“招安”黑客 网络安全为哪般?
来源:中国网管联盟 更新时间:2012-04-13

 经过记者努力,近日辗转联系到“黑客攻击百度”事件的一位知情人士。“沉溺技术的人不了解媒体的力量,trail(化名)的第一反应是相当惊讶。”据他透露,公众和媒体对此事的高度关注已超出百度攻击者——黑客Ttrail的预期。目前Ttrail正相当焦虑,担心此事将导致的法律后果。

  在这个事件中,更让公众惊讶的是百度的技术防范为何不堪攻击?难道拿着工资吃公司饭的技术工程师们,真的敌不过那些来无影去无踪的黑客们?或许是应了一句俗话:明枪易躲,暗箭难防。既然黑客们的暗箭如此厉害,为何正规网站不“招安”他们。所谓的“招安”是有成本的,但有时候成本比损失更合算。

  也在近日,有媒体报道广东发展银行客户黄颜菲(化名)为支付购房款,在自己的银行账户里存入了14万元。然而就在一夜之间,14万元的存款被神秘人通过网上支付全部花光。 其间,广发银行工作人员发现由于网上交易输入密码错误次数太多,黄颜菲的广发行信用卡已被冻结。既然信用卡已被发现有异并被冻结,然后被网上盗用到底是谁的责任?

  作为银行部门提供的网上服务,第一重要的肯定是安全问题。如果安全没有保障,客户还把钱存进银行做什么?况且黄颜菲回忆说,她的取款密码从未在网上使用过。当然,不排除熟人作案的可能性,但也不能排除网上黑客作案的可能性。而最根本的症结是,银行的网上服务在帐户冻结后依然还能进行网上支付业务,难道这不是一种问题吗?

  还是说到百度遭受的有史以来最大的不明身份黑客攻击事件,一个有着专业技术团队的搜索网站,其搜索服务竟然在全国各地出现近30分钟的故障。就算不去指责技术工程师们的无能,但他们疏于防范的网络安全意识肯定有问题。而这种症结,恰恰通过黑客的攻击行为达到完善,从而为他们找到了技术不足的弊端。

  据悉,攻击百度的并非其认为的“大规模且组织精心策划”的行为。又有一个疑问产生了,当黑客攻击行为发生后,百度竟然判断不出攻击者的规模及手段。而攻击者Trail还相当年轻,却是一个有多年黑客从业经历的技术高手。让这样一个高手流落民间,我们只能为百度感到遗憾。其实百度请公安机关介入调查知道真相后,应该自惭形秽。

  更让百度感到惭愧的是,它面对公众的形象越来越糟糕。很多人曾为百度作为中文搜索的老大而自豪,但如今它却利用自己的技术和垄断地位打压客户。不知道这是百度有意为之的策略,还是像广东发展银行一样——事后愿意提供紧急商业贷款或适当援助。但对黄颜菲夫妇来说,他们失去的仅仅是14万元现金吗?他们还会信任银行吗?

  据黄颜菲透露,在她身边的几位朋友听说了她的经历后,关闭了自己银行卡的网上银行业务。而银行工作人员表示,“根据我们的经验,有人通过暴力破解的方法破解我们密码的可能性很小。”他们只说可能性很小,并不是否认完全没有可能性。而百度从不正面回答客户的质疑,而是选择沉默。百度的沉默,可能会像银行一样遭遇“信任危机”。

  当客户的信任感被践踏后,第一感觉肯定是愤怒与无奈,还有无辜。面对千万个客户组成的弱势群体,其群体效应恐怕就是毁灭性的。这个道理,相信百度和广发银行都会明白的。他们要做的,就是如何使网上服务更安全,更透明,也更公正!而需要的措施是,广发银行需要更高明的黑客提供服务,百度需要“招安”黑客哪怕仅仅是提供一些建议。

  如果广发银行意识到了这一点,那么其网络服务的安全性就有可能进步。而百度意识到了黑客的重要性,并不只是单一地通过法律惩治解决问题,它的网络安全与技术保障也才可能更进一步。不是还有句俗话说:“以其人之道还治其人之身”。当广发银行或百度公司都找到了问题的症结,利用破坏者或攻击者的逆性思维精心整治,或许是网民们最希望看到的。