網絡在給人們提供越來越多便捷的同時,“黑客”也越來越肆無忌憚。數據顯示,今年1到5月,全國有3萬多個網站遭到“黑客”入侵。

　　網站的漏洞在哪里?“黑客”心里是怎么想的?入侵長治警方網站的“黑客”成昭(化名)說,他只是“友情提示”、“推銷自己”,而心理學教授則指出,青少年“黑客”太自我,連基本的道德規范都不能遵守。如何保護這些青少年“黑客”的天分、讓他們長大成才,很值得人們深思。

　　“黑客”現身

　　長治市公安局的網站——“長治網警在線”被“黑客”入侵以后,群眾普遍推測當事人將受到嚴懲。6月18日,記者就此到長治市公安局采訪。網監處案件偵察科馬慧剛科長的回答讓記者大感意外:“他還是個孩子,我們不想影響他的一生。做筆錄后對他進行了教育,沒有再做其他處理。”

　　“長治網警在線”被“黑”事件,發生在5月26日到31日。26日早,馬慧剛照例上班。當他打開“長治網警在線”時,發現網站被掛了木馬,主頁也被修改。“黑客侵入了網站!”這是馬慧剛的第一個念頭。隨后馬慧剛迅速通知網管,改正了網站主頁。“接下來的6天時間,‘黑客’每天都光顧‘長治網警’,在主頁貼上‘友情提示’和‘個人簡歷’。”馬慧剛科長說。

　　“友情提示”的大致內容為:網絡安全愛好者對長治網警網站進行了友情入侵測試,并發現了sdky漏洞和lodh安全漏洞,以此提醒網絡工作者注意安全。如果需要 幫 助 或 修 補 漏 洞 請 聯 系cqbdjy@eyou.com。最后聲明:黑客是為計算機系統安全提出更高要求的人,不是以破壞為目的,所以我敢把自己的郵箱留下。希望能為長治的網絡安全貢獻力量。

　　“個人簡歷”的大致內容是:

　　2002年-2006年,在太原理工大學求學。2004年,和在校“黑客”組織搗毀某國網站800多個。2005年6月,和安全焦點一起發起“黑客”大戰。特長是網絡跟蹤,DDOS,安全測試,入侵檢測,網絡編程,“黑客”編程,入侵,反入侵等。語言為vc++和delphi。大學剛畢業一年,現正打工。在此懇請有伯樂發現。

　　“黑客”連續幾天頻繁出現,長治警方很快將其找到。“他主要是想顯示一下自己的水平,并據此找到一個好工作。沒有太多惡意,所以沒對他進行處理。”馬慧剛科長說。

　　網上對話

　　按照“黑客”給警方提供的情況,“黑客”成昭在潞城市某村村辦企業打工。

　　6月19日,記者驅車前往潞城某村尋找成昭,但記者發現這個村子確有多家村辦企業,但沒有成昭這個人。按照他留下的手機號碼打過去,顯示手機已關機。發短信后,一直沒有回音。于是,記者回到太原,試圖通過他曾經就讀的太原理工大學,了解他目前的去處。這時,接到了成昭回復的短信,記者遂在網上和他進行了對話。

　　成昭坦承,因為不想讓單位知道這件事情,所以說了個假工作單位,他不在村辦企業上班。上班的單位還算不錯,但所從事的工作不是自己喜歡的計算機。

　　記者:你什么時候開始學習計算機的?

　　成昭:我出生在長治一個普通的農村家庭。在學校時學習成績優秀。上大學之前沒有接觸過電腦,對計算機什么也不懂。上了大學后,覺得計算機重要,就開始自學。到大二的時候,我考了網絡工程師。在大學期間,我認真學了四年計算機。

　　記者:那你現在的計算機水平高嗎?

　　成昭:我也不知道自己是個什么水平。大學的時候,我比計算機專業的學生水平都高。

　　記者:為什么要“入侵”網站?

　　成昭:我在長治貼吧里看到一則新聞,說長治警方破獲了首起入侵他人計算機案。便登錄他們的網站,還改了他們的主頁。

　　記者:為什么要改?不覺得這是違法的嗎?

　　成昭:我改了他們的主頁,但屬于友情提示,不以破壞為目的,不算違法吧。如果算是違法了,那法院就忙不過來了。

　　記者:那你為什么還要把自己的簡歷掛在上面?是想推銷自己嗎?

