我认为我们不该过分地自己吓自己,我们也该听听电脑专家的说法,他们会告诉我们,大多数重要的电脑都是非常安全的。
《联副》〈读书人〉找我写一篇有关电脑入侵的文章,我之所以答应了,多多少少因为我对这个问题的确很有兴趣,也满在行的。
首先,我要告诉各位的是,电脑骇客(hacker)是专门入侵电脑的人,这种人的特征是年轻,对电脑已经到了疯狂的程度,人际关系不太好,体育一定也不好。如果你身旁有这种年轻小伙子在,他将来就可能就是个电脑骇客。
一般人都以为入侵电脑是为了想得到什么好处,其实不然,入侵电脑这些怪才只有一个目的,就是满足自己的欲望,任何隐而不见的东西,他们都想去看,越是设下重重关卡的电脑系统,他们越想要侵入。
这些骇客的本领也的确惊人,美国政府的电脑系统,他们破解时,简直易如反掌。有一次,有一位女的骇客,被国防部请去表演,她轻而易举地在国防部官员们前面表演她如何能够得到进入电脑的密码。
既然〈读书人〉要我写这方面的文章,我就在这儿向各位解释一下电脑安全的基本原理。我要声明,我是假设你的电脑里的确有极重要的资料,绝不容许外人侵入。因此你的电脑里如果没有这种资料,当然也不必采取这些非常严厉的措施。
首先,我们必须使能够碰到电脑的人越少越好,而且我们主机要有能力随时判断使用我们电脑的人是敌是友。
我曾在空军服役过,空军战斗机,不分敌我,在雷达幕上,都是一个小白点,因此我们装上敌我识别器,使雷达能够分辨敌我。敌我识别器是一个自动接受和发射讯号的机器,每天我方的空军机队都会发出一个指令,将所有我方的战斗机的敌我识别器,都调到同一的频率,同时雷达也调到这一频道,如此,一旦我方的军机收到雷达的讯号,就会发出一种讯号,雷达上就会在这架军机的白点下面显现一个外加的白点,也就是说,凡是没有这个点的飞机就是敌机。
这种敌我识别器的观念也可以使用到电脑安全系统上的,我们一定要规定只有特定的终端机(其实,也是电脑)才能和我们主机来往,对于每架这种特定的电脑,我们应该在上面装一个特别制造的硬体,任何时间,主机可以向所有连上线的电脑终端机发出讯号,如果的确是我们认可的电脑终端机,这架终端机会有所回应,而如果不是被认可的终端机,就不会有回应,这等于是一种敌我识别器,用这种方法,我们可以很容易地找到所有的外来入侵者,因为外来入侵者绝不可能坐在被认可的终端机前用键盘。
以上所讲的是电脑联接出去的终端机,终端机必须是特定的,否则就不准用,现在我们可以要求得更严格,在这些终端机上工作的人也必须是我们认可的,一般人只用密码来作身份认定,我们可以要求得更严格,举例来说,最好我们可以要求终端机要插入一张磁卡才可以启动,更可以规定使用者必须也插入他上司的磁卡,使入侵者更难发挥。
现在我要谈软体了,软体中最应注意的是所谓操作系统,操作系统有点像一个大楼的管理制度,假如有小偷想要侵入一间大厦,他一定不能够走大门,他必须走小门,而且他必须很了解大厦的管理制度,如果他不清楚管理制度,就绝对不可能进入大厦的。
在过去,每家电脑的操作系统都很复杂,他都不公布它的设计原理,原始码更是绝对保密,如果大家都用这种操作系统,要侵入就会很困难。像迪吉多公司所用的VMS操作系统,就是很难入侵的系统,因为很少人知道它是如何写成的。
可是后来很多人开始使用UNIX操作系统,UNIX的一大特色就是人人都可以了解,可以想像的是一旦使用UNIX,要入侵就容易得多了,我的学生经常告诉我他们如何利用UNIX来搞鬼。
我们可以将操作系统分成两类:封闭型和开放型的。封闭型的操作系统虽然有很多缺点,但至少不容易被人侵入。开放型的操作系统虽然有很多优点,但极容易被人不法侵入,而且侵入以后,常可以通行无阻,如入无人之境。我们如果要非常安全的电脑系统,就绝对不能应用开放型的操作系统。
关于软体,还有一件重要的事,就是原始码的问题,我们通常都用高阶语言写程式,这种程式就是所谓的原始码,原始码经过编译以后变成低阶语言的程式,原始码是可以看得懂的,低阶语言的程式则看不懂。因此原始码必须加以妥善保存,一旦原始码被骇客偷走了,他就可以知道所有的保密措施,要破解,也就易如反掌了。
程式一旦执行,原始码就不需要了,我们可以用两台电脑,一台电脑装上可以执行的程式,但不含原始码,另一台电脑只装上原始码,要修改原始码的人非常有限,通常也不需要对外开放,如此一来,要偷原始码就很困难了。
最近大学里流行两本书,一本是《电脑叛客》(高育松译,天下文化出版),另一本是《捍卫网路》(白方午译,天下文化出版),这两本都是介绍电脑骇客的真实故事,读者不妨去看看这两本书,然后再来看我的这篇文章,你一定会发现要防止电脑骇客,并非难事,任何人将自己的电脑连到国际网路上去就不该怪别人来侵入你的电脑,任何人用开放型的操作系统,也是自作自受。
我也希望读者们想一想一个大家似乎从来不问的问题:“为什么电脑骇客从来无法侵入金融机构的电脑系统?”假如我们银行的电脑系统被外人入侵了,我们大家都完了,我们辛辛苦苦一辈子的储蓄可能毁于一旦。
我认为我们不该过分地自己吓自己,我们也该听听电脑专家的说法,他们会告诉我们,大多数重要的电脑都是非常安全的。@(http://www.dajiyuan.com)
