● 记者专访：与黑客过招的人 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: eleven (老人), 信区: Virus
标题: 记者专访：与黑客过招的人
发信站: BBS 荔园晨风站 (Sun Sep 3 09:18:32 2000), 站内信件

据报道，昨天100多名中国黑客首度聚会京郊。

　　中科院“黑客入侵防范体系”课题和国家“863”、“973”项目的相应课题都
落在中科院高能物理研究所计算中心的身上。当记者实地探访时发现，他们的“阵
地”简单得出奇，一些外行人看不出什么门道的计算机，一些非常年轻的研究员，
资料架上也清爽而简单。

　　一切都是举重若轻的味道。

　　-受访者／许榕生研究员(中科院“黑客入侵防范体系”课题负责人)

　　□采访者／本报记者谭璐

　　“反黑”在行动

　　□许先生，您的这个课题组最近媒体在报道的时候称之为“反黑客部队”，在
很大范围内引起人们的兴趣，你们的主要任务是研究呢，还是与黑客实战对抗？

　　-说“反黑客部队”，不是非常准确。网络安全作为国家安全的一个问题，我
们国家会有专门的机构来考虑。我们作为科研机构，比较早涉足网络安全领域，现
在为国家做前沿开发。

　　现在听说其他国家有数字化部队，美国、韩国、日本现在都有几千几万人专门
应付国际上大规模的黑客行动，满足将来信息战的需求。我们国家有这方面的考虑
，我们这些人也没准是小“教头”或志愿军。但目前来看，我们还是以完成课题为
主，当然也不排除跟企业或执法机关进行配合，包括国际上的合作行动。

　　另外我们也不是刚刚集结，五六年前已经在做网络安全的课题，成果还获得国
家科技进步奖。今年我们承担中科院“黑客入侵防范体系”课题和国家“863”、
“973”项目，因为需求，参与人员由十来个人扩大到几十个人。

　　哪只“蛋”孵出了“网络”

　　□我很好奇,为什么中科院“黑客入侵防范体系”课题和国家“863”、“973”计划的
相关项目
都放在你们高能物理研究所？而且我国第一条Internet专线也是在你们这里开通的
，为什么高能物理和互联网如此亲近？

　　-实际上Internet最早叫ARPAnet，是仅限于美国国防部和能源部的科学家们研
究时使用的专业网络，不对全民开放。国防研究中最重要的就是核物理研究，基础
理论就是高能物理。高能物理研究涉及很多前沿的工具，比方大型的计算机等等，
在这个领域集中了很多计算机好手，需求推动了计算机的发展，像www技术也是在
高能物理研究中首先发明出来的。

　　中科院高能所搞正负电子对撞机项目的时候，国际合作需要必须把计算机联网
，那时(1991年)国内还没有联通Internet，当时所里委托我做网络工程的负责人，
我也从那时开始就比较专心地做互联网了。

　　因为这个机缘，到1993年3月，我们联通了国内第一条64K的专线，高能所几百
台计算机一次性联到国际计算机网络里，上了Internet大家族。这是在我国电信正
式开通互联网之前早期的工作。

　　未发育好的早产儿

　　□您这个“中国Internet的先驱”后来的兴趣为什么不是建网站，而是网络安
全问题？

　　-互联网的发展有个历史情况，国内很多人并没有注意，那就是互联网80年代
只是科学家们自己在用，90年代商业化，很多技术专家认为现在这个网络在技术上
是不成熟的，它还没有做完，可以说是个半成品。

　　当初设计网络的时候，使用者都是科研人员，网络为科学研究提供共享、开放
的环境，内容很单纯，用户也很纯洁，大家都是“良民”，不会用它去做坏事。可
是一旦全社会地用网络，信息内容马上就变了，用户也变了，诸如知识产权的保护
、个人隐私、交易安全等问题原来都没有考虑，这时候就会出现问题。

　　但是网络太诱人了，特别是www技术出来以后，种种商业化的可能让商人们再
也坐不住了，就没法儿控制了，网络一下子就全面开花。10年时间过去，网络所暴露的问题
就像科学家
所预言的那样纷纷出现了，类似网上病毒、黑客等等。这是网络天生的、遗传的缺
陷，不是一天两天能改变的，黑客就越来越多。

　　黑客的前世今生

　　□黑客是e时代的新问题，而且愈演愈烈，人们谈黑色变，他们究竟是些什么
样的人？有多可怕？

　　-在六七十年代，黑客是一些计算机迷，他们是出色的编程高手，多是商业意
识薄弱、政治意识匮乏的技术完美主义者。慢慢也有些小孩对计算机系统充满好奇
和技术挑战心态，成为黑客。现在一些以恶意破坏网络和盗取金钱、情报为目的的
犯罪分子混杂其间，构成复杂的黑客群体。随着一些黑客逐渐将注意力集中到涉及
大公司商业机密或国家要害部门的保密数据库上，黑客的定义有了新的演绎，对国
家安全造成的威胁也越来越大。据美国FBI统计，美国每年因网络安全造成的损失
高达75亿美元。

