1、技術(shù)引言很顯然，技術(shù)對(duì)網(wǎng)絡(luò)具有破壞能力，“”一詞是由英語(yǔ) Hacker 音譯出來(lái)的，近段時(shí)間，一個(gè)很普通的把世界上一些頂級(jí)的大輪流考驗(yàn)了一遍，結(jié)果證明即使都可以給他們帶來(lái)經(jīng)濟(jì)損失。是如 yahoo 這樣具有雄厚的技術(shù)支持的高性能商業(yè)，這在一定程度上損害了人們對(duì)ernet 和電子商務(wù)的信心，也引起了人們對(duì)的嚴(yán)重關(guān)注和對(duì)技術(shù)的思考。在這里要的一個(gè)主要問(wèn)題是：研究技術(shù)對(duì)國(guó)家是否有利?本文以下觀點(diǎn)僅代表個(gè)人看法，不當(dāng)之處請(qǐng)有識(shí)之士指正。一、技術(shù)是技術(shù)屬于科學(xué)技術(shù)的范疇ernet 上的一個(gè)客觀存在，對(duì)此無(wú)須諱言。和國(guó)防科學(xué)技術(shù)一樣，技術(shù)既有性，也有防護(hù)的作用。技術(shù)不斷地促使計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品供應(yīng)商不斷地改

2、善他們的產(chǎn)品，對(duì)整個(gè)的破壞力而否認(rèn)制造ernet 的發(fā)展一直起著推動(dòng)作用。就象不能因?yàn)榫哂袕?qiáng)大是高科技一樣也不能因?yàn)榧夹g(shù)具有對(duì)網(wǎng)絡(luò)的破壞力而將其棄于科學(xué)技術(shù)的大門(mén)之外。發(fā)現(xiàn)并實(shí)現(xiàn)技術(shù)通常要求這個(gè)人對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)非常精通，發(fā)現(xiàn)并證實(shí)一個(gè)計(jì)算機(jī)系統(tǒng)可能需要做大量測(cè)試、分析大量代碼和長(zhǎng)時(shí)間的程序編寫(xiě)，這和一個(gè)科學(xué)家在使用別人已經(jīng)寫(xiě)好的中埋頭苦干沒(méi)有太大的區(qū)別。發(fā)現(xiàn)者不同于那些在網(wǎng)上尋找并的人。這個(gè)區(qū)別就好象發(fā)明者和使用者的區(qū)別。不象一個(gè)國(guó)家可以民間組織和個(gè)人擁有槍枝一樣，很顯然，法律不能個(gè)人擁有技術(shù)。二、應(yīng)該辨證地技術(shù)它的作用是雙面的。和一切科學(xué)技術(shù)一樣，技術(shù)的好壞取決于使用它的人。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)

3、的不斷發(fā)現(xiàn)促使產(chǎn)品開(kāi)發(fā)商修補(bǔ)產(chǎn)品的安全缺陷，同時(shí)也使他們?cè)谠O(shè)計(jì)時(shí)更加注意安全。研究過(guò)那些技術(shù)的管理員會(huì)把自己使用的操作系統(tǒng)和網(wǎng)絡(luò)配置得更安全。如果沒(méi)有發(fā)現(xiàn)并提出修補(bǔ)建議的， ernet 不可能象今天這樣讓人們受益，也不會(huì)有今天這么強(qiáng)壯（相對(duì)于以前而言）。利用技術(shù)從事破壞活動(dòng)為自己謀取私利，理所當(dāng)然是遭人唾棄的行為。這種人不是把精力放在對(duì)系統(tǒng)缺陷的發(fā)現(xiàn)研究與修補(bǔ)上，而是出于某種目的設(shè)法盜用權(quán)限和實(shí)施破壞活動(dòng)。系統(tǒng)，竊取資料、（一）可以說(shuō)技術(shù)和是分不開(kāi)的技術(shù)的存在導(dǎo)致了行業(yè)的產(chǎn)生。一個(gè)典型的產(chǎn)品安全公告產(chǎn)生的過(guò)程是這樣的（這里的例子是微軟的一個(gè)）: 一個(gè)在測(cè)試一個(gè)程序時(shí)，發(fā)現(xiàn)存在有不正常的現(xiàn)象，于

