Internet信息安全面临严峻挑战 黄 1995-12-01 国际上把计算机非法入侵者叫做“黑客”(Hacker)。黑客利用自己掌握的计算机技术频频作案,或诈骗金钱,或偷窃、篡改数据。黑客犯罪的动机非常强烈。据计算机公司Racal-Datacom估计,传统犯罪方式每次作案平均可获利15000美元,而被抓获的危险为30%;对计算机犯罪来说,每次作案被逮捕的概率仅有3%,而获利却可高达1500万美元。计算机犯罪与抢动银行一样可获暴利,但却要比后者安全得多。事实上,运用今日的电信手段,身在纽约的不法之徒袭击东京银行并不比袭击纽约的银行多费力气。 黑客作案的手段往往很“高明”,他们每次作案都要精心策划,进行多种伪装,并且能通过网络转嫁犯罪责任,使得人们很难找到案犯。 现在大多数信息系统都以确认码和口令字相结合作为保护屏障。但它们很容易被那些精通计算机的不法之徒攻破。另一种安全防卫形式是电话回拨系统。合法用户访问这种系统时要输入自己的ID号(用户身份号)和口令字,系统据此查出用户的电话号码,并挂断用户拨入的电话,然后回拨给用户。但是,一些不法之徒“开发”出了一些能使电话回拨系统失去作用的程序,他们利用盗窃来的ID号和这些程序,通过电话进入电话回拨系统,使回拨系统不能真正挂断电话,当系统回拨后模仿其拨号声,让电话一直接通而闯入信息系统。最新的非法入侵手段是1994年12月5日才首次被发现的“Internet规程欺骗”。这种方法是给路由器造成一个可靠发信人正试图向收信人发送数据的假象,得到认可后进入到作为目标的计算机系统内。1994年12月5日,一位在美国圣地亚哥巨型机中心工作的著名计算机安全专家的机器遭到入侵,不知不觉中被占用了一天多时间,为保证计算机安全而设计的大量软件被盗走。这才使“Internet规程欺骗”现形。 黑客作案还有一种形式是偷窃、更改在网络信道上传输的信息。在美国,目前已有一些大公司开始提供Internet网络上的信用卡结算服务。这种服务又叫“计算机现金(Cybercash)”,消费者使用这一服务可从Internet网络购买所需商品并用信用卡支付款项。但许多消费者担心别人会从网络上“偷看”到信用卡密码。 为提高Internet网络上的信息安全,一些公司开始采用高科技手段加以保障。一种技术是公开密钥密码与数字签名结合,例如一些WWW网上的用户就开始采用这一技术。另一种技术是防火墙(Fire Wall),它能在集团网络与整个Internet之间装上一个“保护层”,阻止非法闯入者。 为防范信息犯罪,美国政府计划成立一个专门机构,扮演“信息高速公路警察”的角色,以维护计算机网络信息的安全性,打击非法入侵者。(黄)