“世界黑客大会”成美国“人才招募会”
http://msn.finance.sina.com.cn 2011-09-08 02:28 来源: 经济参考报杨民青 新华社世界问题研究中心研究员
不久前,一年一度的“世界黑客大会”在美国拉斯维加斯举行,显示出黑客群体智能化、年轻化的新特点。美国一面谴责和惩处黑客行为,影射诬陷别国蓄意组织网络攻击;一面暗中介入“世界黑客大会”,深入研究黑客技术,网络招募黑客,加强针对他国的网络战。美国对待黑客的这种两面手法,暗藏着一股潜流,需要我们警惕和认真对待。
更低龄化 更智能化 更隐蔽化 更功利化
“黑客”对人类社会威胁越来越大
1992年诞生的“世界黑客大会”,每年七八月份在美国的拉斯维加斯举行,堪称一次“黑客”大阅兵。黑客竞赛是大会最吸引人的主题,顶尖黑客会获得不菲的奖金。前不久召开的今年的“世界黑客大会”出现了某些令人关注的新动向。
开设黑客“儿童班”
据美国有线电视新闻网日前报道,本次“世界黑客大会”上,主办方首次开设一个儿童班,计划招收八岁到16岁的孩子。其中大多数报名者,都是黑客们自己的孩子或亲戚。
据悉,此次黑客大会的发起人和组织者竟然是一名叫杰夫·莫斯的30岁年轻人。他十几岁时,已是计算机技术行家,也是侵入电话系统和大学校园网络的高手。后来,他被一家大型计算机网络安全公司收编,成为特别顾问。
有美国媒体注意到,此次黑客大会出现一些黑客行为的新特点:一是更加智能。黑客作案前往往经过周密策划,与政府反黑客力量斗智周旋;二是更加隐蔽。黑客犯罪在由程序和数据虚拟空间进行,不受时间、地点限制,追踪和监控更加困难;三是社会危害加大。大量事实证明,黑客犯罪比过去进一步增多,造成的损失也愈来愈大。
不久前,路透社的一篇报道说,拉斯维加斯举行的“世界黑客大会”公布了一些惊人的研究,发现发电站、化工厂、配水系统和全世界其他设施所使用的老旧电子计算机系统存在的弱点。
针对黑客低龄化的倾向,有专家提出,今后,加强网络道德教育非常关键,要让那些具有计算机天赋的人特别是青少年通过正当途径发挥自己的才能,从而避免他们步入黑客阵营,甚至堕落成网络罪犯。
招募“网络战士”
据国际媒体披露,参加每年“世界黑客大会”和“黑帽大会”的人员,除来自世界各地黑客以外,还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。前者大部分为了商业利益,后者则是出于对美国网络战略的需要。
多年来,美国一面限制和惩处黑客的网络攻击,一面深入研究黑客技术,网罗招募黑客,以加强针对他国的网络战。全球两大黑客集会——“世界黑客大会”和“黑帽大会”,是美国必然光顾和关注的重点对象。如今,美国对待黑客的两面手法越来越公开了。
美国官员曾冠冕堂皇地宣称,他们出席和介入“世界黑客大会”是借此机会发现线索和打击犯罪,锁定对网络犯罪嫌疑人。譬如,2001年“世界黑客大会”结束后,美国联邦调查局曾逮捕了26岁的俄罗斯计算机程序师德米特里·斯基亚罗夫,原因是他设计的软件能将美国阿杜比公司的电子图书格式转化为常用格式,这是一种违反美国数字版权法的犯罪行为。
但据美国媒体披露,美国国防部多次从一些有严重刑事犯罪在押的美国黑客中,网罗和招募“网络战士”,昨天还是监狱的罪犯,转眼便成了“网络战专家”,如此重用,连已经认罪伏法的犯人都感到不可思议。
据悉,在前不久召开的“黑客大会”上,率领美国五角大楼代表团的美国助理国防部长兼负责指挥、通讯和情报的五角大楼首席情报官阿特·莫尼,在会场上对黑客们必说的一句话是:“我邀请你们加入政府部门的工作,或者是私营企业,但是请务必不要忘了国防部”。
允许黑客技术传播
美国联邦政府与黑客还有着特殊的关系。联邦政府每年投入高额科研资金,用于发展网络技术及其他前沿技术。
