2006中國國際網(wǎng)絡(luò)安全技術(shù)與應(yīng)用展覽會(huì)在京舉行
中國日?qǐng)?bào)網(wǎng)環(huán)球在線消息:正如互聯(lián)網(wǎng)技術(shù)沒有盡頭一般,打擊黑客的舉措也必須日新月異,所謂“道高一尺,魔高一丈”,中國的網(wǎng)絡(luò)反黑依舊任重而道遠(yuǎn)
真相難覓的“外國政府網(wǎng)站遭中國軍方黑客襲擊事件”,在中國威脅論等政治層面的揣度中,漸入尾聲。
背后真正應(yīng)提醒的網(wǎng)絡(luò)安全,卻常常在政治話語間被忽視。
“聯(lián)網(wǎng)計(jì)算機(jī)不采取安全防范措施,只要是開著,總有一天會(huì)成為黑客的獵物。”許榕生,這位中國國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心首席科學(xué)家坦言,我國信息安全的形勢(shì)十分嚴(yán)峻。
網(wǎng)絡(luò)反黑,中國究竟還缺什么?
愈互聯(lián),愈危險(xiǎn)
僅僅在2007年上半年,中國大陸地區(qū)被植入木馬的主機(jī)IP遠(yuǎn)遠(yuǎn)超過去年全年,增幅達(dá)21倍;被篡改的網(wǎng)站數(shù)量比去年同期增加了4倍。
作為去年中國互聯(lián)網(wǎng)的一個(gè)標(biāo)志性事件,“熊貓燒香”病毒成為眾多網(wǎng)民的噩夢(mèng)。病毒從2006年底開始肆虐,截至今年2月,共發(fā)現(xiàn)11萬個(gè)IP地址被感染。
在中國早期黑客、原“綠色兵團(tuán)”成員周帥的眼里,互聯(lián)網(wǎng)真正安全的措施只有物理隔斷,“有門就必然有縫,有縫就有被侵入的可能”。
這并不是夸辭,如今的黑客技術(shù)早不是中美黑客大戰(zhàn)時(shí)的人海戰(zhàn)術(shù),不停PING 對(duì)方網(wǎng)址,或亂扔一氣郵包炸彈,以堵塞對(duì)方的帶寬而導(dǎo)致網(wǎng)絡(luò)癱瘓,“在圈子里,那是殺敵一千自毀八百的落伍戰(zhàn)術(shù)”。
現(xiàn)在黑客則主要依靠遠(yuǎn)程攻擊,一則針對(duì)服務(wù)器,尋找對(duì)方程序漏洞,侵入,既而蔓延對(duì)方網(wǎng)絡(luò),另一則是針對(duì)個(gè)人用戶,遠(yuǎn)程植入木馬程序。“技術(shù)好的黑客所用的木馬程序,都是定制的,一般病毒軟件和防火墻都不會(huì)有反應(yīng)。”
為了反追蹤和隱身,現(xiàn)在的黑客還往往采用第三方攻擊,即選取跨地區(qū)或跨國界的第三方電腦或服務(wù)器作為跳板,一旦對(duì)方跟蹤,幾乎不可能追溯到攻擊的最終來源。
如果說早期的黑客攻擊或出于惡作劇以炫耀為目的,或出于民族情結(jié)和愛國情緒的話,互聯(lián)網(wǎng)大規(guī)模商用之后,黑客犯罪呈現(xiàn)出趨利化的趨勢(shì)。
以深圳為例,作為全國最早成立網(wǎng)監(jiān)局的城市之一,深圳網(wǎng)監(jiān)局每天接到的網(wǎng)上盜竊游戲賬號(hào)、QQ幣,甚至銀行密碼的案件就達(dá)到30例,且呈日益上升的趨勢(shì)。
“集團(tuán)化、專業(yè)化趨勢(shì)明顯,有上線專門負(fù)責(zé)盜取,有負(fù)責(zé)網(wǎng)絡(luò)匯總,有下線負(fù)責(zé)網(wǎng)上銷贓。”深圳市網(wǎng)監(jiān)局一位官員介紹。
更為嚴(yán)峻的是,在網(wǎng)絡(luò)許多黑客速成軟件和培訓(xùn)班的運(yùn)作下,黑客的門檻越來越低,“黑客軟件已經(jīng)傻瓜化”,只需數(shù)百至上千元就可獲得并掌握,一位網(wǎng)名為Angel kiss的培訓(xùn)者告訴南方周末記者,運(yùn)用他教授的入侵技術(shù),再借助網(wǎng)上隨處可以下載的漏洞掃描工具,一個(gè)初級(jí)黑客一晚上可以入侵十來個(gè)網(wǎng)站。
“用黑客產(chǎn)業(yè)鏈來形容,毫不過分,甚至還在日益升級(jí)。”上述官員稱。
