电脑时空

　他们都是一群才华横溢的年轻人，衣着不整、头发蓬乱地坐在计算机操作台前，双眼深陷，闪烁着灼人的光芒，整天沉浸在一种自在狂们所特有的那种无上权威的梦幻之中，一旦坐在计算机面前，就像赌徒目不转睛地盯着正在转动的骰子似的将全部注意力集中在电脑屏幕上，高举着手臂，随时准备敲击键盘和按钮……但是走在大街上，他们与常人几乎无异，除了因为经常在电脑旁加班而脸上显现出一些倦意之外，你很难想象他们就是骇人的一夜间会令上万台电脑瘫痪的黑客。 而上个月的大软网站被黑，令我们着实有些出离愤怒了。关于这一事件的思考及处理措施，在21期《大软》上我们已经看到了。我想把我们的目光投向今年2月的美国，从另一个角度来看待黑客现象。

硅谷夜正酣

　2000年2月6日深夜，美国加利福尼亚洲硅谷依旧是灯火通明。在这个被称为美国高科技乃至全世界信息技术的心脏，各大公司里，成千上万台的机器依旧在不停地运转，发出低沉的"嗡嗡"声，机房夜间值勤人员正在像往常一样密切注视着监视屏，但是谁也没有相到，就在这时，一个震惊世界的阴谋正在潜伏着、酝酿着，几乎要迫不及待地爆发出来。

　天很快就亮了，2月7日，像往常一样喜欢浏览Yahoo网站的人发现，上网的速度越来越慢，运行速度慢得跟蜗牛一般，最后干脆进不去了。焦躁不安的人们下午才知道，全世界最著名的Yahoo网站居然也遭到黑客的袭击，从上午10点半一直瘫痪到下午1点半，整整瘫痪了三个小时！
然而，恶梦还刚刚开始。2月8日上午10点50分，则上市不久的超市网站Buy.com告急！网上出现罕见的大塞车现象，大量的垃圾堵塞在网上，整整折腾了3个小时！

　下午3点20分，全世界最大的网上拍卖公司ebay告急！服务器瘫痪了整整90分钟！
　紧接着，下午4点，全美最著名的新闻集团CNN网站受到攻击，持续时间达110分钟！
　下午5点，全球著名的网上零售商店"亚马逊"受到攻击，1小时才恢复正常；

2月9日凌晨6点45分，世界上最大的IT专业媒体集团旗下的ZDNet遭到袭击，不得不于上7时关闭，一直到9时30分才重新开通；
同一天早上5点，全球最大的网上证券站点E-Trade也遇到了塞车问题，黑客直到10点才陆续撤退……

　从2月7日至9日的三天里，美国爆发了一场规模空前的网络攻击战，许多著名的网站连续遭到黑客的袭击而一度瘫痪，一时之间，网络界一片风声鹤唳。2月8日据雅虎公司部裁马利特介绍，在黑客攻击的确良最高峰期，雅虎网站上每秒钟涌进的数据，相当于部分网站全年处理的进站信息。此举造成光是去年12月份就有1.2亿网友造访的雅虎网站，除电子邮件等部分服务外，全部瘫痪。号称最安全网站的雅虎虽用尽所有措施，也应付不了黑客的攻势，不过，雅虎强调他们的系统安全没有被入侵，客户的资料也没有外泄。

　截至1999年底，ebay网站的注册用户高达1000万，每个月的点击率高达15亿次。遭到黑客攻击后，ebay发言人瑟埃尔女士表示："初步迹象显示，我们遭到所谓的瘫痪服务攻击问题，但仅发生在表态网页，并未影响到我们的搜索、竞标或开价功能。"瑟埃尔说，于格林威治时间9日凌晨0点01分左右在网站上张贴公告，通知用户发生问题的信息。随后ebay发表声明说，在美国标准时间晚上7点以前，除了若干图形档案，所有服务均已全部恢复。

我是黑客我怕谁：从"黑客"到"骇客"