4、是他開(kāi)始對(duì)這個(gè)程序進(jìn)行分析。經(jīng)過(guò)應(yīng)用程序分析、反編譯和測(cè)試等多種技術(shù)，發(fā)現(xiàn)該程序的確存在，于是針對(duì)該編寫(xiě)了一個(gè)能獲取系統(tǒng)最高控制權(quán)的程序，證實(shí)該的確存在。隨后，這位向微軟寫(xiě)信通知其細(xì)節(jié)，并附上了上對(duì)世人程序，要求微軟修補(bǔ)該。微軟開(kāi)始對(duì)此不予答復(fù)。無(wú)奈，在其了該，并提供程序給者測(cè)試。頓時(shí)很多ernet 上的上都談?wù)摯耸?，很快傳遍了ernet。這時(shí)微軟馬上對(duì)該bug 進(jìn)行分析，隨后在其安全版塊上有關(guān)的安全公告，并提供解決方案和補(bǔ)丁程序。會(huì)對(duì)于這種情況，會(huì)利用微軟的安全公告的去破壞系統(tǒng)；而根據(jù)安全公告提醒用戶修補(bǔ)系統(tǒng)產(chǎn)品開(kāi)發(fā)商則會(huì)根據(jù)該的情況開(kāi)發(fā)相應(yīng)的檢測(cè)程序；而（二）反黑組織服務(wù)商則會(huì)為用戶檢測(cè)該

5、并提供解決方案。隨著對(duì)互聯(lián)網(wǎng)造成的危害性，不少人也組織起來(lái)反了，國(guó)內(nèi)的黑吧安全網(wǎng)也出了專門(mén)的系列為了避免（三）目前，建議網(wǎng)民們多關(guān)注，上網(wǎng)前提就是電腦需要安全不被。給廣大網(wǎng)友帶來(lái)不必要損失，請(qǐng)大家多關(guān)注各大反黑組織ernet 網(wǎng)絡(luò)的基礎(chǔ)是脆弱的的。ernet 的基礎(chǔ)是 TCP/IP 協(xié)議、網(wǎng)絡(luò)設(shè)備和具有聯(lián)網(wǎng)能力的操作系統(tǒng)。TCP/IP 協(xié)議族有一些的設(shè)計(jì)，很多即使到的版本仍然存在。更有的，是和ernet 的開(kāi)放特性有關(guān)的，可以說(shuō)是補(bǔ)無(wú)可補(bǔ)。最近發(fā)生的對(duì)各頂級(jí)的方式就是利用ernet 的開(kāi)放特性和 TCP/IP 協(xié)議的。網(wǎng)絡(luò)設(shè)備如路由器，擔(dān)負(fù)著ernet 上最復(fù)雜繁重的吞吐和交通指揮工作，功能強(qiáng)

6、大而且復(fù)雜，以目前的技術(shù)而論，沒(méi)有可能完全避免。以占市場(chǎng)份額 70%以上的 Cisco 產(chǎn)品而論，其已知的有 30 多條。系統(tǒng)也存在缺陷和由于不斷增加新功能帶來(lái)的。Unix 操作系統(tǒng)就是一個(gè)很好的例子。Unix 的歷史可以追溯到 60 年代中。大多數(shù) Unix 操作系統(tǒng)的源代碼都 是公開(kāi)的，30 多年來(lái)，各種各樣的人不斷地為 Unix 開(kāi)發(fā)操作系統(tǒng)和應(yīng)用程序， 這種協(xié)作方式是松散的,早期這些程序多是以學(xué)生完成課題的方式或由研究室的開(kāi)發(fā)者突擊完成的，它們了 Unix 的框架，這個(gè)框架當(dāng)初沒(méi)有經(jīng)過(guò)嚴(yán)密的 論證，直到今天，商業(yè) Unix 操作系統(tǒng)如 Solaris 和 SCOUnix 都還是構(gòu)建在這

