葉沖

摘要：根據(jù)行為表現(xiàn)和目的，中國的黑客主要有“傳統(tǒng)黑客”“駭客”和“紅客”等幾類。與之相對應的是，近年來，西方所謂的“中國黑客威脅論”有愈演愈烈之勢。為應對這種言論，也為了發(fā)揮黑客的技術(shù)優(yōu)勢，我們要鼓勵黑客技術(shù)創(chuàng)新;培育健康的黑客文化;吸納黑客參與網(wǎng)絡安全建設(shè)，為未來的網(wǎng)絡戰(zhàn)做人才準備。

關(guān)鍵詞：黑客? 現(xiàn)狀? 評估? 治理? 威脅論

一個國家的網(wǎng)絡實力主要表現(xiàn)在三個方面：網(wǎng)絡戰(zhàn)略布局、網(wǎng)絡技術(shù)的軟硬件水平和參與全球網(wǎng)絡空間治理的能力。黑客的作用主要體現(xiàn)在網(wǎng)絡技術(shù)水平上?？梢姡诳偷募夹g(shù)水平是評價一個國家網(wǎng)絡實力的重要標志。吊詭的是，近年來，以美國為首的西方勢力不斷制造所謂的“中國黑客威脅論”。事實上，正如2015年9月習近平主席在訪美期間向美國所表示的一樣，中國也是黑客的主要受害國，中國愿同美國共同打擊網(wǎng)絡犯罪。①那么，中國黑客的現(xiàn)狀如何？如何對其作出評估？有效的治理之策是什么？

中國黑客的現(xiàn)狀與評估

根據(jù)行為表現(xiàn)和目的的不同，中國的黑客目前有三類：一是“傳統(tǒng)黑客”，即專心于技術(shù)研發(fā)和創(chuàng)新的技術(shù)型黑客。中國正在從互聯(lián)網(wǎng)大國向互聯(lián)網(wǎng)強國邁進，應該培養(yǎng)和造就一批具有“世界水平的科學家、網(wǎng)絡科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團隊”。②因此，發(fā)揮他們的技術(shù)優(yōu)勢，使其為信息安全、網(wǎng)絡安全和國家安全做貢獻，也是順理成章的事情。二是“紅客”，即宣揚民族主義情緒的政治型黑客。自1997年開始，“紅客”發(fā)起了多達十六次的針對境外網(wǎng)站的大規(guī)模攻擊行動。其中，2001年，因“南海撞機事件”引發(fā)的中美黑客大戰(zhàn)，吸引了二十多個國家的黑客參戰(zhàn)，成為一場波及全球的黑客大戰(zhàn)，這是“紅客”攻擊行動中規(guī)模最大的一次。三是“駭客”，即以炫技練手或非法牟利為目的的破壞型黑客。有些人熱衷于對計算機系統(tǒng)實施破壞活動，他們特別喜歡拿政府和大企業(yè)的網(wǎng)站來炫技練手。2010年，中國內(nèi)地共有近3.5萬家網(wǎng)站被黑客篡改，其中被篡改的政府網(wǎng)站達4635個，占全國政府網(wǎng)站總數(shù)的十分之一。有些人出于非法牟利的目的，通過使用木馬程序?qū)嵤┰p騙、銷售病毒軟件、介入市場競爭、破解正版軟件、傳授黑客技術(shù)等方式來非法獲利，甚至發(fā)展出一條“傳（傳授攻擊技術(shù)）—攻（攻擊目標系統(tǒng)）—售（銷售非法所得）”的黑客產(chǎn)業(yè)鏈。更值得警惕的是，有些人成為“職業(yè)竊密者”，他們攻擊的主要目標，是含有商業(yè)秘密、軍事秘密、經(jīng)濟情報、科技情報和政治情報價值的網(wǎng)站，這也是西方對中國黑客詬病的一個重要原因。

根據(jù)2011年首屆COG信息安全論壇發(fā)布的資料顯示，目前，中國國內(nèi)的技術(shù)類安全站點約450個，其中個人博客約為300個，技術(shù)團隊約為100個，核心價值團隊20個，所有站點注冊人數(shù)共計約為5萬人，所有受統(tǒng)計的人員30%進入信息安全領(lǐng)域。以此為據(jù)，中國“黑客”的人數(shù)在5萬人左右。此外，中國還有數(shù)以萬計的“腳本小子”（準黑客）。作為一支后備軍，“腳本小子”的潛力不可忽視。

“中國黑客威脅論”

