牛少彰

“黑客”一詞由英語(yǔ)“hacker”音譯而來，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者,他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí)，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。隨著全球信息化進(jìn)程加快，黑客活動(dòng)的影響和作用也與日俱增。黑客攻擊及收益已從一個(gè)網(wǎng)絡(luò)犯罪的“產(chǎn)業(yè)鏈”上升為一股影響國(guó)際事務(wù)與穩(wěn)定及危害國(guó)家利益與安全的不可忽視的力量。

黑客進(jìn)攻的特點(diǎn)及危害

黑客在網(wǎng)上的攻擊活動(dòng)每年以十倍的速度增長(zhǎng)，修改網(wǎng)頁(yè)進(jìn)行惡作劇、竊取網(wǎng)上信息興風(fēng)作浪；非法進(jìn)入主機(jī)破壞程序、阻塞用戶、竊取密碼；竄入銀行網(wǎng)絡(luò)轉(zhuǎn)移金錢、進(jìn)行電子郵件騷擾；黑客還可能會(huì)試圖攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓。他們利用網(wǎng)絡(luò)安全的脆弱性，無孔不入！

近年來網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展很快，網(wǎng)絡(luò)攻擊的自動(dòng)化程度和速度不斷提高，攻擊工具已經(jīng)發(fā)展到可以通過升級(jí)或更新，不斷變化形態(tài)，進(jìn)而發(fā)動(dòng)更多更快的攻擊；且目前已經(jīng)從個(gè)人獨(dú)自運(yùn)作發(fā)展到有組織的技術(shù)交流。各種系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍，每年都會(huì)發(fā)現(xiàn)安全漏洞的新類型，黑客經(jīng)常能夠搶在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。

有組織的攻擊越來越多，各種各樣黑客組織不斷涌現(xiàn)，進(jìn)行協(xié)同作戰(zhàn)。同時(shí)，由于網(wǎng)絡(luò)戰(zhàn)的需要，各國(guó)也紛紛招募黑客，組建網(wǎng)絡(luò)部隊(duì)，極大地提高了網(wǎng)絡(luò)攻擊的水平和能力。早期的黑客攻擊主要出于對(duì)自己高超的網(wǎng)絡(luò)技術(shù)的炫耀，但現(xiàn)在黑客們已經(jīng)不再滿足于簡(jiǎn)單、虛無飄渺的名譽(yù)追求，更多的攻擊背后是豐厚的經(jīng)濟(jì)利益。隨著黑客軟件部署自動(dòng)化程度和攻擊工具管理技巧的提高，攻擊行為越來越隱蔽，安全威脅的不對(duì)稱性不斷增加。

由于用戶越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)提供各種服務(wù)，完成日常業(yè)務(wù)，黑客攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來越大。1979年，15歲的凱文·米特尼克成功地入侵了北美防空指揮部的主機(jī)；2003年8月11日，“沖擊波”病毒開始在美國(guó)出現(xiàn)，隨后不到一周之內(nèi)，全球近40萬(wàn)臺(tái)使用了Windows系列操作系統(tǒng)的電腦均被感染；最近法國(guó)愛麗舍宮官方網(wǎng)站遭到黑客攻擊，黑客在網(wǎng)站上提供了一個(gè)名為“讓他滾蛋”的視頻游戲，驅(qū)逐法國(guó)總統(tǒng)尼古拉·薩科齊盡早下臺(tái)；韓國(guó)近日發(fā)生了有史以來最大規(guī)模的黑客事件。2011年7月28日，SK Communications表示，門戶網(wǎng)站Nate和社交網(wǎng)站賽我網(wǎng)(Cyworld)遭到黑客攻擊，導(dǎo)致3500萬(wàn)名用戶的信息泄漏。黑客問題已威脅到國(guó)家的政治、經(jīng)濟(jì)、軍事、文化、意識(shí)形態(tài)以及個(gè)人的信息保護(hù)等方方面面。