　　成昭:有一點啊!我剛畢業,涉世未深,對目前工作有點抱怨,希望自己在IT方面能夠謀求發展,可是事與愿違。所以有點懷才不遇的感覺。我小時候有很多夢想,但隨著成長,我的夢想越來越小,到現在已經沒有什么夢想,因為我從來沒有哪個夢想實現過。曾經很希望自己長大能當一名科學家,但這個理想現在看來實現的概率是零,理想成了夢想。

　　網站存在“漏洞”

　　長治市公安局網監處李俊芳處長說,成昭的水平并不高,網站之所以被入侵,是因為沒有自己的服務器,只好依附到長治信息中心。而信息中心對網站沒有采取任何防護措施。李處長還說,因為各種原因,很多非營利性網站都存在有漏洞。

　　而在現實中發生的網絡入侵案件也在印證著李處長的論斷。今年5月,重慶機關企事業單位的很多公眾信息網站就頻頻遭到攻擊。黑客制造的病毒名叫“僵尸網絡”,“僵尸網絡”入侵導致這些網站的主頁被篡改形象、出現黑屏或重要信息被隱藏。

　　今年6月,一名自稱是“周潤發”的網民,輸入一組密碼后進入西安市新城區政府信息網后臺,并在政府信息區私自發布“信息”。黑客聲稱政府網站“密碼忒簡單”。

　　今年上半年,湖南瀏陽某政府行業網站被“黑客”攻陷半年,網站管理人員卻渾然不知,網站依然照常更新內容。

　　據國家計算機網絡應急技術處理協調中心的一項統計數據,去年發生在國內的篡改網站事件達24000多次,其中五分之一的被攻擊對象是政府網站。

　　馬慧剛科長則說,只要有基本的防護措施,一般“黑客”是黑不了的。很多“黑客”水平并不高,只是現在網上有太多的“黑客”工具,他們就是下載這些工具攻擊網站的。由此,馬慧剛建議網站應加強基本防護。

　　心靈需要防火墻

　　到現在為止,成昭仍然認為自己的行為,只是“友情提示”、只是顯示自己的水平、推銷自己,沒有惡意,沒有對網站構成破壞,因而沒有違法。而馬慧剛科長則告訴記者,成昭擅自修改政府機關網站,屬于違法行為。

　　認為沒有惡意、只是逞能修改別人網站而并不違法的,又何止成昭。

　　5月30日,內蒙古呼和浩特市警方將王某抓獲并刑拘。王某是呼市某重點中學高二學生。之前一年,他攻擊了2200多個境外網站和200多個國內網站。王某的目的不是為了錢,而是為了“逞能”。王某表示,案發之前,他一直不知道自己的行為屬于違法行為。

　　一名研究過“黑客”心理的人說,“黑”不過是青少年“黑客”的一種生活方式,他們自認為這是智慧的表現。他們并沒有惡意,只是要證明自己。要想讓這些青少年“黑客”改邪歸正,可能只需要關鍵的人在關鍵的時刻做出關鍵的提醒,給他們構筑心靈的防火墻。

　　李俊芳處長則呼吁,要給青少年“黑客”以正確引導。他說,現在大部分單位都有了電腦,都需要這方面的專門人才。擁有專門知識的“黑客”,可以爭取到這些單位工作。

　　青少年“黑客”為什么沒有朝“盾”的方向努力,而是轉向攻擊別人?山西大學心理學副教授李蓉從社會和個體兩方面做了分析。社會方面,一些青少年常有這樣的感覺:自己比某某強多了,可現實處境卻不如某某,產生心理不平。而一些80后的人,以自我為中心,只顧自己。在“自我”和心理不平衡的雙重作用下,這些人往往不按社會道德規范要求去做,而是逆而行之。具體到“黑客”,就成了攻擊別人,而不是防止別人攻擊。

　　個體方面,李蓉老師認為很多青少年“黑客”心理上都有挫折感。因為挫折感一直沒有消除,便把網絡作為平臺,以攻擊別人來證明自己。李蓉老師最后說,不管是社會體制的原因、法律意識的原因還是心理的原因,對青少年“黑客”,我們都要有教育愛護的態度，通過引導,讓他們回到正道上來,成為社會的財富。(記者 葉恒）