不久前,一年一度的“世界黑客大會(huì)”在美國拉斯維加斯舉行,,顯示出黑客群體智能化,、年輕化的新特點(diǎn)。美國一面譴責(zé)和懲處黑客行為,,影射誣陷別國蓄意組織網(wǎng)絡(luò)攻擊,;一面暗中介入“世界黑客大會(huì)”,深入研究黑客技術(shù),,網(wǎng)絡(luò)招募黑客,,加強(qiáng)針對他國的網(wǎng)絡(luò)戰(zhàn)。美國對待黑客的這種兩面手法,,暗藏著一股潛流,,需要我們警惕和認(rèn)真對待。
更低齡化 更智能化 更隱蔽化 更功利化
“黑客”對人類社會(huì)威脅越來越大
1992年誕生的“世界黑客大會(huì)”,,每年七八月份在美國的拉斯維加斯舉行,,堪稱一次“黑客”大閱兵。黑客競賽是大會(huì)最吸引人的主題,,頂尖黑客會(huì)獲得不菲的獎(jiǎng)金,。前不久召開的今年的“世界黑客大會(huì)”出現(xiàn)了某些令人關(guān)注的新動(dòng)向。
開設(shè)黑客“兒童班”
據(jù)美國有線電視新聞網(wǎng)日前報(bào)道,,本次“世界黑客大會(huì)”上,,主辦方首次開設(shè)一個(gè)兒童班,計(jì)劃招收八歲到16歲的孩子,。其中大多數(shù)報(bào)名者,,都是黑客們自己的孩子或親戚。
據(jù)悉,,此次黑客大會(huì)的發(fā)起人和組織者竟然是一名叫杰夫·莫斯的30歲年輕人,。他十幾歲時(shí),已是計(jì)算機(jī)技術(shù)行家,,也是侵入電話系統(tǒng)和大學(xué)校園網(wǎng)絡(luò)的高手,。后來,他被一家大型計(jì)算機(jī)網(wǎng)絡(luò)安全公司收編,,成為特別顧問,。
有美國媒體注意到,,此次黑客大會(huì)出現(xiàn)一些黑客行為的新特點(diǎn):一是更加智能。黑客作案前往往經(jīng)過周密策劃,,與政府反黑客力量斗智周旋,;二是更加隱蔽。黑客犯罪在由程序和數(shù)據(jù)虛擬空間進(jìn)行,,不受時(shí)間,、地點(diǎn)限制,追蹤和監(jiān)控更加困難,;三是社會(huì)危害加大,。大量事實(shí)證明,黑客犯罪比過去進(jìn)一步增多,,造成的損失也愈來愈大,。
不久前,路透社的一篇報(bào)道說,,拉斯維加斯舉行的“世界黑客大會(huì)”公布了一些驚人的研究,,發(fā)現(xiàn)發(fā)電站、化工廠,、配水系統(tǒng)和全世界其他設(shè)施所使用的老舊電子計(jì)算機(jī)系統(tǒng)存在的弱點(diǎn)。
針對黑客低齡化的傾向,,有專家提出,,今后,加強(qiáng)網(wǎng)絡(luò)道德教育非常關(guān)鍵,,要讓那些具有計(jì)算機(jī)天賦的人特別是青少年通過正當(dāng)途徑發(fā)揮自己的才能,,從而避免他們步入黑客陣營,甚至墮落成網(wǎng)絡(luò)罪犯,。
招募“網(wǎng)絡(luò)戰(zhàn)士”
據(jù)國際媒體披露,,參加每年“世界黑客大會(huì)”和“黑帽大會(huì)”的人員,除來自世界各地黑客以外,,還有全球許多大公司的代表以及美國國防部,、聯(lián)邦調(diào)查局、國家安全局等政府機(jī)構(gòu)的官員,。前者大部分為了商業(yè)利益,,后者則是出于對美國網(wǎng)絡(luò)戰(zhàn)略的需要。
多年來,,美國一面限制和懲處黑客的網(wǎng)絡(luò)攻擊,,一面深入研究黑客技術(shù),網(wǎng)羅招募黑客,,以加強(qiáng)針對他國的網(wǎng)絡(luò)戰(zhàn),。全球兩大黑客集會(huì)——“世界黑客大會(huì)”和“黑帽大會(huì)”,,是美國必然光顧和關(guān)注的重點(diǎn)對象。如今,,美國對待黑客的兩面手法越來越公開了,。