“中國黑客威脅論”的出現(xiàn)，延續(xù)了以往“中國威脅論”的一貫腔調(diào)，是后者在新形勢下的一個變體。

這種論調(diào)的出現(xiàn)，其實反映了各國競爭網(wǎng)絡空間主導權(quán)的激烈態(tài)勢。以美國為例，首先，“信息技術(shù)革命每年為美國的GDP帶來2萬億美元的增長”，③成為拉動國內(nèi)經(jīng)濟的龍頭產(chǎn)業(yè)，那么，對美國的安全企業(yè)而言，渲染中國的網(wǎng)絡威脅，有助于他們在本土市場獲得更多的政策保護，而且對那些意圖進入美國市場的中國企業(yè)，如華為、中興等，也起到了一定的遏制。其次，通過營造“中國黑客威脅論”，美國軍方和情報機構(gòu)可以向國會申請更多的授權(quán)和預算，以便擴充和加強網(wǎng)絡部隊。第三，2011年開始，中國、俄羅斯等國在聯(lián)合國大會上多次倡議“信息安全國際行為準則”，這引起了美國的警惕并刺激其爭奪網(wǎng)絡空間規(guī)則的制定權(quán)與解釋權(quán)。最后，美國政府一直重視互聯(lián)網(wǎng)在傳播西方民主自由理念的作用，而爭奪全球網(wǎng)絡空間的控制權(quán)就成為題中應有之義?？傊瑺帄Z網(wǎng)絡空間主導權(quán)、積極備戰(zhàn)未來的網(wǎng)絡戰(zhàn)，已成為各國高度關(guān)注的話題。

“要消除西方對自己的偏見，提高自身安全企業(yè)的能力才是根本?！边@是因為“大國之間的相互尊重取決于相互傷害的能力”。有鑒于此，加強對我國黑客的治理是應對甚囂塵上的“中國黑客威脅論”的必經(jīng)之路。

中國黑客治理的對策

一、鼓勵黑客技術(shù)創(chuàng)新。一直以來，美國都在積極發(fā)掘高水平黑客。國防部和聯(lián)邦政府設(shè)立了各種黑客比賽項目，從中遴選出技術(shù)出眾的選手，以備網(wǎng)絡部隊選用。同時，針對現(xiàn)有的網(wǎng)絡部隊，他們提供各種培訓，如國防部組織的聯(lián)合網(wǎng)絡競賽，國家安全局組辦的“網(wǎng)絡防御演習”等。西方的經(jīng)驗值得我們借鑒。我們“可以探索搞揭榜掛帥，把需要的關(guān)鍵核心技術(shù)項目張出榜來，英雄不論出處，誰有本事誰就揭榜。新技術(shù)是人類文明發(fā)展的成果，只要有利于提高我國社會生產(chǎn)力水平、有利于改善人民生活，我們都不拒絕?！雹?/p>

首先，大力支持各類比賽的舉辦。這樣，一方面，可以使人才得以脫穎而出;另一方面，也有助于社會消除對黑客的誤會，形成積極健康的黑客文化。

其次，引入西方的比賽內(nèi)容。國外的黑客比賽主要有兩類，一類是Wargame（通關(guān)挑戰(zhàn)），如Smash The Stack.org，還有一類是CTF（Capture The Flag 奪旗賽），它是由線上資格賽和線下決賽組成。目前，這兩類比賽，在國內(nèi)都沒有得到普及。2011年，江西省舉辦全省高校安全競賽時，曾試圖引入Wargame，但因大多數(shù)選手不熟悉這種題型，主辦方最后只能放棄。同樣，2010年，無錫與美國IDEFENSE合辦石中劍峰會，引入了CTF，但國內(nèi)選手無一人報名參賽。

第三，鼓勵選手攻克技術(shù)難關(guān)。國內(nèi)的黑客比賽多追求任務完成，如模擬真實的網(wǎng)絡場景，讓選手進行攻擊。但西方的比賽更強調(diào)選手對某個技術(shù)難題的突破或技巧的創(chuàng)新，并不太在意任務最終是否完成。

對某些先進技術(shù)而言，我們面臨著“關(guān)鍵的技術(shù)買不來，引進的技術(shù)靠不住，跟蹤仿制沒有出路”的矛盾。那么，鼓勵國內(nèi)黑客“走出去”，通過民間對話、同行競技等方式，學習西方先進技術(shù)，這也是一條道路。而且，加強與國外同行的對話，也有助于增進溝通、消除誤會，降低西方對我國的偏見，減少“中國黑客威脅論”等不利言論的產(chǎn)生。

目前，微軟、英特爾、思科、IBM、甲骨文、高通、蘋果、谷歌等美國“八大金剛”對中國的滲透已達到觸目驚心的地步，僅思科一家，在中國金融行業(yè)、政府機構(gòu)、運輸系統(tǒng)、基礎(chǔ)設(shè)施行業(yè)都有50%～80%以上的份額。此外，據(jù)斯諾登公布的相關(guān)資料顯示，美國家安全局下屬的秘密機構(gòu)“定制入口組織”在過去15年已成功滲透進入中國計算機及電信系統(tǒng)，獲得了“最好的、最可靠的情報”。

