一個國家的黑客技術發(fā)展是有利于國家安全的

國內(nèi)的一個網(wǎng)絡安全小組---cnns的前身，在去年對日本、臺灣地區(qū)和美國的網(wǎng)絡安全狀況進行了遠程分析和調(diào)查，并與中國的網(wǎng)絡安全狀況做了對比，調(diào)查顯示：

日本和臺灣的網(wǎng)絡安全水平和中國相似，從人員和研究力度上看，日本網(wǎng)絡安全和黑客技術水平比中國顯得要薄弱，但在硬件設置和安全產(chǎn)品方面，日本對重要站點的保護措施和資金投入顯得比中國做得充足，安全檢測產(chǎn)品和防火墻使用較為普遍，很多網(wǎng)站都有防火墻，雖然管理不善，但這些措施對網(wǎng)絡安全的保護起到了一定的作用，彌補了黑客技術的不足，所以總體安全水平比中國差不多。

臺灣的總體網(wǎng)絡安全狀況比大陸略差，特別是政府部門的網(wǎng)站，安全程度不如國內(nèi)的政府網(wǎng)站。而美國的網(wǎng)絡安全狀況比中國和日本都強了不止一籌，這和遍布美國的黑客組織和大量的網(wǎng)絡安全產(chǎn)品供應商有關。另外美國出品的操作系統(tǒng)產(chǎn)品和軟件在市場上占有領先的份額，這有利于黑客技術的發(fā)展。在黑客技術的研究和網(wǎng)絡安全產(chǎn)品的開發(fā)上，美國都是全球做得最好的。

internet的開放互連的特征決定黑客技術可以跨國攻擊，它既可以用于攻擊，也可以用于防御。用兵之道，必須攻防兼?zhèn)洹Ｋ晕磥硇畔?zhàn)的勝負有賴于一個國家的整體黑客技術水平，這是不需要諱言的。

黑客技術的發(fā)現(xiàn)，對有關的軟件開發(fā)商和信息產(chǎn)業(yè)是"短痛"，從長遠的角度看卻是有利的。而對于信息國防安全的高度而言，黑客技術的發(fā)展更有利于國防建設的大局。它的客觀存在性決定了如果我們不去了解和研究它，則會受制于它。在信息技術越來越發(fā)達的今天，我們需要開發(fā)自己的網(wǎng)絡安全產(chǎn)品來為信息產(chǎn)業(yè)保駕護航，更需要本領高強的黑客參與網(wǎng)絡安全產(chǎn)品的研究開發(fā)和測試，這樣產(chǎn)品的質(zhì)量才上得去。

現(xiàn)代國家的網(wǎng)絡無法完全和Internet脫離

一個現(xiàn)代國家的重要部門的網(wǎng)絡無法完全和Internet脫離網(wǎng)絡化的趨勢不可避免，任何行業(yè)都需要網(wǎng)絡通信。綜觀處于應用階段的網(wǎng)絡技術和硬件，發(fā)展走在最前面的依然是internet。所以TCP/IP網(wǎng)絡互聯(lián)技術被廣泛地用于各行各業(yè)。

有關部門認識到Internet的安全脆弱性，采取了一定的措施，例如使重要部門的網(wǎng)絡在物理上與Internet完全脫離。這是比較有效的。但網(wǎng)絡安全是一個整體的概念，只要能接觸重要部門網(wǎng)絡的人沒有完全與Internet脫離，就不能說該網(wǎng)絡與Internet已經(jīng)完全脫離。比如一個重要部門的系統(tǒng)管理員，他經(jīng)常上網(wǎng)的個人電腦上就可能有他所在重要部門的機密資料，通過順藤摸瓜的方法，黑客可以獲取更多他們想要的信息。黑客還可能通過電話、無線電和衛(wèi)星信號傳輸?shù)姆绞綄χ匾块T的網(wǎng)絡進行滲透。

