草根力量崛起網(wǎng)絡(luò)安全
作者:
徐志斌 來(lái)源:
eNet 發(fā)布時(shí)間:2006年02月24日 點(diǎn)擊數(shù):
民間安全組織在網(wǎng)絡(luò)安全領(lǐng)域發(fā)出的聲音開(kāi)始越來(lái)越大�����。
日前記者獲悉����,一個(gè)由民間安全組織舉辦的“網(wǎng)絡(luò)安全焦點(diǎn)峰會(huì)”于元旦前在北京郊區(qū)悄然進(jìn)行��。這個(gè)峰會(huì)歷時(shí)三天����,云集了大部分國(guó)內(nèi)民間最強(qiáng)的技術(shù)力量,并吸引了部分國(guó)外安全專家�����,就十幾個(gè)技術(shù)議題展開(kāi)了充分的��,深入的溝通和討論。參與此次峰會(huì)的人士評(píng)價(jià)說(shuō)��,這是一次“國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域技術(shù)水準(zhǔn)最高的民間峰會(huì)”�。
但更重要的是國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域?qū)Υ舜畏鍟?huì)所持有的重視程度。來(lái)自與會(huì)人士的話說(shuō)����,峰會(huì)的開(kāi)幕也表明,國(guó)內(nèi)對(duì)于安全基礎(chǔ)研究的水平還是處在一個(gè)非常高的水平�����。而峰會(huì)中的部分議題也將對(duì)未來(lái)的網(wǎng)絡(luò)安全起到非常重大的影響����。
高手云集
峰會(huì)的進(jìn)行,得益于國(guó)內(nèi)一個(gè)名叫“安全焦點(diǎn)”的民間組織的努力�����。這也是安全焦點(diǎn)第二次大規(guī)模舉辦這樣的峰會(huì)�。
第一次舉辦是在2002年年底,當(dāng)時(shí)就已經(jīng)云集了民間中進(jìn)行安全基礎(chǔ)研究的眾多高手����,但第二次峰會(huì)的參與人數(shù)與范圍要來(lái)得更大些。
有趣的是�,要想?yún)⒓哟舜畏鍟?huì),需要先經(jīng)過(guò)一個(gè)難度頗高的測(cè)試:安全焦點(diǎn)在其網(wǎng)站上掛出了一道測(cè)試題����,想?yún)⒓臃鍟?huì)的人只有通過(guò)了這個(gè)測(cè)試的方才會(huì)收到邀請(qǐng)。即便對(duì)于專業(yè)的安全技術(shù)人員�����,通過(guò)這個(gè)測(cè)試也并不是太容易���,一個(gè)渴望參加峰會(huì)又與安全焦點(diǎn)成員交情甚厚的技術(shù)人員就沒(méi)能通過(guò)這次測(cè)試����。這在很大程度上保證了峰會(huì)召開(kāi)的質(zhì)量�。
與會(huì)人士介紹說(shuō),最后共有90多人參與了這次峰會(huì)����,并吸引了來(lái)自海外的數(shù)位專家,和一些安全公司的核心人物�。其中不乏眾多代表性人物:冰河、Wollf��、Quack、Flashsky�����、Benjerry����、san等都是圈里響當(dāng)當(dāng)?shù)娜宋铩?
這里面不乏讓媒體記憶深刻的人物:比如那位在全球率先公開(kāi)微軟RPC溢出漏洞分析并對(duì)潛在威脅進(jìn)行強(qiáng)烈預(yù)警,讓微軟極度難堪的安全專家����,值得說(shuō)明的是,在預(yù)警后兩周不到的時(shí)間里�����,利用這一漏洞進(jìn)行傳播的“沖擊波”病毒就開(kāi)始肆虐全球�。
但峰會(huì)上所討論的議題,及峰會(huì)本身將產(chǎn)生更加深遠(yuǎn)的影響����。
與會(huì)的一位技術(shù)人員介紹了部分峰會(huì)中所討論的選題,非常技術(shù)化�����,如:利用遺傳算法進(jìn)行口令猜測(cè);多態(tài)變型蠕蟲的原理及防范探討�����;和如何利用反匯編工具半自動(dòng)化���,規(guī)模化發(fā)現(xiàn)商用unix系統(tǒng)安全漏洞的方法等�。他說(shuō),會(huì)議所產(chǎn)生的影響“并不會(huì)立刻就顯現(xiàn)��,但會(huì)在以后慢慢體現(xiàn)���?���!薄翱隙〞?huì)對(duì)各種商業(yè)產(chǎn)品的后續(xù)開(kāi)發(fā)有一些影響���,與會(huì)人員的技能水平也會(huì)有所提升�����?��!?
