牛少彰

“黑客”一詞由英語“hacker”音譯而來，是指專門研究、發(fā)現(xiàn)計算機系統(tǒng)和網(wǎng)絡(luò)漏洞的計算機愛好者,他們通常非常精通計算機硬件和軟件知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。隨著全球信息化進程加快，黑客活動的影響和作用也與日俱增。黑客攻擊及收益已從一個網(wǎng)絡(luò)犯罪的“產(chǎn)業(yè)鏈”上升為一股影響國際事務(wù)與穩(wěn)定及危害國家利益與安全的不可忽視的力量。

黑客進攻的特點及危害

黑客在網(wǎng)上的攻擊活動每年以十倍的速度增長，修改網(wǎng)頁進行惡作劇、竊取網(wǎng)上信息興風(fēng)作浪；非法進入主機破壞程序、阻塞用戶、竊取密碼；竄入銀行網(wǎng)絡(luò)轉(zhuǎn)移金錢、進行電子郵件騷擾；黑客還可能會試圖攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓。他們利用網(wǎng)絡(luò)安全的脆弱性，無孔不入！

近年來網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展很快，網(wǎng)絡(luò)攻擊的自動化程度和速度不斷提高，攻擊工具已經(jīng)發(fā)展到可以通過升級或更新，不斷變化形態(tài)，進而發(fā)動更多更快的攻擊；且目前已經(jīng)從個人獨自運作發(fā)展到有組織的技術(shù)交流。各種系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍，每年都會發(fā)現(xiàn)安全漏洞的新類型，黑客經(jīng)常能夠搶在廠商修補這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。

有組織的攻擊越來越多，各種各樣黑客組織不斷涌現(xiàn)，進行協(xié)同作戰(zhàn)。同時，由于網(wǎng)絡(luò)戰(zhàn)的需要，各國也紛紛招募黑客，組建網(wǎng)絡(luò)部隊，極大地提高了網(wǎng)絡(luò)攻擊的水平和能力。早期的黑客攻擊主要出于對自己高超的網(wǎng)絡(luò)技術(shù)的炫耀，但現(xiàn)在黑客們已經(jīng)不再滿足于簡單、虛無飄渺的名譽追求，更多的攻擊背后是豐厚的經(jīng)濟利益。隨著黑客軟件部署自動化程度和攻擊工具管理技巧的提高，攻擊行為越來越隱蔽，安全威脅的不對稱性不斷增加。

由于用戶越來越多地依賴計算機網(wǎng)絡(luò)提供各種服務(wù)，完成日常業(yè)務(wù)，黑客攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來越大。1979年，15歲的凱文·米特尼克成功地入侵了北美防空指揮部的主機；2003年8月11日，“沖擊波”病毒開始在美國出現(xiàn)，隨后不到一周之內(nèi)，全球近40萬臺使用了Windows系列操作系統(tǒng)的電腦均被感染；最近法國愛麗舍宮官方網(wǎng)站遭到黑客攻擊，黑客在網(wǎng)站上提供了一個名為“讓他滾蛋”的視頻游戲，驅(qū)逐法國總統(tǒng)尼古拉·薩科齊盡早下臺；韓國近日發(fā)生了有史以來最大規(guī)模的黑客事件。2011年7月28日，SK Communications表示，門戶網(wǎng)站Nate和社交網(wǎng)站賽我網(wǎng)(Cyworld)遭到黑客攻擊，導(dǎo)致3500萬名用戶的信息泄漏。黑客問題已威脅到國家的政治、經(jīng)濟、軍事、文化、意識形態(tài)以及個人的信息保護等方方面面。

黑客技術(shù)成為了網(wǎng)絡(luò)戰(zhàn)爭中的制勝法寶

“誰控制互聯(lián)網(wǎng)，誰就控制世界”。傳統(tǒng)的戰(zhàn)爭是面對面的廝殺，武器的發(fā)展，只使得雙方的交戰(zhàn)距離擴大，但仍以消滅敵方人員和裝備為目標(biāo)。網(wǎng)絡(luò)戰(zhàn)爭與傳統(tǒng)戰(zhàn)爭在形式上是相似的，區(qū)別在于：一個是在現(xiàn)實世界中，而另一個是在虛擬世界中。網(wǎng)絡(luò)戰(zhàn)爭中雙方手中的武器就是計算機，攻擊對象是對方的計算機系統(tǒng)和網(wǎng)絡(luò)。攻擊者通過網(wǎng)絡(luò)攻擊，可以讓自己的“旗幟”在敵方的服務(wù)器上“飄揚”。通俗來講，除了不是人員面對面的攻擊外，整個過程是類似的。攻擊者可以利用網(wǎng)絡(luò)掃描技術(shù)對敵方的網(wǎng)絡(luò)進行偵查；通過發(fā)送大量的無用數(shù)據(jù)使對方的網(wǎng)絡(luò)癱瘓；通過木馬技術(shù)竊取情報；利用漏洞攻占敵方的服務(wù)器，使得操作敵方的計算機就像操作自己的計算機一樣。所有的這些攻擊，都需要熟悉計算機系統(tǒng)和網(wǎng)絡(luò)漏洞的人，因此，黑客無疑成為“網(wǎng)絡(luò)戰(zhàn)士”的最佳人選。

雖然在網(wǎng)絡(luò)攻擊中可以通過數(shù)量眾多的攻擊者共同發(fā)送數(shù)據(jù)使對方的網(wǎng)絡(luò)癱瘓，但是技術(shù)精湛的黑客可以通過入侵控制眾多的計算機，以這些“肉機”作為跳板發(fā)起分布式拒絕服務(wù)攻擊，使對方的網(wǎng)絡(luò)癱瘓。因此，黑客技術(shù)成為了網(wǎng)絡(luò)戰(zhàn)爭中的制勝法寶。

