【 第1页 第2页 第3页 第4页 】

全球深陷“黑客潮”

http://www.CRNTT.com   2011-09-16 15:02:05

黑客将何去何从   　　信息时代，技术是王道。而信息技术的发展规律却又产生了两对矛盾，即攻击技术永远领先于防御技术；信息技术和应用越复杂、功能越全面，其脆弱性、漏洞和安全隐患亦越大。技术本身是中立的，它是向善还是向恶完全取决于使用者。   　　信息技术及应用发展所呈现的泛在、融合和智能化趋势以及云计算等的普及，使得每个人都有可能具备“超级信息能力”。而网上普遍流传的“黑客工具包”大大降低了黑客的攻击成本，而取证、定罪等执法手段的不足又使得黑客面临较低的惩罚成本。这些都在客观上促进了黑客的“繁荣”。与此同时，网络攻击手段还在突飞猛进的发展着。在8月初召开的年度“黑帽”（BlackHat）和“动态防御”(DefCon)安全大会上，黑客们再次展示了让世人震惊的攻击手法。有黑客花500美元在eBay上买了一台二手“可编程逻辑控制器”，并花2000美元从西门子购得软件，便能操纵控制发电站、化工厂、配水系统和全世界其他工业设施所使用的工业控制系统。有黑客还利用“可编程逻辑控制器”存在漏洞，控制心脏起博器、远程操控胰岛素注射泵和其他拥有“更智能”的计算机芯片的医疗设备，甚至控制监狱大门等。有黑客还展示了一个经过改造的二手无人机，充当无线网络的空中监视平台，大规模破解WiFi无线网络以及GSM通讯网络，随意进行监控和窃听，而这只是“两个闲着无聊的家伙在课余时间搞出来的”。   　　幸运的是，黑客们通常在大会上展示的技术，只是为了提醒企业和政府，推动他们提升技术、填补漏洞和加强安全。也正是因为看中了黑客在这方面的积极作用，美国联邦调查局、国家安全局等部门每年都到会进行政策宣传和人员招募。不少黑客因此变身为白客，在企业和政府部门里充当其安全专家。如破解了索尼PS3的乔治刚一结束官司就被Facebook挖走。现任美国防部高级研究计划局（DARPA）创新办公室负责人的佩伊特.扎特孔曾是上世纪90年代末著名黑客组织L0pht的成员。1998年该组织曾在国会证明他们能在30分钟内拿下英特网。据称，美国、英国等国都在想尽办法招安黑客，组建所谓的“网络武士”，倚重他们的技术特长来寻找安全漏洞，观察和分析网络攻击的迹象，更新和强化网络防卫。更重要的是，在必要时则能充分利用他们的攻击能力为国家而战。面对黑客日益年轻化的趋势，今年的“黑帽”大会组办了首次“儿童训练营”，60多位年龄8－16岁的儿童来学习黑客历史和密码学，并进行了实战演练，如打开超市储物柜的密码锁；寻找游戏和电子产品的设计缺陷等。国家安全局的官员还为“小黑客”们做了专场演讲。   　　黑客的归宿无非两种，要么变白变红，要么一黑到底。当然，如果更多的黑客能够回归本原，坚持真正的黑客文化，这将对政府网络安全保障能力的提升有着积极的意义。但只要他们触碰到法律禁区，伤及个人、企业和国家的利益，必然要接受法律的制裁。（作者为中国现代国际关系研究院信息与社会发展研究所副所长）   　　作者：唐岚　2011-09-05　来源：《世界知识》第17期

【 第1页 第2页 第3页 第4页 】