全球深陷“黑客潮”

数月来，日本索尼公司、韩国农协银行、花旗银行、RSA、洛克希德・马丁、谷歌、美国公共广播公司及国际货币基金组织等企业和机构，乃至美国的参议院和中情局、英国重大有组织犯罪局和马来西亚的政府网站等，均遭到黑客破坏。网络攻击一波接一波，黑客与执法部门间展开激烈较量。时至今日，这场“猫鼠游戏”似乎还看不到终结的可能。信息网络的脆弱、安全保障的乏力和打击手段的不足再次为全球网络安全敲响了警钟。

“黑客行为主义”重返？

此轮“黑客潮”可追溯到2010年底，当时一个名为“匿名”（Anonymous）的黑客组织挺身支持“维基解密”，攻克了亚马逊、万事达、Visa以及支付网站Paypal等，以报复其停止为“维基解密”提供域名服务并掐断其资金来源。“匿名”因此名声大震。随后，“卢尔兹安全”（Lulz Security或Lulz See）、AntiSec等黑客组织加入了攻击的行列。在近半年的攻击波中，这些黑客组织展示出了巨大的能量，几乎无所不能，只要是被它们看中的目标均全部落马。

攻击后果严重。黑客所选择的攻击对象，大多是掌握着巨量有价值信息的“要害”部门，用户的个人身份、信用卡信息，以及更为敏感的商业机密和国家秘密都成了黑客的“囊中之物”，这些信息一旦被公之于众，造成的损失和危害将无从评估。今年4月索尼公司的游戏平台PlayStation和云音乐服务Qriocity近亿用户的个人信息被窃后，该公司分布在全球的众多网站相继遭遇大大小小的黑客攻击十余次，该事件被业界视为“史上最严重的数据泄露事件”。6月，国际货币基金组织网络资料库遭“精密复杂”、“性质严重”的入侵，库内收藏的187个成员金融系统的绝密敏感信息岌岌可危，黑客一旦掌握并泄露政府财政状况的数据和背景资料、汇率条款和谈判细节等相关数据，就极有可能在国际货币和金融市场呼风唤雨。更为严重的是，这些信息一旦为各国及情报部门所利用，便会危及相关国家的政治和社会稳定。值得注意的是，黑客的趋利性在系列攻击中表现得并不是十分明显，他们的目的更多的是利用这些机构的特殊地位来制造声势和吸引眼球，向全球宣扬其信奉的自由、公平、正义和无政府状态。一些安全专家认为这是“黑客行为主义”（hacktivism，多指具有政治动机的黑客）的重返，较之单纯逐利的黑客，对他们的防范和打击难度更大。

攻击手法专业。多数安全专家认为，此轮黑客行动具有“非常缜密的规划及执行”，“拥有军事突袭般的精准度”。一方面，除早已得心应手的阻断服务攻击DDoS和编织僵尸网络的病毒攻击外，他们采用了时下最易得手的攻击手段，如“鱼叉式钓鱼”攻击等；另一方面，黑客团体内部的组织结构较过去更分散，既无领导核心，又无明确宗旨，甚至没有固定成员，他们大多通过论坛、“推特”等进行联系和协调。安全专家分析称，他们“好似蜂群思维，没有固定的控制位置，也没有某个个体比其他人更有权威”，“‘匿名’组织真正想做些什么，没有人可以阻止他们”。

黑客态度“嚣张”。与以往低调的黑客组织不同，“卢尔兹安全”高调、公开且非常活跃。他们以“推特”和自身的官网作为宣战地，在袭击前后不定时信息，嘲弄攻击目标（Lul来自网络语言，意为对他人的嘲笑）。他们还开设了攻击热线，号召“粉丝”们拨打电话，商讨下一个攻击目标。对于攻击美国军政网站的举动，“卢尔兹安全”解释说：“我们非常不喜欢美国政府。他们的‘战船’太弱了，网站不安全，又缺乏乐趣。为了帮他们修补，我们决定带来一些额外的欢乐。”今年6月以来，美、澳、法、英、挪及荷兰警方相继逮捕了21人，其中包括英国18岁的杰克・戴维斯和19岁的利安・克利里，他们被认为是“卢尔兹安全”的核心成员，此外还包括了15名“匿名”组织成员。面对执法部门的穷追猛打，黑客实施了有力的报复，又一次掀起攻击狂潮。意大利政府国家关键基础设施计算机犯罪防卫中心电脑遭“匿名”攻击，包括关于美国农业部、澳大利亚国防部等政府部门以及埃克森石油公司、俄罗斯天然气工业股份公司等私营企业多达8GB的秘密文件被窃且已被部分公开。AntiSec则攻击了美国阿肯色、密西西比和密苏里等70多个地方警察网站，声称要让全美警察“难堪”，以报复警方正在进行的抓捕“匿名”成员的行动。

