黑色的眼睛

記者／李　偉

失望的黑客

海信向黑客下戰(zhàn)書了。

8月21日海信推出它的8341防火墻，懸賞50萬元，限期10天。雖然在接下來的幾天內(nèi)，海信主頁兩次被改，但副總王培松始終認為防火墻的地址始終固若金湯，完好無損。

8月31日是海信防火墻測驗的最后一晚，即將開學(xué)的孩子在廣場上溜旱冰，“檢驗民族實力，海信以身試先”的展示牌在秋風(fēng)中顯得有些落寞。記者在當代9樓見到了海信的程序員姜斌，他正悠閑地打著技術(shù)報告，“估計50萬元不會有人拿走了，我們的產(chǎn)品看來表現(xiàn)不錯。”

第二天，在海信防火墻的檢測發(fā)布會上，副總王培松把50萬元賞金捐給了信息產(chǎn)業(yè)領(lǐng)導(dǎo)小組與網(wǎng)絡(luò)安全中心，在黑客的不滿聲中，最高榮譽歸了網(wǎng)安中心?？磥砗Ｐ藕秃诳蛡冋f得好像不是一回事。

黑白對話

就在海信防火墻測試結(jié)束當天，一輛大巴靜悄悄地駛?cè)刖┙箭埲e館。國內(nèi)著名網(wǎng)絡(luò)黑客中國鷹派、冰河、江海客、秋天的樹、袁哥在車上隨意說笑著、翻看報紙或是靠窗打盹，同車而行的還有ISS、高陽信安、天網(wǎng)、安絡(luò)等國內(nèi)外著名信息安全公司的反黑專家。由天極網(wǎng)主辦的中國信息安全研討會在京召開，網(wǎng)絡(luò)黑客與信息安全專家面對面開始了一場激烈而和諧的對話。

DoS（不是菜鳥們知道的DOS操作系統(tǒng)）是黑客們最常用的攻擊手段，天網(wǎng)的總經(jīng)理袁鑒為此帶來了研發(fā)的最新防火墻。所謂DoS全稱是Denial of Service，中文意思是拒絕服務(wù)攻擊。這種攻擊行動是網(wǎng)站服務(wù)器充斥大量要求恢復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負荷以致癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。對黑客來說這是一個簡單實用屢試不爽秘技，年初雅虎、亞馬遜、eBay、CNN、Buy等著名網(wǎng)站就中了這一刀。天網(wǎng)的主要解決之道就是將服務(wù)器與用戶端的“第一次握手”時間壓縮為30秒，從而拒絕惡意連接。但在黑客小榕的追問下，袁鑒也不得不承認如果遭到三十萬用戶端同時的攻擊，防火墻也面臨崩潰危險，而且這種技術(shù)也有兩大局限：浪費服務(wù)端系統(tǒng)資源并且有可能被攻擊者利用。

即使如此，安絡(luò)科技公司的工程師認為DoS制造的數(shù)字炸彈攻擊還是危害最小的黑客手法。他們將黑客入侵的模式分為六層，DoS數(shù)據(jù)炸彈是危害最小的，其后還有獲取敏感信息、獲取文件非法閱讀權(quán)、獲取普通用戶賬號、獲取文件改寫權(quán)、直至獲取網(wǎng)絡(luò)系統(tǒng)的最高控制權(quán)。同時新產(chǎn)品的研發(fā)、軟硬件技術(shù)的高速發(fā)展都會帶來更多的技術(shù)漏洞，合作伙伴的不可靠性也會增加不安全因素——“黑客的存在無疑給科技社會帶來一種數(shù)字恐怖，因為互聯(lián)網(wǎng)本身就是脆弱的。防火墻不過是一種外圍防御方式，就像大院的圍墻與院門，但撬門或是跳墻同樣可沖進來，我們的努力就是讓黑客付出更高的代價?；ヂ?lián)網(wǎng)面對的是一個過于開放的世界，所謂信息安全在網(wǎng)絡(luò)時代都是相對的?！?/p>

在程序員中流傳著一個笑話，你寫了一段程序，第一次測試發(fā)現(xiàn)了3個bug，于是去修改，第二次測試時又出現(xiàn)了6個新bug，再去改，再測試，又出了9個bug，于是重寫。即使強大如微軟也繞不過這個怪圈，中國黑客組織綠色兵團發(fā)現(xiàn)了Windows2000和WindowsNT的很多漏洞，并且已經(jīng)迫使微軟公司進行了必要的修改。比爾·蓋茨曾說：“所謂致命的系統(tǒng)漏洞都只是理論上的”，今天聽來更像廣告詞。

