论黑客的危害及其控制对策
2009-01-14胡慎磊
胡慎磊
【摘要】黑客的活动,具有深刻的反社会性,已逐渐成为网络运行的一大公害,为应对黑客的肆虐蔓延,各国政府纷纷成立专门机构,增加经费,加紧培养网络安保人才,并相继出台了法律法规,加大对黑客的打击力度。
【关键词】黑客 危害 对策
一、黑客的定义和种类
黑客最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。事实上,黑客可以分为hacker和craker两类,hacker专注于研究技术,依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而craker则是人们常说的黑客,专门以破坏计算机为目的的人。本文中所指的黑客,特指craker,即即用其计算机技术,进行网络破坏的人。
二、黑客对社会的危害
1.危害国家安全。黑客凭借高超的黑客技术,非法闯入军事情报机关的内部网络,干扰军事指挥系统的正常工作,窃取、调阅和篡改有关军事资料,使高度敏感信息泄密,意图制造军事混乱或政治动荡。1990年4月—1991年5月间,荷兰黑客进入美国国防部的34个站点,调出了所有包含“武器”、“导弹”等关键词的信息。1991年的海湾战争中,美国首次将信息战用于实战,但黑客很快就攻击了美国军方的网络系统。同时。黑客们将窃取到的部分美军机密文件提供给了伊拉克。2009年7月7日,韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问,韩国国会、国防部、外交通商部等机构的网站一度无法打开,这是韩国遭遇的有史以来最强的一次黑客攻击。
2.破坏社会政策秩序。1996年9月18日,美国中央情报局的网页被一名黑客破坏,“中央情报局”被篡改成“中央愚蠢局”,严重影响了美国政府的形象。2000年2月7日,全球闻名的美国搜索引擎网站———“雅虎”,由于受到黑客入侵,大部分服务陷于瘫痪。在随后的3天里,又有多家美国网站先后被黑客袭击,导致服务中断。在情况最严重的2月9日,全美国因特网的运行性能下降了26.8%。2006年10月16日,中国黑客李俊发布了熊猫烧香木马,并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,该事件影响极其恶劣,被列为当年十大病毒之首。
3.造成经济损失,破坏社会稳定。1995年,来自俄罗斯的黑客弗拉季米尔•列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年,梅利莎病毒(Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒。2000年5月,菲律宾学生奥内尔?古兹曼炮制的“爱虫”病毒造成高达100亿美元的损失。2008年,一个全球性的黑客组织,利用ATM欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。据《今日美国报》报道,黑客每年给全球电脑网络带来的损失估计高达上百亿美元。
4.引发网络黑客混战。近年来,黑客活动开始染上政治色彩,中东危机、印巴冲突、美阿战争都曾成为不同政治立场的黑客在网上混战的理由。2000年,日本右翼势力在大阪集会,公然为南京大屠杀翻案,海内外的中国黑客联合起来发动网络攻击战,多次进攻日本网站,致使日本总务厅和科技厅的网站被迫关闭。2001年4月1日,中美撞机事件发生后,国内掀起了一轮针对国外黑客肆无忌惮的攻势,据称在5月4日攻陷白宫网站的行动中有多家国内黑客组织、近八万名各地网民参与,事实上,这种以高科技手段为后盾的网络攻击战,极大地危害了网络的公共安全。
三、控制黑客的对策
为应对黑客的肆虐蔓延,各国政府纷纷成立专门机构,增加经费,加紧培养网络安保人才,并相继出台了法律法规,加大对黑客的打击力度。
1.立法控制。早在1997年德国就通过了多媒体法案,规制虚拟空间,体现刑法保护机能。1997年3月14日第八届全国人民代表大会第五次会议通过《中华人民共和国刑法》,该法第285条至287条,分别对侵入有关计算机信息系统;删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重;利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪行为,以“扰乱公共秩序罪或依照本法有关规定定罪处罚。2000年1月,日本出台了反黑客对策行动计划,以防止黑客袭击,并于2月正式实施《关于禁止不正当存取行为的法律》,加重了对黑客犯罪的处罚力度。同年10月,美国国会通过了《计算机安全加强法》,把网络安全纳入了法制化管理的轨道。9月,俄罗斯通过了《信息安全构想》,以确保信息系统的安全。11月,新西兰国提交了计算机网络安全法案提交并予以通过,此外,巴西等国也制定并颁布了针对网络黑客的相关法律。
2.成立专门应对机构。2000年,美国政府成立了一个由联邦调查局、中央情报局、司法局和商务部联合组成的特别小组,处理计算机安全方面的咨询及法律问题,以保护美国的重要电脑系统不受恐怖分子的攻击。同年2月14日,德国宣布由内政部、信息安全局和刑事局共同组成一个特别行动部队,专门打击黑客犯罪。日本通产省和邮政省拨款24亿日元;日本防卫厅2000年度拨款为13亿日元,并派人到美国接受反黑客培训,以建立自己的反黑客队伍。此外,印度成立了由专家组成的全国电子警察委员会,韩国也成立了专门的“网络犯罪对应中心”。
3.增加财政投入。2000年,美国联邦调查局专门拨款17.5亿美元用于捉拿网络恐怖分子。并在2001年的财年预算中为网络安全和网络基础设施建设拨款20亿美元。11月英国宣布,将每年拨款2500万英镑,建立一支由专家组成的专门机构,研究网络安全的对策与手段。
4.制定反黑公约,世界联合行动。黑客行为是跨国界的,因此,世界各国必须联合起来,共同对付黑客犯罪。2000年10月,西方8国集团信息安全专家专门召开会议,讨论如何打击利用计算机和因特网的犯罪问题,包括美国在内的40多个国家将加入欧盟委员会制定的《打击计算机犯罪公约》。
参考文献:
[1]孙华国.浅析网络黑客[J].中国科技信息,2005,(20).
[2]佚名.黑客大事记[EB/OL].黑客基地网,2007-09-05.
[3]郑智斌.黑客对互联网观念的影响[EB/OL].http://www.cddc.net/cnnews/xmt/200909/6245.html.
[4]打击黑客任重道远[N].科技日报,2000-12-28.