中國黑客有組織的對外征戰始于1999年，我國駐南斯拉夫大使館遭美軍導彈攻擊后，無法忍受同胞被害、使館被炸、民族尊嚴遭到侵犯的中國黑客，對美國駐華使館、白宮及美國和北約的眾多網站展開了持續多日的猛烈攻擊。2001年4月1日中美撞機事件發生后，被稱為世界第一次黑客大戰的中美黑客大戰爆發，中國黑客組織的“人海戰術”攻擊令美國白宮網站被迫關閉兩小時。之后中國黑客組合和菲越黑客組織、日韓黑客組織之間多次因國與國之間的外交事件而產生激勵的對抗，網絡上也隨處可見第X次黑客大戰的標簽。

但這種處處洋溢著民族主義試圖以政治正確來證實自己攻擊行為合法性的舉措，最終還是遮掩不了網絡攻擊就是犯罪這樣一個本質。2002年4月，中國互聯網協會一紙公告宣布制止有組織的攻擊行為。此后，歷屆黑客大戰的主力軍中國紅客聯盟、中國鷹派聯盟、中國黑客聯盟、綠色兵團等黑客組織相繼解散的解散、轉型的轉型、沒落的沒落。遺憾的是，中國的高風亮節并沒有獲得多少掌聲，以美歐為首的國家一而再再而三的在互聯網領域渲染“中國威脅論”，將臟水潑向已退隱、轉行的中國黑客。但實際上，以美國為首的多國黑客組織、機構、個人，長期以來始終針對中國互聯網上特定的目標展開持續性不間斷的攻擊，以達到其不可告人的目的。

從歷史看中國互聯網安全現狀堪憂

網絡軍火商HackingTeam泄漏的信息表明，中國是世界上遭受網絡攻擊最多的國家，沒有之一。當然，上升到國與國之間網絡戰爭層面的對抗，不僅需要國家拿出自己的綜合實力以確保基礎互聯網安全。也需要借助商業、民間的力量，通過加強企業信息網絡、WEB站點、軟件系統等多領域的安全防護來避免遭受損失和侵害。

2016年3月發布的《中國互聯網站發展狀況及其安全報告》數據顯示，2015年被植入后門的中國網站數量為75028個，較2014年增長86.7%。其中，3.1萬余個境外IP地址通過植入后門對境內6.0萬余個網站實施遠程控制，境外控制端IP地址和所控制境內網站數量分別較2014年增長63%和82%，而位于美國的4361個IP地址通過植入后門控制了我國境內11245個網站，入侵網站數量居首位。

分析表明境外黑客組織、機構、個人對國內特定目標展開攻擊的首選方式還是通過漏洞，滲透、攻擊、控制特定的設備及其關聯的網絡，及該網絡上同樣可被漏洞攻擊的所有終端。相信這也是黑客大戰落幕后，以挖漏洞、攻破系統應用為核心的各類黑客大賽崛起的原因所在，Pwn2Own、Mobile Pwn2Own、PwnFest、HackPwn 、GeekPwn、Defcon CTF、WCTF、Codegate CTF、XCTF等一系列賽事令人眼花繚亂之余，也不得不感慨互聯網安全領域的玩法變了。

告別了頂級“黑客”炫技的時代，互聯網安全領域的對抗成了一場“以子之矛攻子之盾”的循環往復式輪回。未被披露的可獲取目標終端最高控制權限高危0day漏洞甚至價值百萬美元，在黑客大賽的現場就有動機不明的人明目張膽的叫價。為的就是打造最強的“矛”，攻破一切系統、應用以達到其不可告人的目的。相關組織、機構、企業甚至是國家的敏感、機要部門想要保護信息系統不被入侵么?那就用最頂級的安全防護團隊、技術、人才以及產品，盡可能的讓“盾”如“神盾”，無“矛”可穿透。

解決中國互聯網安全問題的希望還在中國

值得關注和警惕的是，在黑客技術日趨成熟，黑客攻擊日漸頻繁的今天，依然有大比例的企業忽視信息安全的重要性選擇裸奔，這顯然是極為不明智的舉措。據了解，專門對Web提供保護的國際公認有效工具，被稱為WAF：Web Application Firewall(Web應用防火墻)。而根據專業咨詢公司Gartner2016年發布的數據來看，全球25%的企業在使用WAF進行防護，而這個數字，到2020年，將上升到70%。這一趨勢也間接證明了：對黑客的防御，應該成為各類機構不可忽視的一環。

