■ 专家解读
界定“非法控制”,首先是违背当事人意愿。中国计算机学会理事吕京建表示,微软此前实施的“黑屏”行动,从技术角度看和黑客是一样的———在并未获得授权的情况下,实施了对计算机的修改行为。
【关键词】 非法控制
违背当事人意愿
对于如何界定非法控制,中国计算机学会理事吕京建认为,首先是违背当事人意愿,比如远程修改设置———计算机怎么使用、配置是用户的权利,在并未授权给第三方的情况下,实施修改行为,即为违背当事人意愿。此外,大范围控制其他计算机信息系统也应当是涉嫌目前草案的规定,但如果仅仅是恶作剧,恐怕难以界定为犯罪。
吕京建表示,从技术角度看,一般计算机信息系统都有漏洞,如果被对手发现,就会被攻击。提供漏洞修复的服务可以看作对产品质量的承诺和负责。而微软此次黑屏计划中,在为用户修复时还留下了一些东西———此次微软黑屏的两个计划WGA(WINDOWS增值计划)和OGA(OFFICE增值计划),发布时说是为正版用户提供增值服务,如果在服务中微软发现用户用的不是正版,就留下“逻辑炸弹”,每小时黑一次屏。据此,他认为,微软从技术角度和黑客是一样的。
【关键词】 信息系统
生活中应用广泛
对于非专业人士而言,计算机信息系统的理解通常是桌面计算机。吕京建解释,没有操作系统,直接运行操作代码,也是计算机系统。
目前嵌入式系统占了计算机信息系统90%以上的应用,但也是网络安全的一个大漏洞,吕京建举例,有的政府部门不允许用进口的打印机,因为这种网络打印机里有嵌入式处理器,通过电脑打印时,是先将资料存储进里面的存储器,但打完了不会删除,就有被窃取的可能。
嵌入式系统,目前在电梯、汽车、手机中都有大量的应用,远程控制都是完全可能的。
【关键词】 黑客作用
正视潜能加强引导
作为计算机学会的理事,吕京建并不同意对黑客进行严厉的打击,“黑客、白客、红客,他们在技术完善的工作中有特殊贡献,比如计算机软件70%的毛病是测出来的,很多缺陷都是靠这些人给挑出来的。”
吕京建认为,可以在不少方面发挥他们的作用,比如重要的软件出来后可以召集一些人帮助测试,测完给些奖励,吕京建认为如果有这些渠道,可能大部分人都往这个方向走了,剩下的“江洋大盗”就很少了,公安部门也可以集中力量处理。
他建议法律出台后,国家应出台补充措施和奖励机制,“产业界、学术界应该正视黑客,引导他们走正途。”