2008年举行的“世界黑客大会上”,来自美国麻省理工学院的三名本科生经过潜心研究,针对波士顿地铁刷卡计费系统存在技术漏洞,开发出可以“免费乘地铁”的技术。该技术通过购买一张五美分面值的磁条卡,然后,使用读写器将其金额改为99美元,将此卡塞进自动售票机,按下售票机上的“充值”键,再塞入一张一美元钞票。于是,售票机收回那张“伪卡”,另外吐出一张存有100美元金额的合法磁条卡。据说,这项技术同样适用于世界上很多国家的地铁刷卡计费系统。该技术在“世界黑客大会”上展示后,曾遭到美国波士顿地铁管理部门强烈反对。尽管这样,美国政府有关部门还是网开一面,允许对国际社会有危害的黑客技术的传播。
有媒体证实,2006年4月,韩国首尔举行的为期两天的“黑客竞技擂台”上,美军就有人在现场等着“挖人”。来自瑞典、西班牙、美国、意大利、韩国等36名参赛者,组成八个“顶级黑客”小组,各自显示高超的黑客技术。其中,只有那些被各国安全部门列入“重点监控对象”名单的世界顶级黑客,才能跻身决赛选手之列。举办方负责人说:“举办这次大赛的目的,是挖掘出之前未被发现的黑客,在确认其实力后,培养成专家。”
据悉,曾出版一本专著用来开锁的“黑客”马可·托拜厄斯,在一次“世界黑客大会”上,成功示范使用曲别针以及塑料片制成的“特殊钥匙”,打开美国著名制锁公司美迪高生产的门锁。由于美国五角大楼和英国王室楼房均使用这一产品,因此,这位“黑客”被誉为可以用纸片不用“撬锁”便可畅行五角大楼的“专家黑客”。
2010年8月,美国一个名为“警戒”的网络,在出席拉斯维加斯“世界黑客大会”时声称,他们作为民间组织,一直与政府有秘密合作,任务是“通过网络搜寻线索,以打击网络袭击、恐怖主义和贩毒集团为己任”。“警戒”还宣称,他们在22个国家设有情报收集员,并准备扩招1750名“通过审查的志愿者”,“做政府不能做的事”。
美国:一面“雇黑”一面“反黑”
最近,就两起最大规模的网络攻击事件,美国采取两面手法,其中,一些新的动向尤其引人注意。
据多家外媒报道,美国安全软件公司迈克菲不久前发布报告称,网络安全专家发现了“迄今全球规模最大的网络攻击”事件。报道说,在过去五年中,包括联合国、国际奥委会、世界反兴奋剂机构在内的全球72个机构成为黑客攻击的目标。迈克菲公司发现,这些黑客攻击事件“规模巨大”,美国、印度、韩国、越南、加拿大的政府单位和企业机构,均是黑客攻击对象,攻击目标遍布全球14个国家和地区,其中49个机构位于美国境内。黑客的猎取目标针对国防、外交、经济、高科技资料等。
迈克菲公司的报告称,这些黑客攻击者对非商业性信息很感兴趣,包括智库和体育组织,“说明背后主使是某国政府”。外媒对报告中的这一点尤为关注,纷纷在标题或导语中散布“专家怀疑这个国家是中国”等言论。
美国电子计算机网络保安公司的一份报告说,今年3月调查时,曾发现一连串网络攻击事件,相信某个“国家”是此一系列网络攻击的幕后黑手。有媒体报道说,虽然没有指明是哪个国家,不过所有“证据”都指向中国。美国网络安全公司报告发表后,西方一些学者将矛头指向中国和俄罗斯。美国智库“战略及国际研究中心”网络安全专家吉姆·刘易斯表示,黑客入侵的机构当中,有一些存有北京很感兴趣的资料,由此看来中国的嫌疑最大。他说:“证据都指向中国。俄罗斯也有可能这么做,但是,指向中国的证据比俄罗斯多。”
由此可见,美国一面控制和打击他国“黑客”一面利用和招募“黑客”,这种两面手法将越来越隐蔽、越来越多样、如改变和隐藏网络黑客的攻击地址嫁祸于人;在国外收买或雇佣黑客对目标实施网络攻击;将一些国家黑客的个体网络攻击行为,诬陷为国家行为、战争行为等等。
在当今网络安全越来越脆弱和网络战越演越烈的情况下,中国应制订相应和必要的对策,除加强敏感重点目标的网络防范外,还宜做好其他准备,如建立相应的处置机构,制订相应的应急方案,积极主动参与国际网络安全建设,共同打击跨国网络刑事犯罪活动。
同时,有关部门还应积极调查和掌握境内外的黑客组织及其动向,确立对待黑客组织的基本政策和方针,在国内外发生重大事件、突发事件时,及时引导个体黑客保持理性头脑,避免过激行为,特别是避免发生黑客们的自发性、群体性、集中性的过激行为,不给敌对势力留下口实。