朱紅軍 實習生 李響 發自上海　

　　正如互聯網技術沒有盡頭一般，打擊黑客的舉措也必須日新月異，所謂“道高一尺，魔高一丈”，中國的網絡反黑依舊任重而道遠。

　　真相難覓的“外國政府網站遭中國軍方黑客襲擊事件”，在中國威脅論等政治層面的揣度中，漸入尾聲。

　　背后真正應提醒的網絡安全，卻常常在政治話語間被忽視。

　　“聯網計算機不采取安全防范措施，只要是開著，總有一天會成為黑客的獵物。”許榕生，這位中國國家計算機網絡入侵防范中心首席科學家坦言，我國信息安全的形勢十分嚴峻。

　　網絡反黑，中國究竟還缺什么？

　　愈互聯，愈危險

　　僅僅在2007年上半年，中國大陸地區被植入木馬的主機IP遠遠超過去年全年，增幅達21倍；被篡改的網站數量比去年同期增加了4倍。

　　作為去年中國互聯網的一個標志性事件，“

熊貓燒香”病毒成為眾多網民的噩夢。病毒從2006年底開始肆虐，截至今年2月，共發現11萬個IP地址被感染。

　　在中國早期黑客、原“綠色兵團”成員周帥的眼里，互聯網真正安全的措施只有物理隔斷，“有門就必然有縫，有縫就有被侵入的可能”。

　　這并不是夸辭，如今的黑客技術早不是中美黑客大戰時的人海戰術，不停PING 對方網址，或亂扔一氣郵包炸彈，以堵塞對方的帶寬而導致網絡癱瘓，“在圈子里，那是殺敵一千自毀八百的落伍戰術”。

　　現在黑客則主要依靠遠程攻擊，一則針對服務器，尋找對方程序漏洞，侵入，既而蔓延對方網絡，另一則是針對個人用戶，遠程植入木馬程序。“技術好的黑客所用的木馬程序，都是定制的，一般病毒軟件和防火墻都不會有反應。”

　　為了反追蹤和隱身，現在的黑客還往往采用第三方攻擊，即選取跨地區或跨國界的第三方電腦或服務器作為跳板，一旦對方跟蹤，幾乎不可能追溯到攻擊的最終來源。

　　如果說早期的黑客攻擊或出于惡作劇以炫耀為目的，或出于民族情結和愛國情緒的話，互聯網大規模商用之后，黑客犯罪呈現出趨利化的趨勢。

　　以深圳為例，作為全國最早成立網監局的城市之一，深圳網監局每天接到的網上盜竊游戲賬號、QQ幣，甚至銀行密碼的案件就達到30例，且呈日益上升的趨勢。

　　“集團化、專業化趨勢明顯，有上線專門負責盜取，有負責網絡匯總，有下線負責網上銷贓。”深圳市網監局一位官員介紹。

　　更為嚴峻的是，在網絡許多黑客速成軟件和培訓班的運作下，黑客的門檻越來越低，“黑客軟件已經傻瓜化”，只需數百至上千元就可獲得并掌握，一位網名為Angel kiss的培訓者告訴南方周末記者，運用他教授的入侵技術，再借助網上隨處可以下載的漏洞掃描工具，一個初級黑客一晚上可以入侵十來個網站。

　　“用黑客產業鏈來形容，毫不過分，甚至還在日益升級。”上述官員稱。

　　道高一尺，魔高一丈？

　　中國從未停止過網絡反黑的步伐。

　　許榕生開發的“取證機”已經在中國南方地區推廣，可以像飛機“黑匣子”一樣記錄服務器的變化情況，記錄黑客入侵的蛛絲馬跡，同時作為“證據”來提取，以備查證。

　　國家層面的努力也一直持續，1994年2月，《中華人民共和國計算機信息系統安全保護條例》出臺。1997年修訂的刑法中，增加關于計算機犯罪的條款。

　　1998年起，公安部正式成立“公共信息網絡安全監察局”，此后各地公安局也紛紛成立網監部門。2000年10月由政府支持的國家計算機網絡應急技術處理中心(CNCERT ／ CC)成立，以此為核心，建立起31個分中心。

