----目前,黑客攻击现象已日益严重,它已经成为国内网络生活中继垃圾邮件后的又一大公害、极大影响了我国网络运行的正常秩序,有关统计数据显示,目前我国95%的与因特网相联的网络管理中心都遭到国内外黑客的攻击或侵入。如此下去必将危害到国家信息化普及事业的大局,因为黑客攻击的目标对象和行为性质已从最初的对政府机构、公共网络设施及大型商业公司等社会知名网站的炫耀式走访入侵的简单举动,发展到了对无辜中小企业的站点也随意进行攻击破坏的极端局面。而且受害涉及的覆盖面越来越大、程度越来越深,据国际互联网保安公司symantec2002年的报告指出,中国甚至已经成为全球黑客的第三大来源地,竟然有6.9%的攻击国际互联网活动都是由中国发出的,这也就难怪使得当前很多国内企业都不敢"真正地"利用互联网进行电子商务建设了。然而面对这种局面,我国却缺乏像西方发达国家那样健全的防范对策措施。
----虽然我国是世界上较早从法律上规定"黑客有罪"应当予以处罚的国家,但是与西方发达国家相比我国的反黑客 法律却显得缺乏完整性、严密性和足够的震慑力,如存在着相关法律条款界定含糊、保护对象划分不科学,特别是法律内容修订滞后、难以跟上数字时代快速"升级"发展步伐的情况。这也就造成了黑客嚣张气焰不能从根本上得以压制,受害对象又往往不能得到合理的赔偿的现象,例如计算机系统被破坏后肯定会造成相关物质损失,但是怎样给实际上是属于"无形资产"的数据科学公正地评估出其有形的真实价值,我国法律界还缺乏成熟的经验,因此也就常常出现被业界所非议的"判重罚轻"的不合理情况。而且,西方发达国家对黑客的惩罚力度也要比我国严厉的多,像美国法律甚至还能够剥夺黑客惯犯接触键盘鼠标的权利。对照之下,我国的黑客们就显得轻松多了、不然就不会引得那么多人竞向效范了。由此可见,我国建立起完善的计算机安全法律体系已刻不容缓!
----与法律保障乏力相对应的是,我国中小企业的网络生存环境也很严峻。主要表现在难以普遍很难获得可靠的信息安全服务支持,因为大多数中小企业出于实力限制、不能做到像大公司那样斥资购买独立服务器、安装价格不菲的防火墙软件等昂贵方式来建立并维护网站,这也就决定了我国百分之九十的网站都是依赖于"虚拟主机"的形式运行的现状。但令人遗憾的是,由于现在我国网站托管行业的经营门槛较低,又没有技术、设施、资本等行业资格认证标准的限制,使得大量中小网络游商甚至个人也能介入虚拟主机业务市场,导致市场极为混乱、行业整体技术服务水平不高、严重影响了中小企业的网络安全! 因为虽然进行虚拟主机业务的销售入门条件虽然要求不高,但是一旦遇到用户规模扩大的时候、其业务复杂性就会提升,相关经营者就必须加大对技术研发和设备购置等运营成本的投入,这显然不是那些只有十几、二十人仅靠数台简陋服务器的光靠电话扫街人海战术找客户的公司,所能承受的付出。而现在相当一部分中小企业由于对专业领域的陌生都把网站托管在这类服务商中,致使自己无意中几乎将网站乎处在了"不设防"的状态。
----今年伊始,就发生了多起用户网站因被黑客轻易攻击导致数据全部丢失而愤然起诉相关虚拟主机服务商"管理不善"的典型案例。 需要特别指出的是,黑客攻击虽然现阶段无法根除,但是只要建立起可靠的"技术屏障"就可以大大降低被黑客攻击的风险。据我国最大的域名注册和网站托管服务商中国万网(www.net.cn)介绍,备份/安全/速度/监控/管理水平的高低,是直接关系到虚拟主机服务商对用户维持合格服务品质的重要因素。国际上的知名服务商为保证用户网站的安全,都非常重视对系统设备的配置和技术研发。
----为了防范黑客攻击,中国万网就按照国际标准购置了昂贵的千兆"黑洞"设备、千兆NetScreen防火墙。为了保护珍贵的系统数据和客户文件,还特地配备了Exabyte海量磁带库和Legato备份系统,为客户数据做定期备份,这样即便所服务的用户网站被高超黑客所攻破,也能迅速为用户恢复丢失数据、挽回损失,从此便大大降低了黑客攻击的频率及损害程度。因此为了保护广大中小企业用户的利益,有关部门应尽快制定出从事网站托管行业的资格认证标准。
----综上所述,可以看出我们不能指望单纯从技术进步上消除黑客,只有从法律层面和行业规划的宏观上入手,才能将黑客攻击的负面影响降低到最低限度。
发布时间:2003-03-06