中國黑客的現狀、評估與治理

葉沖

摘要：根據行為表現和目的，中國的黑客主要有“傳統黑客”“駭客”和“紅客”等幾類。與之相對應的是，近年來，西方所謂的“中國黑客威脅論”有愈演愈烈之勢。為應對這種言論，也為了發揮黑客的技術優勢，我們要鼓勵黑客技術創新;培育健康的黑客文化;吸納黑客參與網絡安全建設，為未來的網絡戰做人才準備。

關鍵詞：黑客? 現狀? 評估? 治理? 威脅論

一個國家的網絡實力主要表現在三個方面：網絡戰略布局、網絡技術的軟硬件水平和參與全球網絡空間治理的能力。黑客的作用主要體現在網絡技術水平上?？梢?，黑客的技術水平是評價一個國家網絡實力的重要標志。吊詭的是，近年來，以美國為首的西方勢力不斷制造所謂的“中國黑客威脅論”。事實上，正如2015年9月習近平主席在訪美期間向美國所表示的一樣，中國也是黑客的主要受害國，中國愿同美國共同打擊網絡犯罪。①那么，中國黑客的現狀如何？如何對其作出評估？有效的治理之策是什么？

中國黑客的現狀與評估

根據行為表現和目的的不同，中國的黑客目前有三類：一是“傳統黑客”，即專心于技術研發和創新的技術型黑客。中國正在從互聯網大國向互聯網強國邁進，應該培養和造就一批具有“世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊”。②因此，發揮他們的技術優勢，使其為信息安全、網絡安全和國家安全做貢獻，也是順理成章的事情。二是“紅客”，即宣揚民族主義情緒的政治型黑客。自1997年開始，“紅客”發起了多達十六次的針對境外網站的大規模攻擊行動。其中，2001年，因“南海撞機事件”引發的中美黑客大戰，吸引了二十多個國家的黑客參戰，成為一場波及全球的黑客大戰，這是“紅客”攻擊行動中規模最大的一次。三是“駭客”，即以炫技練手或非法牟利為目的的破壞型黑客。有些人熱衷于對計算機系統實施破壞活動，他們特別喜歡拿政府和大企業的網站來炫技練手。2010年，中國內地共有近3.5萬家網站被黑客篡改，其中被篡改的政府網站達4635個，占全國政府網站總數的十分之一。有些人出于非法牟利的目的，通過使用木馬程序實施詐騙、銷售病毒軟件、介入市場競爭、破解正版軟件、傳授黑客技術等方式來非法獲利，甚至發展出一條“傳（傳授攻擊技術）—攻（攻擊目標系統）—售（銷售非法所得）”的黑客產業鏈。更值得警惕的是，有些人成為“職業竊密者”，他們攻擊的主要目標，是含有商業秘密、軍事秘密、經濟情報、科技情報和政治情報價值的網站，這也是西方對中國黑客詬病的一個重要原因。

根據2011年首屆COG信息安全論壇發布的資料顯示，目前，中國國內的技術類安全站點約450個，其中個人博客約為300個，技術團隊約為100個，核心價值團隊20個，所有站點注冊人數共計約為5萬人，所有受統計的人員30%進入信息安全領域。以此為據，中國“黑客”的人數在5萬人左右。此外，中國還有數以萬計的“腳本小子”（準黑客）。作為一支后備軍，“腳本小子”的潛力不可忽視。

“中國黑客威脅論”

“中國黑客威脅論”的出現，延續了以往“中國威脅論”的一貫腔調，是后者在新形勢下的一個變體。

這種論調的出現，其實反映了各國競爭網絡空間主導權的激烈態勢。以美國為例，首先，“信息技術革命每年為美國的GDP帶來2萬億美元的增長”，③成為拉動國內經濟的龍頭產業，那么，對美國的安全企業而言，渲染中國的網絡威脅，有助于他們在本土市場獲得更多的政策保護，而且對那些意圖進入美國市場的中國企業，如華為、中興等，也起到了一定的遏制。其次，通過營造“中國黑客威脅論”，美國軍方和情報機構可以向國會申請更多的授權和預算，以便擴充和加強網絡部隊。第三，2011年開始，中國、俄羅斯等國在聯合國大會上多次倡議“信息安全國際行為準則”，這引起了美國的警惕并刺激其爭奪網絡空間規則的制定權與解釋權。最后，美國政府一直重視互聯網在傳播西方民主自由理念的作用，而爭奪全球網絡空間的控制權就成為題中應有之義?？傊?，爭奪網絡空間主導權、積極備戰未來的網絡戰，已成為各國高度關注的話題。

“要消除西方對自己的偏見，提高自身安全企業的能力才是根本?！边@是因為“大國之間的相互尊重取決于相互傷害的能力”。有鑒于此，加強對我國黑客的治理是應對甚囂塵上的“中國黑客威脅論”的必經之路。

