APP下载

中国黑客的现状、评估与治理

2018-03-10叶冲

声屏世界 2018年12期
关键词:威胁论治理黑客

叶冲

摘要:根据行为表现和目的,中国的黑客主要有“传统黑客”“骇客”和“红客”等几类。与之相对应的是,近年来,西方所谓的“中国黑客威胁论”有愈演愈烈之势。为应对这种言论,也为了发挥黑客的技术优势,我们要鼓励黑客技术创新;培育健康的黑客文化;吸纳黑客参与网络安全建设,为未来的网络战做人才准备。

关键词:黑客  现状  评估  治理  威胁论

一个国家的网络实力主要表现在三个方面:网络战略布局、网络技术的软硬件水平和参与全球网络空间治理的能力。黑客的作用主要体现在网络技术水平上。可见,黑客的技术水平是评价一个国家网络实力的重要标志。吊诡的是,近年来,以美国为首的西方势力不断制造所谓的“中国黑客威胁论”。事实上,正如2015年9月习近平主席在访美期间向美国所表示的一样,中国也是黑客的主要受害國,中国愿同美国共同打击网络犯罪。①那么,中国黑客的现状如何?如何对其作出评估?有效的治理之策是什么?

中国黑客的现状与评估

根据行为表现和目的的不同,中国的黑客目前有三类:一是“传统黑客”,即专心于技术研发和创新的技术型黑客。中国正在从互联网大国向互联网强国迈进,应该培养和造就一批具有“世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队”。②因此,发挥他们的技术优势,使其为信息安全、网络安全和国家安全做贡献,也是顺理成章的事情。二是“红客”,即宣扬民族主义情绪的政治型黑客。自1997年开始,“红客”发起了多达十六次的针对境外网站的大规模攻击行动。其中,2001年,因“南海撞机事件”引发的中美黑客大战,吸引了二十多个国家的黑客参战,成为一场波及全球的黑客大战,这是“红客”攻击行动中规模最大的一次。三是“骇客”,即以炫技练手或非法牟利为目的的破坏型黑客。有些人热衷于对计算机系统实施破坏活动,他们特别喜欢拿政府和大企业的网站来炫技练手。2010年,中国内地共有近3.5万家网站被黑客篡改,其中被篡改的政府网站达4635个,占全国政府网站总数的十分之一。有些人出于非法牟利的目的,通过使用木马程序实施诈骗、销售病毒软件、介入市场竞争、破解正版软件、传授黑客技术等方式来非法获利,甚至发展出一条“传(传授攻击技术)—攻(攻击目标系统)—售(销售非法所得)”的黑客产业链。更值得警惕的是,有些人成为“职业窃密者”,他们攻击的主要目标,是含有商业秘密、军事秘密、经济情报、科技情报和政治情报价值的网站,这也是西方对中国黑客诟病的一个重要原因。

根据2011年首届COG信息安全论坛发布的资料显示,目前,中国国内的技术类安全站点约450个,其中个人博客约为300个,技术团队约为100个,核心价值团队20个,所有站点注册人数共计约为5万人,所有受统计的人员30%进入信息安全领域。以此为据,中国“黑客”的人数在5万人左右。此外,中国还有数以万计的“脚本小子”(准黑客)。作为一支后备军,“脚本小子”的潜力不可忽视。

“中国黑客威胁论”

“中国黑客威胁论”的出现,延续了以往“中国威胁论”的一贯腔调,是后者在新形势下的一个变体。

这种论调的出现,其实反映了各国竞争网络空间主导权的激烈态势。以美国为例,首先,“信息技术革命每年为美国的GDP带来2万亿美元的增长”,③成为拉动国内经济的龙头产业,那么,对美国的安全企业而言,渲染中国的网络威胁,有助于他们在本土市场获得更多的政策保护,而且对那些意图进入美国市场的中国企业,如华为、中兴等,也起到了一定的遏制。其次,通过营造“中国黑客威胁论”,美国军方和情报机构可以向国会申请更多的授权和预算,以便扩充和加强网络部队。第三,2011年开始,中国、俄罗斯等国在联合国大会上多次倡议“信息安全国际行为准则”,这引起了美国的警惕并刺激其争夺网络空间规则的制定权与解释权。最后,美国政府一直重视互联网在传播西方民主自由理念的作用,而争夺全球网络空间的控制权就成为题中应有之义。总之,争夺网络空间主导权、积极备战未来的网络战,已成为各国高度关注的话题。

“要消除西方对自己的偏见,提高自身安全企业的能力才是根本。”这是因为“大国之间的相互尊重取决于相互伤害的能力”。有鉴于此,加强对我国黑客的治理是应对甚嚣尘上的“中国黑客威胁论”的必经之路。

