2007年7月26日星期四

网络安全行业的怪现象

  京华时报上报道了一则很有意思的新闻,说某网络安全公司,为了推销其防火墙产品,竟然对一些网络游戏公司的网站发动DDOS攻击,然后向被攻击公司销售自己的防火墙设备,上演了一场贼喊捉贼的闹剧,最终被公安机关绳之以法。

  尽管警方已经破获了这起案件,找到了这家安全公司,并将“黑客”抓获,但我想这仅仅是个特例而已,真正没有被抓到的类似所谓的“网络安全公司”实在太多了。

  网络安全是个相对的概念,即使配置了安全的服务器,也无法防止别人通过DDOS来攻击。对于大规模的分布式DDOS攻击,目前只能花钱去购买硬件防火墙才能应付。因此,那些做硬件防火墙网络安全公司应该最希望别人的网站被DDOS了。

  为什么有些网络安全公司敢于知法犯法,主动去攻击别人呢?这其实是网络安全行业的潜规则,对于高端的网络安全技术,普通的公安机关根本没有能力侦破,因为这方面的技术门槛实在太高,因此公安机关侦破一些网络犯罪行为也需要网络安全公司来协助,这就造成了某些网络安全公司的有恃无恐,因为他们知道,即使他们通过技术手段对别人DDOS攻击和要挟,最终也没有人能管,而被攻击的公司往往都会“哑巴吃黄连”,不得不购买相关安全产品。

  这样的公司在中国也不少,我身边就发生过类似的事情,某某安全公司,为了让客户购买其安全产品,故意将该客户公司的主页黑掉,放上一幅色情图片,该客户去公安局报案,公安局也无法独立侦破此案,却要其去联系某某安全公司去调查,迫于无奈,最终该客户不得不购买了这个安全产品,之后该客户公司的主页就再也没有被黑过。

  因此中国实在是黑客的“天堂”,最基本的原因是相关法律不健全,执法者相应的技术素质太差。如果执法者拥有足够高的技术水平,并且如果我国也象美国那样,以严厉的手段打击处理一批著名的黑客,那么黑客攻击也不至于象目前这样嚣张了,正因为黑客被抓住的几率实在太低,才引发了当前中国网络安全行业的这些形形色色的“怪现象”。