从2001中美黑客大战说起

从2001中美黑客大战说起
浅谈以美国为假想敌信息战的信息系统攻击
近年来，网络安全一直是社会热点，尤其在今年曝光“棱镜门”事件之后，国际间的网络信息安全更成为全球瞩目的焦点。

当网络也成为战场的时候，究竟什么是我们的矛什么是我们的盾？
中美之间还没有真正开始过一场信息战，但网络上的摩擦大大小小已有数次，那么我就从2001的中美黑客大战说起，谈谈我对中美信息战信息系统攻击方面的一些看法。

从这场战争说起是因为这是中美在网络上比较大的一次摩擦，虽然是因为爱国情怀，和政治无关，但是我觉得这场战争还是可以对中美信息战管中窥豹。

中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈，终于在五一期间达到了战争的高潮，此次战役，被列为攻击目标的美国网站，以政府、军事网站为主，除了白宫之外，还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。

经过一天一夜的攻击，中美被黑站点比例大约在三比一左右。

在五四中国黑客发起了冲锋，采用人海战术冲垮了美国白宫的服务器，所谓人海战术就是DDoS和Cc攻击。

我们不能说这场战争谁赢谁输，但是从攻击目标和最后把白宫冲垮这几点足以看出对美信息战的威力。

若是在真正的战争中攻破了这些政府系统，不管是在心理上还是在战略上都将获得极大的优势。

从2001中美黑客大战看到了网络战争的威力，下面我简单介绍一下信息战。

信息战,也叫指挥控制战、决策控制战,旨在以信息为主要武器,打击敌方的认识系统和信息系统,影响、制止或改变敌方决策者的决心,以及由此引发的敌对行动。

单就军事意义讲,
信息战是指战争双方都企图通过控制信息和情报的流动来把握战场主动权,在情报的支援下,综合运用军事欺骗、作战保密、心理战、电子战和对敌方信息系统的实体摧毁,阻断敌方的信息流,并制造虚假的信息,影响和削弱敌指挥控制能力;同时,确保自己的指挥控制系统免遭敌人类似的破坏。

信息武器主要是针对各种各样的信息系统及人的心理,它具有破坏信息系统和影响人的心理两个特点。

下面我主要对信息系统的攻击和防御谈一下我的看法。

信息系统的攻击的作用通常可分为两种,一种是指通过间谍和侦察手段窃取重要的机密信息;另一种是输入负面信息。

输入负面信息有两条途径,即可以借助通信线路扩散计算机病毒,使它侵入到民用电话局、军用通信节点和指挥控制部门的计算机系统中,并使其出现故障;也可以采用“逻辑炸弹”式的计算机病毒,预先把病毒植入信息控制中心的、由程序组成的智能机构中,通过这些病毒依据给定的信号或在预先设定的时间里发作,来破坏计算机中的资源,使其无法工作。

已知有一种“特洛伊木马”型计算机病毒即属于“逻辑炸弹”范畴,它能对计算机软件和信息造成灾难性破坏。

介绍了这么多，我觉得还是离不开黑客技术，当然，拥有技术的人远比技术本身更重要。

那么中国现在的黑客圈子的现状是怎样的呢。

我认为现在中国信安局面是一座埃菲尔铁塔，底层太大，上端太尖。

简单分析一下中国黑客背景，根据Cog的统计，中国从事信息安全领域中掌握相关特殊技能的人才只有400人。

我们可以把信安人员分为三类；一类是编程代码类，该类人员有编程，利用工具和代码分析的能力，该类人员一般不会主动入侵网站，该类人员面临的局势是从基本编程到深入挖掘漏洞相距甚远；第二类是渗透入侵人员，该类人员对漏洞信息敏感，能灵活运用各种漏洞，该类人员面临的问题是从广撒网找漏洞到指哪打哪相距甚远；第三类人员比较尴尬——信息安全爱好者，这类人员成日游逛于各大安全网站，缺乏编程能
力，只会使用傻瓜式的工具，并且在使用工具的同时还沦为了肉鸡。

据统计，中国约有450个信安站点，注册人数约5万人，从事信息安全的人只占百分之三十，高水平的人数只有约30人。

这就是中国黑客的组成，这个局面下国家应该怎样来做？我们发现，信息安全爱好者人数庞大，这体现了我国青少年对这个领域的热爱，但是为什么信安的发展却到了这么一个尴尬的境界呢？我认为是对这些信息安全爱好者的引导不够。

这些整日游荡在各大安全论坛的信息安全爱好者可能并没有受到很好的教育，其中并不乏偏才怪才。

国家应对这些人进行正确的引导。

这些信安爱好者沦落到这种尴尬的境界一个很重要的原因就是缺少编程能力。

所以，国家应该推广全民编程运动来引导这些爱好者，我认为，在这个信息时代，编程已经成为公民的一项必备技能，而不是仅仅混个计算机二级证书那么简单。

为解决高端技术人才少这个问题，我认为应在各大高校开设信息安全专业，让有这方面能力的人能给深入的学习这门技术，把他们培养成高端人才。

再谈一点关于这些技术人员的就业情况。

编程代码类的技术人员主要从事软件开发，高技术人员则会选择自己创业或者发掘漏洞从事非主营产业（非主营产业就是我们说的黑产）；而渗透入侵类人员，大部分人在入门二十四个月后会放弃这个领域，而剩下的人则会进入大公司进行安全测试工作，或者从事非主营产业。

