黑客——电脑高手中的败类?

黑客——电脑高手中的败类

本刊记者柳维长

    今年2月初，美国几个著名的网站受到了黑客一连串游击式的攻击，甚至2月14日克林顿在接受CNN网上采访时也遭到了黑客的戏弄。美国上下一片惊慌，白宫内阁厅举行前所未有的“高技术峰会”，商量对策。据估计，这次黑客袭击造成的损
失达12亿美元。在美国，甚至有人称它是“Internet上的珍珠港事件”。
那么，黑客到底是一批怎么样的人？他们的企图何在？采用哪些手法攻击电脑？
我们应当采用哪些手段来对付他们呢？

“黑客”一词的由来
    黑客这个名词是从英语hacker翻译过来的。在技术英语中，hacker这个词的出现，最早可追溯到五十年代。当时有几个在美国麻省理工学院铁路模型俱乐部工作
的年轻人，将改进电子控制系统的巧妙方法称作hack，他们自诩为hacker。不久，这批人的兴趣转到TX-O计算机上，hacker这个词也随着他们进入了电脑领域。
在那个时代，hacker是一个光荣的、不可易得的称号，只有那些对电脑技术有发
明、有创新、有贡献的人，才有资格称为hacker。这个值得自骄的名词一直袭用
到八十年代。1984年，美国人Steve Levy写了一本名为“hacker——电脑革命的
英雄”的书。他认为hacker是电脑界的精英，是一批追求创新、不满足现状的技
术尖子。在他列举的几十人的hacker名单中，包括了微软的创始人Bill Gates、
苹果公司的创始人Steven Jobs等人。直到现在，美国计算机界一些真正的hack
er，仍然认为是hacker创立了Internet、Linux与Usenet，是hacker推动了电脑技
术的发展。在真正hacker的眼里，那些掌握尖端电脑技术对网络进行攻击、破坏，有时还自称为hacker的人，是一批cracker（破坏者），根本没有资格称为hacker。
    遗憾的是，到了九十年代，由于媒体的疏忽与无知，青皂不分，将hacker与cracker混为一谈。当hacker这个词传入中国的时候，它已经失去了原来的光环，从一个褒词变成一个贬词，于是中译者将它译为黑客，既音译又意译，很快被大家接受。实际上，如果不去追溯这段历史，在汉语里黑客已成为网络破坏人的同义词。

攻击网络的目的与手法

    黑客要攻击网络需要掌握许多电脑方面的知识，他们要熟悉网络，熟悉各种通信协议、应用软件、操作系统与计算机语言，而且还需具备熟练的软件开发能力。
他们之中不乏电脑高手与软件尖子，有些还称得上年轻的电脑天才，但他们滥用
智商，堕落成网络罪犯，成为电脑高手中的败类。
    黑客攻击网络的目的也是各种各样的，有的只是为了显示一下自己的能力，有的仅仅是恶作剧或戏弄别人，有的出于不良目的窃取军事和商业情报，有的是蓄意
制造混乱，也有的是为了打击报复。但不论黑客出于何种企图，对网络的攻击都
会使网络的正常工作受到破坏，有时甚至是局部瘫痪，在经济上造成不同程度的
损失。
    黑客攻击网络的手法也是千变万化，有些破译密码以窃取信息，有些闯入电脑系统偷窃或破坏数据，有些窃取个人资料以追踪隐私，有些制造病毒在网络中散布
，有些伪造信件进行诈骗、恐吓，也有些利用网络中的弱点使被攻击对象阻断服
务等等，不胜枚举。据初步统计，黑客用来攻击网络的方法之多，已超过了病毒。不仅黑客攻击网络的方法越来越多，而且在“道高一尺，魔高一丈”的反攻击
与攻击的斗争中，黑客的手法也越来越高明。他们不仅能利用自己的电脑，而且
还能利用Internet中那些安全措施较差的电脑，充当他们的打手，在黑客的指挥
下共同攻击网络中的其它电脑。
    举例来说，2月初在美国发生的这次攻击中，黑客采用了一种称为分布式拒绝服务（Distributed Denial of Service，缩写DDoS）的方法。黑客先向那些安全
措施不强的数以百计的网上电脑发送用来攻击目标的程序；在发动攻击时，黑客
向这些电脑发出指令；接着，这些无辜的电脑同时向被攻击对象发出大量源地址
是伪造的服务请求信息；最后，被攻击对象由于信息量过载而无法为客户提供正
常的服务。据报道，这次被黑客当作打手的电脑居然包括了斯坦福大学、加州大
学等著名网站中的电脑。

打击黑客的肆虐

    从本质上讲，黑客是Internet世界中的盗贼与恐怖主义分子。“树欲静而风不止”，要他们放下屠刀立地成佛是不可能的。如何对付黑客，捍卫网络安全，已成
为世界各国众所关注的一个问题。打击黑客的肆虐，需要从技术、法制与加强安
全意识三方面着手。
    在技术方面，采用重要数据加密、进出信息过滤、在内部网络与Internet之间设置防火墙，在信息传送过程中采用公共密钥与数字签名等安全措施，对防止黑客
攻击能起有效的作用。
    加强立法，严惩黑客是打击黑客的必要措施。美国早在1986年便制定了成文法律，打击电脑网络犯罪。欧盟执委会在今年2月宣布，将起草一份计划以对抗网络犯罪。日本政府在2月20日紧急实施“禁止不正当存取法”，加强对黑客的处罚。德国有关人士呼吁政府修订现有的网络安全法律，以更严厉的措施严惩电脑黑客。
我国在1994年发布了计算机信息系统安全保护条例；1997年修订的新刑法增加了
“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”。这是我国司法机
关打击计算机罪犯的重要法律武器。
    加强Internet用户的安全意识是防止黑客攻击的最根本的问题。Internet用户应当认识到，不加强本身电脑的安全防卫，不但本身“门未上锁”，黑客随时会光
顾，而且还可能被黑客利用，不知不觉地充作黑客的帮凶，后患无穷。

BACK