公司再牛,也別跟黑客掐

1、<p>　　公司再牛,也別跟黑客掐</p><p>　　新聞背景：索尼公司5月4日表示，互聯(lián)網(wǎng)黑客組織Anonymous以非直接的方式幫助一名黑客獲得了超過1億索尼游戲玩家的個(gè)人數(shù)據(jù)，包括姓名、住址、生日、登錄名和密碼等。此前索尼公司游戲業(yè)務(wù)部門負(fù)責(zé)人在日本東京舉行的新聞發(fā)布會(huì)上向用戶道歉。據(jù)悉，美國FBI已介入調(diào)查。 </p><p>　　起訴“神奇小子”索尼得不償失索尼“泄密

2、門”事件的起因，是4月21日索尼向用戶提供聯(lián)機(jī)服務(wù)的PSN網(wǎng)絡(luò)遭到了大規(guī)模黑客攻擊而引起的。此次數(shù)據(jù)泄漏事件使索尼公司創(chuàng)下了三個(gè)第一：史上規(guī)模最大的個(gè)人信息遭竊事件；可能將面臨互聯(lián)網(wǎng)行業(yè)金額最大的索賠；超過1億玩家受到影響無法進(jìn)行。游戲，這個(gè)數(shù)字是任何一款游戲都無法單獨(dú)完成的“壯舉”。 </p><p>　　黑客為什么對索尼連續(xù)發(fā)動(dòng)襲擊?大多數(shù)觀點(diǎn)認(rèn)為，黑客們攻擊索尼，與今年2月索尼因起訴著名黑客喬治?霍茲(Ge

3、orgeHotz)而犯了眾怒有關(guān)。此人就是被稱為“神奇小子”(Geohot)的“越獄”(破解密碼)高手，以成功“越獄”蘋果iPhone而聞名世界。索尼指控霍茲違反了美國《數(shù)字千年版權(quán)法案》(DMCA)，對索尼PS3游戲機(jī)進(jìn)行非法的“越獄”破解嘗試。喬治?霍茲與索尼打官司花費(fèi)巨大，陷入經(jīng)濟(jì)困境，只好接受各國崇拜者的募捐來應(yīng)訴。各國黑客團(tuán)體對索尼的不依不饒非常憤怒，因此聯(lián)手對索尼開戰(zhàn)。 </p><p>　　起訴“神

4、奇小子”，索尼其實(shí)得不償失。按照深諳日本互聯(lián)網(wǎng)犯罪問題的律師紀(jì)藤正樹的說法，按照慣例，如果外泄數(shù)據(jù)僅限于姓名、電話等基本信息，賠償額為每人5000日元至1萬日元；如果遭泄露信息涉及個(gè)人隱私，賠償額可能大幅跳升。曾有日本美容公司因顧客信息外泄，結(jié)果被法院勒令向每名顧客賠償3萬日元。即使按7000萬人計(jì)算，索尼面臨的賠償額也可能達(dá)2萬億日元，約合245億美元。 </p><p><b>　　微軟要聰明得多

5、</b></p><p>　　與索尼相對應(yīng)的是，微軟公司對黑客團(tuán)體表現(xiàn)得很友善，不但主動(dòng)找到喬治?霍茲共同研討技術(shù)，還表示要送他一部最新的WP7智能手機(jī)。 </p><p>　　或許是賣操作系統(tǒng)起家的，因此在自己的游戲產(chǎn)品同樣被黑客侵襲時(shí)，微軟顯得更加的冷靜和大度，因?yàn)樗麄冎肋@些“網(wǎng)絡(luò)好漢”的厲害。2005年3月，微軟首次邀請幾名黑客訪問其華盛頓州雷蒙德總部。 </p&

6、gt;<p>　　在歷時(shí)兩天的會(huì)談中，微軟的開發(fā)工程師和獨(dú)立研究人員都對對方的領(lǐng)域有了更深刻的了解。一名黑客當(dāng)著微軟開發(fā)人員的面，通過欺騙手段將一臺安裝Windows操作系統(tǒng)的筆記本電腦連接到一個(gè)無線網(wǎng)絡(luò)中。微軟工程師普遍感到十分震驚，一個(gè)主管說：“當(dāng)你親眼看到自己的產(chǎn)品被攻破，自然會(huì)對它的安全性有更深刻的認(rèn)識?！?</p><p>　　由于首次“藍(lán)帽”會(huì)議效果非常好，微軟于是將其變?yōu)槔袝?huì)議，每年

7、舉辦兩次。“藍(lán)帽”大會(huì)名稱來源于美國著名的IT安全大會(huì)“黑帽”大會(huì)，取名“藍(lán)帽”是因?yàn)槲④洏?biāo)識為藍(lán)色，此外微軟總部的員工也佩帶藍(lán)色的徽章。微軟希望通過這一舉措加強(qiáng)同黑客之間的交流，從而提升產(chǎn)品的安全性。 </p><p>　　只要某個(gè)國家的黑客厲害，微軟都會(huì)“不恥下問”。2009年8月，微軟公司制定計(jì)劃與中國黑客建立起長久、穩(wěn)固的合作關(guān)系，并派遣安全工程主管約翰?蘭伯特參加北京黑客峰會(huì)(微軟是峰會(huì)贊助商之一)，同

8、時(shí)向參會(huì)的數(shù)百名聽眾闡述了微軟用于查找漏洞的工具和方法。在此之前，由于語言障礙和思維形態(tài)差異，微軟與中國黑客的合作并不多。但越來越多中國黑客的表現(xiàn)在世界范圍內(nèi)引起關(guān)注，在這一領(lǐng)域的地位和作用不容忽視，因而微軟才會(huì)如此熱情。 </p><p>　　跨國IT企業(yè)對黑客又愛又恨 </p><p>　　對于身份亦正亦邪的黑客，各國政府和跨國IT企業(yè)是又愛又限。 </p><p&