7、個(gè)基礎(chǔ)之上的，除非重新改變?cè)O(shè)計(jì)，三十年來(lái)的 Unix 系統(tǒng)多致命的系統(tǒng)帶來(lái)了新的基礎(chǔ)，否則以后還必須遵循這個(gè)標(biāo)準(zhǔn)。這種情況導(dǎo)致了 Unix 系統(tǒng)存在很的版本雖然改進(jìn)了以往發(fā)現(xiàn)的安全問(wèn)題，但是隨著新功能的增加，又 給，很多開(kāi)發(fā)只為完成系統(tǒng)的功能而工作，用戶日新月異的需求和硬件的飛速發(fā)展，使生產(chǎn)商不可能也沒(méi)有時(shí)間對(duì)每一個(gè)新產(chǎn)品做的安全測(cè)試，一些正式的工業(yè)標(biāo)準(zhǔn)有利于改善這種局面，即使生產(chǎn)商按照這些工業(yè)標(biāo)準(zhǔn)開(kāi)發(fā)測(cè)試，也難以保證十全十美，因?yàn)樵创a公開(kāi)的特性，使有足夠的條件來(lái)中可能存在的。處于溫室中的作物無(wú)法適應(yīng)自然環(huán)境的洗禮，目前脆弱的網(wǎng)絡(luò)必須經(jīng)歷磨難，付出代價(jià)，否則必將經(jīng)受不住歷史的考驗(yàn)。（四）全世

8、界對(duì)技術(shù)的研究顯得嚴(yán)重如果從整個(gè)社會(huì)的文明現(xiàn)狀來(lái)看，技術(shù)并非尖端科技，充其量只能說(shuō)是ernet 領(lǐng)域的基礎(chǔ)課題。發(fā)現(xiàn)一直諱莫如深，技術(shù)并不要求太多底層的知識(shí)，它并不神秘，但計(jì)算機(jī)產(chǎn)品供應(yīng)商對(duì)其技術(shù)的發(fā)展從局部來(lái)說(shuō)讓產(chǎn)品供應(yīng)商不安，這造成整個(gè)計(jì)算機(jī)行業(yè)對(duì)黑客技術(shù)的重視不夠，從而導(dǎo)致世上組織和技術(shù)研究都呈狀態(tài)。從長(zhǎng)遠(yuǎn)的角度看，對(duì)產(chǎn)品的測(cè)試和修補(bǔ)建議將促進(jìn)產(chǎn)品的安全性，對(duì)客戶和供應(yīng)商都是有利的?，F(xiàn)在世界上也許還沒(méi)有哪一個(gè)國(guó)家真正投入人力和物力研究技術(shù)，所以造成目前的ernet 基礎(chǔ)仍然薄弱，對(duì)于一個(gè)來(lái)說(shuō)，要制造一個(gè)令關(guān)注的是一件很容易的事情。這也是（五）從事令世人擔(dān)憂的原因之一。公司需要的參與技術(shù)服

9、務(wù)的公司，如果沒(méi)有研究開(kāi)發(fā)技術(shù)的水平，或者沒(méi)有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患的能力，其服務(wù)質(zhì)量是提不上來(lái)的。目前國(guó)際上很多從事業(yè)務(wù)的公司紛紛雇請(qǐng)因?yàn)榉婪妒遣豢蓮氖聶z測(cè)與產(chǎn)品開(kāi)發(fā)，甚至一些部門(mén)也不惜重金招納為其服務(wù)。的防范對(duì)象是。合格的。，所以必須有了解的參與，才能更全面地技術(shù)的必須具有的能力，不了解三、一個(gè)國(guó)家的技術(shù)發(fā)展是有利于國(guó)家安全的國(guó)內(nèi)的一個(gè)行了分析和小組ns 的前身，在去年對(duì)、地區(qū)和的狀況進(jìn)，并與中國(guó)的水平和中國(guó)相似，從狀況做了對(duì)比，顯示：和的和研究力度上看，和技術(shù)水平比中國(guó)顯得要薄弱，但在硬件設(shè)置和安全產(chǎn)品方面，對(duì)重要站點(diǎn)的保護(hù)措施和投入顯得比中國(guó)做得充足，安全檢測(cè)產(chǎn)品和使用較為普遍，很多都有