　接二连三的黑客袭击事件让美国网络界震惊不已，所幸此次从神秘黑客的施袭手段来看，他们明显地并不打算窃取消费者客户的任何敏感资料（如食用卡资料），而是旨在令多家大型网上商贸公司无法营运，否则其后果更令人难以设想。与此同时，也有专家指出，至少有数百台电脑同时发起了这次击行动，攻击手法大都是以大量资料淹没目标网站，因此估计这次可能是一些有强烈出名欲的"无名小卒"所为，至于真正被袭的原因则有待调查，他们认为现在的网站虽然提供了许多方便，但网站存在弱点却也不少。

　引人注目的是，这也是互联网历史上第一次有黑客大规、有目的地袭击商业站点，联邦计算机案件处理中心主任大卫一加诺说："全美至少有数百台的计算机受到袭击。万幸的是，黑客并未进入网站内部的窃取业务和客户资料。如此众多的大型网站，特别是新兴的电子商务网站，在3天的短时间内连续遭到黑客袭击，这在因特网历史上还是第一次。"据有关专家估计，发动这次袭击的黑客从单个人如15岁的少年到某一集团例如某一国政府都有可能。

　在此之前，黑客更多地使人们联想到那些动辄就拿一些敏感的军方或者政府网站开发的桀不驯的"网络天才"们。60年代早期，拥有巨型计算机的大学电脑设施--如麻雀理工学院的人工智能实验室成为黑客初显身手的舞台。当时的"黑客"（hacker）是一个褒义词，指的是那些尽力挖掘计算机程序的最大潜力的电脑精英。1983年美国联邦调查局首次逮捕了6名少年黑客，他们因其所居住的地区密尔沃基电话区号是414，而被人称作"414黑客"。这6名少年黑客被控侵入60多台电脑，其中包括斯洛恩--凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。最后一名黑客因其所作证词而豁免无罪，另外5人被判缓刑。

　提到黑客，不能不提及1988年因一名发明"蠕虫"病毒的名叫罗伯特一莫里斯的大学生，作案时他是康奈尔大学生的一名研究生，才22岁，当时他向互联网上传了一个"蠕虫"程序。这个程序是他为攻击UNIX系统的缺陷而设计的，能够进入网络中的其他电脑并自我繁衍，上网后迅速扩散感染了6000多个系统--几乎占当时互联网的1/10。它占用了大量的系统资源，实际上使网络陷入瘫痪。莫里斯很快被执法人员逮捕，专家称他设计的"蠕虫"程序造成了1500万到1亿美元的经济损失，但是他否认自己有这样的动机。他面临最高5年监禁和25万美元的罚款，但是最终仅被判3年缓刑、做400小时社区服务和1万美元罚款。

　一般来说，黑客都是根据计算机系统和网络的缺陷和漏洞的发现，发明针对这些缺陷实施攻击的技术。这里说的缺陷，包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。早期的"hacker"这个词是专门用来形容那些热衷于解决问题、克服限制的人的。他们对新鲜事物都很好奇，尤其对那些极富挑战性的问题都有很感兴趣，而且从思维方式到行为方式都是传统的"叛逆者"，而且追求自由，开放和共享的精神，对于其中蕴含的商业利润则是不屑一顾，嗤之以鼻。

　正因如此，历史上许多酿成重大后果的黑客事件的主角甚至都是十几岁到二十几岁不等的天才少年，他们大都对计算机技术有着极其浓厚和兴趣，并且在这方面禀赋非常优秀，常常是自学成才袭击的动机多半为炫耀自己的过人本领，使人印象深刻，并以此作为吸引传媒注意力的完善途径，这样的行为既像一种新的恐怖主义，又偏佛是在给忽略网络安全的人们上课，生活中最令他们在喜过望的事情就是利用其掌握的技术进入某一重要的、控制了权力的地方，然后施展自已的本领，但不管怎样，他们还是希望将自己与专门恶意闯入电脑系统搞破坏的人区分开来。前者称后者为"cracker"（有人译成"骇客"），并且不愿和cracker一起做任何事，hacker认为这些人懒惰、不负责任，并且不够光明正大。懒惰是只知道将别人的资讯、成果据为已有，自己没有丝毫贡献；不负责任是对网络服务器的恶意攻击。然而，另一方面，鼓吹共享的hacker没有大行其道，反倒是cracker们表现得越来越凶狠，他们毫无禁忌，将自由发挥到极致，主动出击，大胆可以攻击病因军方总部的服务器，为了表现自我英雄主义或者宣泄对社会的不满情绪，甚至进而利用手中技术危害公众利益，最终，在公众的眼中，cracker就意味着黑客。

