國內外頂尖黑客沒參与中美黑客大戰
(//www.tvsmo.com)
【大紀元5月9日訊】 據 ChinaByte綜合消息﹐最近人們似乎感到5.1勞動節演變成為中美黑客大戰。每天人們聽到的,看到的都是美國黑客攻占多少網站,中國紅客又反擊成功多少美國網站的新聞。
人們仿佛發現中國黑客技術一夜之間突然變得如此厲害了,中國的網絡安全建設有救了?!哈哈,美國的黑客攻占的中國網站數目也不過如此而已!
在人們的激情過后,我希望中國人應該坐下來好好深思如何從長遠目的去提高我國安全技術的水平。作為曾經算是一名老黑客,而現在已轉行在Nsfocus網絡安全公司擔任安全顧問的我對這場網絡黑客大戰技術手法的“高明”不敢苟同。如果暫且放下民族情緒,單純從技術角度去分析這次黑客大戰,我衹能認為這是一場鬧劇,一場小孩子玩的游戲。
我曾經和國內外的一些著名的老黑客(現在几乎都轉行做安全專家了)談到關于這次中美黑客大戰的看法。他們几乎一致認為:從技術上說是低級的,從感情上說是不夠理智的。
最近某報對此中美黑客大戰是一針見血:“現在必須有更多人清醒地認識到這种網絡攻擊行動的潛在危險,以防止由此造成更嚴重的災難性后果。”,“從這一過程中得到的僅僅是一种情緒上的渲泄,它無助于增強中國實力,也無損于美國的實力。相反這更像是一种惡作劇……”
象著名的國內外頂尖黑客ADM,Rfp,Hert,w00w00,袁哥,warnging3等根本沒有興趣參与這些所謂的“黑客大戰”。他們所崇尚的是真正的技術研究。他們認為研究是不分國界,不應該有破壞性的,不應該夾雜太多的民族情緒。
這几天我偶爾留意了一下中美黑客通報的所謂戰績,發現入侵的手法都非常低級,而被入侵的机器的安全性就更差了。唯一令我吃惊的是隨著計算机的普及和互聯網的發展人們接触到黑客技術的途徑是越來越容易,實施破壞的難度越來越低,黑客的年齡也越來越小。
一個初中生衹需要5分鐘的培訓就能利用網上公布的安全漏洞或黑客工具發起破壞性攻擊。例如Nsfocus研發小組在2000年發布的微軟系統Unicode的漏洞(此漏洞被國外安全界評為2000年微軟系統最嚴重的安全問題)在這次的中美黑客大戰中被廣泛使用。有關原理和防範方式請見://www.nsfocus.com/sa-06.htm
正巧Nsfocus小組在5.1節前受國家有關部門的委托對全國40多萬台的服務器做安全評估。由于時間有限,我們僅以某一漏洞為例為客戶做初步遠程評估。但僅這初步檢測的結果是令人触目惊心的。我們發現有高達10多萬台的机器都存在相同的安全漏洞。換而言之就是單以某一黑客攻擊方法而言,至少會有10多萬台的机器會面臨被破壞的危險。
而這漏洞僅僅是冰山一角,其他暫時未被發現此問題的机器是否還有別的安全隱患就不得而知了。根据Nsfocus小組2000底-至今已經發現的并提交給MS和unix厂家系統級別的漏洞就有30多個。而其中象unicode漏洞這樣具有高危害性的漏洞絕非少數。不過厂家對安全問題通告的反應程度不一。
中國的安全技術要真正得到發展,要威震海外,光靠耍點小手段,破個網站是沒有什么意義的。那靠的是什么呢?我認為靠的是要自力更生,努力專研。正如美國轟炸我大使館后,中國的大學生是義憤填膺,熱血沸騰。大家都一致認為要不被外國人欺負必須先自強。中國強大了也就沒人敢欺負我們了。努力學習,自強不息,這才是報效祖國的最佳方法。在國際學術界上我們要堂堂正正地拿出自己的研究成果才能贏得國外同行的尊重。
(//www.dajiyuan.com)
相關文章