【 第1頁 第2頁 第3頁 第4頁 】 | |
全球深陷“黑客潮” | |
http://www.CRNTT.com 2011-09-16 15:02:05 |
黑客將何去何從 信息時代,技術是王道。而信息技術的發展規律卻又產生了兩對矛盾,即攻擊技術永遠領先於防禦技術;信息技術和應用越複雜、功能越全面,其脆弱性、漏洞和安全隱患亦越大。技術本身是中立的,它是向善還是向惡完全取決於使用者。 信息技術及應用發展所呈現的泛在、融合和智能化趨勢以及雲計算等的普及,使得每個人都有可能具備“超級信息能力”。而網上普遍流傳的“黑客工具包”大大降低了黑客的攻擊成本,而取證、定罪等執法手段的不足又使得黑客面臨較低的懲罰成本。這些都在客觀上促進了黑客的“繁榮”。與此同時,網絡攻擊手段還在突飛猛進的發展著。在8月初召開的年度“黑帽”(BlackHat)和“動態防禦”(DefCon)安全大會上,黑客們再次展示了讓世人震驚的攻擊手法。有黑客花500美元在eBay上買了一台二手“可編程邏輯控制器”,並花2000美元從西門子購得軟件,便能操縱控制發電站、化工廠、配水系統和全世界其他工業設施所使用的工業控制系統。有黑客還利用“可編程邏輯控制器”存在漏洞,控制心臟起博器、遠程操控胰島素注射泵和其他擁有“更智能”的計算機芯片的醫療設備,甚至控制監獄大門等。有黑客還展示了一個經過改造的二手無人機,充當無線網絡的空中監視平台,大規模破解WiFi無線網絡以及GSM通訊網絡,隨意進行監控和竊聽,而這只是“兩個閑著無聊的家夥在課餘時間搞出來的”。 幸運的是,黑客們通常在大會上展示的技術,只是為了提醒企業和政府,推動他們提升技術、填補漏洞和加強安全。也正是因為看中了黑客在這方面的積極作用,美國聯邦調查局、國家安全局等部門每年都到會進行政策宣傳和人員招募。不少黑客因此變身為白客,在企業和政府部門裡充當其安全專家。如破解了索尼PS3的喬治剛一結束官司就被Facebook挖走。現任美國防部高級研究計劃局(DARPA)創新辦公室負責人的佩伊特.扎特孔曾是上世紀90年代末著名黑客組織L0pht的成員。1998年該組織曾在國會證明他們能在30分鐘內拿下英特網。據稱,美國、英國等國都在想盡辦法招安黑客,組建所謂的“網絡武士”,倚重他們的技術特長來尋找安全漏洞,觀察和分析網絡攻擊的跡象,更新和強化網絡防衛。更重要的是,在必要時則能充分利用他們的攻擊能力為國家而戰。面對黑客日益年輕化的趨勢,今年的“黑帽”大會組辦了首次“兒童訓練營”,60多位年齡8-16歲的兒童來學習黑客歷史和密碼學,並進行了實戰演練,如打開超市儲物櫃的密碼鎖;尋找遊戲和電子產品的設計缺陷等。國家安全局的官員還為“小黑客”們做了專場演講。 黑客的歸宿無非兩種,要麼變白變紅,要麼一黑到底。當然,如果更多的黑客能夠回歸本原,堅持真正的黑客文化,這將對政府網絡安全保障能力的提升有著積極的意義。但只要他們觸碰到法律禁區,傷及個人、企業和國家的利益,必然要接受法律的制裁。(作者為中國現代國際關係研究院信息與社會發展研究所副所長) 作者:唐嵐 2011-09-05 來源:《世界知識》第17期 |
【 第1頁 第2頁 第3頁 第4頁 】 |