　对黑客来说，这一"职业"的勃兴是与互联网的兴盛分不开的。越来越多的政府机会、企业、平民百姓上网，互联网以自己的轨迹发展着，并不是当年的技术精英们想象的那么开放、自由和共享。但是网络上的服务器系统没有变得更强壮，虽然在黑客的攻击下，网站学会了填补一些愚蠢的漏洞。特别是宽带接入技术的发展，使许多用户都与陛联网始终处于联结状态，因而拥有固定的IP地址，这给心存不轨者可乘之机；另一方面，用户对自己的安全状况的忽视也给黑客极大的诱惑。因为与自由发挥的黑客相比，维护网站的人们大多数没有那份穷究到底的精神。我们完全能够想象，一个每天例行公事的网管到底有没有激情去发掘网站的漏洞，很多时候，网管的工作是做一些亡羊补牢的事，仅仅考虑到饭碗问题，绝对不可能铸造出强壮的系统。死抱传统的黑客逐渐减少，越来越多的黑客开始学会与商业社会融合，他们的技术展示更像是作秀，攻击服务器的行为是为了获得一种"技术认证"，将来自己开办网络安全公司的时候才多几分招揽客户的筹码。有的干脆就直接与一些公司合作，成为炙手可热的网络安全顾问。汇聚八大长发黑客，曾经红极一时的"Lopht重工业"组织过去曾宣称在30分种内瘫痪美国的网络，最近这群人成立了网络安全顾问公司@Stake，并已集资超过1000万美元，凭着过去的丰富经验，该公司将提供业者如何防范黑客入侵之道。

　随着互联网上越来越多的商业色彩，不法之徒和技术天才的结合导致了黑客就像古小说里的行侠仗义的江湖客越来越稀少，而不讲道理的cracker却越来越多，而且人们很容易把他们和寻找不义之财的"淘金者"联系在了一起，黑客和骇客几乎总是被混为一体，黑客也成了一个中性词，甚至在媒体和许多人的心目中或多或少带上了一些暖味的彩色--少了玩世不恭味，多了些恐惧和恶俗。

　计算机专家预测，因特网上目前有3万多个黑客网站。在黑客被查到之前，这些攻击不会轻易停止。由于网上的攻击者一般发送攻击数据携带的都不是出发地的网址，因此，除非及时追踪，发现发送路径，否则在漫无边际、瞬息万变的网络世界里，警察们很难有所作为。随着社会的变迁，互联网因为商业化的繁荣，不管从那方面看，黑客都是很难在现实社会中得到认同，给人的印象不是可怕的恶作剧，就是耸人听闻的计算机犯罪等。据统计，当今世界平均每20秒钟就有一起黑客事件发生，仅在美国一年因黑客造成的损失就达100亿美元以上，为此，克林顿政府决定今年拿出17.5亿美元捉拿网络恐怖分子，明年准备增加到20亿美元。看来时过境迁，黑客俨然已成"过街老鼠"。

　但是，从黑客的历史渊源和现实意义两方面来看，黑客也并非"黑"得一无是处，就像一枚钱币的两面一样，习惯于活跃在网上虚拟世界里的黑客也像现实社会中的人一样--虽然我们很难分清哪些黑客是好的黑额，哪些黑客是坏的黑客，但是正义和邪恶相生相成一样，黑客的存在，也有其存在的价值，首先是一些正文的黑客发现某些系统漏洞后，他们会向管理员提出修补建议，必要时还会热心地帮助设计解决方案；面对于邪恶的黑客，他们的时刻存在恰恰提醒了人们网上的虚拟世界也不是一片太平，需要人们时刻保持高度警惕，而且从另外一种意义上也促进了包括网络安全技术在内的信息技术的进步。