黑客技術(shù)成為了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中的制勝法寶

“誰(shuí)控制互聯(lián)網(wǎng)，誰(shuí)就控制世界”。傳統(tǒng)的戰(zhàn)爭(zhēng)是面對(duì)面的廝殺，武器的發(fā)展，只使得雙方的交戰(zhàn)距離擴(kuò)大，但仍以消滅敵方人員和裝備為目標(biāo)。網(wǎng)絡(luò)戰(zhàn)爭(zhēng)與傳統(tǒng)戰(zhàn)爭(zhēng)在形式上是相似的，區(qū)別在于：一個(gè)是在現(xiàn)實(shí)世界中，而另一個(gè)是在虛擬世界中。網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中雙方手中的武器就是計(jì)算機(jī)，攻擊對(duì)象是對(duì)方的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。攻擊者通過網(wǎng)絡(luò)攻擊，可以讓自己的“旗幟”在敵方的服務(wù)器上“飄揚(yáng)”。通俗來講，除了不是人員面對(duì)面的攻擊外，整個(gè)過程是類似的。攻擊者可以利用網(wǎng)絡(luò)掃描技術(shù)對(duì)敵方的網(wǎng)絡(luò)進(jìn)行偵查；通過發(fā)送大量的無用數(shù)據(jù)使對(duì)方的網(wǎng)絡(luò)癱瘓；通過木馬技術(shù)竊取情報(bào)；利用漏洞攻占敵方的服務(wù)器，使得操作敵方的計(jì)算機(jī)就像操作自己的計(jì)算機(jī)一樣。所有的這些攻擊，都需要熟悉計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞的人，因此，黑客無疑成為“網(wǎng)絡(luò)戰(zhàn)士”的最佳人選。

雖然在網(wǎng)絡(luò)攻擊中可以通過數(shù)量眾多的攻擊者共同發(fā)送數(shù)據(jù)使對(duì)方的網(wǎng)絡(luò)癱瘓，但是技術(shù)精湛的黑客可以通過入侵控制眾多的計(jì)算機(jī)，以這些“肉機(jī)”作為跳板發(fā)起分布式拒絕服務(wù)攻擊，使對(duì)方的網(wǎng)絡(luò)癱瘓。因此，黑客技術(shù)成為了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中的制勝法寶。

網(wǎng)絡(luò)武器一亮相就顯示出了巨大的威力，同時(shí)也引起了以美英為首的西方國(guó)家高度重視，他們已把黑客視為防護(hù)本國(guó)網(wǎng)絡(luò)空間、維護(hù)國(guó)家安全的戰(zhàn)略性人才，并采取相應(yīng)措施網(wǎng)羅人才，招募黑客，建設(shè)網(wǎng)絡(luò)部隊(duì)。奧巴馬政府已計(jì)劃設(shè)立一個(gè)新的網(wǎng)絡(luò)戰(zhàn)司令部，負(fù)責(zé)五角大樓計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)戰(zhàn)事務(wù)，提升網(wǎng)絡(luò)進(jìn)攻能力。強(qiáng)固自身網(wǎng)絡(luò)空間，確立網(wǎng)絡(luò)攻防的優(yōu)勢(shì)地位。

黑客技術(shù)是把雙刃劍

西方國(guó)家軍方的介入，使黑客技術(shù)的研究達(dá)到了前所未有的高度。在強(qiáng)大的研究經(jīng)費(fèi)的支持下，進(jìn)行新型病毒和木馬程序的研制、滲透式掃描技術(shù)以及漏洞挖掘技術(shù)的研究等。其研究力度是民間所不能及的，也使業(yè)余黑客望塵莫及。

2011年8月4日一場(chǎng)名為“防御態(tài)勢(shì)”的聚會(huì)在美國(guó)賭城拉斯維加斯召開，聚會(huì)為著名的年度“黑客”大會(huì)。大會(huì)不僅吸引了來自世界各地的“黑客”們，還吸引了包括美國(guó)國(guó)防部、國(guó)土安全部、國(guó)家航空航天局在內(nèi)的多個(gè)美國(guó)聯(lián)邦政府機(jī)構(gòu)，其目的就是打算在年度黑客大會(huì)上，為“網(wǎng)絡(luò)戰(zhàn)”網(wǎng)羅黑客人才。美國(guó)國(guó)家安全局負(fù)責(zé)網(wǎng)絡(luò)防御的信息安全司技術(shù)主管理查德·喬治說“如今我們要找的是網(wǎng)絡(luò)武士，不是火箭科學(xué)家，這就是我們?nèi)缃衩媾R的競(jìng)爭(zhēng)。我們需要把最聰明的最佳人才變成隨時(shí)應(yīng)戰(zhàn)的網(wǎng)絡(luò)武士?！?美國(guó)國(guó)家安全局在網(wǎng)絡(luò)戰(zhàn)中扮演進(jìn)攻和防御雙重角色，以電子方式竊聽對(duì)手，同時(shí)保護(hù)儲(chǔ)存機(jī)密以至絕密材料的電腦網(wǎng)絡(luò)。

