发信人: skybird(晓湖)
整理人: williamlong(2001-12-17 14:29:53), 站内信件
|
骇客,你有什么可狂的!
作者: 计算机世界
加入时间: 2001-12-01 21:16:14 此文章已被阅读40次
� 不久前看了云南电视台的一期“今日话题”,讲述是一位计算机专业研究生侵入一家商业网站并删除所有数据的事。按理说这只是一个普普通通的网站入侵案件,根本不值得大书特书,但近二周过去了,不知为何此事总萦绕在心间。后来仔细一想,才知道最不能忘记的是记者到狱中采访他时他那自豪有口气与笑容。
到底是什么造成了这种状况?我认为媒体的责任不可推卸。纵观现在的媒体,大部分都把黑客宣扬成技术高手,技术天才,甚至有时为了造成轰动性效应,有意把黑客的年龄少写几岁,反正最后的结果黑客在人们的心目中特别是在年轻人的心目中,罩上一层神秘的色彩,把黑客当成了技术天才、计算机天才,形成了“我是黑客我光荣”的错误认识。媒体对黑客宣传和报道确实有些过火,大部分媒体对于黑客的新闻报道缺乏主流、客观和权威的声音。当然这也与一些媒体记者的计算机知识贫乏有关,普遍存在技术上生吞活剥,观念上断章取义的情况,明显还是处于新闻炒作而没有也不能从更深层次去思考和探索。
按照现在业内说法,专门寻找计算机网络系统漏洞的人分为两类:黑客(Hacker)与骇客(Cracker)。这两者之间有本质区别,黑客是指对任何操作系统都感兴趣的人,他们能够积极探寻出系统所存在的漏洞及其原因,同时找到解决方法,这种人一般都有高超的计算机技巧,这种人才是我们提倡的黑客;而所谓的骇客是指那些强行进入别人系统、恶意干扰对方工作的人。这种人的计算机技术现在普遍看来,水平一般,用的都是黑客们编写的工具。现在的大部分媒体却把二者混为一谈,起了很大的误导作用。现在甚至国内媒体把银行职员利用电脑偷钱也算成了黑客,甚至把做黄色个人主页的都算成黑客,这是对黑客定义的歪曲,这是一种极其无知的表现。
上面所提的计算机专业研究生只能算是一个骇客,而不是黑客。他之所以自豪,是因为他把自己看成了人们心目中一般意义上的黑客:拥有高超的计算机技术。
【真正的黑客精神是追求技术的完美而不是入侵】
黑客最初产生在美国,美国最初的黑客都是贝尔实验室的人,或者是自由软件的开发者,它的基本原则是不断追求、不断探索。在多数真正的黑客看来,把他们和骇客混为一谈,甚至是一种污辱,中国一位著名黑客现为一安全公司技术顾问说:“真正的黑客会把自己关在小房子里,每天吃方便面,一地烟头,几个月不刮胡子,只为解决一个技术难题。那些拿着别人开发的软件四处入侵别人网站的,根本不入流。”
我国国内一位名叫小榕的著名黑客,他技术很高超,别人对他的评价也说“小榕轻易不出刀,他只负责提供刀具”,因为很多骇客所用的工具都是他开发的。父亲是大学教授的小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
另一位国内著名的黑客也说:我赞同大多数同行们的想法,黑客绝对不是一个贬义词,相反却是网络安全界里非常高的而且绝对是一个光荣的称号。但骇客却不同,是与黑客含义相反的那一类人,在同行中包括我自己对骇客也很反感,因为他们的目的是破坏。在网络的世界里也许很难用法律去监督和约束,但流传的是一种精神,一种善于挑战,坚忍不拔的精神。在黑客守则里,为什么有一条“不能恶意破坏,不随便翻动别人的文件”?我想这一定是为了让所有搞计算机安全的人能自觉地约束自己。而我也正是这样,以这条提醒自己。
真正的黑客是那些对计算机技术不断追求甚至达到废寝忘食地步的人,是科学家是学者,而不是我们媒体所宣扬攻破银行系统取得别人的账号以及肆意删除别人系统数据的人。
【骇客行为是一种犯罪】
据有关部门调查大约有4%的青少年表示将来愿意成为一个“黑客”。当问及为什么要做“黑客”时?这些人都比较崇拜“黑客”们在网上如古典小说中的大侠一样,来无影去无踪,依靠一台电脑一台MODEM就可在严守紧密的网络中自由地穿行,能到达别人到达不了的地方,看到一些非常机密的资料。到现在才明白,原来这4%的青少年想做的不是真正意义的黑客而是骇客。自己做教育工作的,经常在网上与一些青少年朋友通过OICQ交谈,他们时常问我的一个问题就是如何做个骇客,怎样才能进攻别人的网站。有一个学生会使用某种黑客软件也高兴地向我炫耀,当时我毫不犹豫地打消了他这种喜悦:你这种小把戏,小学生都会。
