網(wǎng)絡安全:黑客技術(shù)你了解多少?
黑客技術(shù)介紹
黑客技術(shù),簡單地說,是對計算機系統(tǒng)和網(wǎng)絡的缺陷和漏洞的發(fā)現(xiàn),以及針對這些缺陷實施攻擊的技術(shù)。這里說的缺陷,包括軟件缺陷、硬件缺陷、網(wǎng)絡協(xié)議缺陷、管理缺陷和人為的失誤。
很顯然,黑客技術(shù)對網(wǎng)絡具有破壞能力。近段時間,一個很普通的黑客攻擊手段把世界上一些頂級的大網(wǎng)站輪流考驗了一遍,結(jié)果證明即使是如yahoo這樣具有雄厚的技術(shù)支持的高性能商業(yè)網(wǎng)站,黑客都可以給他們帶來經(jīng)濟損失。這在一定程度上損害了人們對Internet和電子商務的信心,也引起了人們對黑客的嚴重關注和對黑客技術(shù)的思考,網(wǎng)絡安全問題亟待解決。
黑客技術(shù)屬于科學技術(shù)的范疇
黑客技術(shù)是Internet上的一個客觀存在,對此我們無須諱言。和國防科學技術(shù)一樣,黑客技術(shù)既有攻擊性,也有防護的作用。黑客技術(shù)不斷地促使計算機和網(wǎng)絡產(chǎn)品供應商不斷地改善他們的產(chǎn)品,對整個Internet的發(fā)展一直起著推動作用。就象我們不能因為原子彈具有強大的破壞力而否認制造原子彈是高科技一樣,我們也不能因為黑客技術(shù)具有對網(wǎng)絡的破壞力而將其屏棄于科學技術(shù)的大門之外。
發(fā)現(xiàn)并實現(xiàn)黑客技術(shù)通常要求這個人對計算機和網(wǎng)絡非常精通,發(fā)現(xiàn)并證實一個計算機系統(tǒng)漏洞可能需要做大量測試、分析大量代碼和長時間的程序編寫,這和一個科學家在實驗室中埋頭苦干沒有太大的區(qū)別。發(fā)現(xiàn)者不同于那些在網(wǎng)上尋找并使用別人已經(jīng)寫好的黑客軟件的人。這個區(qū)別就好象武器發(fā)明者和使用者的區(qū)別。不象一個國家可以立法禁止民間組織和個人擁有槍枝一樣,很顯然,法律不能禁止個人擁有黑客技術(shù),網(wǎng)絡安全問題是很復雜的。
應該辨證地看待黑客技術(shù)
它的作用是雙面的。和一切科學技術(shù)一樣,黑客技術(shù)的好壞取決于使用它的人。計算機系統(tǒng)和網(wǎng)絡漏洞的不斷發(fā)現(xiàn)促使產(chǎn)品開發(fā)商修補產(chǎn)品的安全缺陷,同時也使他們在設計時更加注意網(wǎng)絡安全。研究過黑客技術(shù)的管理員會把他的系統(tǒng)和網(wǎng)絡配置得更安全。如果沒有那些公布重大漏洞發(fā)現(xiàn)并提出修補建議的黑客,Internet不可能象今天這樣讓人們受益,也不會有今天這么強壯(相對于以前而言)。
利用黑客技術(shù)從事非法破壞活動為自己謀取私利,理所當然是遭人唾棄的行為。這種人不是把精力放在對系統(tǒng)缺陷的發(fā)現(xiàn)研究與修補上,而是出于某種目的設法入侵系統(tǒng),竊取資料、盜用權(quán)限和實施破壞活動。
黑客技術(shù)和網(wǎng)絡安全是分不開的
可以說黑客技術(shù)的存在導致了網(wǎng)絡安全行業(yè)的產(chǎn)生。一個典型的產(chǎn)品安全公告產(chǎn)生的過程是這樣的(這里的例子是微軟的一個漏洞):
一個黑客在測試一個程序時,發(fā)現(xiàn)存在有不正常的現(xiàn)象,于是他開始對這個程序進行分析。經(jīng)過應用程序分析、反編譯和跟蹤測試等多種技術(shù)手段,黑客發(fā)現(xiàn)該程序的確存在漏洞,于是針對該漏洞編寫了一個能獲取系統(tǒng)最高控制權(quán)的攻擊程序,證實該漏洞的確存在。
隨后,這位黑客向微軟寫信通知其漏洞細節(jié),并附上了攻擊程序,要求微軟修補該漏洞。微軟開始對此不予答復。無奈,黑客在其網(wǎng)站上對世人公布了該漏洞,并提供攻擊程序下載給訪問者測試。頓時很多Internet上的網(wǎng)絡安全論壇上都談論此事,很快傳遍了Internet。這時微軟馬上對該bug進行分析,隨后在其安全版塊上公布有關的安全公告,并提供解決方案和補丁程序下載。
對于這種情況,惡意黑客會利用微軟的安全公告公布的漏洞去破壞系統(tǒng),而網(wǎng)絡安全專家會根據(jù)安全公告提醒用戶修補系統(tǒng)。網(wǎng)絡安全產(chǎn)品開發(fā)商則會根據(jù)該漏洞的情況開發(fā)相應的檢測程序,而網(wǎng)絡安全服務商則會為用戶檢測該漏洞并提供解決方案。
