誰是好駭客?誰是壞駭客?誰是追求技術進步的駭客?誰又是專門攪亂網際網路秩序的駭客?這些問題近來困擾著每個以網為家的“蜘蛛”,威脅著每一道防火牆。網路給我們帶來了攙雜著技術和道德的新課題。誰知道呢,也許這道題的求解最終將是一場認識的革命。今天,中科院軟體研究所網路安全專家馮登國博士就此向中國網談了他的看法。
中國網:有些人提出駭客的存在不會擾亂網路的安全,反而可以找出網路漏洞,促進網路業的發展,對此您有何看法?
馮登國:首先要看你的“駭客”二字指的是什麼,早期的“駭客(hacker)”是指精通電腦的電腦迷,他們為了提高自己的電腦技術不懈地努力。隨著電腦網路技術的發展,系統的不安全性為一些破壞者提供了可乘之機,他們不停地挖掘電腦的漏洞,並對他人的電腦和網路進行攻擊,並以此炫耀。對於這種人,我們稱其為“cracker”,國內有時譯作“駭客”。但媒體(無論是國內的還是國外的)常常把二者混為一談,沒有了鑽研技術和搞破壞的區分,這很不利於電腦技術的發展以及對青少年的教育。很明顯,前一種鑽研技術的駭客對網路技術、網路安全是有促進作用的,他們通過自己對電腦和網路的充分了解,來幫助解決一些技術問題包括安全問題。而後者則對網路安全有著極大的威脅。通常,破壞安全比安全防護要容易。網路駭客對網路安全有破壞作用,我們要充分認識到這點,只有這樣,才能充分認識到網路安全的重要性和迫切性,提高網路的安全性。然而我們也不要對駭客的破壞感到過於恐懼,現實社會中有小偷,有惡意分子,網路社會同樣如此。我們不能因噎廢食。只要我們提高自我保護意識,減少網路的不安全使用,充分利用現有的保護手段如防火牆、入侵檢測等,我們就能利用網路進行各種服務的風險。
至於駭客們是否也對網路安全有積極的作用,這要看你是怎麼對待駭客事件,正如任何事物都有兩面性一樣。如果一個網站或組織受到攻擊以後能吸取教訓,修補漏洞,則可以抵抗以後的類似的攻擊,如果受到攻擊以後仍不提高安全意識,不採取補漏措施,則今後會更容易成為攻擊的目標,搞破壞的人總是找最容易的地方下手。無論從哪個方面看駭客對網路安全的積極作用都是很有限的,且這也不能成為駭客攻擊的藉口。得了一次肝炎以後,就會對其有免疫能力,但是我想你還是不想得一次肝炎吧,何況受到一次駭客攻擊,不僅不能使你具有“免疫能力”,駭客還更願意光顧你的網路。
中國網:網際網路本身沒有國界,但國家安全、網路安全是有國界的。您對最近愈演愈烈的駭客大戰如何看待?
馮登國:國家安全、網路安全是有國界的,我們應該盡力保護國家安全和我們的網路安全。這次的中美部分駭客的網路攻擊是少數人的個人行為(至多是集團行為),不能上升到國家安全的角度。我想無論是中國政府還是美國政府都沒有參與其中。並且,他們所攻擊的網站多為一些不設防的政府宣傳性網站和普通民用網站。攻擊方式多為拒絕服務攻擊和修改對方主頁,其造成的影響也遠沒有達到危害國家安全的程度。用紅客聯盟自己的評價是:“美國駭客自中美撞機事件後,對中國的網站進行了近一個月的攻擊,這次行動並不是技術上的較量,更多的是一種不滿情緒的發泄。”當中國的網站遭到攻擊時,如果中國的駭客們挺身而出,為國內網路用戶提供安全方面的諮詢和保護(肯定有不少人這麼做了),而不是忙於攻擊,這樣會減少損失。這次發生在中美兩國的駭客攻擊,不能稱為駭客大戰,他們攻擊的不是對方,而是第三方,受害的是普通的網站和網路用戶,而駭客們沒有受到任何損失(除了某些或許會受法律制裁外)。就是在戰爭時期,也是不允許傷害對方平民的,更何況現在是和平時期。做為一個真正的駭客,其技術水準應該體現在網路安全的防護上,而不是破壞上。因此我們不提倡對美國網站的攻擊,網路攻擊是違法的。1997年12月11日國務院批准,1997年12月30日公安部發佈的《電腦資訊網路國際聯網安全保護管理辦法》第六條明確規定任何單位和個人不得從事危害電腦資訊網路安全的活動。
中國網:在中美駭客大戰中,有人提出駭(黑)客的存在是必要的,國家不應該干預,並指出美國早已建立了一支IT部隊,中國也應該借鑒國際的做法,與國際接軌,對此您如何看?在IT業的發展過程中,駭客將來會不會成為一個組成部分?
馮登國:駭客的存在不是必要與否的問題,而是一個客觀存在的事實。只要有不安全的網路存在,就會有駭客和駭客存在。對於追求技術進步的駭客,只要其行為不損害他人的利益和權利,國家當然不會管,比如,你想看看Windows有什麼漏洞,你在自己家裏的機器上無論怎麼做實驗都是可以的。但當你未經允許進入他人的網路和機器進行實驗,則是違法的。法律不能賦予任何人特權以侵犯他人的權利。只要有不安全的網路存在,就會有維護網路安全的人存在。因此中國也有相應的維護網路安全的組織和人員,當網路的安全性問題達到影響國家安全的程度時,他們自然也承擔了國家安全的重任。這與美國是否有IT部隊沒有關係,更談不上借鑒美國的做法。在IT業的發展過程中,駭客的存在是必然的,但不能説成為IT的一個組成部分。政府、教育部門和媒體應該對駭客和潛在的駭客做好教育和引導,使他們為國家安全、網路安全多作貢獻,而不要走上駭客的道路。在IT界,由駭客轉而成為安全專家的比比皆是。國內網路發展的起步較晚,網路安全還不大受重視,這是最近國內站點受攻擊而遭破壞較多的主要原因。從技術角度,本次駭客攻擊未採用什麼高技術,只要稍有安全意識,採取必要的防範措施,很多損失是可以避免的。美國的網站之所以損失較小,主要在於其防範做得比我們好,這也為國內的網站和網路使用者敲響了警鐘。還應該看到,採用國外的系統、國外的安全産品也是一個安全隱患,我們應該大力發展國內自主的IT業和安全産業。
(作者係中國科學院軟體研究所研究員)
中國網 2001年05月14日