網(wǎng)絡(luò)武器一亮相就顯示出了巨大的威力，同時也引起了以美英為首的西方國家高度重視，他們已把黑客視為防護本國網(wǎng)絡(luò)空間、維護國家安全的戰(zhàn)略性人才，并采取相應(yīng)措施網(wǎng)羅人才，招募黑客，建設(shè)網(wǎng)絡(luò)部隊。奧巴馬政府已計劃設(shè)立一個新的網(wǎng)絡(luò)戰(zhàn)司令部，負責(zé)五角大樓計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)戰(zhàn)事務(wù)，提升網(wǎng)絡(luò)進攻能力。強固自身網(wǎng)絡(luò)空間，確立網(wǎng)絡(luò)攻防的優(yōu)勢地位。

黑客技術(shù)是把雙刃劍

西方國家軍方的介入，使黑客技術(shù)的研究達到了前所未有的高度。在強大的研究經(jīng)費的支持下，進行新型病毒和木馬程序的研制、滲透式掃描技術(shù)以及漏洞挖掘技術(shù)的研究等。其研究力度是民間所不能及的，也使業(yè)余黑客望塵莫及。

2011年8月4日一場名為“防御態(tài)勢”的聚會在美國賭城拉斯維加斯召開，聚會為著名的年度“黑客”大會。大會不僅吸引了來自世界各地的“黑客”們，還吸引了包括美國國防部、國土安全部、國家航空航天局在內(nèi)的多個美國聯(lián)邦政府機構(gòu)，其目的就是打算在年度黑客大會上，為“網(wǎng)絡(luò)戰(zhàn)”網(wǎng)羅黑客人才。美國國家安全局負責(zé)網(wǎng)絡(luò)防御的信息安全司技術(shù)主管理查德·喬治說“如今我們要找的是網(wǎng)絡(luò)武士，不是火箭科學(xué)家，這就是我們?nèi)缃衩媾R的競爭。我們需要把最聰明的最佳人才變成隨時應(yīng)戰(zhàn)的網(wǎng)絡(luò)武士?！?美國國家安全局在網(wǎng)絡(luò)戰(zhàn)中扮演進攻和防御雙重角色，以電子方式竊聽對手，同時保護儲存機密以至絕密材料的電腦網(wǎng)絡(luò)。

各種目的的網(wǎng)絡(luò)攻擊事件不斷地被報道。比如，自從2007年4月27日，愛沙尼亞政府將蘇軍解放塔林紀(jì)念碑戰(zhàn)士銅像搬遷后，愛沙尼亞遭到三輪大規(guī)模的網(wǎng)絡(luò)攻擊。愛沙尼亞當(dāng)局認為這次空前的“網(wǎng)絡(luò)戰(zhàn)”是一次典型的分布式拒絕服務(wù)攻擊。愛沙尼亞的網(wǎng)絡(luò)安全專家表示，根據(jù)網(wǎng)址來判斷，大部分來自俄羅斯，甚至有些來自俄政府機構(gòu)，其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構(gòu)有關(guān)聯(lián)。愛沙尼亞《郵政時報》的編輯科普利表示：“網(wǎng)絡(luò)攻擊來自俄羅斯，毫無疑問。這是政治性的?！?/p>

2010年底正是伊朗核電站準(zhǔn)備進入運營的關(guān)鍵時期，然而就在國際原子能機構(gòu)向理事會公布有關(guān)伊朗核活動評估報告前夕，伊朗納坦茲鈾濃縮工廠數(shù)千臺離心機因技術(shù)故障“停工”。根據(jù)西方情報報告稱伊朗的核設(shè)施遭到計算機蠕蟲病毒“超級工廠病毒(Stuxnet)”的破壞，如果強行按照伊朗方面規(guī)定的緊迫時間表啟動布什爾核電站，那么有可能發(fā)生類似切爾諾貝利式的核泄漏事故?！都~約時報》2011年1月15日報道稱，“超級工廠病毒”是美國和以色列情報官員在以色列絕密的迪莫納核設(shè)施內(nèi)聯(lián)合研發(fā)的。病毒在迪莫納進行了兩年的研發(fā)，隨后被植入伊朗的核項目。這一行動被外界認為是世界上“最成功”的網(wǎng)絡(luò)攻擊。美國國務(wù)卿希拉里最近宣布，“超級工廠病毒”已使伊朗的核項目倒退了數(shù)年。計算機安全專家在對超級工廠病毒進行了深入分析后發(fā)現(xiàn)，這可能是全球第一種投入實戰(zhàn)的“網(wǎng)絡(luò)武器”。新病毒采取了多種先進技術(shù)，具有極強的隱身和破壞力。

未來的世界可能已經(jīng)不再需要進行具體的轟炸了，網(wǎng)絡(luò)將作為主要的作戰(zhàn)領(lǐng)域，而黑客技術(shù)將成為未來信息站的主要手段。目前全世界對黑客技術(shù)的研究顯得嚴(yán)重不足，軍方的介入加速了對黑客技術(shù)的研究。黑客技術(shù)屬于科學(xué)技術(shù)的范疇，對黑客技術(shù)的研究與發(fā)展有利于國家信息安全。但同時也應(yīng)注意到黑客技術(shù)是把雙刃劍，主要看這把劍掌握在什么人手中。

（作者為北京郵電大學(xué)教授、博導(dǎo)）

責(zé)編/李逸浩 美編/李祥峰