一名老黑客对中美黑客激战后的深思
张 彦　2001-05-15 18:23:59

　　
　　最近人们似乎感到“五一”劳动节演变成为中美黑客大战。每天人们听到的、看到的都是美国黑客攻占多少中国网站，中国红客又成功反击多少美国网站的新闻。

　　 人们仿佛发现中国黑客技术一夜之间突然变得如此厉害了，中国的网络安全建设有救了？哈哈，美国的黑客攻占的中国网站数目也不过如此而已！

　　 在激情过后，我希望人们能坐下来好好深思如何从长远目的去提高我国安全技术的水平。作为曾经算是一名老黑客，而现在已转行在网络安全公司担任安全顾问的我对这场网络黑客大战技术手法的“高明”不敢苟同。如果暂且放下民族情绪，单纯从技术角度去分析这次黑客大战，我只能认为这是一场闹剧，一场小孩子玩的游戏。

　　 我曾经和国内外的一些著名的老黑客（现在几乎都转行做安全专家了）谈到关于这次中美黑客大战的看法。他们几乎一致认为：从技术上说是低级的，从感情上说是不够理智的。

　　 最近某报对此中美黑客大战评论是一针见血：“现在必须有更多人清醒地认识到这种网络攻击行动的潜在危险，以防止由此造成更严重的灾难性后果。”

　　 这几天我偶尔留意了一下中美黑客通报的所谓战绩，发现入侵的手法都非常低级，而被入侵的机器的安全性就更差了。唯一令我吃惊的是随着计算机的普及和互联网的发展人们接触到黑客技术的途径是越来越容易，实施破坏的难度越来越低，黑客的年龄也越来越小。

　　 一个初中生只需要5分钟的培训就能利用网上公布的安全漏洞或黑客工具发起破坏性攻击。例如Nsfocus研发小组在2000年发布的微软系统Unicode的漏洞（此漏洞被国外安全界评为2000年微软系统最严重的安全问题）在这次的中美黑客大战中被广泛使用。

　　 正巧Nsfocus小组在“五一”节前受国家有关部门的委托对全国40多万台的服务器做安全评估。由于时间有限，他们仅以某一漏洞为例为客户做初步远程评估。但仅这初步检测的结果就令人触目惊心。评估发现有高达10多万台的机器都存在相同的安全漏洞。换而言之就是单以某一黑客攻击方法而言，至少会有10多万台的机器会面临被破坏的危险。

　　 而这漏洞仅仅是冰山一角，其他暂时未被发现此问题的机器是否还有别的安全隐患就不得而知了。

　　 中国的安全技术要真正得到发展，要威震海外，光靠耍点小手段、破个网站是没有什么意义的。那靠的是什么呢？我认为靠的是要自力更生，努力钻研。在国际学术界上我们要堂堂正正地拿出自己的研究成果才能赢得国外同行的尊重。


　　 我相信这一天离我们不会很遥远了！
　　
　　《精品购物指南》 2001年5月15日