葉沖

摘要：根據(jù)行為表現(xiàn)和目的，中國的黑客主要有“傳統(tǒng)黑客”“駭客”和“紅客”等幾類。與之相對(duì)應(yīng)的是，近年來，西方所謂的“中國黑客威脅論”有愈演愈烈之勢(shì)。為應(yīng)對(duì)這種言論，也為了發(fā)揮黑客的技術(shù)優(yōu)勢(shì)，我們要鼓勵(lì)黑客技術(shù)創(chuàng)新;培育健康的黑客文化;吸納黑客參與網(wǎng)絡(luò)安全建設(shè)，為未來的網(wǎng)絡(luò)戰(zhàn)做人才準(zhǔn)備。

關(guān)鍵詞：黑客? 現(xiàn)狀? 評(píng)估? 治理? 威脅論

一個(gè)國家的網(wǎng)絡(luò)實(shí)力主要表現(xiàn)在三個(gè)方面：網(wǎng)絡(luò)戰(zhàn)略布局、網(wǎng)絡(luò)技術(shù)的軟硬件水平和參與全球網(wǎng)絡(luò)空間治理的能力。黑客的作用主要體現(xiàn)在網(wǎng)絡(luò)技術(shù)水平上?？梢?，黑客的技術(shù)水平是評(píng)價(jià)一個(gè)國家網(wǎng)絡(luò)實(shí)力的重要標(biāo)志。吊詭的是，近年來，以美國為首的西方勢(shì)力不斷制造所謂的“中國黑客威脅論”。事實(shí)上，正如2015年9月習(xí)近平主席在訪美期間向美國所表示的一樣，中國也是黑客的主要受害國，中國愿同美國共同打擊網(wǎng)絡(luò)犯罪。①那么，中國黑客的現(xiàn)狀如何？如何對(duì)其作出評(píng)估？有效的治理之策是什么？

中國黑客的現(xiàn)狀與評(píng)估

根據(jù)行為表現(xiàn)和目的的不同，中國的黑客目前有三類：一是“傳統(tǒng)黑客”，即專心于技術(shù)研發(fā)和創(chuàng)新的技術(shù)型黑客。中國正在從互聯(lián)網(wǎng)大國向互聯(lián)網(wǎng)強(qiáng)國邁進(jìn)，應(yīng)該培養(yǎng)和造就一批具有“世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)”。②因此，發(fā)揮他們的技術(shù)優(yōu)勢(shì)，使其為信息安全、網(wǎng)絡(luò)安全和國家安全做貢獻(xiàn)，也是順理成章的事情。二是“紅客”，即宣揚(yáng)民族主義情緒的政治型黑客。自1997年開始，“紅客”發(fā)起了多達(dá)十六次的針對(duì)境外網(wǎng)站的大規(guī)模攻擊行動(dòng)。其中，2001年，因“南海撞機(jī)事件”引發(fā)的中美黑客大戰(zhàn)，吸引了二十多個(gè)國家的黑客參戰(zhàn)，成為一場(chǎng)波及全球的黑客大戰(zhàn)，這是“紅客”攻擊行動(dòng)中規(guī)模最大的一次。三是“駭客”，即以炫技練手或非法牟利為目的的破壞型黑客。有些人熱衷于對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施破壞活動(dòng)，他們特別喜歡拿政府和大企業(yè)的網(wǎng)站來炫技練手。2010年，中國內(nèi)地共有近3.5萬家網(wǎng)站被黑客篡改，其中被篡改的政府網(wǎng)站達(dá)4635個(gè)，占全國政府網(wǎng)站總數(shù)的十分之一。有些人出于非法牟利的目的，通過使用木馬程序?qū)嵤┰p騙、銷售病毒軟件、介入市場(chǎng)競(jìng)爭(zhēng)、破解正版軟件、傳授黑客技術(shù)等方式來非法獲利，甚至發(fā)展出一條“傳（傳授攻擊技術(shù)）—攻（攻擊目標(biāo)系統(tǒng)）—售（銷售非法所得）”的黑客產(chǎn)業(yè)鏈。更值得警惕的是，有些人成為“職業(yè)竊密者”，他們攻擊的主要目標(biāo)，是含有商業(yè)秘密、軍事秘密、經(jīng)濟(jì)情報(bào)、科技情報(bào)和政治情報(bào)價(jià)值的網(wǎng)站，這也是西方對(duì)中國黑客詬病的一個(gè)重要原因。

