第２２卷第３期Ｖｄ．２２Ｎｏ．３統(tǒng)計(jì)與信息論壇ＳｔｎｔｉＳｔｉｃｓ＆ＩｎｆｏｒｍａｔｉｏｎＦｏｒｕｍ２００７年５月Ｍａｙ，２００７【統(tǒng)計(jì)信息化】網(wǎng)絡(luò)安全的新動(dòng)向?qū)Σ哒雇铠P虎（西安財(cái)經(jīng)學(xué)院信息學(xué)院，陜

第２２卷第３期

Ｖｄ．２２

Ｎｏ．３

統(tǒng)計(jì)與信息論壇

ＳｔｎｔｉＳｔｉｃｓ＆ＩｎｆｏｒｍａｔｉｏｎＦｏｒｕｍ

２００７年５月

Ｍａｙ，２００７

【統(tǒng)計(jì)信息化】

網(wǎng)絡(luò)安全的新動(dòng)向?qū)Σ哒雇?/p>

李鳳虎

（西安財(cái)經(jīng)學(xué)院信息學(xué)院，陜西西安７１００６１）

摘要：目前，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅日益嚴(yán)峻，而計(jì)算機(jī)網(wǎng)絡(luò)安全的大敵則是病毒、黑客及霸權(quán)。目標(biāo)

直接指向經(jīng)濟(jì)利益是２００６年黑客編制、散播病毒的基本特征，而美國(guó)的網(wǎng)絡(luò)霸權(quán)無(wú)疑又對(duì)世界各國(guó)的網(wǎng)絡(luò)安

全構(gòu)成了極大威脅。為此，需要在法律、管理、網(wǎng)絡(luò)技術(shù)等多層面有全方位配套措施的創(chuàng)新發(fā)展。

關(guān)鍵詞：病毒；黑客；網(wǎng)絡(luò)安全中圖分類(lèi)號(hào)：Ｃ８１９

文獻(xiàn)標(biāo)識(shí)碼：Ａ

文章編號(hào)：１００７—３１１６（２００７）０３—０１１１—０２

一、病毒與黑客新動(dòng)向

２００７年１月３１日，在瑞星公司發(fā)布的（２００６年度中國(guó)大陸地區(qū)電腦病毒疫情＆互聯(lián)網(wǎng)安全報(bào)告》中顯示：２００６年截獲的新病毒超過(guò)２３萬(wàn)個(gè)，數(shù)量幾乎相當(dāng)予以往計(jì)算機(jī)歷史上產(chǎn)生的病毒數(shù)量總和，而且如此多的新病毒的突出特點(diǎn)是帶有明顯的利益特征，有竊取個(gè)人資料、各種賬號(hào)密碼等行為。在２００６年危害性最強(qiáng)的十大病毒中，九個(gè)屬于以

產(chǎn)品，而是通過(guò)拼湊出來(lái)的變種產(chǎn)品，病毒質(zhì)量明顯下降。過(guò)去的病毒編制者，大部分只是展現(xiàn)自己的軟件水平而已，如同小說(shuō)中的武林用毒高手，在研制病毒的同時(shí)制造相應(yīng)的“解藥”，即病毒制造者大部分為恢復(fù)數(shù)據(jù)做了充分的準(zhǔn)備。而２００６年爆發(fā)的病毒一個(gè)突出的表現(xiàn)就是編制者越來(lái)越?jīng)]有道行，純粹追求經(jīng)濟(jì)利益，只做粗制濫造的毒，而根本就沒(méi)想過(guò)“解藥”的事情。這給殺毒軟件企業(yè)造成了相當(dāng)大的麻煩。病毒程序本身存在大量ＢＵＧ，對(duì)數(shù)據(jù)文件產(chǎn)生大量不可逆轉(zhuǎn)的毀壞…。

