朱紅軍 實習生 李響 發(fā)自上海　

　　正如互聯(lián)網(wǎng)技術沒有盡頭一般，打擊黑客的舉措也必須日新月異，所謂“道高一尺，魔高一丈”，中國的網(wǎng)絡反黑依舊任重而道遠。

　　真相難覓的“外國政府網(wǎng)站遭中國軍方黑客襲擊事件”，在中國威脅論等政治層面的揣度中，漸入尾聲。

　　背后真正應提醒的網(wǎng)絡安全，卻常常在政治話語間被忽視。

　　“聯(lián)網(wǎng)計算機不采取安全防范措施，只要是開著，總有一天會成為黑客的獵物。”許榕生，這位中國國家計算機網(wǎng)絡入侵防范中心首席科學家坦言，我國信息安全的形勢十分嚴峻。

　　網(wǎng)絡反黑，中國究竟還缺什么？

　　愈互聯(lián)，愈危險

　　僅僅在2007年上半年，中國大陸地區(qū)被植入木馬的主機IP遠遠超過去年全年，增幅達21倍；被篡改的網(wǎng)站數(shù)量比去年同期增加了4倍。

　　作為去年中國互聯(lián)網(wǎng)的一個標志性事件，“

熊貓燒香”病毒成為眾多網(wǎng)民的噩夢。病毒從2006年底開始肆虐，截至今年2月，共發(fā)現(xiàn)11萬個IP地址被感染。

　　在中國早期黑客、原“綠色兵團”成員周帥的眼里，互聯(lián)網(wǎng)真正安全的措施只有物理隔斷，“有門就必然有縫，有縫就有被侵入的可能”。

　　這并不是夸辭，如今的黑客技術早不是中美黑客大戰(zhàn)時的人海戰(zhàn)術，不停PING 對方網(wǎng)址，或亂扔一氣郵包炸彈，以堵塞對方的帶寬而導致網(wǎng)絡癱瘓，“在圈子里，那是殺敵一千自毀八百的落伍戰(zhàn)術”。

　　現(xiàn)在黑客則主要依靠遠程攻擊，一則針對服務器，尋找對方程序漏洞，侵入，既而蔓延對方網(wǎng)絡，另一則是針對個人用戶，遠程植入木馬程序。“技術好的黑客所用的木馬程序，都是定制的，一般病毒軟件和防火墻都不會有反應。”

　　為了反追蹤和隱身，現(xiàn)在的黑客還往往采用第三方攻擊，即選取跨地區(qū)或跨國界的第三方電腦或服務器作為跳板，一旦對方跟蹤，幾乎不可能追溯到攻擊的最終來源。

　　如果說早期的黑客攻擊或出于惡作劇以炫耀為目的，或出于民族情結和愛國情緒的話，互聯(lián)網(wǎng)大規(guī)模商用之后，黑客犯罪呈現(xiàn)出趨利化的趨勢。

　　以深圳為例，作為全國最早成立網(wǎng)監(jiān)局的城市之一，深圳網(wǎng)監(jiān)局每天接到的網(wǎng)上盜竊游戲賬號、QQ幣，甚至銀行密碼的案件就達到30例，且呈日益上升的趨勢。

　　“集團化、專業(yè)化趨勢明顯，有上線專門負責盜取，有負責網(wǎng)絡匯總，有下線負責網(wǎng)上銷贓。”深圳市網(wǎng)監(jiān)局一位官員介紹。

　　更為嚴峻的是，在網(wǎng)絡許多黑客速成軟件和培訓班的運作下，黑客的門檻越來越低，“黑客軟件已經(jīng)傻瓜化”，只需數(shù)百至上千元就可獲得并掌握，一位網(wǎng)名為Angel kiss的培訓者告訴南方周末記者，運用他教授的入侵技術，再借助網(wǎng)上隨處可以下載的漏洞掃描工具，一個初級黑客一晚上可以入侵十來個網(wǎng)站。

　　“用黑客產(chǎn)業(yè)鏈來形容，毫不過分，甚至還在日益升級。”上述官員稱。

　　道高一尺，魔高一丈？

　　中國從未停止過網(wǎng)絡反黑的步伐。

　　許榕生開發(fā)的“取證機”已經(jīng)在中國南方地區(qū)推廣，可以像飛機“黑匣子”一樣記錄服務器的變化情況，記錄黑客入侵的蛛絲馬跡，同時作為“證據(jù)”來提取，以備查證。

　　國家層面的努力也一直持續(xù)，1994年2月，《中華人民共和國計算機信息系統(tǒng)安全保護條例》出臺。1997年修訂的刑法中，增加關于計算機犯罪的條款。

　　1998年起，公安部正式成立“公共信息網(wǎng)絡安全監(jiān)察局”，此后各地公安局也紛紛成立網(wǎng)監(jiān)部門。2000年10月由政府支持的國家計算機網(wǎng)絡應急技術處理中心(CNCERT ／ CC)成立，以此為核心，建立起31個分中心。

　　而民間層面，截至今年7月，中國有網(wǎng)絡安全應急組織57家，包括骨干網(wǎng)絡運營單位、社會安全防范機構、公司、大學和科研院所等。

　　五年前，許榕生還曾對南方周末記者表示，正積極呼吁成立網(wǎng)絡反黑部隊。

　　一張密集的反黑客網(wǎng)絡正日益嚴密，且試圖像互聯(lián)網(wǎng)一般，與國際接軌。

　　2007年8月，美、英、法、德等國競相指責中國黑客肆意攻擊外國政府和軍方網(wǎng)站后，中國政府一方面就指責黑客來自中國軍方的說法進行了澄清，同時也主動表態(tài)，愿與別國政府共同查清黑客攻擊真相，聯(lián)手打擊黑客犯罪。