根據(jù)2011年首屆COG信息安全論壇發(fā)布的資料顯示，目前，中國國內(nèi)的技術(shù)類安全站點(diǎn)約450個(gè)，其中個(gè)人博客約為300個(gè)，技術(shù)團(tuán)隊(duì)約為100個(gè)，核心價(jià)值團(tuán)隊(duì)20個(gè)，所有站點(diǎn)注冊(cè)人數(shù)共計(jì)約為5萬人，所有受統(tǒng)計(jì)的人員30%進(jìn)入信息安全領(lǐng)域。以此為據(jù)，中國“黑客”的人數(shù)在5萬人左右。此外，中國還有數(shù)以萬計(jì)的“腳本小子”（準(zhǔn)黑客）。作為一支后備軍，“腳本小子”的潛力不可忽視。

“中國黑客威脅論”

“中國黑客威脅論”的出現(xiàn)，延續(xù)了以往“中國威脅論”的一貫腔調(diào)，是后者在新形勢(shì)下的一個(gè)變體。

這種論調(diào)的出現(xiàn)，其實(shí)反映了各國競(jìng)爭(zhēng)網(wǎng)絡(luò)空間主導(dǎo)權(quán)的激烈態(tài)勢(shì)。以美國為例，首先，“信息技術(shù)革命每年為美國的GDP帶來2萬億美元的增長(zhǎng)”，③成為拉動(dòng)國內(nèi)經(jīng)濟(jì)的龍頭產(chǎn)業(yè)，那么，對(duì)美國的安全企業(yè)而言，渲染中國的網(wǎng)絡(luò)威脅，有助于他們?cè)诒就潦袌?chǎng)獲得更多的政策保護(hù)，而且對(duì)那些意圖進(jìn)入美國市場(chǎng)的中國企業(yè)，如華為、中興等，也起到了一定的遏制。其次，通過營造“中國黑客威脅論”，美國軍方和情報(bào)機(jī)構(gòu)可以向國會(huì)申請(qǐng)更多的授權(quán)和預(yù)算，以便擴(kuò)充和加強(qiáng)網(wǎng)絡(luò)部隊(duì)。第三，2011年開始，中國、俄羅斯等國在聯(lián)合國大會(huì)上多次倡議“信息安全國際行為準(zhǔn)則”，這引起了美國的警惕并刺激其爭(zhēng)奪網(wǎng)絡(luò)空間規(guī)則的制定權(quán)與解釋權(quán)。最后，美國政府一直重視互聯(lián)網(wǎng)在傳播西方民主自由理念的作用，而爭(zhēng)奪全球網(wǎng)絡(luò)空間的控制權(quán)就成為題中應(yīng)有之義?？傊瑺?zhēng)奪網(wǎng)絡(luò)空間主導(dǎo)權(quán)、積極備戰(zhàn)未來的網(wǎng)絡(luò)戰(zhàn)，已成為各國高度關(guān)注的話題。

“要消除西方對(duì)自己的偏見，提高自身安全企業(yè)的能力才是根本。”這是因?yàn)椤按髧g的相互尊重取決于相互傷害的能力”。有鑒于此，加強(qiáng)對(duì)我國黑客的治理是應(yīng)對(duì)甚囂塵上的“中國黑客威脅論”的必經(jīng)之路。

中國黑客治理的對(duì)策

一、鼓勵(lì)黑客技術(shù)創(chuàng)新。一直以來，美國都在積極發(fā)掘高水平黑客。國防部和聯(lián)邦政府設(shè)立了各種黑客比賽項(xiàng)目，從中遴選出技術(shù)出眾的選手，以備網(wǎng)絡(luò)部隊(duì)選用。同時(shí)，針對(duì)現(xiàn)有的網(wǎng)絡(luò)部隊(duì)，他們提供各種培訓(xùn)，如國防部組織的聯(lián)合網(wǎng)絡(luò)競(jìng)賽，國家安全局組辦的“網(wǎng)絡(luò)防御演習(xí)”等。西方的經(jīng)驗(yàn)值得我們借鑒。我們“可以探索搞揭榜掛帥，把需要的關(guān)鍵核心技術(shù)項(xiàng)目張出榜來，英雄不論出處，誰有本事誰就揭榜。新技術(shù)是人類文明發(fā)展的成果，只要有利于提高我國社會(huì)生產(chǎn)力水平、有利于改善人民生活，我們都不拒絕?！雹?/p>