黑客的前世今生

黑客，起源于上世纪五六十年代的美国麻省理工学院，一群狂热的电脑迷自称为“黑客”（Hacker），即“肢解者”和“捣毁者”，要彻底“肢解”和“捣毁”大型主机的控制。80年代之后黑客的队伍开始蓬勃发展。在30多年的发展过程中，黑客群体不断壮大并逐步分化，出现了所谓的黑客、白客、灰客和红客。无论出于何种动机、无论是哪种颜色，黑客群体的“泛滥”已是大势所趋。

毋庸置疑，经济利益是黑客现象泛滥的主要动因。面对巨大的诱惑，黑客开始与犯罪团伙结合，或者直接转变成网络罪犯，其获利手段大体包括制售恶意软件（包括蠕虫、木马等）、制造和贩卖僵尸网络、出售各种信息、以攻击为威胁进行敲诈勒索等。黑客产业链现今遍布全球，“地下网络经济”规模庞大。犯罪分子通过“地下交易服务器”、“数据黑市”等渠道出售社会安全号码、信用卡、银行卡、电子邮件地址列表、网络游戏装备和货币、甚至是知识产权等一些商业机密。日益猖獗的网络犯罪对各国电子商务、网络经济乃至网络诚信构成严重威胁。今年2月，英国政府发表评估报告估算，2010年全英国因网络犯罪遭受的损失达270亿英镑。美国、中国、日本、德国等每年所受的损失亦以亿元计。

第一代黑客大多是无权无势的孩子，在他们看来“拥有操控机器的能力真的太具有吸引力了，其他人是难以理解的”，他们的所作所为只是在炫耀技能和哗众取宠。而在此基础上形成的黑客文化，本质上是要推动技术进步，维护网络正义和社会公正。“匿名”之所以支持“维基解密”，就是因为认同其创始人阿桑奇推崇和宣扬的“绝对的信息自由”、“透明革命”理念。1996年，约翰・巴罗推出的《网络空间独立宣言》正是这种黑客文化和精神的最好诠释：“真正冲突出现的时候，不公正出现的时候，我们自己会鉴定它，用自己的方式解决它。……我们正在创造一个新世界，人人都可以进入这个世界……人人、处处可以表达他或她的信仰，无论这种信仰是多么古怪，而不再害怕被强制沉默或强制一律”。最近，24岁的艾伦・斯沃兹攻入全球极负盛名的期刊数据库JSTOR，将约500万份学术论文下载到电脑上并欲在网上与“全球共享”。上月他被波士顿警方逮捕后，已有4.5万人签署网上请愿书，表示“支持斯沃兹以及他关于政府和学术界道德伦理的毕生努力”。“维基解密”亦在“推特”上声援：“斯沃兹继续奋战，历史站在你身边。”

黑客将何去何从

信息时代，技术是王道。而信息技术的发展规律却又产生了两对矛盾，即攻击技术永远领先于防御技术；信息技术和应用越复杂、功能越全面，其脆弱性、漏洞和安全隐患亦越大。技术本身是中立的，它是向善还是向恶完全取决于使用者。

网络攻击手段在突飞猛进地发展着。在8月初召开的年度“黑帽”（BlackHat）和“动态防御”(DefCon)安全大会上，黑客们再次展示了让世人震惊的攻击手法。有黑客花500美元在eBay上买了一台二手“可编程逻辑控制器”，并花2000美元从西门子购得软件，便能操纵和控制发电站、化工厂、配水系统和全世界其他工业设施所使用的工业控制系统。有黑客还利用“可编程逻辑控制器”存在的漏洞，控制心脏起搏器、远程操控胰岛素注射泵和其他拥有“更智能”的计算机芯片的医疗设备，甚至控制监狱大门等。有黑客还展示了一个经过改造的二手无人机，充当无线网络的空中监视平台，大规模破解WiFi无线网络以及GSM通讯网络，随意进行监控和窃听，而这只是“两个闲着无聊的家伙在课余时间搞出来的”。

幸运的是，黑客们在大会上展示的技术，通常只是为了提醒企业和政府，推动他们提升技术、填补漏洞和加强安全。也正是因为看中了黑客在这方面的积极作用，美国联邦调查局、国家安全局等部门每年都到会进行政策宣传和人员招募。不少黑客因此变身为白客，在企业和政府部门里充当其安全专家。据称，美国、英国等国都在想尽办法招安黑客，组建所谓的“网络武士”，倚重他们的技术特长来寻找安全漏洞，观察和分析网络攻击的迹象，更新和强化网络防卫。更重要的是，在必要时能充分利用他们的攻击能力为国家而战。面对黑客日益年轻化的趋势，今年的“黑帽”大会组办了首次“儿童训练营”，60多名年龄为8岁至16岁的儿童学习黑客历史和密码学，并进行了实战演练。国家安全局的官员还为“小黑客”们做了专场演讲。

黑客的归宿无非两种，要么变白变红，要么一黑到底。当然，如果更多的黑客能够回归本原，坚持真正的黑客文化，这将对政府网络安全保障能力的提升有着积极的意义。但只要他们触碰到法律，伤及个人、企业和国家的利益，就必然要接受法律的制裁。