長篇報道：嶄露頭角的互聯網黑社會

本處於嚴寒時期的互聯網，現在又有一種隱約的不安滲透在行業的核心深處。一向熱情高漲、無所畏懼的.com公司變得有些無所適從，這就是商業黑客的頻繁行動。這些被世俗之氣浸染的黑客們，在顯示技術能力的同時，對各網站施展了新的威脅、利誘手段，榨取錢財，並形成一股不可忽視的勢力。這個群體被人形象地稱為網上黑社會。

　　先攻擊後敲詐--網上黑社會露頭

　　就在一個月前，國內著名網站263網絡集團的業務主頁服務器遭遇黑客攻擊。包括服務器拖管、虛擬主機、寬帶接入、合作渠道、ASP業務、ISP業務、主叫計費、IDC等業務頁面幾乎在同一時刻全部被侵入。

　　像許多被黑的網站一樣，利益受損者263對此事選擇了高度的低調處理。在實在需要表個態時，263也沒有對黑客的行為指責一二，只是告訴消費者和客戶們：“263提供的所有業務均不會受到影響，黑客攻擊的只是263業務內容的一個很小的服務器。客戶不會受到任何損失……”

　　而知情人透露出的一些相關信息令記者震驚。如今互聯網世界不但每每月黑風高之時，黑客頻繁活動，而且漸漸地許多事情在金錢面前改變了方式，找到了答案。一些具備黑客技能的人，開始頻頻對網站進行敲詐、勒索，甚至索要保護費，宛若舊時的黑社會勢力。這令在新經濟中曾經充滿神秘色彩的網絡精英看起來破落不堪。

　　毫不誇張地說，所有的網站在運行的分分秒秒中，都是在與黑客的較量中度過的。據國內一家知名門戶網站透露，從對防火墻的監控中可以看出，平均每天都會有上萬次的攻擊。一旦哪裏出現紕漏，網站就將出現難以收拾的局面。而且很奇怪的情形由遠及近，出現在每個網站的視線裏：越來越多的黑客在攻擊完網站之後，會自動找上門來，談條件，要麼交錢，要麼買我的設備，以換得平安。

　　發生在當前十分火爆的一個聊天軟件網站的事件則可以說是比較典型的例子。據這家網站透露，網站的管理層一員收到一封電子郵件，郵件中說，“當天你的網站要受到攻擊，如果你們明白怎麼辦，便可避免此劫。”大家都當是個惡作劇。結果卻真的如郵件所言，網站準時遭到了致命攻擊，整個系統癱瘓了數小時。這位人士憂心忡忡地說：“俠義的黑客攻擊網站本屬正常，且對我們的技術提高有好處，但現在的情況卻明顯是商業化、有組織的行動。這對尚在成長期、需要呵護的互聯網產業來說，是個不好的信號。”

　　一家不願透露名稱的專業門戶網站CEO對此深有感觸：“只要我們一有活動，比如搞市場推廣、直播、請嘉賓聊天，網站增加人氣、流量大時，幾乎百分之百會受到攻擊。往往攻擊後的半個小時電話就準確地打過來：“聽說你們遭到攻擊了，我們這裏有全套的網絡安全解決方案和設備，需不需要服務？”另外一種神秘電話是這樣：“未經允許我們已經掃描了貴網站，找到了5個漏洞，你們需不需要解決一下？”這些看起來雪中送炭似的信息，久而久之就令人覺出滋味不對。事實的確如此，如果你幹脆表示沒興趣，對方還跟你展開周旋：“那以後類似的攻擊還會有不少！”

　　國防科技大學計算機學院所做的研究課題表明，目前我國95％的與因特網相聯的網絡管理中心都遭到過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。現在發展到了以商業網站為新目標，國內幾乎所有稍具知名度的網站在這個問題上均成為一個陣營的難兄難弟。據說這樣的事情並非“中國制造”，許多國外跨國公司也遭遇過同樣的命運。微軟、YAHOO、CNN等著名網站同樣難以回避黑客的光顧。由於在這樣的事情上，更多的網站選擇了沈默；由於具有商業目的的黑客活動從不公開，私下的小組織形式也算嚴密，其群體到底有多大，收益有多少尚難以調查。但業界有關他們的一切感覺卻是真實的。

　　明火執仗為哪般--網站亟待強心劑

　　不管是資金雄厚的門戶網站，還是各類專業網站，對這種新生的商業黑客現象似乎同樣缺乏免疫力，只有束手就擒的份兒。這讓我們忍不住這樣想，是什麼因素造成了這個黑社會形成的土壤？網絡公司的DNA中到底有什麼先天的缺陷令邪惡的勢力得以明火執仗？

　　記者在采訪中發現，幾乎所有被黑過、被勒索過的網站，都采取了息事寧人的態度。一方面對黑客畏懼有加，一方面是自身抵禦的本事有限。

　　據有關專家介紹，目前互聯網使用的是IPV4技術，這源於20年前互聯網發展的早期特征。當時互聯網的主要應用是軍事和教學，註重的是網絡的開放、共享和靈活，從技術本身講，並不具備當前世界無所不在、日益復雜應用的特征。自20世紀90年代起的網絡全面商業化之時起，技術人員就不斷告誡世人，使用原有的IPV4技術，會造成一系列無法克服、無法回避的網絡致命問題，比如網絡線路瓶徑、安全性差、易受攻擊等。但整體的情況卻並未得到實質性轉變。

　　具體到我國的商業網站，境況更是令人擔心。願意說實話的網站自己都承認，現在整個互聯網的安全措施都比較差。幾乎所有的網站在開創及發展時都更註重便利性和實用性，而忽略了最根本的網絡安全問題。造成技術、管理和基礎設施漏洞百出，有些幹脆就是“一座不設防的城市”，包括最需要重視安全防衛的電子商務公司，在網站初建時大多都不設防火墻，或用簡單的獨立IP形式進行安全防衛。一位真正的黑客說：“只要我敲擊鍵盤的速度足夠快，可以一天黑掉100個網站。”

