黑客离我们有多远?

作者:乔峰


也许是关于于国外黑客的故事国人们听得太多,以至于大家对黑客的故事都有些麻木了。也许从没听过有国内单位被黑客攻击事件的报道,大多数人心中都有种错觉:我们的互联网才刚开始建设,国外的黑客还不会光顾,而黑客就像能飞檐走壁的武林高手,功夫高不可及,国内高手的修为还达不到那水平。在大家心目中,中国仿佛是个Internet上的世外桃源。但实际上在没有国界的Internet上,中国真能成为一个世外桃源吗?

智力挑战:美国黑客入侵中国主页

公元1997年4月23日,对大多数人来说,这是一个极其普通的日子,然而对于中国互联网络信息中心的技术人员来说,这是不寻常的一天,因为就在这一天他们和美国黑客(hacker)展开了一场无声的较量。
北京时间4月23日上午,美国德克萨斯州内查德逊(Richardson)地区西南贝尔互联网络服务公司 (Southwestern Bell Internet Services)的一个PPP用户,坐在电脑前,熟练地敲入一条条命令。屋子里静悄悄的,除了电脑电源的嗡嗡声和不时敲击键盘的声音。不一会儿,他就远程登录上中国互联网络信息中心的服务器。经过几次试探,系统的shutdown帐户被破译了。一条通道打开了。他把早已准备好的文件上载到服务器上,接着键入了几条命令,几秒钟后,中国互联网络信息中心的主页就被换成了黑客的标志——一个笑嘻嘻的骷髅头。
与此同时在有“中国硅谷”之称的中关村,在一个普通院落的一间宽敞明亮的计算机房里,中国互联网络信息中心(CNNIC)的工作人员正像往常一样忙碌地工作着,室外春光明媚,鸟语花香。谁也没想到一场入侵正在逼近。负责系统监控的技术人员像往日一样查看着系统的运转情况,当他发现站点主页上那骷髅头像时,有些不敢相信自己的眼睛,但马上反应过来:系统被入侵了!CNNIC的技术人员立刻行动起来:用备份的文件把主页恢复原状;查找系统的安全漏洞;追查入侵的痕迹。
就在技术人员忙于采取各种措施之际,远在大洋彼岸的那位黑客也在网上注视着中国互联网络信息中心的动静。当发现CNNIC的主页又恢复原来面貌时,竟故伎重施,再次把主页改成骷髅头像。此时已是北京时间4月23日的下午。
狐狸尾巴再次露出来,这下可跑不了了。早已设好了埋伏的CNNIC技术人员,立刻顺藤摸瓜,跟踪追击……最后追查出攻击是从美国西南贝尔互联网络服务公司的一个拨号网络用户发出的。经过和该公司的交涉,获得了入侵者的地址。CNNIC的技术人员通过E-mail向这名入侵者发出了警告。
综合各种情况分析,该黑客只是破坏CNNIC的主页来进行智力挑战。发生此事后,中国互联网络信息中心已投入专项资金、固定专人加强网络安全建设,构架了安全体系,建立了防火墙,并对重要数据加强了备份。
这次较量虽以美国黑客的失败而告终,但给国人们敲响了警钟:

黑客已登陆中国

“这次黑客入侵绝不是国内第一起黑客事件。”中科院高能物理所一位已从事多年网络安全研究和实践的技术人员谈到这次美国黑客入侵事件时肯定地说,“可以说,国内所有的ISP都曾受到黑客不同程度的攻击,只是圈内人士都不声张而已。”
据有关人员介绍,早在1993年,中科院高能所刚通过专线接入Internet时,国外黑客就入侵过高能所的系统。
1996年2月,刚开通不久的CHINANET受到了攻击,并且攻击得逞了。
今年年初,北京某ISP被黑客成功入侵。在清华大学“水木清华”BBS站的“黑客与解密”讨论区,就张贴有关于如何免费通过该ISP进入Internet的文章。
不单网络上的主机系统遭受攻击,就是拨号上网的个人用户也难以从黑客的魔爪中幸免。1997年5月四通利方论坛(www.srsnet.com/richtalk/richtalk.html)的“电脑玩家”区出现了一个“如何防止黑客非法访问自己电脑上的数据”的求助贴子,起因是该用户在上网时,发现自己机器上的数据同时被黑客非法访问。
从公安部门得到的消息,到目前为止,他们已接到了多起ISP受到黑客攻击事件的报告,而据他们估计,因许多受到入侵的单位不愿声张,实际上国内发生的黑客事件远不止他们所掌握的数量。根据他们所掌握的材料,国内网络系统所受到的攻击,不但有来自国外的,也有来自国内的。

