中国从未停止过网络反黑

2006中国国际网络安全技术与应用展览会在京举行南山／图

　　中国从未停止过网络反黑

　　作者:南方周末记者 朱红军 实 习 生 李响 发自上海

　　正如互联网技术没有尽头一般，打击黑客的举措也必须日新月异，所谓“道高一尺，魔高一丈”，中国的网络反黑依旧任重而道远

　　真相难觅的“外国政府网站遭中国军方黑客袭击事件”，在中国威胁论等政治层面的揣度中，渐入尾声。

　　背后真正应提醒的网络安全，却常常在政治话语间被忽视。

　　“联网计算机不采取安全防范措施，只要是开着，总有一天会成为黑客的猎物。”许榕生，这位中国国家计算机网络入侵防范中心首席科学家坦言，我国信息安全的形势十分严峻。

　　网络反黑，中国究竟还缺什么？

　　愈互联，愈危险

　　仅仅在2007年上半年，中国大陆地区被植入木马的主机IP远远超过去年全年，增幅达21倍；被篡改的网站数量比去年同期增加了4倍。

　　作为去年中国互联网的一个标志性事件，“熊猫烧香”病毒成为众多网民的噩梦。病毒从2006年底开始肆虐，截至今年2月，共发现11万个IP地址被感染。

　　在中国早期黑客、原“绿色兵团”成员周帅的眼里，互联网真正安全的措施只有物理隔断，“有门就必然有缝，有缝就有被侵入的可能”。

　　这并不是夸辞，如今的黑客技术早不是中美黑客大战时的人海战术，不停PING 对方网址，或乱扔一气邮包炸弹，以堵塞对方的带宽而导致网络瘫痪，“在圈子里，那是杀敌一千自毁八百的落伍战术”。

　　现在黑客则主要依靠远程攻击，一则针对服务器，寻找对方程序漏洞，侵入，既而蔓延对方网络，另一则是针对个人用户，远程植入木马程序。“技术好的黑客所用的木马程序，都是定制的，一般病毒软件和防火墙都不会有反应。”

　　为了反追踪和隐身，现在的黑客还往往采用第三方攻击，即选取跨地区或跨国界的第三方电脑或服务器作为跳板，一旦对方跟踪，几乎不可能追溯到攻击的最终来源。

　　如果说早期的黑客攻击或出于恶作剧以炫耀为目的，或出于民族情结和爱国情绪的话，互联网大规模商用之后，黑客犯罪呈现出趋利化的趋势。

　　以深圳为例，作为全国最早成立网监局的城市之一，深圳网监局每天接到的网上盗窃游戏账号、QQ币，甚至银行密码的案件就达到30例，且呈日益上升的趋势。

　　“集团化、专业化趋势明显，有上线专门负责盗取，有负责网络汇总，有下线负责网上销赃。”深圳市网监局一位官员介绍。

　　更为严峻的是，在网络许多黑客速成软件和培训班的运作下，黑客的门槛越来越低，“黑客软件已经傻瓜化”，只需数百至上千元就可获得并掌握，一位网名为Angel kiss的培训者告诉南方周末记者，运用他教授的入侵技术，再借助网上随处可以下载的漏洞扫描工具，一个初级黑客一晚上可以入侵十来个网站。

　　“用黑客产业链来形容，毫不过分，甚至还在日益升级。”上述官员称。