目前internet網(wǎng)絡的基礎是脆弱的
Internet的基礎是TCP/IP協(xié)議、網(wǎng)絡設備和具有聯(lián)網(wǎng)能力的操作系統(tǒng)。TCP/IP協(xié)議族有一些先天的設計漏洞,很多即使到最新的版本仍然存在。更有的漏洞,是和Internet的開放特性有關的,可以說是補無可補。最近發(fā)生的對各頂級網(wǎng)站的攻擊方式就是利用internet的開放特性和TCP/IP協(xié)議的漏洞。
網(wǎng)絡設備如路由器,擔負著Internet上最復雜繁重的吞吐和交通指揮工作,功能強大而且復雜,以目前的技術(shù)而論,沒有可能完全避免漏洞。以占市場份額70%以上的Cisco產(chǎn)品而論,其已知的漏洞有30多條。
各種操作系統(tǒng)也存在先天缺陷和由于不斷增加新功能帶來的漏洞。Unix操作系統(tǒng)就是一個很好的例子。Unix的歷史可以追溯到60年代中。大多數(shù)Unix操作系統(tǒng)的源代碼都是公開的,30多年來,各種各樣的人不斷地為Unix開發(fā)操作系統(tǒng)和應用程序, 這種協(xié)作方式是松散的,早期這些程序多是以學生完成課題的方式或由研究室的軟件開發(fā)者突擊完成的,它們構(gòu)成了Unix的框架,這個框架當初沒有經(jīng)過嚴密的論證.
直到今天,商業(yè)Unix操作系統(tǒng)如Solaris和SCOUnix都還是構(gòu)建在這個基礎之上的,除非重新改變設計思想,推翻三十年來的Unix系統(tǒng)基礎,否則以后還必須遵循這個標準。這種情況導致了Unix系統(tǒng)存在很多致命的漏洞。
最新的版本雖然改進了以往發(fā)現(xiàn)的網(wǎng)絡安全問題,但是隨著新功能的增加,又給系統(tǒng)帶來了新的漏洞,很多軟件開發(fā)人員只為完成系統(tǒng)的功能而工作,用戶日新月異的需求和硬件的飛速發(fā)展,使生產(chǎn)商不可能也沒有時間對每一個新產(chǎn)品做圓滿的安全測試,一些正式的軟件工業(yè)標準有利于改善這種局面,即使生產(chǎn)商按照這些工業(yè)標準開發(fā)測試,也難以保證十全十美,因為源代碼公開的特性,使黑客有足夠的條件來分析軟件中可能存在的漏洞。處于溫室中的作物無法適應自然環(huán)境的洗禮,目前脆弱的網(wǎng)絡必須經(jīng)歷磨難,付出代價,否則必將經(jīng)受不住歷史的考驗。
全世界對黑客技術(shù)的研究顯得嚴重不足
如果從整個社會的文明現(xiàn)狀來看,黑客技術(shù)并非尖端科技,充其量只能說是internet領域的基礎課題。發(fā)現(xiàn)黑客技術(shù)并不要求太多底層的知識,它并不神秘,但計算機產(chǎn)品供應商對其一直諱莫如深,黑客技術(shù)的發(fā)展從局部來說讓產(chǎn)品供應商不安,這造成整個計算機行業(yè)對黑客技術(shù)的重視不夠,從而導致當今世上黑客組織和黑客技術(shù)研究都呈無政府狀態(tài)。從長遠的角度看,黑客對產(chǎn)品的測試和修補建議將促進產(chǎn)品的安全性,對客戶和供應商都是有利的。
現(xiàn)在世界上也許還沒有哪一個國家真正投入人力和物力研究黑客技術(shù),所以造成目前的Internet基礎仍然薄弱,對于一個黑客來說,要制造一個令媒體關注的新聞是一件很容易的事情。這也是網(wǎng)絡安全令世人擔憂的原因之一。
網(wǎng)絡安全公司需要黑客的參與
從事網(wǎng)絡安全技術(shù)服務的公司,如果沒有研究開發(fā)黑客技術(shù)的水平,或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患的能力,其服務質(zhì)量是提不上來的。目前國際上很多從事網(wǎng)絡安全業(yè)務的公司紛紛雇請黑客從事網(wǎng)絡安全檢測與產(chǎn)品開發(fā),甚至一些政府部門也不惜重金招納黑客為其服務。
網(wǎng)絡安全的防范對象是惡意黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。合格的網(wǎng)絡安全專家必須具有黑客的能力,不了解黑客技術(shù)的網(wǎng)絡安全專家是不可想象的。
