如果在10年前,有人说起黑客,人们一定会感到不可思议,或许会将黑客形容为计算机“妖魔”。而如今,再提起这个话题,人们已不会感到陌生了,会把他们比作“跑到别人家墙上胡乱涂鸦的‘不速之客’”。
黑客一词是英文Hacker的音译,是指那些拥有丰富计算机知识和高超操作技能、在未经授权的情况下非法访问计算机文件和网络者。从20世纪50年代末至今,黑客已发展到第四代,并日益形成复杂的国际化联盟。
黑客,从“妖魔”到“不速之客”,从个体到群体,其发展和演变十分神速。进入新世纪以来,有组织的黑客大战骤然升级,对抗次数频繁,其攻击手段和技术不断更新,阵容日渐壮大,其发展趋势愈来愈成为举世关注的“焦点”。
群体联盟化
通观近期黑客的活动和行为,人们发现,黑客已由往日无组织的状态,开始出现有组织的“黑客”与“红客”阵营,形成了一个个极其复杂的群体联盟。据有关报道,近期在荷兰恩斯赫德大学校园里召开的“国际黑客大会”进一步证实,网络的飞跃发展扩大了黑客运动的范围和视野,他们已不再局限于“个人主义 ”的信息盗窃和破坏,正在加速演变成一种社会模式,形成具有政治化倾向的集团联盟。
构成社会化
早期出现的黑客,多是计算机领域内的“精英”。如今,黑客的身份可谓五花八门,从无业“网民”到白领阶层,文化程度几乎包括了从初中生到研究生的各个学历层次。黑客的职业和文化层次的复杂构成,造成一个单位或系统受到黑客攻击,有可能来自外部,也可能来自人员内部,甚至是来自某个政府、机构支持的黑客联盟。这种复杂的构成“线”多“面”广,信息网络被攻击的案例此起彼伏,防不胜防。
地域全球化
黑客作为一种客观存在不是凭空产生的。近20年来,随着计算机及其网络的不断普及和延伸,地球似乎变成了一个“小村落”。上网已不再仅限于发达国家和地区,也不再是大中城市“网民”的特权和专利。一个黑客及其群体,只要拥有电脑、电话和调制解调器,就可以在世界任何一个地方上网,并向世界任何一点发起攻击,使人们防范黑客范围不断扩大,犯案认证更加困难。
阵容年轻化
伴随计算机网络技术的发展,“网络新生代”在逐渐壮大的同时,甚至还衍生出众多黑客少年。其实,早在1979年美国少年米尼克,就成功运用其破译电脑安全密码的特殊才能,打入了美军的北美防空指挥中心电脑系统。继米尼克之后,一个只有10岁的荷兰黑客少年哈卡,在海湾战争期间,也通过计算机网络侵入美国五角大楼的计算机系统,将部分情报数据作了修改。另据报道,新近发生的、席卷全球的“红色代码”和“尼姆达”病毒,其主要研制者只有18岁。这些“ 乳臭未干”的黑客少年,代表着黑客群体未成年的低龄化趋势,他们的天赋和想象力,在催生网络“防火墙”技术不断改进和发展的同时,也给信息网络系统造成了巨大威胁和损失。
技术智能化
早期的黑客往往需要相当的专业计算机知识,他们不但能编制一般计算机爱好者不能编制出的病毒程序,而且,还善于发现网络系统缺陷和薄弱环节。
可今天的黑客,甚至人人都可以成为网上高手,他们不但能编制出花样不断翻新的黑客程序,而且能将编制的程序智能化。这种智能化的黑客程序已不仅限于攻击网络上硬盘、电子邮箱等载体,而是向网络服务器内存发起攻击。一个初中生“网迷”,只需经过短时间的培训,就可以运用智能化的黑客软件,复制无数黑客程序。目前,智能化的黑客程序,将隐身、智能和可控化于一身,其攻击力和潜在危害越来越大。
手段多样化
黑客攻击手段和方法经历了由低到高的发展过程,并不断形成新的变种。在已掌握的5000多种黑客攻击手段中,新出现的黑客变种技术已增加到60多种。其中,尤以Backorific程序等最为典型,它以体积小、运用方便和危害性大等特点,为世界黑客群体所青睐。
据外国媒体推测,去年7月中旬开始肆虐的“红色代码”病毒,是出自一个荷兰黑客“29A”联盟组织之手,这种新的攻击手段不仅具有完全控制和感染系统的权限,而且可以任意破坏或泄漏系统上的文件,该病毒经大规模自动扫描后,还可以导致网络和服务器的阻塞甚至瘫痪。
动机“商业化”
黑客及其群体的类型和作案动机可以划分为多种。目前,该群体一改往日那种以恶作剧、蓄意破坏、群体对抗和控制占有为主要目的的作案动机,开始运用更高超的技术手段,采取更为隐蔽和欺骗的方法,通过因特网“窃取”具有“卖点”的软件专利产品,并将“盗窃”来的软件产品改头换面,用以商业目的,牟取暴利。据报道,近期美国及西欧有关机构,相继破获黑客以赢利为目的的网上 “盗窃”案例,已查获黑客及其群体用以“盗窃”的电脑60余台(套),据估算有关商家和公司因此所造成的经济损失高达120亿美元。
身份“合法”化
目前,在西方甚至已有完全合法化的黑客组织、黑客学会等。在因特网上,黑客组织有公开的网站、信道和杂志,这些黑客经常召开黑客技术交流会。继19 98年11月在纽约召开的世界黑客大会之后,去年8月10日,来自世界各地的数千名 “黑客”聚集在一起,为刚去世的德国“红客”举行纪念活动,在场的许多人与这位德国“红客”素昧平生,但他们表示的哀伤却如此“真诚”。而且,不仅仅是黑客们,就连一向保守的主要媒体,也报道了这名“红客”英年早逝的消息。黑客群体在演变中不断分化、整合及“合法”化的趋势,已越来越引起国际社会的关注。
“未来”军事化
近来,世界甚至有一些国家试图招募黑客加盟,组建网络战“红色小组”,进行黑客与“红客”网上对抗演练。据有关报道,国外一空军情报局近来还成立了第92信息队,主要筹建“主动式黑客”又称“红队”,即组建一支类似黑客的网络攻防队伍。英国国防部前不久还组织了计算机博士、专家和一部分高级黑客,通过运用“以毒攻毒”的方式,采用了一些黑客技术手段,研发出能够有效阻止黑客入侵的软件。有军事专家预言:“利用国家支持的黑客组织,将是未来战场不可忽视的重要军事力量。”
黑客群体及其技术发展的新变化,在不断给信息网络运行安全敲响警钟。我们在研究、关注黑客群体新变化及其所能带来危害和影响的同时,应逐步将黑客实战经验和技术研究成果转化为信息网络安全产品,以确保我们的信息网络安全。(安卫平、张学辉、孙宪立)
|