　　網絡公司這麼做，目的之一是為了省錢，就防火墻產品來說，國內的要20多萬元，國外產品則要50多萬元，再加上技術人員的費用，對網絡公司來說是不能不算計算計的。加之現在就是上市圈到了錢的網站也都將增收節支看成經營頭等大事，在外表和內在之間，往往最先選擇的是外在的市場炒作而非自身的豐實。二是當一個商業黑客並非難事。互聯網上已有3萬多個黑客網站，隨便在任一家門戶上搜索一下，就會發現各種各樣的黑客工具，技術不斷創新，服務細致齊全，基本的攻擊手段就已有800多種，稍具專業知識的人，下載一個黑客工具出一次手並非難事。

　　在魔道相爭的過程中，商業黑客也已摸清了網站的處事之道，黑完之後，立即向這個網站的對手或能打上交道的媒體通報，將事情大張旗鼓地抖落出去，往往這麼一來造成的影響是網站最難以承受的，選擇低頭就範也是不得已的選擇，小不忍則亂大謀嘛。大多數網站對行俠仗義的黑客都敬畏多於反感。因為真正的黑客只是一群技術高手，他們標榜的自我特征就是清高，反商業化。進入網站卻極少惡意破壞，只為顯示能力。他們也不輕易出手，用一位黑客的話說：“更多時以網絡安全的管理者、愛好者的身份出現。”網站在標榜自己的技術人員水平高時，最愛用的一句話也是--他們都是黑客級的高手。網站對黑客的這種認識與心態，客觀上使商業黑客有機可乘。一位黑客很不屑地抱怨：“現在國內黑客群體的道德觀與操守尚待重建，那些拿著別人開發的軟件四處‘撬鎖’的商人，還打著黑客的名義，根本不入流。”

　　法律上的疏漏也責無旁貸。據聯合國下屬一家互聯網政策調查公司的調查，大多數國家並未在遏制網絡犯罪方面制定嚴格的法律條款，或現有的法律不足以對這些勢力構成威脅。這不但對網站的運作是個極大利空，並有可能抑制互聯網作為一種通信、商務交易以及教育手段得到快速發展的能力。

　　亡羊補牢為時未晚--緊急搭建防黑網

　　每一項新技術帶給世人的都是浮士德式的交易，他伸出的無形之手，帶給你難以抵禦的誘惑的同時，也給產業的遊戲規則和道德層面帶來新挑戰。黑客與互聯網技術相生相長也是如此。但被黑的網絡公司仍覺心有不甘。特別重視信息產業的我國政府部門也從未袖手旁觀。各方痛定思痛之後，一層防黑網悄悄搭建。

　　在黑客搭建的黑社會勢力日益壯大的同時，反黑的力量也在壯大。自去年開始，從矽谷回國的留學生在國內創辦了大批網絡安全公司。啟明星辰CEO嚴望佳告訴記者，這些人都是在美國多年研究反黑技術的人，掌握著世界最前沿的技術。初步統計，國內各類網絡安全公司已超過千家，許多網站也願意把自己的安全問題交給他們管理，這樣專業化的分工正成為一種良好趨勢。

　　今年年初，四川中城網絡、中科陸軍曙光公司、中科紅旗軟件公司、光明傳媒股份、東方藍牙通信等12家著名企業成立中國C網聯盟，集合眾家優勢，開發出中國人可以自主的開放、高效、安全的互聯網絡。各種各樣的網絡安全論壇也多了起來，一種共同反黑的氣氛陡然間濃烈起來。

　　另一個比較好的跡象是，這個行業的頂尖高手正充實著反黑力量。當年赫赫有名的四大網絡安全組織中，深圳辰光工作室、福建天行軟件王國、湖南中國黑客技術研究組織、安盟科技，加上著名的綠色兵團，都能夠從黑客的獨特思維方式入手，研發反黑戰術。他們為這個行業帶來的正義氣息甚至大於其技術貢獻。

　　國家在研發領域上的戰線也已悄悄拉開。據有關方面介紹，目前國內一些部門已開發研制了防火墻、安全路由器、安全網關、黑客放侵檢測、系統脆弱性掃描軟件等。國家還成立了有關信息安全產品評測認證機構，已有100多個產品進行了評測檢驗。

　　法律的跟進工作同樣在進行之中。《關於維護網絡安全和信息安全決定（草案）》中規定，“利用互聯網實施違法行為，尚不構成犯罪的，由公安機關依照《治安管理處罰條例》予以處罰；違反其他法律、行政法規，尚不構成犯罪的，由有關行政管理部門依法給予行政處罰。此外，據記者了解，地處北京的各網站與公安部門一直都保持著密切聯系，並定期回饋有關黑客攻擊、病毒等情況，大的方向尚能在官方掌控之中。

　　業內專家認為，有互聯網就必定有黑客的存在。當前出現的這種運用類似黑社會手段行事的商業黑客，已屬技術訛詐範疇。如何對待這種現象，對新興的互聯網產業來說，尚是新課題。可悲的是，黑客的DNA似乎總有許多變種，讓人無所適從。正義的一方總是渴望完全破譯魔道的世界，但似乎總在門外徘徊。

　　也許網絡公司生存的奧妙本是玄機莫測，通向答案的道路也不只一條。各方對商業黑客有足夠的重視與打擊之後，互聯網公司也許真的可以安心享受純粹的技術魅力與快樂時光。這一天的到來，也許在不久，也許要永遠。

(摘自《北京晨報》)

發稿：2001年3月7日