图书导购
骇世黑客
东莞新华书店 2005-8-18
骇世黑客

   

作者:余开亮和张兵

 
  黑客到底是“明客”、“快客”、还是“害客”?
  网络时代,黑客惊世骇俗的智力和行为引发了世界经济、军事、科技、个人生活各方面的震荡,本书为您提供一幅洞悉黑客神秘的智力杀拼的全景图像。
  本书出台的初衷是想通过大量事例向读者呈现一幅黑客全景画像,让读者通过感性材料来对黑客现象有一理性把握。就我们来说,在对日益引起人们关注的黑客现象做一全方位的扫描透视的同时,普及一些计算机和网络知识是一种很有意思的尝试。至于这种尝试成效如何,只能留待读者去评说了。

第一章 罪犯抑或牛仔:黑客文化略谈
第二章 天才与鬼才之间:黑客精英轶事
第三章 潘多拉的魔盒:黑客与计算机的病毒情缘
第四章 时代双娇:黑客与网站的龙虎风云
第五章 禁区的幽灵:黑客对政府权威机构的入侵
第六章 黑客帝国的无辜者:受黑的民用机构
第七章 网络新危机:黑客经济犯罪透视
第八章 敞开的所罗门魔瓶:网络空间的色情传播
第九章 网络无界人有界:黑客的民族情结
第十章 无硝烟的战争:黑客与现代信息战
附录
后记
 
 
第一章 罪犯抑或牛仔:黑客文化略谈


  到了80年代,新的一代盗用了“黑客”的名称,在新闻界的推波助澜下,黑客成了社会大盗和电子窃贼的代名词。公众对黑客的印象也由此改变,他们不再被看作无害的探索者,而是阴险恶毒的侵略者。

                    ——洛夫纳、马可夫《电脑黑客》

  提起黑客,总是那么神秘莫测。在羡慕者眼中,他们是一些聪明绝顶、滑翔于网络空间的自由之神。在受害者眼中,他们是放荡不羁作恶连连的害群之马,是不折不扣的电脑捣蛋分子。
  那么黑客究竟是伊甸园里的那条蛇还是给人类盗来火种的普罗米修斯?是人类共同的罪犯抑或电子时代的牛仔?黑客又怎么跟电脑捣蛋分子联系在一起的呢?我们想通过本章的漫谈会撩开黑客的神秘面纱。

  
一、黑客历史演变

  “黑客”(Hacker)源于英语动词hack,意为“劈砍”,引申为干一件非常漂亮的工作。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤其指那种手法巧妙、技术高明的恶作剧。而日本的《新黑客词典》中,把黑客定义为:“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不像绝大多数使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”全球著名的微软公司在其出版的1996年百科全书(光盘版)里曾对黑客下了个定义:从20世纪80年代开始,黑客这个词作为对一些人的称谓出现在计算机软件和计算机技术里。黑客有轻蔑的含义,通常是指喜欢通过拥有个人计算机和拨号上网秘密地侵入另外一些计算机或计算机网络,然后查看或破坏存储在其中的数据和程序的人。更精确地说,黑客就是指那些通过不合法的途径进入别人的网络寻找意外满足的人。在如今的公众眼中,黑客又更多地与电脑捣蛋分子联系在一起。
  由这些定义看出,黑客形象在公众心目中是不断变化的。要了解这一点,我们必须看一下黑客的发展史。
  一般认为,黑客起源于20世纪50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60年代,黑客代指独立思考、奉公守法的计算机迷,他们利用分时技术允许多个用户同时执行多道程序,扩大了计算机及网络的使用范围。7O年代,黑客倡导了一场个人计算机革命,他们发明并生产了个人计算机,打破了以往计算机技术只掌握在少数人手里的局面,并提出了计算机为人民所用的观点,这一代黑客是电脑史上的英雄。其领头人是苹果公司的创建人史蒂夫·乔布斯。在这一时期,黑客们也发明了一些侵入计算机系统的基本技巧,如破解口令(Passwordcracking)、开天窗(TraPdoor),等等。80年代,黑客的代表是软件设计师,包括比尔·盖茨在内的这一代黑客为个人电脑设计出了各种应用软件。而就在这时,随着计算机重要性的提高,大型数据库也越来越多,信息又越来越集中在少数人手里。黑客开始为信息共享而奋斗,这时黑客开始频繁入侵各大计算机系统。如今的黑客队伍人员杂乱,既有善意的以发现计算机系统漏洞为乐趣的“电脑黑客”(Hacke),又有玩世不恭好恶作剧的“电脑黑客”(Cyberbunk),还有纯粹以私利为目的,任意篡改数据,非法获取信息的“电脑黑客”(Cracker)。
  所以,要给“黑客”下一个准确的定义是非常困难的,如今的黑客队伍人员太多太杂,而且个个喜欢标新立异、与众不同。本书从公众理解黑客的视角出发,撇开繁文缛节的概念区分,把黑客广义地理解为那些利用某种技术手段,善意或恶意地进入其权限以外的计算机网络空间的人。

  
二、黑客行为特征剖析

  史蒂夫·利维在其著名的《黑客电脑史》中指出的“黑客道德准则”(the Hacker Ethic)包括:
  通往电脑的路不止一条
  所有的信息都应当是免费的
  打破电脑集权
  在电脑上创造艺术和美
  计算机将使生活更美好
  正是这些黑客们心照不宣的“江湖规矩”把黑客的行为特征也大致呈现了出来。
  热衷挑战:黑客多数都有很高的智商,至少在某些方面表现突出。他们喜欢挑战自己的智力,编写高难度程序、破译电脑密码对他们有一种神奇的魔力。而运用自己的智慧和电脑技术去突破某些著名的、防卫措施森严的站点更是一件富有刺激性、挑战性的冒险活动。这也往往是黑客价值实现的手段,“高级黑客”受人尊敬也往往是由于挑战获得成功的结果。正因为黑客热衷挑战性,才使美国中央情报局、五角大楼、白宫等权威机构备受黑客青睐。
  崇尚自由:黑客文化首先给人的感觉就是体现出一种自由不羁的精神。黑客如同夜行的蝙蝠侠,任意穿梭于网络空间中。黑客在电脑虚拟世界发挥着自己极致的自由,随意登录世界各地网站,完成着现实生活无法企及的冒险旅程,实现着个人生命的虚拟体验。正是这种自由的体验,使黑客如同吸毒上痛一样,对网络入侵乐此不疲。
  主张信息共享;黑客认为所有的信息都应当是免费的和公开的。黑客就是要突破对信息本身所加的限制,在网络上扮演着对信息“劫富济贫”的佐罗式人物,他们认为计算机应是大众的工具,而不应是有钱人私有的。信息应该也是不受限制的,它属于每个人,拥有知识或信息是每个人的权利。黑客们认为信息的分散化将保护我们所有人免受“老大哥”式的专制统治。
  反叛精神:黑客骨子里对世界充满着反叛的倾向,他们蔑视传统,反抗权威,痛恨集权。黑客的价值观可以说是对觎年代反主流文化观念的继承,是一种无政府主义行为模式。因特网的一个显著特点,是用户人人平等。但是,网络_b都存在着许多禁区,有许多禁止人随意访问的地方。黑客们认为这是有违网络特征的,他们希望建立一个没有权威。没有既定秩序的社会。所以黑客们一般都喜欢与传统、权威和集权做永不休止的斗争。在黑客看来,网络秩序并不能起到维护法律秩序和保护公共安全的作用。相反,秩序的建立是某些集团为了获取利润和镇压异己。于是,这些天生叛逆而又身怀绝技的天才,自然担当起了电子时代“侠盗罗宾汉”的角色。
  破坏心理:黑客的破坏心理源自黑客行为的前几个特征。黑客要在网络空间来去自由、蔑视权威就必然要夹带着在计算机系统中的破坏举动。只有突破计算机领域防护才能随意登录各式站点;只有颠覆权威设置的程序才能反抗权威;也只有摧毁网络秩序才能达至人人平等的信息共享目标。当然,不同的黑客其破坏心理动机是不同的,其破坏程度也是有区别的。
  应该说,黑客的行为特征是多种多样,〔面仅是从几个主要方面提及了一下。黑客们期望自己成为一种文化原型被人们所认识,而我们对他们的言说也还远远没有完。

  
三、黑客群体归类

  黑客在现实生活中与常人无异,也许你周围一位并不起眼的熟人就是能在网络空间来去自由的电脑杀手。这些人一旦进入网络的海洋,就像鱼儿重新回到水里一样,可以掀起惊涛骇浪。
  现在的黑客成员越来越复杂,他们中有的喜欢一个人仗剑江湖,做孤傲的独行侠;有的则结成一个集团,靠集体的力量雄霸网上;有的喜欢与黑客朋友交流技术和信息,在互相学习中提高“黑”技。所以要对黑客群体的分析只能够是来看一看黑客队伍中到底有一些什么类型的人,他们一般喜欢干些什么样的事。
  如今的黑客队伍有两大特征是有目共睹的,即男性化和年轻化。尽管许多分析家认为,女性更有耐心更适于使用电脑,但一个木争的事实是,迄今为止,大多数电脑程序员都是男性,大多数网络管理者都是男性,大多数网民也是男性,这决定了大多数黑客均为男性。不消说别的,只要我们进入电脑聊天室一看就知道,什么“纵横四海”、“江湖客”、“令狐冲”、“侠客行”等多为男性昵称,好不容易等到一两个“小甜甜”、“叶于”之类柔性名字出现,挤上去一脚,就会发现没准是哪个男性搞的恶作剧。当然,黑客主要为男性也与男性更富于攻击性、挑战性有关。不过,值得注意的是,从20世纪80年代以来,女性黑客已经出现,也许将来女性会在黑客队伍中增加比例。
  年轻化也是黑客群体的一个特征。现在大多数黑客为14一ZI岁之间的高中生或大学生。随着电脑教育的普及,孩子们很小就伴随着计算机长大,青年人具有积极探索的先锋精神,常常对自己的一点点小发明激动不已。当他们长大进入商业领域时,随着工作量的增长,好奇心的消减和社会观念的转变,他们中的不少人就会告别黑客生涯。
  男性化和年轻化是从黑客群体的总体特征上得出的结论。如果我们从类型上来给黑客做一划分,黑客群体因其行为动机和行为本身的不同,又可以分为如下几类:
  网络黑客。这是一种原初意义上的“Hacker”,早期的黑客和如今一些善意入侵计算机系统的人都属于此种类型o网络黑客以严格的、天才般的思维感触这个世界,他们以漂亮、简洁。完美的编程为自豪,以发现计算机系统的漏洞为乐趣,以突破各种安全防范为资本。他们以严格的黑客职业道德要求自己,他们相信计算机是解放人类的一把钥匙,计算机会使人类生活得更美好。他们常常是一些具有侠义心肠而对网络秩序不满的年轻人。这些人多数以完善程序、完善网络为己任,他们常常突破计算机系统但一般不会破坏系统,他们有时会在计算机系统中修改几个程序以使其更完美,有时会提醒系统管理员说系统并不是很安全。网络黑客认为破坏系统对黑客职业是一种侮辱。所以,我们很难把网络黑客与犯罪联系起来,从某种意义上说,他们正是网络时代的“技术牛仔”,正是他们的存在成为计算机发展的一股动力。
  网络黑客(Cyberbunk)。这类黑客类似于西方的“嬉皮士”,这些人往往玩世不恭,标新立异,视社会为玩物,把人生当游戏。这些人在网上也许能够给人带来乐趣,但他也会让你叫苦不迭,当然他们还会提醒你:千万不要太认真。
  一般说来,网络黑客大致有如下一些类型:
  恶作剧型:或许幽默是人的天性,这类黑客的数量也许是最多的,也是最常见的。这种网络黑客喜爱进入他人的电脑网址中,或增加一些内容,如加入一则笑话以娱乐人或自娱;或者进入他人网址,将他人主页上的资料、信息做些更改,如1996年8月17日,为了抗议“正派通讯法案”(这一法案禁止在因特网上传播黄色图片和文字),一些黑客破坏了美国司法部的网页,把司法部长的照片换成了希特勒,并放上了2张极为淫秽的黄色照片,写上了许多抗议美国政府压制言论自由的口号。
  制造矛盾型:这种网络黑客不法进入他人网址后,或修改他人的电子函件,或修改他人的商业合同,或修改生产厂家的商品生产日期,或修改他人的订货数量、品种,从而使他人产生各种各样的矛盾或纠纷。甚至于还有些网络黑客破坏他人的商业交易,并借此机会了解双方商谈之协议价格,从而趁机渔利。
  杀手型:这种网络黑客就一点也不客气了。他们非法进入他人网址后,或者将他人的重要文件、资料全部删除,或者涂改、删除他人的重要电子函件(如商品订货单),或者将病毒载入他人网络网址中,使其网络无法正常运行。他们每到一处,都搞得鸡犬不宁,引起一场灾难。
  网络黑客(Cracker)。这种黑客已经违背了早期黑客的传统,他们没有什么职业道德的限制。他们把个人利益放在第一位,他们利用自己的电脑技术在网络上从事着非法活动,这类黑客往往被人与罪犯联系起来,他们的行动往往会给其他人造成很大的经济损失。他们坐在计算机前,试图非法进入别的计算机系统,窥探别人在网络上的秘密。他们可能会把得到的军事机密卖给别人获取报酬;也可能在网络上截取商业秘密要挟他人;或者盗用电话号码,使电话公司和客户蒙受巨大损失;也有可能盗用银行账号进行非法转帐等等。网络犯罪也主要是这些人着手干的,可以说网络黑客已成为计算机安全的一大隐患。
  应该指出的是。上面的分类只是一种大致的、概略的描述。在个性相异的黑客群体中,用贴标签的办法去寻找黑客,恐怕是不会有什么结果的。用简单粗暴的、千篇一律的办法会对待黑客也是错误的。并不是所有的黑客都是电脑捣蛋分子,毕竟有许多黑客并无恶意,他们能为主流社会所接纳。我们都清楚,技术高超的黑客是现代社会一笔无价的财富。

  
四、黑客文化的未来走向

  如果我们真的把黑客现象作为一种文化原型来看待的话,那么在这样一个崭新的、前所未有的网络时代里,黑客文化该何去何从呢?这实际上是一个难以断言的问题,因为黑客本身是一群聪明而又具反叛精神的年轻人,他们的行为往往是难以预测的。对这群喜怒无常、来去无踪、行为怪异的电脑天才做一预测,只会是自己打自己一耳光,终究是件费力不讨好的事。
  但是,在一个网络时代里,如果对黑客这群电脑精英熟视无睹、不愿言谈也终归会是一件错误的事。
  无论我们对黑客的行为如何评说,没有人会否认黑客对计算机技术发展所做出的贡献。在未来的社会中,黑客依然会是电脑技术发展的一种动力。特别是在计算机安全检查维护方面,黑客将扮演着举足轻重的角色。目前,越来越多的政府和公司管理者要求黑客向他们传授有关电脑安全方面的技术。而从夏的黑客正成为各部门和公司抢用的炙手可热的人才。许多公司和政府机构都邀请黑客为他们检查系统的安全性,甚至还请他们设计新的防护措施。例如,网景公司在两位加州大学研究生黑客发现网景公司设计的信用卡购物软件程序的漏洞并公布于众之后,网景修正了缺陷并宣布举办名为“网是缺陷大奖赛”的竞赛,那些发现和找到该公司产品中漏洞的黑客可获1000美元奖金。美国各大站点受黑客攻击后,美国政府也力邀黑客来商讨网络安全问题。前不久,硅谷老板聘请黑客来对付黑客,美国波士顿著名黑客团体Inpht被Stake公司招安,Lopht八位留着长发的年轻黑客为Stake公司从事计算机安全防护业务。无疑,黑客会对电脑安全技术的发展做出贡献。
  同时,我们也应该加强计算机管理的立法工作,对黑客在网络上的犯罪行为坚决加以打击。目前,许多国家都有专门的警察力量在虚拟世界巡逻,也有一些黑客被绳之以法,在将来的社会中,计算机犯罪与反计算机犯罪必将存在着一场艰苦的拉锯战。
  《纽约时报》曾在一篇文章中称黑客是“数字交流新卫士”,并评论说,包括黑客准则在内的黑客文化也许会融合进商业化利用互联网的主流中。这种乐观的预测也许代表了多数人对黑客的期望。但是,黑客文化会成为主流文化的一支吗?如果真是那样,黑客文化还存在吗?
  看来,黑客文化该何去何从,只能以时间来评说。我们也只能拭目以待。
 
第二章 天才与鬼才之间:黑客精英轶事


  巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。

                    ——凯文·米特尼克

  60年代加拿大传播理论家马歇尔·麦克卢汉曾经预言,电子媒介可以把地球变成一个村落,他不无乐观地指出:“信息的即索即得能创造出更深层次的民主,未来的全球村舒适而开放。”然而,这个村落既没有‘乡规民俗”,更缺少道德法律。而那些电脑领域的天才型人物也就堂是地高挂“黑客”招牌,在比特世界神出鬼没为所欲为。在因特网上,他们有点像古龙笔下的陆小凤游戏江湖、风流倜傥也有点像金庸笔下的“老顽童”,爱搞点恶作剧逗你玩;没钱的时候,也会学着孔乙己一样,盗点信息换酒喝,并嚷着“读书人窃不算份”;有时也会扮演一个玩世不恭、英雄救美的罗宾汉,制造一点点神幻的浪漫。
  这些曾经年轻和仍然年轻的介乎鬼才与天才之间的黑客精英以其传奇色彩的网上经历为人赞叹不已的同时,也深深地陷入了难以自拔的误区,他们在网络游荡过程中,稍不留神就范下了弥天大祸。但正因他们的存在,才使得原来森严冰冷的赛柏空间(Cyberspace)充满了戏谈之情,多了调侃之意。

  
一、电脑神童的骇世杰作

  “头号电脑黑客”湘文·米特尼克(KevinMitnick)传奇
  在所有的黑客中,凯文,米特尼克是最具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候,仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯,并为他伤透了脑筋。可以说,米特尼克是真正的少年黑客商一户。
  凯文·米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候,他的父母就离异了。他跟着母亲生活,很快就学会了自立,但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤,使他性格内向、沉默寡
  米特尼克的母亲没有多少文化,对儿童的教育缺乏经验,但这丝毫没有妨碍米特尼克超人智力的发育。事实上,在很小的时候,米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。
  米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后,米特尼克就达到了与专家一致的水平——78步。随后,米特尼克便将拿破仑扔进了储物箱里,并淡淡地对母亲说:“已经不能再快了。”当时米特尼克年仅4岁。
  20世纪70年代,13岁的米特尼克还在上小学时,就喜欢上了业余无线电活动,在与世界各地无线电爱好者联络的时候,他第一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分了。电脑语言‘刀,1”所蕴涵的数理逻辑知识与他的思维方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为之倾倒。在电脑世界里,网络空间最让米特尼克着迷。在网络空间,米特尼克暂时摆脱了他所厌恶的现实生活,发泄着他对现实世界的不满。
  当时,美国已经开始建立一些社区电脑网络。米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相连。当然,这些“电脑领地”之门常常都有密码封锁。这时,一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后,就买了一台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破译美国高级军事密码。不久,年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本,拍摄了电影《战争游戏》,演绎了一个同样的故事(在电影中一个少年黑客几乎引发了第三次世界大战)。
  在破解密码的过程中,米特尼克一开始就碰到了极为棘手的问题,毕竟事关整个北美的战略安全,这套系统的密码设置非常复杂,米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战,他经过努力在两个月时间升级他的跟踪解码程序后,终于找到了北美空中防务指挥部的“后门”。这正是整套系统的薄弱环节,也是软件的设计者留下来以方便自己进入系统的地方。这样,米特尼克就顺顺当当,“大摇大摆”地进入了这个系统。
  他向朋友们吹嘘:“我知道美国所有指向天空,指向俄国及其盟友的核导弹的名称、数量和位置!”同伴们不相信,他就打开电脑,让他们开开眼界。小伙伴们终于相信米特尼克说的是真的,一个个都目瞪口呆,对他当然都佩服得五体投地。对此,米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人,当时没有人相信这些孩子说的是真话。
  这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勒,那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。”
  闯入“北美空中防务指挥系统”之后,米特尼克信心大增。不久,他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络的“改户密码”。他开始随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。一时间,这些用户被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故障,经反复检测,发现电脑软硬件均完好无损,才意识到是有人破译了密码,故意捣乱。当时他们推一的措施是修改密码,可这在米特尼克面前实在是雕虫小技。
  幸好,这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的电脑网络产生了浓厚兴趣。一天,米特尼克发现特工们正在调查一名“电脑黑客”,便饶有兴趣地偷阅起调查资料来。看着看着,他大吃一惊:被调查者竟然是他自己!米特尼克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”的密码,开始每天认认真真地查阅“案情进展情况的报告”。不久,米特尼克就对他们不屑一顾起来,他嘲笑这些特工人员漫无边际的搜索,并恶作剧式地将几个负责调查的特工的档案调出,将他们全都涂改成了十足的罪犯。
  凭借最新式的“电脑网络信息跟踪机”,特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万分。惊叹于米特尼克不寻常的天才,许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于网络犯罪还很新鲜,法律上鲜有先例,法院顺从了“民意”,仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上第一名“电脑网络少年犯”
  很快,米特尼克就被假释了。不过,他并未改邪归正。“重新做人”。电脑网络对他的诱惑太大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里,他连续进入了美国5家大公司的网络,不断发出让人愤怒的错误账单,把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢——全美数据装配系统发动进攻。
  1988年他再次被执法当局逮捕,这次的原因是,DEC指控他从公司网络上窃取了价值100万美元的软件并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。出狱后,他试图找一份安定的工作。然而,联邦政府认为他是对社会的一个威胁,像被证明的强奸犯一样,他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事,它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。
  1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克重操故技,以便再次把他抓进监狱。而在这方面,米特尼克从来就不需要太多诱惑,他轻易就上钩,非法侵入了一家电话网。但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在逮捕令发出之前就跑了。联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了侦探小说的意味:米特尼克在逃跑过程中,设法控制了加州的一个电话系统,这样他就可以窃听追踪他的警探的行踪。
  1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物,即后来人称“美国最出色的电脑安全专家之一”,在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,马不停蹄,终于在1995年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景,米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机,盗走了各式程序和数据。根据这些公司的报案资料,FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后,又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在向下村发出事前警告之后,入侵了下村家里的计算机,盗窃出对付“黑客”的软件,并留言声称:“还是我高明。”
  当时,下村正在距离米特尼克1000多公里外的一个滑雪地度假。忽然,他随身携带的警报器响了起来。下树立即就明白:有人闯入他的“电脑住宅”。按照美国的有关法律,这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶,直至抓获后、交给警察部门。个性倔犟的下村当即决定,非要查个水落石出不可!
  在追捕过程中,下村仔细分析了对手留下的痕迹,认定对方是一名作案者手。下村决定使用一种特殊的操作方式,使自己的跟踪“电子隐形化”。
  可是,狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话:“老子的技术天下第一,你想抓我,简直是白日做梦,痴心妄想!”下村被激怒了,他决心比一比谁更高明。果然,下村不久就准确地捕获了米特尼克无线电话发出的指令。此后,他换而不舍,顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。
  自然,米特尼克也并非“等闲之辈”。他设置了重重障碍、种种陷阱。可是,经验丰富的下村都将它们—一铲除或绕过。
  后来,下村终于找到了那个波长的真正的源头:北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后,小心翼翼地搜寻。“包围圈”渐渐缩小了。最后,已经缩小到一片布满低级公寓的街区。“罪犯肯定就在这里!”下树兴奋地说。于是,他们开始了24小时不间断监视。最后,他终于确定了这名老练对手的住所。特工人员联络当地警察局,很快就确认寓所的主人是“犯有前科”的米特尼克。
  这回特工人员没有马上闯进米特尼克家的门。而是先在周围设伏,等米特尼克出门上班后,再进入他家。下村在米特尼克的电脑上取得了全部确凿的作案证据。此后,他们静静地恭候米特尼克。米特尼克回家开门后,一时间惊得张口结舌、目瞪口呆。联想丰富的他很快就明白是怎么一回事了。他悲哀地说:“我知道,这回我真的完了。”这名美国超级电脑黑客终于落网了。
  后来下村和MARKOFF记者合著出版了题为“TAKEDO-WN:THEPURSUITANDCAPTUREOFAMERICASMOST.WANTEDCOMPUTEROUTLAW”一书,并被计划搬上银幕。米特尼克对下村的技术极为佩服,并表示“到底还是输了”,但是米特尼克坚持否认FBI提出的4亿美元的损害上诉,认为绝不可能有如此之多的损失。1995年2月,米特尼克终于被送上了法庭。在法庭上,带着手铐的米特尼克向第一次见面并出庭作证的下村勉,由衷地说:“你好啊下村,我钦佩你的技术。”
  这位著名的网络黑客终于被判刑,他将在铁窗中度过相当的一段时间。令人玩味的是,心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求,按法官的话说:“如果让米特尼克假释出狱,无异于放虎归山,整个美国,甚至整个世界都要乱了。”
  1997年12月8日,被囚禁的米特尼克的网上支持者,要求美国政府释放米特尼克。否则,他们将启动已经通过网络植入环球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。
  在目前全球最著名的网际浏览器YAHOO!网页上,这批自称PANTS、HAGIS的身份不明的网络黑客留下了一则勒索便条。这张便条声称,他们在网际测览器YAHOO!上放置了逻辑炸弹,过去一个月里凡是创览过YAHOO或使用过YAHOO!的电脑,均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动,在全球电脑网络中四处肆虐。他们宣称,一旦米特尼克获释,他们将提供病毒的破解法。
  这件事足以证明米特尼克在黑客中的地位。
  在狱中,米特尼克自己改造了一台不知从哪儿弄到手的AFFM收音机,并试着联网。为此,米特尼克被从普通牢房转到了另一栋隔离牢房,实行24小时关押。
  2000年1月21日凯文·米特尼克获释,他的出狱又一度成为人们关注的焦点。米特尼克被捕时身体较胖,但从出狱时的电视报导来看,由于长期的狱中生活让他身体比以前略瘦,但显得更加精神。
  一走出监狱大门,米特尼克就立即召开了记者招待会,极力谴责了在1995年全面报导该事件的《纽约时报》的约翰·马克夫记者。他非常不满地说:“《纽约时报》的报道片面地夸大了他的犯罪事实。自己没有损害公司的意思,也没有给公司带来实际损失,自己的所作所为仅仅是进入了公司的数据库。”
  关于这一点,米特尼克的确情有可原。因为公司一般遇到这种事情的时候,都会极端夸大金额损失。
  例如,米特尼克所盗窃的源程序(SOURCECODE)当时美国SUN公司申报的价格为8000万美元。可是最近发现SUN在事后,以100万美元的价格将源程序出售给软件开发商。另外,虽然和本案没有直接的关系,美国电话公司BELDeOUTH也在1990年,以报警程序被“黑客”盗窃为由,申报了5万7000美元的损失。可是,相同的程序竟以13美元的价格被公开销售。
  这些事情曝光后,米特尼克的刑期被减免了一些,出狱的日期也比预期的要早。虽然FBI 还没有修改损害的金额,但对米特尼克的罚金大为减少。当初司法局要求处罚150万美元,而联邦地方法院只判决米特尼克交付4100美元。这个罚款,即使不能够使用计算机工作也能够还得起。
  米特尼克出狱后表示自己准备先上大学重新学习计算机。但是从目前的情况看来,米特尼克的这一愿望还远远无法实现。”因为在今后的3年的监外观察期间,他将被禁止使用计算机,甚至包括手机和调制解调器,当然更禁止使用互联网。如果要和友人叙旧或是与其他黑客进行技术交流,只能依赖以往的书信方式来交流。这对于米特尼克来说,无疑是最大的痛苦。从高中时代开始,米特尼克就沉醉于“黑客”行为而不能自拔,过着被追捕和逃亡的地下生活,除了计算机外其他事情几乎一无所知。而在现代社会中无论你从事什么工作,理所当然的是要大量地使用计算机的。不允许使用计算机,就如同缚住了米特尼克的手和脚,米特尼克注定会在精神痛苦中煎熬。
  黑客行为就像吸毒一样,一旦染上就难以戒除。对于像米特尼克这样一个在因特网上来去自由的黑客高手来说更是如此。米特尼克的律师曾在法庭上为他的当事人申诉道:“他的行为就像是毒品中毒。靠当事人的理解是无论如何也改变不了的。”正因如此,人们对出狱后的米特尼克将何去何从备加关注。
  米特尼克还依然年轻,米特尼克的故事还远远没有完。