美國官員曾冠冕堂皇地宣稱,他們出席和介入“世界黑客大會(huì)”是借此機(jī)會(huì)發(fā)現(xiàn)線索和打擊犯罪,,鎖定對網(wǎng)絡(luò)犯罪嫌疑人,。譬如,2001年“世界黑客大會(huì)”結(jié)束后,,美國聯(lián)邦調(diào)查局曾逮捕了26歲的俄羅斯計(jì)算機(jī)程序師德米特里·斯基亞羅夫,,原因是他設(shè)計(jì)的軟件能將美國阿杜比公司的電子圖書格式轉(zhuǎn)化為常用格式,這是一種違反美國數(shù)字版權(quán)法的犯罪行為,。
但據(jù)美國媒體披露,,美國國防部多次從一些有嚴(yán)重刑事犯罪在押的美國黑客中,網(wǎng)羅和招募“網(wǎng)絡(luò)戰(zhàn)士”,,昨天還是監(jiān)獄的罪犯,,轉(zhuǎn)眼便成了“網(wǎng)絡(luò)戰(zhàn)專家”,如此重用,,連已經(jīng)認(rèn)罪伏法的犯人都感到不可思議,。
據(jù)悉,在前不久召開的“黑客大會(huì)”上,,率領(lǐng)美國五角大樓代表團(tuán)的美國助理國防部長兼負(fù)責(zé)指揮,、通訊和情報(bào)的五角大樓首席情報(bào)官阿特·莫尼,在會(huì)場上對黑客們必說的一句話是:“我邀請你們加入政府部門的工作,,或者是私營企業(yè),,但是請務(wù)必不要忘了國防部”。
允許黑客技術(shù)傳播
美國聯(lián)邦政府與黑客還有著特殊的關(guān)系,。聯(lián)邦政府每年投入高額科研資金,,用于發(fā)展網(wǎng)絡(luò)技術(shù)及其他前沿技術(shù)。
2008年舉行的“世界黑客大會(huì)上”,,來自美國麻省理工學(xué)院的三名本科生經(jīng)過潛心研究,,針對波士頓地鐵刷卡計(jì)費(fèi)系統(tǒng)存在技術(shù)漏洞,開發(fā)出可以“免費(fèi)乘地鐵”的技術(shù),。該技術(shù)通過購買一張五美分面值的磁條卡,,然后,使用讀寫器將其金額改為99美元,,將此卡塞進(jìn)自動(dòng)售票機(jī),,按下售票機(jī)上的“充值”鍵,再塞入一張一美元鈔票,。于是,,售票機(jī)收回那張“偽卡”,,另外吐出一張存有100美元金額的合法磁條卡。據(jù)說,,這項(xiàng)技術(shù)同樣適用于世界上很多國家的地鐵刷卡計(jì)費(fèi)系統(tǒng),。該技術(shù)在“世界黑客大會(huì)”上展示后,曾遭到美國波士頓地鐵管理部門強(qiáng)烈反對,。盡管這樣,,美國政府有關(guān)部門還是網(wǎng)開一面,允許對國際社會(huì)有危害的黑客技術(shù)的傳播,。
有媒體證實(shí),,2006年4月,韓國首爾舉行的為期兩天的“黑客競技擂臺”上,,美軍就有人在現(xiàn)場等著“挖人”,。來自瑞典、西班牙,、美國,、意大利、韓國等36名參賽者,,組成八個(gè)“頂級黑客”小組,,各自顯示高超的黑客技術(shù)。其中,,只有那些被各國安全部門列入“重點(diǎn)監(jiān)控對象”名單的世界頂級黑客,,才能躋身決賽選手之列。舉辦方負(fù)責(zé)人說:“舉辦這次大賽的目的,,是挖掘出之前未被發(fā)現(xiàn)的黑客,在確認(rèn)其實(shí)力后,,培養(yǎng)成專家,。”
據(jù)悉,,曾出版一本專著用來開鎖的“黑客”馬可·托拜厄斯,,在一次“世界黑客大會(huì)”上,成功示范使用曲別針以及塑料片制成的“特殊鑰匙”,,打開美國著名制鎖公司美迪高生產(chǎn)的門鎖,。由于美國五角大樓和英國王室樓房均使用這一產(chǎn)品,因此,,這位“黑客”被譽(yù)為可以用紙片不用“撬鎖”便可暢行五角大樓的“專家黑客”,。
2010年8月,美國一個(gè)名為“警戒”的網(wǎng)絡(luò),,在出席拉斯維加斯“世界黑客大會(huì)”時(shí)聲稱,,他們作為民間組織,,一直與政府有秘密合作,任務(wù)是“通過網(wǎng)絡(luò)搜尋線索,,以打擊網(wǎng)絡(luò)襲擊,、恐怖主義和販毒集團(tuán)為己任”�,!熬洹边宣稱,,他們在22個(gè)國家設(shè)有情報(bào)收集員,并準(zhǔn)備擴(kuò)招1750名“通過審查的志愿者”,,“做政府不能做的事”,。