　　但正如互聯(lián)網(wǎng)技術沒有盡頭一般，打擊黑客的舉措也必須日新月異，所謂“道高一尺，魔高一丈”，中國的網(wǎng)絡反黑依舊任重而道遠。

　　中國網(wǎng)絡反黑缺什么？

　　在公眾視野里，黑客犯罪帶來的網(wǎng)絡安全憂慮絲毫沒有緩解。

　　首先是，普通網(wǎng)民安全防范意識不高，許榕生說，即便在高能物理所這樣的科研單位，計算機中毒或受攻擊也時有發(fā)生。

　　周帥告訴南方周末記者，黑客攻擊，需要的只是一個漏洞，“一著不慎，往往全網(wǎng)皆輸”。

　　提高網(wǎng)民的安全防范意識，看似非一日之功，而完善既有的打擊和威懾機制，似可始于足下。

　　有法律專家指出，中國既有刑法雖然增設了計算機犯罪條款，但條款只針對違反國家規(guī)定，侵入國家事務、國防事務、尖端科學技術領域的計算機信息系統(tǒng)規(guī)定為犯罪，其范圍過于狹窄。

　　盡管2000年的《全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定》又對侵入個人、企業(yè)及其他組織計算機系統(tǒng)的行為進行了

司法鑒定，但比照的是刑法其他一般罪責條款。專家建議，只要是未經(jīng)許可(或未具備相應的職權)非法侵入的，不管其對象是國家核心部門的系統(tǒng)，還是普通公民的個人系統(tǒng)均應按“非法侵入計算機信息系統(tǒng)”定罪量刑。

　　其次，既有相關法律中對于侵害信息系統(tǒng)犯罪的定刑刑種單一，難以發(fā)揮刑罰的懲戒功能。

　　深圳網(wǎng)監(jiān)局在打擊計算機犯罪中已經(jīng)遭遇司法難題，比如“網(wǎng)絡釣魚”所盜取的類似QQ幣等虛擬貨幣，如何評估其價值，法律無相關規(guī)定。

　　此前，該局曾破獲一起盜竊QQ幣的團伙作案，QQ近億元，因為定性困難，不能以盜竊罪論處，最后是以破壞通訊設施和秩序論處。

　　事實上，中國目前的網(wǎng)監(jiān)部門還依照傳統(tǒng)的省市縣層層設立，以屬地管理為界，造成管控分散，難以適應黑客犯罪日益跨區(qū)域化的特征。

　　“到了地方縣一級，即使有網(wǎng)監(jiān)部門，也往往人力、財力、技術不足，對于網(wǎng)絡安全起不到實質保障作用。”該局一名官員說。

　　此外， 許榕生對中國網(wǎng)絡安全人才培養(yǎng)模式和任用機制表示了憂慮。

　　在國家一些很重要部門，“要留住一兩個網(wǎng)絡高手談何容易？這些人才流動性很強，環(huán)境與待遇都是現(xiàn)實問題。如果這些‘網(wǎng)絡衛(wèi)士’都沒有安頓好的話，你的網(wǎng)絡由誰來保護呢？”

　　而法律和計算機復合型人才更是奇缺。“國外有些大學的計算機系專門增添了法律課程，定向培養(yǎng)計算機取證人才，我正在推動國內的大學做試點。”

　　我們的政府網(wǎng)站呢？

　　“中小企業(yè)最容易，政府居中，銀行最難。”黑客Angel kiss對南方周末記者如此排序入侵難度。

　　今次外國政府網(wǎng)站被攻擊事件，自然衍生的擔憂是，中國自己的政府網(wǎng)站安全性如何？能否應對來自異國的黑客攻擊？

　　截至目前，中國各級政府網(wǎng)站實施“兩網(wǎng)一站”建設，即外網(wǎng)、內網(wǎng)和門戶網(wǎng)站的架構。

　　“外網(wǎng)主要傳輸可以公開的一些業(yè)務信息，而內網(wǎng)則傳輸一些不涉秘密的內部文件，要求與互聯(lián)網(wǎng)實行物理割斷。而最重要的機要秘密文件則由安全要求更高的機要網(wǎng)來承擔。”洛陽市信息中心官員向本報記者介紹。

　　就全國而言，公安、稅收、財政等縱向系統(tǒng)都有專門的安全工程確保內網(wǎng)安全，比如金盾工程，“但在橫向上彼此聯(lián)結不夠”。

　　“最終地方的信息安全還是取決于地方重視程度和安全意識。”這位官員舉例說，洛陽某區(qū)的政府網(wǎng)站被黑客攻擊，檢查后才發(fā)現(xiàn)，當?shù)丶夹g人員不按規(guī)范，連防火墻設備都沒有安裝，以裸網(wǎng)面目敞開，當然容易受攻擊。

　　國家已對各級地方網(wǎng)絡實行了5級等級保護制度。“但政府既有的慣性往往都是重硬件，輕管理，有設備不用，不常用，當然也有安全投入和人手技術儲備的問題。”
安徽新華電腦學校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】