  
黑色幽灵:卡文·柏森

  在所有的计算机犯罪中,影响最大、造成损失最多的莫过于卡文·柏森案了。
  卡文·柏森以“黑色幽灵”为网络化名在比特空间纵情施展着自己的黑客行为,他进入了五角大楼军用计算机网络系统,就连各个大学的计算机系统也未能幸免。
  只要有一台配有调制解调器的计算机,卡文·柏森就能够做出令所有的人都大吃一惊的事来,而这些事中多数可能是非法的。他可以掐断联邦调查局的电话通讯线,利用无线通讯来获得巨额奖金,甚至可以把电话局的计算机网络系统的内脏搞得一清二楚。在人们眼里,对这个“黑色幽灵”来说,一台计算机在他的手里就好像是一个魔术般的数据魔方可以变化成任何方式的组合来,或者说简直就是毕加索手里变幻多姿的油彩画笔。对于许多侦查员来说,让30岁的柏森与一台计算机呆在同间屋子里,那就如同让出色的棒球运动员握棒球很一样。
  在我们今天生活的现代社会里,我们越来越依靠于计算机网络系统来完成必需做的工作和商业活动,这种状况在发达国家愈显得明显,目前在发展中国家这种对计算机网络系统的依赖不是特别明显,但是信息社会是人类发展的必然趋势,在不久的将来,整个人类社会都将依赖计算机网络系统来完成他们所做的许多事情。正因为如此,权威人士们不无根据地担心像柏森这样的高级黑客,或许现在计算机系统设置的所有障碍都可能被他们突破。
  当柏森还是一个十多岁的小孩子的时候,他就已经是一个绝顶聪明的小黑客了。他用“黑色幽灵”这个假名通过一合十分便宜的终端机成功地入侵了五角大楼的军用计算机网络系统和各个大学的计算机系统,以及一些著名的智囊团在军事战略方面的项目。人们怎么也不能相信这完全是一个战争游戏,涉及一个国家安全的计算机信息系统竟然被一个十来岁的小孩打得七零八落。这也许是黑客文化的精髓吧,所有的黑客也许正是为了追求这种战胜对手的快感。
  1983年,当他17岁的时候,联邦调查局和加州大学的校园警察将他抓了起来,他当时只是因为还没有到足以判刑的年龄,所以他没有上法庭,但是,他那台值200美元的计算机设备被没收了。当时,柏森也曾说他绝对放弃秘密的黑客行为而去寻找一个合法的工作,由于他名声在外,很快斯坦福大学附近一个著名的智囊团聘用了他。他很快便发现工作是十分枯燥的,虽然他在薪水和职务上都很快得到了善待。五角大楼的军用计算机网络管理部门也赞扬他在寻找网络漏洞方面的才能,甚至想找他去替他们服务。
  虽然柏森很容易地从一个讨厌的网络入侵者变成了政府赞扬的黑客,柏森却被另外一些整天谈论黑客行为的计算机迷们所包围住了。
  也许是因为黑客活动的吸引力太大了,柏森在学校的几个好朋友又开始了他们的黑客活动。每当夜幕降临,柏森总是会呆在一间计算机的机房里,他眼睛盯着屏幕,手指飞快地在键盘上飞舞,一串串看不见的电子信号则不停地在计算机与网络间传输,他在不停地尝试着试图攻破一个展现在他面前的网络系统,寻找进入这些网络的钥匙——口令。他进入了电话局的网络系统,然后通过那里他可以破译口令。有一天晚上,他在电话局的网络里甚至发现了没有公布的苏联设在加州的领事馆的电话号码。在柏森看来,他只不过是在玩一种计算机游戏而已,又仿佛在一间装满了珍宝的黑暗的房间里自由地探索,随时他都可以发现令他欣喜若狂的宝贝。
  结果,柏森听到了传言说联邦调查局和电话局保安人员将要对他进行盘问。
  柏森十分害怕,于是他躲了起来。
  他在他的电子信箱里保留了一个可留言的语音空间,他的伙伴可以将追查的情况随时报告给他,他可以自由地取到这些留言而别人却怎么也不可能找到他的位置。
  他从电子信箱的语音空间里了解到了警方正在将他的黑客行为同间谍行为联系在一起,因为他曾经入侵了联邦盗匪调查机构的网络,而从那里他同时也了解到了关于东南亚一位逃亡在美国的国家领导人的秘密。
  柏森感到举棋不定,虽说是二名经验丰富的黑客,在计算机网络空间里他可以自由地遨游,但是在面临自己的人生抉择时,他却犹疑不定。
  他面前有两条路:要么到警察局自首然后过上安定的生活,要么采用一些高科技手段逃脱警方的追捕。他选择了后者,他在洛杉砚的城郊用假名租了一间办公室,然后将自己的头发染了,为自己挑选了一付没有近视度数的眼镜。他利用办公室里的计算机又进入了联邦调查局的计算机系统,试图了解他的朋友和亲人中是否有人已经将他的秘密报告给了警方。他示威性地在警方的计算机系统里留下了一段话:“柏森正把自己装扮成五角大楼里的一名演员。”
  他需要钱,于是他参加了一场无线电对抗赛,结果他利用他的计算机技能赢得了3000美元的奖金。
  最终,他的戏法都没有用处,1991年警方在他经常出入的一家超级市场里将他逮捕了,并以间谍行为、入侵计算机网络罪、入侵通讯系统罪、搞乱通信线路和电子通信、帮助黑社会洗钱、非法占有公共财产等罪对他进行起诉,他被判入狱五年,直到1996年6月才恢复自由。
  出狱后,柏森想获得一个计算机学位,这样他能够比较方便地找到一份稳定的工作,他的朋友在互联网上给他设置了一个主页,让全世界所有对他感兴趣的人都可以进入这个主页然后了解柏森这个充满传奇色彩的黑客的生活,他们甚至在这个主页里设置了一个对柏森的黑客行为表决的选择窗,任何愿意表决的人都可以选择“对”或“错”然后将表决结果通过因特网传到加州,任何愿意与柏森联系的人也可以给他发一个电子邮件。
  让我们听听柏森对他的犯罪是怎样看的,也许这样更能够使我们了解一个黑客的内心世界:
  当我清楚地了解到政府和贝尔公司准备以一些毫无根据的罪证来起诉我时,我开始逃亡了,这些起诉中包括“危害国家安全罪”,这种类型的犯罪因为“对社会有威胁”,因此它带来的将有相当的时间在监狱中等待出庭审判。最终我被送上了法庭,并且被判入狱五年。虽然我的律师为我的辩护已经费尽了口舌,我还是被送进了该死的监狱。
  下面是一些加州法庭对我进行起诉的犯罪记录清单,在这些清单中有一些我认为是不真实的。
  卡文·柏森
  法庭呈述的犯罪的记录清单:
  从1985年5月12回到1998年4月对日期间,卡文·柏森伙同罗相符·吉利非法地利用所掌握的知识获得了十五个或者更多失窃的通讯设备。他们用这些设备来对通讯设备进行非法的偷听活动从而违反了联邦法律第18条第241]款。同时他们还拥有了另外一些能够使他们很容易地对电话系统、计算机网络系统进行入侵的间谍用具。
  1987年9月,卡文·柏森有意入侵并且窃听电话局网络系统,尤其是偷听到了贝尔安全设备公司的职员格林和比尔之间的对话。
  1989年5月ZI日到1991年4月14日期间,卡文·柏森未经授权擅自通过红杉市的第29组637对电缆和第29组648对电缆进入了加州北部的联邦调查局计算机网络。
  1985年5月12日到1988年4月29日期间,卡文·柏森非法拥有了有助于入侵计算机网络的间谍工具,并利用这些网络进行了商业性的欺诈活动。
  1987年1月1日到1988年2月24日期间,卡文·柏森别有用心地获得了一个电子设备,具体地讲就是电话局技术人员的拨号测试装置,并充分利用这个设备的性能进入了电话局的网络系统,偷听了网络上电子的或口头通讯。而这种设备的充分利用可能会窃取到国际间的商业信息传递。
  1987年8月到1988年2月24日期间,柏森蓄谋使用电子的、机械的,或者其他设备窃听人们在电话线上的通话,并且利用电话测试工具,将这些通话与第三根电话线任意联接起来,造成泄密。
  1987年5月5日,卡文·柏森非法侵入贝尔电话公司的计算机网络系统,并且非法占用了别人在网络的电子信箱,并且使那些本该发给用户的电子邮件却都传到了柏森那里,其中包括给联邦调查局一位高级侦探的电子邮件,而且造成了泄密,危害国家安全。
  1987年10月30日,卡文·柏森伙同罗伯特·吉利非法进入了由军方管理和使用的美国陆军MASNET计算机网络系统,严重地威胁了国家安全,鉴于两位黑客并没有进行破坏性的活动,法庭判决从轻发落。
  1988年1月25日和1988年7月24日,柏森盗窃了贝尔电话公司分配给联邦调查局的电话通讯电缆的组号和地址,并且试图将这些组号和地址向整个因特网上公开,严重地破坏了联邦调查局的保密性。
  1988年1月12日,卡文·柏森在加州北部的圣克劳尔县非法截取了一个有关国家安全的标有“机密”的电子文件,该文件是美国空军司令部发给加州联邦政府机构的,但是由于柏森截取了该电子文件,致使加州联邦政府并没有及时地收到这些文件,同时柏森非法占有涉及国家安全机密的文件严重威胁了国家安全。
  1987年5月5日,卡文·柏森利用一个假名和一个错误的社会安全号码蓄谋进入贝尔电话公司的网络系统试图进行欺诈活动。
  在柏森长年的黑客生涯中,可能连他自己都记不清他到底进行了多少次黑客活动,进行过多少次欺诈活动,进行过多少次盗窃活动,他的许多黑客行动可能至今也不会被联邦调查局的警探们所知道,但是已被发现的黑客行为已经足以让加州的地方法庭花上几个月的时间对他进行审判了,直到几个月后柏森被投入了监狱过上了他长达五年的监狱生活,并被禁止在出狱后的三年内接触计算机,哪怕是摸一下计算机键盘也会使他重新回到监狱。
  柏森给社会造成的危害可能不能简单地按金钱来估计,他的黑客活动给贝尔电话公司造成的损失可能就有上百万美元,他给美国国家安全造成的威胁就不可用一百万或一千万美元来估量,那些为侦查柏森害整天不停奔波的警探们、国家公务员们还有法官们所付出的代价也很巨大。
  因此,我们可以送给柏森一个“雅号”:有史以来最臭名昭著的黑客。
  1990年9月5日,卡文·柏森给审判他的法官写了一封信。

  亲爱的法官罗根先生:

  我写信给你是因为你即将给我编制一个以“黑色幽灵”为题,称我为“不解之迹”的法案。另外,我听说安东尼律师事务所的律师们已经准备了一些戏剧般的断言要在法庭上对我进行攻击,这些与我有密切联系的戏剧般的断言使我不得不给你写这封信。
  听说我的犯罪档案中包括了非法入侵计算机系统,也就是“黑客”,公诉人和调查者们也准备以一些黑客行为来对我进行起诉。
  在过去的五年时间里,很多黑客行为已经成了公诉人对我起诉的案例。其中有闯入航空航天局的计算机网络系统,蓄意在于并造成了1990年贝尔电话公司的交换机网络瘫痪;蓄意通过对计算机网络的控制改变人造通信卫星的运行轨道;公开贝尔电话公司第911号网络的细节,威胁了东南部居民的个人通信安全,很多起诉其实都没有先例,而且也没有人曾因这些黑客行为而被判有罪。在最近的一个案例中,一个密苏里州的男子被控通过贝尔电话公司的第911号网络偷窃了价值8万美元的秘密文件,而后来的法庭却放弃了对他的所有指控,因为调查表明这个文件不仅无关紧要,而且任何一个公民都可以通过计算机网络系统到贝尔南方公司里花上十美元就可得到这些文件。
  那些对我极为不利的断言使我只有付出巨额的保证金才能得以保释,这实际是使我根本不能得到保释,这帮公诉人又迫使新闻界把我的案子当作毫无新闻价值的案子不予报道。
  在以往的同类案例中,一旦嫌疑犯得到了澄清,他们就可能重新过上以前自由自在的生活。现在,报纸主要文章和晚报的头版上都在对我的巨额保释金提出质疑,公众正在对我的行为进行评价;他们会对我的控诉从他们公正的角度发表看法,并做出公正的裁决。
  法官大人,我现在还不能肯定你的法案中怎样对我进行控诉,但是从我听到的控方律师对我即将进行的控诉中了解到,你很可能会以律师编制的戏剧般的控诉中描绘的形象来看待我,你会给我定一个罪名来让你的所有观众都相信我确实犯了控方律师们所编制的犯罪行为,即使最终我会被澄清并没有做过像控方律师们所讲的那样危害国家安全和间谍罪之类的犯罪事实。控方律师所讲的“卡文·柏森闯入了计算机网络系统并且偷窃了军事机密”的断言将在你的一千多万观众脑海里形成一个对我极不利的形象:柏森是一个大间谍。人们先入为主的思维习惯将极大地影响我以后的生活和职业生涯。
  从法律的角度出发,如果你对我控诉的条款中有一些最终被证明是无证的话,按照加州法律我可以以“侵犯隐私权”反控你。不久前就曾发生过这样的案子,有一名男子因为杀人而被关进了监狱,对于这个案子CBS电视台曾进行大肆渲染,甚至包括像杀人的动机都做了长篇累牍的报道。但是对该男子最终的调查表明:他杀人完全是为了自卫,结果这名男子对CBS电视台提起控诉并取得了成功。
  别指望着要让我相信这些无中生有的指控,我已经做好了上庭辩论的准备。实际上,最近的一些政府舆论中一些不和谐的辩论已经开始出现。纽约时报的文章引述了几名计算机安全专家的评论说:“柏森并不能算是一名最好的黑客,他进入贝尔电话公司的网络可能会遇到一些麻烦,在对柏森的指控中称他能够自由地出入政府的计算机系统和电话局的网络可能不太现实。”
  当然,我还没有看到你给我准备的法案,我完全依靠你来给我做一个公断了,也许你对政府给予我的指控持怀疑的或者肯定的态度,如果你完全相信对我的指控,那就把我的信当作一段冒昧之词吧。

                    此致
                    卡文·柏森

  从这封信中,可以明显地看出卡文·柏森还是一个趾高气扬的傲慢小子,而1995年他给法官写的第二封信则充满了忏悔之意。

  亲爱的瑞尔大法官:

  我给你写信是想向你请求一些事情,在此之前我想把我姐的一些罪行向你和盘端出,包括我做这些事情的动机。虽然,我的表白是无力的,但是我想利用这个机会向法官您陈述我以前的一些行为的动机和目的。
  当我还是一个12岁的小孩的时候,我对电话系统产生了浓厚的兴趣,在这个年龄段,任何一种吸引都会是具有魔力的。我知道电话网络系统仿佛是一个虚拟的空间伸延到了每一个家庭和所有的商业机构,伸延到了世界上每一个国家,而且在我出生以前,它已经存在了将近几十年,即使是我死后,这个网络也还会一直存在在那儿。对我而言,一条电话线就象征一个遍及全球而又是永恒的事物。
  在我十多岁的那些年里,我在一地方大学的工程图书馆里开始了我的求知学识过程,我看了很多书籍和技术期刊,这些不够满足我的好奇心,我跑到电信局周围的废弃物倾倒处,从那些废弃物中寻找我感兴趣的东西,有时候我能够找到一些操作手册、一些计算机打印出来的文件,、甚至还能够找到一小块计算机设备,就是通过这些零零碎碎的小东西,在脑海里我对网络产生了一个初步印象。我把我的印象同另外一些爱好者们交流,有时我们也会找借口给电话局的职员打个电话了解一些情况,最终我们未经授权就进入了电话公司的计算机网络系统。
  1983年,也就是我17岁那年,我停止了我的业余工作,进入了一个地区公立学院学习计算机课程。过了一段时间,我申请进入了一所私立的计算机学校。虽然我在入学考试中表现很出色,但是我还是没有被录取,因为我没有高级中学教育的经历。这样,我只有想办法在计算机方面找一个比较合适的工作,在工作中我可以提高我的技术水平,同时也能够获得一份养活我的工资。
  1984年10月,我在加州找到了一份计算机操作员的工作,我做得很好,三个月后我得到了提升。我的老板约见了我,在我们会谈中,他惊奇地发现我使用了一个电话系统方面的术语,这个术语是我在做黑客的那段时间里学到的。一年以后,我问到他关于电话系统方面的问题,很快我发现他对电话系统的兴趣并不比我低,而且也常常通过同样的黑客方法进行一些未经授权的活动。于是,我们合伙进行了一些有如战争故事般精彩的黑客活动,他给我买来一大堆相关的手册,我对于黑客行为的兴趣达到了顶峰,黑客活动也到达了一个新的境界。
  1988年1月,我的行为使我成为了由联邦调查局和贝尔电话公司联合组成的一个专题调查小组的调查对象,虽然那时他们并没有对我提起任何诉讼,贝尔公司的安全部门与我的老板进行了接触,不久我被解雇了,我感到我在计算机企业继续呆下去的前途变得十分暗淡了。
  我又回到了洛杉矶,我感到生活十分空虚,总想找些事情来填补这些空虚和无聊,于是我又找回了我以前的爱好:黑客活动,也许只有电话网络的错综复杂和耐人寻味才使得我纷繁复杂的生活问题得到了彻底的解决。
  现在,我可以长时间地在网络上游荡了,我发现网络是一个复杂的系统,其中有许多分散的小系统,错综复杂而又变幻多端,我花了相当多的时间来研究电话交换系统是怎样工作的,有时我也研究一个小系统,即使是网络的一个小部分也要比最新的高速数字式计算机要快得多。我一直不停地试图了解电话系统是怎样工作的,试图将我所了解到的一切又重新运用来指导我被指控为有罪的电子入侵。
  最初,我入侵网络的目的是通过这条途径学到更多的知识,从某种意味上讲,我还把这些网络当作是一种神秘的东西,在电话交换系统中心的计算机网络空间里,在充满了声光电设备的空间里,我找到了一种使自己强大了许多倍的梦幻般的感觉。
  当警方对我的调查继续进行时,我渐渐感到,我和我的朋友、我的家庭都可能成为贝尔公司保安部门和联邦调查局的监视对象,这种担心使得我不得不采取办法了解到这些机构所使用的物理的或电子监视方法,于是我进入了这些机构的计算机网络系统,当然我进入这些网络都属于未授权的和非法的,但是我只是想了一到这些网络里关于警方在如何对我采取监视方法,而对于别的信息则根本不感兴趣,也没有进行任何有破坏性的行为。
  在狱中的三年半时间(注:入狱五年,候审时间已经用去了一年半)里,我有更多的时间用来思考,有更多的时间来自我反省和更新。当我把我的行为同其他一些黑客相比较,我感到了一个明显的不公正,我了解另外一些黑客,他们的黑客行为可能要比我的危害性要强得多,这些黑客利用他们所掌握的计算机技巧怀着恶毒的目的在计算机网络空间里进着破坏性极强的活动:他们或偷窃机密情报或施放病毒或偷取钱财或破坏网络中的数据信息,但是由于这些人的手段更高明,而且又都是偶尔为之,因此他们都逃脱了警方的监视或者就根本没有受到有关安全部门的注意。因此细想起来,我还‘不算是太坏的”。

                    此致
                    卡文·柏森
                    1995年1月9日

  五年的牢狱生活对柏森来说也许是人生中最痛苦的一段时光,而从监狱出来后的三年时间里,他又被禁止接触计算机,哪怕是摸一下键盘,因为他曾被警告一旦接触到计算机就将他重新送回到监狱,这并不是对他的讥讽;在图书馆里,他不得不请求图书馆馆员帮他把计算机索引里的文件给他调出来,实际上。他的计算机技术比这位图书馆员也许要强一千倍。
  他想接受高等教育,于是他选择了英国文学这个专业,这个专业与计算机相关性最不大。他需要工作,但是几乎所有的公司都要求使用计算机,于是他只有在一个城郊的杂物店里当售货员。
  现在,他同他的父母住在一起,鉴于对柏森的禁令,他家的新计算机不得不搬进了仓库锁起来,他不得不想办法去找一合声控的计算机或者家驾驶由计算机芯片控制引擎的汽车来过过瘾。

