中国对于黑客技术的研究,虽然起步比较晚,但是步伐比较扎实,一步一个脚印。上面主要介绍的是世界各国的黑客与反黑客技术现状,这里应该重点介绍一下我国在这方面的研究了。
2000年8月,中国科学院正式启动了“黑客入侵防范体系”的研究。这一课题由中国科学院高能物理研究所计算中心研究员、中科院信息专家组成员、博士生导师许榕生领导的课题组承担,因此,许榕生理所当然地被推崇为“中国反黑第一人”。
该课题的创新点在于,针对网络未来的发展方向,在分析当前网络信息系统安全关键环节的基础上,研究开发一套信息采集和监控的理论基础、高新技术和方法措施,发现入侵信号和违规行为,采取预警方式或者实时对攻击破坏活动和违规行为作出反应、进行阻断,从而做到保护网络信息系统的安全,提高网络信息系统的抗攻击、抗破坏能力,为我国信息网络的健康发展提供一套针对性强、实用高效的安全监控理论、技术与方法,解决这一信息领域的难题。
许榕生认为,中国反黑技术发展的关键问题是人才不足。过去由于培养和训练基础不够,造成缺乏这方面的高手。他希望这一课题能够凝聚起一批对网络安全有独到见解的青年人。
与此同时,中国内地信息安全“第一站”——中国信息安全论坛网站(http://www。chinafirst。org。cn/),也于8月12日正式开通。
该网站是由中国国家信息安全测评认证中心委托上海金诺网络安全技术发展公司建设并运营的,除了普及信息安全知识、介绍相关法律法规以外,网站还将对国内外有关信息安全领域的知识、技术和产品、系统的已知漏洞、黑客工具的介绍分析、软件下载等,提供详实的内容和方便快捷的查询,提供信息安全的在线服务等。
其实还是在1996年的时候,有关部门就正式批准了许榕生提出的“组建反黑客部队”的设想,国家拨款30万元给许榕生,由他组建我国的网络安全体系。
那时候,许榕生精心挑选了10多人组建队伍,这些人都是计算机方面的高手,除了硕士便是博士。如此精良的队伍,在国外一些发展中国家同行中并不多见。他们很快投入到工作中,课题进行得很顺利,提前1年完成了任务。
接下来,他们马上就面临着一个尴尬的局面:30万元的资金对建立一个强大的网络安全体系来说,可算是杯水车薪;科研人员的住房、待遇等,都是许榕生无力解决的。于是,人员开始流散了,有的去了国外继续学习研究,有的到了报酬丰厚的外资企业工作。就这样,人员走了一半。这对于刚刚建立的网络安全体系来说,无疑是釜底抽薪。面对这种局面,许榕生只能独自叹息。
令人欣慰的是,现在已经有一些观念超前的企业,尝试着与许榕生他们进行合作,共同开发我国的网络安全防范体系。在此之前,许榕生他们多次拒绝了国外一些机构的投资合作设想,这毕竟关系到国家网络体系的安全啊。
许榕生认为,虽然在日本的《新黑客字典》中,黑客是一群喜欢探索电脑软件程序奥妙、并从中增长个人才干的人,他们不像大多数计算机用户那样,只是规规矩矩地了解别人指定了解的小部分知识。但是,互联网就像一条高速公路,是公共设施,不是属于几个人的,不能因为“有理”就攻击网站,妨碍别人利用网站的资源。
打一个比方说,行侠仗义的强盗也是犯罪。在现实中,如果你不从大门而是打碎玻璃进去,马上就会有人说这样不行;可是在网络中,这么干的人就被崇拜,这主要是因为现在掌握黑客技术的人太少。
许榕生认为,黑客的研究应该搞成开放式的研究,所以他们欢迎真正的黑客加入。现在网上有数千种黑客工具,就像放在公共场所的免费武器,谁都可以拿去使用。而有很多号称是黑客的人,其实不过就是下载一些工具,并不具备多么高超的技术。
关于这个课题组的成员情况,据说,平均年龄是二十四五岁。这个平均年龄在国际黑客队伍中“太老”了一些,这和中国的国情有关。目前十四五岁的中国孩子很少有机会接触UNIX,多数只是从网上下载一些工具。
许榕生说,早期的黑客们入侵网络,只是为了消遣或者展示自己在计算机方面的运用能力,没有政治经济方面的目的。但是由于网络对人类生活的日益渗透,入侵网络以达到政治、经济目的的机会便日益增加了,黑客的队伍也就鱼龙混杂了,各种黑客应运而生。现在,美国每年要在网络安全方面投入几十亿美元的资金,即便是这样,也无法阻止黑客的频繁出现。国际上几乎每20秒钟就有一起黑客事件发生,仅美国每年由黑客所造成的经济损失就超过了100亿美元。
与其他部队不同的是,这支队伍不但每天需要训练,而且经常奔赴各地参加实战;他们不需要真枪实弹,而只要一台联网电脑就够了;虽然每个人体质看起来很一般,但他们的头衔都挺吓人:因为至少也是硕士研究生。
许榕生教授参加国际网络安全技术交流会回来后,从会上得到的信息让他没法乐观:大部分国家都已经有了反黑客部队,而在我国,因为资金的问题使他们的项目本应在1月就启动的却一直拖到现在,“在网络时代,这种耽误是非常可怕的”。许榕生教授介绍,一个主权国家,有很多自己的数据库、网站是不允许被破坏的,网络安全正在成为国家安全新的组成部分。我国目前的网络安全状况,即使和一些中小国家相比,也并不占优势,所以来不得半点马虎和懈怠。
据介绍,目前我国的黑客攻击主要集中在金融领域。黑客攻击手段主要有让服务器拒绝服务、无法接受服务请求、假冒用户身份、破坏数据完整性、监听数据等,黑客攻击手段已经达到了1000多种。
许榕生教授表示,社会上有一些素质好的黑客,我们也要进行招募,以壮大我们的黑客技术研究队伍。