　某种意义上，自有网络起，也就有黑客，就像《圣经》中夏娃和那个诱人的苹果一样，甚至可以说，黑客技术的存在导致了网络安全行业的产生。以微软公司在开发软件过程中一个典型的产品安全公告产生的过程为例，一个黑客在测试一个程序时，发现存在有不正常的现象，于是他开始地这个程序进行分析。经过应用程序分析、反编译和跟踪测试等多种技术手段。黑客发现该程序的确存在漏洞，于是针对该漏洞编写了一个能获取系统最高控制权的攻击程序，证实该漏洞的确存在。随后，这位黑客写信通知其漏洞细节，并附上了攻击程序，要求微软修补该漏洞。微软开始对此不予答复。无奈，黑客在其网站上对世人公布了该漏洞，并提供攻击程序下载给访问者测试。顿时很多Internet上的网络安全论坛上都谈论此事，很快传遍了Internet。这时微软马上对该bug进行分析，随后在其安全版块上公布有关的安全公告，并提供解决方案和补丁程序下载。相反，对于这种情况，恶意黑客会利用微软的安全公告公布的漏洞去破坏系统，在发现系统漏洞之后，就会乘隙而入，盗窃敏感信息或破坏某些关键文件（专业人士称之为"非授权访问"）。

　曾有人说过，如果假设一个没有黑客的世界，结局便难以想像。以Y2K问题为例，一个小小的千年虫，几乎弄得全人类手忙脚乱，人们为此会出10000亿美元的直接代价，假想当时有黑客能"恶"意地提醒一下，今天的人类也许不会出现如今的尴尬。作为网络时代的特有产物，黑客在人类初入网络时曾经充当了警察和小偷的双重角色，虽然他们的角色总不是那么受人喜欢，但他的作用却不容忽视。人们必须正视，只要有网络存在，就必然有黑客。在黑客大行其道、轻而易举地毁坏我们以为坚不可摧的网络帝国时，我们也应当进行反思，为什么有时黑客用一些非常简单的手段就可以给人们带来那么大的破坏，我们将要去的前方还有多少陷阱？黑客的行为也许可以为自大者和麻痹者提个醒，人类在和黑客较量中自己也可以更强大起来。因此，黑客的存在意义就是在于对技术的监督，人们常说，权力推动监督就会产生腐败，同样，技术失去监督必然是漏洞百出、腐败的权力不可能搞好国家，而漏洞百出的网络技术也决不可能把人类真正带入网络时代。我们可以不需要黑客，但我们需要监督。如今，除了黑客，有谁能对高科技的互联网技术进行不留情面监督呢？难道我们只能寄希望于那些无所事事而又自以为是的网管们？

　除此之外，黑客在追求"自由、开放和共享"的过程中，还有意无意地促进了许多优秀的信息技术的出现。对于沾满了"血汗和肮脏"的商业软件和信息技术来说，黑客弃之如鄙履，为了追求"自由的天性"，他们总是试图打破束缚自己的一切羁绊和枷锁。黑客最不能忍受的就是条条框架的限制，他们憎恨独裁和专制，向往"自由的天空，开放的世界"，他们自称是"为自由而战的斗士"。他们认为计算机应该属于每一个人，软件的代码也应该完全公开。对于软件公司把程序作成产品出售并且不公开源代码的做法，在黑客看来是非常"卑鄙和恶劣"的。黑客鄙视一切商业活动，他们认为自己的使命是"追求自由"以及让"全人类获得自由"，而不是"追求权力和金钱"。他们把自己编写的应用程序放到网上，让人免费下载使用，并根据用户反馈信息不断地改进和完善自己的软件；有的黑客还把某些厂商的加密软件破解，公布于众。有很多优秀的自由软件都是黑客"辛勤和汗水的结晶"，如Apache、Sendmial等。互联网和Linux的盛行，就是黑客追求"自由和开放"的结果。对黑客来讲，他们的最高目标，就是用黑客技术来"解放全人类"，如此看来，黑客担道义于双肩，面对这巨大的历史使命，更显得任重而道远。