  
潘戈与平衡计划

  这是一个伟大的构思:平衡东西方,帮助落后的国家追赶超级大国,缩小所有商业对手的差距,使世界两大集团在军事领域保持均势。这不是出自什么政治家之口,而是黑客潘戈与他的朋友们的目标。播龙与他的朋友们正以自己手中的电脑执行着他们的任务。
  潘戈原名汉斯·亨里克·胡伯纳,但人们都习惯于称他潘戈,而他的原名正逐渐被人遗忘。小汉斯1968年7月出生在西柏林的一个中产阶级家庭。汉斯在很小的时候就比大多数小孩子更耿于幻想。重建中的西柏林堆满了碎石瓦砾,地下通道纵横交错。对于淘气的汉斯来说,这是他施展想象力的游乐场,也许正是这些带有神秘气息和四通八达的地下通道,使汉斯初次领略到了“网络”的乐趣。
  80年代初,英国打开了西德的电脑市场。随之,美国的各种品牌电脑也蜂拥而至,汉斯最初在电脑上的表现,就注定了他会成为一名伟大的黑客。1982年,汉斯的一个好朋友从同学那里借来了一台笔记本便携式电脑,汉斯马上就开始在电脑上编写程序,仿佛他已经编了一辈子。没多长时间,汉斯和他的朋友就自己组装了一台完整的电脑,这台非常简陋的电脑使汉斯真正体会到了二进制世界的神奇美妙。小汉斯还沉迷于电子游戏,他最喜欢玩的游戏是“潘戈”,他经常通宵达旦地呆在电子游戏厅里玩着“潘戈”大战怪物“斯诺比”的游戏。直到有一天,警察找到潘戈的母亲,告诉她汉斯长期逃学在电子游戏厅玩游戏,汉斯才不得不对游戏说“拜拜”了。
  把汉斯带进了计算机通讯世界的人是他的一位同学巴尼莫·齐维洛。一天晚上,汉斯来到巴尼莫家中,巴尼莫向他示范怎样能使用调制解调器拨通西柏林的电子公告牌。在登录前,巴尼莫让汉斯为自己起一个名字,汉斯不假思索地用了“潘戈”这个名字。从那晚起,汉斯就成了潘戈,而潘戈则如同沉迷于电子游戏一般陷入计算机的罗网中不能自拔。那天晚上,潘戈成功地闯入了麦道公司建立的迪姆网。虽然巴尼莫的那台计算机的调制解调器速度慢得惊人,但潘戈感受到。通过网络一个全新的世界已经向他敞开了大门。
  1985年初,潘戈通过迪姆网的连接成功闯入了美国斯坦福大学的一个高能物理研究中心。他与那里的一位系统管理员聊了一会儿,那位管理员似乎很高兴与一名来自西德的黑客互道问候。但紧接着,潘戈遇到了第二位系统管理员,他让活戈赶快滚出直线加速器中心的计算机系统。这位管理员的不友好态度激怒了潘戈,使他的脆弱的自尊心受到了极大的伤害。潘戈编写了一个循环程序,并传送到直线加速器中心的计算机系统里运行。这个程序运行起来就像连锁信一样,它可以不断的互相复制,一变二,二变四如此循环不止。这是耗尽计算机资源的最有效的方法。不到1分钟,计算机系统就因为不堪负荷而陷于停顿。
  1985年底,潘戈与一个黑客组织——汉堡的混饨俱乐部取得了联系,并前往汉堡参加了混饨俱乐部的舞会,混饨俱乐部的舞会使潘戈大开眼界,也让他认识了自己黑客路上的同伙海格巴德·塞莱思。那年,潘戈已经17岁了,在混饨年会上,他打扮得更加引人注目。他穿着一身黑色的衣服,搭配着他一头染黑的长发出现在大会上,很快他就在俱乐部确立了自己的地位。在众目睽睽之下,潘戈侵入了在美国的一台数据设备公司的计算机,用DCL计算机语言在上面编写程序,设置了电子公告牌。黑客们可同时在大洋另一岸的这台计算机上登录,并在上面进行对话。
  不久,海格巴德把潘戈介绍给了汉诺威的黑客圈子。潘戈立即喜欢上了这个自称‘做特斯特利511”的黑客组织。在汉诺威,潘戈发现这群黑客与他西柏林的黑客朋友以及混饨俱乐部年会上遇到的黑客截然不同,他们反对权威,但不涉足政治。对他们来说,毒品与计算机密不可分。在这里,潘戈认识了海格巴德的挚友,包括德克奥托、布热津斯基,绰号道伯,。以及彼得·卡尔和马库斯·赫斯。潘戈与他们一道从事着黑客活动。
  1986年,通过黑客活动挣钱的想法在西德出现,汉诺威黑客集团也决定出售他们的计算机能力。卡尔、道伯和海格巴德开始商量着如何与苏联人做些交易。他们的想法非常简单:一方面,他们是可以进入最敏感计算机的黑客,并可以从这些计算机上窃取非常机密的文件。另一方面,苏联人也正需要他们提供的软件以赶超在技术上比他们先进的西方国家。而且他们认为,向苏联出售军事和科学情报,可以使世界两大集团在军事领域保持均势。这么做的目的完全是在为世界和平做贡献。按照这样的思路,他们把这个计划命名为“平衡计划”。
  1986年9月,卡尔驾车从汉诺威到西柏林,然后乘地铁到东柏林找到苏联贸易代表处。他对卫兵说他有个商业建议,想与代表处的人谈谈。他相信代表处的工作人员全都是克格勃。半小时后,出来了一个人,问卡尔有什么要求。卡尔解释说,他是来自西德的电脑黑客,能够搞到一些“有趣”的信息,不知是否能做点交易。那人点了点头又走进去。10分钟后,走出来一个高个子黑头发的男人,自我介绍说他叫谢尔盖,然后把卡尔带到另一间屋子里。
  卡尔再次讲述了他的来意。谢尔盖似乎不大明白“黑客”是什么意思,卡尔尽其所能做了解释。他说黑客可以闯进许多西方的计算机系统,获取从高能物理研究机构到银行的种种情报,他愿意把相应的黑客技术及美国的一流军用计算机系统的登录名和口令一次性卖给苏联人,条件是买方一次性支付100万马克。谢尔盖吃了一惊,但没有说什么。
  谢尔盖告诉卡尔,他对他所说的东西很感兴趣,但他还不可能为一些他还没见到还没弄清的东西支付100万马克。他要卡尔下次带一些样品来,以便他拿到莫斯科进行分析。如果莫斯科认为,情报确实值100万马克,他会把这笔钱交给卡尔。随后,谢尔盖提出要看一看卡尔的护照,并在护照上做了一些记号,便离开了房间。不久,谢尔盖就回来了,并告诉卡尔,他只要带着这本护照,不管是在弗雷德里克边境还是在波赫马边境站,他都会来去自由,没有人会阻拦他的。
  两天后,卡尔开着道伯的车来到波赫马边境站,果然,警卫只看了一眼他的护照就挥手放行。这次他交给了瑟吉一些样品。两星期后,莫斯科有了回音。样品里的确有些有趣的东西,但还远远达不到莫斯科的要求。100万马克是没戏了,但谢尔盖表示,彼此仍可以做点交易。苏联人希望得到有关雷达技术、核武器和星球大战计划的资料。要是能弄到VMS和Unix 操作系统的源代码、编译程序以及CADCAM软件,西德黑客们将不会空手而归。此外,谢尔盖还告诉卡尔,他在莫斯科的客户还希望得到美国阿斯顿一泰特公司和波尔兰德公司的软件。
  在1986年底,卡尔几乎每周都要到雷普齐格去见谢尔盖。但谢尔盖对卡尔提供的东西越来越不满意,开价也越来越低。他强调说,他的兴趣在于美国军事计算机里的信息。源代码和编译程序。卡尔有些着急,他不想让平衡计划付诸东流。他决定带活戈来见谢尔盖,并对谢尔盖吹嘘潘戈是一个极为出色的黑客高手,并精通VAX计算机,他能够找到苏联人想要的东西。
  邀请潘戈参加平衡计划并不是一件难事,当道伯告诉潘戈,平衡计划需要一个懂VMS操作系统的专家时,潘戈非常爽快地答应了,表示愿意参加他们的计划。一天晚上,潘戈在新加坡的计算机上登录,找到了他准备带去给谢尔盖的见面礼,一个被称作“安全包”的VMS 操作系统的安全程序,它可以使系统管理员随意调整计算机上的特权等级。
  当谢尔盖把卡尔和潘戈迎接进办公室的时候,潘戈就感觉到这次会晤不会非常顺利。果然,谢尔盖对潘戈的成果并没表示出很大兴趣。但潘戈并没有因此泄气。毕竟克格勃方面聆听了他一个小时的谈话。潘戈认为,如果他干得好,苏联人会为他提供一台VAX计算机的,而这正是潘戈梦寐以求的。
  平衡计划成为潘戈走向职业化黑客的阶梯,潘戈希望成为的不是一名普通的黑客,而是世界上最伟大的黑客。
  就在不久后,汉诺威黑客集团的一名成员马库斯·赫斯也加入了平衡计划,马库斯是个优秀的程序员,在很长时间内,他一直过着双重生活,他的公开生活是福克斯程序员的兼职工作,而他的秘密生活则是在计算机世界里游曳。
  1986年10月的一个晚上,马库斯在与道伯和海格巴德喝啤酒时,隐约感到他们俩有事瞒着他,并且在他面前说话遮遮掩掩。果然两周后道伯找到马库斯,提出要与他做笔生意。他要马库斯拷贝一份伯克利UNIX操作系统的源代码,并告诉他,他会收到酬金。马库斯二话没说就同意了,因为这对于他来说,是一件很容易办到的事。直到有一天道伯用严肃的口吻告诉他,UNIX的源代码已经卖给了苏联人,马库斯才意识到了问题的严重性。他知道自己、卡尔、道伯、海格巴德和潘戈已经建立了一个给苏联人提供情报的间谍组织。但马库斯并没有因担心而终止其黑客活动,对他来说间谍活动是种刺激。
  在见到谢尔盖后,潘戈用于黑客活动的时间更多了。有一次,他还闯入了罗特斯发展公司日本分公司。其实,并没有什么理想主义或政治因素驱使潘戈为苏联人干活,潘戈对政治没有多大兴趣。潘戈也认为自己做间谍活动不是像卡尔他们纯粹是为了钱。他认为作为一名有人付钱的黑客,到东柏林去与苏联人谈生意仅仅是他在计算机前生活的延伸。他相信,黑客是有价值的,他正是在实现着黑客的价值。
  1986年底,潘戈从东柏林回来后几个星期,卡尔给了他一笔支付电话费的钱,但潘戈并没有用这些去使用合法网络身份识别码进行黑客活动,而还是在偷识别码进行上网。由于潘戈经常偷窃网络身份识别码,在1986年底,惹出了一场大麻烦。西德工程师联谊会发现有一个月的电话费竟然是平时的100倍之多。他们向邮电部提出投诉。邮电部经过调查,发现有人使用非法获得的网络身份识别码,用该公司的电话账单拨打X-P国际数据网。12月1日早,西柏林警局的几名警察对潘戈家进行了突击搜查,警察带走了所有与计算机有关的东西。但是最致命的证据——计算机硬盘却被忽略了。前天晚上,因为线路出现故障,潘戈把计算机硬盘卸了下来,计算机上所有信息都存储在硬盘上。最终,潘戈因为隐瞒证据而受到控告,并因使用本经登证的调制解调器被处以罚款。
  到1987年,潘戈继续为谢尔盖工作,但他仍然没有找到多少苏联人要的东西。潘戈开始令他的同伴感到不满,潘戈也因苏联人对他战绩的不置评价而非常失望。渐渐地卡尔也不来找他或给他打电话了,每个月也不再分钱给他了。虽然他们没有正式开除他,但潘戈感到,他已经不再是这个组织中的一员了。不久,潘戈与朋友在西柏林郊区开了一家名为MBX的网络小公司,开发网络软件,为网络提供咨询,潘戈自己还经营了一个电子公告牌。
  汉诺威黑客集团被公诸于世是因马库斯·赫斯而起的。马库斯由于对劳伦斯·柏克利实验室计算机系统的入侵,而受到了实验室计算机系统管理员斯金利·克利夫·斯多的监视。在斯多的严密监视下,马库斯·赫斯受到了警局的怀疑。
  1987年6月27日傍晚6点,位于汉诺威的福克斯公司依然是一片繁忙景象。公司总裁乌都·福洛尔正要下班回家,门铃响了。门外站着7个人——2名联邦刑事部侦探,4名不来梅警察,还有一位地区检察官。检察官向福洛尔出示了搜查证,罪名是电脑诈骗,而嫌疑犯则是马库斯·赫斯。福洛尔吃惊不小,他知道赫斯骨子里有股冒险精神,所以听说他从事黑客活动并不感到意外。但许多程序员都爱好入侵计算机系统,这是预料中的事情,甚至还可以说,赫斯的部分工作就是检验系统的安全性。福洛尔怎么也不能相信,赫斯犯下的罪行有这么严重,需要兴师动众前来调查。
  赫斯也很吃惊,但并不慌乱。警察搜查了他的办公室,又驱车前往他的公寓搜查。两小时后搜查结束,赫斯一刻也没有停留,径直去了一个酒吧参加黑客们每周一次的聚会。在会上,他对刚刚发生的事情只字未提。第二天他照常去上班。
  但经过这场事变,赫斯不再进行黑客活动了,但他并没有停止向卡尔和瑟吉提供软件。这笔钱来得太容易了,许多软件他不过是从福克斯公司的计算机里拷贝下来的。
  成功地完成了对黑客的追踪后,斯多开始考虑写一本书,描述他追踪西德黑客的过程。1988年初,在他正整理出一份写作提纲时,德国杂志《快捷》捷足先登,首次披露了汉诺威黑客事件。很快《纽约时报》也在头版头条刊出了西德黑客的故事,并提出利用网络进行间谍行为的可能性问题。
  几天之内,有关西德黑客在机密的美国计算机系统中横行无阻的消息就传遍了各地。一个机灵的记者甚至设法打听出赫斯的名字予以公布。许多媒介打电话到他家里。
  赫斯竭力躲避记者。他猜想他在LBL的黑客活动被追踪了,但他没有想到受到斯多如此严密的监视。《快捷》的报道更令他大吃一惊:上面赫然登出他坐在电脑前的照片!那是通过他公寓的窗户偷拍的。
  这一事件本来会被人逐渐忘记的,但由于一份电传,使汉诺威黑客集团又引起轩然大波。
  1988年初,慕尼黑警局要在慕尼黑与威斯巴登的联邦警察总部建立一条电传高速数据专线。凑巧的是,这一业务最后是由潘戈的公司承包的。在专线架成试传过程中,潘戈拷贝了一份慕尼黑警局输送的电传样本。上面有一封红色旅发给西德研究部长的恐吓信,还有两位警察局高级官员的旅行日程,包括计划中的保安措施。当海格巴德到柏林访友时,潘戈把电传给他看了。当时海格巴德因吸毒过多,已近陷入疯狂状态,开始对记者胡言乱语。
  在汉堡的饭店里,海格巴德对记者发表了一通黑客宣言,当然不乏海格巴德·西莱思上尉和光明会之类的故事。他透露,美国国家安全局正准备发动未来战争——一场以“软炸弹”即电脑病毒为武器的电脑战。“是的,”海格巴德总结说,“这场电脑战,我们的救战争,已经开始。”
  但当记者请海格巴德坐到计算机前时,他根本无法证实自己的神话。他试图进入好几个地方的电脑系统,但都悲惨地失败了。他知道自己必须拿出更有说服力的东西。
  所以,他想到了潘戈给他看的那份电传。他向记者炫耀说,黑客们甚至打人了慕尼黑警察局的系统。
  西德电视记者阿曼和莱哈特听说了海格巴德的电传故事,径直到柏林寻找活戈。阿曼深信汉诺威黑客案与苏联有关,所以,当上司安排他采访黑客潘戈时,他立刻答应了。潘戈对记者们讲述了电传故事的真相。很好,记者们说,但他们现在想了解有关赫斯的情况。
  “你跟赫斯熟悉吗?”
  “我根本不认识地。”
  “能不能谈谈有关黑客和间谍的事情?”记者们穷追不舍。
  “我对此一无所知,”潘戈坚持说。
  阿曼并不灰心。“你听说过星球大战吗?还有北美空防指挥部?”
  到这时,潘戈已喝了3大杯啤酒,开始松弛下来。
  “好吧,”他平静地说,似乎突然想起了什么。“‘确实,有一些软件交给了苏联人,但那没什么大不了的。”他开始讲述整个故事。记者们吃惊得几乎从椅子上掉下来。他们安排潘戈向秘密警察自首。
  自首数月以后,潘戈为自己感到庆幸:他发现,在他自首前几个星期,海格巴德已在律师的鼓励下自首了。两人的想法惊人地一致:通过自首换取特效。哪怕潘戈再迟几天,当局可能就会对他立案侦查了。
  果然不久,警察开始行动了。
  1989年3月2日凌晨,道伯、卡尔和赫斯在不同的地方同时被捕。当天晚上,“北部德国”电视台的“广角镜”节目报导了关于黑客间谍案的特别节目。有300万西德电视观众收看了这个节目。节目的第一个画面是柏林格列尼克大桥,这是东西方交换间谍的场所。黑客的侧影被打在屏幕上,接着,镜头切换成一幅世界地图,上面有许多箭头,由硅谷指向莫斯科。观众意识到,这是一起重大的间谍案,预示着一个新的高科技间谍时代的到来。克利夫·斯多出现,讲述了发生在LBL的事情。他凝视着观众,若有所思地说:“有人侵入我的计算机寻找有关星球大战的信息。”
  “广角镜”节目按照与潘戈事先的约定,没有暴露潘戈的名字,但没过几天,有关难卷入了间谍案的传言就在黑客圈子里闹得沸沸扬扬了。潘戈的名字很快就为公众所知。西德最大的新闻杂志《明镜周刊》披露了所有卷入黑客间谍案的黑客名单,很自然,潘戈、海格巴德与当局合作的事情也为人所知。潘戈虽然站出来为自己申辩,但他的行为并没有得到公众的谅解,特别是他原来的那些黑客朋友。他的黑客朋友认为潘戈的行为是对黑客精神的硝污并与潘戈断绝了关系。幸而,潘戈得到了自己父母的理解。
  海格巴德也受到了尖锐的批评,但海格巴德却表现得很冷静,并且希望能够借此机会发一笔财。但一两个月后,黑客间谍故事渐渐对公众和记者们失去了吸引力,人们开始遗忘这个很特别的黑客。1989年5月23日早上,海格巴德驾车从汉诺威到政府办公大楼送文件,就再也没有回来。后来海格巴德的尸体在汉诺威北部的一个小村庄被发现。找到他的时候,他面朝地俯卧,一手放在胸前,另一只手举过头顶。他旁边还有一个汽油罐,周围三四米内的植物都被烧成了黑色。警察从当时的情形推断出海格巴德可能是死于自焚,况且他选择23目也不是偶然。因为23日对海格巴德所崇拜的拜火教来说是一个很有意义的日子。在《拜火教三部曲》中一个拜火教的教民警对他的同伴说:“所有伟大的无政府主义者都死于23日。”
  1990年至月,当局正式对涉及黑客间谍案的3名黑客进行开庭审判,卡尔、道伯和马库斯因同一罪名被起诉。潘戈于11月19日出庭作证,潘戈在法庭上很轻松地回答了法官的提问,看起来他已经逃脱了间谍案对他造成的磨难。最后法庭的量刑很轻,彼得·卡尔被判处2年徒刑,30,000马克罚款;马库斯·赫斯被判入狱1年零8个月,罚款10,000马克;道使被判1年零2个月,罚款5,000马克。法庭还为他们提供了缓刑,他们都没有进监狱。
  黑客间谍案审判结束后不久,潘戈搬到克鲁兹伯格粗了一套宽敞的公寓,开始过着自由编程人员的生活。

  
罗伯特与蠕虫事件

  在计算机领域,提起著名的蠕虫事件至今还令人心有余悸。这一事件的始作俑者即罗伯特·泰潘·莫里斯,康奈尔大学的一名研究生。
  罗伯特·泰潘·莫里斯1965年出生。父亲鲍勃·莫里斯是全世界有名的贝尔实验室里的著名计算机安全专家,母亲安妮是新英格兰人。
  罗伯特从很小的时候,就开始显示出他将有可能继承父亲的衣钵的倾向。在鲍勃家的三个孩子中,只有罗伯特对电脑迷得发狂。只要父亲一离开终端,罗伯特就立即坐在电脑前开始领略计算机和通讯的神奇。可以说,罗伯特是伴随着计算机网络长大的第一代人,他在网络面前既感到了通讯的神奇无比,也感觉到了肉眼无法看见的社会平等。为了培养孩子们对电脑的兴趣,贝尔实验室的许多父母都给自己孩子建立了单独的电脑账号,孩子们可以通过实验室的计算机系统互相联络。罗伯特也正是通过这种方式与许多同龄人建立了深厚的电子友谊。
  偶尔,孩子们也会在计算机网络上闯祸。有一天,鲍勃非常生气的闯进办公室,对同事们说要立即取消所有孩子们的个人账号。因为有一个孩子在计算机上获得了超级用户权。
  “这很好办,取消那个孩子的账户就行了。”一位同事建议说。
  鲍勃只是摇摇头。
  在一再追问下,鲍勃只好说出是自己的孩子罗伯特干的。
  “他怎么弄到口令的?”有人问。
  “他不知道口令。”鲍勃说。
  原来当鲍勃在超级用户状态下操作实验室的计算机时,漫不经心离开了终端,这时,罗伯特乘虚而人。
  在上初中的时候当父亲向他介绍UNIX时,他竟能发现其中的漏洞。不久他就开始自己动手写UNIX概貌。在十五六岁时,罗伯特就给朋友演示怎样能在电脑上取得超级用户权,然后成功利用这些特权进入实验室的各种计算机去自由游荡。罗伯特还借助超级用户特权更改了实验室电脑系统的几个档案,以提醒父亲的同事们,系统的安全措施并不牢固。
  1983年秋天,罗伯特如愿以偿地进入美国名校哈佛大学。一进入大学,他就对哈佛大学的艾肯计算机实验室产生了极大的兴趣。当罗伯特要求在实验室里开一个账户时,实验室负责人按规定拒绝了这名一年级的新生。罗伯特只有通过其他办法进入实验室的计算机系统。几天后,他就使艾肯计算机实验室的VAX机改成单用户状态,并建立了自己的账户。他自从贝尔实验室玩电脑以来就一直使用着RTM的登录名,正是这个登录名与以后的蠕虫事件联系在一起。
  罗伯特学习电脑特别用功,一段时间,罗伯特为了吃透UNIX系统,他坐下来一连几个小时不停地潜心阅读UNIX手册,长达2000页之多的UNIX操作手册在罗伯特读来却津津有味。不久,他就被人们看作学校里最精通UNIX的人了。
  哈佛大学对罗伯特的计算机才能非常赏识,甚至在暑假期间专门为罗伯特在学校和贝尔实验室之间架设了一条数据线路,以便他能够对学校的计算机系统进行远程诊断和维护。
  罗伯特在哈佛大学度过了紧张而有意义的大学时光后,他准备申请报考计算机科学研究生。1988年8月的最后一个星期,罗伯特走进了康奈尔大学,正式成为一名康奈尔的研究生,康奈尔的计算机科学系主要致力于制作物理模型,和从事模拟技术、自动控制和计算机显示技术等方面的研究。在康奈尔,罗伯特的计算机才能很快就得到了别人的赏识。他也因此获得了“孤独的才华横溢的程序专家”的名声。但他并非那种与世隔绝的人,他只不过有些沉默寡言而已。
  在20世纪80年代,苹果一11型PC机上首次出现病毒,当时美国公众认为所有病毒都是有害的,都会损坏数据,但内行会知道,情况并非都是如此。事实上,病毒也有无害的。而罗伯特此时心中的目标就是编一个无害的能够传染尽可能多的计算机的病毒,这一想法让罗伯特激动不已。
  1988年10月份,罗伯特开始为自己的计划规定任务:他准备在所有用户都停止工作的时候运行程序,每次感染局域网上的3台机器,然后检查主机表,偷偷进入口令文件,破解口令后再重新运行。罗伯特认为这样可以通过不断地复制程序去感染其他计算机。
  罗伯特一方面集中精力编写病毒,另一方面去寻找计算机系统中的“臭虫”,即可以用来施放病毒程序的漏洞。11月2日美国东部标准时间7点30分,罗伯特终于完成了病毒的编写工作。一个小时后,罗伯特在麻省理工学院人工智能实验计算机上以RTM名登录。他下了几道指令,让电脑自动执行病毒,然后自己就去吃晚饭了。
  就在罗伯特按下“ENTER”(回车)键,转过身向外走的瞬间,病毒开始扩散了,几分钟之内,它已经在网上肆虐了。一台台的计算机顷刻之间都染上病毒并陷入瘫痪。就在罗伯特吃晚餐的时候,病毒正在大量的自我复制繁衍,与正常程序展开了一场计算机争夺战。
  吃完晚饭后,当罗伯特去检查病毒进展情况时,他发现计算机已经毫无反应,他立即意识到大事不妙,病毒已经失去了控制。罗伯特这才想起自己在编写病毒时把复制参数设置错了。
  这桩事件到底波及多少台电脑,一直没有准确答案。据麻省理工学院估计,受感染的电脑为6,000台,占1988年互联网上连接电脑总数的10%。但有证据显示,实际数字可能还要更高。而电脑语义家则认为莫里斯编写的病毒程序更应称为蠕虫,因为它不像病毒依附于其他程序,又不会改变或损坏任何程序。所以莫里斯事件被称为蠕虫事件而言传至今。
  罗伯特轻敲几下键盘,不仅使成千上万台电脑,也使自己的生活陷于停顿。感恩节前,罗伯特离开了康奈尔大学,并因蠕虫事件而受到控告。他被判处3年缓刑、l万元罚款和400小时的社区服务。

  
二、黑客集团揭密

  
“大屠杀2600”的故事

  提起最著名的黑客组织“大屠杀2600”(Genocide266)几乎无人不晓。该组织现拥有近200名成员,他们扎根在美国的西北地区和阿拉斯加一带,并开始向东海岸地区扩展。他们来自各行各业,年龄也各不相同,从14岁至52岁不等。他们自称只是一群“天才”的集合。人们根本不知道哪些人是这个鼎鼎大名的“大屠杀2600”中的一员,因为他们从外表上和常人无异。他们或许就在您的身边,是您的邻居或者伙伴什么的。但他们的群体扩展得极快,按“大屠杀2600”成员的说法,“像知识传播一样快”。更有意思的是,这个组织里的成员有人根本不懂什么是口令保护文件,有人甚至于不懂得如何开机。但他们每个人都拥有自己的绝活,必要时也毫不保留地与其他成员分享。其创始人和首脑绰号是大屠杀。其组织的名称也是因他而生。这个组织在成立初期,大多数成员都是由大屠杀亲手选定的。后来随着组织的扩大,人员的增多,“大屠杀”就在各地分别指定地区负责人来迹选新兵。
  “大屠杀”是14岁时开始“黑”的,尽管当时他还对“黑客”一无所知。
  有一天,他发现自己的老师在“APPLE”电脑网络上,用相当简单的记分程序记录人学生分数。他看准化学老师向电脑里敲入的登录路径和密码的时机,趋前提问,同时假装在本子上记着什么,其实他记的是老师刚输入的路径和密码。化学是“大屠杀”的必修课,如不及格就毕不了业,所以您可以想象,这套路径和密码对当时的“大屠杀”就起了相当重要的作用。
  从此“大屠杀”开始对“黑”着迷。后来他偷用母亲的账号、密码,潜入阿拉斯加当地的一个网络,有一次被网络管理员拉个正着,吓得立即关机,逃之夭夭。
  在上大学一年级的时候,他结识了“大屠杀ie00”的最初几个成员。其中有人知道一本名为“2600”的杂志,提出模仿这本杂志中介绍的做法,每周五晚7点举行一次联欢会,谁在电脑安全、电话、媒体、加密等方面有新的了解,就讲来给大家听。各人都赞同这种做法,于是“大屠杀2600”诞生了。它是一个公开的、被校方支持的自修兴趣小组。小组成员一边坚持聚会、切磋,一边悄悄进行“黑”的实践。
  在一个月黑风高的夜里,“大屠杀”们闯进了一个他们称为“月亮”的商业服务器。开始他们以为只是一台普通的站点主权,仔细一着才惊奇地发现,这台服务器是管理员专门用来“以毒攻毒的”,里面还有专门‘嘿”别人系统的程序。大喜之下,他们将这些程序如数下载,从此以后“功力立长”。
  有一次,在他们的例行联欢会上,出现了一个陌生的“圈外人”,引起了大家的不安。果然,此人在聚会结束后告诉“大屠杀”,他们小组的所作所为、站址,还有闯入“月亮”的事件,他都—一掌握在手,…“大屠杀”被吓坏了,打电话告诉母亲说,他被联邦调查局的人盯上了。后来他的贴号被冻结了。“非法”活动被追根究底,还好,没有像他想象的那么糟糕,人没进监狱。
  这次大折腾还取缔了他们的小组,成员也就作鸟兽散了。大浪淘沙,“大屠杀”和一些铁哥们儿就转入地下,正式组建“大屠杀2600”黑客组织。
  几个民之后,大屠杀在当地一家ISP找了份工作,于是有更多的时间泡在网上,找寻那些尚不熟悉的领域、浏览新的讨论组。在虚拟世界里,他发现有人兜售正版软件系列号和秘匙,就灵机一动,把这些秘密公开放到“大屠杀2600”的站点上,作为一项“服务”推出。立刻引来无数的访问者,他们的站点成为网上正版软件系列号码和秘匙最主要的“销赃点”。
  后来“大屠杀”到俄勒冈州的波特兰工作,站址也进行了更换。新的站址一露面,访问的人就络绎不绝,“大屠杀2600”的名头越来越响,报刊杂志把他们的站址作为“有争议的”或地下的“站址”广为介绍。
  祸事也就接踵而至:一家接一家的软件公司从他们的站点上发现盗版的证据。他们面临着大约2000多个盗版的指控!于是“大屠杀2600”俄勒冈分部的成员紧急集会商量对策,最后“黑”坏了服务器,从系统里清除了所有有关软件系列号码与秘钥的证据,从而又暂时躲过了一场麻烦。

  
“死亡军团”

