笔者有一个固定IP的测试服务器,从服务器建立以来受到的攻击就从未间断过。大多数情况下的攻击都是一些无聊的人打着锻炼技术的幌子在骚扰或者作恶,所形成的攻击和效果一般也不严重,但是这样仍然会带来许多麻烦。
首先由于存在各种恶意的扫描和入侵,迫使服务器需要不断进行各种系统升级和补丁下载,每隔一段时间还要对系统进行检查和维护,以防止万一被种上了木马和病毒。这样一来,各种防护软件的运行不但降低了服务器的通信性能,还白白浪费了用户的大量时间。
更为严重的是,黑客持续的锻炼代表着成长和嚣张。对于那些万一被攻破了的服务器来说,就沦为了这些黑客的附庸,不但会给用户造成严重的破坏甚至不可挽回的损失,大多数还成为了黑客进一步作恶的附加工具。
而让人感到郁闷的是,这种受攻击情况现在正变得越来越多,越来越频繁,现在的黑客已经越来越嚣张。不仅网络上黑客工具和教程持续增多,黑客也越来越不知廉耻,明目张胆。像前端时间曝光的暴风影音全国断网事件,就是黑客所做的恶行,这是偶然事件吗?显然不是,这完全是冰山一角。
那么为什么黑客会越来越嚣张呢?最终的原因是由于现在黑客的恶行所能获取的收益,比它们所承受的风险和受到的打击要大的多,这是一个恶性发展的趋势,也是一个值得引起关注的现象。
但是为什么这个现象一直得不到有效关注呢,一是因为黑客也很聪明,基本上不去攻击那些容易引起关注的对象,例如政府网站。实际从技术上来说,政府网站的建设和维护质量都是比较差劲的,之所以受到的攻击反而最少,只是因为它们容易受到政府网络管理者的关注和保护。
另一方面,黑客恶行的利益获得者们也在不断的对他们的恶行进行着粉饰。
例如黑客自身都喜欢用研究技术来漂白自己,有些作恶后又被招安成为杀毒软件商的人,经常喜欢用“当年我们是为了研究技术,现在黑客都是为了利益”去描述黑客,黑客自然不买帐,很多听众更是被迷惑,其实还不是一样黑。
还有一部分人喜欢用水清无鱼来为自己解脱,认为黑客也是一种产业,不但自身能够获取利益,也是杀毒软件存在的基础。实际上,黑客所获取的每一份利益,都是建立在破坏了别人十倍,甚至百倍利益的基础上的。
如果要制止这种恶性发展趋势,就要从利益和惩罚平衡的现实角度着手,只喊口号和加强教育是不能解决问题的。现在的防护措施研究,例如杀毒软件和防火墙等,与黑客之间是一种攻和防的关系,研究的更多的是怎样不被攻陷的问题。
随着情况的发展,现在更需要的是一种攻和抓,也就是对攻的关系,应该研究如何对黑客的攻击行为进行有效的记录和跟踪,如何对黑客进行有效的抓取和惩罚。
对于小偷和强盗,不能只是想着如何加固门窗,当他们来的时候,更应该去抓获他们,让他们获取应有的惩罚,否则只会让他们持续作恶,一次比一次嚣张。
由此可见,杀毒软件等防护软件的研究也应该朝这个方向发展,政府也应该完善相关的法规措施,不能默认小用户被黑客攻击只能忍受这种情况的永远存在。只有这样,才能更加有效地对付黑客的恶行,真正对愈演愈烈的互联网安全形势起到扭转作用。
