黑色能量

黑色能量出名了。

黑色能量，本來是宇宙爆炸理論發(fā)現(xiàn)的一種神秘能量。據(jù)說宇宙的73％由這種物質(zhì)和放射線之外的神秘能量組成。它看不見、摸不著，卻無所不在。黑色能量最近出名不是由于宇宙爆炸理論，而是由于花旗銀行被“黑色能量”這種黑客軟件攻破了。

據(jù)《華爾街日報(bào)》2009年12月23日報(bào)道，在花旗銀行計(jì)算機(jī)系統(tǒng)遇襲事件中，“黑色能量”軟件包含為花旗“量身訂制”的特別功能，黑客估計(jì)偷走成百上千萬美元。花旗銀行卻矢口否認(rèn)在黑客攻擊中受到損害的說法。事實(shí)上，銀行被黑客攻擊，很少有主動承認(rèn)損失的。原因可以理解，一是擔(dān)心聲譽(yù)受到損害，二是怕用戶失去信心，三是不愿被競爭對手利用大做文章。

然而側(cè)面的事實(shí)，卻可以證明黑客造成花旗銀行損害是可能的。因?yàn)檫@種事對花旗銀行已不是第一次了。紐約南區(qū)地方法院2008年3月起訴三名黑客，攻擊花旗銀行設(shè)在7～11超市的自動提款機(jī)，至少不法獲利200萬美元。據(jù)分析，黑客把攻擊目標(biāo)轉(zhuǎn)向自動提款機(jī)的系統(tǒng)結(jié)構(gòu)，是因?yàn)檫@些結(jié)構(gòu)日漸采用微軟的Windows操作系統(tǒng)，可讓機(jī)器在網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)程診斷和維修。

具有諷刺意味的是，此事在《華爾街日報(bào)》曝光的同一天，美國政府任命曾擔(dān)任微軟的網(wǎng)絡(luò)安全官員的霍華德·施密特(HoWardSchmidt)為白宮網(wǎng)絡(luò)安全負(fù)責(zé)人。

微軟就是安全問題所在，卻讓微軟的人去解決安全問題。白宮莫非也想驗(yàn)證一把宇宙爆炸理論?事實(shí)上，受到黑色能量攻擊的，不光是花旗銀行，也包括美國聯(lián)邦政府機(jī)構(gòu)。

“黑色能量”軟件由俄羅斯黑客編寫，這種軟件可向多臺遭感染的電腦下達(dá)指令，入侵計(jì)算機(jī)系統(tǒng)并攫取資料。黑色能量軟件在網(wǎng)上僅售40美元，與另外一種可竊取銀行賬戶登錄信息的黑客工具套裝在一起，也不過700美元。但它卻可以輕易造成銀行和政府的重大損失。

問題不是出在黑色能量軟件本身，這種軟件隨生隨滅；問題出在操作系統(tǒng)，它會一直存在的。Windows操作系統(tǒng)本身就存在巨大安全隱患。這種不安全是由操作系統(tǒng)的封閉性質(zhì)決定的。Windows操作系統(tǒng)在系統(tǒng)級存在多少不為人所知的暗道機(jī)關(guān)，始終是一個(gè)黑箱。但從黑屏事件來看，這樣的暗道機(jī)關(guān)肯定是存在的。黑客軟件帶來的不安全是個(gè)別性的，操作系統(tǒng)帶來的不安全是系統(tǒng)性的。一旦操作系統(tǒng)不安全，任何小打小鬧的安全都是建立在沙灘上的房子。

黑客這種小毛賊一旦掌握操作系統(tǒng)中的暗道機(jī)關(guān)，人們看到的不過是花旗銀行這種成百上千萬美元的區(qū)區(qū)損失；如果基地組織或國家集團(tuán)用操作系統(tǒng)中的暗道機(jī)關(guān)發(fā)難，飛機(jī)就會象下餃子一樣往地下掉，銀行就會象煙花一樣往天上飛。

歷史證明，操作系統(tǒng)根本性的安全在于開放，在于讓系統(tǒng)級的暗道機(jī)關(guān)暴露在光天化日之下，無處容身。試想，有誰能夠?qū)⒖刂朴脩綦娔X使之黑屏的暗道機(jī)關(guān)，塞進(jìn)開放源代碼的LINUX之中?只有鏟除讓黑色能量釋放的土壤，才能將黑色能量之類妖魔，封進(jìn)潘多拉的盒子。