要從互聯(lián)網(wǎng)大國向互聯(lián)網(wǎng)強國飛躍，必須加強網(wǎng)絡技術(shù)的自主性和獨立性，“開放”是互聯(lián)網(wǎng)的本質(zhì)之一，因此，需要引入市場化機制。美國采取的是重點卡位的辦法，即對于某些核心的安全領(lǐng)域、技術(shù)和數(shù)據(jù)實施精確防控，而把一些非核心的業(yè)務交由市場去完成。我們也可以借鑒這種做法，通過對核心與非核心業(yè)務的分類管理，實現(xiàn)政府與民間的合力。事實上，民間黑客的技術(shù)不可小覷。2016年3月16日，在溫哥華舉辦的世界黑客大賽Pwn2Own上，來自中國的360Vulcan Team用時11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器，成功獲得系統(tǒng)最高權(quán)限。這是中國安全團隊在Pwn2Own歷史上首次攻破Chrome。

二、培育健康的黑客文化。網(wǎng)絡攻擊的隱蔽性，表現(xiàn)在攻擊者身份和攻擊技術(shù)的雙重隱蔽。對西方發(fā)起攻擊的中國黑客，其實多為民間人士，并不具備政府背景。但是，由于攻擊者的身份難以確定，所以，西方常將其歸為政府行為。更有甚者，有些攻擊行為完全是其他國家的黑客所為，通過被他們控制的中國的“僵尸網(wǎng)絡”，他們借道中國攻擊西方國家。但最終，這些都被西方歸為中國政府的授意和支持。

出于網(wǎng)絡技術(shù)、管理效能和公眾意識等原因，我國的網(wǎng)絡安全還比較落后。一方面，每年因為黑客攻擊帶來的網(wǎng)絡事故頻繁出現(xiàn)，因網(wǎng)絡犯罪造成的經(jīng)濟損失超過千億元;另一方面，來自海外的黑客控制了國內(nèi)數(shù)以百萬計的計算機，并借此向別國發(fā)起攻擊。其結(jié)果是，對內(nèi)，我們面臨著巨大的網(wǎng)絡安全風險;對外，我們承受著巨大的所謂“中國黑客威脅論”的輿論壓力。

“中國是黑客的主要受害國”從技術(shù)上講，原因在于，我們存在著盜版軟件泛濫的情況，這客觀上造成了電腦漏洞更多，更容易成為黑客向第三方發(fā)起攻擊的攻擊源。而盜版軟件的泛濫，恰恰又與某些黑客熱衷于破解正版軟件相關(guān)，可見，加強黑客的網(wǎng)絡安全教育，是很有必要的。

互聯(lián)網(wǎng)不是“法外之地”。但是，黑客的身份很難確定，因此，通過黑客自律組織，政府可以實現(xiàn)對黑客的間接管理。2011年，第一屆COG（Chown Group，信息安全專業(yè)委員會）信息安全論壇在上海舉行，近350人出席會議。會上，主辦者公布了“黑客自律公約”。發(fā)起者試圖以此次會議為契機，尋求中國黑客的自律之路。

目前經(jīng)濟領(lǐng)域的網(wǎng)絡戰(zhàn)日見嚴峻，特別是金融領(lǐng)域的網(wǎng)絡戰(zhàn)，被稱為“現(xiàn)代版搶銀行”。例如，電子郵件一個小時就蒸發(fā)英國最大貸款銀行30億英鎊，手機短信一天就做空香港東亞銀行30億港元。我國每年有超過20萬的計算機專業(yè)的大學畢業(yè)生，他們普遍面臨擇業(yè)、就業(yè)、事業(yè)發(fā)展等問題。如果社會不能提供足夠多的機會，他們極易卷入“黑客產(chǎn)業(yè)鏈”中，最終成為一名“駭客”。因此，提供更多的發(fā)展空間供青年人創(chuàng)業(yè)成才，可以有效地減少計算機違法犯罪活動。

