红客是被黑客逼出来的,没有黑客就不需要红客。但遗憾的是,黑客不但没有绝迹,而且还越来越多,越来越凶!
在某种意义上,黑客代表“邪恶”,因此,黑客的行动都是在隐蔽环境下进行的,不敢对外公开。从而,黑客获胜的主要法宝就是其精湛的技术(所以黑客有时又被称为“极客”)和其他不光彩的手段。
在某种意义上,红客代表正义,因此,红客的行动都是公开的,他们可以光明正大地运用包括法律、法规、标准、管理、技术、教育等一切手段来捍卫系统的安全。
黑客的目标非常明确,那就是争取最大的黑产收入(当然,这里的收入既包含经济,也包含政治等)。相比之下,红客的目标就不那么明确了。你也许会反驳:红客的目标不就是对付黑客嘛,非常明确呀!这种反驳,其实只对了一半,因为黑客始终躲在暗处,他何时攻、从哪里攻、怎么攻、攻击谁等基本问题,对红客来说都是迷,红客凭什么去对付黑客?如果仅仅把红客的任务锁定在“对付黑客”上,那么黑客与红客的攻防,就无异于“老鼠戏瞎猫”!
那么,红客的本质到底是什么呢?
从表面上看,红客对付黑客的行动包括(但不限于)安装防火墙,杀病毒,抓黑客,加解密,漏洞扫描,制定标准,颁布(或协助颁布)相关法律、法规等。但是,这些都是错觉,如果仅仅是要单一地考虑红客的这些防卫措施的话,那么“安全通论”将无立足之地,而且系统的安全防守工作将越来越乱。过去,也许正是因为没有搞清红客的本质任务,所以红客才做了许多事倍功半的事情,甚至还做了不少负功,既没有能挡住黑客的攻击,又把自己的阵营搞得一团糟,甚至逼反了自己的友军。虽然从纯技术角度来看,黑客的所有技术都可被红客使用,也许红客的水平还高于黑客;但由于在攻防对抗中,红客始终处于被动地位,比如,红客不能毫无根据地袭击别人(哪怕此人是黑客嫌疑人),而黑客却完全不受此类道德的限制,想攻谁就攻谁,想何时攻就何时攻,只要他自己愿意,只要没被红客打败。
其实,红客的本质任务只有一件事,那就是:维护系统的安全熵(或秩序)!或更准确地说,最好能够减少系统的不安全熵,次之是要阻止系统的不安全熵被增大,至少要确保系统的不安全熵不要过快地增大。因此能够维护好安全熵的红客,才是合格的红客,否则就是不合格的红客,甚至是帮倒忙的红客。关于此点,本书第1章已经从哲学角度论述过了,本章将再借用贝塔朗菲的“一般系统论”方法(见参考文献[7])更加深入地论述。并且,还将给出最佳红客的判定标准(包括两种情况:情况1,红客只全力以赴地保护安全价值观完全相同的一类用户时,如何成为最佳红客;情况2,红客需要保护安全价值观互不相同的多类用户时,如何成为最佳红客)。不过,本章第1节中,我们先借用图灵机模型来客观地描述网络空间系统的安全漏洞,因为红客的最重要任务之一就是堵漏洞。