網絡反黑：道高一尺 魔高一丈

　　朱紅軍實習生李響發自上海

　　正如互聯網技術沒有盡頭一般，打擊黑客的舉措也必須日新月異，所謂『道高一尺，魔高一丈』，中國的網絡反黑依舊任重而道遠。

　　真相難覓的『外國政府網站遭中國軍方黑客襲擊事件』，在中國威脅論等政治層面的揣度中，漸入尾聲。

　　背後真正應提醒的網絡安全，卻常常在政治話語間被忽視。

　　『聯網計算機不采取安全防范措施，只要是開著，總有一天會成為黑客的獵物。』許榕生，這位中國國家計算機網絡入侵防范中心首席科學家坦言，我國信息安全的形勢十分嚴峻。

　　網絡反黑，中國究竟還缺什麼？

　　僅僅在2007年上半年，中國大陸地區被植入木馬的主機IP遠遠超過去年全年，增幅達21倍；被篡改的網站數量比去年同期增加了4倍。

　　作為去年中國互聯網的一個標志性事件，『熊貓燒香』病毒成為眾多網民的噩夢。病毒從2006年底開始肆虐，截至今年2月，共發現11萬個IP地址被感染。

　　在中國早期黑客、原『綠色兵團』成員周帥的眼裡，互聯網真正安全的措施只有物理隔斷，『有門就必然有縫，有縫就有被侵入的可能』。

　　這並不是誇辭，如今的黑客技術早不是中美黑客大戰時的人海戰術，不停PING對方網址，或亂扔一氣郵包炸彈，以堵塞對方的帶寬而導致網絡癱瘓，『在圈子裡，那是殺敵一千自毀八百的落伍戰術』。

　　現在黑客則主要依靠遠程攻擊，一則針對服務器，尋找對方程序漏洞，侵入，既而蔓延對方網絡，另一則是針對個人用戶，遠程植入木馬程序。『技術好的黑客所用的木馬程序，都是定制的，一般病毒軟件和防火牆都不會有反應。』

　　為了反追蹤和隱身，現在的黑客還往往采用第三方攻擊，即選取跨地區或跨國界的第三方電腦或服務器作為跳板，一旦對方跟蹤，幾乎不可能追溯到攻擊的最終來源。

　　如果說早期的黑客攻擊或出於惡作劇以炫耀為目的，或出於民族情結和愛國情緒的話，互聯網大規模商用之後，黑客犯罪呈現出趨利化的趨勢。

　　以深圳為例，作為全國最早成立網監局的城市之一，深圳網監局每天接到的網上盜竊游戲賬號、QQ幣，甚至銀行密碼的案件就達到30例，且呈日益上昇的趨勢。

　　『集團化、專業化趨勢明顯，有上線專門負責盜取，有負責網絡匯總，有下線負責網上銷贓。』深圳市網監局一位官員介紹。

　　更為嚴峻的是，在網絡許多黑客速成軟件和培訓班的運作下，黑客的門檻越來越低，『黑客軟件已經傻瓜化』，只需數百至上千元就可獲得並掌握，一位網名為Angel kiss的培訓者告訴南方周末記者，運用他教授的入侵技術，再借助網上隨處可以下載的漏洞掃描工具，一個初級黑客一晚上可以入侵十來個網站。

　　『用黑客產業鏈來形容，毫不過分，甚至還在日益昇級。』上述官員稱。

　　中國從未停止過網絡反黑的步伐。

　　許榕生開發的『取證機』已經在中國南方地區推廣，可以像飛機『黑匣子』一樣記錄服務器的變化情況，記錄黑客入侵的蛛絲馬跡，同時作為『證據』來提取，以備查證。

　　國家層面的努力也一直持續，1994年2月，《中華人民共和國計算機信息系統安全保護條例》出臺。1997年修訂的刑法中，增加關於計算機犯罪的條款。

　　1998年起，公安部正式成立『公共信息網絡安全監察局』，此後各地公安局也紛紛成立網監部門。2000年10月由政府支持的國家計算機網絡應急技術處理中心(CNCERT ／ CC)成立，以此為核心，建立起31個分中心。