10、技術(shù)的，雖，所然管理不善，但這些措施對(duì)以總體安全水平比中國(guó)差不多。的保護(hù)起到了一定的作用，彌補(bǔ)了的總體狀況比大陸略差，特別是部門(mén)的，安全程度不如國(guó)內(nèi)的網(wǎng)站。而的這有利于最好的。的狀況比中國(guó)和都強(qiáng)了不止一籌，這和遍布的組織和大量產(chǎn)品供應(yīng)商有關(guān)。另外技術(shù)的發(fā)展。在的操作系統(tǒng)產(chǎn)品和在市場(chǎng)上占有領(lǐng)先的份額，技術(shù)的研究和產(chǎn)品的開(kāi)發(fā)上，都是全球做得ernet 的開(kāi)放互連的特征決定技術(shù)可以，它既可以用于，也可以用于防技術(shù)水平，御。用兵之道，必須攻防兼?zhèn)?。所以未?lái)信息戰(zhàn)的勝負(fù)有賴于一個(gè)國(guó)家的整體這是不需要諱言的。技術(shù)的發(fā)現(xiàn)，對(duì)有關(guān)的開(kāi)發(fā)商和信息產(chǎn)業(yè)是短痛，從長(zhǎng)遠(yuǎn)的角度看卻是有利的。而對(duì)于信息國(guó)防安全的高度而言

11、，技術(shù)的發(fā)展更有利于國(guó)防建設(shè)的大局。它的客觀存在性決定了如果不去了解和研究它，則會(huì)受制于它。在越來(lái)越發(fā)達(dá)的今天，需要開(kāi)發(fā)自己的產(chǎn)品來(lái)為信息產(chǎn)業(yè)保駕護(hù)航，更需要本領(lǐng)高強(qiáng)的參與產(chǎn)品的研究開(kāi)發(fā)和測(cè)試，這樣產(chǎn)品的質(zhì)量才上得去。四、現(xiàn)代國(guó)家的網(wǎng)絡(luò)無(wú)法完全和一個(gè)現(xiàn)代國(guó)家的重要部門(mén)的網(wǎng)絡(luò)無(wú)法完全和ernet 脫離ernet 脫離，網(wǎng)絡(luò)化的趨勢(shì)不可避免，任何行業(yè)都需要網(wǎng)絡(luò)通信。綜觀處于應(yīng)用階段的網(wǎng)絡(luò)技術(shù)和硬件，發(fā)展走在最前面的依然是ernet。所以 TCP/IP 網(wǎng)絡(luò)互聯(lián)技術(shù)被廣泛地用于各行各業(yè)。有關(guān)部門(mén)認(rèn)識(shí)到ernet 的安全脆弱性，采取了一定的措施，例如使重要部門(mén)的網(wǎng)絡(luò)在物理上與ernet 完全脫離。這是

12、比較有效的。但是一個(gè)整體的概念，只要能接觸重要部門(mén)網(wǎng)絡(luò)的人沒(méi)有完全與ernet 脫離，就不能說(shuō)該網(wǎng)絡(luò)與ernet 已經(jīng)完全脫離。比如一個(gè)重要部門(mén)的系統(tǒng)管理員，他經(jīng)常上網(wǎng)的個(gè)人電腦上就可能有他所在重要部門(mén)的資料，通過(guò)順藤摸瓜的方法，可以獲取他們想要的信息。滲透。還可能通過(guò)、無(wú)線電和信號(hào)傳輸?shù)姆绞綄?duì)重要部門(mén)的網(wǎng)絡(luò)進(jìn)行五、未來(lái)信息戰(zhàn)的可能性是存在的社會(huì)的信息化程度越來(lái)越高，計(jì)算機(jī)和網(wǎng)絡(luò)與人們的生活的關(guān)系越來(lái)越緊密。一個(gè)現(xiàn)代化國(guó)家的社會(huì)信息網(wǎng)絡(luò)如果遭到性打擊，足以使人們的生活幾十年。這種比較文明，不會(huì)造成傷亡，但破壞力絕不比一場(chǎng)常規(guī)小。相對(duì)于傳統(tǒng)的和能造成地球的核而言，信息戰(zhàn)的可能性也許更大。在網(wǎng)絡(luò)更