讲到这里不得不提，虽然我们说一个黑客的核心是崇尚自由的黑客精神，但是填饱肚子也是一个人最基本的要求，如何让一个产业迅速发展，那就是给从事这个产业的人员一份好的工作，安逸的生活保障和美好的未来。

而在信息安全这个灰色的领域，进正规公司的没有高的收入，搞黑产的成天活的提心吊胆。

就拿熊猫烧香的开发者李俊来说吧，前不久他二进宫，开发出熊猫烧香的他技术肯定不凡，刑满释放后他想找一份信安方面的工作，结果各大安全公司都对他冷眼相待，只有金山公司给了他一份病毒观察员的工作，一个月才一千多元，难以维持生计，最后他搞起了博彩网站，最终锒铛入狱。

我们只能说这是一个天才的不幸，更是我们社会的不幸，一个有才能的人没有用武之地，这难道不值得我们反思么。

为什么有那么多人铤而走险去搞黑产？因为他们在白色的区域得不到他们想要的，那么国家应该怎么做？企业应该怎么做？我认为我们应该提高信安人员的待遇，让有才的人有用武之地，企业应建立员工奖励机制，安全检测出漏洞进行奖励，这样他们就不会拿webshell拿服务器去卖，国家也应公开收购漏洞0day，让更多有技术的人服务于国家和民族企业，而不是做非主营产业。

再说一下中国黑客发展的历程。

到1999年，国内黑客主要以黑客精神为凝聚力的技术团队，各团队以国家情结民族精神凝聚在一起；2004年，开始区分派系；到2006年，派系之分更加明显，出现小派系，技术交流以派系为单位，日渐封闭；2008年，非主营产业的技术交流成为了主流；2009年，各大黑客团队基本实现了商业运作；2011年，完全封闭化的商业交流，或者说已经没有交流，只有交易。

对这个发展只能说喜忧参半，马云说过：技术十年前可以免费，但今天互联网创业还靠免费就是找死。

一个产业新兴的时候市场大，大家提供免费服务抢市场，相互之间进行技术交流推动技术的发展，但是一个技术发展起来的时候，再免费，再进行完全透明的交流只会让利益完全丧失。

所以，能看到信息安全商业化，派系化，封闭化是让人喜的一面，只有让大家都获得利益这个产业才会发展；让人担忧的是，技术的完全封闭同时也阻碍了技术的发展，并且信息安全摆脱不了它灰色产业的本质。

结合着几点我认为要促进技术的发展，并让技术为国家服务就应该让国家成立自己的团队，并逐渐形成一个以国家团队为首的信息安全联盟。

总的来说现在中国的信息安全正处在一个发展的阶段，黑与白还没有平衡，给人一种乱乱的感觉。

如果我们要打一场信息战，这就是我们的矛，国家在支持信安发展的同时引导他向正路发展，不仅要把矛磨得锋利了，还要为我们所用。

说完了中国的局势，下面谈谈美国的现状。

不得不说，美国是一个强大的对手，美国的计算机天才，黑客天才已屡见不鲜，不得不说，美国的计算机人才培养模式比中国先进了很多。

而且美国已经建立了自己的黑客部队。

当然这都是可以用自己的变强来弥补的。

但是，中国对美国有致命伤——中国人没有核心技术。

主流CPU，酷睿，赛扬，速龙，奔腾；主流显卡，NV，ATI；主流操作系统，Windows，Linux。

我们都是用的美国人的科技，用的美国的硬件和软件，试想一下，若美国政府在这些软硬件里埋下漏洞，等到战争的时候，岂不是人为刀俎，我为鱼肉？中国目前正处于一个无形的网络安全阴影之下。

中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。

而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。

这组触目惊心的数据，显示出中国网络安全的脆弱现状。

中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。

在绝大多数核心领域，这八家企业都占据了庞大的市场份额。

一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国…八大金刚‟面前。

”
这就要求我们在对美信息战真的来临之前，努力发展民族计算机企业，创造自己的核心技术。

还有像D盾这样自主研发的服务器安全防御工具也要大力支持，让国产安全软件有市场。

当然美国网络技术的强大也给了他固有的缺陷，美国过于依赖于网络，美国的政府医疗银行系统大多都是连外网的，这就给美国的网络安全带来了很大的隐患。

而中国的封闭恰好提高了公共系统的网络安全性。

文章最后总结一下对美信息战的几点想法，支持国内信息安全产业发展，建立国家团队引导信安人员为国家所用，加速民族计算机企业发展，掌握核心技术。

而对个人而言，我们应该努力学习计算机知识，培养爱国精神，遵守国家法律，争取在未来的信息战争中为国家贡献自己的力量。

By 1306 6班邢浩
2013.9.5。