　　而民間層面，截至今年7月，中國有網絡安全應急組織57家，包括骨干網絡運營單位、社會安全防范機構、公司、大學和科研院所等。

　　五年前，許榕生還曾對南方周末記者表示，正積極呼吁成立網絡反黑部隊。

　　一張密集的反黑客網絡正日益嚴密，且試圖像互聯網一般，與國際接軌。

　　2007年8月，美、英、法、德等國競相指責中國黑客肆意攻擊外國政府和軍方網站后，中國政府一方面就指責黑客來自中國軍方的說法進行了澄清，同時也主動表態，愿與別國政府共同查清黑客攻擊真相，聯手打擊黑客犯罪。

　　但正如互聯網技術沒有盡頭一般，打擊黑客的舉措也必須日新月異，所謂“道高一尺，魔高一丈”，中國的網絡反黑依舊任重而道遠。

　　中國網絡反黑缺什么？

　　在公眾視野里，黑客犯罪帶來的網絡安全憂慮絲毫沒有緩解。

　　首先是，普通網民安全防范意識不高，許榕生說，即便在高能物理所這樣的科研單位，計算機中毒或受攻擊也時有發生。

　　周帥告訴南方周末記者，黑客攻擊，需要的只是一個漏洞，“一著不慎，往往全網皆輸”。

　　提高網民的安全防范意識，看似非一日之功，而完善既有的打擊和威懾機制，似可始于足下。

　　有法律專家指出，中國既有刑法雖然增設了計算機犯罪條款，但條款只針對違反國家規定，侵入國家事務、國防事務、尖端科學技術領域的計算機信息系統規定為犯罪，其范圍過于狹窄。

　　盡管2000年的《全國人大常委會關于維護互聯網安全的決定》又對侵入個人、企業及其他組織計算機系統的行為進行了

司法鑒定，但比照的是刑法其他一般罪責條款。專家建議，只要是未經許可(或未具備相應的職權)非法侵入的，不管其對象是國家核心部門的系統，還是普通公民的個人系統均應按“非法侵入計算機信息系統”定罪量刑。

　　其次，既有相關法律中對于侵害信息系統犯罪的定刑刑種單一，難以發揮刑罰的懲戒功能。

　　深圳網監局在打擊計算機犯罪中已經遭遇司法難題，比如“網絡釣魚”所盜取的類似QQ幣等虛擬貨幣，如何評估其價值，法律無相關規定。

　　此前，該局曾破獲一起盜竊QQ幣的團伙作案，QQ近億元，因為定性困難，不能以盜竊罪論處，最后是以破壞通訊設施和秩序論處。

　　事實上，中國目前的網監部門還依照傳統的省市縣層層設立，以屬地管理為界，造成管控分散，難以適應黑客犯罪日益跨區域化的特征。

　　“到了地方縣一級，即使有網監部門，也往往人力、財力、技術不足，對于網絡安全起不到實質保障作用。”該局一名官員說。

　　此外， 許榕生對中國網絡安全人才培養模式和任用機制表示了憂慮。

　　在國家一些很重要部門，“要留住一兩個網絡高手談何容易？這些人才流動性很強，環境與待遇都是現實問題。如果這些‘網絡衛士’都沒有安頓好的話，你的網絡由誰來保護呢？”

　　而法律和計算機復合型人才更是奇缺。“國外有些大學的計算機系專門增添了法律課程，定向培養計算機取證人才，我正在推動國內的大學做試點。”

　　我們的政府網站呢？

　　“中小企業最容易，政府居中，銀行最難。”黑客Angel kiss對南方周末記者如此排序入侵難度。

　　今次外國政府網站被攻擊事件，自然衍生的擔憂是，中國自己的政府網站安全性如何？能否應對來自異國的黑客攻擊？

　　截至目前，中國各級政府網站實施“兩網一站”建設，即外網、內網和門戶網站的架構。

　　“外網主要傳輸可以公開的一些業務信息，而內網則傳輸一些不涉秘密的內部文件，要求與互聯網實行物理割斷。而最重要的機要秘密文件則由安全要求更高的機要網來承擔。”洛陽市信息中心官員向本報記者介紹。

　　就全國而言，公安、稅收、財政等縱向系統都有專門的安全工程確保內網安全，比如金盾工程，“但在橫向上彼此聯結不夠”。

　　“最終地方的信息安全還是取決于地方重視程度和安全意識。”這位官員舉例說，洛陽某區的政府網站被黑客攻擊，檢查后才發現，當地技術人員不按規范，連防火墻設備都沒有安裝，以裸網面目敞開，當然容易受攻擊。

　　國家已對各級地方網絡實行了5級等級保護制度。“但政府既有的慣性往往都是重硬件，輕管理，有設備不用，不常用，當然也有安全投入和人手技術儲備的問題。”
安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】