　此次美国各大商业网站在3天里连续遭受黑客袭击，造成的间接和直接损失达10亿美元。2月7日，除免费电子邮件等三个站点未受影响外，雅虎的大部分网络服务陷于瘫痪。雅虎是全球第二大搜索引擎网站，每天被浏览而次达4.65亿次，其股市价值达930亿美元。8月上午，先是当天股市的网络销售公司"购买"网站死机，再是网上电子拍卖网站"电子港湾"、网上书店及商品销售的亚马孙网站告急。电子港湾注册用户达1000万，是每月键阅率达15亿次的网上电子拍卖网站，8月下午6时商品买卖一度被迫停止数小时。由于黑客的连续袭击，因特网的使用率两天来下降20%。证券人士分析，许多重要的网站纷遭黑客袭击，也成为9时华尔街股市全面下挫的主要原因之一，道琼斯30种工业股票平均指数暴跌258点。

　富有意味的是，在此次美国各大著名商业网站的被袭击过程中，黑客们所使用的攻击武器实在简单平常，使用了一种名为"拒绝服务"（DDOS）的方式入侵了他们的网页，只不过由几个通道同时不间断地向被攻击的网站发很短的信。由于信很短，进来的速度非常快，量很大，所以很快就使网站发生拥堵，最终造成瘫痪。这种办法几乎不需要技术背景，也就是说，任何一个人都有可能通过这种其简单的方法让一个投资巨大、技术十分先进的网站在几秒钟之内遭到重量级的轰炸。这种方式类似于有人通过不停地拨打某公司电话来阻止其它电话打进，从而导致公司通信发生故障。据悉，雅虎网受袭击期间，其网站生产少有10亿字节的信息蜂拥而至，数量超过一般商业网站一年处理的信息量。
传统上，人们一直都习惯于把网络安全看作是一个纯技术问题，所以就有了各种各样的网络安全软件，如加密系统、数字签名系统、认证系统、网络安全性分析系统、审记系统、日志系统、网络监测系统等等。然而，网络安全技术水平再高也无法无天解决所有的问题，"道高一尺，魔高一丈"，单单依靠技术，任何安全问题都将"防不胜防"。此次美国主要网站同时被简单的技术所袭击，说明单纯技术的观点无法保证网络上的安全。技术虽然非常重要，但也只能被视为网络安全的基石，而不是它的全部。看来，互联网的安全并不完全取决于技术，单纯的技术防卫并不能使互联网有序、和谐。像现实世界一样，在网络虚拟世界里，除技术手段之外，同样需要法律的、道德的和管理上的手段，综合的治理才能防止黑客们的不轨行径。

　此次事件暴露出来的另外一个严重总是就是，与这些受到攻击的互联网公司动辄就成上千亿美元的庞大市值相比，它们的安全性和在这方面重视程度让人哭笑不得，因为加强网络安全同样需要时间和金钱，而在这方面许多网站的领导人和当事人往往不是过于乐观，就是疏于管理。事实上，早在1999年12月，美国联邦调查局属下的国家基础建设保护中心已向美国各大网站发出警告，称有证据显示黑客会使用一种在全球各地电脑潜伏、伺机同时发难攻击的"DDOS"（拒绝服务）手段，进行网上攻击。而这次破坏恰好发生在情人节前夕，正值网上购物活跃期，网络"拒绝服务"意味数亿美元交易落空。匿名黑客连日的攻击行动，也让互联网公司所面临的特有威胁再度浮出水面。不似传统的零售商，这些在远端发起的攻击行动足以有效地全面瘫痪企业在互联网上的虚拟店面，此次包括雅虎、亚马逊等数个知名网站服务短暂宕机，又一次赤裸裸地暴露了全球信息网络在黑客面前是如何的脆弱！