中国黑客治理的对策

一、鼓励黑客技术创新。一直以来,美国都在积极发掘高水平黑客。国防部和联邦政府设立了各种黑客比赛项目,从中遴选出技术出众的选手,以备网络部队选用。同时,针对现有的网络部队,他们提供各种培训,如国防部组织的联合网络竞赛,国家安全局组办的“网络防御演习”等。西方的经验值得我们借鉴。我们“可以探索搞揭榜挂帅,把需要的关键核心技术项目张出榜来,英雄不论出处,谁有本事谁就揭榜。新技术是人类文明发展的成果,只要有利于提高我国社会生产力水平、有利于改善人民生活,我们都不拒绝。”④

首先,大力支持各类比赛的举办。这样,一方面,可以使人才得以脱颖而出;另一方面,也有助于社会消除对黑客的误会,形成积极健康的黑客文化。

其次,引入西方的比赛内容。国外的黑客比赛主要有两类,一类是Wargame(通关挑战),如Smash The Stack.org,还有一类是CTF(Capture The Flag 夺旗赛),它是由线上资格赛和线下决赛组成。目前,这两类比赛,在国内都没有得到普及。2011年,江西省举办全省高校安全竞赛时,曾试图引入Wargame,但因大多数选手不熟悉这种题型,主办方最后只能放弃。同样,2010年,无锡与美国IDEFENSE合办石中剑峰会,引入了CTF,但国内选手无一人报名参赛。

第三,鼓励选手攻克技术难关。国内的黑客比赛多追求任务完成,如模拟真实的网络场景,让选手进行攻击。但西方的比赛更强调选手对某个技术难题的突破或技巧的创新,并不太在意任务最终是否完成。

对某些先进技术而言,我们面临着“关键的技术买不来,引进的技术靠不住,跟踪仿制没有出路”的矛盾。那么,鼓励国内黑客“走出去”,通过民间对话、同行竞技等方式,学习西方先进技术,这也是一条道路。而且,加强与国外同行的对话,也有助于增进沟通、消除误会,降低西方对我国的偏见,减少“中国黑客威胁论”等不利言论的产生。

目前,微软、英特尔、思科、IBM、甲骨文、高通、苹果、谷歌等美国“八大金刚”对中国的渗透已达到触目惊心的地步,仅思科一家,在中国金融行业、政府机构、运输系统、基础设施行业都有50%~80%以上的份额。此外,据斯诺登公布的相关资料显示,美国家安全局下属的秘密机构“定制入口组织”在过去15年已成功渗透进入中国计算机及电信系统,获得了“最好的、最可靠的情报”。

要从互联网大国向互联网强国飞跃,必须加强网络技术的自主性和独立性,“开放”是互联网的本质之一,因此,需要引入市场化机制。美国采取的是重点卡位的办法,即对于某些核心的安全领域、技术和数据实施精确防控,而把一些非核心的业务交由市场去完成。我們也可以借鉴这种做法,通过对核心与非核心业务的分类管理,实现政府与民间的合力。事实上,民间黑客的技术不可小觑。2016年3月16日,在温哥华举办的世界黑客大赛Pwn2Own上,来自中国的360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,成功获得系统最高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。

二、培育健康的黑客文化。网络攻击的隐蔽性,表现在攻击者身份和攻击技术的双重隐蔽。对西方发起攻击的中国黑客,其实多为民间人士,并不具备政府背景。但是,由于攻击者的身份难以确定,所以,西方常将其归为政府行为。更有甚者,有些攻击行为完全是其他国家的黑客所为,通过被他们控制的中国的“僵尸网络”,他们借道中国攻击西方国家。但最终,这些都被西方归为中国政府的授意和支持。

出于网络技术、管理效能和公众意识等原因,我国的网络安全还比较落后。一方面,每年因为黑客攻击带来的网络事故频繁出现,因网络犯罪造成的经济损失超过千亿元;另一方面,来自海外的黑客控制了国内数以百万计的计算机,并借此向别国发起攻击。其结果是,对内,我们面临着巨大的网络安全风险;对外,我们承受着巨大的所谓“中国黑客威胁论”的舆论压力。

“中国是黑客的主要受害国”从技术上讲,原因在于,我们存在着盗版软件泛滥的情况,这客观上造成了电脑漏洞更多,更容易成为黑客向第三方发起攻击的攻击源。而盗版软件的泛滥,恰恰又与某些黑客热衷于破解正版软件相关,可见,加强黑客的网络安全教育,是很有必要的。

互联网不是“法外之地”。但是,黑客的身份很难确定,因此,通过黑客自律组织,政府可以实现对黑客的间接管理。2011年,第一届COG(Chown Group,信息安全专业委员会)信息安全论坛在上海举行,近350人出席会议。会上,主办者公布了“黑客自律公约”。发起者试图以此次会议为契机,寻求中国黑客的自律之路。