結(jié)果，以前各自為戰(zhàn)的信息安全專家和網(wǎng)絡(luò)黑客在秋天的北京終于實現(xiàn)了一次“親密接觸”，“技術(shù)的追求是無止境的，高手過招，總是惺惺相惜”，ISS的工程師胡昌貴說。參會的很多黑客不是當年玩高科技的壞孩子，他們大都有了一份堂皇的職業(yè)，做的恰恰就是網(wǎng)絡(luò)信息安全。就像CIH的締造者已被臺灣軍方網(wǎng)羅，“愛蟲”的始作俑者也在美國謀到了一份不錯的工作，選擇被“招安”是黑客生涯的國際慣例。專家與黑客的手握在了一起，并不是所有的煩惱與痛苦都已成往事，而是黑客們那核彈般的能量讓人愛不釋手。

挑戰(zhàn)法律

中國鷹派一直希望還黑客一個清白：“黑客是中性的，搞破壞的是駭客。”但無論怎樣提起黑客，人們總是最先想到網(wǎng)絡(luò)惡作劇甚至竊取國家機密，而不是對技術(shù)的癡迷。畢竟黑客已經(jīng)成了一個社會問題，技術(shù)的高墻無法保證網(wǎng)絡(luò)世界的絕對安詳。

黑客們大都有一個浪漫的想法——有點像羅賓漢，小人物對抗大機器或正確或錯誤而已。假如你是一個法官，在你面前站著的是一個臉部略有浮腫、頭法蓬亂目光渙散的年前人。他被指控入侵了銀行的電腦系統(tǒng)并下載了幾千人的賬戶資料，他告訴你這么做沒有任何犯罪企圖，當然也未對下載的資料作任何處理，并說如果他不這樣做別人也會這樣做——最大的錯誤是銀行沒把“門”關(guān)好。

然而你必須告訴他：“這不是銀行的錯，這是犯罪?！?/p>

保障網(wǎng)絡(luò)世界的安全，最有效的手段還是立法。舉一個最簡單的例子：我們每個人都可以很輕松地找到刀，但并沒有多少人會持刀搶劫，因為那是犯罪。法律的威嚴在虛擬世界中并不蒼白，日本頒布《反黑法》后，黑客入侵的頻率明顯減少。目前中國的相應(yīng)法律正在逐步建立，除了1997年１０月１日執(zhí)行的新刑法加入了有關(guān)計算機犯罪的若干規(guī)定、和比較新的《商用密碼管理條例》和《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》外，還有若干的相關(guān)法律。但面對日新月異的信息技術(shù)，仍感覺跟不上趟。

舉一個簡單的例子，黑客攻擊ＩＳＰ，自己開設(shè)、分發(fā)賬號，盜用上網(wǎng)時間該如何處理?按照《刑法》第二百八十五條“違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役"。但ＩＳＰ能算國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域嗎？如果按照第二百八十六條“違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處5年以下有期徒刑或者拘役，后果特別嚴重的，處5年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處罰。"那么第一，私開賬號算不算對信息系統(tǒng)的修改和增加？第二，顯然從后果上來看，行為并未構(gòu)成造成計算機信息系統(tǒng)不能運行。假定按照盜竊罪中有關(guān)通訊線路條款來處理的話，也有兩個問題，第一是賬號和通訊線路并不是一回事，第二是該條款保護的對象是通訊用戶而不是通訊服務(wù)商，因此ＩＳＰ是否在保護之列？再比如，“有害數(shù)據(jù)”到底指什么？政治的還是技術(shù)的？況且很多軟件在某種條件下都有破壞性，這是作為系統(tǒng)功能出現(xiàn)的，是善意的，這又怎么界定?

當然所有的黑客都能潔身自律則是善莫大焉?！盁崆?、專注、對技術(shù)的狂熱追求而不是對破壞的惡狂熱追求，應(yīng)成為黑客的行為準則”，中國鷹派說，“反權(quán)威的互聯(lián)網(wǎng)需要建立一個新秩序?！?/p>

在黑客眼中我們苦心經(jīng)營的技術(shù)帝國都是脆弱乏力而漏洞百出。對技術(shù)體系對法律制度，黑客是一個天生的叛逆，他們始終站在另一個軌道中，不斷挑剔著我們這個歌舞升平的世界?？萍荚S諾我們更高效、更舒適、更安全的生活，以及更恭順的目光；而黑客給了我們黑色的眼睛，在他的注視下我們看到了生活的背面。