网络反黑 道高一尺 魔高一丈

正如互联网技术没有尽头一般,打击黑客的举措也必须日新月异,所谓"道高一尺,魔高一丈",中国的网络反黑依旧任重而道远.

　　真相难觅的"外国政府网站遭中国军方黑客袭击事件",在中国威胁论等政治层面的揣度中,渐入尾声.背后真正应提醒的网络安全,却常常在政治话语间被忽视.

　　"联网计算机不采取安全防范措施,只要是开着,总有一天会成为黑客的猎物."许榕生,这位中国国家计算机网络入侵防范中心首席科学家坦言,我国信息安全的形势十分严峻.

　　网络反黑,中国究竟还缺什么?

　　愈互联,愈危险

　　仅仅在2007年上半年,中国大陆地区被植入木马的主机IP远远超过去年全年,增幅达21倍;被篡改的网站数量比去年同期增加了4倍.

　　作为去年中国互联网的一个标志性事件,"熊猫烧香"病毒成为众多网民的噩梦.病毒从2006年底开始肆虐,截至今年2月,共发现11万个IP地址被感染.

　　在中国早期黑客、原"绿色兵团"成员周帅的眼里,互联网真正安全的措施只有物理隔断,"有门就必然有缝,有缝就有被侵入的可能".

　　这并不是夸辞,如今的黑客技术早不是中美黑客大战时的人海战术,不停PING 对方网址,或乱扔一气邮包炸弹,以堵塞对方的带宽而导致网络瘫痪,"在圈子里,那是杀敌一千自毁八百的落伍战术".

　　现在黑客则主要依靠远程攻击,一则针对服务器,寻找对方程序漏洞,侵入,既而蔓延对方网络,另一则是针对个人用户,远程植入木马程序."技术好的黑客所用的木马程序,都是定制的,一般病毒软件和防火墙都不会有反应."

　　为了反追踪和隐身,现在的黑客还往往采用第三方攻击,即选取跨地区或跨国界的第三方电脑或服务器作为跳板,一旦对方跟踪,几乎不可能追溯到攻击的最终来源.

　　如果说早期的黑客攻击或出于恶作剧以炫耀为目的,或出于民族情结和爱国情绪的话,互联网大规模商用之后,黑客犯罪呈现出趋利化的趋势.

　　以深圳为例,作为全国最早成立网监局的城市之一,深圳网监局每天接到的网上盗窃游戏账号、QQ币,甚至银行密码的案件就达到30例,且呈日益上升的趋势.

　　"集团化、专业化趋势明显,有上线专门负责盗取,有负责网络汇总,有下线负责网上销赃."深圳市网监局一位官员介绍.

　　更为严峻的是,在网络许多黑客速成软件和培训班的运作下,黑客的门槛越来越低,"黑客软件已经傻瓜化",只需数百至上千元就可获得并掌握,一位网名为Angel kiss的培训者告诉南方周末记者,运用他教授的入侵技术,再借助网上随处可以下载的漏洞扫描工具,一个初级黑客一晚上可以入侵十来个网站.

　　"用黑客产业链来形容,毫不过分,甚至还在日益升级."上述官员称.

　　道高一尺,魔高一丈?

　　中国从未停止过网络反黑的步伐.

　　许榕生开发的"取证机"已经在中国南方地区推广,可以像飞机"黑匣子"一样记录服务器的变化情况,记录黑客入侵的蛛丝马迹,同时作为"证据"来提取,以备查证.

　　国家层面的努力也一直持续,1994年2月,《中华人民共和国计算机信息系统安全保护条例》出台.1997年修订的刑法中,增加关于计算机犯罪的条款.

　　1998年起,公安部正式成立"公共信息网络安全监察局",此后各地公安局也纷纷成立网监部门.2000年10月由政府支持的国家计算机网络应急技术处理中心(CNCERT / CC)成立,以此为核心,建立起31个分中心.

　　而民间层面,截至今年7月,中国有网络安全应急组织57家,包括骨干网络运营单位、社会安全防范机构、公司、大学和科研院所等.

　　五年前,许榕生还曾对南方周末记者表示,正积极呼吁成立网络反黑部队.

　　一张密集的反黑客网络正日益严密,且试图像互联网一般,与国际接轨.

　　2007年8月,美、英、法、德等国竞相指责中国黑客肆意攻击外国政府和军方网站后,中国政府一方面就指责黑客来自中国军方的说法进行了澄清,同时也主动表态,愿与别国政府共同查清黑客攻击真相,联手打击黑客犯罪.

　　但正如互联网技术没有尽头一般,打击黑客的举措也必须日新月异,所谓"道高一尺,魔高一丈",中国的网络反黑依旧任重而道远.

中国网络反黑缺什么?

　　在公众视野里,黑客犯罪带来的网络安全忧虑丝毫没有缓解.

　　首先是,普通网民安全防范意识不高,许榕生说,即便在高能物理所这样的科研单位,计算机中毒或受攻击也时有发生.

　　周帅告诉南方周末记者,黑客攻击,需要的只是一个漏洞,"一着不慎,往往全网皆输".

　　提高网民的安全防范意识,看似非一日之功,而完善既有的打击和威慑机制,似可始于足下.

有法律专家指出,中国既有刑法虽然增设了计算机犯罪条款,但条款只针对违反国家规定,侵入国家事务、国防事务、尖端科学技术领域的计算