　　现在网上公布的黑客工具有数千种，这就好像在现实社会里，有人做了很多免
费使用的枪支武器，放在公开场合，谁都可以拿去用。有很多号称自己是黑客的人
，就是从网上下载一些黑客工具，然后用黑客手法来做坏事，并不需要多么高超的
技术，这样麻烦就多起来了。

　　真做坏事的黑客其实根本就不作声，有些可以利用黑客手法做政治事件，更多
的案例是危害金融机构，夺取钱财。现在案例越来越多。

　　现在技术上、法律上对付黑客还没有有效的手段。现实社会有法律机构，在虚
拟空间却没有这一套；想从技术上解决互联网天生的一些毛病，现在只能补来补去
的。
□修修补补的办法最终能使互联网变得完美吗？有专家说它的基本结构就存在致命
缺陷。

　　-到一定时候，量变就一定能到质变。现在不知道是3年、5年，还是———也
可能过了几年整个网络的结构都变了，做网络公司的人都不需要了，可能有另外的
形式出现。

　　规则：黑“棋”先手

　　□对付黑客的人好像总是被动的，只能跟在黑客后边转，有没有先发制人的可
能？

　　-通过多年的训练，现在能做到黑客一出现就很快看出来；大概知道黑客的手
法，也可以预先做一些防范。但最主要的，现在还是你来一招我来一招。

　　我们现在做一些预警性系统和快速恢复系统，一旦受到破坏，能够挽救，迅速
恢复，还可以吸引他犯错误，诸如此类地斗智。黑客与反黑客是智力上的较量、对
抗，有点儿像下棋，不需要太多的设备。

　　□你们承担的3个课题有什么区别？

　　-都是围绕安全、黑客和网络管理，“863”更注重马上做出成果放到社会上解
决问题，“973”会有一些方案和建议，将来供国家立法时参考。

　　其实1996年我在国务院信息办安全会议上就提出要研究反黑客问题。那时候网
络安全概念比较注重防火墙，以挡住不良信息，我认为还应该考虑“入侵”的防范
，窃取、改动、破坏或让你瘫痪，这种破坏是很严重的。

　　说来说去，给了我30万元，就和10个年轻人干起来，我们提前一年完成了黑客
入侵防范软件，国家给评了科技进步奖。

斗法：以快制胜

　　□我们的网络发展很快，安全状况如何？

　　-现在有很多人投很多钱去做网络，实际上并不清楚它只有一半的根基，建的
是没有防范的网。有的网络顾问公司建了很多网，市场很好，但建的是个裸网，没
有保护，就好像盖了很多楼，门窗都没有加锁就交出去给人们用。我们曾配合权威
部门对国内网站的安全系统进行测试，发现不少单位的计算机系统都存在安全漏洞
。

　　□与其他安全问题不同，互联网安全没有地域限制，远方的和身边的黑客没太
大差别。

　　-没错。如果前几年广东黑客来北京做事还不太方便，将来光纤网、宽带网上
来以后，那就和在隔壁做事一模一样。

　　如果我们现在还不清楚问题的严重性，心理准备不足、技术准备不足、人才准
备不足，那就很危险了。
“网络管理”这种人才，在国际上招聘通常都是年薪10万美元。中国的高等教育现
在还没条件培养这种人才，学计算机专业的学生也很少有UNIX机器的实践经验，现
在来我们这里的学生就先要从这个地方补起。

　　我们要完成国家给我们的任务，要研究国际国内的黑客动态，琢磨针对性的防
范措施，也要跟踪已有的防范办法，看哪些还不够。还要预测一年以后光纤网、宽
带网上来之后会出现的新情况，做环境模拟实验，否则到时候再做就晚了。另外，
我们也帮助社会上出现的案例或需要培训时做些支持工作，尽前方义务。

　　这些年各地有很多优秀人才，也有些成就，我们也希望多交流。所以我提了个
说法，希望这个课题稍微开放一些，欢迎各地各部门来进行合作。可以是人员来我
们这里参与，也可以是资金的介入，这也能解决我们目前的困难。因为我们虽然是
国家项目，但国家资金很有限，而且使用机制也不是最好的，保证和灵活度都不够
。我们国家也承认这个问题，所以允许我们增加一些配套资金来灵活处理。

　　我们的项目应该1月1日启动，到7月份资金还没到位，作为课题负责人我觉得
实在不行了。半年时间我们只能等设备，研究生进来后桌椅板凳还没有。IT时代节
拍非常快，你研究出的软件一年以后就没用了，半年还不启动，问题就糟糕透了。
所以我们自己出钱来做。好在最近有一些高科技企业向我们投一些配套资金，我们
接受了一家，希望多接受几家。

--
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.36.1]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店