中国著名黑客组织鹰派有一篇曾经很有影响的文章《倡导中国黑客文化》,也指出了这种令人忧虑的状况:黑客要在中国存在,就要避免变成计算机犯罪,就要让下一代正在成长的未来黑客们从小有良好的品德教育,不要恶意破坏别人的数据。
在今年五一中美黑客大战中,国内一些安全专家也显示出了应有的冷静与理智:在现实世界或虚拟的网络世界中,高喊口号或抹黑对方几个网站是无济于事的,是一时的兴奋、一时的高兴,历史的经验与教训值得注意。我们需要的是大量的务实的技术专家和科学家,不下苦功,不经过艰苦的辛勤劳动,只热衷于搞一些技术花边的人,在激烈竞争的市场经济的大潮中最终被淘汰出局。
另外需要明白的是,由于受某种不良目的驱使,攻击别人的网站,不论这网站是国内还是在国外都是一种犯罪行为。为此通过OICQ我咨询了现于中国政法大学读研究生原来的同事,他在OICQ引用了相关的资料给我一个解答。
他说关于黑客行为的法律评价,我国法律早就有明文规定。1994年颁布的《中华人民共和国计算机信息系统安全保护条例》第七条明确规定,“任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。”1998年《中华人民共和国计算机信息网络国际互联网管理暂行规定实施办法》第十八条也规定,用户不得擅自进入未经许可的计算机系统。除此之外,《中华人民共和国刑法》还把两种黑客行为规定为犯罪,它们分别是:1、违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为;2、违反国家规定,对计算机信息系统进行非法操作,后果严重的行为。上述法律法规充分说明,我国法律对骇客行为是明令禁止的,因此不能因为其目的存在某些正义性就认为其行为是合法的。
另外我又问了另外一个问题中国骇客攻击的是国外网站,是否就不受中国法律的管辖,他说这是对我国法律适用的一种误解。我国法律的适用采取的是属地管辖为主,兼采其他原则的管辖权体制。所谓属地管辖,是指我国法律的有关规定在中华人民共和国境内具有法律效力。其他的管辖原则包括属人管辖、保护管辖和普遍管辖等。所谓属人管辖,是指只要是中华人民共和国公民,其行为均受中国法律约束。保护管辖是指外国人在中华人民共和国领域外对我国或我国公民从事违法犯罪活动,可由我国法律管辖。普遍管辖是指对我国缔结或参加的国际条约所规定的违法犯罪行为,中华人民共和国在所承担的条约义务的范围内拥有管辖权。我国法律具体适用上述哪种管辖原则,应根据具体情况分析运用。对黑客行为而言,不论黑客的国籍如何,也不论黑客行为或其结果发生在我国国内或国外,都可能受到我国法律的严厉制裁。
他的这个解答我们之间引起了一场争论,也就是在“如果出于正义的目的,进攻别人的网站也是违法行为”这一点上我们意见不一致。例如杀人,在日常生活中由于不良目的,杀人是违法的,但是在战场上就不违法。这样一来就牵扯到今年五一的中美国黑客行为大战,他们的行为是否是违法的问题。但是到底是什么情况下是违法的,一般情况下是很明显,那就是出于不良目的恶意破坏别人的数据。
所以说媒体在宣扬的时候,一定要负起其应有的社会责任感与合理地使用社会所给予的舆论力量,不能去误导别人,要让人们知道恶意破坏别人的数据或非法使用他人的数据都如强奸犯一样可耻,而不是自豪。当一个社会对本应是犯罪行为而变得麻木不仁无所谓时肯定在哪方面出了问题,有问题就要想办法解决。
----
我的Linux配置:
PIII550/256M RAM/13G HD/nVida VANTA/10M Network Adapter with
Redhat Linux 7.2
http://wangxiaohu.126.com <img src=http://uh1.gz.163.com photo?name=skybird alt=http://uh1.gz.163.com photo?name=skybird>ICQ: 3340023 |
|