日前，中美駭客大戰暫時告一段落，但許多人對駭客戰的來龍去脈和最後結果都不甚了解。5月16日，本報記者獨家採訪了熟知駭客戰內幕並號稱“孤獨劍客”的網路安全專家王獻冰先生，他向記者詳細披露了中美駭客大戰的內幕。王獻冰現在是廣州金華誠科技有限公司的安全研究中心主任，該公司曾為廣東省公安廳和廣州市公安局提供網路安全服務。

    美國駭客最先挑起事端

    王先生認為，近年來，國內外駭客事件不斷發生，不僅擾亂了正常的網路秩序，而且還帶來了嚴重的經濟損失。特別是近來由於某些國家的強權政治和霸權主義思想有恃無恐，使得許多國家的安全和人權飽受威脅，網路的無國界性給某些人挑起網路大戰提供了機會。中美駭客大戰隨著今年4月中美撞機事件的發生而愈演愈烈，並在5月1日左右達到高峰。

    根據王先生的長期跟蹤和關注，在中美駭客大戰的初期，國外駭客PoisonBox、Prophet、Acidklown、Hackweiser和PrimeSuspectz等5個美國駭客團體對我國展開了網路攻擊。後來，Subex、SVUN、Hi—Tech等駭客團體也陸續加入。Hi—Tech原以美國軍方為入侵對象，屬於技術高超的駭客組織，此次也改旗易幟，將攻擊目標對準了中國網站。

    自4月4日以來，美國PoisonBox、Prophet、罪惡世界、MIH等臭名昭著的駭客組織相繼對中國網站發動襲擊，造成40多家網站服務一度中斷，有200多家網站的頁面被篡改，其中包括許多政府、企業及學校、科研機構的網站。他們聲稱這是一次“對中國的網路戰爭”，並叫囂：“所有的美國駭客聯合起來吧！把中國伺服器全都搞砸！”這當中，PoisonBox駭客的行為最為囂張。他們曾在最近的兩周之內對域名以“．cn”結尾的部分網站進行了283次攻擊。據王先生透露，目前，PoisonBox仍在積極策劃攻擊行動，還不斷唆使更多駭客加入戰團。

    由於中美在技術等方面的差距，使得我國在這次網路大戰中損失慘重。這當中，江西宜春政府網、西安資訊港、貴州方志與地情網、中國青少年發展基金會網、福建外貿資訊網、湖北武昌區政府資訊網以及桂林圖書館、中國科學院理化技術研究所、中國科學院心理研究所等網站均遭到攻擊。中國一些大型門戶網站也相繼被“黑”。

    王先生説，面對美國駭客的挑釁，中國駭客高手曾奮起還擊。在5月1～7日放假期間，中國駭客曾對美國網站發動大規模攻擊行動，並在“五四”青年節這天達到高峰。

    美國駭客入侵有5大特點

    王先生分析説，這次國外駭客入侵國內網站與過去的攻擊事件相比有以下5大特點：1、政治性。在被篡改的頁面上留下侮辱我國的文字和圖片，“是美國強權政治和霸權主義思想在網路上的真實體現”；2、挑釁性。此次網路戰“明顯是由美國駭客組織PoisonBox最先對我國網站大肆攻擊引起的，屬於典型的不宣而戰，符合美國人做事我行我素、缺乏道德倫理的作風”；3、目的性。主要攻擊我國的政府（gov．cn）、教育（edu．cn）、科研（ac．cn）等網站，以破壞和擾亂我國正常的網路秩序；4、毀滅性。凡是我國的網站，無論什麼性質，一旦落入美國駭客手中，就慘遭不幸。大多被攻破的國內網站數據被全部刪除，僅保留了被更換的頁面，這與通常的僅以更換頁面為目的的駭客行為不同，屬於極端惡劣的破壞行為；5、組織性。美國駭客組織嚴密、專業水準高而且效率明顯，屬於“典型的流氓駭客軍團”。

    王獻冰評論説，總體上看，這次國外駭客入侵國內網站的攻擊手法水準一般，受攻擊的大多是Windows NT系統，其次是Linux、BSDI、Solaris等系統。主要是利用一些現有的工具對作業系統的弱密碼或安全漏洞加以攻擊，即以獲得一般用戶甚至管理員用戶許可權，進而實施破壞。

    中國網路遭遇近年最大挑戰

    據不完全統計，在4月份因特網上發生的數千起駭客事件中，針對中國大陸的就有數百起之多，佔整個駭客事件中的13．82％。在所有被攻擊的網站中，商業網站佔54％、政府網站佔12％、教育和科研網站佔19％、其他類型網站佔15％。

    據國內某知名IDC企業的技術人員介紹，他們在4月份內檢測到的針對其所運營網路的掃描和探測行為達到每天8萬起，實際發生的攻擊數量每天在100起以上，大大超出了平時的水準。網站系統一旦遭受到攻擊，數據往往被竊或刪除，僅保留有被替換過的主頁，導致網站形象受損並引發泄密、數據錯誤等問題，有的甚至整個系統被破壞，損失難以估量。在國內，除商業網站能很快恢復系統和改回被換頁面外，政府、教育和科研網站大多反應“遲鈍，有的甚至在被黑兩周後還沒有恢復”。

    據透露，目前這種駭客攻擊事件還在繼續，它已為中國資訊安全敲響警鐘。

    王先生認為，目前國內網站經常被“黑”主要存在6大問題。

    第一、安全意識不強。去年10月28日，微軟公司電腦系統被駭客入侵、生産軟體的源代碼被盜、新開發的軟體産品計劃可能被盜的消息震驚全世界。軟體、網路高手如雲的微軟也會被“黑”，就是因為其部分主管和員工安全意識不強，違反規定造成的。這也正是當前因特網安全狀況堪憂的真實寫照。針對我國網路現狀而言，大多數機構都把資金投在了應用系統，卻忽視了安全保障。國外網路安全投資佔建設總投資的約20％，國內只有5％左右。

    第二、缺乏整體安全方案。一般認為，在伺服器前加防火牆就能解決網路安全問題，其實“這是一種很狹隘的安全思路”。這次被攻擊的網站中就有不少是利用防火牆中的漏洞而輕鬆穿透防火牆實施攻擊的。

    第三、網路系統本身不安全。主要是沒有安全地安裝電腦網路配置、用戶和目錄許可權設置及建立適當的安全策略等。

    第四、缺乏網路安全管理機制。

    第五、不理解網路安全的相對性。如果作業系統和應用系統漏洞的不斷被發現，以及密碼很久沒有更改等情況的發生，整個網路系統的安全性就會受到威脅。這時候，若不及時進行打“安全補丁”或更換密碼就很可能被一直在企圖入侵卻未能成功的駭客輕易攻破。

    第六、缺少必需的安全專才。據介紹：“我國現有資訊安全專業人才僅3000人左右。”除了軍隊、公安部門等對高級網路安全人才需要外，政府、企業也需要資訊安全方面的人才。

    《中國青年報》 2001年5月17日