盜竊為目的的病毒。

新毒王“熊貓燒香”在感染者的機(jī)器中植入一個(gè)很小的下載器，其下載目標(biāo)根據(jù)特定網(wǎng)站提供的下載列表操縱。病毒播種者播種時(shí)，沒(méi)有明確的目的，而在后期拿到有商業(yè)目的的訂單后，啟動(dòng)下載列表來(lái)達(dá)到不可告人之目的【】Ｊ。

２００６年誕生了第一個(gè)勒索型病毒。病毒控制者是有惡意企圖的黑客，會(huì)通過(guò)遠(yuǎn)程操作方式將最終用戶(hù)主機(jī)上的關(guān)鍵數(shù)據(jù)文件加密，而后通過(guò)各種聯(lián)絡(luò)手段找到被感染的用戶(hù)，只有當(dāng)最終用戶(hù)支付了一定金額的贖金后才會(huì)解鎖這些數(shù)據(jù)。

一些黑客盜取網(wǎng)游用戶(hù)帳號(hào)、盜取裝備，其盜取的裝備通常都是十分頂尖的裝備。對(duì)于黑客而言，盜?。眩?、游戲裝備或者銀行帳戶(hù)密碼的技術(shù)要求都是一樣的。也就是說(shuō)，

二、網(wǎng)絡(luò)霸權(quán)與網(wǎng)絡(luò)缺陷埋下安全隱患

信息革命發(fā)源于美國(guó)，第三次浪潮由美國(guó)引領(lǐng)繼而蓬勃于整個(gè)世界。作為信息革命的開(kāi)創(chuàng)者，美國(guó)在技術(shù)上的領(lǐng)先和地位上的強(qiáng)勢(shì)使其成為第一代互聯(lián)網(wǎng)的最大受益者。據(jù)報(bào)道，目前全世界共有的１３臺(tái)根服務(wù)器中的１０臺(tái)在美國(guó)，其中２臺(tái)由美國(guó)軍方使用，ｌ臺(tái)由美國(guó)國(guó)家航空航天局使用。這就意味著每天世界各地的電子郵件有很多要先由美國(guó)人“過(guò)目”之后才能去之該去的地方。此外，美國(guó)私營(yíng)公司掌握著全世界互聯(lián)網(wǎng)域名的分配大權(quán)。假如有一天，美國(guó)通過(guò)技術(shù)手段刪去某個(gè)國(guó)家的域名，該國(guó)馬上就會(huì)成為“網(wǎng)上孤島”，無(wú)法通過(guò)網(wǎng)絡(luò)與外界聯(lián)系，由此造成的政治、經(jīng)濟(jì)、軍

具備了盜取游戲裝備的黑客同時(shí)也具備了盜取ＱＱ、用戶(hù)銀

行密碼的能力。盜取之后以市場(chǎng)需求進(jìn)行倒賣(mài)【２Ｊ。

通過(guò)網(wǎng)絡(luò)盜取游戲裝備再進(jìn)行倒賣(mài)已經(jīng)形成了一個(gè)組織很?chē)?yán)密的圈子，類(lèi)似于公司但不是公司。由于現(xiàn)在還沒(méi)有關(guān)于網(wǎng)絡(luò)貨幣方面的立法，因此使之游走在法律的邊緣，賺取不用納稅的高額利潤(rùn)。

目標(biāo)直接指向經(jīng)濟(jì)利益是２００６年黑客編制、散播病毒

事、安全等諸方面的損失是無(wú)法估量的。另一方面，從光纖中的玻璃絲到芯片，從路由器到操作系統(tǒng)，互聯(lián)網(wǎng)和信息產(chǎn)

業(yè)鏈上每個(gè)環(huán)節(jié)的關(guān)鍵設(shè)備，基本上都由美國(guó)主宰。美國(guó)的網(wǎng)絡(luò)強(qiáng)勢(shì)和壟斷就此形成。美國(guó)的網(wǎng)絡(luò)霸權(quán)無(wú)疑會(huì)對(duì)世界各國(guó)的網(wǎng)絡(luò)安全造成極大威脅Ｌ３』。