峰會(huì)的召開(kāi)也吸引了來(lái)自部分安全機(jī)構(gòu)和安全公司的關(guān)注����。有與會(huì)人士說(shuō)�����,還有數(shù)位來(lái)自官方機(jī)構(gòu)的研究人員也參與了峰會(huì)�����,并提交了自己的論文�����。
而從社會(huì)意義上來(lái)說(shuō)���,此前媒體上報(bào)道更多的是黑客組織攻擊誰(shuí)��,峰會(huì)的召開(kāi)也將在一定程度上扭轉(zhuǎn)外界對(duì)民間安全團(tuán)體的看法����。記者采訪到的一位安全焦點(diǎn)成員認(rèn)為:“民間安全組織開(kāi)始發(fā)出聲音,表明國(guó)內(nèi)還是有很多默默無(wú)聞的人在從事基礎(chǔ)研究��,國(guó)內(nèi)對(duì)于安全基礎(chǔ)研究的水平還是處在一個(gè)非常高的水平����。”
民間團(tuán)體影響力持續(xù)加大
安全焦點(diǎn)人士告訴記者�,類似的峰會(huì)將會(huì)在今后持續(xù)召開(kāi)。
一個(gè)衍生的現(xiàn)象是�,民間方面的國(guó)內(nèi)外安全技術(shù)的交流也得以加強(qiáng)����。此前這方面交流更多地是停留在個(gè)人層次上。峰會(huì)的召開(kāi)則為更廣闊的交流提供了機(jī)會(huì)���。此次會(huì)議上���,就有數(shù)位來(lái)自海外的安全專家。其中不乏在全球黑客大會(huì)上做過(guò)精彩講演的安全界重量級(jí)人物�����,而且他們離開(kāi)的時(shí)候還特意帶走了這次大會(huì)的橫幅作為紀(jì)念��,安全焦點(diǎn)人士介紹說(shuō),今后峰會(huì)還將吸引更多的海外人士來(lái)參加�����。目前�����,第三屆安全峰會(huì)已經(jīng)在安全焦點(diǎn)成員的腦海醞釀中����。
峰會(huì)從一開(kāi)始就拒絕了商業(yè)色彩。來(lái)自安全焦點(diǎn)人士的介紹說(shuō)�����,峰會(huì)更注重的純技術(shù)的交流��。議題的提交也不是基于現(xiàn)有商業(yè)產(chǎn)品的開(kāi)發(fā)����,而是“把各自研究最深的思想拿出來(lái)交流”。這在很大程度上保證了這次峰會(huì)是國(guó)內(nèi)民間組織層次最高�,最權(quán)威的會(huì)議之一。
有與會(huì)的人士說(shuō)���,會(huì)議上所提交的一些論文水平非常高��。一位論文提交者甚至現(xiàn)場(chǎng)利用其研究的“利用反匯編工具實(shí)現(xiàn)半自動(dòng)化����,規(guī)模化操作系統(tǒng)溢出漏洞挖掘”的技術(shù)�,就其原創(chuàng)發(fā)現(xiàn)的某著名商用unix操作系統(tǒng)的一個(gè)嚴(yán)重安全漏洞演示了查找步驟和分析思路。
按照慣例�,這些原創(chuàng)發(fā)現(xiàn)的漏洞將第一時(shí)間提交給操作系統(tǒng)廠商,以供他們進(jìn)行補(bǔ)丁彌補(bǔ)����。
而這些漏洞一旦泄露出去�����,將給網(wǎng)絡(luò)安全造成極大的威脅�����。因此����,“這些方式方法有可能將迫使一些軟件公司改變自己目前現(xiàn)有的�����,針對(duì)所發(fā)現(xiàn)的軟件漏洞所采取的發(fā)放補(bǔ)丁或升級(jí)軟件的方式���。并提升他們?cè)谙到y(tǒng)發(fā)布前進(jìn)行安全性測(cè)試的水平”
如安全焦點(diǎn)一樣,此刻�����,民間安全團(tuán)體在全國(guó)各地興起�����,一些團(tuán)體也開(kāi)始具有相當(dāng)強(qiáng)的實(shí)力��。如一個(gè)名為aka(中國(guó)信息技術(shù)論壇)的團(tuán)體也經(jīng)常定期舉辦類似的交流會(huì)議���,并吸引了來(lái)自知名公司�、大學(xué)教授�、在讀研究生等許多高層次的技術(shù)人士。
但魚目常?;熘椤H?nèi)人士評(píng)價(jià)說(shuō)����,網(wǎng)絡(luò)安全方面的團(tuán)體�、組織等已經(jīng)多如牛毛��,大多數(shù)以從事工具化的黑客攻擊為主�����。像安全焦點(diǎn)�、aka這樣純技術(shù)研究的組織數(shù)量還是相對(duì)較少,也游離于通常的媒體注意力之外�。
安全焦點(diǎn)其中一成員說(shuō),他們相當(dāng)于是“研究戰(zhàn)略戰(zhàn)術(shù)”的����。而平常人們關(guān)注的“黑客”則只是知道拿著已有的武器去干破壞的人。他們同時(shí)提醒媒體說(shuō)�����,媒體在關(guān)注安全領(lǐng)域時(shí)���,對(duì)部分黑客行為的報(bào)道在很大程度上也起到了負(fù)面作用。一個(gè)例子是���,此前有些黑客組織在攻擊美國(guó)白宮網(wǎng)站時(shí)�,以及進(jìn)行兩岸的互相攻擊時(shí),國(guó)內(nèi)部分媒體給予了不恰當(dāng)?shù)脑u(píng)價(jià)與關(guān)注��。而正是這種不恰當(dāng)?shù)脑u(píng)價(jià)與關(guān)注�,使得其中很多靈性的年輕人走向了歧途。由此他們也呼吁國(guó)內(nèi)媒體正確看待這些事件����。