  “死亡军团”是美国的一个黑客组织,人们对他的了解还不是很多。但我们可以通过美国警方逮住的黑客科林斯之口对这一组织有所了解。
  科林斯是被美国警方通过一种网上逮捕黑客的新方法抓获的。这种方法利用黑客通过因特网的关卡时的签名一步一步地回溯找到他第一次上网的人口,通过这个人口就很容易地找到拥有这个人口的用户。
  科林斯详细地描述了他与黑客组织聚会的情况。
  科林斯是通过另一名黑客戴斯的介绍去参加“死亡军团”在德州澳斯汀的黑客聚会的。戴斯是北美最著名的黑客之一,他是1993年蒙特利尔爆炸案的直接主谋,该爆炸案使两名十多岁的孩子失去了他们的手臂,当年著名媒体NBC、CBS、TBS、CBC都报道过这个案子。当时因戴斯将如何制造炸弹方面的资料放到了别人的电子公告牌上,而被两个孩子看到并且付诸实践。虽然戴斯没有指使那两个孩子去做,但其罪责难以开脱。因为这个案子而让戴斯被判入狱达两个月之久,而他本人则因这一事件在黑客团伙中名声大震。
  当然,戴斯并不是他的真名,而是一个化名。对于所有的黑客来说,为了保护自己的身份,每个人都会选择一个自己喜欢的化名。而对于黑客团伙来说,每个人只以化名相称。‘死亡军团”的聚会又称‘吼吼聚会”。“吼吼聚会”并不是人们想象的谁都能参加的聚会,它的主要代表是21岁以下的年轻人,这些人中有一些已经有了利用计算机犯罪或欺诈的犯罪记录,而另一些则可能正被联邦调查局侦查看。这些年轻人都是在信息时代中出生的,在计算机游戏的包围中长大。但他们最感兴趣的玩具当然是计算机通讯用的调制调解希、扫描仪、电话和魔鬼拨号入网者。每年的聚会正是他们与各个地方的黑客相互联系相互交流的好时机。
  “吼吼聚会”早已在警方备案,因为核聚会是能力最强的黑客聚会交流经验的地方。
  在这些黑客造成的许多事故中,最受到人们指责的是1991年闯入纽约市话的电话系统(包括通向三个重要机场的通讯系统),闯入位于加利福尼亚的全美原子核实验室。改变了航空航天中心的一个重要控制器的温度自动测定程序。其中任何一个事故给社会造成的损失都可能在百万美元甚至上千万美元。
  在即将到来的澳斯汀黑客聚会,科林斯想在这些计算机黑客露出真实面目的时候着看非法入侵的可能性到底有多大。澳斯汀也因为每年一度的黑客聚会而以“死亡军团的总部”而出了名,一个由伊瑞克率领的由芝加哥地下力量支持的黑客组织随时都准备入侵互联的计算机网络。
  在科林斯用戴斯的招牌进人聚会地后,聚会所在地的旅馆已经挤满了参加会议的年轻人。
  在旅馆的316房,科林斯见到了戴斯:一个足有300磅的大胖子。
  “很抱歉昨天在电话上我有些紧张,”他开口道,“这是黑客的常规,在与伙伴通电话时,我们必须小心谨慎。”
  与他同住的是一个来自波士顿的计算机黑客,名叫珍妮,其实是个小伙子,只不过取了一个女孩名字。这种错误,黑客从来都不介意,如果将黑客的名字都收集起来,你会发现他们的名字都是一些十分奇怪的姓氏,“死亡之神”、“欺诈先生”都可能是一个名字。
  参加聚会的人员中,有少部分是些大公司的计算机专家,他们是受公司的指令想方设法来到这里,目的是为了了解黑客是如何入侵他们公司的计算机系统的,从而在安全上为该公司找到更好的解决方法,这些计算机专家紧盯着黑客的屏幕,就好像见到公司的死亡末日一样。
  316房的成员调出了一个秘密的位于南波士顿的“黑客洞穴”,那里有一个由VAX主机集成的一个大型网络,是黑客们进行地下活动的理想天堂。
  在那里,他们主办着一名叫《死牛的祭扫》的杂志,在所有的地下电子出版物中,它已经有长达八年之久的历史了,虽然这么多年来,它从来没有一个报摊,但它仍然在许多计算机用户中享有一定声誉,他们都阅读过这份杂志。
  陆陆续续又来了许多人,这些人也许你天天都在网上同他们闲聊,但只有在这样的聚会上你才有机会见到他们,而且这个机会每年才只有一次。
  假名叫“珍妮”的年轻人不停地给科林斯说他的自行车如何如何的好,但在科林斯的心里却一直在等待着黑客活动的开始。
  突然,房间里的人都听到楼道里有人在说警察已经逮捕了旅馆里的一个人,因为他把旅馆行政部门的锁打坏了,接着,旅馆的职员跑来告诉大家说是澳斯汀警察局高科技犯罪组已经来到了旅馆,并且开始挨间挨间地搜查客房。
  一个穿着整洁的小伙子突然闯进了房间,裁斯称他叫“撞碎司令”,他手里拿着一个电子设备,就像一个随身听录音机那么大,“有人的房间里被安上了窃听器!使用的频道是161.73兆赫兹,这是联邦警察局的频道,必须把这个窃听器找出来。”他显得非常惊慌,“撞碎司令”是一位新来的黑客,但从他绘声绘色地描述如何闯入银行计算机系统过程中,人们都感到他是一个老练的计算机高手。所以当他说房间里有窃听器,人们都不禁紧张起来。
  一个搜寻小组立即行动起来了,利用他们的无线电扫描仪寻找联邦调查局的窃听器,人们开始接查房间的每个角落,甚至连门缝都不放过,“撞碎司令”的扫描仪本来是用来监视电话线路的,现在也派上了用场。但是他听到的只是水流动的声音和纸张翻动的声响,扫描仪的信号指示表明房间里确实有窃听器,但是,搜寻小组就是找不到。
  对于房间里的小伙子们来说,寻找窃听器只是一个真实的游戏而且,他们中的许多人其实并没有见到窃听器这玩意儿,但是这个游戏确实有点像间谍与间谍之间的竞争。
  其实房间里的小伙子们并不担心能不能找到窃听器,因为他们从电话联系开始一直到聚会,他们从来没有用过他们的真实姓名,他们的身份证也藏起来了,连旅馆的职员也不可能知道他们的真实身份。
  在过去的两年时间里,警察曾经袭击过几次这样的聚会,黑客们纷纷被捕,连同他们用来支付网络费用的电话卡也一起被没收。
  到这个聚会之前,科林斯别出心裁地给警方打了一个电话,询问今年这个聚会会不会有警察袭击,一个警察用低沉的声音回答道:“对于这一点,我不置可否,但是,如果你把你的电话和你的姓名告诉我,自然会有人同你联系的。”
  其实,黑客对法律的侵犯程度有时比不上贩卖和吸食毒品,最新的谣言是联邦扫毒组将光临这次黑客聚会,因为吸毒比黑客行为要容易发现得多。即使是这样,戴斯和他的同伙伴们也没有放弃这样一个共享毒品的好时机。
  “谁要XTC?”戴斯问大伙,很快就有人拿出了几粒药大小的颗粒,房间里立刻就有人开始了吸毒,科林斯没有吸,因为他从来就反对吸毒,这个场景使他在心里深深地记下了一个新发现:黑客是和毒品手拉着手的。
  “呀!享用毒品就好像入侵你的大脑一样令人愉快。”
  他表情非常严肃。黑客通过电子设备入侵别人的计算机网络来追求自己特殊的满足,从这点上来看,黑客行为和吸食毒品本质上说是有一定共同性。
  为了这次聚会,伊瑞克做了很多准备工作以保证聚会能够顺利进行,聚会过程中有关于电子货币、网络安全和有关法律的讲座。看着伊瑞克你也许不能感到,他面临的是强大的法律,他显得很轻松,很有派头和学究气。在黑客这个圈子,伊瑞克富有传奇般的色彩(当然,参加这个聚会的每一个都有着一段传奇般的色彩)。
  一般情况下,伊瑞克总以一个假名来旅馆登记,他的电话号码也只是一个网上的语音信箱,要找他的人都是先在他的语音信箱里留言,同时留下自己的电话号码,等待他的回音。离开聚会的旅馆后,就没有人能够知道在哪儿能找到他的身影。
  每次黑客聚会对伊瑞克来说都是一件很严肃的事情,伊瑞克热衷于黑客组织活动,渐渐地地将他的计算机天赋转化到了为了一个合法的政治团体的组织活动中来。闯入银行系统的计算机系统并且将其中的数据做不可思议的更改只是一些黑客的个人行为,而伊瑞克则一直想着把黑客聚会变成一个政治性的社会运动。如果这股势力形成而且得到壮大的话,对于整个信息社会都是一个极大的危害。
  聚会上的一个发言者称,他将把所有的黑客集合成一个强大的社会工具,他想利用这个工具来建造一个地下经济集团,而这个经济集团对任何政府都不负任何责任。他说他能够发明一套复杂的经济运行代码和一个不能被任意窃取代码软件,这些软件将不能在现有的网络上运行,如果建立于这些代码基础上的经济活动能够展开的话,人们将不再给政府交纳税金了。
  在伊瑞克的聚会上,他特意请了一名著名的律师来为黑客们讲解他们拥有的法律保护,律师给黑客们不停地讲述着信息社会计算机网络空间的自由权力。其实每一个黑客在心里都在想着把律师当作一粒毒品或者是一件刻的什么有用的工具,这样会使黑客们在行动中更加畅通无阻。伊瑞克想,在未来信息社会中,从法律角度的关心对于黑客组织的成长总是有一定的帮助的。能够使黑客组织“死亡军团”合法地存在,一直是伊瑞克和所有其他成员向往的。

  
三、黑客情仇

  
苏珊和罗斯科

  地下BBS随着BBS的出现就一直存在着,“SBBS”就是一个非常有名的地下BBS。
  SBBS的管理人员伯纳德·卡拉特(BemardXiatt)是一名电气工程师,他负责着DEC公司圣克拉拉分部的电脑维修工作。卡拉特是个言论自由主义者,1980年3月,他用一台PDP -8型电脑开设了SBBS,他希望自己的BBS成为用户的自由天堂,用户可以在上面享受充分的言论和信息交流自由。
  不久,SBBS就聚集了一大群电话黑客和电脑黑客。慢慢地,SBBS变成了一个“技术精英”的坚强堡垒。系统上的几百个常客狂热地献身于黑客文化,并自诩他们正在参与一场高技术的前卫运动,黑客们在BBS上展示一些信用卡号码、电脑口令和有关电话网的技术信息,彼此之间还做着一些非法的情报交易。
  1980年12月,苏珊(Susan)和罗斯科(Roscoe)登录了SBBS,他俩在SBBS上张贴的第一条讯息就让人感觉到俩人不同常人的天性。他们注定要在电脑黑客界有所作为。
  苏珊第一次在SBBS上张贴的帖子如下:
  信息4375号,14行
  自:苏珊·桑德尔
  致:大家
  日期:1980年12月4日04:38:02
  事由:电脑黑客
  我是电脑黑客中的新手,对系统及其进入所知有限。但我微电话黑客已有很长时间了,精通很多玩电话的技巧……我很愿意同有兴趣交换信息的朋友聊聊,特别是聊聊电脑。顺便说一句,我是个身高6英尺2英寸的金发女郎,有着淡褐色的眼睛,体重140磅,喜爱旅游。要是谁知道周末有好玩的去处,别忘了告诉我……
  罗斯科则是狂傲的技术神童,他给卡拉特的第一条讯息就像他本人一样喋喋不休:
  信息4480号,则行
  自:罗斯科(RP)
  致:系统操作员
  日期:1980年12月6日18:38:27
  事由:罗斯科
  必须节省点空间。我是罗斯科,在洛杉矶和当地报纸上赫赫有名。我擅长“飞入”电话和电脑,能够免费获得一切,例如航空公司机票。对你的系统极感兴趣。还没来得及阅读所有的讯息。在一周之内,我会留下详细讯息。因为这会对你和所有的用户有极大的帮助。基本的要求是:告诉我你所需的信息,我没有什么弄不到的……任何东西,免费的机票,免费的电话……洛杉矶最好的电话黑客!大名鼎鼎众所周知!当地电视台介绍过我,洛杉仪最强。有DEC系统1,2口令,打遍48个州电话有许多私人账户,在接到任务后20天内能摧毁任何系统,能破坏任何电话!!!…哨B通过终端控制国际刑警组织…然通过终端获取机票…银通过终端控制电话公司……免费打电话,等等,还有更多的本事……要说的话太多了,不知从何开始…原谅我的缺乏条理……我的电话是(213)469……给我留言,留下你的电话号码,如果你不介意,我可以搞到你的号码,但那只是在你不介意的情况下。
  感谢你绝妙的系统。罗斯科。
  事实上,苏珊和罗斯科早已相识。
  苏珊1959年出生于伊利诺伊州的阿尔托那,苏珊是在缺乏关怀的家庭环境中长大的。由于父母关系的不和,从8岁起就在电话中寻找安慰,这使她一生与电话给下了不解之缘。苏珊在八年级时退学,一个人在好莱坞的大街上流浪。由于她身材高挑,一头金色的头发,所以在街上特别引人注目。从那时起,她就靠出卖肉体来换取金钱,并开始与毒品和摇滚乐为伍。有时候,她也通过拨打电话集会线路的号码与其他人交谈。1980年初,苏珊发出了HOBO -UFO,这是洛杉矶最早的“合法”集会线路之一,由于线路的主人有自己的设备,所以不用盗用电话公司的设置。HOBO-UFO是一个自称罗斯科的年轻大学生在好莱坞的一家公寓里操作的,每天都会有几百个参加者。
  苏珊迫不及待地要结识罗斯科。她有自己的办法。她喜欢在电话中向男人描述自己,只消说自己“6英尺2英寸,金发”,不久便会有人找上门来。不出所料,她刚刚在HOBO-UFO 上介绍完自己,罗斯科就打电话来了。
  罗斯科是南加州大学商学院的学生,他的真名叫刘易斯·德·佩恩(tewisDePayne),是洛杉矶一带最出名的电话黑客之一。一家当地报纸《洛杉矶周报》的记者准备写一篇关于电话黑客的报道,他告诉一些HOBO-UFO参加者,他想见罗斯科。第二天,一个人打来电话,滔滔不绝地报出了他的本公开的电话号码、家庭住址、汽车的年份型号,以及他的驾驶执照号码,然后宣布:‘戏是罗斯科。”
  当苏珊与罗斯科1980年相识时,电话黑客活动已不是什么新鲜事,“蓝匣子”已令AT &T头疼多年。尽管罗斯科是TAP的忠实读者,他却看不起“蓝匣子”以及其他黑客惯用的电子设备。他斥责“嘎吱嘎吱船长”是只会用“蓝匣子”的笨蛋。真正的黑客不应该借助于工具,而应像魔术师一样穿行于电话网络中。而“蓝匣子”之类的设备很容易被追踪的。
  相对于“蓝匣子’”,罗斯科更喜欢利用电脑化的电话系统中的漏洞来盗打电话。罗斯科认为这是一件非常刺激的事,因为当地进入电话公司之后,他就可以任意的改变电话号码、切断线路或者给别人送去上千美元的电话费胀单。罗斯科最崇敬的和热爱的就是既文·米特尼克,即未来的头号电脑黑客。罗斯科与米特尼克是很要好的朋友,他的许多在电话线路上随意把玩的窍门也是跟米特尼克学来的。
  1978年,罗斯科在业余无线电网络上认识了凯文·米特尼克。有一天,当他打开收音机时,惊讶地听到两个业余无线电爱好者激烈地争吵。有一个人斥责另一个叫凯文·米特尼克的家伙使用盗来的MCI电话公司的代码通过无线电非法打长途。那时罗斯科对电话和电脑一无所知,但从辱骂的腔调上判断,要么这个凯文做出了可怕的事情,要么对方不公平地冤枉了他。罗斯科怀疑后者的可能性更大。他把争吵整个录了下来。插进去问凯文是否需要这盘录音。凯文感觉到他可能是自己的盟友,就给罗斯科留下了电话。罗斯科后来发现,凯文给他的号码属于电话公司的内部线路,是藏在网络中供维修工人测试电路时用的。他立刻喜欢上这个小他3岁的年轻人,凯文似乎对电话懂得很多。他开车去见凯文,给他录音带,两人的友谊就这样开始了。有时凯文从他在圣弗南多谷的家打电话到罗斯科在好莱坞的公寓,一谈就是几个小时(当然,电话是圣弗南多谷付费的)。当罗斯科问他一个高中生哪来那么多钱打电话时,凯文只是哈哈大笑。
  就这样,罗斯科跟着凯文·米特尼克开始做起了电话黑客。1980年当苏珊结识罗斯科的时候,他已经在电话线路上飞了一年多了,当苏珊一见到罗斯科,她就几乎爱上了这个英俊潇洒的大学生。罗斯科是苏珊遇到的第一个聪明而又不吸毒的男人,而罗斯科高超的电脑技术也令苏珊神往。苏珊认为罗斯科把电话与电脑知识结合起来开创了电话黑客的新阶段,而且,苏珊认为他们俩还存在着许多共同之处,比如他们两人都有一种巧妙伪装自己的声音骗取他人信任的本领。这在电话黑客中被称作“社交工程”(Socialengineering),电话黑客们只需要简单地拨几个号码,就能够得到他们想要的东西。苏珊十几岁时就精通此道。她就曾经在电话中自称是音乐会承办公司老板的秘书,以此将自己的名字加入一个音乐会的贵宾名单之中。
  不久,苏珊与罗斯科开始约会。罗斯科告诉苏珊说自己在南加州大学上学,不能每个晚上都去看她。苏珊对此倒不介意,因为她也有自己的工作,一份是电话接线员,另一份收入高得多。她不时的去一家小妓院接客。当然这一点没能瞒住罗斯科多久。罗斯科有调查他身边的人的一切的习惯,他能对自己身边的人了解得一清二楚,当地发现了苏珊的真正职业时,反而觉得挺有趣。
  苏珊幻想他们的爱情浪漫迷人,但实际上,两人的交往没有什么激情。他们约会的地点常常在南加州大学的计算机中心。罗斯科让苏珊在一边玩电脑游戏,自己则使用中心的账户打入全国的其他系统。苏珊很快对游戏失去了兴趣,转而成为罗斯科的学生。她学得很快,对军用系统尤其上心。这些电脑里的信息不止是一堆数据而已,它代表着美国最强大的权力机构——五角大楼。她,一个连高中都未读完的流浪少女,竟然能接近权力中心,这一点令苏珊激动无比。但作为初学者,她还不可能掌握五角大楼复杂的通讯和计算机系统。不过,她自有弥补专业技能之不足的办法。其中之一是到军事基地的军官俱乐部中与军官们鬼混,趁他们不注意时盗取电脑口令和存取码。罗斯科没有办法搞到这些东西,所以苏珊在他面前总是得意洋洋。
  苏珊在妓院每月收入一千多美元,她把多余的钱都花在电脑和电话设备上。罗斯科也开始把她的公寓当作基地,还经常带着肥胖的凯文·米特尼克来。苏珊和米特尼克一开始就会不来。苏珊觉得肥胖的凯文·米特尼克与英俊潇洒的罗斯科相比,简直不值一提。她还发现了凯文身上有一种化很报复的天性,因为他不是乐于切断别人的电话服务,就是在业余无线电中与人争吵。
  凯文和罗斯科都是“社交工程”大师级的人物,他们可以在电话中随意摹仿别人的声音,而骗取他们需要的信息。他们最珍视的是秘密信息和任何秘而不宜的东西。但他们都对钱看得很淡,他们很少把获得的秘密信息卖给他人。他们以一名职业黑客精神要求自己,视黑客活动是一门崇高的艺术,而认为金钱只会贬低它的价值。他们喜欢的是电子入侵带来的权力感和自由感。罗斯科最大的快乐就是面对一个陌生人,报出一长串有关他的私人细节,然后在一边幸灾乐祸似的看着对方惊得目瞪口呆的神情。这会让罗斯科有一种莫大的快感。
  苏珊公寓的另一名经常出入的人是史蒂夫·罗兹(SieveRhoadeS),一个好搞恶作剧的15岁长发男孩。他是一个电话黑客,最喜欢的就是利用家门口电线杆上的接线盒操纵电话服务,电话公司最后被迫拆除了电线杆上的踏脚架。罗斯科、凯文和罗兹都是业余无线电爱好者,他们经常用“垃圾法”搜集情报,即在电话公司的垃圾筒里寻找说明书、写着口令和其他任何有用线索的碎纸片,并一边翻找一边用无线电对讲机联络。
  这几个人组成了一个天才集团,他们具有高度的想象力,能够用一些绝妙办法得到遗失或被窃的电话信用卡号码,比如说,把信用卡持有人报失的免费专线转到他们选定的投币式公用电话上,然后回答:“这里是太平洋贝尔公司(为加州提供电话服务的公司),我能为您提供帮助吗?”他们的惊人知识源于数月的勤奋钻研:想尽办法弄到电话说明书,并一次又一次地参观电话公司熟悉地形。他们经常从美国最大的信用调查机构TRW公司的计算机中获取信用卡信息,有时只需从一个大意的雇员嘴里套出口令,但有时就得实施“物理搜索”——在TRW的垃圾筒里奋战一夜。
  这一小集团有时会琢磨出一些胆大妄为的点子。一次,罗兹发明了一种方法,控制了罗得岛州某市的电话簿查询服务。当人们想查询信息时,听到的却是小集团一个成员的声音:‘“请问您要的是黑人还是白人?”这是他们最爱说的一句话。“您知道,我们这里黑人和白人的电话簿是分开的。”或者是:“您要的号码是8-7-5-0又1/Zo您会拨那个12吗?”与罗斯科相爱才两个月,苏珊就注意到罗斯科与她约会的次数越来越少。最后她发现自已被骗了:罗斯科与别人订了婚,未婚妻是个老实正统的法学院学生,看来是罗斯科进入上层社会的桥梁。她找罗斯科争吵,可他只是大笑。于是她威胁要向FBI告发罗斯科的行径,罗斯科却假装听不懂。她提出结婚,罗斯科笑着说她误会了。罗斯科没有想到,他伤害的是一颗已经破碎过大多次的心。这样冷酷地拒绝苏珊,等于是e找麻烦。苏珊阴险的一面就要暴露了。
  1980年12月的一天,旧金山一家租赁公司“美国租赁公司”值班的电脑管理员发现,公司使用的DEC电脑的表现有点反常,运行得格外缓慢。所以,当天下午当他接到DEC公司负责软件维修的技术员打来的电话时,心里很高兴。技术员说DEC分布各地的电脑都出现了问题,由于波及面太大,他无法亲自前去处理问题,只能在电话上说明整个维修步骤。他说他要往系统中输入一个维修程序,需要知道电脑的电话号码、登录名和口令。值班员毫不犹豫地告诉了他,因为他以前也曾这样与DEC合作过。DEC技术员向他保证,到第二天早晨一切都会恢复正常。
  可是第二天一早,电脑运行得更慢了。值班员打电话给DEC公司,试图找到那位乐于助人的技术员,可DEC根本没有这号人物,到第三天早晨,值班员上班的时候,被机房里的景象惊呆了:与一部电脑相连的打印机工作了一夜,地上满是打印纸,每一页上都是重复了上百遍的几句话:“幽灵和系统杀手再次实施打击。很快我将摧毁他们在系统A上的磁盘和备份。你们的系统B已经被摧毁。你他妈的驴蛋想法补救吧!
  下面是:“我们的复仇!
  还有:“狗日的2狗日的!狗日的!
  句子里还散布着人名。一个是罗斯科,一个是米特尼克。米特尼克?这是不是说作案的是麻省理工学院的学生(米特尼克的前3个字母与麻省理工学院的缩写相同)?
  后来,罗斯科和凯文宣称,这一切全是苏珊的圈套,她故意在租赁公司的电脑上打出他们的名字以栽赃陷害。而苏珊则坚持说这场电子入侵是罗斯科和凯文干的。
  租赁公司事件后,苏珊与罗斯科的关系持续恶化,两人开始各展所长,进行一场“黑客之战”。苏珊开始搜集罗斯科和米特尼克的“犯罪材料”。她利用自己的社交绝技从电话公司拿到他们的账单,并根据他们拨打的电话绘成复杂的通话频率图。她还设法取得了有关这些电话的用户报告。
  苏珊总会在罗斯科意想不到的时间给他打电话,并且在电话应答机上留下肮脏的话语。她还打电话到罗斯科所在的公司里,告诉公司人事部门说罗斯科总是在下班后偷用公司的终端,罗斯科也因此被公司解雇。为了摆脱苏珊的干扰,罗斯科把自己的电话号码不断变更并且连电话缆线都改换了。
  罗斯科与凯文·米特尼克也开始报复苏珊。在这方面,苏珊显然不是凯文和罗斯科的对手。凯文把一台袖珍无线电收音机接到苏珊的电话上,任何人只要把收音机调到凯文设定的频率,就能像收取电台讯息一样的听取苏珊与任何人的通话。罗斯科和凯文开始录下她的通话,其中很多都是她在深夜与新结识的黑客男友的长谈。苏珊详细地向男友介绍了从事妓女行业的一些窍门。罗斯科他们还录下了苏珊在妓院与嫖客的电话录音问候,包括苏珊向嫖客报的服务价目表:“如果你支配一切”就是半小时45美元;“如果你屈从”就是半小时40美元;“要是你喜欢翻滚摔打”,就是半小时用美元。凯文和罗斯科还改变电话公司和服务线路,让打给苏珊的电话转到别的地方去,有段时间甚至还中断了苏珊的电话。
  这些恶作剧被苏珊发现后,苏珊非常气愤,她决定把他们之间的矛盾公开化,并试图通过一些公众媒体来攻击罗斯科:
  1981年2月,她在SBBS上攻击罗斯科是当局的密探:
  罗斯科很可能正在与FBI合作,引黑客上钩。…他最近遇到了麻烦,但却开始在公共区域发送讯息,特别是发给安顿(凯文在SBBS上的别号)……这要么是个陷阱,要么就是他想叫你们替他执行复仇行动!
  在相互交战几个月后,苏珊被传唤到检察官办公室,罗斯科控告她用下流和带有威胁性的电话破坏他的正常生活。检察官警告她不得继续再这样做,苏珊只好点头答应。她暗暗等待最后的复仇机会。机会在这年晚些时候终于来了。
  1981年5月,凯文、罗斯科决定突破太平洋贝尔公司在洛杉矶市中心的COSMOS中心。COSMOS是“主机运行电脑系统”的简称,是全国各地电话公司广泛使用的一种大型数据库,用以维修电话缆线、保存记录执行服务命令等等。1981年的时候,全国已安装了数以百计的COSMOS系统,绝大部分在DEC电脑上运行。为了控制COSMOS,必须了解几十条常规指令,它们都列在电话公司的说明书里。
  一个周末的晚上,凯文、罗斯科和一位朋友马克·罗斯则开车向电话公司的垃圾筒进军。在COSMOS中,“根账户”的权限最大,找到了进入这一账户的口令,就可以在系统中为所欲为。这正是他们在垃圾筒中搜寻的“宝贝”。但那天晚上他们收获甚微;也许是因为一个黑客已抢在前头搜过一遍了。
  3个人非常沮丧,凯文建议直接闯入COSMOS中心去试试运气,他知道108室是COSMOS 中心的机房,那里肯定有许多他们需要的情报。
  第二天凌晨1点,他们三个人来到了公司门前,罗斯科让凯文扮成公司的职员,负责骗过门口的警卫。17岁的凯文看起来要比实际年龄成熟得多,加上“社交工程”练就的语气,说出来的话会很令人信服。罗斯科和罗斯则站在一边看着凯文与警卫周旋。凯文故作抱怨地说他下周一必须交出一份报告,只好在周末晚上过来加班。警卫显然是被凯文的言谈打动,他既没有查看凯文的证件,也没有问他在哪个部门工作。友好地寒暄一番后,凯文熟练地在登记小簿上写下了他们三个人的名字,当然一般是假名,他签字熟练的程度就好像他经常要在这里签到一样。
  走进大楼后,他们没花多长时间就找到了108室。书架上摆放着6部厚厚的说明书,在翻阅了几页后,他们确认了这正是COSMOS的说明书,里面包含着他们所需的有关操作系统的一切信息。罗斯科从桌子旁边拿了一只公文篇,把所有的说明书都塞了进去。然后。他们抱着满怀的资料走回大门口,凯文还和警卫热情道别。警卫也似乎没有想到,为什么这三个年轻人是空手而来满载而出。一切好像比想象中的顺利得多,三个人花了不到两小时的时间就获得了丰富的成果。
  不幸的是,他们太贪心了。星期一早晨当COSMOS经理上班时,他发现书架上空空如也。他立刻找来了警卫人员询问,警卫想起了星期天凌晨情况。经理报告了公司安全部。
  与此同时,苏珊已苦心收集了大量证据。她认为向地区检察院负责电脑犯罪的调查员鲍勃·伊文(BobEwen)告发她的老朋友的时候到了。她要求检察院对她免予起诉,作为交换条件她将在审理罗斯科和凯文对出庭作证。
  伊文此时还不知道他的对手是何许人物,苏珊把凯文描绘得十分可怕,说他简单地利用电话和电脑就能启动美国的核打击系统。这个嫌疑犯身材壮实,体重足有两百余磅,也许还带着武器。他害怕凯文及其同伙在COSMOS中安放了逻辑炸弹,因此他面对的可能是个恐怖分子。他和手下人在高速公路上截住了凯文,用枪顶住他的腰,把他按在车盖上,双手铐在背后。但他们很快发现这个大块头的衣服下没有肌肉,全是松松垮垮的脂肪。伊文这才松了口气,伊文告诉凯文只是执行公务,必须把人铐起来带到监狱。在车里,凯文开始叙说,承认他认识苏珊和罗斯科。伊文问他有没有在电话公司的电脑里留下过逻辑炸弹,凯文看上去似乎要哭了。“绝对没有,”他坚持说,他绝不会做任何伤害电脑的事情。
  检察院决定同时起诉凯文和罗斯科。他们的罪名都是盗窃和阴谋实施电脑诈骗,根据加州法律属于重罪。证据是一年前美国租赁公司侵入案和COSMOS资料盗窃案。1982年6月,罗斯科被判有期徒刑150天,缓期30天。凯文则在青少年法庭对他进行了一番心理诊断研究后,被判1年缓刑。
  行文至此,我们的黑客精英轶事就该告一段落了,黑客的故事是讲不完的,黑客精英也会不断地涌现出来,他们的故事也还会被人们不断地演绎下去。
  我们谨以出现在网络上的黑客宣言片段来结束本篇,相信大家读过后会对黑客问题多一分沉思。
  今天,又有人被逮捕了,所有的报纸上都刊载了这条消息:“因为入侵银行的计算机系统,黑客被逮捕了。”
  但是,你可曾对黑客心里想的是什么关心过吗?你曾想过是什么使他们变成这样的吗?
  我是一名黑客,来吧,走进我的世界……
  我的世界是从学校开始的。我是一名比别的小孩聪明的学生,老师教的统计学方法使我十分厌烦。
  当我在初中或者是高中时,我已经听老师讲解如何使一个分数简化不下十五次,我早已理解了,于是我对教师说:“史密斯先生,我不做作业,我已经在我的头脑里完成了。”
  有一天,我找到了一个发现,我找到了一台计算机,稍等一下,也就是一个工具,它会做我想要它做的一切事情,如果它做错了,那也是因为我勒索它,而不是因为它不像我。
  然而,有一天,情况发生了变化,一扇通向全世界的门打开了,在电话线上狂奔就好像海洛因通过吸毒者的神经一样,好一种来电的感觉!一个没有竞争的避难所,找到了一个电子公告牌,“就是这儿,我应该属于这儿。”在这里,我认识了很多朋友,虽然我从来没和他们见面,从来没有同他们谈话,也许永远也没有同他们讲话的机会,但是我认识他们所有的人。
  在学校我们是被人用领匙喂食的小婴儿,当我们想要一块牛排的时候,你们送来的牛排却是毫无味道。我们被虐待狂所包围,我们的感情被完全忽略了,没有人发现我们是一群渴望新知识的小学生,就像沙漠里的迷路人需要一滴水一样。
  现在,这是我的世界了,这是电子转变的世界,是美丽的电子脉冲。如果我们使用了那些本该收费的现存的服务时,我们被称为罪犯;我们不停地探索时,也被称为罪犯;我们寻求新知识,你也称我们为罪犯。我们共同生活在网络空间而不分肤色,不分国籍,不分宗教信仰,但我们仍然被称为罪犯。你们制造原子弹,你们掀起世界大战,你们大屠杀,大肆对我们说谎让我们相信这些都是为了我们的利益,但是,我们仍然是罪犯。
  对,我是一名罪犯,我的罪过在于好奇。我的罪过在于评价人们的所说和所想而不管他们看来像什么。我的罪过是比你聪明。有些东西你一定要随时记住:
  我是一名黑客,这是我的宣言。你可能会阻止其中的一个,但你却不能阻止我们所有。

