|
|
 |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
2001-12-24 九一一事件是现实世界中的恐怖袭击事件。如果有一天,全世界的. com、. net等网站被袭击瘫痪,这将是网络世界中的九一一事件再版。然而,这样的事件不是不可能的。 中国国家计算机网络与信息安全实验室主任白硕博士引用中国东汉末年三国时代著名军事家诸葛亮的话说,“山川草木,皆可以为兵”。而网络世界的袭击事件就是这个战争智慧的体现。 他说,未来的互联网攻击手段,将朝黑客技术与病毒技术结合的方向发展。 分别在今年7月和9月爆发的电脑病毒“红色警戒”(Code Red)和“娜坦”(Nimda)就有这样的发展趋势。 白硕说,“红色警戒”通过网络的漏洞来传播,传播速度非常快。它会探测伺服器和电脑的漏洞,加以侵占并自我复制,然后传播开去,感染其他系统,最后集中攻击网站。 而白硕博士所领导的中国国家计算机网络与信息安全实验室,就是针对这样的网络安全和病毒与黑客,进行技术性防卫研究。 白硕上月应新加坡中文与东方语文信息处理协会的邀请,在国际中文电脑学术会议上发表专题演讲。他在演讲后接受本报记者的专访。 他说,过去,黑客攻击事件都是以一对一的模式出现,一个黑客破坏一台电脑或伺服器。 “去年2月,我们看到许多美国大型网站都被攻击。那是一个人操纵若干台机器,这若干台机器又控制更多的机器,群起发动攻击。今年的红色警戒和娜坦病毒又更进一步了。”
中国国家计算机网络与信息安全实验室成立于今年4月。成立初期即遇上因中美战机相撞而出现的中美黑客斗法。 许多媒体把这次的互相攻击解读为黑客大战,但是白硕受访时表示不同意这样的说法。 他说,这次的黑客攻击事件所使用的手法,可以说是属于比较中下程度的手法,好比是路边小孩打群架。高水平技术的黑客一般不屑参加这种攻击行动。 “但是这次的黑客攻击事件却突显了一个隐忧。中国网站的技术人员,乃至管理人员都缺乏网络防卫和安全的意识。” 白硕说,这些黑客主要攻击中国网站系统里的漏洞。这些漏洞都是客观性存在的,只要打补丁、安装补救程序就可以避开攻击。 这些技术层面的问题难不倒中国的网络技术人员,但是他们缺乏这样的防卫意识。归根究底是管理层缺乏适当的管理安排。 网络世界可成为边防 因此,白硕领导的实验室在接下来的日子,除了针对高低水平的黑客和病毒攻击手法作出防卫外,也必须积极培养管理阶层和技术人员的防卫意识。 提到互联网防卫,就不得不提一个较为新颖的概念——第五国防。何谓第五国防呢? 白硕说,海、陆、空是国家的传统边防。随着太空的开发,军事专家引进第四国防的概念。如今,随着信息技术的发展,网络世界也可以成为一种边防。 他以去年发生的法国政府与雅虎网站的斗法为例,说明为何网络世界也有边防。 去年4月,雅虎网站拍卖一批和纳粹主义相关的物品。法国法庭在5月间下令雅虎阻止法国网友参加网上纳粹纪念品拍卖的活动,因为这违反法国的法律。雅虎则认为这一举动危害世界互联网的发展。 法国政府于是向法庭上诉,要求委任独立电脑专家,证明雅虎可以在技术上阻挡法国人参与纳粹纪念品的拍卖活动。 白硕说:“九一一事件发生后,美国对恐怖分子在网络上的活动的监控力也加大了。这显示了各国政府开始重视网络领土的防御,而网络领土范围是可以加以定义的。” 中国因敏感防卫问题而开发红旗操作系统 敏感的防卫问题成了中国自己要开发红旗Linux操作系统的原因。 白硕指出,虽然没有证据怀疑、也不能随便怀疑微软的操作系统有任何“后门”,但是一个国家只要能力允许,是希望能够建构本身的电脑系统操作平台,因为一个国家总是希望关键的要害系统能够掌握在自己手中。 