中國墨家講“兼愛、非攻”的核心是“御敵于國門外”，而對互聯網安全這類攻防相生的領域而言，傳統安全軟件“亡羊補牢”式的思維并不能解決問題。對黑客攻擊的最佳防御技術變革應源自最近火遍全球科技領域的AI，也只有這類深入黑客攻擊思維、模式、定勢、趨勢的預判式、智能式的程式防護，才能最大限度的保護目標網絡的安全。

以國內新銳崛起的Web防護供應商長亭科技推出的下一代Web應用防火墻(Web Application Firewall)為例。它的不同之處在于，將計算機語義分析和自動機技術引入網絡安全防護的創新中，開創網絡安全技術應用實踐先河，該技術在2015年美國Blackhat大會上進行分享后，被《華爾街日報》等多家國外媒體關注并報道。基于這項技術對產品設計發生的改變，如同為傳統WAF內置了一個大腦，從根本上解決了耗費大量精力進行無止盡黑白名單維護最終卻只能防御已知威脅的無奈,在基因上賦予了WAF抵御未知威脅的能力。而語義分析算法之所以成行，則是對黑客攻擊行為足夠細致的拆解，內置引擎能自行分析黑客攻擊行為向量從而識別威脅，其性能優于全球排名第一的以色列安全公司的同類產品。

此外，長亭科技還提出從“攻、防、抓”三個關鍵環節入手，推出滲透測試服務、下一代Web應用防火墻和內網威脅感知系統，企業只需做好這三個節點的安全建設，就能守住網絡數據的安全，化繁為簡，將過去需要很多人力、復雜流程才僅僅做到“足夠好”的問題輕松實現，并在性能上大大提升。這并不是商業模式上的創新，而是將以往由國外廠商把控的傳統產品的性能改進到極致。

長亭的靈動(Smart)，聯動(Connect)，主動(Dominate)“三動”技術理念，立志將傳統產品打造成具備思考能力的新型產品，并將這些點狀的大腦集結，形成互聯的智慧網絡，如同進化成一個超級大腦，它能主動學習并深入理解一切入侵行為，自我調整防御策略，為互聯網構建實時防御的人性安全。長亭科技的“三動”技術理念，換而言之也正是前面說過的中國互聯網安全領域技術變革潮流中所需要的AI思維和模式。

對安全圈有了解的人一定知道，這是一個純技術出身的團隊，他們最早將中國黑客帶到國際賽事組團刷各種黑客大賽的副本，最后不斷有客戶慕名前來要求提供安全服務，最后核心成員決定干脆開個公司專門啃Web防護這塊擁有超高技術門檻的硬骨頭，幫企業防黑客。Pwn2Own2017上，長亭科技參賽團隊因攻破Linux操作系統和Safari瀏覽器而揚名全球。令人震撼的是其僅用1秒就攻破了Firefox火狐瀏覽器，更成為Pwn2Own2017比賽中唯一全部攻陷了全球三大操作系統的團隊。

未來已來的當下我們要做的就是投錯門就拔出腿來

從黑客大戰的沒落到黑客大賽的崛起，這是一個必然的趨勢。但其間顯現出的問題卻至今值得我們深思，中美黑客對抗中中國黑客其實在技術上并沒有什么優勢，最后只能單純的依靠“人海戰術”獲得一點聊勝于無的所謂影響，反倒是給他國留下了抹黑我國的口實。實際上，高水平的黑客，通常竊取機密信息于無形。黑客所能做的，遠比美國好萊塢大片中那些經典的敲幾下手指頭就入侵控制一座城市的交通系統、天網系統、通風下水道系統……的場景更令人震驚危害性也更大，如2016年2月發生的孟加拉央行驚天大劫案。

在沒有網絡安全就沒有國家安全，但中國互聯網的基礎硬件設備，甚至絕大多數應用、軟件都是他國商業公司提供的當下，中國互聯網信息安全的路在何方?答案就是依靠技術創新彎道超車，房子是你建的這一客觀事實改變不了，但是我可以通過門鎖控制進入權限,中國互聯網信息安全需要純正的中國力量。實際上，近年來中國安全廠商技術實力取得了國際性突破，在民用安全領域360、騰訊、瑞星、金山等公司的安全產品已經將洋軟件基本上掃出了國門，而在商用領域以長亭科技為代表的新一代技術概念理念多維度創新的新銳安全企業也在飛速成長和崛起中，實際測試中也發現這些新銳企業的產品并不比國外同行的差，所以剩下的唯一問題是，那些還在用國外安全產品的企業、機構、組織，在決定部署和更換安全產品時，何時將中國安全廠商的產品列為第一優選目標?