  
第三章 潘多拉的魔盒:黑客与计算机的病毒情缘


  我释放了一个病毒,和我预先设想的运行情况完全不同,我把它的复制参数设置错了。
  ——罗伯特·莫里斯
  就像人类不仅要有上帝的情结,还要有撒旦的情怀一样,当人类造出神奇无比的计算机之时,另一部分人却发明了另一种可以与之“媲美”的东西——“计算机病毒”。以致使得现在的计算机用户们惶惶而不可终日,这也许就是黑客们的一大“功勋”!
  计算机病毒对计算机和因特网来说,就如同疾病之于人类一样如影相随。这些病毒可以危害或破坏计算机系统的资源,中断或干扰计算机系统的正常运行,最终导致计算机与因特网“生情’或“死亡”(瘫痪)。
  无庸置疑,今天计算机病毒已成为一种新的人类社会公害,并已受到国际社会的严重关注。打开的“潘多拉的盒于”释放出来的这个怪物不但使所有善良的人们而且也使得这些“智力过剩”的黑客们大吃了一惊,谁也没有想到这个黑客们的不经意之作竟会给人类造成如此大的灾难。可更不幸的是,计算机病毒还在不断地蔓延,不断地推出“新产品”。人类何时才能安宁,何时才能共入‘上帝之城”。让我们共同关注这个黑客们的怪物——“计算机病毒”。

  
一、“病毒”:一个不幸的话题

  在人类的记忆中,“病毒”好像就一直与不幸如影相随。

  撩开病毒的面纱

  在医学家看来,病毒是生物界一种非常细小的、肉眼看不见的、引发或传播疾病的东西,其形态各异、种类各不相同。形形色色的病毒是医学与人类健康的大敌,迄今为止,人类不知已有多少人命丧于此。
  计算机病毒究竟为何物?记得曾有一个这样的笑话:
  一个不小的单位买了十多台计算机,建了一个机房。一天,负责管理机房的小张发现机房内的计算机都被病毒感染了,于是他就拟了一个报告,请求局长拨款购买一些防治病毒的工具。局长拿着报告,很有些不高兴,他认为小张太娇气了,但宽厚的局长还是大笔一挥,同意购买口罩手套消毒液若干……
  当然,这样的笑话在今天绝不会发生了,一般的人都明白,所谓的计算机病毒,就是隐藏于可执行文件中的一种干扰程序。
  计算机病毒之所以被称之为病毒,就是它与生物病毒具有很相似的或相同的特点;如形态各异、潜伏期长短不同。危害程度难测、种类有别等等;它还具有同生物病毒一样的一个更令人恐怖的特点,这就是,具有传染性且可以繁殖。
  计算机病毒的这种可传播性、可潜伏性和可激发性,使得其一旦运行起来便会对大、中、小、微型计算机和互联网造成巨大的破坏和危害,使人类付出的大量资源和人力化为泡沫。更甚者,这些病毒还可以破坏各种文件、数据,造成某种程度的网络瘫痪,其损失更是无法用数字来形容。故此,有人形象地将它喻为计算机系统的“艾滋病”。
  其实,计算机病毒出现的历史并不长。
  1983年11月3日,弗瑞德·科亨(FredCohen)博士制作了世界上第一个有案可查的病毒排序。同年11月10日,这一病毒获准在运行UNIX操作系统机器上进行实验。实验非常成功:在成功的5次演示中,导致系统瘫痪所需的平均时间为30分钟,最短的一次仅仅只用了5分钟。
  1984年9月,国际信息处理联合会计算机安全技术委员会在加拿大多仑多举行年会,弗瑞德·科亨博士首次正式发表了论文《计算机病毒:原理和实验》,公开提出了计算机病毒的概念。1986年3月,儒迪吉·戴尔斯坦(RudigerDierstein)在巴黎举行的SECRICOM 会议期间,发表了《计算机病毒:一种隐藏的威胁》一文。从此,计算机病毒概念正式提出了,人间又多了一个有名有姓的恶魔。
  1987年10月,美国得拉华大学受到了巴基斯坦病毒(Pakistan或称Brain病毒)的攻击。它是已知的首例计算机病毒。接着,巴基斯坦病毒又在美国匹兹堡、华盛顿、宾夕法尼亚等大学陆续出现;随后,又传到澳大利亚、新西兰、英、法、德、荷等国和我国香港地区。该病毒是一种引导型病毒,以Brain为卷标,系巴基斯坦拉合尔(Labors)的巴西特(Basit)和阿姆杰得(Aoped)所为。受感染的文件运行时,显示屏上将会出现如下内容:
  Welcome to the Dungeon
  (c)1986Baist&Amjed(pvt)Ltd.
  BRAIN COMPUTER SERVICES
  730Nizam Block All amaLgbalT。n
  Labors,Pakistan
  Phone:430791,44324892800530
  Beware of this VIRUS
  CoOaCIuCrVaCClnatlon
  由显示内容可知,该病毒是在1986年编制出台的。
  1987年9月,阿拉梅达(Alameda)病毒(国内称林荫道病毒)出现在美国加利福尼亚的阿拉梅达学院,攻击了梅里特学院的计算机系统。
  1987年1月15日,COMMAND-COM病毒(又称利哈依病毒)出现在宾夕法尼亚的利哈依大学。1987年12月以色列耶路撒冷的希伯莱大学受到了计算机病毒的攻击,发现了黑色星期五病毒和四月一日病毒(或称愚人节病毒)。此后,又出现了乒乓、大麻、维也纳、批处理、宏病毒等。1988年,前苏联政府机构的计算机网络发现病毒入侵,3个月后,据专家宣称发现了3类病毒,并查明了其中两种:一类是A型,专门阻塞存储器,迫使计算机停止工作。一类是B型,破坏文件目录,使计算机无法工作。1988年春,台湾大学资讯研究所一台参加国际计算机围棋比赛的计算机被病毒侵扰瘫痪,无法对养,这是台湾发现的首例计算机病毒。从此,计算机病毒在世界上泛滥开来。
  自1987年秋,计算机病毒开始受到世界范围内新闻机构的广泛关注和详细报道。不断产生的计算机病毒及在世界范围内的泛滥和危害,加上新闻媒介的大量报道,一时成为世界计算机界的焦点,几乎到了风声鹤唳谈“毒”色变的地步。1988年甚至被公认为世界“计算机病毒年”。

  众说纷纭的病毒来源

  追溯计算机病毒的历史,无非是想找到它的根源,以便能将其根除。在电脑网络界,关于这些“智力过剩”的黑客为何制造这些病毒的说法不一,有的主张恶作剧说,有的主张游戏说,有的主张程序员报复说,有的则认为是版权保护的需要。下面让我们看几个比较有代表性的主张。
  恶作剧说。所谓的恶作剧是指计算机编程人员开的“黑色”玩笑,以此来戏弄计算机上的一些人,就像不懂事的孩子们制作的恶作剧一样,以此来取乐或显示出自己的存在来。
  在这里,说起恶作剧,我们不得不提一下它们的代表作“米开朗基罗病毒”事件。这大约是有史以来最为著名,最为成功的恶作剧病毒。众所周知,米开朗基罗是意大利文艺复兴时期著名的雕塑家、画家、建筑师和诗人。他中年时期的雕塑作品《大卫》,一向被认为是象征着为正义事业而战的力量;西斯廷教堂的巨型屋顶画《创世纪》,更是誉满天下。他的许多栩栩如生的雕塑作品、著名的绘画作品和建筑作品一直保存至今,无不时时唤起人们对伟大艺术家的景仰之情。(在我们参观一些网上艺术博物馆时,这些作品还让今天的我们感叹不止。)可这位举世公认的、受人尊敬的伟大艺术家,在世的时候也许连细菌、病毒都不知道,而在数百年之后,他的名字却跟一种可恶的“病毒”、一种破坏力极强的计算机病毒连在一起。这一玩笑开得真有些让人哭笑不得!
  这种病毒是一种非常危险的计算机病毒,一旦发作,就可以把计算机内的存储数据全部清除掉。令人惊奇的是,它还具有选择功能,往往还是破坏一些最为重要的数据。“米氏病毒”的法宝是依赖时间的定时炸弹,程序的制作者们将它的“爆炸”日定为3月6日。而恰巧,伟大的米开朗基罗的生日就是3月6日,于是人们便将这个大善与大恶连在了一起,“米氏病毒”由此而得名。
  1991年3月,“米氏病毒”首先在荷兰和瑞典露面。可警方和专家经过多方论证,认定这种病毒来自台湾,并还认定“米氏病毒”是“世纪病毒”的变种。
  要说“米氏病毒”的出名,那应是在1992年的3月5日至8日。“米氏病毒”的恐怖浪潮风靡世界,让世界许多电脑网络“大出血”。虽然当时的人们已经事先得知了它的登门日期,并且3月4日以前的一段时间,世界反病毒软件商的软件销售量比往年同期猛增了30倍,但“米氏病毒”还是如入无人之境,着实把人们“黑”了一把。几乎全球的重要新闻媒体对此都做了连续报道。
  受损大户美国有数以万计的PC微机因“米氏病毒”发作而丢失了数据和程序。加利福尼亚的市场研究公司——“数据咨询公司”网络中的六十余万台计算机,约有15见受到了病毒侵害。南非近500家公司的一千多台计算机受到影响,而德国波恩鲁尔工业区受“米氏病毒”的干扰,致使一家公司的75台计算机,大量的银行数据和软件资料毁于一旦。亚洲的马来西亚、台湾、日本也受到了病毒的侵袭。越南有报道说,“米氏病毒”在3月6日袭击了商业中心城市胡志明市,毁掉了近几十家公司电脑的硬盘。中国公安部的一位官员透露,中国计算机被病毒侵入,丢失数据的情况比较严重,这些天来,提到“米氏病毒”,仿佛大祸临头一样。
  程序员报复说。它是指计算机的程序员为了发泄个人私仇而编制的破坏性程序。这些人常常将病毒程序放到普通的程序中,这些病毒程序平时并不影响其它程序的运行,可一旦这些计算机程序员需要它们的时候,就可以把它们激活,从而达到一定的目的。据一家报纸报道,英国一家银行的一名计算机程序员在编写工作程序时,事先在计算机中放入了一个病毒,他把病毒发作的条件设置为:“如果我的名字在工资档案中消失,会计系统则发生紊乱。”后来,因早退之故,他被辞掉了。果不其然,不久,这家银行会计系统出现了问题,而且,所有与这家银行联网的部门也都出现了紊乱。这种报复可谓巧妙而又凶狠。
  游戏程序说。它一般指由那些黑客们开发出的游戏程序。如著名的黑客、“蠕虫病毒”的制造者莫里斯就是这方面的高手,早年他就经常与他们的朋友进行比赛,看谁制造的病毒更厉害。“达尔文游戏”就是这类病毒的游戏,其玩法和规则是:先由每个参与者编写一段攻击性的计算机程序,然后输入到计算机中去运行;程序在屏幕上进行你死我活的互相攻击,直到一种程序把另一种程序摧毁。这种游戏因给人一种直观的“弱肉强食”的图像,而将达尔文的进化论的核心思想“物竞天择,适者生存”予以生动的演示,放取名“达尔文游戏”。许多的人认为病毒来源于这种戏渡的游戏。
  以上是几种比较有代表性的关于计算机病毒的来源之说。

  红色病毒狂潮

  现在的人们越来越感觉到了,计算机病毒对计算机、因特网乃至社会的信息化进程的影响越来越大。无论是什么人,只要你使用计算机,几乎没有未受过病毒侵袭的,如果要说有差别,只是有程度的差异而已。国外有人估计,现在病毒的传染范围将每2个月增加一倍。据不完全统计,仅在11月病毒感染就造成了1亿多美元的损失。病毒就像海洋中的红色赤潮一样,所到之处无不侵染。
  随着计算机病毒在世界上的泛滥,我国也难以幸免病毒的侵袭。1989年春,在我国发现了首例计算机病毒。随之病毒开始在我国扩展,截止目前,据不完全统计,我国拥有的计算机大约80%受到过病毒的侵害,几乎无一行业和系统幸免。在我国计算机病毒已呈现泛滥之势,其对我国计算机的危害已到了十分严重的地步。国内一些不法分子甚至把国外传人的计算机病毒“国产化”,更甚者,他们还升级为多种版本。如西安某大学传出的“中国炸弹”就有好几种版本;广州某大学一学生则另辟新径,“开发”出了国产的“中国一号”病毒。
  1997年3月13日,被命名为“上海一号”的恶性病毒开始在我国发作。上海一号是一个比较典型的可执行文件病毒,对付起来非常麻烦,直到北京华美星际推出了反病毒软件“病毒克星”、“KV300”升级版,“上海一号”才不再到处逍遥。
  “上海一号”病毒还是一个自加密的病毒,当病毒代码运行时,它会在内存中展开,并且是一个内在驻留型的病毒。它主要是感染当前目录下的各可执行MS-DOS程序(EXE、COM),并使得文件长度增加4077字节。由于这种病毒具有更改MS-DOS功能,故此,在带毒状态下使用DIR命令时看不到文件增大,只有在使用无毒的MS-DOS启动盘启动才能看到。每月的13号病毒开始发作,删除COMAND、COM、格式化C:硬盘分区,其后果不可逆转。如计算机用户在这一天把日期调过赔号,可以暂时免过一场灾难。一旦用户忘记了这回事,在问号这一天开机了,一进入DOS,屏幕马上会变黑,屏幕下方有闪烁的“ShanghaO·字样,硬盘指示灯则持续闪亮,此时再关机则为时已晚!
  1997年,“无政府者一号”(MDMA·川的恶性宏病毒紧随上海一号病毒之后开始在我国扩散。一些目无法纪的现代无政府主义者自称该病毒是他《1编写的,该病毒主要是破坏各种环境下的WORD系统,并且每月的五日发作。其最恶毒的特征是在计算机系统启动对自动删除部分或所有文件。
  1998年复,一种更令计算机用户胆战心惊的病毒在中国登陆了,这就是被设置为每月的26号发作的CIH恶性病毒。这种病毒编制得十分巧妙,其长度不过IK。如果说它与过去的病毒有什么不同的话,就是它可以进入BIOS(基本输入输出系统),进而可以破坏计算机的硬件从而给用户造成无法弥补的损失。
  自从病毒诞生的那一天起,计算机、网络便突然变成了弱不禁风的小姐,人们则不得不时刻诚惶诚恐、战战兢兢地伺候着它。这些黑客们的“杰作”始终像阴魂一样跟在这些计算机用户和网民的身后,人们怎能不诅咒这些恶魔的制造呢?没有他们,世界也许会清凉许多!

  
二、网络:病毒发威的天堂

  在因特网诞生以前,病毒是被囚禁在一个个计算机之中的,它们想到处走动,建立“功业”是非常困难的,传播媒体大多是依靠软盘。可自从全球性的、无中央控制设备的。自由互联的“信息高速公路”诞生以后,这些黑客伞兵“杰作”仿佛一夜之间就变成了肋生双翼的天使,可以自由地在各地区、各国之间游荡!令人防不胜防。
  在今天的网络时代有这样一句颇为流行的话:“不要让你的电脑变成了孤儿。”可这个孤儿也有一个好处,就是他不与外界进行软件、文档等的交流,那就相对安全得多,感染病毒的机会小得多。可今天这个网络时代,这简直是不可能的。但是,如果一旦你的电脑经常“对外开放”、相互交流,特别是联上了因特网,那么你就会有一种“身在江湖,心不由己”的感觉。

  网络蠕虫之害

  在这里,还是让我们先看一个80年代的富传奇色彩的恐怖故事——“电脑蠕虫”事件。
  说起蠕虫,人们立即会想到那些线形的、扁形的、棘头的虫子,令人不寒而栗地感到生厌。这些软软的虫子,大多寄生在植物或动物的身上,有的也寄生在人体之中。电脑感染的蠕虫病,显然不具有生物特征的实体,而是具有蠕虫的特征,这些“蠕虫”们在电脑和电脑网络系统之中无孔不入到处游动,更令人难以容忍的是,它还可以进行自我“繁殖”,即自动生出一段程序代码,从而使它们的团体进一步“壮大”。这样高级别的病毒是一般的黑客制作不出的,大多出自一些“天才”的黑客之手。
  众所周知,电脑尽管被人们称作“脑”,但它与人脑是有非常大的区别的,其中之一是电脑不能同时多方面多层次地进行跳跃性、大跨度,甚至是毫无逻辑顺序的思维,它只能依靠事先编制好的二进制程序依次运算下去。它的“想法”必须是合乎逻辑的。天才的黑客们恰好看到了这一点,他们将一段程序近乎天衣无缝地插入到原先的一套完整的程序之中,于是,电脑开始“生病”,出现诸如“反应”迟钝,“思维”缓慢等症状,而在网络中因大量蠕虫程序的运行和传递,系统便会发生“梗阻”。严重的会使网络阻断甚至瘫痪。这就是蠕虫,程序虽小,但功能巨大。
  这种病毒之所以被称为蠕虫,就是由其寄生性而得名的,即在一台封闭的计算机上,它自身是找不到外出的途径的。然而,一旦多台计算机联成了网络,蠕虫便如入水的故龙,开始施展自己的本领,它会在网络中窜来窜去,光顾每台用户的计算机,更甚者可以从北欧一下窜到澳洲,冷不防地拜访因特网中的任何一位用户。“蠕虫”所访之处,无不留下其卑劣的痕迹,还在荧屏上向用户炫耀它的到来。所有这些“罪行”蠕虫们还感觉不满足,于是还不断地繁殖自己的后代,新的蠕虫又开始例行同样的“工作”,并接连繁殖自己的后代,就这样子又生孙,孙又生子,子子孙孙无穷匮矣!无怪乎人们谈蠕虫色变。
  从1982年夏克和哈勃提出“电脑蠕虫”这个概念以来,已不断出现了许多蠕虫,并且几乎没有停止过运动。其中的典范当属天才黑客莫里斯制造的“蠕虫事件”。
  1988年11月2日,一种病毒通过网络袭击了全美互联网络,不到两天便有六千多台联网的计算机被感染。这种病毒进入系统后,在各种各样的文件核心部分的路径繁殖,它所到之处,都毫不客气地自行复制数百次。这种复制虽然不起直接的破坏作用,但由于病毒程序本身是种废物,而它又能非常迅速地扩散,使得受感染的系统负载变得越来越大,以致不可承受。不到10小时,该病毒便传遍了全美国,加州大学相克利分校、兰德公司(美国著名的国防政策研究所)、国家航空及太空总署艾姆研究中心、麻省理工学院人工智能试验室、斯坦福大学、罗按拉摩斯国家试验室、马里兰州的导弹研究室……全美大约造成了六千多台电脑关机,整个网络瘫痪24小时,直接经济损失达9600万美元。这便是康奈尔大学23岁的研究生罗伯特·莫里斯(RobertMor-S)研制的著名病毒——“蠕虫病毒”。莫里斯因此被判刑3年、10O0美元罚款、400小时无偿公益劳动。

  “共享软件”的陷阱

  在网络之上随处可见免费使用、复制以及下载的“共享软件”,正因其共用性,一部分黑客把目光投向了这个领域,把“共享软件”当成了病毒传播的媒体。使其成为了一个深不可测的陷阱,一不小心就可能身陷其中。
  澳大利亚昆士兰理工大学的主要金融机关网络1996年曾受到了一种病毒的感染,继而引起了混乱,虽然最后由抗病毒公司的专家清除了病毒,但人们对此网络仍然感到担心。警方发现了病毒的制造者:一位未成年的少年。这名少年承认编制了病毒,但否认将病毒放入网络。他为自己署名为HanyMcbungns,TerminaterAvenger或CaptainKmart。他声明他已成功地放出4种病毒,而且都是公开的。他最近在编写一种共享软件病毒,它的源码将以特有的公开发放版本推向社会。这种将病毒源代码放人公众领域的做法是极端危险的。它使那些希望编写病毒的变种以及加强病毒毒性的别有用心的人,能够轻而易举地作案,而且将加速病毒的蔓延。
  但是警方宣称:病毒的公开发放型版本已在国外出现了,病毒版本包括一些汇编语言病毒程序清单和一册可以给予读者(或病毒作者)提供若干编写窍门和意见的文本。这个文本的结尾写道:“澳大利亚出品!虽然这个报告无助于经济发展。”警方判断这有损于澳大利亚的形象,更担心这种公开发行的共享件式的病毒程序会在近期流行开去。他们建议向社会发出必要的警告:“免费的午餐是没有的尸’希望人们提高警惕,不要为了一点小便宜而招来报应。然而,警方对审理有关计算机病毒的案件信心不足,因为他们怀疑这种缺乏或者没有技术上的凭据的起诉能否成功,他们说:“要使来自普通老百姓的审查人员相信罪犯确实干了这件事,而且,这件事确实产生了不利的影响。”
  所以,在这里奉劝众网友不要贪心,以免因小失大。

