中國從未停止過網絡反黑

正如互聯網技術沒有盡頭一般，打擊黑客的舉措也必須日新月異，所謂“道高一尺，魔高一丈”，中國的網絡反黑依舊任重而道遠

 

 

２００６中國國際網絡安全技術與應用展覽會在京舉行　　南山／圖

　　真相難覓的“外國政府網站遭中國軍方黑客襲擊事件”，在中國威脅論等政治層面的揣度中，漸入尾聲。   
    背后真正應提醒的網絡安全，卻常常在政治話語間被忽視。
    “聯網計算機不采取安全防范措施，只要是開著，總有一天會成為黑客的獵物?！痹S榕生，這位中國國家計算機網絡入侵防范中心首席科學家坦言，我國信息安全的形勢十分嚴峻。
    網絡反黑，中國究竟還缺什么？

愈互聯，愈危險
    僅僅在２００７年上半年，中國大陸地區被植入木馬的主機ＩＰ遠遠超過去年全年，增幅達２１倍；被篡改的網站數量比去年同期增加了４倍。
    作為去年中國互聯網的一個標志性事件，“熊貓燒香”病毒成為眾多網民的噩夢。病毒從２００６年底開始肆虐，截至今年２月，共發現１１萬個ＩＰ地址被感染。
    在中國早期黑客、原“綠色兵團”成員周帥的眼里，互聯網真正安全的措施只有物理隔斷，“有門就必然有縫，有縫就有被侵入的可能”。
    這并不是夸辭，如今的黑客技術早不是中美黑客大戰時的人海戰術，不停ＰＩＮＧ 對方網址，或亂扔一氣郵包炸彈，以堵塞對方的帶寬而導致網絡癱瘓，“在圈子里，那是殺敵一千自毀八百的落伍戰術”。
    現在黑客則主要依靠遠程攻擊，一則針對服務器，尋找對方程序漏洞，侵入，既而蔓延對方網絡，另一則是針對個人用戶，遠程植入木馬程序?！凹夹g好的黑客所用的木馬程序，都是定制的，一般病毒軟件和防火墻都不會有反應?！?BR>    為了反追蹤和隱身，現在的黑客還往往采用第三方攻擊，即選取跨地區或跨國界的第三方電腦或服務器作為跳板，一旦對方跟蹤，幾乎不可能追溯到攻擊的最終來源。
    如果說早期的黑客攻擊或出于惡作劇以炫耀為目的，或出于民族情結和愛國情緒的話，互聯網大規模商用之后，黑客犯罪呈現出趨利化的趨勢。
    以深圳為例，作為全國最早成立網監局的城市之一，深圳網監局每天接到的網上盜竊游戲賬號、ＱＱ幣，甚至銀行密碼的案件就達到３０例，且呈日益上升的趨勢。
    “集團化、專業化趨勢明顯，有上線專門負責盜取，有負責網絡匯總，有下線負責網上銷贓?！鄙钲谑芯W監局一位官員介紹。
    更為嚴峻的是，在網絡許多黑客速成軟件和培訓班的運作下，黑客的門檻越來越低，“黑客軟件已經傻瓜化”，只需數百至上千元就可獲得并掌握，一位網名為Ａｎｇｅｌ ｋｉｓｓ的培訓者告訴南方周末記者，運用他教授的入侵技術，再借助網上隨處可以下載的漏洞掃描工具，一個初級黑客一晚上可以入侵十來個網站。
    “用黑客產業鏈來形容，毫不過分，甚至還在日益升級?！鄙鲜龉賳T稱。

道高一尺，魔高一丈？
    中國從未停止過網絡反黑的步伐。
    許榕生開發的“取證機”已經在中國南方地區推廣，可以像飛機“黑匣子”一樣記錄服務器的變化情況，記錄黑客入侵的蛛絲馬跡，同時作為“證據”來提取，以備查證。
    國家層面的努力也一直持續，１９９４年２月，《中華人民共和國計算機信息系統安全保護條例》出臺。１９９７年修訂的刑法中，增加關于計算機犯罪的條款。
    １９９８年起，公安部正式成立“公共信息網絡安全監察局”，此后各地公安局也紛紛成立網監部門。２０００年１０月由政府支持的國家計算機網絡應急技術處理中心（ＣＮＣＥＲＴ ／ ＣＣ）成立，以此為核心，建立起３１個分中心。
    而民間層面，截至今年７月，中國有網絡安全應急組織５７家，包括骨干網絡運營單位、社會安全防范機構、公司、大學和科研院所等。
    五年前，許榕生還曾對南方周末記者表示，正積極呼吁成立網絡反黑部隊。
    一張密集的反黑客網絡正日益嚴密，且試圖像互聯網一般，與國際接軌。
   ２００７年８月，美、英、法、德等國競相指責中國黑客肆意攻擊外國政府和軍方網站后，中國政府一方面就指責黑客來自中國軍方的說法進行了澄清，同時也主動表態，愿與別國政府共同查清黑客攻擊真相，聯手打擊黑客犯罪。
    但正如互聯網技術沒有盡頭一般，打擊黑客的舉措也必須日新月異，所謂“道高一尺，魔高一丈”，中國的網絡反黑依舊任重而道遠。

