拯救迷失的黑客
善与恶存乎一心。从天使变成撒旦,对黑客来说只是一步之遥。要想让黑客回归原生态的黑客精神和道德,我们需要付出哪些努力?黑客自身又该如何自我救赎?
拯救迷失的黑客
自救:黑客培训“去黑化”
“我们现在叫‘黑基网’。而且我们不提供远程控制工具,在教程中攻击内容也只是点到为止,不做具体演示。”
防范黑客需要各界共同努力
现在,王献冰除了是补天信息科技有限公司的技术总监外,还是黑客基地的安全顾问。他刚刚为黑客基地拉来1000万的风险投资,并把黑客基地改名为“黑基网”。“我们不是培训黑客,我们培训网络安全技术人员。”在采访中,他向记者反复强调。
在我国,黑客基地、黑鹰、华夏黑客联盟曾被誉为中国三大黑客培训学校。而在Google和百度上,输入“黑客技术”、“黑客培训”等关键词,就可以搜索到上百个黑客培训网站。这些“黑客培训”的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术,培训价格则由数百元到近万元不等。
“这些黑客培训网站,就是批量制造脚本小子的快速途径。”赵昱表示,虽然黑客培训为其带来了利润,但也给社会带来了不稳定因素。
受到相关部门关注的黑客培训网站也走到了十字路口的中间。近日,华夏黑客联盟受到北京市丰台区公安机关的处理,其网站至今尚未恢复;而2006年2月,黑鹰创始人李强曾因涉嫌利用互联网传授犯罪方法或煽动扰乱社会秩序,被依法刑事拘留。
如何能既教授网络安全技术,又避免混同于教唆犯罪的站点,成为一些有志转型的黑客培训网站共同的努力方向。2006年初被查之后,黑鹰网又重新开办起来,并加强了同政府的合作。最大的一次合作是为公安部门制作了一套河南省网吧监控系统。此外,一些部队系统也找上门来合作,黑鹰网海为济南军区的内部系统提供安全测试报告。
而王献冰现在所做的,也颇有把黑客培训网站“去黑客化”的意图。他发现,从去年开始,网站注册的大量交费会员中绝大部分是来学习简单课程,以保护自己的电脑不受攻击。于是在他的计划里,去黑客化后,黑基的培训将分为三个层次:为大众电脑用户提供网络安全防范知识的初级培训;面向IT从业者的中级培训;面向大型网站提供安全服务的高级培训。而为了预防学员将所学用于违法犯罪,他还强化了学院资料的登记和备案。
“如果打通了这条职业培训的通道,和众多机构建立起人才输送机制,像李俊这样的低学历者也可以越过学历门槛,在机构推荐下找到适合自己的岗位。网络安全人才的增加会加大网络犯罪的成本。”王献冰说。
约束: 法律出重手
在自律之外,法律的约束和社会防范意识的增强,同样不可或缺。
今年2月28日,第十一届全国人民代表大会常务委员会第七次会议通过了《刑法修正案(七)》,对信息安全做了更严格的规定。《刑法》第二百八十五条原来的规定是:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。《刑法修正案(七)》对第二百八十五条增加了两款作为第二款、第三款——“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”;“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”
简言之,《刑法修正案(七)》体现了3大变化。首先,修正案把入侵计算机系统案受害者的范围从政府所有的计算机扩大到了全部公司和个人的电脑;其次,修正案明确了用木马软件窃取信息就是犯罪,打击盗号木马犯罪,可以直接援引此法律作为依据;最后,明确了开发木马软件程序的行为也构成犯罪,亦适用非法入侵计算机信息系统罪处理。
在《刑法修正案(七)》通过一个多月后,4月2日,重庆九龙坡区法院一审以盗窃罪判处了张晋之有期徒刑10年零6个月,并处罚金5万元——从2008年年初开始,张晋之与他人一起利用发送带木马的邮件,盗取了重庆两家公司登录九城、联众、久游网在线充值系统的账号和密码。张晋之成为首个被刑法新规所裁定犯罪的网游“黑客”。
而如果时间倒退一年,张的定罪将是另外一个结局。因为同样因盗卖网游号牟利,而且数额更大,自己开发盗号软件而名噪一时的“熊猫烧香”作者李俊仅获判4年有期徒刑。
毫无疑问,《刑法修正案(七)》起到了极大的震慑作用。在接受记者采访时,王献冰、赵昱和赵弼政不约而同地表示,《刑法修正案(七)》出台后,盗号工具明显减少了,“国内很多制作黑客工具的安全研究人员或黑客,要么转向地下,要么就不做了。”赵昱说。
防范:用户内控意识增强
约束黑客,终端用户也需要更努力。
“虽然黑客攻击大多是从外部向内部渗透,但如果深入分析你就会发现,外部导致的攻击大多是由于内部问题引起的。”网御神州SOC业务部高级产品经理叶蓬认为,黑客攻击之所以能成功,很大程度上还是由于企业和消费者的防范意识所引起的。“比如说,企业内部人员有意无意的违规行为,就可能导致部分信息泄露,令黑客掌握信息系统内部情况,从而轻易发起攻击。”
一旦黑客在边界的攻击成功,进入企业内网,就很容易能模拟出合法的身份。这个时候,黑客的攻击就已经被隐藏了,企业的防范措施也就失效了。“因此,企业除了加强边界安全外,也要做好内控,建立起内部审计和监控制度。黑客进入企业内网后,会大量读取内部数据,或修改某些敏感数据,而合理的内控机制则能很快发现这些违规行为。”
对于个人消费者,叶蓬则建议,除了要安装和随时更新防火墙、杀毒软件外,个人消费者还应管好自己的“好奇心”。“比如对弹出的页面或IM上发布的网址,不要因为标题或图片具有敏感、刺激性或煽动性很强,就随意去点击。”