一個國家的黑客技術發展是有利于國家安全的

國內的一個網絡安全小組---cnns的前身，在去年對日本、臺灣地區和美國的網絡安全狀況進行了遠程分析和調查，并與中國的網絡安全狀況做了對比，調查顯示：

日本和臺灣的網絡安全水平和中國相似，從人員和研究力度上看，日本網絡安全和黑客技術水平比中國顯得要薄弱，但在硬件設置和安全產品方面，日本對重要站點的保護措施和資金投入顯得比中國做得充足，安全檢測產品和防火墻使用較為普遍，很多網站都有防火墻，雖然管理不善，但這些措施對網絡安全的保護起到了一定的作用，彌補了黑客技術的不足，所以總體安全水平比中國差不多。

臺灣的總體網絡安全狀況比大陸略差，特別是政府部門的網站，安全程度不如國內的政府網站。而美國的網絡安全狀況比中國和日本都強了不止一籌，這和遍布美國的黑客組織和大量的網絡安全產品供應商有關。另外美國出品的操作系統產品和軟件在市場上占有領先的份額，這有利于黑客技術的發展。在黑客技術的研究和網絡安全產品的開發上，美國都是全球做得最好的。

internet的開放互連的特征決定黑客技術可以跨國攻擊，它既可以用于攻擊，也可以用于防御。用兵之道，必須攻防兼備。所以未來信息戰的勝負有賴于一個國家的整體黑客技術水平，這是不需要諱言的。

黑客技術的發現，對有關的軟件開發商和信息產業是"短痛"，從長遠的角度看卻是有利的。而對于信息國防安全的高度而言，黑客技術的發展更有利于國防建設的大局。它的客觀存在性決定了如果我們不去了解和研究它，則會受制于它。在信息技術越來越發達的今天，我們需要開發自己的網絡安全產品來為信息產業保駕護航，更需要本領高強的黑客參與網絡安全產品的研究開發和測試，這樣產品的質量才上得去。

現代國家的網絡無法完全和Internet脫離

一個現代國家的重要部門的網絡無法完全和Internet脫離網絡化的趨勢不可避免，任何行業都需要網絡通信。綜觀處于應用階段的網絡技術和硬件，發展走在最前面的依然是internet。所以TCP/IP網絡互聯技術被廣泛地用于各行各業。

有關部門認識到Internet的安全脆弱性，采取了一定的措施，例如使重要部門的網絡在物理上與Internet完全脫離。這是比較有效的。但網絡安全是一個整體的概念，只要能接觸重要部門網絡的人沒有完全與Internet脫離，就不能說該網絡與Internet已經完全脫離。比如一個重要部門的系統管理員，他經常上網的個人電腦上就可能有他所在重要部門的機密資料，通過順藤摸瓜的方法，黑客可以獲取更多他們想要的信息。黑客還可能通過電話、無線電和衛星信號傳輸的方式對重要部門的網絡進行滲透。

未來信息戰的可能性是存在的

當今社會的信息化程度越來越高，計算機和網絡與人們的生活的關系越來越緊密。一個現代化國家的社會信息網絡如果遭到毀滅性打擊，足以使人們的生活倒退幾十年。這種戰爭比較文明，不會造成人員傷亡，但破壞力絕不比一場常規戰爭小。相對于傳統的戰爭和能造成地球毀滅的核戰爭而言，信息戰的可能性也許更大。在網絡更加發達的未來社會，除了高能量電磁波的攻擊外，信息對抗戰的主力將是黑客。

誠然，網絡的基礎設施是電腦，而不是單片機，黑客的攻擊是基于代碼的數據流攻擊而不是強大的電流攻擊，美國政府能勉強應付棘手的D.O.S攻擊，而且就算網絡在攻擊下癱瘓，也能在數小時內恢復。五角大樓還對過臭名昭著的Internet蠕蟲，這些難關他們都一一過來了。可是，真正的黑客和網絡安全專家應該能意識到，真正有組織的大規模的信息戰還沒有來。

個人的力量是有限的，再厲害的黑客，再高明的代碼都不足以對付一個國家和社會；真正的威脅來自于政府組織的全方位攻擊，這種攻擊不僅僅局限于代碼和數據流攻擊，還包括信息滲透，機密資料連環破解，和人工的物理接觸。從整體上來說，全世界的網絡都存在著被人忽視的管理漏洞，機密的資料和控制指令總會有渠道泄露出去。

真正的信息戰沒有到來以前，誰也估計不到破壞會到什么程度。這取決于國家之間的攻守準備。要打贏這場戰爭，除了對網絡安全技術要有足夠準備外，其它方面的人力和物質準備可能不會比一場局部的常規戰爭少。

國內網絡安全的投入和培訓不足

據估計，國內電子商務站點的網絡管理人員至少有 90% 以上沒有受過正規的網絡安全培訓；這幾年中國的Internet處于發展建設階段，大部分的ISP和其它從事信息產業的公司都沒有精力在網絡安全進行必要的人力和物力投入，很多重要站點的管理員都是Internet的新手，一些操作系統如Unix,它們在那些有經驗的系統管理員的配置下尚且有缺陷，在這些新手手中更是漏洞百出。很多服務器至少有三種以上的漏洞可以使入侵者獲取系統的最高控制權。

