黑客转型到获取利益
从全球第一个计算机病毒出现以来,电脑病毒往往不带任何商业目的,大多数是为了炫耀技术或为了出名。但是现在电脑病毒的发展趋势已经有了一定的变化,黑客对用户的网上帐号、密码和数字证书越来越感兴趣。赛门铁克在2005年上半年发表的《互联网安全威胁报告》中称,由于黑客在编写恶意代码时使用了新工具和日益复杂的技术,攻击Windows 用户的新病毒数量达到了近11000 个,较去年同期增长了48%。在前50种恶意代码中,能够泄露机密信息的恶意代码占了四分之三。
在2005年里,针对经济领域的破坏不断地增加着,美国发生了涉及大量信用卡数据被窃就说明这个问题的严重性,大量的用户资料失窃可能给信用卡公司带来巨大的经济损失。11月又爆出一起英国银行被从网络上偷钱的新闻。方式依然是内外结合的联合作案,虽然老调了点,但是非常管用。不管在什么领域,只要存在利益,就一定会导致攻击与安全。这就象光与影的依存。网络已经从最早的学术研究用途变成了一个巨大的商业/媒体平台,每个人既是信息的接受者,也是信息的发布者。经济利益推动着网络技术的进步,同时也推动着攻击技术的提高,而攻击技术的提高又促使安全技术理论的提升,安全的提升成为了网络技术的性能瓶颈后,又进一步促使对网络设备性能的提升,在网络设备性能提升后又促进了网络文化与信息的繁荣,文化信息交流的繁荣直接决定了经济的多样性。因此,就象“失败是成功之母”一样,网络的攻击与安全对抗,也是在客观上对网络的进步或者说进化起到了重要作用,就象生态环境中的食物链一样,缺一不可。
今年在中国举行的第八届国际反病毒大会上一位网络安全专家称,网络罪犯们逐渐将重点放在了攻击那些有可能获利的目标上,他们并没有掀起大规模的网络病毒攻击的浪潮,但每次只攻击一到两个公司,但是相应的报酬却可能是巨大的。
总结
这一次,笔者的希望是各大媒体能踏实地教授读者一些由浅入深的网络知识,而不是上很多以“安全”为幌子行破坏之实的文章。这样的文章,和教唆人吸毒无异的。对广大初学朋友的建议是:踏实地从基础开始学习。其实安全/攻击本是对所学知识的两面运用,不管是学习安全维护也好,网络攻击也好,都是对协议,工具的运用或者逆反应用,只要踏实地学下去终究会有所进步。
给广大网友的建议是:不要再盲目崇拜黑客,真正能称的上这个名号的人在中国并不多,多数都是假借此名的破坏者,不过是些入室抢劫,拦路行凶的有一点技术含量强盗土匪罢了。对待软件,够用就好,没有必要一味地追求华丽和功能众多,只选择自己需要的。对笔者自己的期望是:做网管时间长了,总习惯了用最坏的角度来看待事情,这样很容易导致悲观的情绪;写文章总是带着一副教训人的腔调,却没思考过自己有否此资格。
同时,希望可以静心地看一些有关心理学,文学,美学,音乐类的作品,毕竟真正的学习,并不拘泥于行业内的技术或者代码实现,综合判断理解分析的能力也殊为重要。越学得深入,越觉得好象许多行业的经验/行为都是可以相通和相互转换的。
因此呢,从事各个行业的朋友,不妨也把网络安全当作是自己所在工作的行业来看待,试试找到一些共同点,这样处理安全问题起来更有感性认识也更为得心应手一些呢。在靠近文末的时候,谈一些我个人几年以来管理网络的小小安全心得:安全是全方位和立体的,想要单独在某一个环节进行安全部署就能实施安全防护的想法本身就相当地危险;安全实施中,最重要的决定因素是人,需要网络管理员,系统管理员,线路维护人员,以及终端用户的彼此理解合作;安全是一个持续性的过程,并不是一劳永逸的,网络结构在变化,攻击在变化,服务器的软件/程序在变化 都会造成原有安全部署的失效;安全与破坏是维持着一种微妙的平衡关系的,随时可能由于个中原因导致被破坏,尽量把安全实施投入到重点保护对象身上;最后一条,永远不要相信有绝对保证安全的网络安全产品存在。
网络安全,谁能说清,阴阳互济的两面里,哪一面是黑,哪一面是白呢?协议就是协议,代码就是代码,分析就是分析,心理就是心理,每个环节综合起来,如果是与人为善,就是安全;与人为恶,就是攻击。因为,保护到自己网络安全的核心重点,并不是一则教导安全/破坏的文章,也不是专家意见,更不是一个软件,而是那份要保护自己所珍爱事物的心情。