中国自己的黑客

其实在中国开始进入Internet的同时,也就为造就中国的黑客提供了肥沃的土壤。1993年3月,中国科学院高能物理所开通了一条64kbps国际数据信道,这标志着中国终于与Internet连通,就在这时,中国一些接入Internet的系统就被国外的黑客光顾了,同时这些接入单位的技术人员也成功地闯进了国外的一些计算机系统,从某种意义上说这些人也就是中国的第一批黑客。
从1994到1996年,中国中关村网(NCFC)、中国教育科研网、CHINANET以及金桥网的相继开通使得互联网络热在中国真正热起来了。与此同时,在高校和一些科研单位的BBS上,也出现了关于黑客和解密的讨论区。在这些讨论区上,“黑客入门教程”、“如何破译服务器口令”等文章比比皆是,这些文章大多是从港台地区的BBS站点或黑客主页上转载而来。这些文章泛滥的后果之一便是为中国黑客的产生提供了技术营养。
1996年初CHINANET受到的攻击就是某高校的一位研究生的“杰作”。在1996年秋,北京某ISP和它的用户发生了一些矛盾,该ISP的服务器就受到了它的用户的攻击,致使它的服务中断了数小时。
今年年初有些高校的网络系统管理员在《中国计算机报》召开的网络安全座谈会上感叹道:现在黑客的技术越来越高,真有些招架不住。此话虽有些夸张,但由此也可见中国的黑客水平已不容小视。
可以预料,随着中国Internet的普及程度的提高,中国的黑客不会越来越少,只会越来越多。

看好你的家门

不管我们承认与否,世界正进入一个网络时代。有人说,Internet使世界成了“地球村”。但遗憾的是“村”里没有“乡规民约”。平时在月黑风高夜出没的强人,竟堂而皇之地高挂“黑客”的招牌,光天化日招摇过市。面对黑客的威胁,我们该怎么办?专家的建议是:在风险投资和安全收益之间找一平衡点。通俗点就是锁好自己的家门,如果家有万贯家产,那就装上高级防盗门——采取建防火墙等措施,现在已有许多网络安全的产品。如果家中四壁如洗,那也不必在家门口装铁丝网,只要平时多加小心,重要数据做好备份;当然如果黑客要破门而入,我们也不能心慈手软,我们要拿起法律大棒,给那些私闯民宅者应有的惩罚。
鉴于目前国内网络安全现状,公安部最近已出台了《计算机信息网络国际联网安全管理办法》,对于国内单位在网络安全建设方面有了明确的规定,并对如何处置黑客的违法行为作了规定。
我国1997年10月1日生效的新《刑法》对计算机犯罪也作了明文规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或拘役。违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加操作,后果严重的应负刑事责任。
我们在采访中发现:许多单位在发现黑客闯入之后,通常采用自吞苦果的做法,宁可自己受损也不举报、不声张。因为他们认为那样做的后果只会带来更大的损失。客户会感到该单位的电脑网络不可靠,从而丧失对单位的信赖,或觉得公开自己的系统被黑客入侵,是自己工作失误,怕追究责任。但他们没认识到:姑息养奸的结果是使得黑客愈加猖狂。他们的软弱并不能阻止黑客再次光顾他们的家门。

亡羊补牢,还是未雨绸缪

我国的Internet还是刚起步,前段时间的工作重点在于修路——联网。大部分的应用还只局限于建立主页,发布信息,起宣传作用。因此许多单位在网络建设时,对网络安全还抱着一种“先买马后配鞍”的态度。但是如今我们路已修起来了,我们已不满足于在路边挂些广告,我们要开设网上银行,我们要网上购物,我们还要……,但事实已告诉我们:黑客已来到了我们身边。我们是等到黑客们闯入了自己的家园再加固门窗,还是现在就看好家门尽量把黑客拒之门外,换句话说,我们是亡羊补牢呢,还是未雨绸缪?答案是不言而喻的。




月光软件源码下载编程文档电脑教程网站优化网址导航网络文学游戏天地生活休闲写作范文安妮宝贝站内搜索
电脑技术编程开发网络专区谈天说地情感世界游戏元素分类游戏热门游戏体育运动手机专区业余爱好影视沙龙
音乐天地数码广场教育园地科学大观古今纵横谈股论金人文艺术医学保健动漫图酷二手专区地方风情各行各业

月光软件站·版权所有