今天和同事们一起浏览了众多“网络安全”网站，关键字：网络安全、黑客、红客、攻击。自中美撞机事件以来，中美黑客间网络大战的战火，感觉仍然在燃烧，不由想起N etDemon的
《悲哀的“黑客大战”》

看似网上交锋，其实中是彼此互相更改对方网站页面而已，但值得玩味的是，在这样的低级攻击下，国内外网络界所表现出的应对水平相距甚远：被更改主页的国外网站一般在一小时左右就恢复正常；而国内被攻击的网站，相当一部分竟能将受攻击的页面保持好几天！

红客满腔爱国热情暂且不论，就其间暴露出来的中国网络安全问题，令人寒心。当然，网站固有的脆弱性是很无奈和残酷的：我们所用的W indows，Made in USA的操作系统；好用的UNIX，基本软件硬件都是Made in USA；LINUX尽管内核来自芬兰，但其中诸多代码还是Made in USA.再看看运行着的CPU，是不是同样的Made in USA，就算不是了，想想电信局的路由器会不会是Made in USA的Cisco，就连Internet主干的光纤还是Made in USA。

据有关统计资料显示，现在90%以上的互联网存在严重的漏洞。国内某些地方政府、金融、证券行业网络安全上都存在很严重的漏洞（某些小组成员说自己在扫描某银行、地方政府网站时，自己也没什么好感触的了）。网上购物、个人邮件、信用卡账号及密码、商家的信息数据、一些政府的资料在网上传递时，完全有可能被截获。

在美国黑客组织PoizonBox的网页上，不时可以发现一些官方网站赫然在目。前些日子，广东某著名专来网站被黑，据可靠消息透露，初步统计造成的直接损失就达近6 万元。

广东一位网络安全工程师透露，近来中美两国网站上每天都发生二三十起黑客攻击事件，而此前这一数字仅为一两次。他指出，这些网站遭到攻击，并不全因为对方手段高明，而是网络管理人员缺乏安全意识。的确如此，我的一位同事，他曾几次侵入同一网站，并把漏洞通知了该网站，然而，再次光临时，迎接他的仍是那个非常容易修补的漏洞。黑客之战必将升级为彼此防火墙之战，而我国绝大多数的网站尚未安装防火墙。

“中国鹰派”的在广东的负责人“陶”也认为，中国网站容易被攻击，暴露出中国一些网站安全防范意识很差。有关网络安全人士曾成功跟踪到一名年仅2 0岁左右的美国年轻人，在近期对中国网站的攻击行为中，他已经得手近30多次！但是他采用的手段实际上相当低劣；目前被他黑掉的网站，几乎全部都是没有打安全补丁，同时开放r pc服务的solaris2.6系统，大部分默认安装的solaris2.6系统(及2.6以下)在提供rpc服务上都有极危险的远程漏洞，也就只条指令，几十秒的时间就可以使这种漏洞的服务器被攻陷，使攻击者轻易得到目标主机超级用户的权限。

中国的internet正处于发展建设阶段，大部分的ISP和其他从事信息产业的公司都没有对网络安全进行必要的人力和物力投入。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。

再说中国开发的网络安全检测软件，可谓凤毛鳞角，各大ISP和各行业的网络安全检测工作基本上靠国外一些网络安全公司的安全扫描产品，且不说国外产品的易用性如何，国外安全检测软件自身是否安全也是让人心生疑窦。国外，网站普遍配有安全人员或外聘专业公司，而国内，4 00多家网络安全公司，多数在叫卖产品，很少能提供全方位网络安全服务，大家不妨去《轻松一刻》看看NetDemon的《安全公司与手机店的差别》 ，在搞笑之余，好好想想NetDemon写这篇的初衷，字里行间流露出对网络安全的担扰。

从另一角度上说，红黑之间网络大战，也给许多网站敲响了警钟，对提高人们的网络安全意识无疑起到推动作用。

关于网络安全的话题，相信大家看了不少，也听说了少，这篇无疑有老调得谈之嫌，望大家报一笑了之。这也正是写在“电脑门诊”之意。

[ 09-21-2001: 贴子编辑者： 周秋阳 ]