中國黑客治理的對策

一、鼓勵黑客技術創新。一直以來，美國都在積極發掘高水平黑客。國防部和聯邦政府設立了各種黑客比賽項目，從中遴選出技術出眾的選手，以備網絡部隊選用。同時，針對現有的網絡部隊，他們提供各種培訓，如國防部組織的聯合網絡競賽，國家安全局組辦的“網絡防御演習”等。西方的經驗值得我們借鑒。我們“可以探索搞揭榜掛帥，把需要的關鍵核心技術項目張出榜來，英雄不論出處，誰有本事誰就揭榜。新技術是人類文明發展的成果，只要有利于提高我國社會生產力水平、有利于改善人民生活，我們都不拒絕?！雹?/p>

首先，大力支持各類比賽的舉辦。這樣，一方面，可以使人才得以脫穎而出;另一方面，也有助于社會消除對黑客的誤會，形成積極健康的黑客文化。

其次，引入西方的比賽內容。國外的黑客比賽主要有兩類，一類是Wargame（通關挑戰），如Smash The Stack.org，還有一類是CTF（Capture The Flag 奪旗賽），它是由線上資格賽和線下決賽組成。目前，這兩類比賽，在國內都沒有得到普及。2011年，江西省舉辦全省高校安全競賽時，曾試圖引入Wargame，但因大多數選手不熟悉這種題型，主辦方最后只能放棄。同樣，2010年，無錫與美國IDEFENSE合辦石中劍峰會，引入了CTF，但國內選手無一人報名參賽。

第三，鼓勵選手攻克技術難關。國內的黑客比賽多追求任務完成，如模擬真實的網絡場景，讓選手進行攻擊。但西方的比賽更強調選手對某個技術難題的突破或技巧的創新，并不太在意任務最終是否完成。

對某些先進技術而言，我們面臨著“關鍵的技術買不來，引進的技術靠不住，跟蹤仿制沒有出路”的矛盾。那么，鼓勵國內黑客“走出去”，通過民間對話、同行競技等方式，學習西方先進技術，這也是一條道路。而且，加強與國外同行的對話，也有助于增進溝通、消除誤會，降低西方對我國的偏見，減少“中國黑客威脅論”等不利言論的產生。

目前，微軟、英特爾、思科、IBM、甲骨文、高通、蘋果、谷歌等美國“八大金剛”對中國的滲透已達到觸目驚心的地步，僅思科一家，在中國金融行業、政府機構、運輸系統、基礎設施行業都有50%～80%以上的份額。此外，據斯諾登公布的相關資料顯示，美國家安全局下屬的秘密機構“定制入口組織”在過去15年已成功滲透進入中國計算機及電信系統，獲得了“最好的、最可靠的情報”。

要從互聯網大國向互聯網強國飛躍，必須加強網絡技術的自主性和獨立性，“開放”是互聯網的本質之一，因此，需要引入市場化機制。美國采取的是重點卡位的辦法，即對于某些核心的安全領域、技術和數據實施精確防控，而把一些非核心的業務交由市場去完成。我們也可以借鑒這種做法，通過對核心與非核心業務的分類管理，實現政府與民間的合力。事實上，民間黑客的技術不可小覷。2016年3月16日，在溫哥華舉辦的世界黑客大賽Pwn2Own上，來自中國的360Vulcan Team用時11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器，成功獲得系統最高權限。這是中國安全團隊在Pwn2Own歷史上首次攻破Chrome。

二、培育健康的黑客文化。網絡攻擊的隱蔽性，表現在攻擊者身份和攻擊技術的雙重隱蔽。對西方發起攻擊的中國黑客，其實多為民間人士，并不具備政府背景。但是，由于攻擊者的身份難以確定，所以，西方常將其歸為政府行為。更有甚者，有些攻擊行為完全是其他國家的黑客所為，通過被他們控制的中國的“僵尸網絡”，他們借道中國攻擊西方國家。但最終，這些都被西方歸為中國政府的授意和支持。

出于網絡技術、管理效能和公眾意識等原因，我國的網絡安全還比較落后。一方面，每年因為黑客攻擊帶來的網絡事故頻繁出現，因網絡犯罪造成的經濟損失超過千億元;另一方面，來自海外的黑客控制了國內數以百萬計的計算機，并借此向別國發起攻擊。其結果是，對內，我們面臨著巨大的網絡安全風險;對外，我們承受著巨大的所謂“中國黑客威脅論”的輿論壓力。

“中國是黑客的主要受害國”從技術上講，原因在于，我們存在著盜版軟件泛濫的情況，這客觀上造成了電腦漏洞更多，更容易成為黑客向第三方發起攻擊的攻擊源。而盜版軟件的泛濫，恰恰又與某些黑客熱衷于破解正版軟件相關，可見，加強黑客的網絡安全教育，是很有必要的。

