵御电脑病毒、黑客攻击和电脑犯罪。