　事实上，深知自己是全球黑客虎视眈眈急于撂倒对象的雅虎，在此之前，早已采取了坚固的预防措施来防堵此类的攻击行动。只不过有消息说，由于雅虎用来侦测庞大流量流入的筛选器在面对如此强劲的攻势下，显然仍无法胜任。为了重新启动其网站，雅虎在最后甚至不得不将其业务移转到该公司位于美国东岸的服务器。最近，更为有趣的一则反黑客消息则是来自微软，为了挽回颜面，在网络安全上一向口碑不佳的微软在上周二向黑客们发出挑战，邀请黑客对它提供的一台装有Windows2000的服务器进行攻击，而微软号称Windows2000是该公司的最安全和最稳定的操作系统。但是似乎并没有多少黑客有机会领教Windows2000安全系统的高招，因为这台服务器由于系统崩滞，在过去的24小时内大多数时间都处于酣然入睡的状态。据微软解释，在一场暴风雨中，一道闪电击坏了测试网站的路由器，使得系统瘫痪。路由器修复好后，又遇到另一问题，人们很难连上该网站，因为信息流量比预期的要大得多。与此同时，与Windows2000竞争的Linux也在周二下午举行了"召黑"比赛。与微软不同的是，Linux的比赛还为黑客们准备了奖品，第一个攻破Linux服务器的黑客将赢得这台被攻破的服务器。

　虽然，目前我们对于这则比赛的结果还无从知晓，就像现在我们还无法预测人类在未来岁月与黑客的"战斗"中胜负如何一样，但毫无疑问，这一定是一场不会轻松的、旷日持久的"战争"。都说21世纪的人们要在"网络中生存"，但是面对虚拟世界里如此多见的，简直是无处不在的"后门"，就在我们为电子商务方兴未艾而欢呼雀跃的今天，专家们也在警告说，像类似"拒绝服务"的黑客事件不排除会网络上一再重演，我们真不知道将士熄尽可能居住其中的网络是否能承受如此之"重"，在这样一场人类要打赢自己的"战争"里，我们每一天是不是都要在网络中胆战心惊地度过？

　就在美国各大商业网站受攻击前后，国内包括瓣浪网在内的一些著名站点也受到了袭击，所幸运无甚大碍。事实上，对于网络上的任何一个知名站点和涉及重要信息的政府站点来说，要设想它们不会受到黑客的"青睐"几乎是不可能的，因为黑客们大都把他们作为自己的试金石或者潜在的"被征服者"，一天不能"攻克"，一天就像如鲠在喉一样，另一方面，面对随时在不知名的黑暗中准备发起袭击的黑客，目前我国各大网站的安全性现状也实在堪忧，据国内一家著名网络安全组织的调查，目前国内电子商务站点90%以上存在严重安全漏洞。网络安全作为互联网发展的基本目标之一，却往往被一些网站所忽视。尤其是一些商业站点，由于只重视便利性、实用性，恰恰忽略了最不应该忽略的网络安全，给网络的发展坦下了深深的隐患。它就像一颗随时可能会被引爆的定量炸弹，每时每刻都有可能被形形色色的黑客利用。因为这些网站留下了太多的技术、管理和基础设施的漏洞，给人以太多的可乘之机，而有些网站干脆就像是一座"不设防的城市"。

　另一方面，在全球一网的虚拟世界里，网络在某种意义上是没有国界的，时间和空间的无限可扩展性和虚拟性使得黑客随时随地地逾越任何他能逾越的边界，这样的边界当然包括国界。当你打开计算机时，你可能感觉不到任何危险。但是，在全球化的计算机网络上，信息传递的速度是以毫秒计时的--条信息从美国传到中国也不过600毫秒。这就意味着，一个来自地球对面的黑客不到一秒钟就可能到达你的计算机，换言之，黑客随时就可能出现在你身边？

