发信人: williamlong()
整理人: williamlong(2000-02-24 00:51:52), 站内信件
|
斩断伸向网络的黑手
www.stnews.com.cn 汕头经济特区报
----------------------------------------------------------------------
----------
最近,美国包括“雅虎”、“亚马孙”在内的一些著名网站遭到
黑客的大规模袭击,蒙受重大损失,引起了全世界对网络安全的密切
关注。越来越多的人意识到,黑客已经成为全球新的公害,必须采取
有力措施保障网络安全。
网络安全引起重视
“黑客”是英文“Hacker”的音译,最初是指那些热衷于计算机
程序设计的人,现在则专指利用通信软件及联网计算机,通过网络非
法进入他人系统,截获或篡改计算机数据,危害信息安全的计算机入
侵者。
随着计算机技术的飞速进步和互联网的普及,许多黑客的活动已
开始从寻求刺激、炫耀技能的恶作剧演变为利用网络技术从事经济或
政治犯罪活动,其形式也开始由个人行为向有组织方向发展。在网上,
黑客几乎无处不在,政府和军队的核心机密、企业的商业秘密及个人
稳私等均在他们窥视之列。黑客中有的大肆破坏政府及各种机构的网
站,使它们突然瘫痪或不能正常工作,有的窃取银行帐号,盗取巨额
资金,有的以窃获的机密资料为要挟,进行网上恐怖活动。如今,网
络在政治、军事、金融、交通、电力、医疗卫生等各个领域发挥着越
来越大的作用,黑客的破坏活动也随之变得日益猖獗,对经济秩序、
社会稳定和国家安全构成严重威胁。
与常规犯罪相比,黑客犯罪有许多新特点。一是智能性。作案者
一般都具有相当高的计算机专业技术知识和娴熟的计算机操作技能,
作案前往往经过周密策划,与反黑客力量斗智周旋。二是隐蔽性。黑
客犯罪是在由程序和数据这些无形要素组成的虚拟空间里进行的,往
往不受时间、地点限制,因此难以对作案者进行追踪和监控。三是社
会危害性大。大量事实证明,社会对网络系统的依赖性越大,计算机
犯罪的发案率就越高。近些年来,黑客犯罪正在像瘟疫一样迅速波及
到计算机网络的每一个角落,给社会造成的危害也越来越大。
网络安全问题引起了包括我国在内的各国政府和专家的高度重视。
我国最早使用网络技术的专家之一、原中国科学院高能所所长郑志鹏
日前接受记者采访时说,要将黑客拒于网络之外困难较大。国外很多
大型网站在设计网络时,十分重视其安全性。但即便如此,这些网站
还是经常遭到黑客的攻击。他指出,我国网络发展迅速,但网络安全
方面的专家较少,一些网站还缺乏安全意识。目前我国的重要机构对
网络的依赖性越来越强,如让黑客袭击得手,后果将非常严重。
我国反黑客专家、曾任联合国教科文组织网络工作组中国代表的
许榕生博士在接受记者采访时指出,反黑客技术和反计算机病毒技术
是保障网络安全的关键技术。我国应发展自己的反黑客技术,决不能
依靠进口,“买人家的锁,会被人家打开”。
不少专家认为,只要网络存在,就难以从根本上杜绝黑客犯罪。
他们呼吁,为了严厉打击这一高科技领域的犯罪现象,需要尽快制定
有关国际法规,各国也应及时制定相应的法律,并设立有效的管理机
构;另外还需要开发保障网络安全的新技术。专家还指出,加强网络
道德教育非常关键,要让那些具有计算机才能的人特别是青少年通过
正当途径发挥自己的才能,不要成为人人喊打的黑客,甚至堕落为网
络罪犯。即使是在网络这一虚拟的空间,人们也希望能拥有一片洁净
的蓝天。
因特网缘何弱点多
电脑黑客最近连续袭击美国一些著名网站的事件引起世人关注。
人们在了解黑客的作案动机和手段的同时,往往会产生这样的疑问:
影响越来越大、技术水平越来越高的因特网为什么在黑客的攻击下显
得如此脆弱?的确,从目前网上不断出现的大大小小的黑客破坏活动,
以及网络核心技术在安全方面的缺陷来看,我们不得不承认,网络的
安全并没有得到有效保障。
专家认为,这一问题的出现有其历史原因。因特网是从20世纪
60年代美国国防部的阿帕网演变发展而成的,它的大发展始于80年代
末90年代初。从全球范围看,因特网的发展几乎是在无组织的自由状
