“黑客”或者说“中国黑客”的威胁最近又被精于娱乐化包装和炒作的西方媒体推上了全球舆论的风口浪尖.事实上,从20世纪70年代信息技术诞生以来,黑客的传说与网络安全神话就一直是媒体的宠儿.不过,媒体上所叙述的“事实”与现实世界中的“真实”有着重大的差别.

　　一个比较快速地了解两者之间差距的方法就是看相关题材的电影,比较符合实际情况的电影是汤姆·克鲁斯的《碟中谍》第一部.大家是否还记得阿汤哥爬绳子下屋顶从一台电脑里偷东西的情景?那台存储了机密信息的电脑,符合20世纪80年代美国国防部颁布的计算机安全等级标准中B级标准的电脑:首先,它不联网,是一台单机;其次,它有严格的文件复制管理机制,所以,阿汤哥能够复制文件,但他的复制行为一样会被记录;第三,要接近这台电脑的人受到严格的限制,必须有指纹、声纹和视网膜三重比对,电脑本身放在密闭空间里,室内的温度、声音、压力受到监控.

　　面对这样一台安全电脑,只会“敲键盘”通过网络入侵的黑客就只能干瞪眼.普通意义上的黑客,即没有得到一种组织化力量支持而仅仅依靠个人技术的黑客,对此完全是一筹莫展的.

　　从20世纪80年代中后期开始,经历了恐怖的“莫里斯蠕虫”事件的教训后,因特网的前身——美国国防部的阿帕网就开始根据计算机安全等级标准重新设置了整个网络.其中一个相当简单的措施,就是实行内网和外网的物理隔离,机密信息处于严格隔离运行的内网上.

　　即使在类似航空母舰这样的作战平台上,也有两套系统在同时运行.媒体曾津津乐道的一个传言说,美国轰炸科索沃期间,罗斯福航母的电脑系统被南联盟的黑客搞瘫痪了.事实上,真正瘫痪的就是一个独立的电子邮件系统,恐怕除了船员若干小时无法发送电子邮件而导致的士气损失之外,航母的作战效能没有受到任何实际影响.

　　同样有名的一个传言是1998年的“和平接受者”,即演习小组用“市场上能够买到的家用计算机及其配件”截取了美海军某舰队的指挥权.但媒体报道同样忽略了一个关键细节,即这个演习小组是被允许联入美海军内网之后,才发动攻击的.也就是说,演习的是“如果被强盗闯进了家门,会发生什么”,但没有告诉别人的是,普通强盗根本不知道门在哪里,更不用说如何打开门了.

　　至于与此相关的“网络战”,需要明确的是,虽然信息技术的发展确实在某种意义上提供了“不对称打击”的手段,但所谓“以奇胜,以正和”,如果完全把希望寄托在这种不对称手段上,而忽略了整体力量的对比,即使攻破了超级大国的基础设施又如何?这种不对称行动究竟是会慑止对方进一步的报复,还是会给对方提供实施战略报复的借口呢?

　　当然,在防范相对比较松懈的公用网络中,确实存在着层出不穷的黑客入侵事件,但用曾被称为“最伟大的黑客”凯文·米特尼克的名言来说,“从没有愚蠢的系统,只有愚蠢的系统管理员”.洞察、熟悉、并掌握用户自身不良的使用习惯与疏于防范的心理,才是“黑客”们真正的秘密武器.

　　当初自诩继承20世纪60年代挑战权威精神的“黑客”,现在已如恐龙般慢慢消失,如同美国空军信息战手册所定义的那样,当今世界上所谓的“职业黑客”,其最重要的特征就是以银行金融系统的商用计算机为攻击对象,通过信用卡欺诈等方式来牟取巨额的利润.他们最常用的武器,就是所谓的“钓鱼攻击” ——大面积发送携带木马程序的邮件,希望某个笨蛋系统管理员违反规定,把某个在外网上使用过的U盘带入内网,然后又带回外网使用.这基本是个比较耐心、运气乃至人品的概率游戏,这从一个侧面解释了今日世界垃圾邮件泛滥的原因:毕竟网必须撒得足够大,9 7 3 1 2 4 8 :

本文来源：东方早报 作者：佚名