那么在這些重大事件的背后又發(fā)生了那些故事呢�?未來是否還會有大規(guī)模的網(wǎng)絡黑客大戰(zhàn)爆發(fā)呢?下一個信息安全事件會出現(xiàn)在哪個領域呢���?帶著這些疑問����,我們在第一時間采訪到了冰血封情先生�����。
什么是重大信息安全事件����?
聽過了冰血封情對過去十年重大信息安全事件的回顧����,相信大家都會有這樣的疑問,這些"大事件"的評判標準是什么����?怎樣的事件才能稱得上是重大歷史事件呢����?對此����,冰血封情解釋道�����,一個重大的歷史事件,必然展示了一個群體的歷史變遷���,或者他的出現(xiàn)結束了一個舊有的時代�,又或者,他的出現(xiàn)開啟了新的紀元��。我們在評價一個事件在中國黑客領域的影響亦是如此���,例如這次我在演講中提到的重大事件��,它們都或多或少可能改變了中國黑客歷史的變遷����,或者是這些變遷的節(jié)點性事件����,而也許沒有這些事件���,中國的黑客歷史將會被改寫。
那么為什么如綠色兵團�、紅客聯(lián)盟等安全組織的創(chuàng)建和關閉也被列入到重大的信息安全事件之中了呢?冰血封情進一步解釋道��,這是我們經(jīng)過三思后所做出的決定���。我們回顧歷史是為了記住歷史��,而記住歷史則是為了記住承載歷史的樞紐�。綠色兵團的創(chuàng)建���,恰恰是里程碑式的事件���,它一生的榮耀幾乎輻射了未來整個中國信息安全行業(yè)所有的重大事件��,它幾乎是中國黑客的萬因之因�����;而紅客聯(lián)盟的成立則是第一個讓多人關注這個行業(yè)的里程碑式的事件���,它牽引著歲月步入輝煌的殿堂�����,而后又折射出中國黑客的又一次冰河世紀���。這些團隊的建立或退出�,確實影響或改變了中國黑客界的發(fā)展歷程�,因此我們同樣將其歸入"大事件"。
那么被網(wǎng)民所熟知的熊貓燒香為什么又不算"大事件"呢?冰血封情對此談到,熊貓燒香確實被大眾所熟悉�,媒體也將其報道為黑客事件,但我并未將其收入到"大事件"中����,主要原因是�,首先熊貓燒香的出現(xiàn)沒有社會積極性���,也沒有轉折意義�����,即使其傳播面很大����;而且傳播病毒并非是黑客所提倡的做法��,我們只研究��,不傳播�����。其次熊貓燒香其實在信息安全領域內(nèi)影響力很小�,曇花一現(xiàn)�,很快就被大家淡忘了���,經(jīng)不起大事件的沖刷和洗滌。最后從技術角度分析���,熊貓燒香的技術含量不足���,因此不能稱之為"大事件"����。
重大信息安全事件消失了�����?
了解了過去十年所發(fā)生的信息安全重大事件我們不難發(fā)現(xiàn),在2001年后�����,有組織的網(wǎng)絡黑客大戰(zhàn)似乎消失了,是媒體沒有報道���?還是真的沒有再發(fā)生過呢��?對此�����,我們向冰血封情進行了求證,他表示�,在2001年之后確實沒有再出現(xiàn)有組織的網(wǎng)絡黑客大戰(zhàn)。原因很簡單�,2000年左右是中國黑客最活躍的時代���,當時的黑客技術掌握在少數(shù)幾個緊密契合的團隊中,他們采用精英領導模式��,便于有組織的集結��;而且那時綠色兵團剛剛分化��,衍生的新團隊之間交流頻繁���,便于協(xié)作。而在這之后��,群體性黑客攻擊事件就沒有再發(fā)生了�,偶爾出現(xiàn)的攻擊也僅是個人行為的小范圍攻擊,一般都是經(jīng)濟利益驅使的��,相比我們提到的"大事件"���,這些個人行為就幾乎可以忽略了��。
未來是否還會出現(xiàn)網(wǎng)絡黑客大戰(zhàn)呢?冰血封情表示�����,出現(xiàn)的可能性不大�,中國一直是和諧的社會,現(xiàn)在的法律十分健全����,曾經(jīng)的黑客大戰(zhàn)是因激情的歲月,泛著浮躁的漣漪�,而當理性的法規(guī)執(zhí)起規(guī)范的量尺時,沒人會再去進行違法行為了���。不過如果出現(xiàn)國家之間的沖突�����,在瞬息萬變的信息時代�,網(wǎng)絡也必然成為第二戰(zhàn)場,不過即便如此�����,也不會再出現(xiàn)民間組織的黑客對抗力量了��。
