攻无不克：骗子间谍横飞的网络星空

黑客是怎么进入你的电脑的

6月中，在爱莎尼亚的塔林市。查理·米勒（Charlie Miller）刚对一台电脑实施了黑客攻击。他是在一个以"网络冲突"为主题的大会上，向观众们进行演示。米勒是一名数学博士，同时是电脑安全专家，是世界十大最佳黑客之一。这位三十五、六岁的瘦瘦的、脸色苍白的男子都做了些什么呢？

"我发出了一个电子邮件，这个邮件你看得出来，是由你信任的一个人发来的。这个邮件里有个链接。你按了这个链接。你看到的是，这个链接把你带到一个网页上，这也是一个你信任的网页。在你看走眼之前，你来到了一个页面，一个你认为你应该看看的页面。一切看上去都很正常。根据你自己的判断，没有发生任何事情。但实际上发生的事情是：你的浏览器有问题，有一个漏洞，而我利用了它。我让一个有害程序运转起来，进入了这台电脑，可以做任何我想做的事情。我可以查阅你的电子邮件，我用你电脑上的相机拍摄了一张照片，我让这台电脑对你讲话。"

查理·米勒在大会上演示

米勒用的是所谓的"零日漏洞"（Zero-Day exploit），这是一种新的电脑袭击技术，对此，目前还根本没有技术上的保护办法。电脑技术是非常复杂的，所以通常的商业软件的程序代码会含有设计错误，这些错误是可以被找到与利用的。据数学家米勒介绍，到软件商纠正这个错误，弥合安全漏洞，要用358天时间。在此之前，这些漏洞就被人利用了，比如刑事犯罪分子、间谍、网络恐怖分子、互联网斗士。德国内政部长德梅齐埃在6月21日介绍联邦宪法保卫局报告时，表达了他对网络里泛滥成灾的间谍活动深深的忧虑，"间谍活动的频繁化尤其表现在数据交换频率的增强方面，尤其在互联网上。所以被间谍刺探的风险大大增加。一些国家加强了以互联网为平台的刺探活动，针对德国企业和国家机构的网络和电脑系统。"

电脑里的信息源源流出

米可·胡波能（Mikko Hyponen）对电脑系统的安全问题研究了近20年。这名戴着无边眼镜，留着马尾巴式金发的芬兰人是安全问题企业F-Secure的研究部主任。他的专业领域是所谓的Malware，即悄悄通过互联网潜入电脑的恶意软件。这种所谓的"特洛伊木马"实际上能让攻击者在远方遥控被攻击的电脑。他介绍道，"我们经手的有一家英国军事企业，该企业总经理的个人电脑中病毒达18个月，也就是说，这里的信息在一年半的时间里源源不断地流到台湾的一个IP地址那里去。"

胡波能最近10年里在更新换代迅速的信息技术世界里观察到网络攻击的两个变化，"第一个变化是由出于乐趣和荣耀而做这种事的业余黑客行为转化为有组织的、以营利为目的的犯罪。而我们现在正在经历的是第二个变化，也就是说，我们现在的对手在刑事犯罪分子之外又加上了网络间谍、网络战争，或者至少是各种类型的攻击。"

刑事犯罪和网络间谍界限模糊

这一趋势也得到纳特·维仁诺夫（Nart Villeneuve）的肯定和强调。这位加拿大高级黑客专家已经破获了两起网络间谍网，其源头指向中国，"我调查的题目之一是网络刑事犯罪与网络间谍之间潜在的关系。我的印象是，两者间的界限变得模糊不清了。我们看到一些网络刑事犯罪典型的工具和基础设施，我是说用于盗窃信用卡号、银行数据等的，被用在了看上去非常象是间谍行为的攻击上，后者有着非常明确的目标，从敏感文件里获取信息。"

哈伦·梅尔

网络空间的攻击不仅危险，而且成本还相对的低。至少哈伦·梅尔（Haroon Meer）是这么说的。他是一个专门针对所谓"渗透试验"（Penetration-Testing）的南非公司的员工。"渗透试验"就是，由银行等机构高薪聘请专业黑客来寻找自己安全系统里的弱点。这个蓄着大胡子的年轻人根据长年的工作经验坚信，任何目标都是能够被攻克的，"我问过一些最著名的渗透试验专家，他们需要用什么工具来成功地攻克任何一个目标。看上去，做成功这么一件事所需要的费用在10万至50万美元之间。有了这笔钱，可以攻克大多数企业或者目标。"

那么，为什么人们并没有经常听到对电脑系统和网络展开攻击的事情的呢？查理·米勒对此的回答令人震撼，"如果你听到有人破获了一名黑客，或者有人渗入了电脑系统，那么那通常不是比较聪明的黑客。因为好的黑客是不会被抓住的。"

作者：冯海因（Matthias von Hein）/编译： 平心

责编：李京慧