網站入侵只是以愛國之名實施的網路暴力

最近安全圈最熱的新聞毫無疑問就是越南兩個機場被中國"黑客"團體1937CN入侵的事件了，一度我的朋友圈連續多個發了相關的微信文章，純轉發的有，抨擊的也有，更多的轉發更象是種支持，這種支持總讓我坐立不安。在十六年前，我從一個程序員邁進信息安全領域，我還記得我看的第一篇文章是「黑客文化簡史」（由AKA組織翻譯，原作者為原作者為Eric S. Raymond esr@snark.thyrsus.com，他是一位大師級的 Hacker，寫了很多自由軟體，知名著作有Jargon File等，發表的文章「大教堂與集市」論文為Opensource software努力，據說Netscape 願意公開Navigator的原始碼，與這篇文章有很大的關係。）後來又認真看完了大教堂與市集、開拓智域等文章，這些文章與純粹的技術無關，但是奠定了我對黑客的認知。至少在我的認知中，「黑客」是一個褒義詞。所以當別人說我是第一代「黑客」的時候，我總不願意承認，因為我覺得我根本沒資格冠上「黑客」這個頭銜。

隨著互聯網的發展及技術的進步，信息更容易獲取，由於網路安全普遍不受重視，加上用戶、媒體對網路安全、漏洞等概念的不了解，所以在網路攻擊事件發生時，大量的媒體報道都用上「計算機天才」這類稱呼，於是，處於酷、炫耀或者證明自身是牛逼等種種原因，大量的新生代「黑客」誕生了。於是，我突然看到了一個黑客遍地的世界，這個世界的「黑客文化」也徹底的顛覆了。特別是發起攻擊，似乎成為黑客們熱衷的事情。當然，攻擊成功後，可以獲得名聲、可以獲得數據（而數據就是金錢），而互聯網的特性使得攻擊者很少需要承擔攻擊的後果。這種收益及付出的巨大差異，誘使大量的渴望成為「黑客」的新生代投入到不懈的網路攻擊中去。

談到網路攻擊，先闡述我的觀點，針對網站的攻擊，是技術但並非都是高水平的，網站如果類比為現實的場所，那麼入侵網站就是在現實中進入某個場所去竊取東西。如果攻擊無特定目標，那麼對於一個普通的竊賊來說，這是很簡單的一件事，在建築群中溜達，找到一個建築門沒鎖、或者鎖了，但是旁邊圍欄用普通木頭搭的，有點年頭了，稍微腐化，用力踹一腳就能踹開。面對這樣的場所，稍微有點盜竊能力的竊賊都可能進去，進去後如何找到有價值的物品，如何躲避這些有經驗的竊賊可能比新手竊賊有經驗，但是也改變不了只是個竊賊的本質。互聯網就是這樣的場所，有很多的網站，有重要的、不重要的、防護嚴密的和門戶大開的，有加了門鎖但漏洞百出的。所以在這種情況下進入到哪個網站，把別人值錢東西偷出來，或者張貼告示，都只是證明你干過這件事，並不證明什麼。

所以對於被刷屏的機場入侵事件，我只能說，攻擊本身就是錯誤的，哪怕以愛國之名。我不願去質疑攻擊網站的初衷，因為愛國是一個公民起碼的道德，但是愛國首先並非使用這種簡單粗暴的方式去表達，更別提黑掉個別網站能對南海是否屬於中國有任何幫助。如果黑掉網站就能讓釣魚島回歸中國，那麼我非常支持大家都去把日本網站黑掉，甚至我自己也會去。可是可能嗎？我一直認為從事信息安全的專業人員都是理性，並且應該了解在如何去愛國。如果信息安全領域，在網路中也出現前端時間反日遊行中那種打砸日本品牌汽車，商品，那麼我認為我們的信息安全領域是沒有希望的。愛國是必須的，但理性也是必須的。最好的愛國不是攻擊其他國家網站，除非戰爭爆發，並且攻擊的目標被列入戰爭目標，要知道，即使在戰爭期間，也有不攻擊民用目標的通用原則， 機場門戶網站和通知系統是怎麼都算民用系統吧。

無論是網路社會還是現實社會，決定爭端的核心仍然是實力，而不是看哪方嚷嚷的凶，我們國家敢於對菲律賓主導的仲裁說「不接受」 ，原因就是我們比他們實力強，有本事你敢開只艦隊來搶試試？所以，如果愛國，請做好增加我們國家實力的任何事情。如果你是一個網路維護人員，確保你的系統沒有問題，認真管理，如果你是一個信息安全專家，真正的幫你的用戶構建一個可靠的系統，而不是為了賺錢多堆幾台設備。真正的愛國不是大聲喧嘩，跑到別人家往門口潑墨水，貼大字報說「XXX是我家的」解決不了任何問題。

愛國是每個人的責任，也是權利與自由，但是我覺得作為信息安全領域一員，如果連真正的如何愛國都不知道，那麼我只能報以一聲嘆息！

推薦閱讀：