13、加發(fā)達(dá)的未來(lái)社會(huì)，除了高能量電磁波的外，信息對(duì)抗戰(zhàn)的主力將是。誠(chéng)然，網(wǎng)絡(luò)的基礎(chǔ)設(shè)施是電腦，而不是單片機(jī)，的是基于代碼的數(shù)據(jù)流，而且就算網(wǎng)絡(luò)在而不是強(qiáng)大的電流，能勉強(qiáng)應(yīng)付棘手的 D.O.S下癱瘓，也能在數(shù)小時(shí)內(nèi)恢復(fù)。五角大樓還對(duì)過(guò)臭名昭著的 ernet 蠕蟲(chóng)，這些難關(guān)他們都一一過(guò)來(lái)了。，真正的和應(yīng)該能，真正有組織的大規(guī)模的信息戰(zhàn)還沒(méi)有來(lái)。個(gè)人的力量是有限的，再厲害的，再高明的代碼都以對(duì)付一個(gè)國(guó)家和社會(huì)；真正的來(lái)自于組織的全方位，這種不僅僅局限于代碼和數(shù)據(jù)流，還包括信息滲透，資料連環(huán)，和人工的物理接觸。從整體上來(lái)說(shuō)，全世界的網(wǎng)絡(luò)都存在著忽視的管理，的資料和控制指令總會(huì)有出去。真正的信息戰(zhàn)沒(méi)有到來(lái)以

14、前，誰(shuí)也估計(jì)不到破壞會(huì)到什么程度。這取決于國(guó)家之間的攻守準(zhǔn)備。要打贏這場(chǎng)，除了對(duì)技術(shù)要有足夠準(zhǔn)備外，其它方面的人力和物質(zhì)準(zhǔn)備可能不會(huì)比一場(chǎng)局部的常規(guī)少。六、國(guó)內(nèi)的現(xiàn)狀國(guó)內(nèi)的投入和培訓(xùn)。據(jù)估計(jì)，國(guó)內(nèi)電子商務(wù)站點(diǎn)的網(wǎng)絡(luò)管理至少有 90% 以上沒(méi)有受過(guò)正規(guī)的培訓(xùn)；這幾年中國(guó)的ernet 處于發(fā)展建設(shè)階段，大部分的 ISP和其它從事信息產(chǎn)業(yè)的公司都沒(méi)有精力在進(jìn)行必要的人力和物力投入，很多重要站點(diǎn)的管理員都是ernet 的新手，一些操作系統(tǒng)如 Unix,它們?cè)谀切┯薪?jīng)驗(yàn)的系統(tǒng)管理員的配置下尚且有缺陷，在這些新手手中更是。很多服務(wù)器至少有三種以上的可以使者獲取系統(tǒng)的最高控制權(quán)。一些公司對(duì)往來(lái)，如果有人問(wèn)題

15、非常輕視，他們認(rèn)為，他們的服務(wù)器上沒(méi)有重要數(shù)據(jù)，也沒(méi)有他們的系統(tǒng)，最多是竄改一下首頁(yè)而已，談不上大的危害。但他們可能他們的機(jī)器后，用這臺(tái)服務(wù)器的對(duì)其它有重要資源的服的損失后，公司可能成為該案的替罪羊。的沒(méi)有，如果務(wù)器做案，造成第七、發(fā)展有發(fā)展有的技術(shù)是強(qiáng)網(wǎng)。無(wú)可否認(rèn)，在計(jì)算機(jī)領(lǐng)域上的技術(shù)/整體上比西方發(fā)達(dá)國(guó)家ernet 基礎(chǔ)協(xié)議是開(kāi)放的，Unix 系統(tǒng)的代碼基本上是開(kāi)放的，操作系統(tǒng)開(kāi)放源代碼是必然的趨勢(shì)。硬件是別人的。但可以是自己的。在計(jì)算機(jī)領(lǐng)域，中國(guó)的技術(shù)明顯優(yōu)于硬件。技術(shù)不是一個(gè)非常底層的領(lǐng)域，其開(kāi)放性尤其明顯。對(duì)系統(tǒng)極具破壞力的品的源代碼來(lái)說(shuō)程序代碼和在ernet 上不難到，相對(duì)于獲得商

