這里可以非常肯定地說,黑客和你們長得完全一樣,可能還要比你們皮膚更白。一些媒體總是喜歡把我們描繪成一副大腦發達、行為怪異、神出鬼沒的樣子,就好 像是一群躲在父母親車庫里的孤僻的家伙,實話實說吧,這些都不過是媒體的渲染而已。在現實生活中,我們可能就是你整天在一起的兄弟、睡在上下鋪的同學、隔 壁的鄰居。
要證明這一點很簡單,只要你看一看每年一次在拉斯維加斯舉行的黑客大會DefCon的相關報道,你就會明白了,圍繞在黑客 頭上的所有神秘光圈也許就會徹底消失。大約6000名的黑客在同一個周末一起涌到拉斯維加斯,他們都是些很親切、有趣的人。那種孤僻、怪異的家伙絕對是少 數。順便說一句,你們中間不是也有一些這樣的“品種”嗎?至于說為什么要做黑客,答案只有一句話兩個字:樂趣!
俗話說,“做一天和尚撞一天鐘”。我們不是“和尚”,但是我們每天都得“撞鐘”——網絡安全的警鐘。當然,有的時候看看“老師”不在,有的“小和尚”也會亂彈琴,不,是亂撞鐘。
在2001年5月的中美黑客大戰中,中美兩國的網站都不同程度地受到了攻擊,這都是我們黑客留下來的“作業”。一個無可爭議的事實是,國內不少小網站在黑客的攻擊面前不堪一擊,而且被“黑”以后長時間都沒有能夠恢復元氣,這一點令我們十分驚訝。
國內網站被美國黑客輕易攻陷,顯示了他們普遍對自己的網站安全不夠重視。據了解,這次雙方黑客大部分是用unicode的漏洞進行攻擊的,實際上根本沒 有什么高深技術可言;還有一些是遠程溢出,直接獲得超級權限,對網站進行修改。而這些漏洞,廠商實際上早就出了補丁教大家進行修補的,可是很多網站并不 “聽話”。如果各個網站的網絡管理員,平時都能夠注意網絡安全建設,及時去下載補丁,并進行一些設置,就完全可以避免在這次網絡大戰中成為“炮灰”。遺憾 呀!
在我們不斷拉響的陣陣警報聲中,沒想到,網絡安全公司成了業務最忙的部門。據了解,僅僅廣東天海威數碼技術有限公司藍盾安全小 組,在五一節7天假期中就接到了上千封求救郵件。有關安全專家不無得意地說:“我們公司上百名員工,那幾天一直都在加班。公司專門開設的熱線電話和郵箱, 每天都能接到幾十個求救電話和上百封電子郵件,那幾天光是帶著防火墻上門技術服務就多達100多次。”
引用有關專家的話說,這次中美黑客大戰具有正反兩個方面的作用:“首先,黑客的攻擊肯定會給網站形象和經濟帶來損失,但同時,這也在一定程度上提高了全社會的網絡安全意識,使大家對網絡安全的嚴峻形勢有一個清醒的認識。”
不破不立,這話說得對。
“和尚撞鐘”是我們自己對自己的評價,有些人可不這么想。他們寧可想象黑客是一股神秘的黑煙,彌漫在網絡的角落,不斷為網絡安全制造著恐怖氣氛。然而,《孫子兵法》講:“知己知彼,百戰不殆。”你們如果對我們不了解,又怎么可以把我們胡亂地描繪成一副魔鬼模樣呢?
表面上看,網站是一種理想的營銷和商業工具。當大家在雅虎、亞馬遜等知名網站上沖浪時,它們帶給大家的是一個整潔有序的在線世界,同時也是開展在線事業 的完美場所。但是隨著對它進一步的了解,尤其是在一些特別的網站和聊天室當中,你就會發現,在網絡的深處,還活動著各種各樣的“地下部隊”,這就是我們的 黑客、駭客大軍。
我們憑借自己的實力,可以神不知鬼不覺地進出各個網站、查看用戶的購物籃、閱讀你的電子郵件、偶爾也會心血來潮給網 站換個門臉面,甚至讓服務器累得趴下。更有甚者,還可以將用戶信用卡中的款項據為己有。雖然我們籠統地被人們稱為“黑客”,但事實上,每一支隊伍之間都有 著很大區別,有著不同的戰斗紀律。
下面,我們向大家推薦3位以前的黑客、現在專門從事計算機安全公司工作顧問的“高手”。他們目前均 供職于Attrition.org網站,名字分別為Jericho(真名Brian Martin,27歲)、Dev/Null(真名 withheld,28歲)、Cancer Omega(Jay Dyson,38歲)。聽一聽他們的自我介紹,也許有利于大家認識黑客的真面目。