未來信息戰(zhàn)的可能性是存在的

當今社會的信息化程度越來越高，計算機和網(wǎng)絡與人們的生活的關系越來越緊密。一個現(xiàn)代化國家的社會信息網(wǎng)絡如果遭到毀滅性打擊，足以使人們的生活倒退幾十年。這種戰(zhàn)爭比較文明，不會造成人員傷亡，但破壞力絕不比一場常規(guī)戰(zhàn)爭小。相對于傳統(tǒng)的戰(zhàn)爭和能造成地球毀滅的核戰(zhàn)爭而言，信息戰(zhàn)的可能性也許更大。在網(wǎng)絡更加發(fā)達的未來社會，除了高能量電磁波的攻擊外，信息對抗戰(zhàn)的主力將是黑客。

誠然，網(wǎng)絡的基礎設施是電腦，而不是單片機，黑客的攻擊是基于代碼的數(shù)據(jù)流攻擊而不是強大的電流攻擊，美國政府能勉強應付棘手的D.O.S攻擊，而且就算網(wǎng)絡在攻擊下癱瘓，也能在數(shù)小時內(nèi)恢復。五角大樓還對過臭名昭著的Internet蠕蟲，這些難關他們都一一過來了。可是，真正的黑客和網(wǎng)絡安全專家應該能意識到，真正有組織的大規(guī)模的信息戰(zhàn)還沒有來。

個人的力量是有限的，再厲害的黑客，再高明的代碼都不足以對付一個國家和社會；真正的威脅來自于政府組織的全方位攻擊，這種攻擊不僅僅局限于代碼和數(shù)據(jù)流攻擊，還包括信息滲透，機密資料連環(huán)破解，和人工的物理接觸。從整體上來說，全世界的網(wǎng)絡都存在著被人忽視的管理漏洞，機密的資料和控制指令總會有渠道泄露出去。

真正的信息戰(zhàn)沒有到來以前，誰也估計不到破壞會到什么程度。這取決于國家之間的攻守準備。要打贏這場戰(zhàn)爭，除了對網(wǎng)絡安全技術要有足夠準備外，其它方面的人力和物質(zhì)準備可能不會比一場局部的常規(guī)戰(zhàn)爭少。

國內(nèi)網(wǎng)絡安全的投入和培訓不足

據(jù)估計，國內(nèi)電子商務站點的網(wǎng)絡管理人員至少有 90% 以上沒有受過正規(guī)的網(wǎng)絡安全培訓；這幾年中國的Internet處于發(fā)展建設階段，大部分的ISP和其它從事信息產(chǎn)業(yè)的公司都沒有精力在網(wǎng)絡安全進行必要的人力和物力投入，很多重要站點的管理員都是Internet的新手，一些操作系統(tǒng)如Unix,它們在那些有經(jīng)驗的系統(tǒng)管理員的配置下尚且有缺陷，在這些新手手中更是漏洞百出。很多服務器至少有三種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權。

一些公司對網(wǎng)絡安全問題非常輕視。他們認為，他們的服務器上沒有重要數(shù)據(jù)，也沒有資金往來，如果有人入侵他們的系統(tǒng)，最多是竄改一下首頁而已，談不上大的危害。但他們可能沒有意識到，如果惡意黑客入侵他們的機器后，用這臺服務器的身份對其它有重要資源的服務器做案，造成第三方的損失后，公司可能成為該案的"替罪羊"。

發(fā)展有中國特色的網(wǎng)絡安全

發(fā)展有中國特色的網(wǎng)絡安全/黑客技術是強網(wǎng)之路，無可否認，在計算機領域上我們的技術整體上比西方發(fā)達國家落后。

internet基礎協(xié)議是開放的，Unix系統(tǒng)的代碼基本上是開放的，操作系統(tǒng)開放源代碼是必然的趨勢。硬件是別人的。但軟件可以是自己的。在計算機領域，中國的軟件技術明顯優(yōu)于硬件。黑客技術不是一個非常底層的領域，其開放性尤其明顯。

對系統(tǒng)極具破壞力的攻擊程序代碼和腳本在internet上不難免費得到，相對于獲得商業(yè)軟件產(chǎn)品的源代碼來說，黑客程序的源代碼更容易設法獲取。黑客技術是起源于開放的Unix環(huán)境，在Internet上得到繁榮的發(fā)展。這個特性決定了黑客技術是無法封鎖的。