首先，大力支持各類比賽的舉辦。這樣，一方面，可以使人才得以脫穎而出;另一方面，也有助于社會(huì)消除對(duì)黑客的誤會(huì)，形成積極健康的黑客文化。

其次，引入西方的比賽內(nèi)容。國外的黑客比賽主要有兩類，一類是Wargame（通關(guān)挑戰(zhàn)），如Smash The Stack.org，還有一類是CTF（Capture The Flag 奪旗賽），它是由線上資格賽和線下決賽組成。目前，這兩類比賽，在國內(nèi)都沒有得到普及。2011年，江西省舉辦全省高校安全競(jìng)賽時(shí)，曾試圖引入Wargame，但因大多數(shù)選手不熟悉這種題型，主辦方最后只能放棄。同樣，2010年，無錫與美國IDEFENSE合辦石中劍峰會(huì)，引入了CTF，但國內(nèi)選手無一人報(bào)名參賽。

第三，鼓勵(lì)選手攻克技術(shù)難關(guān)。國內(nèi)的黑客比賽多追求任務(wù)完成，如模擬真實(shí)的網(wǎng)絡(luò)場(chǎng)景，讓選手進(jìn)行攻擊。但西方的比賽更強(qiáng)調(diào)選手對(duì)某個(gè)技術(shù)難題的突破或技巧的創(chuàng)新，并不太在意任務(wù)最終是否完成。

對(duì)某些先進(jìn)技術(shù)而言，我們面臨著“關(guān)鍵的技術(shù)買不來，引進(jìn)的技術(shù)靠不住，跟蹤仿制沒有出路”的矛盾。那么，鼓勵(lì)國內(nèi)黑客“走出去”，通過民間對(duì)話、同行競(jìng)技等方式，學(xué)習(xí)西方先進(jìn)技術(shù)，這也是一條道路。而且，加強(qiáng)與國外同行的對(duì)話，也有助于增進(jìn)溝通、消除誤會(huì)，降低西方對(duì)我國的偏見，減少“中國黑客威脅論”等不利言論的產(chǎn)生。

目前，微軟、英特爾、思科、IBM、甲骨文、高通、蘋果、谷歌等美國“八大金剛”對(duì)中國的滲透已達(dá)到觸目驚心的地步，僅思科一家，在中國金融行業(yè)、政府機(jī)構(gòu)、運(yùn)輸系統(tǒng)、基礎(chǔ)設(shè)施行業(yè)都有50%～80%以上的份額。此外，據(jù)斯諾登公布的相關(guān)資料顯示，美國家安全局下屬的秘密機(jī)構(gòu)“定制入口組織”在過去15年已成功滲透進(jìn)入中國計(jì)算機(jī)及電信系統(tǒng)，獲得了“最好的、最可靠的情報(bào)”。

要從互聯(lián)網(wǎng)大國向互聯(lián)網(wǎng)強(qiáng)國飛躍，必須加強(qiáng)網(wǎng)絡(luò)技術(shù)的自主性和獨(dú)立性，“開放”是互聯(lián)網(wǎng)的本質(zhì)之一，因此，需要引入市場(chǎng)化機(jī)制。美國采取的是重點(diǎn)卡位的辦法，即對(duì)于某些核心的安全領(lǐng)域、技術(shù)和數(shù)據(jù)實(shí)施精確防控，而把一些非核心的業(yè)務(wù)交由市場(chǎng)去完成。我們也可以借鑒這種做法，通過對(duì)核心與非核心業(yè)務(wù)的分類管理，實(shí)現(xiàn)政府與民間的合力。事實(shí)上，民間黑客的技術(shù)不可小覷。2016年3月16日，在溫哥華舉辦的世界黑客大賽Pwn2Own上，來自中國的360Vulcan Team用時(shí)11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器，成功獲得系統(tǒng)最高權(quán)限。這是中國安全團(tuán)隊(duì)在Pwn2Own歷史上首次攻破Chrome。

二、培育健康的黑客文化。網(wǎng)絡(luò)攻擊的隱蔽性，表現(xiàn)在攻擊者身份和攻擊技術(shù)的雙重隱蔽。對(duì)西方發(fā)起攻擊的中國黑客，其實(shí)多為民間人士，并不具備政府背景。但是，由于攻擊者的身份難以確定，所以，西方常將其歸為政府行為。更有甚者，有些攻擊行為完全是其他國家的黑客所為，通過被他們控制的中國的“僵尸網(wǎng)絡(luò)”，他們借道中國攻擊西方國家。但最終，這些都被西方歸為中國政府的授意和支持。