目前全世界廣泛使用的是第一代國(guó)際互聯(lián)網(wǎng)，在其建立

基本特征。出現(xiàn)如此多的病毒，大部分并非技術(shù)上有創(chuàng)新的

收稿日期：２００７－０４－０２

時(shí)就先天不足，基礎(chǔ)協(xié)議根本沒(méi)有任何安全內(nèi)容，所有的安全措施都是后來(lái)的補(bǔ)救行為。此外，由于與其相應(yīng)的最核心

作者簡(jiǎn)介：李風(fēng)虎（１９４８一），男，江蘇人，講師，研究方向：數(shù)據(jù)庫(kù)。

１１１

萬(wàn)方數(shù)據(jù)　

統(tǒng)計(jì)與信息論壇

的ＩＰ地址協(xié)議ＩＰｖ４（即第４版）設(shè)定的網(wǎng)絡(luò)地址編碼是３２

規(guī)范。并可能要把更多精力用于研究政策層面的問(wèn)題。例

位，總共提供的ＩＰ地址為２的３２次方，大約４３億個(gè)。當(dāng)初

認(rèn)為已經(jīng)足夠多的ＩＰ地址，現(xiàn)在明顯不夠用了，再加上資源

如對(duì)“流氓軟件”的處罰采取何種方式？處理到何種程度才

能對(duì)業(yè)界負(fù)面影響最??？對(duì)于網(wǎng)絡(luò)安全而言，這將是一個(gè)可喜的策略。

分配上的不公，很多電腦和信息產(chǎn)品只能使用虛假的ＩＰ地

址。此種缺陷也給針對(duì)域名的嚴(yán)格管理形成了限制，給病毒

制造者以可乘之機(jī)：一些病毒制造者用虛假的ＩＰ地址或虛假的身份證明大行破壞犯罪之實(shí)，給網(wǎng)絡(luò)犯罪的偵破帶來(lái)了

極大的困難。

為了解決ＩＰｖ４的ＩＰ資源短缺，第一代互聯(lián)網(wǎng)分了很多層。這又給了網(wǎng)絡(luò)黑客以可乘之機(jī)，因?yàn)槿魏蝺蓚€(gè)節(jié)點(diǎn)之間

加強(qiáng)管理是網(wǎng)絡(luò)安全另一重要方面，仍以“熊貓燒香”為例。如前所述，該波特類(lèi)病毒播種后，在拿到商業(yè)目的的訂單后，啟動(dòng)下載列表達(dá)到不可告人之目的。那么，下載列表所在的網(wǎng)站是一個(gè)偵破方向。因?yàn)槊恳粋€(gè)網(wǎng)站域名持有者

在注冊(cè)機(jī)構(gòu)是有登記注冊(cè)的，而現(xiàn)在的問(wèn)題是很多登記者是

的通訊數(shù)據(jù)流通常要經(jīng)過(guò)很多機(jī)器的重重轉(zhuǎn)發(fā)，通信數(shù)據(jù)不

僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)可被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取，因此黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵測(cè)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。這是當(dāng)前互聯(lián)網(wǎng)所固有的安全隱患。

由于美國(guó)一直壟斷分配權(quán)，第一代互聯(lián)網(wǎng)７０％左右的ＩＰ地址都在美國(guó)。而中國(guó)，盡管互聯(lián)網(wǎng)用戶(hù)已經(jīng)超過(guò)８０００萬(wàn)，但分配到的ＩＰ地址大約只有２５００萬(wàn)個(gè)，也就相當(dāng)于美

假的，域名注冊(cè)機(jī)構(gòu)從營(yíng)銷(xiāo)發(fā)展業(yè)績(jī)的角度出發(fā)，不論身份證件真假，交付幾十元的年費(fèi)就可以得到域名。這種狀況擾亂了網(wǎng)絡(luò)秩序，給網(wǎng)絡(luò)監(jiān)察和對(duì)網(wǎng)絡(luò)犯罪的偵破造成極大的

