绿盟安全月刊->第11期->业界动态 网络“黑客”泛滥警示录

日期：2000-07-11

如今，谈论预防和打击“网络犯罪”已非空穴来风。今天的电脑网络如同网络信息与财富密集“魔盒”，早已成为智能化电脑犯罪的主攻目标。也许人们对电脑“黑客”的故事早有所耳闻，但那不过是天外来客，离我们还十分遥远，殊不知，在这日新月异的信息时代，它已不约而至，悄悄地来到了我们身边……

    不约而至的“黑客”

    现在，全球网络化正呈飞速发展的态势。据统计，到1999年底止，全球个人电脑总数已达4．4亿台，因特网（INTERNET）使用者2．59亿，到2005年全球因特网（INTERNET）用户将达7．65亿。可以说，网络在人们的生活中的作用越来越大，而一旦网络黑客得以猖獗，大则造成整个网络的堵塞，小则也能使某项服务瘫痪，从而给社会经济生活带来难以估量的损失。

    目前世界上有15000多种电脑病毒，并且有新的病毒在不断产生。令计算机专家头痛的是这些计算机病毒像空气中的细菌一样，无处不在，无时不有，无孔不入。当然，尽管人们难以逃避电脑病毒的侵袭，但仍能像对待疾病那样去预防和治疗病毒的发作和传染，并且可以找到传染源头，抓获病毒的始作俑者。

    据调查统计，电脑“黑客”平均年龄仅为25岁。这些青少年“黑客”一般并无特殊犯罪动机，他们大多聪明好学，虚荣心极强，缺乏是非观念和法律常识，且多有极强的想象力和表现欲，精通电脑，爱冒险。然而，如果这些青少年“黑客”被犯罪集团或恐怖分子收买利用，后果就将不堪设想。

    超级球迷与足球流氓

    “黑客”（haoker），源于英语动词hack，因美国麻省理工学院一个学生组织的某些成员，不满当局对某个电脑系统的使用所采取的限制措施，因而非法闯入该电脑系统而得名。电脑“黑客”是指那些未经授权而侵入他人计算机系统者。

    目前，世界各国对“黑客”的定义不尽相同。在亚洲，“黑客”一词还有“侠”的含义。如日本新近出版的一本《新黑字字典》就把“黑客”定义为：“喜欢探索电脑软件程序奥妙，并从中增长个人才干的人。他们不像大多数计算机用户，只规规矩矩地了解别人指定了解的狭小部分知识。”事实上，电脑“黑客”有坏客（cracker）和黑客（hacker）之分，两者之间有着极其明显的区别。严格地说，真正的“黑客”突破系统以后，并不破坏系统，在原系统留下自己进入的标志后，不再进行干扰，因为他们认为破坏网络系统对自己来说是一种侮辱；而“坏客”则不同，他们是以破解各种加密或有限制商业软件为乐趣的人，其目的是破坏网络系统或未经允许修改和复制文件。

    目前，“黑客”一词在中国普遍的含义是指电脑系统的非法侵入者。他们的计算机技术不但一般操作人员无法比拟，就连一些计算机专业人员也难以望其项背。他们以漂亮、简洁、完美的程序编制为自豪，自认为自己比他人有更高的才能，以发现网络系统的缺陷为乐趣。因此，只要他们愿意，就非法闯入某些禁区，或开玩笑或做恶作剧。可是，有些电脑“黑客”在非法访问过程中却干出犯罪的勾当，对计算机网络系统的安全构成了极大的威胁。

    有关资料表明，现在“黑客”已形成一个广泛的社会群体。在西方有完全合法的黑客组织、黑客学会，有的还经常召开黑客技术交流会。他们凭借自己在计算机方面的超人天赋，频频向电脑网络系统发动“攻击”，尽管他们中多数人充当“不速之客”，并不是真正在搞破坏，但“黑客”的种种行为却造成了不言而喻的后果。加上其中确有一些“不怀好意”之人，其负面影响更不可小觑。因此，各国政府往往将“黑客”冠以非法侵入者和盗版者的恶名。

    如果说，“黑客”是超级球迷的话，其中的坏客则有点儿像足球流氓。近年来，形形色色的“黑客”带给计算机用户的不是“福音”，而是怵目惊心的麻烦和不安，有时简直可以称得上是灾难。