16、業(yè)產(chǎn)程序的源代碼更容易設(shè)法獲取技術(shù)是于開(kāi)放的 Unix 環(huán)境，在ernet 上得到繁榮的發(fā)展。這個(gè)特性決定了技術(shù)是無(wú)法的。組織具有無(wú)政府主義的特色，不樂(lè)于接受。去年 5 月北約轟炸我駐南大使館之后，民間的中國(guó)對(duì)和北約的網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)了很成功的一系列，事情發(fā)生后，總統(tǒng)曾經(jīng)簽署了一個(gè)命令，要求組織不要擴(kuò)散技術(shù)，但卻被們嗤之以鼻。從信息戰(zhàn)的角度看，對(duì)技術(shù)的要求應(yīng)該是：人無(wú)我有，人有我全。很多國(guó)家都制定了未來(lái)信息戰(zhàn)的方略，作為一個(gè)和平的國(guó)家，的信息戰(zhàn)方略應(yīng)該是以防御為主的。但不可能不研究那些性極強(qiáng)的高深技術(shù)，正如雖然不想使用核，但不得不去研制它一樣。去年，俄羅斯成功地對(duì)五角大樓的計(jì)算機(jī)系統(tǒng)實(shí)行了滲透，并

17、竊取了一些資料。有跡象顯示，k）的報(bào)導(dǎo)，還可能了最高的計(jì)算機(jī)系統(tǒng)，據(jù)到的。對(duì)于懾力的。這種（News使用的是 不可能檢測(cè)這種對(duì)計(jì)算機(jī)依賴程度很高的國(guó)家而言，俄羅斯的這種是很人不了解的技術(shù)，是他們的心頭大患。付出一定代價(jià)是必要的。早付出比晚付出好對(duì)于計(jì)算機(jī)為它付出了沉重的代價(jià)。無(wú)數(shù)重要的數(shù)據(jù)被吞噬，包括國(guó)人在內(nèi)的計(jì)算機(jī)用戶都無(wú)影無(wú)蹤。但多年來(lái)經(jīng)過(guò)幾代人與計(jì)算機(jī)，我國(guó)對(duì)的研究和反技術(shù)已經(jīng)走在了世界的前列。壞事來(lái)得早比來(lái)得晚好。在和平年代，有充足的時(shí)間應(yīng)付不利的事件，經(jīng)歷的風(fēng)浪越多，將更使我們有足夠的經(jīng)驗(yàn)應(yīng)付惡劣環(huán)境下的突發(fā)事件。如果平時(shí)能發(fā)生的信息沒(méi)有對(duì)付高明的。的經(jīng)驗(yàn)，很難使相信有能力去打一場(chǎng)未來(lái)可在正確地認(rèn)識(shí)技術(shù)作用的基礎(chǔ)上，對(duì)保障進(jìn)行是必要的。的應(yīng)該著重于保護(hù)用戶利益，而不應(yīng)該鼓勵(lì)缺乏網(wǎng)絡(luò)保 安措施的系統(tǒng)運(yùn)行于格的法律保障將使人們忽略自己保護(hù)系統(tǒng)的責(zé)任，用戶應(yīng)該對(duì)具有明顯ernet 上。過(guò)分嚴(yán)的系統(tǒng)負(fù)責(zé)，比和經(jīng)濟(jì)損失應(yīng)該如一個(gè)重要用戶沒(méi)有設(shè) 置，那么管理員和用戶對(duì)由此帶來(lái)的安全承擔(dān)主要的責(zé)任。這正如把貴重錢(qián)物扔在公共場(chǎng)所被別人撿走，粗心大意的主人所負(fù)的責(zé)任應(yīng)該比 占有失物的的道理一樣。法律打擊的對(duì)象應(yīng)該是那些利用研究成果從事破壞活動(dòng)的人（這些人往往是沒(méi)有能力發(fā)現(xiàn)技術(shù)的）。e