三、吸納黑客參與網(wǎng)絡安全建設(shè)，為未來的網(wǎng)絡戰(zhàn)做人才準備。在網(wǎng)絡戰(zhàn)中，進攻者比防御者具有更大的優(yōu)勢。一臺聯(lián)網(wǎng)的電腦，一個掌握攻擊技術(shù)的黑客，即可發(fā)動一場網(wǎng)絡攻擊。首先，進攻者的戰(zhàn)爭成本較低，美國參謀長聯(lián)席會議主席登普希說，現(xiàn)實世界的比特字節(jié)變成武器，點擊鼠標就可以破壞整個國家。其次，由于網(wǎng)絡戰(zhàn)爭的隱蔽性，攻擊者自身也比較安全，不必擔心遭到報復。再次，作為一種遠程打擊，網(wǎng)絡戰(zhàn)沒有傳統(tǒng)戰(zhàn)爭那種對后勤補給的巨大要求。最后，網(wǎng)絡戰(zhàn)的攻擊目標多為金融、交通、電力、能源、電信等信息基礎(chǔ)設(shè)施，由于基礎(chǔ)設(shè)施遭到破壞，被攻擊方很難在短時間內(nèi)組織起有效反擊。2007-2008年，俄羅斯與愛沙尼亞、格魯吉亞的兩次網(wǎng)上沖突，被攻擊方遭到大規(guī)模蜂群攻擊，其政府、銀行、報社和電視臺被迫癱瘓數(shù)周。

網(wǎng)絡戰(zhàn)的主要武器是計算機病毒。從2001年“紅色代碼”病毒開始，病毒、黑客工具、惡意軟件開始結(jié)合在一起。由于病毒含有黑客技術(shù)，如蠕蟲病毒與間諜軟件的結(jié)合，就使得攻擊具有更大的殺傷力。作為一種隱秘的計算機程序，病毒在使用之前是不為外界所知的，因此，防御方很難事先獲知攻擊方的火力情況，也不容易進行戰(zhàn)爭準備。2010—2011年伊朗遭受震網(wǎng)病毒攻擊，導致核電站約1000臺離心機報廢，使伊朗的鈾濃縮能力倒退好幾年，它開啟了通過計算機病毒攻擊敵國信息基礎(chǔ)設(shè)施的先河。目前，美國已開發(fā)出2000多種“病毒武器”，而且它已完全具備了對他國的電力系統(tǒng)實施網(wǎng)絡攻擊的作戰(zhàn)能力。

打造網(wǎng)絡隊伍是備戰(zhàn)未來網(wǎng)絡戰(zhàn)的關(guān)鍵。2002年美國組建了世界上第一支網(wǎng)絡黑客部隊。2016年4月，美國國安局局長羅杰斯說，美國已建成100多支網(wǎng)絡部隊，并計劃在2018年建成133支具有全面作戰(zhàn)能力的網(wǎng)絡部隊。受美國的影響，全球已有20多個國家成立網(wǎng)軍，50多個國家出臺網(wǎng)絡空間安全戰(zhàn)略。

美國政府對黑客的態(tài)度是積極的。五角大樓、空軍、警察部門，經(jīng)常主動向“黑客”發(fā)出邀請，力邀他們加入國家安全隊伍。2007年7月27日，美國第八屆黑客大會在拉斯維加斯舉行，國防部長助理阿瑟·馬尼親自出馬，帶領(lǐng)一個專家小組與會。會議期間，這些政府官員四處活動，勸說一些高手接受“收編”，為政府效力。

“互聯(lián)網(wǎng)領(lǐng)域的人才，不少是怪才、奇才，他們往往不走一般套路，有很多奇思妙想。對待特殊人才要有特殊政策，不要求全責備，不要論資排輩，不要都用一把尺子衡量。”⑤對我們而言，目前最大的障礙是，政府和民間黑客之間沒有公開建立起有效的對話機制和專業(yè)平臺以供雙方溝通。在對待黑客的態(tài)度上，相關(guān)部門是利用、警惕多于支持、引導，缺乏全面、綜合的人才培養(yǎng)方案。在管理模式上，現(xiàn)有的“九龍治水”式的多頭管理模式，也影響了黑客與政府的深度合作。我國正在從互聯(lián)網(wǎng)大國向互聯(lián)網(wǎng)強國邁進，離不開一支強大的網(wǎng)絡人才隊伍，而黑客就是一支值得重視和重用的“生力軍”。

（作者單位：上海杉達學院）

注釋：①習近平：《在華盛頓州當?shù)卣兔绹押脠F體聯(lián)合歡迎宴會上的演講》，新華網(wǎng)，2015年9月23日。

②習近平：《在中央網(wǎng)絡安全和信息化領(lǐng)導小組第一次會議的講話》，新華網(wǎng)，2014年2月27日。

③張 莉：《中國威脅論的背后》，《學習時報》，2013年4月8日。

④習近平：《樹立正確的網(wǎng)絡安全觀》，2016年4月20日，新華網(wǎng)。

⑤習近平：《在網(wǎng)絡安全和信息化工作座談會上的講話》，人民網(wǎng)，2016年4月26日。