目前经济领域的网络战日见严峻,特别是金融领域的网络战,被称为“现代版抢银行”。例如,电子邮件一个小时就蒸发英国最大贷款银行30亿英镑,手机短信一天就做空香港东亚银行30亿港元。我国每年有超过20万的计算机专业的大学毕业生,他们普遍面临择业、就业、事业发展等问题。如果社会不能提供足够多的机会,他们极易卷入“黑客产业链”中,最终成为一名“骇客”。因此,提供更多的发展空间供青年人创业成才,可以有效地减少计算机违法犯罪活动。

三、吸纳黑客参与网络安全建设,为未来的网络战做人才准备。在网络战中,进攻者比防御者具有更大的优势。一台联网的电脑,一个掌握攻击技术的黑客,即可发动一场网络攻击。首先,进攻者的战争成本较低,美国参谋长联席会议主席登普希说,现实世界的比特字节变成武器,点击鼠标就可以破坏整个国家。其次,由于网络战争的隐蔽性,攻击者自身也比较安全,不必担心遭到报复。再次,作为一种远程打击,网络战没有传统战争那种对后勤补给的巨大要求。最后,网络战的攻击目标多为金融、交通、电力、能源、电信等信息基础设施,由于基础设施遭到破坏,被攻击方很难在短时间内组织起有效反击。2007-2008年,俄罗斯与爱沙尼亚、格鲁吉亚的两次网上冲突,被攻击方遭到大规模蜂群攻击,其政府、银行、报社和电视台被迫瘫痪数周。

网络战的主要武器是计算机病毒。从2001年“红色代码”病毒开始,病毒、黑客工具、恶意软件开始结合在一起。由于病毒含有黑客技术,如蠕虫病毒与间谍软件的结合,就使得攻击具有更大的杀伤力。作为一种隐秘的计算机程序,病毒在使用之前是不为外界所知的,因此,防御方很难事先获知攻击方的火力情况,也不容易进行战争准备。2010—2011年伊朗遭受震网病毒攻击,导致核电站约1000台离心机报废,使伊朗的铀浓缩能力倒退好几年,它开启了通过计算机病毒攻击敌国信息基础设施的先河。目前,美国已开发出2000多种“病毒武器”,而且它已完全具备了对他国的电力系统实施网络攻击的作战能力。

打造网络队伍是备战未来网络战的关键。2002年美国组建了世界上第一支网络黑客部队。2016年4月,美国国安局局长罗杰斯说,美国已建成100多支网络部队,并计划在2018年建成133支具有全面作战能力的网络部队。受美国的影响,全球已有20多个国家成立网军,50多个国家出台网络空间安全战略。

美国政府对黑客的态度是积极的。五角大楼、空军、警察部门,经常主动向“黑客”发出邀请,力邀他们加入国家安全队伍。2007年7月27日,美国第八届黑客大会在拉斯维加斯举行,国防部长助理阿瑟·马尼亲自出马,带领一个专家小组与会。会议期间,这些政府官员四处活动,劝说一些高手接受“收编”,为政府效力。

“互联网领域的人才,不少是怪才、奇才,他们往往不走一般套路,有很多奇思妙想。对待特殊人才要有特殊政策,不要求全责备,不要论资排辈,不要都用一把尺子衡量。”⑤对我们而言,目前最大的障碍是,政府和民间黑客之间没有公开建立起有效的对话机制和专业平台以供双方沟通。在对待黑客的态度上,相关部门是利用、警惕多于支持、引导,缺乏全面、综合的人才培养方案。在管理模式上,现有的“九龙治水”式的多头管理模式,也影响了黑客与政府的深度合作。我国正在从互联网大国向互联网强国迈进,离不开一支强大的网络人才队伍,而黑客就是一支值得重视和重用的“生力军”。

(作者单位:上海杉达学院)

注释:①习近平:《在华盛顿州当地政府和美国友好团体联合欢迎宴会上的演讲》,新华网,2015年9月23日。

②习近平:《在中央网络安全和信息化领导小组第一次会议的讲话》,新华网,2014年2月27日。

③张 莉:《中国威胁论的背后》,《学习时报》,2013年4月8日。

④习近平:《树立正确的网络安全观》,2016年4月20日,新华网。

⑤习近平:《在网络安全和信息化工作座谈会上的讲话》,人民网,2016年4月26日。

猜你喜欢

威胁论治理黑客
欢乐英雄
多少个屁能把布克崩起来?
西方学者有关“人类命运共同体”的污名化论调、危害及其正确应对
网络黑客比核武器更可怕
新一轮“中国威胁论”话语的形成、特点和反制
治理背景下我国少数民族传统体育运动会的发展
浅析网络舆情治理