一些公司對網絡安全問題非常輕視。他們認為，他們的服務器上沒有重要數據，也沒有資金往來，如果有人入侵他們的系統，最多是竄改一下首頁而已，談不上大的危害。但他們可能沒有意識到，如果惡意黑客入侵他們的機器后，用這臺服務器的身份對其它有重要資源的服務器做案，造成第三方的損失后，公司可能成為該案的"替罪羊"。

發展有中國特色的網絡安全

發展有中國特色的網絡安全/黑客技術是強網之路，無可否認，在計算機領域上我們的技術整體上比西方發達國家落后。

internet基礎協議是開放的，Unix系統的代碼基本上是開放的，操作系統開放源代碼是必然的趨勢。硬件是別人的。但軟件可以是自己的。在計算機領域，中國的軟件技術明顯優于硬件。黑客技術不是一個非常底層的領域，其開放性尤其明顯。

對系統極具破壞力的攻擊程序代碼和腳本在internet上不難免費得到，相對于獲得商業軟件產品的源代碼來說，黑客程序的源代碼更容易設法獲取。黑客技術是起源于開放的Unix環境，在Internet上得到繁榮的發展。這個特性決定了黑客技術是無法封鎖的。

黑客組織具有無政府主義的特色，不樂于接受管制。去年5月北約轟炸我駐南大使館之后，民間的中國黑客對美國和北約的網絡系統發動了很成功的一系列攻擊，事情發生后，克林頓總統曾經簽署了一個命令，要求黑客組織不要擴散黑客技術，但卻被黑客們嗤之以鼻。從信息戰的角度看，對黑客技術的要求應該是:"人無我有，人有我全"。

很多國家都制定了未來信息戰的方略，作為一個愛好和平的國家，我們的信息戰方略應該是以防御為主的。但我們不可能不研究那些攻擊性極強的高深黑客技術，正如雖然我們不想使用核武器，但我們不得不去研制它一樣。去年，俄羅斯黑客成功地對美國五角大樓的計算機系統實行了滲透，并竊取了一些機密資料。

有跡象顯示，俄國黑客還可能入侵了最高機密的計算機系統，據新聞周刊(NEWSWEEK)的報導，俄國黑客使用的入侵手段是 "不可能檢測到的"。對于美國這種對計算機依賴程度很高的國家而言，俄羅斯黑客的這種手段是很具威懾力的。這種美國人不了解的技術，永遠是他們的心頭大患。

付出一定代價是必要的。早付出比晚付出好

對于計算機病毒，包括國人在內的計算機用戶都為它付出了沉重的代價。無數重要的數據被病毒吞噬消失得無影無蹤。但多年來經過幾代人與計算機病毒的斗爭，我國對病毒的研究和反病毒技術已經走在了世界的前列。壞事來得早比來得晚好。在和平年代，我們有充足的時間應付不利的事件，經歷的風浪越多，將更使我們有足夠的經驗應付惡劣環境下的突發事件。

如果平時我們沒有對付高明的黑客攻擊的經驗，很難使我們相信我們有能力去打一場未來可能發生的信息戰爭。

保障網絡安全進行立法是必要

在正確地認識黑客技術作用的基礎上，對保障網絡安全進行立法是必要的。我們的立法應該著重于保護用戶利益，而不應該鼓勵缺乏網絡保安措施的系統運行于Internet上。過分嚴格的法律保障將使人們忽略自己保護系統的責任，用戶應該對具有明顯漏洞的系統負責，比如一個重要用戶沒有設置密碼，那么管理員和用戶對由此帶來的安全威脅和經濟損失應該承擔主要的責任。這正如把貴重錢物扔在公共場所被別人撿走，粗心大意的主人所負的責任應該比占有失物的人大的道理一樣。法律打擊的對象應該是那些利用黑客研究成果從事破壞活動的人(這些人往往是沒有能力發現黑客技術的)。

Internet對我們的工作和生活將會越來越重要，全世界對這個巨大的信息寶藏正進行不斷的發掘和利用，人們在獲得巨大利益的同時，也面臨著各種各樣的威脅，網絡安全威脅帶來的損害與人們對網絡的依賴程度成正比。

中國對黑客技術的認識和對網絡安全的研究正處于起步階段，在我們進行現代化建設的時代，網絡安全越來越成為關系國計民生的大事，它需要全社會的重視，讓我們用勇于探索,大膽創新的精神來精心研發網絡安全產品和維護我們的網絡安全，為中國信息產業保駕護航!"輕用其芒，動即有傷，是為兇器；深藏若拙，臨機取決，是為利器。HK不是從真正意義上的去黑，而是挑戰自己，挑戰困難，堅毅，執著，智慧……"