打击网络安全犯罪:我知道你干了什么

网络安全犯罪正在上演“大众化”的趋势。继不久前上海有人篡改购物网站页面，盗取用户账户信息之后，日前又有媒体报道，山西一名17岁的杨姓男孩，利用黑客技术，攻击一家企业网络，导致数百台电脑瘫痪，并以此敲诈钱财。

　　案件中有两点值得引人注意：一是该男孩并不是什么电脑奇才，从学历上看初中尚未毕业，所掌握的黑客技术都是在一年多的时间里从网络上学来的，而且发动和实施这次攻击的黑客工具也是从网络上免费下载的；其二就是案发后很长一段时间内，无法通过网络技术手段锁定该犯罪分子，最后是因其偶然的疏忽才发现了关键的IP地址，并最终破案。

　　信息安全犯罪案例在我们身边的频繁发生，除了是因为强大的经济利益驱动、攻击犯罪工具越来越普遍之外，还有一个重要原因，那就是网络在溯源方面存在较大的漏洞，而这一点使得很多犯罪分子敢于铤而走险。

　　溯源虽然不能直接阻止网络攻击本身，但是，溯源所起到的威慑力量却可以在很大程度上避免网络犯罪行为的发生。这就像现实社会中，人们知道做了坏事之后，很有可能会被警察追查并抓住，因此不敢轻易以身犯险。然而在目前互联网环境中，由于使用目的地址选路，实际应用很少对源地址检验。在恶意伪造源地址的情况下，几乎不可能确认恶意用户使用的终端。而且，当前主机大多使用动态IP地址，溯源时需要查找特定时间的特定地址使用者相对困难。

　　有鉴于此，我们更应该在身份管理、日志记录等技术领域取得进一步突破，把“你不知道我干了什么”转变为“我知道你干了什么”，从而在最大程度上打击网络犯罪份子的侥幸心理。