黑客組織具有無政府主義的特色，不樂于接受管制。去年5月北約轟炸我駐南大使館之后，民間的中國黑客對美國和北約的網(wǎng)絡系統(tǒng)發(fā)動了很成功的一系列攻擊，事情發(fā)生后，克林頓總統(tǒng)曾經(jīng)簽署了一個命令，要求黑客組織不要擴散黑客技術，但卻被黑客們嗤之以鼻。從信息戰(zhàn)的角度看，對黑客技術的要求應該是:"人無我有，人有我全"。

很多國家都制定了未來信息戰(zhàn)的方略，作為一個愛好和平的國家，我們的信息戰(zhàn)方略應該是以防御為主的。但我們不可能不研究那些攻擊性極強的高深黑客技術，正如雖然我們不想使用核武器，但我們不得不去研制它一樣。去年，俄羅斯黑客成功地對美國五角大樓的計算機系統(tǒng)實行了滲透，并竊取了一些機密資料。

有跡象顯示，俄國黑客還可能入侵了最高機密的計算機系統(tǒng)，據(jù)新聞周刊(NEWSWEEK)的報導，俄國黑客使用的入侵手段是 "不可能檢測到的"。對于美國這種對計算機依賴程度很高的國家而言，俄羅斯黑客的這種手段是很具威懾力的。這種美國人不了解的技術，永遠是他們的心頭大患。

付出一定代價是必要的。早付出比晚付出好

對于計算機病毒，包括國人在內(nèi)的計算機用戶都為它付出了沉重的代價。無數(shù)重要的數(shù)據(jù)被病毒吞噬消失得無影無蹤。但多年來經(jīng)過幾代人與計算機病毒的斗爭，我國對病毒的研究和反病毒技術已經(jīng)走在了世界的前列。壞事來得早比來得晚好。在和平年代，我們有充足的時間應付不利的事件，經(jīng)歷的風浪越多，將更使我們有足夠的經(jīng)驗應付惡劣環(huán)境下的突發(fā)事件。

如果平時我們沒有對付高明的黑客攻擊的經(jīng)驗，很難使我們相信我們有能力去打一場未來可能發(fā)生的信息戰(zhàn)爭。

保障網(wǎng)絡安全進行立法是必要

在正確地認識黑客技術作用的基礎上，對保障網(wǎng)絡安全進行立法是必要的。我們的立法應該著重于保護用戶利益，而不應該鼓勵缺乏網(wǎng)絡保安措施的系統(tǒng)運行于Internet上。過分嚴格的法律保障將使人們忽略自己保護系統(tǒng)的責任，用戶應該對具有明顯漏洞的系統(tǒng)負責，比如一個重要用戶沒有設置密碼，那么管理員和用戶對由此帶來的安全威脅和經(jīng)濟損失應該承擔主要的責任。這正如把貴重錢物扔在公共場所被別人撿走，粗心大意的主人所負的責任應該比占有失物的人大的道理一樣。法律打擊的對象應該是那些利用黑客研究成果從事破壞活動的人(這些人往往是沒有能力發(fā)現(xiàn)黑客技術的)。

Internet對我們的工作和生活將會越來越重要，全世界對這個巨大的信息寶藏正進行不斷的發(fā)掘和利用，人們在獲得巨大利益的同時，也面臨著各種各樣的威脅，網(wǎng)絡安全威脅帶來的損害與人們對網(wǎng)絡的依賴程度成正比。

中國對黑客技術的認識和對網(wǎng)絡安全的研究正處于起步階段，在我們進行現(xiàn)代化建設的時代，網(wǎng)絡安全越來越成為關系國計民生的大事，它需要全社會的重視，讓我們用勇于探索,大膽創(chuàng)新的精神來精心研發(fā)網(wǎng)絡安全產(chǎn)品和維護我們的網(wǎng)絡安全，為中國信息產(chǎn)業(yè)保駕護航!"輕用其芒，動即有傷，是為兇器；深藏若拙，臨機取決，是為利器。HK不是從真正意義上的去黑，而是挑戰(zhàn)自己，挑戰(zhàn)困難，堅毅，執(zhí)著，智慧……"