障礙。據(jù)網(wǎng)絡(luò)專(zhuān)家介紹：“波特類(lèi)病毒常常盜用域名，而更多的域名來(lái)自海外，至使國(guó)內(nèi)網(wǎng)絡(luò)監(jiān)察機(jī)構(gòu)管理更加困難”，而“針對(duì)域名管理上的加強(qiáng)有助予網(wǎng)絡(luò)安全的建設(shè)”【ｌ』。

由此，聯(lián)系到第一代互聯(lián)網(wǎng)ＩＰ地址資源不足及分配不公的問(wèn)題，新一代互聯(lián)網(wǎng)技術(shù)的研究與開(kāi)發(fā)則成為解決網(wǎng)絡(luò)安全問(wèn)題的必由之路。

新一代互聯(lián)網(wǎng)是建立在若干基礎(chǔ)協(xié)議之上的，其中最核心的ＩＰ地址協(xié)議ＩＰｖ６從根本上解決了第一代互聯(lián)網(wǎng)ＩＰ地址資源不足的問(wèn)題，因?yàn)槠湓O(shè)立的網(wǎng)絡(luò)地址是１２８位的編

國(guó)一個(gè)大學(xué)或一個(gè)大企業(yè)的擁有量，比如斯坦福大學(xué)有

１

７００多萬(wàn)個(gè)ＩＰ地址，ＩＢＭ公司則擁有３３００萬(wàn)個(gè)ＩＰ地址。

如此地受制于人，網(wǎng)絡(luò)安全問(wèn)題就不能不引起國(guó)人的高度重

視［３｜。碼，提供的ＩＰ地址為２的１２８次方，遠(yuǎn)高于第＿代互聯(lián)網(wǎng)所設(shè)立的３２位編碼。美國(guó)人對(duì)此略帶夸張地描述是：世界上

每一粒塵埃都可以有它自己唯一的ＩＰ地址口ｊ。如果新一代互聯(lián)網(wǎng)能讓所有用戶(hù)都擁有自己唯一真實(shí)的ＩＰ地址，互聯(lián)網(wǎng)將得以恢復(fù)端到端以最優(yōu)路徑直接連通的自然狀態(tài)。這樣就為互聯(lián)網(wǎng)的高速和安全排除了巨大障礙。顯而易見(jiàn)，端到端以捷徑直接傳輸，減少了大量中轉(zhuǎn)環(huán)節(jié)，自然大大降低了信息外泄的風(fēng)險(xiǎn)，相當(dāng)于北京到上海的信息可以不需繞道于美國(guó)而傳輸，當(dāng)然安全了許多。同時(shí)由于新一代互聯(lián)網(wǎng)很可能不再由一個(gè)國(guó)家壟斷，即使出現(xiàn)最?lèi)毫拥臓顩r，一個(gè)國(guó)家和外界的聯(lián)系也不會(huì)被敵對(duì)國(guó)家強(qiáng)行切斷。關(guān)于信息安全，新一代互聯(lián)網(wǎng)在制定基礎(chǔ)協(xié)議時(shí)就做了充分的考慮，這比第一代互聯(lián)網(wǎng)有了極大的進(jìn)步。

目前，中國(guó)已經(jīng)建成了世界第一個(gè)同時(shí)也是世界最大的純ＩＩ％６網(wǎng)，并且與美國(guó)的Ｉｎｔｅｒｎｅｄ、歐洲的ＧＥＡＮ砣和亞洲地區(qū)的ＡＰＡＮ實(shí)現(xiàn)了高速互聯(lián)。這個(gè)科研項(xiàng)目中很值得

三、對(duì)策與展望

有網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為：網(wǎng)絡(luò)安全大致包括三個(gè)方面的內(nèi)容：一是防止惡意的外來(lái)者闖進(jìn)自己的地址；二是不讓自己的信息被不相干的人輕易打開(kāi)；三是信息不要在傳輸中遺失、出錯(cuò)。為達(dá)此目的，需要在法律、管理、網(wǎng)絡(luò)技術(shù)等多層

