2006中国国际网络安全技术与应用展览会在京举行
中国日报网环球在线消息:正如互联网技术没有尽头一般,打击黑客的举措也必须日新月异,所谓“道高一尺,魔高一丈”,中国的网络反黑依旧任重而道远
真相难觅的“外国政府网站遭中国军方黑客袭击事件”,在中国威胁论等政治层面的揣度中,渐入尾声。
背后真正应提醒的网络安全,却常常在政治话语间被忽视。
“联网计算机不采取安全防范措施,只要是开着,总有一天会成为黑客的猎物。”许榕生,这位中国国家计算机网络入侵防范中心首席科学家坦言,我国信息安全的形势十分严峻。
网络反黑,中国究竟还缺什么?
愈互联,愈危险
仅仅在2007年上半年,中国大陆地区被植入木马的主机IP远远超过去年全年,增幅达21倍;被篡改的网站数量比去年同期增加了4倍。
作为去年中国互联网的一个标志性事件,“熊猫烧香”病毒成为众多网民的噩梦。病毒从2006年底开始肆虐,截至今年2月,共发现11万个IP地址被感染。
在中国早期黑客、原“绿色兵团”成员周帅的眼里,互联网真正安全的措施只有物理隔断,“有门就必然有缝,有缝就有被侵入的可能”。
这并不是夸辞,如今的黑客技术早不是中美黑客大战时的人海战术,不停PING 对方网址,或乱扔一气邮包炸弹,以堵塞对方的带宽而导致网络瘫痪,“在圈子里,那是杀敌一千自毁八百的落伍战术”。
现在黑客则主要依靠远程攻击,一则针对服务器,寻找对方程序漏洞,侵入,既而蔓延对方网络,另一则是针对个人用户,远程植入木马程序。“技术好的黑客所用的木马程序,都是定制的,一般病毒软件和防火墙都不会有反应。”
为了反追踪和隐身,现在的黑客还往往采用第三方攻击,即选取跨地区或跨国界的第三方电脑或服务器作为跳板,一旦对方跟踪,几乎不可能追溯到攻击的最终来源。
如果说早期的黑客攻击或出于恶作剧以炫耀为目的,或出于民族情结和爱国情绪的话,互联网大规模商用之后,黑客犯罪呈现出趋利化的趋势。
以深圳为例,作为全国最早成立网监局的城市之一,深圳网监局每天接到的网上盗窃游戏账号、QQ币,甚至银行密码的案件就达到30例,且呈日益上升的趋势。
“集团化、专业化趋势明显,有上线专门负责盗取,有负责网络汇总,有下线负责网上销赃。”深圳市网监局一位官员介绍。
更为严峻的是,在网络许多黑客速成软件和培训班的运作下,黑客的门槛越来越低,“黑客软件已经傻瓜化”,只需数百至上千元就可获得并掌握,一位网名为Angel kiss的培训者告诉南方周末记者,运用他教授的入侵技术,再借助网上随处可以下载的漏洞扫描工具,一个初级黑客一晚上可以入侵十来个网站。
“用黑客产业链来形容,毫不过分,甚至还在日益升级。”上述官员称。