中国教育部在去年初宣布采用中文Linux作为操作系统,信息产业部也表示要鼓励开发红旗Linux。 不过,白硕承认,要开发出能够与微软抗衡的操作系统却不是一件容易的事。除了因为“赢家通吃”,用户习惯了微软操作系统的环境外,一些与微软操作系统结合的软件如微软办公室(Microsoft Office),也对用户和电脑系统影响深远。 “以微软办公室来说,把它处理的文字文件拿到Linux使用,就会出现不相容的问题。这个问题如果不解决,不同操作系统的文字沟通仍然存在很大的问题。” 不过,白硕透露,中国一些电脑专家正在开发新的软件,把微软的文字文件处理转变后,拿到其他的操作系统中使用。但他不愿透露太多有关这方面的详情。
白硕说,中国这一两年上网的用户人数增加得非常快,网络设备等各方面的条件也日益完善。以上网用户人数而言,中国目前有网民2650万人,是世界第二大网络国家,仅次于美国。 根据中国互联网络信息中心在今年中展开的调查,安全和保障是中国网民进行网上交易时最担心的问题,而将近一半的网民在过去一年里有过电脑被入侵的经验。 互联网的安全问题是先天存在的,但是网民日益增加,种种安全问题才会逐渐突显出来。 因此,白硕希望除了在技术层面进行防卫,政府单位也应该在立法上有所突破。 中国要争取A级网址 伴随第五国防而来的是“网络领土”。网络领土的范围以IP address来划分。 IP address是Internet Protocol Address的缩写,即网络协定位址,又称为网络地址。互联网上每一台电脑、伺服器等,都需要一个地址,才能够发出请求、接收信息数据。 目前,网络世界使用的网络地址由4组数字组成。经常上网的人一定见过浏览器的地址栏出现“202. 27. 17. 199”这样的数字串。这4组数字分别从0至255不等,数字一改变,地址就不一样了。 这些网络地址也有级别之分,即A级、B级和C级。A级网络地址可以同时容纳最多电脑和伺服器。 白硕指出,中国目前没有任何网站是属于A级地址的。但是在德国,一家科技公司就拥有好几个A级网络地址。 他说,由于中国的网民和网站日益增加,网民人数即将超越美国,因此许多中国网民都希望网络地址能更公平地分配。 “当然,中国要达到这个目标,就必须更积极融入国际社会。在网络资源分配方面,发出更多声音,采取主动。” 另一个与网络地址相关的是域名(Domain Name)。网络地址是一连串我们很难记住的数字,域名则是我们很容易记住的英文地址。例如早报网的域名是www. zaobao. com,网络地址则是202.27.17.199。 白硕也正在研究域名简化的可行性。他说,对非英文源流的人来说,使用个别母语来命名域名,是有现实需求的。因此多语文域名已经是个国际问题。 他说,域名简化的最终目标是更完善直接。 “例如我在浏览器的地址栏打一个‘早报’,就能够进入早报网,打一个‘新浪’,就能够进入新浪网。这不是不可能的,但可能还需要10年、20年的时间。” 目前,一家本地网络公司——国际化域名系统公司i-DNS,已经成功开发以中文为域名的科技。在安装了特定软件之后,用户可以输入“中文. com”来浏览网站。 白硕说,域名实际上也牵涉到防卫问题,因为大部分的域名服务器(Domain Name Server)总机都设在美国。 “万一美国发生网络恐怖袭击事件,分布在其他国家的服务器分机也都会失灵,不能操作。这是一个很严重的问题,也是安全方面的问题。” 和网络地址一样,中国方面也希望域名服务器能够分布得更均匀。而许多中国注册的. com、. net网站的域名服务器分布在美国,对中国而言也是个防卫问题。 |
黑客+病毒=恐怖袭击?