那么在這些重大事件的背后又發(fā)生了那些故事呢?未來是否還會有大規(guī)模的網(wǎng)絡(luò)黑客大戰(zhàn)爆發(fā)呢�����?下一個(gè)信息安全事件會出現(xiàn)在哪個(gè)領(lǐng)域呢����?帶著這些疑問,我們在第一時(shí)間采訪到了冰血封情先生���。
什么是重大信息安全事件�����?
聽過了冰血封情對過去十年重大信息安全事件的回顧���,相信大家都會有這樣的疑問�,這些"大事件"的評判標(biāo)準(zhǔn)是什么���?怎樣的事件才能稱得上是重大歷史事件呢�����?對此���,冰血封情解釋道,一個(gè)重大的歷史事件���,必然展示了一個(gè)群體的歷史變遷��,或者他的出現(xiàn)結(jié)束了一個(gè)舊有的時(shí)代�����,又或者�,他的出現(xiàn)開啟了新的紀(jì)元。我們在評價(jià)一個(gè)事件在中國黑客領(lǐng)域的影響亦是如此����,例如這次我在演講中提到的重大事件,它們都或多或少可能改變了中國黑客歷史的變遷�����,或者是這些變遷的節(jié)點(diǎn)性事件,而也許沒有這些事件,中國的黑客歷史將會被改寫�����。
那么為什么如綠色兵團(tuán)���、紅客聯(lián)盟等安全組織的創(chuàng)建和關(guān)閉也被列入到重大的信息安全事件之中了呢����?冰血封情進(jìn)一步解釋道����,這是我們經(jīng)過三思后所做出的決定���。我們回顧歷史是為了記住歷史,而記住歷史則是為了記住承載歷史的樞紐��。綠色兵團(tuán)的創(chuàng)建�,恰恰是里程碑式的事件,它一生的榮耀幾乎輻射了未來整個(gè)中國信息安全行業(yè)所有的重大事件�����,它幾乎是中國黑客的萬因之因�;而紅客聯(lián)盟的成立則是第一個(gè)讓多人關(guān)注這個(gè)行業(yè)的里程碑式的事件,它牽引著歲月步入輝煌的殿堂�,而后又折射出中國黑客的又一次冰河世紀(jì)。這些團(tuán)隊(duì)的建立或退出�����,確實(shí)影響或改變了中國黑客界的發(fā)展歷程���,因此我們同樣將其歸入"大事件"����。
那么被網(wǎng)民所熟知的熊貓燒香為什么又不算"大事件"呢?冰血封情對此談到����,熊貓燒香確實(shí)被大眾所熟悉,媒體也將其報(bào)道為黑客事件�,但我并未將其收入到"大事件"中,主要原因是��,首先熊貓燒香的出現(xiàn)沒有社會積極性�,也沒有轉(zhuǎn)折意義,即使其傳播面很大���;而且傳播病毒并非是黑客所提倡的做法��,我們只研究,不傳播����。其次熊貓燒香其實(shí)在信息安全領(lǐng)域內(nèi)影響力很小,曇花一現(xiàn)�����,很快就被大家淡忘了�,經(jīng)不起大事件的沖刷和洗滌。最后從技術(shù)角度分析�,熊貓燒香的技術(shù)含量不足,因此不能稱之為"大事件"�。
重大信息安全事件消失了?
了解了過去十年所發(fā)生的信息安全重大事件我們不難發(fā)現(xiàn)�,在2001年后,有組織的網(wǎng)絡(luò)黑客大戰(zhàn)似乎消失了�,是媒體沒有報(bào)道?還是真的沒有再發(fā)生過呢����?對此,我們向冰血封情進(jìn)行了求證����,他表示,在2001年之后確實(shí)沒有再出現(xiàn)有組織的網(wǎng)絡(luò)黑客大戰(zhàn)���。原因很簡單��,2000年左右是中國黑客最活躍的時(shí)代�����,當(dāng)時(shí)的黑客技術(shù)掌握在少數(shù)幾個(gè)緊密契合的團(tuán)隊(duì)中���,他們采用精英領(lǐng)導(dǎo)模式���,便于有組織的集結(jié);而且那時(shí)綠色兵團(tuán)剛剛分化���,衍生的新團(tuán)隊(duì)之間交流頻繁����,便于協(xié)作���。而在這之后�,群體性黑客攻擊事件就沒有再發(fā)生了����,偶爾出現(xiàn)的攻擊也僅是個(gè)人行為的小范圍攻擊,一般都是經(jīng)濟(jì)利益驅(qū)使的��,相比我們提到的"大事件"��,這些個(gè)人行為就幾乎可以忽略了�。
未來是否還會出現(xiàn)網(wǎng)絡(luò)黑客大戰(zhàn)呢?冰血封情表示���,出現(xiàn)的可能性不大�����,中國一直是和諧的社會��,現(xiàn)在的法律十分健全����,曾經(jīng)的黑客大戰(zhàn)是因激情的歲月�����,泛著浮躁的漣漪�����,而當(dāng)理性的法規(guī)執(zhí)起規(guī)范的量尺時(shí)�,沒人會再去進(jìn)行違法行為了。不過如果出現(xiàn)國家之間的沖突�,在瞬息萬變的信息時(shí)代,網(wǎng)絡(luò)也必然成為第二戰(zhàn)場�,不過即便如此���,也不會再出現(xiàn)民間組織的黑客對抗力量了。