    “黑客”种种

    以前，网络上的黑客事件大多不过是恶作剧性质。尽管这些“黑客”有时也会袭击像美国白宫、五角大楼这样的政府网络，在这些站点上信手涂鸦，留下一些类似于“×××到此一游”这样的杰作，然后扬长而去，借此凸现个人的英雄行为。近年来，“黑客”们对网络站点的攻击开始带有强烈的政治色彩。譬如，1998年5月印度进行核试爆后，就有3名少年“黑客”通过网上即时聊天的方式发表声明，称他们成功地侵入到印度原子研究中心的主页，并获取了印度核科学家核试爆期间交流的电子邮件。1998年7月第一个周末，美国有300多个大众站点遭到政治性“黑客”的袭击，这也许是近年来世界最大的大众主页被黑事件。其实，早在东西方冷战时期，在联邦德国就发生一起著名的“黑客”事件，几名学生闯入了驻德美军的电脑系统，为克格勃收集敏感信息。后来，其中的一名“黑客”向联邦德国政府自首，交代的作案手段为以后反“黑客”侵扰提供了技术帮助。

    随着计算机技术的发展，电脑互联网络已成为现代人获取信息最快捷的途径，而网络在给人们带来福音的同时，也给不法分子提供了机会，随之而来的电脑“黑客”愈加猖獗，他们的作案手段也变得花样翻新，归纳起来，通常包括以下七种：

    A．突破禁区。“黑客”通过修改防火墙的控制参数，或是通过电子欺骗手段穿越防火墙，以此达到破坏企业网或访问禁区的目的。

    B．网上窃密。是指“黑客”利用互联网盗窃军事机密或他人的商业秘密。

    C．假冒制假。“黑客”借助网络发布虚假信息，诱使他人与之订立合同，待钱财到手后溜之大吉。

    D．私自解密。一般来说，非经许可他人是无法访问或调用那些不对公众开放的网络资源，因为它们都有专门设计的密码程序严格把守，只有通过破译密码程序才能进入。因此，一些技术高超的“黑客”常热衷于此，且能屡屡得手。

    E．定时炸弹。一些电脑专业人员离职前先将编制的定时病毒，植入原单位的电脑软件程序之中，或对原程序进行修改。有的计算机操作人员还修改了公司人事管理程序，一旦公司员工数据库中没有了自己的名字后，隐藏的程序立即会摧毁该计算机软件系统。

    F．盗版揭私。近年来，随着网络化出版方兴未艾，因而，盗版“黑客”应运而生。从1994年以来，每年互联网上就有价值20亿美元的软件被盗版，使知识创造者的积极性和权益受到极大损害；还有一些“黑客”利用互联网络，非法利用或揭露他人隐私，捏造受害人的犯罪记录，编造他人的各种丑闻，甚至通过电子邮件来损害他人的名誉。

    G．深藏不露。这类“黑客”大多数是由作为竞争对手的厂商派出的，并以新人面试的方式进入竞争对手的公司的。当他了解到该公司内部网的用户识别码、密码、传递方式以及相关机密文件资料后，又悄悄地离职回到原公司。然后，根据自己所掌握的信息，轻而易举地侵入对方公司的内部网络，全面细致地浏览并窃取有价值的信息。

    随着网络技术的发展，信息安全技术也得到了长足进步，目前在商业网络上大都使用了防火墙技术来阻止某些外部节点的侵入。然而，我们并不能说，现在的计算机安全技术就能够完全防止一些“黑客”对网络系统的侵入和破坏。

    法律对“黑客”说不！

    从七十年代开始以来，美国和欧洲联盟针对计算机犯罪的立法有了相当大的进展。在计算机病毒、黑客行为、知识产权保护、商业秘密和隐私权保护等方面，都有了相应的立法。

    近年来，中国连续发生的多起“黑客”侵入电脑网络事件，已使人们深刻认识到，高科技时代里高智能犯罪率也在不断攀升，尽快采取有效防范措施和制定相关的法律法规已刻不容缓。继1994年国务院发布《计算机网络系统安全保护条例》后，1997年，修订后的《刑法》首次将“计算机犯罪”列入刑法，1999年再次修订的《刑法》中，增加了对非法侵入重要领域计算机信息系统行为追究刑事责任的法律规定，从而进一步为打击计算机违法犯罪提供了锐利的法律武器。

    随着计算机信息系统的广泛应用，其安全保护也引起了全社会的高度关注。然而，基于计算机网络系统的信息安全往往涉及到多个国家，防止网络犯罪比较复杂。维护信息网络系统安全的国际间合作正在日益加强，人们有理由相信，网络技术一定能给人类带来真正意义上的进步和自由！