[转载]对国内近期计算机犯罪案例的一些思考

  文章作者：老布

   伴随着国内Internet的不断升温，随之产生的计算机犯罪案例迅速增多，国内各大媒体也非常热衷于炒做这个题材，“黑客”这个名词现在似乎很时髦，有本叫什么《X迷》的杂志还用了大幅专版搞了个国内黑客的专题，有人还创出了“红客”这个名词，为了以正视听，不误导群众，不让年轻的母亲吓孩子的时候说：“黑客来了”，特写出此文，在几个方面谈谈个人看法，抛一块砖，看看能不能搞点玉出来。

                一、“黑客”、“骇客”与“红客”

   这已经是很老的话题了，但现在只能再谈谈了。只要一听到或看到“黑客”这两个字，我个人的反应就是肃然起敬，我对”黑客”理解很简单：他们就是那种深刻研究系统，发现系统漏洞的计算机超级高手，不管他是不是利用此漏洞干了点什么，只要具备了这个能力的人就可以算做“黑客”。有人把“黑客”定义成只发现漏洞，从不入侵系统的高尚人物，这也有点太严格了，如果这样，被公认为世界顶尖黑客的凯文就不好归类了。

   我对“骇客”的理解更简单：“骇客”就是利用“黑客”发现的系统漏洞来入侵系统的人。“骇客”跟“黑客”的唯一区别就是技术水平问题，但“骇客”也应该是计算机高手，最起码也要对系统有些认识，有能力入侵个系统什么的。

  “红客”的定义我就不太清楚了，也不敢妄下定义。问过几个朋友，他们的理解是：“红客”是爱国“黑客”加爱国“骇客”。关于“红客”问题，我不敢评论。

用公式总结一下，可能会清楚一些：

“黑客”=计算机天才+100%刻苦的自学+100%反叛心理+无数个不眠之夜+（巨大风险）
“骇客”=计算机高手+60%自学+40%请教+60%反叛心理+40%炫耀心理+一些不眠之夜+巨大风险
“红客”=？“黑客”？或“骇客”？+爱国？-巨大风险？


   国内现在是个什么状况呐？目前国内的网络安全论坛里提的最多的问题就是：

    “怎么攻击Win98？”
    “怎么在聊天室踢人？”
    “怎么使用xx木马？”    “怎么查对方的ip?”
    “怎么隐藏自己的ip?”

    有些所谓的安全站点或黑客站点也投其所好，放了很多小工具和详细的使用方法，害人害己，误人子弟。正是这些做法，害得很多人搞不清“黑客”是什么。这些人既算不上“黑客”，也算不上“骇客”。（是不是“红客”不敢评论）
   
   国内媒体对于这几个名词的理解也太过浅显，好象只要沾了点跟计算机有关的犯罪，通通用“黑客”怎么怎么样来报道，如果不纠正一下，恐怕哪天有窃贼偷了计算机，这些记者们头脑里的第一反映会是“黑客”这个词。通俗点说，国内报道的这些计算机犯罪不配被称做“黑客”犯罪，这些记者们可能下意识地认为“黑”好象跟犯罪有点关系，要不为什么会有
“黑社会”这个词啊，但愿以后他们能有所提高，把概念搞的清楚一点。

                二、国内近期的计算机犯罪问题

看看最近的一些有关的计算机犯罪事件：

    扬州宣判盗窃银行巨款的“黑客”死刑
    报复公司领导不惜以技试法  郑州一电脑“黑客”被抓
    乌市提款机接连遭遇“黑客”袭击
    全国首例黑客操纵股价案一审判决 被告人赵哲被判处有期徒刑3年
    好奇高中生黑客受惩处     
    非法攻击他人主机系统“搅混水”  广州一电脑“黑客”被判刑

粗粗看来国内的所谓“黑客”案分为两类，一是内部人员利用工作时掌握的系统机密偷窃钱财或破坏系统。二是外部入侵系统后进行破坏性操作。法律俺不太熟悉，上网很久了，也没仔细研究过《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息系统安全保护条例》，但俺也知道，偷钱或是搞破坏肯定是犯法的，关于执法尺度的掌握问题是国家执法机关的问题，不是我等泛泛之辈所敢评述。

   但总归是年纪轻轻，又学了些计算机知识，搞到如此下场，怎么说也是有点可惜。

                  三、一些分析和一些劝告


   本文不讨论通常意义上的犯罪案例，只是想谈谈国内的系统入侵问题，这个已经不算什么
新鲜事情了，看看下面这段国内某个黑客写的文章，可能会对入侵的动机有所了解：

    “。。。linux&sunos&freebsd的可能好找，但其他的了？即使你找到了，你有对应平台上的编译器吗？我有一台运行 slackware,one running irix,one running sunos,one running hpux,one running digits unix,... hahhahha,我又做梦了:) 。。。”

   国内90%的系统入侵都是源于年轻人的好奇和对某些限制的不满，其中还夹杂着一点炫耀的味道，这些都是一个人在年轻时的通病，是青春期很正常的反应。
   
   值得提醒的是，这样做风险太大了，不管你出于什么目的，一旦你操作失误导致系统崩溃，一旦你入侵时偷懒不跳肉鸡，一旦你碰到个无比认真的管理员，一旦你入侵了重要系统，等待你的只有终日的惶恐不安甚至被诉诸法律。

   “黑客”、“骇客”、“红客”的存在确实对网络安全起到了促进作用。但这些解释到了法庭上可就不起什么作用了。也许你会说，我入侵系统只是为了学习，不会搞任何破坏，看看先面的法律是怎么说的：

        《计算机信息网络国际联网安全保护管理办法 》

第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动：
(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的；
(二)未经允许，对计算机信息网络功能进行删除、修改或者增加的；
(三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
(四)故意制作、传播计算机病毒等破坏性程序的；
(五)其他危害计算机信息网络安全的。

关于处罚部分就不说了，看看已经发生的案例就行了。

   但怎么才能学习这些系统知识呐？谁买得起Sun的服务器来研究Solaris操作系统？还有irix，digital，aix。。。

   “难。。。难。。。难。。。啊。。。啊。。。啊。。。”这是国内每个“黑客”或“骇客”或“准黑客”或“准骇客”都要发出的呻吟，如果你有志于这个“行业”，你将遇到精神、肉体、财力上的巨大压力。


                    四、结束语

   写做本文的目的是衷心盼望喜欢或热爱网络安全的朋友不要出任何事情。如果学习也要从基础入手，打好坚实的基础，不要玩些小工具，搞些在线猜别人密码等类似事情。


成文仓促，仅是个人的一点浅薄认识。且本人胆小，如果说错了哪里，请各位高抬贵手，不要追究我什么责任。