----目前,黑客攻擊現象已日益嚴重,它已經成為國內網絡生活中繼垃圾郵件后的又一大公害、極大影響了我國網絡運行的正常秩序,有關統計數據顯示,目前我國95%的與因特網相聯的網絡管理中心都遭到國內外黑客的攻擊或侵入。如此下去必將危害到國家信息化普及事業的大局,因為黑客攻擊的目標對象和行為性質已從最初的對政府機構、公共網絡設施及大型商業公司等社會知名網站的炫耀式走訪入侵的簡單舉動,發展到了對無辜中小企業的站點也隨意進行攻擊破壞的極端局面。而且受害涉及的覆蓋面越來越大、程度越來越深,據國際互聯網保安公司symantec2002年的報告指出,中國甚至已經成為全球黑客的第三大來源地,竟然有6.9%的攻擊國際互聯網活動都是由中國發出的,這也就難怪使得當前很多國內企業都不敢"真正地"利用互聯網進行電子商務建設了。然而面對這種局面,我國卻缺乏像西方發達國家那樣健全的防范對策措施。
----雖然我國是世界上較早從法律上規定"黑客有罪"應當予以處罰的國家,但是與西方發達國家相比我國的反黑客 法律卻顯得缺乏完整性、嚴密性和足夠的震懾力,如存在著相關法律條款界定含糊、保護對象劃分不科學,特別是法律內容修訂滯后、難以跟上數字時代快速"升級"發展步伐的情況。這也就造成了黑客囂張氣焰不能從根本上得以壓制,受害對象又往往不能得到合理的賠償的現象,例如計算機系統被破壞后肯定會造成相關物質損失,但是怎樣給實際上是屬于"無形資產"的數據科學公正地評估出其有形的真實價值,我國法律界還缺乏成熟的經驗,因此也就常常出現被業界所非議的"判重罰輕"的不合理情況。而且,西方發達國家對黑客的懲罰力度也要比我國嚴厲的多,像美國法律甚至還能夠剝奪黑客慣犯接觸鍵盤鼠標的權利。對照之下,我國的黑客們就顯得輕松多了、不然就不會引得那么多人競向效范了。由此可見,我國建立起完善的計算機安全法律體系已刻不容緩!
----與法律保障乏力相對應的是,我國中小企業的網絡生存環境也很嚴峻。主要表現在難以普遍很難獲得可靠的信息安全服務支持,因為大多數中小企業出于實力限制、不能做到像大公司那樣斥資購買獨立服務器、安裝價格不菲的防火墻軟件等昂貴方式來建立并維護網站,這也就決定了我國百分之九十的網站都是依賴于"虛擬主機"的形式運行的現狀。但令人遺憾的是,由于現在我國網站托管行業的經營門檻較低,又沒有技術、設施、資本等行業資格認證標準的限制,使得大量中小網絡游商甚至個人也能介入虛擬主機業務市場,導致市場極為混亂、行業整體技術服務水平不高、嚴重影響了中小企業的網絡安全! 因為雖然進行虛擬主機業務的銷售入門條件雖然要求不高,但是一旦遇到用戶規模擴大的時候、其業務復雜性就會提升,相關經營者就必須加大對技術研發和設備購置等運營成本的投入,這顯然不是那些只有十幾、二十人僅靠數臺簡陋服務器的光靠電話掃街人海戰術找客戶的公司,所能承受的付出。而現在相當一部分中小企業由于對專業領域的陌生都把網站托管在這類服務商中,致使自己無意中幾乎將網站乎處在了"不設防"的狀態。
----今年伊始,就發生了多起用戶網站因被黑客輕易攻擊導致數據全部丟失而憤然起訴相關虛擬主機服務商"管理不善"的典型案例。 需要特別指出的是,黑客攻擊雖然現階段無法根除,但是只要建立起可靠的"技術屏障"就可以大大降低被黑客攻擊的風險。據我國最大的域名注冊和網站托管服務商中國萬網(www.net.cn)介紹,備份/安全/速度/監控/管理水平的高低,是直接關系到虛擬主機服務商對用戶維持合格服務品質的重要因素。國際上的知名服務商為保證用戶網站的安全,都非常重視對系統設備的配置和技術研發。
----為了防范黑客攻擊,中國萬網就按照國際標準購置了昂貴的千兆"黑洞"設備、千兆NetScreen防火墻。為了保護珍貴的系統數據和客戶文件,還特地配備了Exabyte海量磁帶庫和Legato備份系統,為客戶數據做定期備份,這樣即便所服務的用戶網站被高超黑客所攻破,也能迅速為用戶恢復丟失數據、挽回損失,從此便大大降低了黑客攻擊的頻率及損害程度。因此為了保護廣大中小企業用戶的利益,有關部門應盡快制定出從事網站托管行業的資格認證標準。
----綜上所述,可以看出我們不能指望單純從技術進步上消除黑客,只有從法律層面和行業規劃的宏觀上入手,才能將黑客攻擊的負面影響降低到最低限度。
發布時間:2003-03-06