　如果把黑客问题放大到国家层面上，那么网络安全就成了事关国家安全的问题，像去年在新闻媒体屡屡被暴光的奔腾III芯片上和微软操作系统上的序列号问题等，都引起了国家有关部门的高度注意，并立即采取了相应措施，另外像一些网络设备如路由器，担负着INternet上最复杂繁重的吞吐和交通指挥工作，功能强大而且复杂，以目前的技术而论，没有可能完全避免漏洞。以占市场份额70%以上的Cisco产品而论，其已知的漏洞有30多条。与美国相比，我国网络安全状况相对滞后，当然这和遍布美国的黑客组织和大量的网络安全产品供应商有关，另外美国出口的操作系统产品和软件在市场上占有领先的份额，这有利于黑客技术的发展。在黑客技术的研究和网络安全产品的开发上，美国都是全球做得最好的。

　据中国科学院许榕生研究员介绍，国家有关部门对国内网站的安全系统曾进行过测试，结果发现不少单位的计算机系统都存在安全漏洞，随时可能被黑客入侵！尽管有关部门认识到Internet的安全脆弱性，采取了一定的措施，例如使重要部门的网络在物理上与Intenet安全脱离。这虽然比较有效，但网络安全是一个整体的概念，只不过能接触重要部门网络的人没有完全与Internet完全脱离。这虽然比较有效，但网络安全是一个整体的概念，只要能接触重要部门网络的人没有完全与Internet脱离，就不能说该网络与Internet已经完全脱离。比如一个重要部门的系统管理员，他经常上网的个人电脑上就可能有他所在重要部门的机密资料，通过顺藤摸瓜的方法，黑客可以获取更多他们想要的信息。黑客还可能通过电话、无线电和卫星信号传输的方式对重要部门的网络进行渗透。

　据估计，国内电子商务站的网络管理人员至少有90%以上没有受过正规的网络安全培训；这几年中国的Internet处于发展建设阶段，大部分的ISP和其它从事信息产业的公司都没有精力在网络安全进行必要的人力和物力投入，很多重要站点的管理员都是Internet的新手，一些操作系统如Unix，它们在那些有经验的系统管理员的配置下尚且有缺陷，在这些新手手中更是漏洞百出。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。除此之外，一些公司对网络安全问题非常轻视。他们认为，他们的服务器上没有重要数据，也没有资金往来，如果有人入侵他们的系统，最多是窜改一下首页而已，谈不让大的危害。但他们可能没有意识到，如果恶意黑客入侵他们的机器后，用这台服务器的身份对其它有重要资源的服务器做案，造成第三方的损失后，公司可能成为该案的"替罪羊"。

　随着当今社会的信息化程度越来越高，计算机和网络与人们的生活的关系越来越紧密，国家安全和网络安全已经成为密不可分的一个整体。国内一位军事专家称之为二十一世纪的信息之战，因为人们很难设想，在高度网络化、信息化的今天，一个现代化国家的社会信息网络如果遭到毁灭性打击，结局将会如何。在未来的信息之战中，不会造成大量人员伤亡，但破坏力绝不比一场常规战争小，这从前些年的海湾战争和去年北约轰炸南斯拉夫就不难看出，因此，在网络更加发达的未来社会，信息对抗战的主力将是黑客。

　科索沃战争爆发前，美国的"专业黑客"就悄悄地对南阳盟的整个网络进行了试探。战争期间，他们潜入了南联盟空军的计算机网络系统，使南军把大量的假目标当成了北约的真飞机；而在1999年新年刚过，一个号称"地下军团"的美国黑客组织就对中国网站发起攻击，并破坏了数家网站。黑客的行为虽然被迅速制止，但教训却值得我们反思；去年5月北约轰炸我驻南大使馆之后，民间的中国黑客对美国和北约的网络系统发动了很成功的一系列攻击。在这场"看不见硝烟的战争"中，未来信息战的胜负有赖于一个国家的整体黑客技术水平。从理论上来说，全世界的网络都存在着被人忽视的管理漏洞，机密的资料和控制指令总会有渠道泄露出去，来自黑客的攻击不仅仅局限于代码和数据流攻击，还包括信息渗透，机密资料连坏破解，和人工的物理接触等，从这样的意义上来看，黑客技术不是一个喜欢不喜欢的问题，除了国家要加强相应的立法，提高一个民族的关键技术水平和安全意识外，如何善用黑客技术也是每一个网络中人必须正视的问题。