顶尖黑客解密百度新网被黑黑客成商业竞争手段·科技频道·科技创造财富

古丰：最近黑客话题很火爆，在刚结束的2006中国互联网大会期间，三天内新网、宝洁、反黑论坛接连被黑了，为什么最近会出现这么多黑客行动呢？今天南方IT沙龙第六期非常荣幸请来了中国第一第二代的“黑客代表性人物”谢朝霞和陈三堰，当然了，黑客早年是爱国主义、网络高手的代名词，现在黑客往往被赋予更多负面的含义，今天两位嘉宾也早已经告别的所谓的黑客生涯，并在各自领域上有自己的成就，但相信两位对最近频频爆发的黑客事件有比较深刻的理解，我们先让两位简单介绍下自己。

谢朝霞：今天来广州首先感谢网易科技给我这个平台，我首先发表下声明，在中国，黑客这词已经被滥用，相信现在我已经可以作为为网络安全代表方来谈黑客这个话题。在2001年网络泡沫破裂后，一度出现很困难的情况，我们坚持下来把网络安全作为主营业务。现在困难已经过去，产业的前景不错。

刘红鹰：谢朝霞以前在江湖上的名号叫什么？

谢朝霞：老毒物是我早期聊天室的网名，后来传开了成为我的代号。

陈三堰：我来自第八军团，99年创办，感谢网易科技今天提供的机会。关于黑客，这个词已经被滥用了，我深有同感，现在也不想提到这个词语，一般人认为黑客是很神秘的人物，偷QQ，黑网站等，实际上真正的黑客不会这样做的。我的网名是陈三公子，99年华南理工大学毕业，之后做过老师，后来由于崇拜电脑报里的陈三公子，取这个名字也是因为崇拜，目前主要从事网络安全行业。

刘红鹰：很有个性的两位家宾，从你们的个人经历开始向我们的网友讲解下如何？

谢朝霞：很有必要在开始讨论前，对黑客这个词做个定义和划分，HACKER本意是做一件漂亮事件的人。公认为互联网最早的HACKER是写操作系统的人，包括比尔.盖茨等人，他们是最早对互联网做出贡献的人，也能称得上黑客。目前黑客有三种类型是公认的，一是对网络有贡献的人，二是发现漏洞的人，三是利用攻击手段的人。白帽子是做兵器的，黑帽子是用兵器去杀人的。还有介于中间的灰帽子。网络安全公司里有很多曾经被称为黑客的人，他们不是金盆洗手，他们是把自己的技术应用在对社会有益的地方。他们是白帽子。还有发现漏洞，促使厂商发布补丁的也是正义的黑客。

陈三堰：对于谢朝霞对黑客的定义，我基本认同。刚才说的，黑客注重工具，这点实际上很多黑客也非常注意对于漏洞的研究及工具的制作,可能对于骇客来讲对于黑客工具的依赖会比较强.

刘红鹰：今天很有意思的细节是，二位被称为黑客，却都穿着白衣服，是不是有意告诉别人你们不是黑客？如果现在叫你们黑客，你们愿意么？

陈三堰：实际上我更欣赏的是黑客的学习态度及研究的精神.但是并不因此就可以称之为黑客,我们也是在经历一个学习的过程,别人认为我们是黑客,而自己感觉可能离心目中的黑客距离还很远,这与每个人心中对黑客的理解有关。

中国有500万黑客攻击百度小孩也能做到

刘红鹰：在普通网友心目中，黑客更多的是攻击者，拿到数据的和黑帮等，可能这些人的行为会被认为在现实社会中的所不能表达的抗议的行为，在中国，这些情绪，生存的压抑，未来的走向，二位是不是可以描述下中国的黑客的发展历史经历了或正经历着什么变化？

