|
||||
李小萌:如果是攻擊一個銀行的網站。
劉慶:他們實際上不是去直接攻擊銀行的網站,而是去竊取這些網上銀行的這些用戶的電腦,去竊取用戶電腦的用戶資料,通過竊取這些資料,達到對這個用戶的一些損害,其實對網上銀行本身的安全是沒有直接影響的。
李小萌:黑客在去攻擊一個網站或者在他做一些事情的時候,可能要解釋起來是很專業的,用一個通俗的比方給我們講講黑客究竟是怎麼在做事情?
劉慶:我就拿一個房子來做一個比方吧,服務器好比就是一幢房子,黑客最直接的方式就是帶著一些撬鎖的工具,去把房子的鎖給撬掉,然後奪門而入,這種方式被稱為服務器入侵。還有一類就是它直接撬大門鎖撬不開,它就把這個房子的窗打破,從窗子裡面鑽進去,來進行破壞,這種方式叫做網站入侵。還有一類就是黑客帶著一只訓練有素的小猴子,讓小猴子爬到房子的房頂,從煙囪裡面鑽進去,然後把大門打開,這種方式叫做特洛伊木馬入侵。還有一類就是我們前面講到那個事件的DDOS攻擊這個技術,這個相當於黑客帶著一大幫人過來把房子的大門給堵住了,讓房子裡面的人出不來,讓外面的人也進不去,這就是DDOS攻擊。
李小萌:講得很形象,馮主任,現在對於黑客的追蹤或者抓捕是不是非常不容易的一件事情?
馮登國:對,現在是這樣,隱蔽性特別強,還有就是我們的量也沒那麼大,相當於一個現實社會的事件,移植到一個網絡環境裡邊去,映射到網絡環境裡邊去,而且跨國犯罪比較厲害,所以有時候如果它的技術高超,我們還是追蹤起來非常困難的。當然了,這個是需要采取一些措施來做。
李小萌:那也不能就放任。
馮登國:對,所以這裡邊還是要加強管理,我們《刑法》裡邊增加了一些內容,就是對提供工具的,比如說非法竊取信息的,這樣的做法也納入《刑法》制裁的范圍之內,因為原來這樣,我們買菜刀的如果拿著菜刀殺人,不會追究賣菜刀人的責任,但是如果你買了槍然後殺人,那是要追究賣槍人的責任的,現在這個安全產品,我看到刑法修訂內容裡邊,相當於把一些技術納入軍火來管理,這樣的話就對,尤其對網絡犯罪,會有一些威懾作用,這是更大的。
李小萌:正好劉慶在這兒,你做一個現身說法吧,當時是什麼樣的情況下你不再當一個真正意義上的黑客,而是變成了一個做網絡安全服務的一個人?
劉慶:其實我記得,發生過一件事情,在好幾年前,我記得我們幫一家航空公司的網站進行檢測,發現了安全漏洞,但是我沒有去進行破壞,我們就把這個漏洞的信息發到了他們的一些網管人員的郵箱裡面,告訴他們這個漏洞存在,讓他們及時進行修補,就沒想到,他們網管人員通過我們的聯系方式跟我們聯系上了,還邀請我們去他們公司來給他們講講漏洞是什麼原因引起的,應該怎麼來具體解決,後來他們也支付給我們一些費用。我們就覺得其實做這個安全防護的工作,其實也是一件不錯的事情,還能得到他們的一些贊賞,又不去觸犯法律,我覺得這是一件非常好的事情,所以我們就開始逐步開始做起安全的工作,也吸引我們技術人員更多來做這個安全。
李小萌:所以兩條很關鍵,第一是你找到了陽光下的一個商業模式,用自己的技術去獲得正當的收入,另外一個,你感受到了尊重。
劉慶:對。因為像我們年輕人來說,未來的發展之路還非常非常長遠,如果由於這點小事情觸犯了法律,這樣這是一件非常不值得的事情。
李小萌:和你一起從黑客變成一個正當的網絡商人的有多少人?
劉慶:有一部分吧,在我們那個時代的這樣一些技術人員,有一些都自己轉做網絡安全。
李小萌:這是不是和年齡逐漸長大也有關系?
劉慶:對,因為像我們當初也是二十一二歲,到現在我們都快三十歲這樣一些人,所以我們可能會考慮得更成熟一些,對我們進一步的發展,方方面面發展都考慮得周全,所以選擇這樣一條正確的發展之道。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||