  公开的病毒广告牌

  现在,电子广告已成为信息化国家的信息交换、获取、登录和存取的公共场所。人们不但可从上面获取许多需要的信息,而且还可以在上面登录一些自己需要发布的信息。就这样,电子广告既成了信息广告,也成了人们交换传输某些记录的媒介。正因为其方便快捷,所以这种新的传输手法受到了人们的欢迎,可令人生厌的是,一些别有用心的人也尾随而来。这些黑客们利用电子广告牌不断地呼朋引伴,把窃得的情报和信息进行分开传递,更甚者还把个人隐私公开曝光、把个人或单位的银行账户、口令以某种方式在广告上透露,引诱他人进行不法之事。同时,这些计算机病毒制造者们还把病毒的源程序、目标程序甚至编写技巧也通过计算机非法传送到电子广告栏上。
  1992年2月10日,一名自称莱瑟(HellRaiseO的人对报界发表谈话,说他是计算机病毒的编制者之一,而且他所编制的病毒自成体系,独有新意,并宣称,他编写病毒的动机不为别的,只是为了惊险和刺激。他不无自豪地说,他是PhalconSkism俱乐部的成员,这个俱乐部是由纵贯北美的若干计算机黑客所组成的。
  同年2月,这个俱乐部的10名成员以匿名方式拨通了世界著名的数据集团刊物——《计算机世界》的电话,与《计算机世界》的编辑进行了一次有关目前病毒的讨论。这实际上等于开了一次远程电话会议。他们自称都是PS俱乐部的成员,年龄匕到23岁之间,而且承认对目前社会上失控的病毒负责。当然,在使用这种公开的电话时,为了不使人辨别其真名,他们用的都是假名。他们说,之所以安排这次电话会议,是为了向全世界宣布他们对计算机道德的看法。
  这些年轻人认为,社会上对病毒制造者的看法抱有恶意是不对的。因为在大多数情况下,病毒生产者只不过是为了寻求挑战、冒睑,寻找刺激,以及显示自己计算机技术的高超罢了。虽然有时无意中造成了破坏,但这并*是他们的本意。例如:“我们编写了一个称B。bROOS 的病毒,它以一个电子广告画家的名家的名字命名,这个病毒虽然感染文件,它随机地显示出‘BObisms这样的广告信息,但它不毁坏磁盘,也不做任何破坏。”有时,他们编写病毒程序,“就像在墙上乱涂乱画一样”。
  他们都承认自己是病毒的编制者,但声称绝不是病毒的传播者,当然,也不对以后这种病毒的变种和产生的问题负责。他们把病毒源程序传送并登录在电子广告牌上,仅此而已。
  面对这些毫无道德意识和社会责任感的青年,我们真是哭笑不得,谴责他们显然是无济于事的。可现在人们又无法对电子广告进行限制,所以推一的办法是每一个网民都小心对待电子广告。

  恐怖的电子邮件

  电子邮件是互联网上一种常用的工具,网民们几乎没有不使用它的。它用起来简单、方便、快捷又便宜。
  也正因为光顾的人多,电子邮件也被一些黑客给盯上了。这些别有用心的家伙居然用它来邮寄计算机病毒!当你打开电子邮件时,邮件所带的病毒就会悄悄地潜入到你的电脑之中,感染你的系统,破坏你的硬盘,以致使你的电脑彻底毁掉。
  Word宏病毒,这可能是大家比较熟悉的病毒。它专门攻击使用化M字处理软件编的文档,一旦被这种病毒感染上,它会使文件不停地存盘,其文件的长度莫名其妙地成倍增长,甚至还会出现好几个小的文档,这种病毒还有一种奇妙的功能,这就是会使WOrd字处理软件“另存为”键失效、打印报铝等等。Word宏病毒于1995年8月最初在美国流行,2个月后这种病毒便在亚洲现身。被称为台湾1号(TaiwanN.1)病毒在中国大陆大肆流行。其实这种宏病毒是在专门利用微软公司的Activex思想中的缺陷,微软的offlee系列就是运用这一思想编制的。
  目前,M宏病毒遍布因特网上的节点,一些节点随时可遇到一百多种Word宏病毒。又加。ffice系列有着极为广泛的应用,用户在不知不觉中便将带有宏病毒的优d文档作为电子函件的附件发出去,所以这种宏病毒就呈泛滥之势。
  1996年9月,在美国的互联网上发现了一种新病毒——“好时光”病毒。这种病毒破坏性极强,久享恶名的一些病毒,如“米开朗基罗”病毒等,与它相比也只能是小巫见大巫。它的狡猾过人之处在于,即使没有交换的程序,一台新的计算机也有可能感染此种病毒,因为它是以因特网上的电子函件系统为传播途径的。一旦感染上了“好时光”,如果这台计算机带有硬盘,硬盘将整个被毁;继续发展下去,它还会破坏微处理器。这时的时光可能就不再美好了。
  在1996年12月,名为PenpalGneetings的“特洛伊木马”的新病毒出现,它巧妙地以电子函件信息的外表出现,表面上看似征友,而一旦用户下载,那就理上了祸根,这种病毒就会捣毁硬盘,还自动向信箱中所存的所有地址转发这条讯息。
  对于黑客们利用网络这条信息高速公路传播种种“病毒”的罪行,也许很多人想到了一个对付他们的杀手银——防火墙(firewall),它真可以把这些病毒拒之于门外吗?这虽然不失为一种好的方法,但传统的防火墙是治表不治本,它不具有杀毒功能,只能防止外来的非法访问。所以,对付网络上的病毒,我们还得另寻它路。

  
三、病毒双煞

  谈虎色变的CIH

  从1998年的4月26日开始,26日成为一个令电脑用户头疼而又恐惧的日子,因为在这一天瘟神一样的CIH病毒诞生了。从此,每年的4月26日以及每月的26日都成为了这一黑色幽灵游荡的日子。
  1998年8月26日,该病毒入侵中国。
  1998年8月31日,我国公安部发出防范CIH病毒的紧急通知。
  1998年9月1日,中国中央电视台在新闻联播中播发了此通知。
  接着,全国各大报刊纷纷不惜版面、不遗余力地在显著版面刊发大量的相关报道。
  反病毒液一时也打破长久沉寂,大大红火了一把。
  刹那间,全世界防、查、杀CIH病毒的呼声昏天黑地。
  可时到今日,CIH病毒还在大面积继续传播,大量的PC机在CIH的肆虐中一批批倒下,SINA电脑论坛中“哭”声响彻天际。
  1999年4月26日,这一幽灵再次出现,寻找自己的猎物,CIH全面发作。这一天简直成了PC用户的灾难日:开机,屏幕没有任何显示,只有死一般的沉寂。
  CIH病毒到底是什么病毒?这一怪兽究竟来自何方?
  CIH病毒原本属文件型病毒,其别名有Win95.CIH。SPacefiller、Win32CIH、PE-CIH 它主要感染Windowsgi98下的可执行文件(PE格式,POrtableExecutableFo。mat),目前的版本不感染DOS以及WIN3X(NE格式,WindowsandOSZWin彻ws3。lexecutionFileFormat)下的可执行文件,并且在WinNT中无效。其发展过程经历了VI.0,VI.,VI.2,VI.3,VI、4总共5个版本,目前最流行的是VI,2版本。
  而台湾工学院学生陈盈豪是它的缔造者。这一“学生电脑专家”莫名其妙的恶作剧打开了“潘多拉的魔盒”。陈盈豪在网上新闻组发表公开信,称其编写的计算机CIH系列病毒‘储大家造成了不便”,为此他“深表歉意”。
  据报道,这名台湾的大学生在公开信中说,由他编写的CIH病毒是1998年5月底突然由其宿舍迅速扩散到各大网站的。因为网络四通八达,同时病毒的感染力甚强,于是造成了始料不及的灾难。
  《行天98》反病毒软件发明者刘杰说,CIH病毒的作者是个台湾人,CIH这三个英文字母很可能与他的姓名有关。事实证明陈盈豪正是用他的名字命名了这种病毒。
  陈盈豪本人也有这样的自白:“相信不少人很想砍我”、“我现在说什么都没有用,实在很抱歉”、“什么人工智慧、防未知病毒入侵,全是唬人……防毒公司的广告,根本就是骗人的,这次的事情,就可以看得出来。”
  CIH病毒的各种不同版本随时间的发展还在不断完善,其基本发展历程为:
  CIH病毒VI.0版本:
  最初的VI.0版本仅仅只有656字节,其雏形显得比较简单,与普通类型的病毒在结构上并无多大的改善,其最大的“卖点”是在于其是当时为数不多的、可感染MicrosoftWindowsPE类可执行文件的病毒之一,被其感染的程序文件长度增加,此版本的CIH 不具有破坏性。
  CIH病毒VI.l版本:
  病毒长度为796字节,此版本的CIH病毒具有可判断WinNT软件的功能,一旦判断用户运行的是WinNT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的代码,以缩减其长度。此版本的CIH另外一个优点在于其可以利用WinPE类可执行文件中的“空隙”,将自身根据需要分裂成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分WinPE类文件时,不会导致文件长度增加。
  CIH病毒VI.2版本:
  当其发展到VI.2版本时,除了改正了一些VI.l版本的缺陷之外,同时增加了破坏用户硬盘以及用户主机BIOS程序的代码,这一改进,使其步入恶性病毒的行列,此版本的CIH 病毒体长度为1003字节。
  CIH病毒VI.3版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件(ZI。。If -extractorsfile)时,将导致此ZIP压缩包在自解压时出现:
  whz…SI-Exlraclo山eadercom…·
  NSsiblecause:dlskoriletranslererror.的错误警告信息。VI.3版本的CIH病毒显得比较仓促,其改进点便是针对以上缺陷的,它的改进方法是:一旦判断开启的文件是WinZip 类的自解压程序,则不进行感染。同时,此版本的CIH病毒修改了发作时间。
  VI.3版本的CIH病毒长度为1010字节。
  CIH病毒VI.4版本:
  此版本的CIH病毒改进了上几个版本中的缺陷,不感染ZIP自解压包文件,同时修改了发作日期及病毒中的版权信息(版本信息被更改为:“CIHVI.4TATUNG”,在以前版本中的相关信息为“CIHVI.XrtIT’),此版本的长度为互019字节。
  从上面的说明中,我们可以看出,实际上,在CIH的相关版本中,只有VI.2VI.3.VI.4这3个版本的病毒具有实际的破坏性,其中VI.2版本的CIH病毒发作日期为每年的4月26日,这也就是当前最流行的病毒版本,VI.3版本的发作日期为每年的6月26日,而CIHVI.4版本的发作日期则被修改为每月的26日,这一改变大大缩短了发作期限,增加了其的破坏性。
  最令人恐惧的则是CIH病毒居然产生了变种“切尔诺贝利”(ChernobyD病毒,该病毒1999年4月26日,袭击了全世界的计算机,它能删除硬盘上的数据,甚至在某些计算机上导致不能正常启动的后果。尽管受到该病毒攻击的机器数目要比近期受到Melissa病毒感染的机器数目要少许多,但对这些少数不幸的人来说,新病毒的攻击更加具有危险性。
  其中一位女士的诗集已经快要完成,但是却在这次病毒狂噬中完全丢失了。一位先生的博士论文也丢失了,芬兰赫尔辛基一家计算机安全公司DataFellows的kkoHermanniHypponen 这样说道。最严重的破坏似乎发生在亚洲和欧洲的部分地区。在这些地区,防病毒体系较为薄弱,而且泛滥的盗版软件成为了携带动病毒的载体。DataFellows报道了病毒在香港,新加坡,印度,芬兰,新西兰,英国,瑞典,日本和马耳他造成的破坏,几百台机器甚至在开始业务的时候就已受到攻击。大量被感染的计算机都是在亚洲发现的。CarnegieMellon大学的计算机应急小组(CERT)说,他们仅得知几十台计算机受到该病毒的攻击。“实际上事情并没有那么严重,”该小组的一位案例工作人员说。但是Cher-nobyl病毒在美国小范围的影响并不能安慰那些受到感染的人们。DataFellows的Hypponen说,修复的费用将高达几百万美元。“跟Melissa病毒不同,这种病毒能导致真正的问题并给某些人带来严重损失,”他说。但计算机厂商没有做出反应,说多少用户正在寻求帮助;因此他们是否对该问题负有责任还不清楚。CERT说,一项数据恢复服务也许能够恢复丢失的数据。CERT在他的网站上发布了销售商信息和其他一些常见问题。
  CERT说:如果病毒发出了攻击,数据将是“可能无法恢复”的;要使计算机重新工作,必须重新安装软件。但这一工作不是大多数家庭电脑用户所能做到的。该病毒于26日那天早晨攻击了位于ChestnutHill和Massachus。tis的Boston大学的校园,清除了大的100名学生的硬盘,其中很多人正在准备学期论文,该学校的发言人JackDunn说。
  计算机专家指出,如果用户26日那天不启动机器或者重新设置日期,就可以避免病毒的攻击,因为该病毒在计算机系统到达每月26目的时候被激活。
  虽然从去年开始,该病毒就一直于每月26日发作,但这次的变种是流行最广和最危险的一种。1999年4月份的CIH病毒之所以被叫作Chernobyl病毒,是因为它的发作时期是苏联核事故的周年纪念日,那次事故是一次最严重的技术灾难。大多数防病毒软件都能发现这个病毒,并且最近很多公司为了防范Melissa病毒都升级了他们的保护体系。
  CIH病毒的阴影已经笼罩全球网络业,如何灭CIH,或者如何防止CIH的攻击成为了网民关注的头等重要大事。
  国内各杀毒软件厂商,如:瑞星、时代先锋、北信源。冠群金辰等纷纷研制生产其最新软件产品,时代先锋、北信源、冠群金展的产品带有防火墙,可以实时监控,防毒产品也具有杀CIH的功能。这些软件产品无疑对CIH病毒具有一定的封堵查杀作用,但仅通过软件不足以防止住CIH的攻击。
  身受CIH毒害的人们已经由恐慌而成愤怒,也许离彻底消灭CIH尚有一段距离,但在各方的共同努力下,必将使CIH不再如此猖獗。

  瘟神“梅利莎”

  1999年3月26日,对于全世界的计算机用户来说是一个灾难的开始,美国西部时间星期五上午8:00,一种被称为“梅利莎”刚elissa)的电脑病毒像瘟疫般开始在全球蔓延。
  “梅利莎”病毒源起西欧的一个色情站点新闻讨论组,第一个向NSI报告发现“梅利莎”病毒的大客户当天就有6万台机器感染上了此种病毒。在“梅利莎”开始蔓延后的12-16个小时,这种病毒席卷了全球互联网络。其速度规模之大称得上举世空前。
  但有人认为“梅利莎”的传输手段并不新鲜,但很狡猾。“你会拒绝接收来自不认识的人的邮件,但是,这种病毒来自你信任的亲朋好友的邮件中,使人防不胜防。”这就是“梅利莎”的诀窍。
  微软公司也是受害者之一。其发言人称,微软的电子邮件是严格控制的,此次病毒侵袭并未发生泄密事件。但此后包括微软公司在内的数十家跨国公司不得不关闭了他们的邮件服务器。NAI虽然没有接到非Exchange系统受到感染的报告,但依然认为其他的系统也极有可能被感染。美国国家基础设施保护中心(NIPC)的负责人说:“受此病毒影响的公司数目可能已有成千上万2像微软、朗讯和英特尔这样的技术公司也在此列,并且造成了国际影响。
  其实“梅利莎”病毒只是一个宏病毒,隐藏在一个微软Word97格式的文件里,以附件的方式通过电子邮件传播。邮件的主题是“ImportantMessageFr(。。xx”,在这里xxx就是邮件发送者的姓名。邮件的内容包括两部分:第一部分是文本格式的句子:“He。isthatd。urn。ntyouask,dfor…dontshowanyon,els。;-)’。第二部分是一个名叫“list.doc”的word文件,文件的内容是互联网上的色情站点的网址,当用户在允许运行“宏”的局部下打开这个文件,病毒首先会降低运行“宏”时安全性的设置,让用户以后打开‘宏”时不会出现提示,然后在注册表中创建以下键:
  “HKEY一Current-UserSwareMrosMOlllceKJls-sa?”,键值一般是“byKwyjbo”。随后病毒会查找用户的outlook或者outlookexpress,自动地把感染的文件发送给用户地址簿中的前50个人。当这50个人再次打入已被感染的文件时,病毒如法炮制,使受感染人数激增。
  美国CERT星期五下午得到关于“梅利莎”病毒的报告,组织成员连夜分析病毒的组成并寻找病毒源。
  CERT的管理员说:‘“我们一下子得到来自世界各地的发现该病毒的报告。我们肯定,这将在星期一成为席卷世界计算机的大灾难。”’她将有关此病毒的信息记录下来。
  CERT10年前曾经有过此类记录,这是美国第2次大范围的发布计算机病毒的公告和详尽的病毒报告。(1994年是第一次,提醒人们警惕一种允许计算机窃贼收集密码的病毒。)美国联邦调查局和美国国家设施保护中心(NIPC)也随即发出病毒警报。
  许多公司的技术人员放弃了他们的周末,以应付“梅利莎”可能带来的意外情况。很快,技术人员总结出来“梅利莎”病毒的一些特征,并在因特网上公布了一些杀毒方法。但狡猾的“梅利莎”病毒并未就此被剿灭,而是幸运地一次又一次的逃脱了法网。正当企业用户紧急动员起来,严防“梅利莎”时,这种病毒又出现了新的变种——“疯牛”(Madcow)。
  这种新的“疯牛”病毒在电子邮件主题中显示的内容是“Madcoeqoke”,邮件正文中包含有“bewareofthesPeedoftheMadcow”字样,附带的Word文件名叫“madcow.doc”TrendMicro 反病毒公司称,这种“疯牛”病毒和“梅利莎”病毒非常相似:当用户打开一个电子邮件中附带的Word文件时,病毒就会自动向其Outlook地址簿中的地址发送电子邮件。虽然“疯牛”病毒一次只自动发送20封电子邮件,但它代码储存在一个Word文件的不同部分,使其更难被侦测出来。
  1999年的3月30日,另一种由“梅利莎”变种的“爸爸”(Papa)也出现了。这种病毒可以挫败电子过滤器,附在微软的EXcelspreadsheet中。并可以躲开许多针对它的反病毒软件补丁。此后又出现了W97M-Melissa等变异的病毒。
  由于病毒以极快速度进行着自身的变异,技术人员在w_.send防止com上发布的防“梅利莎”病毒补丁很快就失效了。尽管病毒并不会对个人计算机本身造成损失,但是由于这种病毒可以自动地快速复制并通过电子邮件发送,这将使大量的垃圾邮件像洪水一样蔓延到互联网,最终邮件服务器将因不堪重负而导致死机。
  “梅利莎”病毒惹下滔天大锅,美国联邦调查局(FBI)也组织人马全力搜捕该病毒的作者。FBI的56个地方分局均参与这一行动。
  美国联邦调查局有专家发现,编写“梅利莎”病毒的电子‘指纹”与两个病毒信息网站有关。
  1999年3月30日,与“梅利莎”病毒有牵连的病毒信息网站——Codebreakers.oyg 和Sourceof’kaos。corn被美国联邦调查局强制关闭。这两个网站使用“AIX-Fll”和‘“VicodinES”编写的病毒——“Shiver”和“PSD2000’中,含有和“梅利莎”病毒一楼一样的电子指纹。而““*u一FI广是h加b_。卜rs病毒交换组织的成员之一,VlcodinES”在Son。eofkaos上拥有一个分支网站。
  此外,在“梅利莎”病毒的“SyndiC。ie”变种中,病毒的编写者还在宏代码里面对Codebreakers,org病毒信息网站表示了感谢。
  两个被关闭网站的网管大喊:冤枉!对联邦调查局的做法表示极大的愤慨,称自己并没有做违法的事情,只不过向大家提供了一些有关病毒的信息。
  3月31日,为了避免引起联邦调查局的注意,一个名叫“coderz.net”的病毒信息网站主动关闭。
  通过追踪具有唯一性的序列ID号,调查人员追踪到了一个网站。该网站上文件中的电子“指纹”和被插入Word宏中“梅利莎”病毒上的电子“指纹”一模一样。所谓电子“指纹”,又叫“媒体访问控制”地址,是一台PC机以京网卡上一个也具有惟一性的序列ID号。那个被称之为“全球惟一识别符”(GUID)的序列ID号,包含在使用Office软件和其它一些应用软件生成的文件中。
  多亏了微软Office软件中那个引起争议的序列ID号(仅几周前,该序列ID号还曾经引起保护个人隐私者的责难,认为它能够被用来追踪某一确定文件的作者),研究人员找到了“梅利莎”病毒的编写者。两位软件工程师从“梅利莎”病毒中提取的信息看起来和“美国在线”的一个账号及一个网站有关,这些资料也许可以使执法人员找出“梅利莎”病毒的编写者。
  这个被追查出来的网站属于一个电脑黑客。这个黑客是好几种病毒工具的编写者,拥有众多个化名,包括Vi-codinESSkyRoket,johnHolmes等,其中,SkyRoket是其在“美国在线”上使用的用户名,也正是那个最先把含有“梅利莎”病毒的电子邮件张贴在aft.sex 新闻组的人。
  SkyRoket这个用户名的控制者有较长的张贴病毒史,至少有3个张贴于1997年晚些时候的病毒采用了同样的方式。从dora文件“全球惟一识别符”中提取的“媒体访问控制”地址,和众多网站上注册人为VicodinES和SkyRoket所编写文件中的“媒体访问控制”地址极其吻合,这一发现为最终抓获“梅利莎”的创造者也不例外。
  随着调查的深入,调查人员发现,“SkyRoket”不过是一个虚拟的罪犯,这个用户名是病毒制造者从一个“美国在线”的用户那儿偷来的。于是案情显得更加扑朔迷离。
  跟踪这个15个月以前被输的账号,“美国在线”与国家计算机专家根据内部的一项调查发现了使用该账号的方向是在新泽西州,终于发现了嫌疑犯的电话号码。参与此案的联邦调查员不愿详细解释他们是如何跟踪“梅利莎”找到史密斯的电话号码的。“无论怎么伪装,通常会留下蛛丝马迹的。
  4月1日晚上,美国联邦和州特工人员组成的突击队将犯罪嫌疑人史密斯逮捕归案,当时他正在伊顿敦附近的史弟家中。随后美国新泽西州举行新闻发布会宣告了这一消息。
  今年3O岁的史密斯曾在AT&T的一家转包合同公司当网络程序员。史密斯是在阿伯丁的住所炮制电子邮件病毒的,并以佛罗里达的一位脱衣女的名字将病毒命名为“梅利莎”(也有人称是用比尔·盖茨的妻子的名字命名的)。调查人员搜查了史密斯的家,但是并未透露查出何物,警察从史密斯家中查封了一些厚纸板箱和公文包。美国国家计算机分析组织负责人说,史密斯盗用了美国在线的账号在公寓制造并传播“梅利莎”病毒。
  虽然史密斯的被捕让人们松了一口气,但“梅利莎”事件似乎远未结束。在史密斯被捕前,很少有人因制造电脑病毒而被美国调查当局逮捕。这次是个例外,美国联邦调查局对已经造成巨大危害的“梅利莎”病毒事件给予了高度重视。而对史密斯的审判结果也将直接影响今后美国乃至全球对电脑犯罪行为的打击。
  美国国家基础设施保护中心的负责人Micha。IA.Van。表示,根据美国联邦调查局法律规定,任何个人或团体蓄意将这种会吞噬大量网络和计算机资源的病毒传播出去并造成了破坏,将受到5-10年的监禁处罚,并处25万美元的罚金。
  据报道,史密斯将被指控犯有干扰国家公共通信罪、图谋干扰国家公共通信罪、试图干扰国家公共通信罪和阴谋盗窃计算机服务罪。如果罪名成立,他有可能被处以最高40年的监禁和48万美元的罚款。目前史密斯被保释,保释金额为10万美元。法庭将于4月5日开庭审理此案。
  在美国新泽西州举行的新闻发布会上,新泽西地区首席检察官认为彻底消除‘梅利莎”病毒的影响还需要一个较长的时间,他同时指出“梅利莎”极有可能已蔓延到中国和日本等亚洲国家。
  国家信息产业部的赵粮博士表示:由于我国使用因特网的用户较少,到目前为止并没有接受到“梅利莎”病毒危害的报告,信息产业部有关部门也正密切关注着这方面的事态。
  专家们认为由于“梅利莎”病毒有许多明显的特征,因此是可以识别的。计算机安全专家告诫用户检查自己的注册表,并不要打开有上述特征的WOrd文档。NAI也在自己的网站(http:w。avertlabs.corn)发布了病毒信息和病毒代码,并公布了其他计算机安全公司病毒软件升级的地址。
  如果你已经收到了包括上述信息的邮件,可以根据NAI的报告来谨慎处理,以防止其他人感染同样的病毒。微软在其站点上也公布了相关信息。
  计算机安全专家预测,如果用户处理得当,这种病毒不会有更大的危害,但当今的互联网上,制造病毒手段之高超、传播速度之快已成为许多计算机安全专家越来越关注的问题。组织安全专家们希望配置新工具,保护网络不受入侵,包括在其引起大面积侵害之前自动识别并删除病毒。

  病毒与反病毒之战

  据粗略统计,目前全球已有4万多种计算机病毒被识别。网上传播的安全梦想已被黑客们无情的击碎,网络上也总演着警察抓小偷、警察抓强盗的故事。同时人们对反病毒软件也提出了更高的要求,另一个巨大的市场在引诱着人们前往,也许这是黑客们的功劳。
  现在,我们应该清醒地认识到,研制与传播计算机病毒也是一种犯罪,并且随着网络化的普及这种罪行的危害性越来越大。无疑这是一种高技术的犯罪,隐蔽性强还不易被发现。
  在80年代的后期,为了遏止计算机病毒的蔓延,国家就成立了专门计算机病毒的防治科研机构,众多专家、学者和有识之士纷纷地加入到了反病毒技术的研究。国内计算机界对计算机病毒也逐渐形成了清晰的认识,反病毒的技术和意识在众人的努力下取得了很大的进步。而此时的反病毒产品大多有一个共同特点,即基本上都是以免费赠送的方式提供给用户。
  90年代,伴随着市场经济大潮的涌动,一些国外的反计算机病毒软件也引入,同时,国内对于反病毒产品的开放也变得活跃异常。好像众多的人都一下子发现了这个反病毒市场的巨大潜力,这样,一个真正市场意义上的反病毒技术较量技开了帷幕。
  这场争夺反病毒市场份额的战争背后隐藏着理论上的巨大分歧,这种分歧便发展成为旷日持久的软硬件之争。而在当时争论的焦点主要集中在以下六个方面:(1)产品的升级与服务;(2)系统性与兼容性;(3)误报、漏报率;(4)系统优先控制权;(5)防拷贝,反盗版;(6)病毒防、治能力。任何一个公司,只要在当时抓住以上六个方面之一领先于其他的公司,就一定能获得一定的市场占有率。
  1997年,软件防病毒产品终于迎来了它的春天,从硬件的方面来看,市场份额越来越小。相反,软件的方面,如老牌的KILL和本土KV300市场占有率直线上升,而由南京信源公司研究、由华美星际公司以OEM方式经销的“病毒克星”也成绩不错。
  病毒的制造和追杀本是一场智力和技术的大比武,只是随着这种“游戏”扩散到社会之上,便发生了质的转变,于是一方成了“贼”,另一方则成了“警”。病毒的研制和杀毒软件的研制相互之间形成水涨船高之势,目前则正处于空前激烈的较量之中。究竟是“邪不压正”还是“道高一尺。魔高一丈”,恐怕现在还无人敢断言。
  一个名叫“达克·埃文格”的人于1992年初向社会宣布他发明了一种“变换器”,实质上,这是一种公然教唆进行计算机犯罪的工具,利用这种“交换器”可以设计出更新的更难消除的“多形”病毒。更令人惊骇的是,此人竟敢向社会公开挑衅:“请注意我的病毒变换器!它可以产生多形病毒,它随时能够以数量无限多的形式出现!”
  虽然反计算机病毒专家迅速地消除了这一病毒,但是,他们心存担忧,这就是埃文格的“变换器”会诱使其他人制造更多的“变形”病毒。这将产生非常严重的后果。
  达克·埃文格究竟是谁引起了世界的关注,人们除知道他是保加利亚人外,其它的一无所知。还有的人怀疑埃文格不是一个人,而是一个病毒程序炮制团伙。不过,埃文格好像为了证明自己确实是一个人,并且是一个举世无双的‘请自人”、“天才”,终于于1992年5月的一天接受了英国《国际病毒新闻》杂志的采访。下面是一些有关对话的摘录:
  问:“听说反计算机病毒专家们对你所研制的‘变换器’感到头痛,请问自己对此如何评价?”
  答:“是的,我为此而感到高兴。因为这说明我已经找到了一种新的想法和做法,虽然,目前我的‘变换器’还远非完美无缺,但是事实说明它已经很不错了。”
  问:“根据专家们介绍,计算机病毒大体分为两种,一种是跟人开玩笑,或显示什么政治声明,另一种是销毁数据的病毒。请问你制造的病毒属于哪一种?”
  答:“当然属于后一种,为什么要开玩笑呢,我的目的就是销毁数据。”
  问:“有人认为,实际上‘埃文格’就是你对这种病毒的命名,能不能给予确认?”
  答:“也许是吧,我可没有否定。”
  问:“那么,你是为什么要这样做呢?”
  答:“销毁数据是一件非常令人愉快的事。”
  问:‘那就是说,你喜欢破坏别人的工作?”
  答:“这话说得不对,我并没有破坏别人的工作,我只是特别喜欢毁掉别人工作的成果。”
  问:“听说你曾在一封信中,嘲笑过反计算机病毒专家?”
  答:“怎么能叫作嘲笑呢?事实上我早就发现,大多数所谓的反病毒专家实在是笨得很,一望而知的东西,他们都看不出来!”
  问:“我们知道,保加利亚没有保护计算机软件的版权法,不鼓励编制人员制造软件。而且我们也知道,长期以来,保加利亚软件编制人员的收入充其量只相当于美国编制人员收入的百分之一,请问你目前的行为是否与此有什么关系?”’
  答:“我想,我已经没有必要回答这个问题,因为我的行为已经回答得够清楚了。”
  对于达克·埃文格的坦率,也许世人都会感到震惊和意外,同时也使我们陷入了深深的沉思之中,对于这类人,我们应该怎样给他们定位?是罪人还是怀才不遇的才子?
  经历了这样一些事件后,善良的人们开始成熟起来,勇敢地面对现实。除了不屈不挠地战斗下去,人们是找不到其它的灵丹妙药的。
  “道”与“魔”的较量还在如火如荼的进行着。人们不幸地打开了盖有所罗门印的瓶子,放出了魔鬼,能否也如故事中所讲的一样把魔鬼再装到瓶子中去,我们不得而知。不过,我们仍坚信一个亘古不变的信念:正义必将最终战胜邪恶。计算机和互联网世界终有一天会变得干净和清凉的!