9、gt;　　一般人很難理解這種既對立又合作的你攻我防的關(guān)系，用通俗的話來說，黑客=技術(shù)，但技術(shù)≠黑客；天才=黑客，但黑客≠天才；沒有了黑客，不等于網(wǎng)絡(luò)百分百安全；有了黑客的不斷挑戰(zhàn)，網(wǎng)絡(luò)才會(huì)更加安全；黑客不為網(wǎng)絡(luò)安全而存在，網(wǎng)絡(luò)安全的完善卻不能缺少黑客；黑客為技術(shù)而生，但不會(huì)為技術(shù)而亡；黑客不為網(wǎng)絡(luò)而生，更不會(huì)為網(wǎng)絡(luò)而亡。 </p><p>　　看看全球黑客大賽，你就能更好理解黑客與IT巨頭的關(guān)系。2010年3月2

10、4日，聲勢浩大的全球黑客大賽在加拿大溫哥華舉行，比賽項(xiàng)目：侵入瀏覽器和智能手機(jī)，總計(jì)獎(jiǎng)金數(shù)額：100000美元，比賽規(guī)則：黑客要在6個(gè)小時(shí)內(nèi)攻擊盡可能多的網(wǎng)站，篡改網(wǎng)頁的內(nèi)容，主辦方根據(jù)其侵入的網(wǎng)站服務(wù)器的類型和數(shù)量打分。兩名歐洲黑客僅用20秒的時(shí)間便成功攻破蘋果iPhone操作系統(tǒng)，并拿走了1.5萬美元獎(jiǎng)金。而在2009年的大賽中，iPhone并未被攻破。據(jù)悉，2010年度黑客大賽的攻擊目標(biāo)還有谷歌Chrome和火狐瀏覽器以及黑莓、谷

11、歌NeXUS One和諾基亞E72等多款手機(jī)。按照慣例，大會(huì)主辦方及破解者不會(huì)公布攻擊方法。 </p><p>　　這是蘋果2008年發(fā)布iPhone 2.0操作系統(tǒng)以來，這款手機(jī)首次被攻破。蘋果針對iPhone 2.0推出了一系列高端安全措施，包括在設(shè)備核心中整合“沙盒”(sandbox)，該技術(shù)可以對黑客攻擊起到限制作用。除此之外，蘋果還增加了加密簽名機(jī)制，從而增加了黑客攻擊的難度。 </p>

12、<p>　　“招安”之效遠(yuǎn)大于對抗 </p><p>　　有很多人把黑客看成見不得光的職業(yè)。由于媒體的宣傳，黑客的名聲非常惡劣?！昂诳汀币辉~往往讓人們聯(lián)想到惡意用戶能攻擊普通用戶、詐騙勒索企業(yè)、竊取信息，甚至摧毀經(jīng)濟(jì)或者侵入軍用計(jì)算機(jī)系統(tǒng)并引發(fā)戰(zhàn)爭。 </p><p>　　無可否認(rèn)，確實(shí)有很多心懷不軌的黑客，但他們只占黑客群體中的很小一部分。黑客一般是程序員，那些忙忙碌碌寫代碼的

13、人。黑客們是理想家，他們總能找到新程序的漏洞，總能編出別人做不出來的程序。他們是IT界的先鋒，從小小的應(yīng)用程序到操作系統(tǒng)，他們都能開發(fā)。如果按照這個(gè)定義，比爾?蓋茨、史蒂夫?喬布斯、史蒂夫?沃茲尼亞克都算是黑客――他們都有天賦和潛能，并創(chuàng)造性地開發(fā)和利用了這些天賦和潛能。 </p><p>　　世界各國的黑客有一個(gè)統(tǒng)一特征，就是他們有強(qiáng)烈的好奇心，有時(shí)候甚至是有些偏執(zhí)。他們不僅以自己開發(fā)新程序的能力而自豪，并且還

14、以能夠弄明白其他程序或系統(tǒng)的原理為榮。如果程序有bug(代碼缺陷)，使程序無法正常運(yùn)行，黑客們經(jīng)常會(huì)自己開發(fā)并發(fā)布一些稱為補(bǔ)丁的少量代碼來解決此類問題。有些黑客利用自己的這類技術(shù)能找到一份收入豐厚的工作，有的黑客重在享受過程，十分愿意免費(fèi)做這些事情。 </p><p>　　聰明的IT公司，都會(huì)與黑客搞好關(guān)系，兩者“惺惺相惜”的關(guān)系屬于“微妙中的互相利用”，不會(huì)反目為仇。與黑客爭斗了十多年的微軟公司，吃虧無數(shù)后才悟

15、出一個(gè)道理：公司再牛，再有錢，也不能跟黑客掐，最有效的應(yīng)對方法是“招安”黑客。 </p><p>　　反觀索尼公司，從2011年1月開始就與那些宣稱“研究”索尼產(chǎn)品的黑客們進(jìn)行“激烈對抗”，從法庭訴訟、特警搜家，到動(dòng)用美國FBI抓捕，無所不用，結(jié)果以起訴和搜查了兩三名黑客的“勝利”換來了各國黑客對索尼員工的大規(guī)模“人肉搜索”，對索尼服務(wù)器和旗下網(wǎng)站的持續(xù)攻擊，直至史上最大規(guī)模的資料泄露事件的發(fā)生。早在2011年2