态下进行的。到目前为止,世界范围内还没有一部完善的法律和管理
体系来对其发展加以规范和引导。在没有健全法律的约束,缺少强有
力机构管理的情况下,网络自然成了一些犯罪分子“大显身手”的理
想空间。
因特网自身的结构和它方便信息交流的构建初衷,也决定了它必
然具有脆弱的一面。当初构建计算机网络的目的,是要实现将信息通
过网络从一台计算机传到另一台计算机上,而信息在传输过程中可能
要通过多个网络设备,从这些网络设备上都能不同程度地截获信息的
内容。这样,网络本身的松散结构就加大了对它进行有效管理的难度,
从而给了黑客可乘之机。
从计算机技术的角度来看,网络是一个软件与硬件的结合体,而
从目前的网络应用情况来看,每个网络上都或多或少地有一些自行开
发的应用软件在运行,这些软件由于自身不完备或是开发工具不很成
熟,在运行中很有可能导致网络服务不正常或瘫痪。
另外,大多数网站由于考虑到自己的声誉,除非影响巨大,否则
都不愿意承认自己的网络被黑客攻击得手。有时即便通过技术手段查
出了黑客的踪迹,甚至有人承认对此事负责,被攻击方也遮遮掩掩,
不肯承认,这无形中又加大了依法惩治黑客犯罪行为的难度。
正是因特网的这些弱点,给反黑客工作带来了相当大的难度。一
方面科学家很难开发出对保障网络安全普遍有效的技术手段,另一方
面又缺乏足以保证这些手段得到实施的社会环境。随着因特网的普及,
网络安全问题已成为信息时代必须尽快加以解决的重大课题。统计显
示,截至1999年底,全球个人电脑总数达4 4亿台,因特网使用者达
2 59亿。据预测,到2005年全球因特网用户将达到7 65亿。此外,基
于因特网的电子商务迅速发展,预计到2002年,全球通过入门网站达
成的贸易额将达5万亿美元。人们不难想象黑客攻击一旦得逞,小则使
网络的某项服务瘫痪,大则导致短时间内无法恢复的整个网络的瘫痪,
造成巨大损失。据悉,本月7日以来黑客大规模攻击美国8大网站造成
的损失可能达12亿美元。
在因特网日益向社会生活各个角落渗透的今天,提高因特网的防
卫能力,保障网络安全已经成为当务之急。
关注少年黑客行为
雅虎、亚马孙等著名网站最近遭袭后,美国联邦调查局和网络安
全专家已初步锁定了两名嫌疑最大的黑客。尽管目前还不知道他们的
年龄,但从其中一黑客的化名“黑手党男孩”来看,作案者极有可能
是青少年。元凶尚未抓到,但一名早已浮出水面的年轻黑客却成了媒
介关注的焦点。4个月前,这位名叫米克斯特的德国青年在网上公布了
一个软件,而袭击雅虎等网站的黑客正是根据这个软件编写出了破坏
程序的。
米克斯特不满20岁,却已是个网络高手。在与《华尔街日报》的
电子邮件交流中,他毫不避讳自己是名黑客,只是表示最近发生的事
件与他无关。
1998年底,德国科隆的特种警察逮捕了一名连续两个月侵入政府
机构网站篡改主页的18岁高中生,他就是米克斯特。像米克斯特这样
的少年黑客绝不在少数。1998年春,美国军方和政府机构500多个部门
的电脑遭到攻击。办案人员发现黑客通过波斯湾地区的网络线路上网,
因此一度怀疑是伊拉克发动的袭击,但最后发现“黑客组织”的成员
是一名15岁的美国学生和一名18岁的以色列学生。据他们的老师评价,
两名学生聪明过人。去年,美国一名19岁男生侵入了美国新闻署等机
构和副总统戈尔的网站。他擅闯受到严密保护的政府网站,其实只是
为了在网站上表白自己对一位同班女生的爱慕之情。他的破坏行为迫
使有关网站关闭数天。后来,这名少年被依法逮捕。
美国网络安全专家指出,90年代中期因特网获得了飞速发展,那
时的黑客大多是30岁左右掌握电脑知识的人,其中最具代表性的是被
称为“地狱黑客”的美国人凯文·米特尼克。1995年,31岁的米特尼
克侵入数家著名技术类公司的网站,造成数千万美元的经济损失,他
因此被判刑入狱至今。
如今,少年黑客越来越多,造成这种情况的原因是多方面的。首
先,计算机教育在许多国家的普及使青少年对于网络的了解不断加深。
截至1999年6月,美国已有80%的中小学与因特网实现联接。总统克林
顿更是在“教育技术行动”中提出,鼓励教师用新技术教学,要使每
个学生都能使用电脑。青少年好奇心极强,在掌握了大量的计算机知