  
第四章 时代双娇:黑客与网站的龙虎风云


  最让我束手无策的商业对手便是那些隐藏在网络后面的黑客。
  ——比尔·盖茨
  对当今时代的称呼可谓种类繁多,诸如信息时代、网络时代、电子时代、比特时代已渐为公众接纳,前不久又有人推出了一新词,称如今是“·com”时代。可见网络是当今有别于传统社会的一个主要特征,而这个带“·com”域名后缀的网络站点的兴起更是一件了不起的人类创举。
  如果说,当今社会执网络技术牛耳者为时代精英的话,那么黑客与网站管理人员当属时代双桥。不循规蹈矩的黑客对知名网站的入侵和网站对黑客的反入侵严然形成“龙虎风云录”的电子版。几乎所有的知名网站都不同程度的被黑客入侵过,雅虎、微软、网上书店亚马逊网站、nuy·com和中国的新浪等无一例外。这里有一个值得我们深思的问题,本是同“网”生的黑客与网站难道真如《绝代双娇》中的小鱼儿与花无缺一样注定要相互残杀吗?
  一、作为新型公共区间的网站
  有人把网络称作有别于传统三大媒体的“第四媒体”并且预言“第四媒体”会逐渐在人们生活中占主要地位。而“第四媒体”的主要经销商就是各式网络站点。网站正逐渐成为人们喜欢聚集的新型公共区间,它们的存在给现代社会忙碌的人们提供了快捷方便的各项服务。
  信息浏览和查询
  网站提供了一个最基本服务就是能让人快速的浏览和查询信息。一方面各大网站都有自己的信息栏,可满足一般人的需要,另一方面网站都建有与别的网站的连接,人们可以通过网站连接找到所需的信息。另外,在网络上最方便的查询当是输入相关词后,电脑自动执行,为你找出相关信息。而这项工作在传统媒介上完成是非常费时费力的。正是网站的信息服务,才真正使我们实现了足不出户而知天下事的愿望。
  电子商务
  电子商务是随着网络的普及而红红火火地发展起来的。如今一些大网站都有电子商务这项服务,而专门的电子商务网站也如雨后春笋般地涌现出来。在网上购物和洽谈生意确实是件省心省力的事。相中商品后,你可以选择最合适的支付货币方式,按回车键后就可以在家里等着别人送货上门了。美国亚马逊网上书店就生意红火,一度被人喻为网上销售的奇迹。当然,现在电子商务的发展还受到许多问题的限制,如网上支付货币的安全性问题、商品配送问题等等。但有一点是可以肯定的,电子商务会是将来人们购物的发展方向。
  收发E-mail
  各大网站都提供空间不等的免费邮箱,你可以与朋友快速的进行联系。电子邮件(E-mail)既快速又省钱是其备受人青睐的两个突出优点。而且电子邮箱一般都是不变的,所以不管你的朋友地址如何变换,只要身边有电脑,就能取得联系。真可谓“海内存伊妹,天涯若比邻”
  聊天定
  当代人都或多或少有渴望倾诉和聆听的心情。也许是工作的压力,也许是无休止的情感纠葛,当代人觉得逃避到虚拟世界中是最好地对现实生活的反抗。在网站聊天室里,彼此没有心理的防线,而且以个人最佳的状态参与对话,往往会找到一种慰藉的感觉。如果能找到志同道合或情同意合的网友那就更好不过了。
  个人主页
  如果你想把你全面地介绍给大家,或者你想为自己设计一种有意义的生活方式,那在网站上建一个个人主页最合适不过了。许多网站都留有给个人设计主页的空间,而且大部分是免费的。你可以按照你的兴趣规划你的主页,既可以发表自己的作品,也可以谈论你的思想。从这个意义上说,网络打破了知识精英垄断出版的状况,真正实现了平等的言论和出版局面。当然,您的大作应属合法并最起码的对得住读者。
  网站提供的服务非常非常多,上面只是提及一般公众较常接受的服务项目。随着网络成为人们生活的必要部分,网络网站也会日益热闹非凡。
  二、网络尖端龙虎斗
  黑客对知名网站的入侵真可算是高手之间的较量。黑客对网站的攻击造成了巨大的经济损失,就在2000年2月7日、8日、9目连续三天黑客对美国各大网站的攻击就造成10多亿美元的损失,这次黑客轰炸被美国人喻为“电子珍珠港事件”。黑客对网站的肆意入侵,在社会上引起了强烈震动,黑客行为并因此受到了众多的质疑。一些司法部门发誓要严惩肇事者,美国总统克林顿也召开了网络安全高级会议,与网络公司及政府专家筹思对付黑客攻击的对策。
  我们根据相关报道,整理出了下面的一些黑客入侵知名网站的材料,目的是让读者更集中详尽地了解黑客对网站的入侵行为。
  微软的尴尬
  微软公司一个网页在1999年10月遭到黑客入侵,这是黑客第一次成功侵入微软网页。
  微软对首次受到黑客入侵一事轻描淡写,声称被入侵的网站并不重要。一位要求匿名的微软公司代表承认该网站确实受到攻击,但他说公司的主要网络系统及网站依然安然无事。
  跟黑客新闻网站Attrition.org的资料显示,自称冰冷的黑客周日成功攻破的网站是msrconf Microsoftcom,它是微软管理会议伺服器。他消除了网站上两个含有网页内容的档案,留下字句“flipZ到此一游……杀盖茨救世界!”
  微软代表指出,该伺服器并非直接连接微软网络系统,而该网站的IP地址与微软站惯常所用的截然不同。FI…似乎并不是黑客界中的要角。根据Attrition.oTg的档案,他的“显赫”战绩是本月20日后才为人所注意。他在过去一周又入侵了美国退伍军人事务总部及其他六个军方网站,所有受攻击网页皆使用微软NT视窗的软件。
  niPZ并不像其他黑客那样入侵网页后留下图文并茂的抨击文章,他的留言很简单。他或许预料自己会被捕,在网页上他曾经留下一段话:“真是痛快!希望在被抓之前逃之夭夭。”
  2000年2月微软公司称黑客又试图使其公司的网站崩溃,但该软件巨人称攻击几乎没有造成损失。
  微软发言人Adam Sohn称,星期二早上对http:microsof.com进行的伏击没有使该网站崩溃,但造成首页浏览速度降低3%-7%。
  这意味着点击该网站的一些人没有能够在第一时间内看到他们想要的信息。
  对该公司的这一攻击是继最近对几家大型网站经营商如Yahoo、Amazon.com、eBay、CNN.com和Buy.com之后进IT的。
  这些都是“拒绝服务”攻击,即黑客设定自动程序挟持许多其它计算机,然后用合法用户无法获得的信息需求强烈攻击网站。
  相反,微软遭受的是称为“共同淹没”(sy-flood)袭击,这种袭击破坏个人电脑与网站服务器之间的通信,以致服务器持续发送询问访问计算机识别信息的要求,侵吞其处理能力。微软立刻向权威部门报告了这一麻烦,但拒绝透露详情。
  微软网站受到的影响相对较轻,因为它具有巨大的处理能力,以满足众多下载最新升级软件和测试产品的网络访问者。
  在其它最近的袭击之后,微软的技术人员迅速查明了发出攻击的网址并关闭了人们访问公司站点的通道。最近,亚马逊、Buy.com、CNN、eBay以及雅虎都遭受过攻击。当时黑客使用自动程序从其它许多计算机向被攻击的服务器发出大量访问请求,以致合法用户不能正常访问。与前几次访问不同,此次攻击中黑客采用了中断服务器与用户PC之间通讯,使服务器持续向用户PC发送识别请求而造成系统堵塞。
  这次攻击没有成功的原因可能有两个,首先,微软为了应付大量访问和下载而使用容量巨大的服务器。其次,微软的技术人员迅速检测出了攻击者的地址并马上中止了来自这些地址的访问。
  雅虎不“虎”
  电脑黑客在2000年2月份袭击互联网最热门网址,他们用极平凡的手法一传输巨量数据进攻雅虎(Yahoo!)的旗舰,令网友至少有数小时不能进入雅虎网的目录索引。
  2000年美国东部时间2月7日上午9时15分(北京时间2月8日),全世界各地成千上万的国际互联网用户跟平常一样打开电脑,准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站,现有注册用户1亿个,平均每天传送的资料多达465亿页,每月吸引的访问者多达4200万人。浏览雅虎网站的人发现,上网的速度越来越慢,最后干脆进不去了。事后媒体披露,雅虎遭到黑客袭击,并于7日上午10点半一直瘫痪到下午1点半,整整瘫痪了三个小时!
  遭到袭击后,“雅虎”的技术人员大惊失色,赶紧采取紧急措施一边查明黑客的袭击手段,一边立即进行紧急补救。技术人员们知道,现在正是一年中网上购物最活跃的时候,如果不能及时恢复服务的话,那么就意味着数百万美元的交易将落空。
  技术人员很快发现,黑客使用了一种名为“拒绝服务”的入侵方式,在不同的计算机上同时连续不断地向服务器发出电子请求来轰炸雅虎网站。说白了,这种方式类似于某人通过不停拨打某个公司的电话来阻止其它电话打进,从而导致公司通信瘫痪,在袭击进入最高峰的时候,网站平均每分钟要遭受一千兆字节数据的猛烈攻击,这一数据量相当于普通网站一年的数据量!面对如此猛烈的攻击,雅虎的技术人员却束手无策,只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。
  10时25分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有的路由器,雅虎公司大部分网络服务均陷入瘫痪,公司不得不将网站人口关闭。此时,美国的雅虎用户根本无法登录雅虎的任何站点,而世界各地其他的用户也只能登录雅虎59%的站点。
  13时25分,雅虎公司的技术人员终于设法识别出了电子请求的数据类型,并且加上新的邮件过滤器将其滤去,这才部分恢复了正常的服务,有力%的网站重新为用户提供服务。雅虎公司总裁马利特说,在黑客攻击的最高峰期,难点网站上每秒钟涌进的数据,相当干部分网站全年处理的进站信息。此举造成光是去年12月份就有五.2化网及造访的雅虎网站,除电子邮件等部分服务外,全部瘫痪。号称最安全网站的雅虎虽用尽所有措施,也应付不了黑客的攻势,不过,雅虎强调他们的系统安全没有被入侵,客户的资料也没有外泄。
  雅虎发言人戴安称,公司道照客骚扰,他们以优先岔断电路的逻辑电路不停占用雅虎网设施,但黑客未有进入公司电脑。
  戴安称,技术人员认为是自互联网上多部电脑发送的大量逻辑电路数据,强占雅虎线路。技术人员最终确认了数据的属性,把它过滤出去恢复服务,但她拒绝透露雅虎可有跟联邦调查局接触,联邦调查局上月曾警告各网址提防一种特别阻塞服务的袭击。戴安还说,我们第一件事是确定发生了什么事,然后安装隔滤器,确保用户能进入雅虎服务。
  专家称,如果雅虎会遭破坏,那么基本上没有一处是安全地方了。不过另一名专家表示,雅虎的失误显示该公司的系统未有做好应付这种袭击的准备,雅虎网是互联网的大阿哥,平均每日给客户发送四亿六千五百万个阿贾。
  互联网安全顾问称:“骚扰时间如斯冗长实在愚蠢,阻碍数小时意味着雅虎存在管理上和基础设施上的问题,而不涉及技术,技术袭击造成破坏一般为十五至二十分钟,最多三十分钟。”
  “雅虎”公司的发言人也坦言:“我们以前也碰到过类似的袭击事件,但由于袭击的规模要小得多,所以公司的技术人员只需稍稍修改一下数据进出路径,就能避免网络瘫痪,但这次袭击却使雅虎公司措手不及,所以我们当时确实无法阻止袭击。不幸的是,我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器,但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100%解决这道难题。这不能不让人感到遗憾!”
  虽然雅虎的一位女发言人表示:“从经济角度说,没有造成任何影响。”分析家们却不这么认为,由于雅虎的主要收入来自网上广告,所以在关闭的两小时内本应该有1亿个页面被访问,也就是说黑客攻击造成该网站至少损失了切多万美元。
  雅虎称已经把黑客们的网址缩小到50个,但是计算机安全专家认为即使范围缩小到这种程度,但是要想跟踪那些本领极强的黑客们还需大量的时间。
  黑客们为了避免被发现就从一个计算机网络转到另外一并且迅速销毁任何有助于找到他们的数据。
  在旧金山的美国联邦调查局人员后来约见了雅虎的工作人员。联邦调查局发言人说:“我们正在与雅虎接触,目前我无可奉告。”
  美国一家信息安全服务公司Securityfocus.com的首席技术宫利维称,这些事件表明所有的攻击都是同一组人发动的。要想达到如此程度的破坏必须是许多电脑一起工作。他还说,虽然黑客们不断的攻击提高了追捕他们的可能性,但是由于攻击可以在世界任何一个角落发动,因此找到他们会很困难。因特网安全系统公司的首席技术宫克劳斯说:“问题是要找到控制所有机器的指挥中心。这可不是简单事情。”
  到目前为止,美国司法部和联邦调查局的代表们都承认,他们目前还没有掌握到任何有关这次袭击事件的线索,不知道谁是这次袭击事件的幕后指使、有多少台计算机卷入了这次袭击事件,袭击的原因和袭击的地址也不清楚。就连美国司法部长雷诺也在新闻发布会上表示:“我们不清楚这次袭击事件的动机,但美国政府有关各部门将与受害公司密切合作,想方设法揪出幕后的指使。”美国联邦调查局也扬言,如能揪出幕后黑手的话,那么他或者他们将被判五年至十年的监禁,并课以25万美元或者受害者损失的双倍罚款。
  Buy.com上市后被黑客轰击
  为了谋求网站的更好发展,现在许多网站纷纷上市。euy.com就是一个典型的例子。发展初始股交易商斯拉文(Vincen Slavin)在评价该股上市前景时认为:“该股似乎实力强劲。”斯拉文认为该股的需求价格可以达到40美元。但是他认为股价在走高时“显示一点颓势”。
  但这支初始股的上市也使公司的另外一个弱点受到普遍关注:那就是易受黑客攻击。
  Buy.com的财务长希尔(Mitch Hilo确认,公司曾经遭受一次“协同攻击”,致使一台伺服器在两三个小时内速度减慢。
  他称这是一次“拒绝服务的协同攻击”,由不明来源发出的每秒800兆位的资料淹没了公司的伺服器。这一数字是网站容量的8倍,相当于正常资料流量的24倍,而且这一流量是在初始股上市引起的流量增加之外的。
  Buy.com称已经和它的网站寄存公司Exodus Communi-cations合作,着手解决这一问题。他并未透露公司是否准备将此事向政府当局报告。
  此次黑客袭击前一天,雅虎网站也遭到同样的袭击。美国Amazon.com网站也遭到黑客袭击。
  国家贴现经纪公司网站遭黑客袭击
  可以说,2000年2月份是黑客肇事期。继雅虎被黑以后,又有两家重要的网站被黑客袭击,它们是著名的微软公司网站和国家贴现经纪公司的网站,除此之外,Real Video网站也在受害者之列。目前,官员们尚不清楚最新的这几起黑客事件是否与两周前的那些有什么牵连。
  国家贴现经纪公司网站是拥有二十万商业客户的大型网站。该公司的主席丹尼斯·马里诺告诉美国广播公司的记者说,该公司的网站受到袭击,致使网站的正常运行中断了一个小时。
  该网站自开市时,公司官员发现网站运行速度只有平时的50%,经过检查,工程师发现,来自两个网址的大量的数据阻塞了系统。当公司准备过滤掉这些数据时,网站崩溃了卜一个多小时以后才重新恢复正常。受此事件影响,该公司周四的交易量比平时下降了25%。目前,该公司已将一些数据送到了联邦调查局那里,准备进行进一步调查。
  洛杉矶时报网站惨遭黑手
  2000年2月份,正当联邦调查局全力追踪黑客的时候,又一个著名的网站——洛杉矶时报网站(Latimesm)2月9日遭到了黑客的毒手。与以往不同的是,这个侵袭洛杉矶时报网站的黑客不仅攻击了网站本身,而且还在网站上面安装了一个IRC网上聊天的程序,因此可能导致了与之相联的其它网站也受到攻击。可谓城门失火,殃及池鱼!据负责网站管理的丹尼·罗尔表示,不知是什么人上周游人了洛杉矶时报网,而且还在上面安装了一个目前非常流行的聊天软件IRC。
  目前这一黑客事件已引起联邦调查局的高度重视,因为这起事件的发生时间恰恰与其它几个网站被黑时间大体相当,如ZDNet和ETRADE,它们被“黑”的时间都是在2月9目的11:30左右。
  罗尔表示:“目前他们(联邦调查局)还不清楚这几起事件之间是否有着确切的联系,但他们对此非常感兴趣。几个著名的网站在同一时间被黑客侵袭这件事本身就让人感到好奇。”
  罗尔说他目前正在与联邦调查局合作,追踪黑客。他认为,这个IRC程序肯定是侵入系统的黑客留下的。“无论你对我们的计算机系统做了什么,都会留下一些蛛丝马迹的!现在,我和联邦调查局的人正在研究这些线索,看看能够从中找到些什么。”而联邦调查局的发言人德比·威尔曼对此拒绝评论。
  罗尔称,他不知道为什么这个人会在网站上安装一个聊天程序,这个程序通常都是在用户与用户之间使用的。也许这个家伙有什么其他的企图吧!“不过我实在是想不出来他能拿这个软件干什么,这太让人费解了!现在我更关心的是,他们怎么突破我们的安全系统的。”罗尔是在进行系统检查时注意到一个服务器工作不正常,才发现网站被“黑”的!
  这起黑客事件迫使该网站加强网络安全方面的审查,据该网站称,目前并未发现其他的系统损坏。这是该网站自1996年创建后第一次被黑客侵入。罗尔希望这也是最后一次!
  美国环保署(EPA)防黑客来雨绸缎
  2000年2月17日,EPA(美国环保署)宣布由于其安全性不足的问题在本周已为外界所知,出于对黑客攻击的担心,已经关闭了它的网站。
  在宣布决定中,EPA声称在过去的几年中,EPA网站在社会上产生了巨大的影响,每月都有数百万人次访问该网站。出于安全因素的考虑,从星期四开始,网站将暂时关闭一到两个星期,直到目前正在进行中的安全升级计划得到完成。EPA发言人说:“EPA有关部门已经协同总会计署和总检察署对这个计划进行了数个月的研究,目的是为了加强安全保障。”
  据说专家们告诉EPA官员近期关于EPA的计算机系统有潜在的易受攻击性非常引人注意,这使得EPA网站容易成为黑客们的进攻目标。
  星期三,弗吉尼亚州共和党议员、众议院商业委员会主席托马斯·布利某向外界透露了一封去年发自总会计署的调查报告,报告中说明EPA计算机系统在敏感情报方面存在的“严重的威胁”。布利莱要求EPA关闭网站,以保护其计算机系统中的敏感、机密的信息。他在他的一份声明中说:“对于美国人来说,暂时无法进入EPA这个最重要的大众信息网站是一件不幸事情。导致这一后果的最主要责任在于EPA署长卡罗·布鲁纳和其手下的管理人员。如果他们稍微注意一下7年来安全专家们所提出的警告,对他们的本职工作尽一点点责任心,昨天晚上的关闭行动就不会发生了。
  EPA发言人戴夫·科恩对此回答说,EPA对不得不关闭网站感到很难过,但同时强调EPA 网站仍是公众了解当地各种空气和水污染信息的最佳途径。他说,“我们只是害怕它成为一个真正的目标。
  “寻找外星人”网站被黑
  据有关媒体报道,SETI@home网站的主页被一个词“WANTED”和ALF(一部美国同名电视连续剧中的外星人)的图像所代替。
  8m@home是一个让全球网民的个人电脑协同分析处理来自太空无线电信号、以寻找外星人的项目。
  SETI@home网站的标题被换成了“地球上的人类请注意……”
  在那部电视连续剧中,ALF于1986年紧急降落在洛杉矶市内的一个车库里,第一个与他接触的地球人把他叫做ALF(Alien Life Form,另类生命形态)。
  SETI@home的官员们把这次黑客攻击称为恼人的玩笑,说这个毛茸茸的ALF长得太像人类了。专家认为,即便外星生命存在,他的模样可能并不像我们人类。如果让地球生命进行第二次进化,最后出现的智能生物也不会像人类一样。
  SETI@home计划在5月中旬面向公众开放,目前已经有60多万人登记参与了这项寻找外星人的项目。
  黑客攻陷Anti Online
  1999年8月,一名计算机黑客利用一种聪明的技巧攻陷了一家著名的计算机安全网站Anti Online,这起事件就像是窃贼洗劫了警察局一样。
  这次对Anti Online网站的攻击发生在Symantec网站被黑数天之后,这两起事件使安全专家感到十分尴尬。在最近的这次攻击中,一名使用俄罗斯互联网账号的黑客成功地骗过了Anti Online网站的计算机,可以从该网站的任何一个网页载人隐藏的软件代码——“地下之眼”。尽管这名黑客并没有直接渗入Anti Online的计算机,但这个隐藏的代码可以把访客引向另外一个网页,这个网页上是一幅一动不动的眼睛图片,还有这样一行字:“昂贵的安全系统并不能保护你们免受攻击。”被修改的Anti Online网页还可以自动收集信息并将信息张贴到一个网上讨论组,这个讨论组位于一个很受黑客欢迎的网站上。
  尽管网站管理员在一小时后修复了该网站,但这两次攻击事件也提示了这样一个计算机安全方面的现象:如果像Anti Online和Symantec这样专业的计算机安全公司都有潜在安全问题,那其他互联网网站的安全问题就更加堪忧了。
  NSI公司网站遭黑客进攻
  1999年7月,电脑黑客们对互联网域名系统的关键部位发起了进攻。世界最主要的域名注册者——NSI公司发现,自己的好几个网站都在美国西部时间7月2日点左右宕机,并自动把访问者送至NSI公司未来的竞争对手“互联网登记者委员会”(CORE)网站,和互联的新管理者“分配名字和数字互联网协会”(ICANN)的网站。
  据称,由于自动转来的NSI公司访问者数量过多,I-CANN的网站随后也出现宕机现象。ICANN另外还负责管理互联网的“Lroot”服务器,该服务器是组成全球网络13台服务器中的一台。
  据悉,美国联邦调查局已经介入这次黑客攻击行动的调查工作,它目前正在和ICANN位于同一幢办公大楼的一家ISP.Soft Aware公司进行调查。
  NSI公司自己进行的最初调查结果显示,对其网站的攻击正是这家ISP发出的。1997年7月的一次黑客攻击,曾把NSI公司网站的访问者自动送到了一个名叫“Alter NIC”的网站,这一网站试图通过提供其它域名,如.Ltd,.sex和.ined等,来和NSI公司进行竞争。后来,通过利用一个安全漏洞而成功“劫持”NSI公司网站的黑客Eugene Kashpur-eff (Alte NIC的创始人)在1998年3月被判犯有电脑欺诈罪。
  NSI公司怀疑这次黑客攻击后存在着相同的商业不正当竞争因素。
  波黑的黑客大会网站
  俗话说:“家贼难防”,黑客们也许谁也没想到自己的大本营也会招致伙伴们的攻击。1999年7月,在拉斯维加斯举行的DenCon黑客年会开幕的那天,有人“黑”掉了DenCon主页。这一主页原来刊登的是这次“计算机黑客秘密组织”第七届年会的情况。被“黑”掉的主页则声称这次大会已经被ADMCrew接管,并已被改名为ADMCon。被黑掉的网页上还有这样一句话:“不能去参加DenCon大会?没问题,Delta航空公司愿意以两倍的价格出售商务舱机票。”
  DenCon大会的创始人Jeff Moss认为这次攻击是善意的,他在一次新闻发布会上说:“这只是一个碰巧发生的玩笑,我(对提供网站管理的服务商)很不满意。我们能告诉大家的就是ADM是一个欧洲的黑客组织,他们并不是恶意的,他们开这个玩笑只是因为这次大会的召开地点离他们太远了!”
  在被黑掉的网页上,黑客还制造了一则假新闻:“死牛的祭祖将发市儿童专用的远程控制工具软件,总统和副总统将在会场亲笔签名。”下面还有连到白宫官方站点的链接。
  目前还没有人宣称对此事负责,但在网页上有这么一句话:“这是ADMCrew的一个不愿透露姓名的成员干的。我今年无法参加DenCon大会了,你知道现在干什么事都需要不少钱。很抱歉,修理修理这个网站对我来说实在是太诱人了!”
  美国网站被攻击前黑客大爆内幕
  2000年2月10日,美国广播公司针对最近一系列的黑客攻击网站事件,在网上采访了一名曾在参议院就网络安全问题作证的前黑客。此人的网名叫“威尔德·邦德”(以下简称W),他现在是一家安全服务网站的研究人员。
  问:谁应为这些网络攻击事件负责?
  W:这可能是任何人,从单个人如16岁的少年到某个集团如外国政府都有可能。但我个人认为前者的可能性更大。
  问:人们最初为什么不加强网络安全?出了事才突然警醒Y
  W:因为最初时加强网络安全需要时间和金钱,人们太乐观了,没有想到会有这种事发生。
  问:那些公司应该防备黑客与内部人勾结吗?
  W:人们应当担心内部多于担心外部。其实网络安全问题经常出现,不过没有公诸于众而已。
  问:哪些人会成为黑客?
  W:黑客没有特定的特征。他们通常都是自学的,非常精通这一行,然后再与其他黑客交流。
  问:他们能从攻击中得到何种益处?
  W:我想多半是为了炫耀自己的本事,让你印象深刻。
  问:这是一种新形式的恐怖主义吗?还是就网络安全给人们上一课而已?
  W:两者都是。他们利用技术进人重要、控制了权力的地方,然后搞破坏。
  问:会不会引起众多人仿效,围攻网络?
  W:会有人仿效。他们会发现这是一个吸引传媒注意力的完美途径。
  问:你有能力攻击网站吗?
  W:当然有。任何在网上参加计算机安全讨论会的人都知道怎么干。工具和说明书到处都可以下载,只不过第一次有人在大型网站上试验罢了。
  问:联邦调查局追踪他们有多难?
  W:在一组网络攻击中要追踪到攻击者是很难的,由攻击者发送出来的数据携带的不是出发地的网址,必须及时查出发送路线,追踪过去才有希望查到。
  黑客勒索网站事件
  在美国,一位非法入侵者在向CDVniverse音乐网站勒索10万元美金失败后,将对万个信用卡号码公开粘贴在自己的网页上,这件事在电子商务界中引起了轩然大波,美国联邦调直局正接手此案,封闭了这位黑客苦心经营了半月之久的网站。
  这一黑客在1999年12月份给CDVniverse音乐网站发了一封电子邮件,信中提出,该网站用以处理信息传送的内部通信联络认证软件在安全上存在漏洞,同时声称他已利用这个漏洞获取了近30万个顾客信用卡号码,如果该公司支付给他10万美金的话,他就毁掉手中的信用卡档案。毫无疑问,他的提议遭到了CDVniVerse音乐网站的严辞拒绝。他开始在自己的网站上张贴信用卡号码,并四处宣扬,还给这个网站起了名字叫“麦克斯的信用卡管道”。从圣诞节那天开始直到他的网站被联邦调查局封闭,历时共两周。
  美国《纽约时报》将此事在头版头条做了报道,随后此事立即引起了各界和媒体的广泛注意。
  CDVniverse网站的母公司Eunive‘e董事长格林斯潘说,公司以及雇佣的安全公司正在试图弄清这个黑客是通过何种途径获取这些金融信息的。他还提醒其他的网上零售商也要当心遭同类的洗劫。与此同时,Euniverse公司和信用卡公司一起,正在与他们的客户取得联系,给客户讲清事情的来龙去脉,同时让信用卡用户意识到自己的信用卡可能被盗用,让用户考虑一下是否需要取消自己的信用卡。
  据美国《纽约时报》的报道,这位黑客自称是一位来自俄罗斯的19岁少年,名叫马克西姆。
  Euniverse公司说他们目前还没有接到任何用户的信用卡被冒名使用的报告,但网上一个关注犯罪事件的出版物APB News对这种说法并不认同,APB News说,至少有两张信用卡已被冒名使用,一张信用卡购买了1000美元的电脑设备,另一张购买了1250美元的货物。
  此外,APB News还报道说,有两张信用卡持有者说,粘贴在网上的信用卡是几个月前就已经注销了的。这说明被马克西姆偷去的数据网可能是过期的。同时,马克西姆张贴出来的信用卡都是在今年2月至4月之间要陆续到期的,这也支持了APB News的推测。
  新浪网波黑录
  据《中国青年报》报道,中国最大网站在2000年2月8日下午到2月9日上午曾受到黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪,也就在北京时间2月9日上午,美国的CNN网站和亚马逊网站也受到黑客的轰炸;而在此前的2月7日和2月8日,美国的雅虎、e-B呼和Buy.com等著名网站也都相继受到黑客的袭击。
  新浪网总工程师严援朝透露,黑客是采用发短信的方式,通过多种通道向新浪网发动袭击的。这种方法和黑客袭击美国一些著名网站的方式类似。无数的垃圾邮件汹涌而至,将新浪的电子邮箱传输通道完全堵塞。
  据新浪网中国地区总经理汪延介绍,新浪网两年以前就曾受到类似袭击,那次持续时间不长,平时也发现大小不等的炸弹但都被及时清退。这次之所以持续18小时,是因为春节期间放假无法及时维修。
  严援朝透露说,2月8日,新浪网E-mail系统遭到了黑客的袭击。由于春节放假无法及时修复,导致用户无法收发邮件长达17个小时。2月13日,黑客再次袭击新浪网,由严援朝指挥的五六个工程师和黑客斗争了3个多小时,终于击退了黑客。严援朝在事后还仍心有余悸地说:“简直像一场战争。”
  就在新浪网被袭击前一周,美国8家著名网站相继被黑客袭击,震惊了世界。美国总统克林顿亲自主持召开了互联网安全高级会议,紧急探讨应付黑客的对策。
  新浪网严总工程师介绍说,以前,人们对黑客的定义是一个对电脑着迷的“工程师”,具有冒险精神和恶作剧心理,把这种行为看作是对自己电脑技术的挑战。在这个阶段,黑客一般是侵入型为主,通过窃取密码进入系统,造成破坏。传统的黑客行为往往需要比较高的技术背景。对于这种技术性强的入侵,我们只要有完善的防备系统,就可以通过更高级的技术手段,捕捉到黑客,或将其阻挡在系统之外。但在目前的互联网上,许多网站遭到的袭击都是一种技术手段非常简单的方式——信息轰炸,黑客根本不侵入网站,而是用大量的信息炸弹使得网站的网络服务瘫痪。这种办法几乎不需要技术背景,也就是说几乎每一个人都有可能通过这种极其简单的方法让一个投资巨大、技术十分先进的网站在一秒钟之内遭到重量级的轰炸。近来美国几大网站和新浪网所遭到的袭击都是这种形式。严工程师说:“面对这种黑客行为,我们防不胜防,至今也没有找到更好的解决办法。而中国随着互联网的发展,作为一个大网站,被袭击的情况只能是越来越频繁。”
  据了解,此次袭击新浪网的黑客所用的方法非常简单,就是发很短的信,由几个通道同时不间断地发。由于信很短,进来的速度非常快,量很大,很快就把设备全部堵死了。在黑客袭击的那一天,新浪网的工程师最后“打扫战场”的时候,发现遗留下来的信就有平时的10倍之多,而据估计,此次黑客发来的信,至少是平时新浪网所收信件的100倍以上。
  一直到今天,新浪网也没有找出黑客来自何方。严援朝说:“非常简单的方法,而造成的危害太可怕了。为了与其做斗争,不仅我们的成本要大幅上升,用户也受到了很大的损害。幸好我们的邮件服务免费,如果是有偿服务,因为黑客的袭击而中断了对用户的服务,用户投诉起来,高额的赔偿金实在不堪设想。”
  黑客的不断行动,也许是互联网发展带来的必然后果之一,任何事物的发展都是有利有弊,但是这同时也显示出在互联网高速发展的今天,与之相匹配的游戏规则的制定却滞后了。严工程师说:“我们在对黑客深恶痛绝的同时也在感叹互联网过干脆弱了。”他呼吁国家应该尽快完善相关的法律法规,进行规范的管理。并且教育和引导年轻人,黑客并不是一种挑战,而是破坏,是违法。严说,目前的互联网上有不少使用不规范、不正当的手段来破坏正常服务的行为。在他看来,这些不正当的行为都属于黑客行为。他同时透露说,新浪网在此前遭受到的最大一次打击就是来自采用不正当竞争方式的公司,通过某些手段试图窃取新浪网的资源。“在我们看来,这些都应属于黑客行为,包括网上的垃圾邮件。尽管我们没有采取法律手段,但我们仍然期待,在互联网还算刚刚起步的中国,规范化的管理应尽快跟上,这不仅是对我们这些网络公司的保护,更是对整个互联网行业的保护。”
  严总工程师还认为,随着中国互联网业的高速发展,中国互联网络可能会受到越来越多的黑客袭击,但是随着技术的进步和国家法律政策的完善,以及网络安全问题受到更大的重视,相信网络也会越来越安全。
  确实,网络安全问题已经开始困扰着中国互联网的发展。据国内一著名网络安全组织日前在网上搜索显示,目前国内电子商务站点90%以上存在严重安全漏洞。网上的安全漏洞会造成网上交易用户的账号、交易密码泄露,恶意攻击者甚至可以使用他人资金进行网上交易。
  据中国互联网中心于今年五月18日发布的《中国互联网络发展状况统计报告》中有关调查表明,安全可靠性是52.26%的网络用户最关心的问题。
  中国外交部发言人朱邦造也表示,在关注美、日因特网网站遭攻击的同时,中国反对任何网上不良行为。他说,由于网络经济正在成为推动国家经济持续增长的重要因素之一,网络安全也尤为重要。朱邦造表示,中国政府有关部门正在积极采取有效措施,切实维护网络安全。中国互联网的发展正在起步,需要有良好的发展环境。任何网上不良行为都是不受欢迎的。我们期望着中国的网络发展能走上一条良性循环的道路。
  上海一网络公司奖迎“黑客”攻击
  绝大多数没有自己网站的公司对“黑客”都是避之惟恐不及,可上海一家公司在1999年10月却设下5000元奖金,邀请黑客们来攻击自己的网站。
  据设下这一擂台的上海市外高桥保税区网络发展有限公司介绍,此次活动的目的是为了检测和提高该公司开发的“华堂”网络安全系统的性能。任何人无需报名,只要能够通过该公司的网络安全防御系统,进入公司网站(位址为:www.netway.net.cn),获得主机上名为seen.tri的档案,即算一次成功攻击。公司承诺,每一种方法攻击成功的第一人能获得5000元奖金。正式活动将于17日开始,延续一周,但提前进行攻击也同样有效。活动经过公安、安全部门的授权,决不涉及法律问题。
  正在上海参加资讯安全会议的专家说,由于目前技术水准的限制,无法完整地证明安全产品的可靠性,而运用网上公开检测的做法,能通过社会的力量,以极小的成本发现安全系统的弱点,及时进行修补,也不失是一个好办法。
  商务网站遭遇黑客
  2000年1月17日下午,电子商务网站“所有”网(www.soyou.com)被黑客侵入,其网站负面被置换。l月18日,“所有”网的技术总监杨帆证实了这一事件。对于电子商务网站来说,黑客入侵在多大程度上会威胁到安全,这是一个值得引起社会关注的问题。据说,几个较大的电子商务网站都不同程度的受到过黑客的骚扰。有个著名的电子商务网站曾经甚至有一次服务器硬盘被黑客格式化。
  据杨帆介绍,黑客入侵的时间是17日下午3点,黑客过后,页面被替换,同时也删掉了几个文件。杨帆发现后立即进行了修复。大约在晚上7点30分左右,黑客又一次从上海的网络登录进入“所有”网,被正在操作的杨帆发现。黑客一边改页面,杨帆一边紧急修复,两人在网络上进行着长时间的较量。最后,由于担心网站的数据库被黑客攻破,杨帆被迫终止了网上交易,关掉了服务器。
  在这一黑客留下的帖子上,公然宣称,他此番前来只是为了测试网站的安全性。他写道:此电子商务站点由于漏洞百出,导致大量用户个人数据流失,为了广大网民计,特将其页面替换,以为警示!他还自称是即将毕业的管理系学生,放假随便上网看看,“发现这个问题实在是看不过眼!”他提醒广大网民:要看清楚站点,不要盲目在网上进行电子交易。他认为“所谓的安全”根本不堪一击。尽管“客户在购物时输入的信用卡资料将会通过安全系统直接向认证系统提交,除了客户和认证系统,其他人均无法获知”。但是,“即使交易是直接通过金融机构进行连接,客户还是要在第三方站点上填写表单,黑客完全可以在取得第三方站点的最高权限后对用户填写的表单做一个备份。那么客户的一些主要信息将会泄露,导致巨大损失”。为了证明“所有”电子商务网站信息安全有纰漏,黑客扬言72小时之后将要再次攻入该网站。杨帆说有信心挡住黑客的攻击。
  事情发生后,“所有”网采取了紧急的应对措施,一边修复网站,一边向“网上急救中心”——一家网络安全公司求助。在此之前,“所有”电子商务网站就已遭受过黑客的入侵。就在网站开通没多久,网上超市的几种商品“东方快车”和“东方网神”价格就被篡改成“一元钱”。所幸事件发生在晚上,经过公司连夜紧急修复处理,才没有造成损失。有意思的是,前几天“所有”网站刚刚向新闻界宣布自己的网站在交易过程、支付配送和数据库方面都是安全的“安全电子商务”,可能这使黑客不服,上门挑战了。
  确实,电子商务的安全性大大影响了电子商务的成交额。侵入“所有”商务网站的黑客还有一段颇耐人寻味的留言:“如果电子商务网站的信息安全问题都没有切实做好。从广大网民角度来想,在一个不安全的站点上购物,泄露出来的信息不仅仅是用户所填的个人资料,往往还包括密码等。所以电子商务网站首先要对用户负责的,就是安全!不能只顾赚钱而不考虑其他。”这位黑客还从技术方面对网站的安全性进行了分析,认为对于传输过程中出现的问题,站点可以采取用某种所谓安全的传输协议,可以防止窃听等等加以解决。但如果操作平台本身有很大的漏洞而没有补救,那么一样可以入侵系统,并且获得最高权限,那么所谓的安全大楼就完全建立在一个腐朽的地基上。这位黑客甚至断言:“国内90%的电子商务站点都存在这样那样的大小漏洞!”
  无独有偶,在2000年3月份,另一家电子商务网站IT163com也遭厄运,黑客侵入了网站的数据库并破坏了数据库,且在其网页上留下了“狗屎站点”几个大字。黑客人侵的手段与入侵雅虎的手段如出一辙,也是采用‘对巨绝服务”攻击手段。看来,电子商务网站的安全性能确实令人质疑。
  三、黑技小披露
  电脑网络真是光怪陆离,无所不有。它给人们生活增添无穷乐趣的同时,也充斥众多的陷阱和危机。黑客对网络网站的入侵就是网络危机的最突出暴露,黑客对网站的侵入可谓花招迭出,各式各样。不过从黑客的大量入侵事件中,我们还是可以看出一些黑客常用的攻击手段。
  “拒绝服务”攻击程序
  “拒绝服务”攻击程序,简称“DDOS”。这是最近最流行的黑客攻击手段,美国Yahoo、eBaa、Barcom、Ama-zon、CNN等几家重量级网站都遭此毒手。这是一种大型的“协同攻击”手段。最早遭到“DDOS”攻击的网站是美国明尼苏达大学,该校网络在1999年8月份因受攻击而被迫关闭,该次事件中总共有227部电脑遭入侵,被黑客利用来制造大量网络流量以瘫痪该校系统。“拒绝服务”攻击方法最恶毒之处是通过向服务器发送大量的虚假请求,当服务器试图答复这些请求时,会由于找不到这些假用户地址而暂时等候,当时间超过1分钟时系统将会自动断开连接。这时黑客会再次传送这些虚假请求,这样周而复始,使服务器疲于应付这些虚假请求,而合法的用户却由此无法享受到相应服务,实际上就是其合法请求遭到服务器的拒绝服务。具体到攻击过程中,攻击者首先在某地通过因特网撒网式地扫描有漏洞的主机,在确定好目标后,再通过这些漏洞获得其访问权限,根据访问权限的高低不同,建立起一个庞大、遍及各地的攻击体系。只要远在某个角落的黑客启动控制程序,这些网状的“定时炸弹”就会在瞬间同时启动并发生攻击,这时即使再大的网站也会被“炸”得支离破碎,最终陷于瘫痪。而黑客则可能早就逃之夭夭了。对付这种黑客攻击手段尚无保证可靠的软件,所以遇到此类攻击时,网站最好立即关闭系统检查。如果检测到(或被通知)你的网络或主机被攻击,应立即关闭系统,至少应切断与网络的连接。在发现受到攻击后,要尽可能迅速地防止黑客攻击数据包。
  其他技术性入侵方法
  应该说,拒绝服务式攻击是现今最流行的一种黑客入侵方法,其操作方式因较为简单实用而大受黑客青睐。我们下面则简略介绍一下其他一些技术性入侵手段。
  真假李逢法。在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的黑客正是利用这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才珊珊来迟,而这时你的秘密已被窃取了。
  1999年9月份台湾发生的一宗网络银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“照客”,最佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
  声东击西法。一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主权,所以他们可以畅通无阻地接近防火墙,这对照客已经达到了目的。因为此时他《完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主权!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
  一针见血法。能够“修炼”到这种境界的一般都是黑客中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取WEB服务器等主机的IP地址,从而为打人“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
  旁敲侧击方式。电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。前不久,大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网发生关系,开启防火墙的邮件中转功能,让中转站过滤所有出人邮件等等。
  以上所述的只不过是有关网络安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清网络上的所有“猫腻”,因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们惟有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
  网络给我们的生活带来了极大的便利,这其中网站的各项信息服务功不可没。针对黑客对各知名网站特别是为公众提供信息服务的网站的入侵,我们想对黑客们说一句:请不要成为全民的公敌。

