從天使變成撒旦拯救迷失的黑客
拯救迷失的黑客
善與惡存乎一心。從天使變成撒旦,對黑客來說只是一步之遙。要想讓黑客回歸原生態的黑客精神和道德,我們需要付出哪些努力?黑客自身又該如何自我救贖?
拯救迷失的黑客
自救:黑客培訓“去黑化”
“我們現在叫‘黑基網’。而且我們不提供遠程控制工具,在教程中攻擊內容也只是點到為止,不做具體演示。”
防范黑客需要各界共同努力
現在,王獻冰除了是補天信息科技有限公司的技術總監外,還是黑客基地的安全顧問。他剛剛為黑客基地拉來1000萬的風險投資,并把黑客基地改名為“黑基網”。“我們不是培訓黑客,我們培訓網絡安全技術人員。”在采訪中,他向記者反復強調。
在我國,黑客基地、黑鷹、華夏黑客聯盟曾被譽為中國三大黑客培訓學校。而在Google和百度上,輸入“黑客技術”、“黑客培訓”等關鍵詞,就可以搜索到上百個黑客培訓網站。這些“黑客培訓”的授課內容幾乎囊括了各種病毒、木馬制作技術和各種網絡攻擊技術,培訓價格則由數百元到近萬元不等。
“這些黑客培訓網站,就是批量制造腳本小子的快速途徑。”趙昱表示,雖然黑客培訓為其帶來了利潤,但也給社會帶來了不穩定因素。
受到相關部門關注的黑客培訓網站也走到了十字路口的中間。近日,華夏黑客聯盟受到北京市豐臺區公安機關的處理,其網站至今尚未恢復;而2006年2月,黑鷹創始人李強曾因涉嫌利用互聯網傳授犯罪方法或煽動擾亂社會秩序,被依法刑事拘留。
如何能既教授網絡安全技術,又避免混同于教唆犯罪的站點,成為一些有志轉型的黑客培訓網站共同的努力方向。2006年初被查之后,黑鷹網又重新開辦起來,并加強了同政府的合作。最大的一次合作是為公安部門制作了一套河南省網吧監控系統。此外,一些部隊系統也找上門來合作,黑鷹網海為濟南軍區的內部系統提供安全測試報告。
而王獻冰現在所做的,也頗有把黑客培訓網站“去黑客化”的意圖。他發現,從去年開始,網站注冊的大量交費會員中絕大部分是來學習簡單課程,以保護自己的電腦不受攻擊。于是在他的計劃里,去黑客化后,黑基的培訓將分為三個層次:為大眾電腦用戶提供網絡安全防范知識的初級培訓;面向IT從業者的中級培訓;面向大型網站提供安全服務的高級培訓。而為了預防學員將所學用于違法犯罪,他還強化了學院資料的登記和備案。
“如果打通了這條職業培訓的通道,和眾多機構建立起人才輸送機制,像李俊這樣的低學歷者也可以越過學歷門檻,在機構推薦下找到適合自己的崗位。網絡安全人才的增加會加大網絡犯罪的成本。”王獻冰說。
約束: 法律出重手
在自律之外,法律的約束和社會防范意識的增強,同樣不可或缺。
今年2月28日,第十一屆全國人民代表大會常務委員會第七次會議通過了《刑法修正案(七)》,對信息安全做了更嚴格的規定。《刑法》第二百八十五條原來的規定是:違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。《刑法修正案(七)》對第二百八十五條增加了兩款作為第二款、第三款——“違反國家規定,侵入前款規定以外的計算機信息系統或者采用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”;“提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。”
簡言之,《刑法修正案(七)》體現了3大變化。首先,修正案把入侵計算機系統案受害者的范圍從政府所有的計算機擴大到了全部公司和個人的電腦;其次,修正案明確了用木馬軟件竊取信息就是犯罪,打擊盜號木馬犯罪,可以直接援引此法律作為依據;最后,明確了開發木馬軟件程序的行為也構成犯罪,亦適用非法入侵計算機信息系統罪處理。
在《刑法修正案(七)》通過一個多月后,4月2日,重慶九龍坡區法院一審以盜竊罪判處了張晉之有期徒刑10年零6個月,并處罰金5萬元——從2008年年初開始,張晉之與他人一起利用發送帶木馬的郵件,盜取了重慶兩家公司登錄九城、聯眾、久游網在線充值系統的賬號和密碼。張晉之成為首個被刑法新規所裁定犯罪的網游“黑客”。
而如果時間倒退一年,張的定罪將是另外一個結局。因為同樣因盜賣網游號牟利,而且數額更大,自己開發盜號軟件而名噪一時的“熊貓燒香”作者李俊僅獲判4年有期徒刑。
毫無疑問,《刑法修正案(七)》起到了極大的震懾作用。在接受記者采訪時,王獻冰、趙昱和趙弼政不約而同地表示,《刑法修正案(七)》出臺后,盜號工具明顯減少了,“國內很多制作黑客工具的安全研究人員或黑客,要么轉向地下,要么就不做了。”趙昱說。
防范:用戶內控意識增強
約束黑客,終端用戶也需要更努力。
“雖然黑客攻擊大多是從外部向內部滲透,但如果深入分析你就會發現,外部導致的攻擊大多是由于內部問題引起的。”網御神州SOC業務部高級產品經理葉蓬認為,黑客攻擊之所以能成功,很大程度上還是由于企業和消費者的防范意識所引起的。“比如說,企業內部人員有意無意的違規行為,就可能導致部分信息泄露,令黑客掌握信息系統內部情況,從而輕易發起攻擊。”
一旦黑客在邊界的攻擊成功,進入企業內網,就很容易能模擬出合法的身份。這個時候,黑客的攻擊就已經被隱藏了,企業的防范措施也就失效了。“因此,企業除了加強邊界安全外,也要做好內控,建立起內部審計和監控制度。黑客進入企業內網后,會大量讀取內部數據,或修改某些敏感數據,而合理的內控機制則能很快發現這些違規行為。”
對于個人消費者,葉蓬則建議,除了要安裝和隨時更新防火墻、殺毒軟件外,個人消費者還應管好自己的“好奇心”。“比如對彈出的頁面或IM上發布的網址,不要因為標題或圖片具有敏感、刺激性或煽動性很強,就隨意去點擊。”