出于網(wǎng)絡(luò)技術(shù)、管理效能和公眾意識(shí)等原因，我國的網(wǎng)絡(luò)安全還比較落后。一方面，每年因?yàn)楹诳凸魩淼木W(wǎng)絡(luò)事故頻繁出現(xiàn)，因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失超過千億元;另一方面，來自海外的黑客控制了國內(nèi)數(shù)以百萬計(jì)的計(jì)算機(jī)，并借此向別國發(fā)起攻擊。其結(jié)果是，對(duì)內(nèi)，我們面臨著巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn);對(duì)外，我們承受著巨大的所謂“中國黑客威脅論”的輿論壓力。

“中國是黑客的主要受害國”從技術(shù)上講，原因在于，我們存在著盜版軟件泛濫的情況，這客觀上造成了電腦漏洞更多，更容易成為黑客向第三方發(fā)起攻擊的攻擊源。而盜版軟件的泛濫，恰恰又與某些黑客熱衷于破解正版軟件相關(guān)，可見，加強(qiáng)黑客的網(wǎng)絡(luò)安全教育，是很有必要的。

互聯(lián)網(wǎng)不是“法外之地”。但是，黑客的身份很難確定，因此，通過黑客自律組織，政府可以實(shí)現(xiàn)對(duì)黑客的間接管理。2011年，第一屆COG（Chown Group，信息安全專業(yè)委員會(huì)）信息安全論壇在上海舉行，近350人出席會(huì)議。會(huì)上，主辦者公布了“黑客自律公約”。發(fā)起者試圖以此次會(huì)議為契機(jī)，尋求中國黑客的自律之路。

目前經(jīng)濟(jì)領(lǐng)域的網(wǎng)絡(luò)戰(zhàn)日見嚴(yán)峻，特別是金融領(lǐng)域的網(wǎng)絡(luò)戰(zhàn)，被稱為“現(xiàn)代版搶銀行”。例如，電子郵件一個(gè)小時(shí)就蒸發(fā)英國最大貸款銀行30億英鎊，手機(jī)短信一天就做空香港東亞銀行30億港元。我國每年有超過20萬的計(jì)算機(jī)專業(yè)的大學(xué)畢業(yè)生，他們普遍面臨擇業(yè)、就業(yè)、事業(yè)發(fā)展等問題。如果社會(huì)不能提供足夠多的機(jī)會(huì)，他們極易卷入“黑客產(chǎn)業(yè)鏈”中，最終成為一名“駭客”。因此，提供更多的發(fā)展空間供青年人創(chuàng)業(yè)成才，可以有效地減少計(jì)算機(jī)違法犯罪活動(dòng)。

三、吸納黑客參與網(wǎng)絡(luò)安全建設(shè)，為未來的網(wǎng)絡(luò)戰(zhàn)做人才準(zhǔn)備。在網(wǎng)絡(luò)戰(zhàn)中，進(jìn)攻者比防御者具有更大的優(yōu)勢(shì)。一臺(tái)聯(lián)網(wǎng)的電腦，一個(gè)掌握攻擊技術(shù)的黑客，即可發(fā)動(dòng)一場(chǎng)網(wǎng)絡(luò)攻擊。首先，進(jìn)攻者的戰(zhàn)爭(zhēng)成本較低，美國參謀長(zhǎng)聯(lián)席會(huì)議主席登普希說，現(xiàn)實(shí)世界的比特字節(jié)變成武器，點(diǎn)擊鼠標(biāo)就可以破壞整個(gè)國家。其次，由于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的隱蔽性，攻擊者自身也比較安全，不必?fù)?dān)心遭到報(bào)復(fù)。再次，作為一種遠(yuǎn)程打擊，網(wǎng)絡(luò)戰(zhàn)沒有傳統(tǒng)戰(zhàn)爭(zhēng)那種對(duì)后勤補(bǔ)給的巨大要求。最后，網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo)多為金融、交通、電力、能源、電信等信息基礎(chǔ)設(shè)施，由于基礎(chǔ)設(shè)施遭到破壞，被攻擊方很難在短時(shí)間內(nèi)組織起有效反擊。2007-2008年，俄羅斯與愛沙尼亞、格魯吉亞的兩次網(wǎng)上沖突，被攻擊方遭到大規(guī)模蜂群攻擊，其政府、銀行、報(bào)社和電視臺(tái)被迫癱瘓數(shù)周。

