黑色能量

黑色能量出名了。

黑色能量，本來是宇宙爆炸理論發現的一種神秘能量。據說宇宙的73％由這種物質和放射線之外的神秘能量組成。它看不見、摸不著，卻無所不在。黑色能量最近出名不是由于宇宙爆炸理論，而是由于花旗銀行被“黑色能量”這種黑客軟件攻破了。

據《華爾街日報》2009年12月23日報道，在花旗銀行計算機系統遇襲事件中，“黑色能量”軟件包含為花旗“量身訂制”的特別功能，黑客估計偷走成百上千萬美元。花旗銀行卻矢口否認在黑客攻擊中受到損害的說法。事實上，銀行被黑客攻擊，很少有主動承認損失的。原因可以理解，一是擔心聲譽受到損害，二是怕用戶失去信心，三是不愿被競爭對手利用大做文章。

然而側面的事實，卻可以證明黑客造成花旗銀行損害是可能的。因為這種事對花旗銀行已不是第一次了。紐約南區地方法院2008年3月起訴三名黑客，攻擊花旗銀行設在7～11超市的自動提款機，至少不法獲利200萬美元。據分析，黑客把攻擊目標轉向自動提款機的系統結構，是因為這些結構日漸采用微軟的Windows操作系統，可讓機器在網絡上進行遠程診斷和維修。

具有諷刺意味的是，此事在《華爾街日報》曝光的同一天，美國政府任命曾擔任微軟的網絡安全官員的霍華德·施密特(HoWardSchmidt)為白宮網絡安全負責人。

微軟就是安全問題所在，卻讓微軟的人去解決安全問題。白宮莫非也想驗證一把宇宙爆炸理論?事實上，受到黑色能量攻擊的，不光是花旗銀行，也包括美國聯邦政府機構。

“黑色能量”軟件由俄羅斯黑客編寫，這種軟件可向多臺遭感染的電腦下達指令，入侵計算機系統并攫取資料。黑色能量軟件在網上僅售40美元，與另外一種可竊取銀行賬戶登錄信息的黑客工具套裝在一起，也不過700美元。但它卻可以輕易造成銀行和政府的重大損失。

問題不是出在黑色能量軟件本身，這種軟件隨生隨滅；問題出在操作系統，它會一直存在的。Windows操作系統本身就存在巨大安全隱患。這種不安全是由操作系統的封閉性質決定的。Windows操作系統在系統級存在多少不為人所知的暗道機關，始終是一個黑箱。但從黑屏事件來看，這樣的暗道機關肯定是存在的。黑客軟件帶來的不安全是個別性的，操作系統帶來的不安全是系統性的。一旦操作系統不安全，任何小打小鬧的安全都是建立在沙灘上的房子。

黑客這種小毛賊一旦掌握操作系統中的暗道機關，人們看到的不過是花旗銀行這種成百上千萬美元的區區損失；如果基地組織或國家集團用操作系統中的暗道機關發難，飛機就會象下餃子一樣往地下掉，銀行就會象煙花一樣往天上飛。

歷史證明，操作系統根本性的安全在于開放，在于讓系統級的暗道機關暴露在光天化日之下，無處容身。試想，有誰能夠將控制用戶電腦使之黑屏的暗道機關，塞進開放源代碼的LINUX之中?只有鏟除讓黑色能量釋放的土壤，才能將黑色能量之類妖魔，封進潘多拉的盒子。