黑客的危害
尽管我国的网络应用还远未普及,但涉及黑客的案件已时有发生,这里仅举几例已
公开报导的案例:
案例一:1995年12月,发自北京的一条有趣的新闻引起了人们的关注:由于有人对投
币公用电话进行一番特殊操作后,花一角钱便可无限时地拨打长途电话。北京市话局被
迫采用果断措施,关闭了全市500余部投币式公用电话。(无独有偶,1990年的1月15日,
也是一个寒冷的冬日,美国电话电报公司的长途交换系统陷入全面瘫痪。)事后分析,这
都是黑客所为。
案例二: 1994年4月,赵某有目的的多次登录到深圳市某证券营业部网络服务器,于
4月29日和5月24日两次实施犯罪行为,同时趁机操纵自己的帐户吞吐股票,进行非法获
利活动。5月25日,当他又一次登录某证券营业部,但修改数据未成功时,即预感大事不
妙,当天下午,他便踩碎网卡毁掉证据。赵某的两次作案,共虚增可用资金220多万元,
调用94万多元入市,制造市场个股虚假行情,严重破坏了证券交易规则。同时,给某证
券营业部造成直接经济损失达14.6万多元(以当日收市价计),而他所操作的帐户共非法
获利1.5万多元。
案例三:1989年,上海某银行的一名工作人员编了一套程序,用于截获银行储户利息
。但该程序在运行过程中被发现,该工作人员没有拿到现金,但是把钱以电子数据的形
式划到自己帐上,这种行为是不是犯罪?当时国家法律没有规定,这个案件没有办法处
理。现在,大家都明白了电子货币这个概念。
相对而言,国外的“黑客”案件就多得多了:
据统计,每年“黑客”们侵入美国五角大楼的计算机系统的次数多达16万次,威胁
要对其实施“灾难性的破坏”。然而,军事部门却很少能侦测到这些“非法入侵者”,
即使侦测到了,也很少实施进一步的调查。对于美国国防部来说,这些攻击至少带来了
几百万美元的损失,更为严重的是,这显然危害了国家安全。
据美国军方的一份报告透露,去年,试图闯入五角大楼计算机网络的尝试达25万次
之多,其中60%的尝试达到了目的,而这些得逞的入侵中,每150起中只有1起被侦测并上
报。可见,灾难性破坏的潜在危险是巨大的。五角大楼计算机网络的数据涉及到非常敏
感的信息,如部队调动、武器的采购和维护等。那些并没有犯罪企图的年轻“黑客”,
当然不会带来实质性的危害,但只要有一起蓄意破坏国家安全的“入侵”,危害就是致
命的。
去年,由于“黑客”的“造访”,全球范围内,主要的银行和大公司损失了大约8亿
美元,美国约占4亿。大多数案例中,受害企业鉴于市场形象和因害怕长时间卷入调查而
并未将受损情况向法律部门报告。唯一一家报告了受“黑客”攻击损失情况的纽约花旗
银行,一下子发现它的最大20家客户成了其竞争对手拉拢争夺的目标。竞争对手宣称他
们的银行更为“安全”。调查显示,私人企业的计算机系统的安全状况要比政府部门糟
。银行和医院的计算机系统受攻击的比率最高。
在联邦调查局调查的计算机犯罪中,有80%的案例为“黑客”通过Internet非法侵入
别人的计算机网络系统。
每年,美国政府的计算机系统遭非法侵入(虽然并非全是恶意)的次数至少有30万
次之多。17%的美国公司因计算机安全性有漏洞而导致损失。每年,“黑客”犯罪引起的
损失估计可达15亿美元。
另外值得一提的是:已有一些恐怖分子和反政府组织利用网络进行犯罪活动,成了一
群极为特殊的黑客。
美国《时代》周刊曾发表过一篇题为“电脑网络恐怖”的文章,说现在美国电脑网
络出现了身份不明组织“电脑网络解放阵线”,该组织不但到处破坏电脑信息系统,还
留下恐吓性信息,譬如称它已窃到××机构的密码,并已攻入××机构的档案中枢。IB
M公司就是接到这类恐吓信息的机构之一。
今天,恐怖分子能够凭借电脑网络及卫星通信引爆放在另一个国家的爆炸物。由于
正在出现的信息高速公路是没有边界的,恐怖分子可以从地球上任何地方,向企业或政
府机构的电脑信息系统投放电脑病毒以及其它能够摧毁信息系统的东西。说得严重一点
,个别恐怖分子通过网络引发某国的导弹,进而引起一场战争,造成人类社会的一场灾
难,也不是没有可能。
随着信息化社会的不断推进,信息对政府、企业乃至个人生活的作用会越来越重要
。若恐怖分子切断一个人与信息的联系,其结果就像把这个人扣押或绑架一样。恐怖分
子切断某个人、某个团体、社区或某个更广泛社会与外界的通信联系,就能够散布恐惧
和恐慌。这无疑是信息时代的新挑战。
我们的网络还存在着多大的漏洞
据美国《时代》周刊报导,美国国防部计算机安全专家,曾对其挂接在Internet上
的12000台计算机系统进行了一次安全测试,结果有88%的入侵成功,甚至有96%的尝试破
坏行为未被发现。随着Internet网的迅速扩大,非法入侵活动也愈演愈烈。据透露,美
国国防部分布很广的全球计算机网络,现在平均每天遭到两次袭击,为两年前的两倍以
上。信息安全已成为Internet当前最重要的课题。
我们网络的安全性也存在着类似的问题,一些企业的网络系统就更脆弱了。因此,
“安全第一”也应该是网络交通中的一项基本准则