既然未來很難出現(xiàn)網(wǎng)絡黑客大戰(zhàn)了��,那么是不是信息安全事件也會隨之消失呢�����?對此�����,冰血封情有著不同的看法���,他認為�����,下一個出現(xiàn)的信息安全事件將是互聯(lián)網(wǎng)信任危機�,這也是COG統(tǒng)計和分析的結論,因為目前網(wǎng)絡已經(jīng)將虛擬的角色帶入了實際生活的交流之中����,虛擬角色難以分辨其是非曲直���、真假善惡�,于是隱藏自己將變成最有效的自我保護方法,這也是信任危機產(chǎn)生的基礎�;而冰凍三尺非一日之寒�,高速發(fā)展的互聯(lián)網(wǎng)由于在網(wǎng)絡安全上考慮不周全����,急于求成,待業(yè)務成熟之時已落下很多病根�����,這些病根現(xiàn)在沒有完全爆發(fā)���,但早晚會全面爆發(fā)的��,那時將會產(chǎn)生一系列連鎖反應�,最終這些構架在冰冷的服務器的應用系統(tǒng)將會失去大眾的信任。
移動互聯(lián)時代 黑客技術的轉變
眾所周知�,我們即將全面進入移動互聯(lián)時代,那么在這個新時代中����,黑客技術又會發(fā)生哪些改變呢��?冰血封情表示�����,新技術肯定會帶來新的改變��,但網(wǎng)絡僅是一種媒介���,以前是用網(wǎng)線���,現(xiàn)在是用Wi-Fi��、3G��,包括再往后的4G,這些都只是媒介的轉換�����,本身對技術的轉換并不大�,以前用網(wǎng)線���,現(xiàn)在用無線�,黑客不關心怎樣到達對方電腦的過程�,只關注目標有哪些問題����。當然,連接模式的改變,也會存在新的協(xié)議上或技術上的漏洞�����,這是一個新的平臺���,我們需要投入新的精力去發(fā)現(xiàn)它的問題,并找到解決這些問題的方法�。
黑客間的交流與安全問題
目前很多的黑客高手都在各大安全公司任職,他們之間的交流是否會泄露公司的機密呢�?對此,冰血封情表示大可放心�,如果兩個公司間是競爭的關系,那么通常兩個公司間的黑客是不會互相往來的�����,就算是非常要好的朋友�����,他們也都是有職業(yè)操守的��,不會泄露各自公司的安全機密的�����;而如果兩個公司間是伙伴關系,那么相互間的交流將會促進技術的成長��,因此我們也會比較鼓勵相互間的交流��。
黑客一詞是否要換����?
對于普通的網(wǎng)友而言����,"黑客"一詞似乎總有些被"妖魔化"的感覺,那么如果想重新塑造真正的黑客精神自由����、共享�����、平等�����、互助,"黑客"一詞是否需要更換呢?對此冰血封情有自己的看法����,不想用"黑客"這個詞����,主要是因為目前"黑客"一詞已經(jīng)含有"妖魔化"的含義,但是我認為黑客一詞應該沿用,而不是啟用什么信息安全從業(yè)人員�、信息安全行業(yè)人員�、或者網(wǎng)絡安全人員什么的來替代"黑客"一詞�。因為黑客是一個簡約�、直接的名字���,它從最開始就被用來稱呼上述人員�,就算現(xiàn)在被"妖魔化"了�����,真正的黑客人員還是會堅持下去�,他們會努力的向別人證實黑客的真正精神��,消除黑客一詞中被"妖魔化"的部分,因此我覺得黑客一詞必須沿用�。
通過與冰血封情的交談����,我們感受到中國黑客正在發(fā)生著轉變�,他們正在重拾自由、共享��、平等、互助的中國黑客精神����,他們以網(wǎng)絡信息安全領域為焦點,致力于提高中國網(wǎng)絡安全水平�,倡導健康的中國信息安全文化�����。相信通過他們和COG的共同努力���,我們必將迎來更安全的中國互聯(lián)網(wǎng)新時代�����。