美國:一面“雇黑”一面“反黑”
最近,就兩起最大規(guī)模的網(wǎng)絡(luò)攻擊事件,,美國采取兩面手法,,其中,一些新的動(dòng)向尤其引人注意,。
據(jù)多家外媒報(bào)道,,美國安全軟件公司邁克菲不久前發(fā)布報(bào)告稱,網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了“迄今全球規(guī)模最大的網(wǎng)絡(luò)攻擊”事件,。報(bào)道說,,在過去五年中,包括聯(lián)合國,、國際奧委會(huì),、世界反興奮劑機(jī)構(gòu)在內(nèi)的全球72個(gè)機(jī)構(gòu)成為黑客攻擊的目標(biāo)。邁克菲公司發(fā)現(xiàn),,這些黑客攻擊事件“規(guī)模巨大”,,美國、印度,、韓國,、越南、加拿大的政府單位和企業(yè)機(jī)構(gòu),,均是黑客攻擊對象,,攻擊目標(biāo)遍布全球14個(gè)國家和地區(qū),其中49個(gè)機(jī)構(gòu)位于美國境內(nèi),。黑客的獵取目標(biāo)針對國防,、外交、經(jīng)濟(jì),、高科技資料等,。
邁克菲公司的報(bào)告稱,這些黑客攻擊者對非商業(yè)性信息很感興趣,包括智庫和體育組織,,“說明背后主使是某國政府”,。外媒對報(bào)告中的這一點(diǎn)尤為關(guān)注,紛紛在標(biāo)題或?qū)дZ中散布“專家懷疑這個(gè)國家是中國”等言論,。
美國電子計(jì)算機(jī)網(wǎng)絡(luò)保安公司的一份報(bào)告說,,今年3月調(diào)查時(shí),曾發(fā)現(xiàn)一連串網(wǎng)絡(luò)攻擊事件,,相信某個(gè)“國家”是此一系列網(wǎng)絡(luò)攻擊的幕后黑手,。有媒體報(bào)道說,雖然沒有指明是哪個(gè)國家,,不過所有“證據(jù)”都指向中國,。美國網(wǎng)絡(luò)安全公司報(bào)告發(fā)表后,西方一些學(xué)者將矛頭指向中國和俄羅斯,。美國智庫“戰(zhàn)略及國際研究中心”網(wǎng)絡(luò)安全專家吉姆·劉易斯表示,,黑客入侵的機(jī)構(gòu)當(dāng)中,有一些存有北京很感興趣的資料,,由此看來中國的嫌疑最大,。他說:“證據(jù)都指向中國。俄羅斯也有可能這么做,,但是,,指向中國的證據(jù)比俄羅斯多�,!�
由此可見,,美國一面控制和打擊他國“黑客”一面利用和招募“黑客”,這種兩面手法將越來越隱蔽,、越來越多樣,、如改變和隱藏網(wǎng)絡(luò)黑客的攻擊地址嫁禍于人;在國外收買或雇傭黑客對目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊,;將一些國家黑客的個(gè)體網(wǎng)絡(luò)攻擊行為,,誣陷為國家行為、戰(zhàn)爭行為等等,。
在當(dāng)今網(wǎng)絡(luò)安全越來越脆弱和網(wǎng)絡(luò)戰(zhàn)越演越烈的情況下,中國應(yīng)制訂相應(yīng)和必要的對策,,除加強(qiáng)敏感重點(diǎn)目標(biāo)的網(wǎng)絡(luò)防范外,,還宜做好其他準(zhǔn)備,如建立相應(yīng)的處置機(jī)構(gòu),,制訂相應(yīng)的應(yīng)急方案,,積極主動(dòng)參與國際網(wǎng)絡(luò)安全建設(shè),共同打擊跨國網(wǎng)絡(luò)刑事犯罪活動(dòng),。
同時(shí),,有關(guān)部門還應(yīng)積極調(diào)查和掌握境內(nèi)外的黑客組織及其動(dòng)向,,確立對待黑客組織的基本政策和方針,在國內(nèi)外發(fā)生重大事件,、突發(fā)事件時(shí),,及時(shí)引導(dǎo)個(gè)體黑客保持理性頭腦,避免過激行為,,特別是避免發(fā)生黑客們的自發(fā)性,、群體性、集中性的過激行為,,不給敵對勢力留下口實(shí),。
