黑客的黄金时代? 以“黑”治“黑”
责任编辑 慧 超 《电子计算机与外部设备》 2000.10
黑客,是新世纪最初9个月野曝光频率最高的词汇之一。而当反反复复追寻“谁应该对黑客行为与黑客现象负责”的答案时,我们不得不面对的一个“尴尬”事实是——需要对“黑客行为”负主要责任的正是我们自己!
采访中,令记者感触最深的是,虽然饱受黑客攻击之苦,但赵为民仍然坚持认为:绝大多数黑客攻击虽属“恶作剧”,却并无恶意,中国黑客是希望看到国内电子商务健康发展的。同样令人惊讶的是,虽然肯定黑客攻击的破坏性,但绝大多数被采访者仍然强调黑客攻击的“两面性”,强调“没有矛的锋利就没有盾的坚不可摧”,甚至,对黑客的钦佩与激赏之情溢于言表。
或许,我们的确可以讲,黑客曾经在计算机早期发展历史中发挥过不可磨灭的重要作用,然而,如果“物理社会”的安全防御机制并非建立在罪犯犯罪基础之上,那么,网络世界的防攻击能力为什么必须依靠“黑客的检验”呢?
8月底,海信公司悬赏50万元邀请全球黑客对其“8341防火墙”产品的安全性进行检测,随即,该公司网络遭黑,在业界掀起轩然大波。值得深思的是,在新浪组织的网上调查中,46.82%的网友对海信的做法持赞成与肯定态度,高于持否定态度的44.66%。
今天,全球平均每20秒就有一起黑客事件发生,美总统克林顿前不久宣布,政府将投资20亿美元用于“反黑”行动。但与此同时,传播“爱虫”的古斯曼不但没有受到惩处,相反却受到全球各大公司的争相竞聘。7月28日,有史以来规模最大的一次黑客大会在美举行,全球5000黑客高手云集赌城拉斯维加斯,共同切磋攻击策略。而被戏称为“黑客最爱”的五角大楼则派出由助理国防部长兼首席情报官司阿特·莫尼率领的代表团,摆摊设点,笼络人才,招募各类黑客高手。依照阿特·莫尼的说法,政府、企业和军方对黑客应该实行“招安”,将他们对网络社会的威胁转变为对犯罪力量的威慑。
“招安”黑客正在变为一种“时髦”,而对这类“招安”的另外一种提法则是——募集民间优秀安全技术人才。虽然,在应否雇佣黑客充任安全顾问的问题上,诸多美国公司的意见与行动也极其相左,但毋庸置疑,在诸多IT公司眼里,黑客高手仍然是可与顶级安全技术专家“划等号”的炙手可热的人才。
在攻和防的“矛与盾”问题上,我们经常处于矛盾状态。
似乎是乘5000人黑客大会之“东风”,9月初,百名中国黑客齐集北京,参加了由天极网组织的网络安全会议,而不少媒体在报导中倡议的,不是“呼唤网络世界的‘公民意识’”,而是“为黑客正名”!
在实施以“黑”治“黑”策略的同时,我们是否也在自觉地对黑客行径进行某种变相鼓励?
可以预见,至少在近期,无论是美国还是中国,黑客与黑客攻击行为都只会有增无减,甚至,我们不敢肯定网络世界是否正在进入另一个黑客的“黄金时代”,而这一切对于我们,究竟是一种幸运还是悲哀?