中國網絡反黑缺什么？
     在公眾視野里，黑客犯罪帶來的網絡安全憂慮絲毫沒有緩解。
    首先是，普通網民安全防范意識不高，許榕生說，即便在高能物理所這樣的科研單位，計算機中毒或受攻擊也時有發生。
    周帥告訴南方周末記者，黑客攻擊，需要的只是一個漏洞，“一著不慎，往往全網皆輸”。
    提高網民的安全防范意識，看似非一日之功，而完善既有的打擊和威懾機制，似可始于足下。
    有法律專家指出，中國既有刑法雖然增設了計算機犯罪條款，但條款只針對違反國家規定，侵入國家事務、國防事務、尖端科學技術領域的計算機信息系統規定為犯罪，其范圍過于狹窄。
    盡管２０００年的《全國人大常委會關于維護互聯網安全的決定》又對侵入個人、企業及其他組織計算機系統的行為進行了司法鑒定，但比照的是刑法其他一般罪責條款。專家建議，只要是未經許可（或未具備相應的職權）非法侵入的，不管其對象是國家核心部門的系統，還是普通公民的個人系統均應按“非法侵入計算機信息系統”定罪量刑。
    其次，既有相關法律中對于侵害信息系統犯罪的定刑刑種單一，難以發揮刑罰的懲戒功能。
    深圳網監局在打擊計算機犯罪中已經遭遇司法難題，比如“網絡釣魚”所盜取的類似ＱＱ幣等虛擬貨幣，如何評估其價值，法律無相關規定。
    此前，該局曾破獲一起盜竊ＱＱ幣的團伙作案，ＱＱ近億元，因為定性困難，不能以盜竊罪論處，最后是以破壞通訊設施和秩序論處。
     事實上，中國目前的網監部門還依照傳統的省市縣層層設立，以屬地管理為界，造成管控分散，難以適應黑客犯罪日益跨區域化的特征。
    “到了地方縣一級，即使有網監部門，也往往人力、財力、技術不足，對于網絡安全起不到實質保障作用?！痹摼忠幻賳T說。
    此外， 許榕生對中國網絡安全人才培養模式和任用機制表示了憂慮。
    在國家一些很重要部門，“要留住一兩個網絡高手談何容易？這些人才流動性很強，環境與待遇都是現實問題。如果這些‘網絡衛士’都沒有安頓好的話，你的網絡由誰來保護呢？”
    而法律和計算機復合型人才更是奇缺?！皣庥行┐髮W的計算機系專門增添了法律課程，定向培養計算機取證人才，我正在推動國內的大學做試點?！?BR>
我們的政府網站呢？
    “中小企業最容易，政府居中，銀行最難?！焙诳停粒睿纾澹?ｋｉｓｓ對南方周末記者如此排序入侵難度。
    今次外國政府網站被攻擊事件，自然衍生的擔憂是，中國自己的政府網站安全性如何？能否應對來自異國的黑客攻擊？
    截至目前，中國各級政府網站實施“兩網一站”建設，即外網、內網和門戶網站的架構。
    “外網主要傳輸可以公開的一些業務信息，而內網則傳輸一些不涉秘密的內部文件，要求與互聯網實行物理割斷。而最重要的機要秘密文件則由安全要求更高的機要網來承擔?！甭尻柺行畔⒅行墓賳T向本報記者介紹。
    就全國而言，公安、稅收、財政等縱向系統都有專門的安全工程確保內網安全，比如金盾工程，“但在橫向上彼此聯結不夠”。
   “最終地方的信息安全還是取決于地方重視程度和安全意識?！边@位官員舉例說，洛陽某區的政府網站被黑客攻擊，檢查后才發現，當地技術人員不按規范，連防火墻設備都沒有安裝，以裸網面目敞開，當然容易受攻擊。
    國家已對各級地方網絡實行了５級等級保護制度?！暗扔械膽T性往往都是重硬件，輕管理，有設備不用，不常用，當然也有安全投入和人手技術儲備的問題?！?