【搜狐IT评论】我了解网络安全的时间不长，但也读过一点“技术文章”，用过几个“经典的实用工具”。我有个不大的“发现”：每当公布了一个系统漏洞后，都会引发一通找“肉鸡”的狂潮，其主力却不是最早发现漏洞的那拨人，而只是一帮对窥视和入侵有着某种爱好的所谓“黑客”——他们通常都有一个“工具包”，并随时为这个箱子“升级”，其目的就是为了“抓到尽可能多的肉鸡”。

　　诚然，这也算是一种“学习”，总比整天闲聊、听曲、看影视或玩游戏要强上那么一丁点，而且，说不定在这种“学习”的过程中，会因量变到质变，从“利用漏洞”变成了“发现漏洞”，从“使用工具”变成了“编写工具”。

　　但就眼下整个找肉鸡的队伍现状来看，大多数还不能这么乐观：

　　首先，从入侵的手法上看，“套老路”是个很普遍的现象，大多数“黑客”都使用在论坛上或者杂志上公布的经典手法而很少有什么变通——“黑客”也明显怕吃苦，看上去稍微有点难的便放过了，正因为如此，改动Banner、TTL等数值的手法在网管中非常流行，因为这能让那些怕吃苦的家伙们“知难而退”。

　　其次，就控制的方法来说，十分流行的是种植Trojan，但现在的Anti-Trojan软件也不吃素，再者Trojan、Virus之类的藏身手法不过就那几种，稍微有点经验的用户就能找出来。

　　最后，说说最重要但是也最易被忽视的，就是他们入侵的目的。绝大多数的“黑客”只是为了好玩，但“玩”也有个度，如果搞破坏也是“好玩”的话，那就“天理难容”了。这里顺便谈谈破坏的定义：从信息安全方面的角度看，使数据的可用性、完整性和机密性中任何一项失效都可称之为破坏。另一种目的就更让人鄙视了，那就是有着“商业色彩”的入侵——比如前不久俄罗斯“黑客”要价2千美元入侵普京的网站。

　　针对眼下的情况，个人认为应该从以下几方面来管制：

　　发现漏洞者：把自己发现的漏洞及时通知政府的相关部门；

　　编写工具者：给自己开发的工具加上使用上的限制或附加功能，例如自动向有漏洞的主机发出警告信息之类；

　　普通用户：随时关注安全方面的更新，如果自己实在想玩一回入侵的话，那就请找准真正的目标——譬如去入侵一个黄、赌、毒网什么的，成功后为其贴上警告，相信对这种为民除害的行为，大家自会拍手称快。

　　政府的有关部门：这就不多说了，总之是两个字——尽责。

　　笔者“动笔”的同时，发现政府已开始对Internet、移动通讯等方面加大了治理的力度，行动在即，让人期待。