识后,一些学生便将网络当作了他们“施展技能”的天地,并以此来
证明自己的能力。但他们控制自己行为的能力不强,法制观念淡薄,
在攻击网络时没有任何顾虑,并能带动一批“志同道合”的小伙伴。
其次,到目前为止,世界范围内还没有完备的法律和管理体系来规范、
引导因特网的发展和使用。在没有健全法律的约束,缺乏有力管理,
而对青少年的网络道德教育又没有及时跟上的情况下,网络自然成了
一些玩世不恭、喜欢搞恶作剧的小黑客们戏弄的对象。此外,因特网
自身结构松散,信息交流开放性大,网上有许多分析网站脆弱性和攻
击网站的软件可以下载,这无异于在一个满是小孩的屋子里留下了上
膛的枪。
网络是信息社会发展的基础,青少年是未来的希望。在人类社会
向信息时代迈进的今天,大力加强网络道德教育,使青少年自觉约束
自己的行为,应成为现代教育中一项不可缺少的新内容。这可以说是
最近的大规模袭击网站事件给人们留下的一个重要启示。
网上没有绝对自由
自由从来就是相对的,在自由度极大的网络空间里同样如此。最
近一系列著名网站在黑客发动的大规模攻击下吃尽苦头,这对那些视
网络为“绝对自由的王国”的人们来说,不啻是一次严重的警告。
此次黑客袭击事件的发生与“网络洪水”软件在因特网上的自由
传播不无关系。德国一位不满20岁的青年“米克斯特”编写的这一软
件能以大量的“垃圾数据”堵塞网站的服务器,直至服务器瘫痪为止。
德国联邦信息技术安全局的一位新闻发言人在接受记者电话采访
时表示,“自由软件”和因特网上的“自由传播”机制在很大程度上
促进了软件业和整个信息产业的进步,如新兴的“LINUX”操作系统就
是依靠网上自由传播和改编发展起来的。不过,如果缺乏有效的管理,
这种“自由软件”机制中也潜伏着巨大的危机。因为像“米克斯特”
这样的软件作者遍布世界,网上自由传播的黑客软件、解密软件难以
计数,它们一旦落到恶意黑客手里,无疑会产生难以估量的严重后果。
令人担忧的是,世界大多数国家的信息安全法规对编写和传播此类软
件的行为都缺乏必要的法律解释,从而使有关机构在网络管理工作中
遇到很大的困难。
此外,经营网络业务的企业出于商业机密和股市信誉的考虑,在
其网站遭到黑客袭击时大多不愿声张,如果损失不太严重,它们宁可
孤军奋战,进行抗击。实际上,这些企业的网站在安全性方面都有漏
洞,特别是存在一些共性问题,如安全规程和标准等。没有法律的规
范,没有政府有关机构的介入和协调,靠企业自身是无法解决这些问
题的。
德国在保障网络安全方面起步较早,在1996年就通过了《信息安
全法》,并成立了联邦信息技术安全局。法律对网上安全、个人自由
和隐私权作了一系列界定,而信息技术安全局配合内政部和刑警局进
行“技术执法”。在技术上加强预防性和前瞻性研究,向企业和个人
普及信息安全意识,推广安全技术标准等已成为德国的通行做法。因
此,虽然德国近年来小规模的公司网站被袭事件并不少,但尚未发生
造成惨重损失的黑客袭击事件。在本月的黑客袭击事件发生后,德国
内政部、联邦信息技术安全局、联邦刑警局3个部门又及时地联合成立
了反黑客专家小组,组成了德国的网上反黑客“特种部队”。
德国信息技术安全局的发言人说,以前人们对政府是否应该介入
和在多大程度上介入因特网争论激烈,而此次黑客袭击事件恰恰表明,
近年来在对因特网“自由”特征的理解上存在着很大的误区,过分追
求个体的自由度终将产生极大的危害。
因特网为信息社会的发展提供了广阔的自由空间,但网络本身如
果处于缺乏管理的“绝对自由”状态,人类势必会遭到来自网络的报
复。
<<< 回文萃
----------------------------------------------------------------------
----------
读者反馈 | 封面 | 新加坡 | 中港台/国际/亚细安 | 财经
体育 | IT | 社论/言论/天下事 | 现在 |
--
☆ 蓝色月光 ☆ http://williamlong.163.net
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.185.168]
|
|