　　而民間層面，截至今年7月，中國有網絡安全應急組織57家，包括骨乾網絡運營單位、社會安全防范機構、公司、大學和科研院所等。

　　五年前，許榕生還曾對南方周末記者表示，正積極呼吁成立網絡反黑部隊。

　　一張密集的反黑客網絡正日益嚴密，且試圖像互聯網一般，與國際接軌。

　　2007年8月，美、英、法、德等國競相指責中國黑客肆意攻擊外國政府和軍方網站後，中國政府一方面就指責黑客來自中國軍方的說法進行了澄清，同時也主動表態，願與別國政府共同查清黑客攻擊真相，聯手打擊黑客犯罪。

　　但正如互聯網技術沒有盡頭一般，打擊黑客的舉措也必須日新月異，所謂『道高一尺，魔高一丈』，中國的網絡反黑依舊任重而道遠。

　　在公眾視野裡，黑客犯罪帶來的網絡安全懮慮絲毫沒有緩解。

　　首先是，普通網民安全防范意識不高，許榕生說，即便在高能物理所這樣的科研單位，計算機中毒或受攻擊也時有發生。

　　周帥告訴南方周末記者，黑客攻擊，需要的只是一個漏洞，『一著不慎，往往全網皆輸』。

　　提高網民的安全防范意識，看似非一日之功，而完善既有的打擊和威懾機制，似可始於足下。

　　有法律專家指出，中國既有刑法雖然增設了計算機犯罪條款，但條款只針對違反國家規定，侵入國家事務、國防事務、尖端科學技術領域的計算機信息系統規定為犯罪，其范圍過於狹窄。

　　盡管2000年的《全國人大常委會關於維護互聯網安全的決定》又對侵入個人、企業及其他組織計算機系統的行為進行了司法鑒定，但比照的是刑法其他一般罪責條款。專家建議，只要是未經許可(或未具備相應的職權)非法侵入的，不管其對象是國家核心部門的系統，還是普通公民的個人系統均應按『非法侵入計算機信息系統』定罪量刑。

　　其次，既有相關法律中對於侵害信息系統犯罪的定刑刑種單一，難以發揮刑罰的懲戒功能。

　　深圳網監局在打擊計算機犯罪中已經遭遇司法難題，比如『網絡釣魚』所盜取的類似QQ幣等虛擬貨幣，如何評估其價值，法律無相關規定。

　　此前，該局曾破獲一起盜竊QQ幣的團伙作案，QQ近億元，因為定性困難，不能以盜竊罪論處，最後是以破壞通訊設施和秩序論處。

　　事實上，中國目前的網監部門還依照傳統的省市縣層層設立，以屬地管理為界，造成管控分散，難以適應黑客犯罪日益跨區域化的特征。

　　『到了地方縣一級，即使有網監部門，也往往人力、財力、技術不足，對於網絡安全起不到實質保障作用。』該局一名官員說。

　　此外，許榕生對中國網絡安全人纔培養模式和任用機制表示了懮慮。

　　在國家一些很重要部門，『要留住一兩個網絡高手談何容易？這些人纔流動性很強，環境與待遇都是現實問題。如果這些「網絡衛士」都沒有安頓好的話，你的網絡由誰來保護呢？』

　　而法律和計算機復合型人纔更是奇缺。『國外有些大學的計算機系專門增添了法律課程，定向培養計算機取證人纔，我正在推動國內的大學做試點。』

　　『中小企業最容易，政府居中，銀行最難。』黑客Angel kiss對南方周末記者如此排序入侵難度。

　　今次外國政府網站被攻擊事件，自然衍生的擔懮是，中國自己的政府網站安全性如何？能否應對來自異國的黑客攻擊？

　　截至目前，中國各級政府網站實施『兩網一站』建設，即外網、內網和門戶網站的架構。

　　『外網主要傳輸可以公開的一些業務信息，而內網則傳輸一些不涉秘密的內部文件，要求與互聯網實行物理割斷。而最重要的機要秘密文件則由安全要求更高的機要網來承擔。』洛陽市信息中心官員向本報記者介紹。

　　就全國而言，公安、稅收、財政等縱向系統都有專門的安全工程確保內網安全，比如金盾工程，『但在橫向上彼此聯結不夠』。

　　『最終地方的信息安全還是取決於地方重視程度和安全意識。』這位官員舉例說，洛陽某區的政府網站被黑客攻擊，檢查後纔發現，當地技術人員不按規范，連防火牆設備都沒有安裝，以裸網面目敞開，當然容易受攻擊。

　　國家已對各級地方網絡實行了5級等級保護制度。『但政府既有的慣性往往都是重硬件，輕管理，有設備不用，不常用，當然也有安全投入和人手技術儲備的問題。』