網(wǎng)絡(luò)戰(zhàn)的主要武器是計(jì)算機(jī)病毒。從2001年“紅色代碼”病毒開始，病毒、黑客工具、惡意軟件開始結(jié)合在一起。由于病毒含有黑客技術(shù)，如蠕蟲病毒與間諜軟件的結(jié)合，就使得攻擊具有更大的殺傷力。作為一種隱秘的計(jì)算機(jī)程序，病毒在使用之前是不為外界所知的，因此，防御方很難事先獲知攻擊方的火力情況，也不容易進(jìn)行戰(zhàn)爭(zhēng)準(zhǔn)備。2010—2011年伊朗遭受震網(wǎng)病毒攻擊，導(dǎo)致核電站約1000臺(tái)離心機(jī)報(bào)廢，使伊朗的鈾濃縮能力倒退好幾年，它開啟了通過計(jì)算機(jī)病毒攻擊敵國信息基礎(chǔ)設(shè)施的先河。目前，美國已開發(fā)出2000多種“病毒武器”，而且它已完全具備了對(duì)他國的電力系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊的作戰(zhàn)能力。

打造網(wǎng)絡(luò)隊(duì)伍是備戰(zhàn)未來網(wǎng)絡(luò)戰(zhàn)的關(guān)鍵。2002年美國組建了世界上第一支網(wǎng)絡(luò)黑客部隊(duì)。2016年4月，美國國安局局長(zhǎng)羅杰斯說，美國已建成100多支網(wǎng)絡(luò)部隊(duì)，并計(jì)劃在2018年建成133支具有全面作戰(zhàn)能力的網(wǎng)絡(luò)部隊(duì)。受美國的影響，全球已有20多個(gè)國家成立網(wǎng)軍，50多個(gè)國家出臺(tái)網(wǎng)絡(luò)空間安全戰(zhàn)略。

美國政府對(duì)黑客的態(tài)度是積極的。五角大樓、空軍、警察部門，經(jīng)常主動(dòng)向“黑客”發(fā)出邀請(qǐng)，力邀他們加入國家安全隊(duì)伍。2007年7月27日，美國第八屆黑客大會(huì)在拉斯維加斯舉行，國防部長(zhǎng)助理阿瑟·馬尼親自出馬，帶領(lǐng)一個(gè)專家小組與會(huì)。會(huì)議期間，這些政府官員四處活動(dòng)，勸說一些高手接受“收編”，為政府效力。

“互聯(lián)網(wǎng)領(lǐng)域的人才，不少是怪才、奇才，他們往往不走一般套路，有很多奇思妙想。對(duì)待特殊人才要有特殊政策，不要求全責(zé)備，不要論資排輩，不要都用一把尺子衡量?！雹輰?duì)我們而言，目前最大的障礙是，政府和民間黑客之間沒有公開建立起有效的對(duì)話機(jī)制和專業(yè)平臺(tái)以供雙方溝通。在對(duì)待黑客的態(tài)度上，相關(guān)部門是利用、警惕多于支持、引導(dǎo)，缺乏全面、綜合的人才培養(yǎng)方案。在管理模式上，現(xiàn)有的“九龍治水”式的多頭管理模式，也影響了黑客與政府的深度合作。我國正在從互聯(lián)網(wǎng)大國向互聯(lián)網(wǎng)強(qiáng)國邁進(jìn)，離不開一支強(qiáng)大的網(wǎng)絡(luò)人才隊(duì)伍，而黑客就是一支值得重視和重用的“生力軍”。

（作者單位：上海杉達(dá)學(xué)院）

注釋：①習(xí)近平：《在華盛頓州當(dāng)?shù)卣兔绹押脠F(tuán)體聯(lián)合歡迎宴會(huì)上的演講》，新華網(wǎng)，2015年9月23日。

②習(xí)近平：《在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議的講話》，新華網(wǎng)，2014年2月27日。

③張 莉：《中國威脅論的背后》，《學(xué)習(xí)時(shí)報(bào)》，2013年4月8日。

④習(xí)近平：《樹立正確的網(wǎng)絡(luò)安全觀》，2016年4月20日，新華網(wǎng)。

⑤習(xí)近平：《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》，人民網(wǎng)，2016年4月26日。