網站入侵只是以愛國之名實施的網路暴力
最近安全圈最熱的新聞毫無疑問就是越南兩個機場被中國"黑客"團體1937CN入侵的事件了,一度我的朋友圈連續多個發了相關的微信文章,純轉發的有,抨擊的也有,更多的轉發更象是種支持,這種支持總讓我坐立不安。在十六年前,我從一個程序員邁進信息安全領域,我還記得我看的第一篇文章是「黑客文化簡史」(由AKA組織翻譯,原作者為原作者為Eric S. Raymond esr@snark.thyrsus.com,他是一位大師級的 Hacker,寫了很多自由軟體,知名著作有Jargon File等,發表的文章「大教堂與集市」論文為Opensource software努力,據說Netscape 願意公開Navigator的原始碼,與這篇文章有很大的關係。)後來又認真看完了大教堂與市集、開拓智域等文章,這些文章與純粹的技術無關,但是奠定了我對黑客的認知。至少在我的認知中,「黑客」是一個褒義詞。所以當別人說我是第一代「黑客」的時候,我總不願意承認,因為我覺得我根本沒資格冠上「黑客」這個頭銜。
隨著互聯網的發展及技術的進步,信息更容易獲取,由於網路安全普遍不受重視,加上用戶、媒體對網路安全、漏洞等概念的不了解,所以在網路攻擊事件發生時,大量的媒體報道都用上「計算機天才」這類稱呼,於是,處於酷、炫耀或者證明自身是牛逼等種種原因,大量的新生代「黑客」誕生了。於是,我突然看到了一個黑客遍地的世界,這個世界的「黑客文化」也徹底的顛覆了。特別是發起攻擊,似乎成為黑客們熱衷的事情。當然,攻擊成功後,可以獲得名聲、可以獲得數據(而數據就是金錢),而互聯網的特性使得攻擊者很少需要承擔攻擊的後果。這種收益及付出的巨大差異,誘使大量的渴望成為「黑客」的新生代投入到不懈的網路攻擊中去。
談到網路攻擊,先闡述我的觀點,針對網站的攻擊,是技術但並非都是高水平的,網站如果類比為現實的場所,那麼入侵網站就是在現實中進入某個場所去竊取東西。如果攻擊無特定目標,那麼對於一個普通的竊賊來說,這是很簡單的一件事,在建築群中溜達,找到一個建築門沒鎖、或者鎖了,但是旁邊圍欄用普通木頭搭的,有點年頭了,稍微腐化,用力踹一腳就能踹開。面對這樣的場所,稍微有點盜竊能力的竊賊都可能進去,進去後如何找到有價值的物品,如何躲避這些有經驗的竊賊可能比新手竊賊有經驗,但是也改變不了只是個竊賊的本質。互聯網就是這樣的場所,有很多的網站,有重要的、不重要的、防護嚴密的和門戶大開的,有加了門鎖但漏洞百出的。所以在這種情況下進入到哪個網站,把別人值錢東西偷出來,或者張貼告示,都只是證明你干過這件事,並不證明什麼。
所以對於被刷屏的機場入侵事件,我只能說,攻擊本身就是錯誤的,哪怕以愛國之名。我不願去質疑攻擊網站的初衷,因為愛國是一個公民起碼的道德,但是愛國首先並非使用這種簡單粗暴的方式去表達,更別提黑掉個別網站能對南海是否屬於中國有任何幫助。如果黑掉網站就能讓釣魚島回歸中國,那麼我非常支持大家都去把日本網站黑掉,甚至我自己也會去。可是可能嗎?我一直認為從事信息安全的專業人員都是理性,並且應該了解在如何去愛國。如果信息安全領域,在網路中也出現前端時間反日遊行中那種打砸日本品牌汽車,商品,那麼我認為我們的信息安全領域是沒有希望的。愛國是必須的,但理性也是必須的。最好的愛國不是攻擊其他國家網站,除非戰爭爆發,並且攻擊的目標被列入戰爭目標,要知道,即使在戰爭期間,也有不攻擊民用目標的通用原則, 機場門戶網站和通知系統是怎麼都算民用系統吧。
無論是網路社會還是現實社會,決定爭端的核心仍然是實力,而不是看哪方嚷嚷的凶,我們國家敢於對菲律賓主導的仲裁說「不接受」 ,原因就是我們比他們實力強,有本事你敢開只艦隊來搶試試?所以,如果愛國,請做好增加我們國家實力的任何事情。如果你是一個網路維護人員,確保你的系統沒有問題,認真管理,如果你是一個信息安全專家,真正的幫你的用戶構建一個可靠的系統,而不是為了賺錢多堆幾台設備。真正的愛國不是大聲喧嘩,跑到別人家往門口潑墨水,貼大字報說「XXX是我家的」解決不了任何問題。
愛國是每個人的責任,也是權利與自由,但是我覺得作為信息安全領域一員,如果連真正的如何愛國都不知道,那麼我只能報以一聲嘆息!
推薦閱讀:
※安全數據科學是什麼?
※幾維安全提醒勒索病毒又來襲 網路安全行業或迎機遇
※相比Uber的5700萬,趣店100萬學生數據泄露影響面可能更大
※2018網路安全行業全景圖,幾維安全名列前茅
※保存在瀏覽器里的密碼,很可能被黑客給竊取了