各種目的的網(wǎng)絡(luò)攻擊事件不斷地被報(bào)道。比如，自從2007年4月27日，愛沙尼亞政府將蘇軍解放塔林紀(jì)念碑戰(zhàn)士銅像搬遷后，愛沙尼亞遭到三輪大規(guī)模的網(wǎng)絡(luò)攻擊。愛沙尼亞當(dāng)局認(rèn)為這次空前的“網(wǎng)絡(luò)戰(zhàn)”是一次典型的分布式拒絕服務(wù)攻擊。愛沙尼亞的網(wǎng)絡(luò)安全專家表示，根據(jù)網(wǎng)址來判斷，大部分來自俄羅斯，甚至有些來自俄政府機(jī)構(gòu)，其中一名組織進(jìn)攻的黑客高手甚至可能與俄羅斯安全機(jī)構(gòu)有關(guān)聯(lián)。愛沙尼亞《郵政時(shí)報(bào)》的編輯科普利表示：“網(wǎng)絡(luò)攻擊來自俄羅斯，毫無疑問。這是政治性的?！?/p>

2010年底正是伊朗核電站準(zhǔn)備進(jìn)入運(yùn)營(yíng)的關(guān)鍵時(shí)期，然而就在國(guó)際原子能機(jī)構(gòu)向理事會(huì)公布有關(guān)伊朗核活動(dòng)評(píng)估報(bào)告前夕，伊朗納坦茲鈾濃縮工廠數(shù)千臺(tái)離心機(jī)因技術(shù)故障“停工”。根據(jù)西方情報(bào)報(bào)告稱伊朗的核設(shè)施遭到計(jì)算機(jī)蠕蟲病毒“超級(jí)工廠病毒(Stuxnet)”的破壞，如果強(qiáng)行按照伊朗方面規(guī)定的緊迫時(shí)間表啟動(dòng)布什爾核電站，那么有可能發(fā)生類似切爾諾貝利式的核泄漏事故?！都~約時(shí)報(bào)》2011年1月15日?qǐng)?bào)道稱，“超級(jí)工廠病毒”是美國(guó)和以色列情報(bào)官員在以色列絕密的迪莫納核設(shè)施內(nèi)聯(lián)合研發(fā)的。病毒在迪莫納進(jìn)行了兩年的研發(fā)，隨后被植入伊朗的核項(xiàng)目。這一行動(dòng)被外界認(rèn)為是世界上“最成功”的網(wǎng)絡(luò)攻擊。美國(guó)國(guó)務(wù)卿希拉里最近宣布，“超級(jí)工廠病毒”已使伊朗的核項(xiàng)目倒退了數(shù)年。計(jì)算機(jī)安全專家在對(duì)超級(jí)工廠病毒進(jìn)行了深入分析后發(fā)現(xiàn)，這可能是全球第一種投入實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”。新病毒采取了多種先進(jìn)技術(shù)，具有極強(qiáng)的隱身和破壞力。

未來的世界可能已經(jīng)不再需要進(jìn)行具體的轟炸了，網(wǎng)絡(luò)將作為主要的作戰(zhàn)領(lǐng)域，而黑客技術(shù)將成為未來信息站的主要手段。目前全世界對(duì)黑客技術(shù)的研究顯得嚴(yán)重不足，軍方的介入加速了對(duì)黑客技術(shù)的研究。黑客技術(shù)屬于科學(xué)技術(shù)的范疇，對(duì)黑客技術(shù)的研究與發(fā)展有利于國(guó)家信息安全。但同時(shí)也應(yīng)注意到黑客技術(shù)是把雙刃劍，主要看這把劍掌握在什么人手中。

（作者為北京郵電大學(xué)教授、博導(dǎo)）

責(zé)編/李逸浩 美編/李祥峰