互聯網不是“法外之地”。但是，黑客的身份很難確定，因此，通過黑客自律組織，政府可以實現對黑客的間接管理。2011年，第一屆COG（Chown Group，信息安全專業委員會）信息安全論壇在上海舉行，近350人出席會議。會上，主辦者公布了“黑客自律公約”。發起者試圖以此次會議為契機，尋求中國黑客的自律之路。

目前經濟領域的網絡戰日見嚴峻，特別是金融領域的網絡戰，被稱為“現代版搶銀行”。例如，電子郵件一個小時就蒸發英國最大貸款銀行30億英鎊，手機短信一天就做空香港東亞銀行30億港元。我國每年有超過20萬的計算機專業的大學畢業生，他們普遍面臨擇業、就業、事業發展等問題。如果社會不能提供足夠多的機會，他們極易卷入“黑客產業鏈”中，最終成為一名“駭客”。因此，提供更多的發展空間供青年人創業成才，可以有效地減少計算機違法犯罪活動。

三、吸納黑客參與網絡安全建設，為未來的網絡戰做人才準備。在網絡戰中，進攻者比防御者具有更大的優勢。一臺聯網的電腦，一個掌握攻擊技術的黑客，即可發動一場網絡攻擊。首先，進攻者的戰爭成本較低，美國參謀長聯席會議主席登普希說，現實世界的比特字節變成武器，點擊鼠標就可以破壞整個國家。其次，由于網絡戰爭的隱蔽性，攻擊者自身也比較安全，不必擔心遭到報復。再次，作為一種遠程打擊，網絡戰沒有傳統戰爭那種對后勤補給的巨大要求。最后，網絡戰的攻擊目標多為金融、交通、電力、能源、電信等信息基礎設施，由于基礎設施遭到破壞，被攻擊方很難在短時間內組織起有效反擊。2007-2008年，俄羅斯與愛沙尼亞、格魯吉亞的兩次網上沖突，被攻擊方遭到大規模蜂群攻擊，其政府、銀行、報社和電視臺被迫癱瘓數周。

網絡戰的主要武器是計算機病毒。從2001年“紅色代碼”病毒開始，病毒、黑客工具、惡意軟件開始結合在一起。由于病毒含有黑客技術，如蠕蟲病毒與間諜軟件的結合，就使得攻擊具有更大的殺傷力。作為一種隱秘的計算機程序，病毒在使用之前是不為外界所知的，因此，防御方很難事先獲知攻擊方的火力情況，也不容易進行戰爭準備。2010—2011年伊朗遭受震網病毒攻擊，導致核電站約1000臺離心機報廢，使伊朗的鈾濃縮能力倒退好幾年，它開啟了通過計算機病毒攻擊敵國信息基礎設施的先河。目前，美國已開發出2000多種“病毒武器”，而且它已完全具備了對他國的電力系統實施網絡攻擊的作戰能力。

打造網絡隊伍是備戰未來網絡戰的關鍵。2002年美國組建了世界上第一支網絡黑客部隊。2016年4月，美國國安局局長羅杰斯說，美國已建成100多支網絡部隊，并計劃在2018年建成133支具有全面作戰能力的網絡部隊。受美國的影響，全球已有20多個國家成立網軍，50多個國家出臺網絡空間安全戰略。

美國政府對黑客的態度是積極的。五角大樓、空軍、警察部門，經常主動向“黑客”發出邀請，力邀他們加入國家安全隊伍。2007年7月27日，美國第八屆黑客大會在拉斯維加斯舉行，國防部長助理阿瑟·馬尼親自出馬，帶領一個專家小組與會。會議期間，這些政府官員四處活動，勸說一些高手接受“收編”，為政府效力。

“互聯網領域的人才，不少是怪才、奇才，他們往往不走一般套路，有很多奇思妙想。對待特殊人才要有特殊政策，不要求全責備，不要論資排輩，不要都用一把尺子衡量?！雹輰ξ覀兌?，目前最大的障礙是，政府和民間黑客之間沒有公開建立起有效的對話機制和專業平臺以供雙方溝通。在對待黑客的態度上，相關部門是利用、警惕多于支持、引導，缺乏全面、綜合的人才培養方案。在管理模式上，現有的“九龍治水”式的多頭管理模式，也影響了黑客與政府的深度合作。我國正在從互聯網大國向互聯網強國邁進，離不開一支強大的網絡人才隊伍，而黑客就是一支值得重視和重用的“生力軍”。

（作者單位：上海杉達學院）

注釋：①習近平：《在華盛頓州當地政府和美國友好團體聯合歡迎宴會上的演講》，新華網，2015年9月23日。

②習近平：《在中央網絡安全和信息化領導小組第一次會議的講話》，新華網，2014年2月27日。

③張 莉：《中國威脅論的背后》，《學習時報》，2013年4月8日。

④習近平：《樹立正確的網絡安全觀》，2016年4月20日，新華網。

⑤習近平：《在網絡安全和信息化工作座談會上的講話》，人民網，2016年4月26日。