陈三堰：中国的黑客出现在95年，那时才是真正意义上的黑客，后来可能又出现了为体现技术的黑客，最近居然出现了犯罪的黑帮，给你发邮件，恐吓你。社会的发展，导致黑客不再象以往那样单纯以技术为目的，而更多的是为了金钱来行动。当然也有最近的事件，是没有任何目的的趋势。黑客现在缺少正确的引导，网络上很多工具，普通人都可以学会相关教程，黑客工具如果被小孩子们学会，如果没有正确的引导，这部分群体就会走向极端。目前我们所看到的，基本都是小孩子们在玩游戏，黑掉网站，挂上自己的QQ，我们看来，这样的行为很搞笑

古丰：您觉得百度、新网是小孩子们能黑的吗？

陈三堰：有些小孩子们可以完成，有很多小孩子手上有很多肉鸡，他们利用很多“肉鸡”发起拒绝服务攻击。前几天反黑官方网站被黑，就是一个小孩子做的，他给我发过图片显示过他的成果,“拥有肉鸡近三千台”，他觉得很有成就感。

古丰：为什么会在2006中国互联网大会三天每天就有一个网站受到黑客攻击呢？会不会是一种有计划有预谋的集中攻击行为？

陈三堰：新网被黑我不大清楚具体细节，关于为啥选择再大会期间发动密集的攻击行为，可能有人是为了故意制造新闻，这样才能广受关注。

谢朝霞：关于具体事实和情况我不大清楚。从我的经验来看，攻击每时刻都在发生，我觉得互联网大会期间巧合的可能性更大。

刘红鹰：您们被江湖中称为第一代第二代的黑客，你什么时候被称为黑客的，从你的经历来看，黑客会往什么方向发展？

谢朝霞：我不清楚谁给我封上南帝的封号，我唯一的特点可能是从事业内的人中年龄大点。从事安全行业，不可能不对攻击有所了解。我说过黑客分三种。只说白帽、灰帽、黑帽。白帽子黑客的发展将来更多的会在技术上和产品上提供价值。白帽子完全有能力去银行调动数据库，但这是违法的，用同样的能力不如把自己的公司做大。我相信网络安全这个行业会越来越重要，比如电子政务，网上银行，网络游戏，对于网络安全要求很大，因此白帽子的利润空间很大。目前来讲，全球具备攻击能力的人有2000万，按3％－5％比例来算，中国黑客数量也差不多有300-500万。

刘红鹰：一般的攻击手段很多，都有什么，怎么防范？

陈三堰一般设备上有，操作系统，还有第三方软件都有漏洞，或者服务器上放置的程序都有漏洞，都可以被攻击，一般常用的手段可能是拒绝服务，这个是缺陷，可修改为:网络设备漏洞，操作系统漏洞，还有第三方软件漏洞，或者服务器上放置的程序都有漏洞，都可以被攻击，一般常用的手段可能是拒绝服务，这个是网络协议本身的缺陷。中国的网站很脆弱，目前包括电子政务方面，安全意识很差。而另一方面来说，一些黑客，会在发展遇到障碍的时候，会转行做其他。

有钱的企业最容易受到攻击

刘红鹰：继百度、新网之后，谁最可能成为下一个被攻击的目标？

谢朝霞：有钱的网站和有钱的公司。

刘红鹰：是原生态的人做的还是公司的人做的？

谢朝霞：按目前安全状况来说，因此攻击的成本会越来越高，目的性越来越强。将来从底层攻击的难度会加大，从应用层攻击的会更多，邮件，应用程序，脚本等等方面。面对应用，就要对应用进行研究。因此攻击的成本会很过，目的性更高。

古丰：百度被黑的成本多高？如果你是百度的CTO你会怎么应对？

谢朝霞：更准确说，百度事件是堵塞，这个成本并不是很大的。百度对一般的拒绝服务攻击应该可以化解的。他们有财力。我们安全服务中有这样的服务。如果我百度CTO，一我要加大对主机和安全的投入，二要做好应急措施。这样的攻击是消耗战，你有不同的预案，是可以防范的。对于黑帽子，肯定越来也越多，因为网络应用和空间越大，更多的利益会促使更多的黑帽子发起对商家、个人、组织去下手。