黑客技術

曾艷

一、黑客技術屬于科學技術的范疇

黑客技術是Internet上的一個客觀存在，對此我們無須諱言。和國防科學技術一樣，黑客技術既有攻擊性，也有防護的作用。黑客技術不斷地促使計算機和網絡產品供應商不斷地改善他們的產品，對整個Internet的發展一直起著推動作用。法律不能禁止個人擁有黑客技術。

二、應該辨證地看待黑客技術

它的作用是雙面的。和一切科學技術一樣，黑客技術的好壞取決于使用它的人。計算機系統和網絡漏洞的不斷發現促使產品開發商修補產品的安全缺陷，同時也使他們在設計時更加注意安全。研究過黑客技術的管理員會把自己使用的操作系統和網絡配置得更安全。如果沒有那些公布重大漏洞發現并提出修補建議的黑客，Internet不可能象今天這樣讓人們受益，也不會有今天這么強壯

利用黑客技術從事非法破壞活動為自己謀取私利，理所當然是遭人唾棄的行為。這種人不是把精力放在對系統缺陷的發現研究與修補上，而是出于某種目的設法入侵系統，竊取資料、盜用權限和實施破壞活動。

三、一個國家的黑客技術發展是有利于國家安全的

臺灣的總體網絡安全狀況比大陸略差，特別是政府部門的網站，安全程度不如國內的政府網站。而美國的網絡安全狀況比中國和日本都強了不止一籌，這和遍布美國的黑客組織和大量的網絡安全產品供應商有關。另外美國出品的操作系統產品和軟件在市場上占有領先的份額，這有利于黑客技術的發展。在黑客技術的研究和網絡安全產品的開發上，美國都是全球做得最好的。

黑客技術的發現，對有關的軟件開發商和信息產業是"短痛"，從長遠的角度看卻是有利的。而對于信息國防安全的高度而言，黑客技術的發展更有利于國防建設的大局。它的客觀存在性決定了如果我們不去了解和研究它，則會受制于它。在信息技術越來越發達的今天，我們需要開發自己的網絡安全產品來為信息產業保駕護航，更需要本領高強的黑客參與網絡安全產品的研究開發和測試，這樣產品的質量才上得去。

四、現代國家的網絡無法完全和Internet脫離

一個現代國家的重要部門的網絡無法完全和Internet脫離，網絡化的趨勢不可避免，任何行業都需要網絡通信。綜觀處于應用階段的網絡技術和硬件，發展走在最前面的依然是internet。所以TCP/IP網絡互聯技術被廣泛地用于各行各業。有關部門認識到Internet的安全脆弱性，采取了一定的措施，例如使重要部門的網絡在物理上與Internet完全脫離。這是比較有效的。但網絡安全是一個整體的概念，只要能接觸重要部門網絡的人沒有完全與Internet脫離，就不能說該網絡與Internet已經完全脫離。比如一個重要部門的系統管理員，他經常上網的個人電腦上就可能有他所在重要部門的機密資料，通過順藤摸瓜的方法，黑客可以獲取更多他們想要的信息。黑客還可能通過電話、無線電和衛星信號傳輸的方式對重要部門的網絡進行滲透。

五、未來信息戰的可能性是存在的

當今社會的信息化程度越來越高，計算機和網絡與人們的生活的關系越來越緊密。一個現代化國家的社會信息網絡如果遭到毀滅性打擊，足以使人們的生活倒退幾十年。這種戰爭比較文明，不會造成人員傷亡，但破壞力絕不比一場常規戰爭小。相對于傳統的戰爭和能造成地球毀滅的核戰爭而言，信息戰的可能性也許更大。在網絡更加發達的未來社會，除了高能量對抗戰的主力將是黑客。

六、國內的現狀

國內網絡安全的投入和培訓不足。據估計，國內電子商務站點的網絡管理人員至少有90% 以上沒有受過正規的網絡安全培訓；這幾年中國的Internet處于發展建設階段，大部分的ISP和其它從事信息產業的公司都沒有精力在網絡安全進行必要的人力和物力投入，很多重要站點的管理員都是Internet的新手，很多服務器至少有三種以上的漏洞可以使入侵者獲取系統的最高控制權。

如果從整個社會的文明現狀來看，黑客技術并非尖端科技，充其量只能說是internet領域的基礎課題。發現黑客技術并不要求太多底層的知識，它并不神秘，但計算機產品供應商對其一直諱莫如深，黑客技術的發展從局部來說讓產品供應商不安，這造成整個計算機行業對黑客技術的重視不夠，從而導致當今世上黑客組織和黑客技術研究都呈無政府狀態。從長遠的角度看，黑客對產品的測試和修補建議將促進產品的安全性，對客戶和供應商都是有利的。現在世界上也許還沒有哪一個國家真正投入人力和物力研究黑客技術，所以造成目前的Internet基礎仍然薄弱，對于一個黑客來說，要制造一個令媒體關注的新聞是一件很容易的事情。這也是網絡安全令世人擔憂的原因之一。

網絡安全公司需要黑客的參與

從事網絡安全技術服務的公司，如果沒有研究開發黑客技術的水平，或者沒有發現客戶系統潛在隱患的能力，其服務質量是提不上來的。目前國際上很多從事網絡安全業務的公司紛紛雇請黑客從事網絡安全檢測與產品開發，甚至一些政府部門也不惜重金招納黑客為其服務。因為網絡安全的防范對象是惡意黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。合格的網絡安全專家必須具有黑客的能力，不了解黑客技術的網絡安全專家是不可想象的。

七、發展有中國特色的網絡安全

發展有中國特色的網絡安全/黑客技術是強網之路。無可否認，在計算機領域上我們的技術整體上比西方發達國家落后。internet基礎協議是開放的。在計算機領域，中國的軟件技術明顯優于硬件。黑客技術不是一個非常底層的領域，其開放性尤其明顯。對系統極具破壞力的攻擊程序代碼和腳本在internet上不難免費得到，相對于獲得商業軟件產品的源代碼來說，黑客程序的源代碼更容易設法獲取。

Internet對我們的工作和生活將會越來越重要，全世界對這個巨大的信息寶藏正進行不斷的發掘和利用，人們在獲得巨大利益的同時，也面臨著各種各樣的威脅，網絡安全威脅帶來的損害與人們對網絡的依賴程度成正比。中國對黑客技術的認識和對網絡安全的研究正處于起步階段，在我們進行現代化建設的時代，網絡安全越來越成為關系國計民生的大事，它需要全社會的重視，讓我們用勇于探索，大膽創新的精神來精心研發網絡安全產品和維護我們的網絡安全，為中國信息產業保駕護航！