面、全方位的配套措施的創(chuàng)新發(fā)展。

“熊貓燒香”公然亮出自己的旗號(hào)，“是對(duì)整個(gè)網(wǎng)絡(luò)社會(huì)

的諷刺和嘲弄”。一位網(wǎng)絡(luò)安全專(zhuān)家直言：“目前中國(guó)脆弱的

網(wǎng)絡(luò)監(jiān)察安全體系令人擔(dān)憂(yōu)。”并認(rèn)為“從理論上，通過(guò)種種痕跡，可以最終找出大量病毒的幕后操手，但歷次病毒泛濫，最終由于各種原因，大事化小，小事化了。而就是這種情況使得病毒編制者有恃無(wú)恐?！毕襁@樣發(fā)展下去，就不光是軟件方面的問(wèn)題了，完全依靠殺毒軟件對(duì)抗愈演愈烈的盜竊型病毒已經(jīng)如杯水車(chē)薪。對(duì)此，必須進(jìn)一步健全舉報(bào)受理機(jī)制，出臺(tái)具有法律效力的管理規(guī)范，成功抓獲一些違法者，以示震懾。

據(jù)悉，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)將發(fā)布“惡意軟件標(biāo)準(zhǔn)草案”，這是國(guó)內(nèi)官方機(jī)構(gòu)首次認(rèn)定“惡意軟件”標(biāo)準(zhǔn)。同時(shí)，信產(chǎn)部也公開(kāi)表示，準(zhǔn)備聯(lián)合多個(gè)部委迸一步制定打擊“惡意軟件”的

一提的是，中國(guó)已掌握了建設(shè)新一代互聯(lián)網(wǎng)的關(guān)鍵設(shè)備一路由器，尤其是ＩＰｖ６路由器的技術(shù)，藹且，在中國(guó)的純ＩＰｖ６

網(wǎng)絡(luò)中，８０％使用的是自己的路由器。堅(jiān)持自主創(chuàng)新，不受制于人，本來(lái)就是最大的安全。

新一代互聯(lián)網(wǎng)技術(shù)的逐步完善定將為網(wǎng)絡(luò)安全提供更有力的支持。相信今后的網(wǎng)絡(luò)世界會(huì)越來(lái)越干凈，越來(lái)越安全，世界會(huì)變得更加美好。

參考文獻(xiàn)：

［１］竇毅．從暗偷到明搶黑客地下產(chǎn)業(yè)鏈泛濫［Ｎ］．中國(guó)經(jīng)營(yíng)報(bào)，２００２—０２—１２［２］張淑芳，劉宇欣．黑客組織進(jìn)入“盈利”時(shí)代［Ｎ］．中國(guó)經(jīng)營(yíng)報(bào)，２００２—０２—１２．［３］程剛，徐嵐．二代互聯(lián)網(wǎng)不再是美國(guó)天下［Ｎ］．環(huán)球時(shí)報(bào)，２００６—１０—０１．

（責(zé)任編輯：郭詩(shī)夢(mèng)）

１１２

萬(wàn)方數(shù)據(jù)　

網(wǎng)絡(luò)安全的新動(dòng)向?qū)Σ哒雇髡撸?/p>

作者單位：

刊名：

英文刊名：

年，卷(期)：李鳳虎， LI Feng-hu西安財(cái)經(jīng)學(xué)院,信息學(xué)院,陜西,西安,710061統(tǒng)計(jì)與信息論壇STATISTICS & INFORMATION FORUM2007,22(3)

參考文獻(xiàn)(3條)

1. 張淑芳;劉宇欣 黑客組織進(jìn)入"盈利"時(shí)代 2002

2. 竇毅 從暗偷到明搶黑客地下產(chǎn)業(yè)鏈泛濫 2002

3. 程剛;徐嵐 二代互聯(lián)網(wǎng)不再是美國(guó)天下 2006

本文鏈接：http://d.g.wanfangdata.com.cn/Periodical_tjyxxlt200703023.aspx