APP下载

黑色的眼睛

2000-06-14

三联生活周刊 2000年18期
关键词:海信计算机信息黑客

记者/李 伟

失望的黑客

海信向黑客下战书了。

8月21日海信推出它的8341防火墙,悬赏50万元,限期10天。虽然在接下来的几天内,海信主页两次被改,但副总王培松始终认为防火墙的地址始终固若金汤,完好无损。

8月31日是海信防火墙测验的最后一晚,即将开学的孩子在广场上溜旱冰,“检验民族实力,海信以身试先”的展示牌在秋风中显得有些落寞。记者在当代9楼见到了海信的程序员姜斌,他正悠闲地打着技术报告,“估计50万元不会有人拿走了,我们的产品看来表现不错。”

第二天,在海信防火墙的检测发布会上,副总王培松把50万元赏金捐给了信息产业领导小组与网络安全中心,在黑客的不满声中,最高荣誉归了网安中心。看来海信和黑客们说得好像不是一回事。

黑白对话

就在海信防火墙测试结束当天,一辆大巴静悄悄地驶入京郊龙泉宾馆。国内著名网络黑客中国鹰派、冰河、江海客、秋天的树、袁哥在车上随意说笑着、翻看报纸或是靠窗打盹,同车而行的还有ISS、高阳信安、天网、安络等国内外著名信息安全公司的反黑专家。由天极网主办的中国信息安全研讨会在京召开,网络黑客与信息安全专家面对面开始了一场激烈而和谐的对话。

DoS(不是菜鸟们知道的DOS操作系统)是黑客们最常用的攻击手段,天网的总经理袁鉴为此带来了研发的最新防火墙。所谓DoS全称是Denial of Service,中文意思是拒绝服务攻击。这种攻击行动是网站服务器充斥大量要求恢复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以致瘫痪而停止提供正常的网络服务。对黑客来说这是一个简单实用屡试不爽秘技,年初雅虎、亚马逊、eBay、CNN、Buy等著名网站就中了这一刀。天网的主要解决之道就是将服务器与用户端的“第一次握手”时间压缩为30秒,从而拒绝恶意连接。但在黑客小榕的追问下,袁鉴也不得不承认如果遭到三十万用户端同时的攻击,防火墙也面临崩溃危险,而且这种技术也有两大局限:浪费服务端系统资源并且有可能被攻击者利用。

即使如此,安络科技公司的工程师认为DoS制造的数字炸弹攻击还是危害最小的黑客手法。他们将黑客入侵的模式分为六层,DoS数据炸弹是危害最小的,其后还有获取敏感信息、获取文件非法阅读权、获取普通用户账号、获取文件改写权、直至获取网络系统的最高控制权。同时新产品的研发、软硬件技术的高速发展都会带来更多的技术漏洞,合作伙伴的不可靠性也会增加不安全因素——“黑客的存在无疑给科技社会带来一种数字恐怖,因为互联网本身就是脆弱的。防火墙不过是一种外围防御方式,就像大院的围墙与院门,但撬门或是跳墙同样可冲进来,我们的努力就是让黑客付出更高的代价。互联网面对的是一个过于开放的世界,所谓信息安全在网络时代都是相对的。”

在程序员中流传着一个笑话,你写了一段程序,第一次测试发现了3个bug,于是去修改,第二次测试时又出现了6个新bug,再去改,再测试,又出了9个bug,于是重写。即使强大如微软也绕不过这个怪圈,中国黑客组织绿色兵团发现了Windows2000和WindowsNT的很多漏洞,并且已经迫使微软公司进行了必要的修改。比尔·盖茨曾说:“所谓致命的系统漏洞都只是理论上的”,今天听来更像广告词。