既然未來很難出現(xiàn)網(wǎng)絡(luò)黑客大戰(zhàn)了���,那么是不是信息安全事件也會隨之消失呢���?對此,冰血封情有著不同的看法�,他認(rèn)為,下一個(gè)出現(xiàn)的信息安全事件將是互聯(lián)網(wǎng)信任危機(jī)��,這也是COG統(tǒng)計(jì)和分析的結(jié)論�����,因?yàn)槟壳熬W(wǎng)絡(luò)已經(jīng)將虛擬的角色帶入了實(shí)際生活的交流之中��,虛擬角色難以分辨其是非曲直����、真假善惡,于是隱藏自己將變成最有效的自我保護(hù)方法�����,這也是信任危機(jī)產(chǎn)生的基礎(chǔ)�;而冰凍三尺非一日之寒����,高速發(fā)展的互聯(lián)網(wǎng)由于在網(wǎng)絡(luò)安全上考慮不周全����,急于求成,待業(yè)務(wù)成熟之時(shí)已落下很多病根�����,這些病根現(xiàn)在沒有完全爆發(fā)���,但早晚會全面爆發(fā)的����,那時(shí)將會產(chǎn)生一系列連鎖反應(yīng)�����,最終這些構(gòu)架在冰冷的服務(wù)器的應(yīng)用系統(tǒng)將會失去大眾的信任��。
移動互聯(lián)時(shí)代 黑客技術(shù)的轉(zhuǎn)變
眾所周知,我們即將全面進(jìn)入移動互聯(lián)時(shí)代�,那么在這個(gè)新時(shí)代中����,黑客技術(shù)又會發(fā)生哪些改變呢?冰血封情表示���,新技術(shù)肯定會帶來新的改變����,但網(wǎng)絡(luò)僅是一種媒介��,以前是用網(wǎng)線�,現(xiàn)在是用Wi-Fi、3G����,包括再往后的4G,這些都只是媒介的轉(zhuǎn)換���,本身對技術(shù)的轉(zhuǎn)換并不大��,以前用網(wǎng)線����,現(xiàn)在用無線,黑客不關(guān)心怎樣到達(dá)對方電腦的過程���,只關(guān)注目標(biāo)有哪些問題。當(dāng)然�����,連接模式的改變,也會存在新的協(xié)議上或技術(shù)上的漏洞�����,這是一個(gè)新的平臺��,我們需要投入新的精力去發(fā)現(xiàn)它的問題��,并找到解決這些問題的方法��。
黑客間的交流與安全問題
目前很多的黑客高手都在各大安全公司任職���,他們之間的交流是否會泄露公司的機(jī)密呢�����?對此�,冰血封情表示大可放心�,如果兩個(gè)公司間是競爭的關(guān)系,那么通常兩個(gè)公司間的黑客是不會互相往來的�����,就算是非常要好的朋友����,他們也都是有職業(yè)操守的,不會泄露各自公司的安全機(jī)密的�����;而如果兩個(gè)公司間是伙伴關(guān)系�,那么相互間的交流將會促進(jìn)技術(shù)的成長,因此我們也會比較鼓勵相互間的交流�。
黑客一詞是否要換?
對于普通的網(wǎng)友而言,"黑客"一詞似乎總有些被"妖魔化"的感覺����,那么如果想重新塑造真正的黑客精神自由、共享���、平等����、互助�,"黑客"一詞是否需要更換呢����?對此冰血封情有自己的看法,不想用"黑客"這個(gè)詞�,主要是因?yàn)槟壳?quot;黑客"一詞已經(jīng)含有"妖魔化"的含義,但是我認(rèn)為黑客一詞應(yīng)該沿用���,而不是啟用什么信息安全從業(yè)人員���、信息安全行業(yè)人員、或者網(wǎng)絡(luò)安全人員什么的來替代"黑客"一詞���。因?yàn)楹诳褪且粋€(gè)簡約�、直接的名字,它從最開始就被用來稱呼上述人員��,就算現(xiàn)在被"妖魔化"了����,真正的黑客人員還是會堅(jiān)持下去,他們會努力的向別人證實(shí)黑客的真正精神�,消除黑客一詞中被"妖魔化"的部分,因此我覺得黑客一詞必須沿用����。
通過與冰血封情的交談,我們感受到中國黑客正在發(fā)生著轉(zhuǎn)變�,他們正在重拾自由、共享�����、平等��、互助的中國黑客精神�,他們以網(wǎng)絡(luò)信息安全領(lǐng)域?yàn)榻裹c(diǎn),致力于提高中國網(wǎng)絡(luò)安全水平�,倡導(dǎo)健康的中國信息安全文化�����。相信通過他們和COG的共同努力�����,我們必將迎來更安全的中國互聯(lián)網(wǎng)新時(shí)代����。
