古丰：您觉得百度、新网是小孩子们能黑的吗？

陈三堰：有些小孩子们可以完成，有很多小孩子手上有很多肉鸡，他们利用很多“肉鸡”发起拒绝服务攻击。前几天反黑官方网站被黑，就是一个小孩子做的，他给我发过图片显示过他的成果,“拥有肉鸡近三千台”，他觉得很有成就感。

古丰：为什么会在2006中国互联网大会三天每天就有一个网站受到黑客攻击呢？会不会是一种有计划有预谋的集中攻击行为？

陈三堰： 新网被黑我不大清楚具体细节，关于为啥选择再大会期间发动密集的攻击行为，可能有人是为了故意制造新闻，这样才能广受关注。

谢朝霞：关于具体事实和情况我不大清楚。从我的经验来看，攻击每时刻都在发生，我觉得互联网大会期间巧合的可能性更大。

刘红鹰：您们被江湖中称为第一代第二代的黑客，你什么时候被称为黑客的，从你的经历来看，黑客会往什么方向发展？

谢朝霞：我不清楚谁给我封上南帝的封号，我唯一的特点可能是从事业内的人中年龄大点。从事安全行业，不可能不对攻击有所了解。我说过黑客分三种。只说白帽、灰帽、黑帽。白帽子黑客的发展将来更多的会在技术上和产品上提供价值。白帽子完全有能力去银行调动数据库，但这是违法的，用同样的能力不如把自己的公司做大。我相信网络安全这个行业会越来越重要，比如电子政务，网上银行，网络游戏，对于网络安全要求很大，因此白帽子的利润空间很大。目前来讲，全球具备攻击能力的人有2000万，按3％－5％比例来算，中国黑客数量也差不多有300-500万。

刘红鹰：一般的攻击手段很多，都有什么，怎么防范？

陈三堰一般设备上有，操作系统，还有第三方软件都有漏洞，或者服务器上放置的程序都有漏洞，都可以被攻击，一般常用的手段可能是拒绝服务，这个是缺陷，可修改为:网络设备漏洞，操作系统漏洞，还有第三方软件漏洞，或者服务器上放置的程序都有漏洞，都可以被攻击，一般常用的手段可能是拒绝服务，这个是网络协议本身的缺陷。中国的网站很脆弱，目前包括电子政务方面，安全意识很差。而另一方面来说，一些黑客，会在发展遇到障碍的时候，会转行做其他。

有钱的企业最容易受到攻击

刘红鹰：继百度、新网之后，谁最可能成为下一个被攻击的目标？

谢朝霞：有钱的网站和有钱的公司。

刘红鹰：是原生态的人做的还是公司的人做的？

谢朝霞：按目前安全状况来说，因此攻击的成本会越来越高，目的性越来越强。将来从底层攻击的难度会加大，从应用层攻击的会更多，邮件，应用程序，脚本等等方面。面对应用，就要对应用进行研究。因此攻击的成本会很过，目的性更高。

古丰：百度被黑的成本多高？如果你是百度的CTO你会怎么应对？

谢朝霞：更准确说，百度事件是堵塞，这个成本并不是很大的。百度对一般的拒绝服务攻击应该可以化解的。他们有财力。我们安全服务中有这样的服务。如果我百度CTO，一我要加大对主机和安全的投入，二要做好应急措施。这样的攻击是消耗战，你有不同的预案，是可以防范的。对于黑帽子，肯定越来也越多，因为网络应用和空间越大，更多的利益会促使更多的黑帽子发起对商家、个人、组织去下手。

黑客攻击是行侠仗义还是利益驱动

刘红鹰：百度被黑的事情，大家都觉得是正义的表现，二位觉得中国的黑客这样的行为更多的是正义的行为还是经济上的目的？

陈三堰： 对百度的了解来说，从前段裁员说，很多人觉得是值得同情的，应该发泄，SK-II也是这样被黑，可能有些高手会表达这样的愤怒的心情。大部分来说，很多高手都有正义感的，但有些事情不是一般小黑客能做的。当然，也越来越多黑客不再象以往那样单纯以技术为目的，而更多的是为了金钱来行动。

谢朝霞： 我认为百度被攻击的事件，从目前法律定义来看，国际上是被定义为恐怖行为的，中国已经加入这个协定的，有义务要进行调查的。对于黑帽子，肯定越来也越多，因为网络应用和空间越大，更多的利益会促使更多的黑帽子发起对商家，个人，组织去下手。无论什么原因，去攻击一个网站，这个做法是不可取的，目前我国对攻击网站等黑客行为的查处和打击力度在加大，有攻击能力的其行为稍有不慎可能会成为公安部门的查处对象。如果被攻击方足够有钱，愿意花代价的话，即使拒绝服务攻击，也是甚至可以查出来的。