结果,以前各自为战的信息安全专家和网络黑客在秋天的北京终于实现了一次“亲密接触”,“技术的追求是无止境的,高手过招,总是惺惺相惜”,ISS的工程师胡昌贵说。参会的很多黑客不是当年玩高科技的坏孩子,他们大都有了一份堂皇的职业,做的恰恰就是网络信息安全。就像CIH的缔造者已被台湾军方网罗,“爱虫”的始作俑者也在美国谋到了一份不错的工作,选择被“招安”是黑客生涯的国际惯例。专家与黑客的手握在了一起,并不是所有的烦恼与痛苦都已成往事,而是黑客们那核弹般的能量让人爱不释手。

挑战法律

中国鹰派一直希望还黑客一个清白:“黑客是中性的,搞破坏的是骇客。”但无论怎样提起黑客,人们总是最先想到网络恶作剧甚至窃取国家机密,而不是对技术的痴迷。毕竟黑客已经成了一个社会问题,技术的高墙无法保证网络世界的绝对安详。

黑客们大都有一个浪漫的想法——有点像罗宾汉,小人物对抗大机器或正确或错误而已。假如你是一个法官,在你面前站着的是一个脸部略有浮肿、头法蓬乱目光涣散的年前人。他被指控入侵了银行的电脑系统并下载了几千人的账户资料,他告诉你这么做没有任何犯罪企图,当然也未对下载的资料作任何处理,并说如果他不这样做别人也会这样做——最大的错误是银行没把“门”关好。

然而你必须告诉他:“这不是银行的错,这是犯罪。”

保障网络世界的安全,最有效的手段还是立法。举一个最简单的例子:我们每个人都可以很轻松地找到刀,但并没有多少人会持刀抢劫,因为那是犯罪。法律的威严在虚拟世界中并不苍白,日本颁布《反黑法》后,黑客入侵的频率明显减少。目前中国的相应法律正在逐步建立,除了1997年10月1日执行的新刑法加入了有关计算机犯罪的若干规定、和比较新的《商用密码管理条例》和《计算机信息系统国际联网保密管理规定》外,还有若干的相关法律。但面对日新月异的信息技术,仍感觉跟不上趟。

举一个简单的例子,黑客攻击ISP,自己开设、分发账号,盗用上网时间该如何处理?按照《刑法》第二百八十五条“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役"。但ISP能算国家事务、国防建设、尖端科学技术领域吗?如果按照第二百八十六条“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役,后果特别严重的,处5年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。"那么第一,私开账号算不算对信息系统的修改和增加?第二,显然从后果上来看,行为并未构成造成计算机信息系统不能运行。假定按照盗窃罪中有关通讯线路条款来处理的话,也有两个问题,第一是账号和通讯线路并不是一回事,第二是该条款保护的对象是通讯用户而不是通讯服务商,因此ISP是否在保护之列?再比如,“有害数据”到底指什么?政治的还是技术的?况且很多软件在某种条件下都有破坏性,这是作为系统功能出现的,是善意的,这又怎么界定?

当然所有的黑客都能洁身自律则是善莫大焉。“热情、专注、对技术的狂热追求而不是对破坏的恶狂热追求,应成为黑客的行为准则”,中国鹰派说,“反权威的互联网需要建立一个新秩序。”

在黑客眼中我们苦心经营的技术帝国都是脆弱乏力而漏洞百出。对技术体系对法律制度,黑客是一个天生的叛逆,他们始终站在另一个轨道中,不断挑剔着我们这个歌舞升平的世界。科技许诺我们更高效、更舒适、更安全的生活,以及更恭顺的目光;而黑客给了我们黑色的眼睛,在他的注视下我们看到了生活的背面。

猜你喜欢

海信计算机信息黑客
欢乐英雄
多少个屁能把布克崩起来?
制造更多满足“家庭社交”的欢乐 海信80L9F
上海万欣计算机信息科技有限公司
让声音扑“面”而来 海信88L5V
寻找DTS三维音效电视之旅 海信65U7F篇
海信(Hisense)75L9S
网络黑客比核武器更可怕
“大数据”时代的计算机信息处理方法阐述
计算机信息处理技术