  
第五章 禁区的幽灵:黑客对政府权威机构的入侵


  别问你的国家能为你做些什么,自己做你自己的吧。
  ——肯尼迪
  伴随着计算机网络的兴起,各行各业都逐步参与到网络中来。IT的威力使得每个人、每个组织都不能不顺应信息时代的潮流。政府也不例外,政府作为公共服务机构和管理机构,与民众的信息交流是必不可少的,人们通过政府计算机网络可以清楚地了解政府的各种政策,各种事务的办理程序、方法。政府网站是政府向人民敞开的一扇窗户,但是任何事物都有利有弊,政府网站的开通及网络的信息共享特性,使得黑客们有了施展“才华”的场所,政府网站成了他们“展示自我”的重要舞台,是他们向权威示威、挑战的重要战场。
  黑客们对政府机构情有独钟,因为政府象征着权威,黑客们热衷挑战、反抗权威的心理在入侵政府网站的过程中得到满足。黑客大都是青少年,青少年的桀骜不驯、血气方刚、蔑视权威的特性,也使得政府网站很容易成为他们冲动的牺牲品。
  一、超级大国的尴尬
  美国是世界上互联网技术最为发达的国家,美国的政府网站也是世界上最为发达的,INTERNET就是从军事网、政府网发展而来的,因此,美国在享受信息网络带来的利益时,也首当其冲地遭受黑客的骚扰。这些年来美国政府和权威机构屡受黑客们光顾,白宫、五角大楼、军事基地乃至核武器实验室等网络系统无一幸免。一度荣耀世界舞台的超级大国面对黑客的入侵却疲于应付,呈现前所未有的尴尬。
  1994年,当许多中国人对INTERNET闻所未闻时,美国国防部就遭到了黑客的侵袭。
  第一个闯入美国国防部网络系统的黑客
  1994年圣诞节后,哥伦比亚市计算机信息中心的计算机安全专家乔克正开车去香蜜湖度假,由于近来研究工作取得了相当大的进展,乔克心中非常高兴,一路上,他打开他新买的汽车收音机收听最流行的惠特妮·休斯顿那完美无比的歌声。
  突然,汽车中的无线电话响了,电话是他的研究助理安德鲁·格罗斯打来的,他报告说,有人通过因特网入侵了他严密防卫的计算机。他大吃一惊,迅速调转了车头,返回哥伦比亚市。通过他的安全监视程序,乔克很快发现许多计算机上的文件已被入侵者通过网络拷贝过。这些文件的流失会造成多大的损失,需要几天的时间才能估计出来,他和安德鲁决定先着手编写一段新的追踪程序,以寻找入侵者留下的电子痕迹,了解入侵活动的全过程。
  他们发现,罪犯设法把他的计算机装扮成网络上的一个合法用户,成功地欺骗了网络中的几个关卡。乔克以前读过关于这种高明入侵手段的理论叙述。但从没听说有人实践过,看来罪犯不是等闲之辈。
  乔克又检查声讯邮递系统,情况明朗了:“该死的,一个男人假装用澳大利亚口音说,“我的技术第一,难道你不知道吗?我和朋友发誓要搞垮你。”
  “那当然!”第一个声音答道,“我的手段谁也比不上。”
  乔克明白了,有人存心要跟他比技术。他同时也意识到:此人的入侵方式构成了可怕的威胁——成百万台与因特网这个全球性网络联网的政府、企业和大学计算机都面临被窃密的危险。
  几周以后,乔克被偷走的资料有了下落:
  索萨利托市WELL计算机网络成员中一位叫考波尔的人打来电话,说几天前他接到WELL 的通知,提醒他取走在储存库中占据空间太多的一堆资料。这使考波尔大吃一惊,因为这个计算机账户他停用好久了。经检查,发现账户被人“接管”,上面放满了来历不明的文件,全是乔克的。入侵者不仅在WELL资料库中藏了乔克的文件,而且存放了窃来的摩托罗拉、苹果和其它高技术计算机公司的专用文件。
  嘲讽他的声讯邮件信息还在继续。一次,入侵者说:“你的防卫技术将被打垮!”另一次入侵者放了一段令人心悸的恐怖音乐。
  面对猖狂挑衅,乔克沉着地制定出“擒拿”方略,他先把此人的两条声讯信息以数字化文件方式输入因特网——这种文件可被转换并通过计算机扬声器播放,以便激他做出反应,从而查找其行踪。同时把情况报告了联邦调查局高科技犯罪科。
  接着,他在WELL网上建立了监视系统,这样,罪犯一有活动就会被发现并记录下来,从入侵者显示在监视系统亡的击键动作,乔克发现他打开了《时代》杂志名记者约翰·马科夫的电子信函存档,在里面查找有关密里克字样的函件。马科夫1994年写的一篇关于计算机罪犯凯文·密里克的报导曾轰动一时,此外,他与人合写一本叫《计算机恶棍》的书,具体描述过这类人。入侵者既然在马科夫的电子信函中查找有关密里克的材料,有这种兴趣的人极可能是他本人。
  不久,乔克收到又一条声讯邮递信息——装扮成亚洲口音:“喂,乔克,我看到你把我的声音输进了网络。难道你不知道我的功夫天下第一吗?你太叫我失望了,小子!”
  这正是乔克所期待的反应——他上钩了。现在可以着手追踪罪犯的确切位置了。
  乔克和安德鲁分析那家伙的活动特点,发现他大多数活动都通过与通讯服务公司联机的NETCOM网进行,于是,他们把监视行动转移到NETCOM,以建立一个全国范围的监听点。
  他们在NETCOM扎下大本营,忙了两天编写程序,追踪入侵者的联机活动规律。当入侵者关机时,他们停下来吃饭、休息,他一恢复活动,他们马上又回到计算机前。
  一天后,他们看到他通过因特网与以色列的同伙交谈,他敲出下面的话:“我心目中有英雄”——似乎是指乔克。接着又敲出:“我的照片登在《时代》封面上,全是马科夫搞的。
  这就证实了乔克的猜测,这个计算机窃贼正是凯文·密里克。
  乔克对密里克早有耳闻并想见识一下,因为两人有一个共同之处:从童年时期就迷上计算机。
  乔克在新泽西州普林斯顿长大,父母均是亚洲裔科学家,特别重视培养他对科学的兴趣。
  10岁时,乔克加入了该市一个计算机俱乐部,从此和计算机结下不解之缘。他在普林斯顿大学计算机室里流连忘返,水平不断提高,14岁时,就为该大学宇航系编写计算机程序。
  中学毕业后,乔克参加了加州理工学院先进的计算机设计。19岁时,他成为新墨西哥州洛斯·阿拉莫斯国家实验室的工作人员。
  而凯文·密里克则正好相反,他被诱惑到计算机邪恶的一面。他在洛杉砚郊区随离了婚的母亲长大,性格孤僻,与一个自称“免费通话帮”的家伙混到了一起。这些人热衷于电话恶作剧。
  密里克因从太平洋贝尔公司的洛杉矶交换中心盗窃计算机手册,首次触犯法律,因他当时才17岁,未受劳役之苦。一年后,又因入侵南加州大学的计算机而被抓住。
  后来密里克因入侵数字化设备公司的计算机系统,破坏了一个昂贵的防卫程序并盗取该公司计算机中的宝贵资料而被捕。出狱以后,他仍不思改过。后来又进行黑客活动,为躲避警察局的逮捕,他便一直窜逃在外。
  1995年2月12日夜,乔克和他的伙伴因不间断地监视了36个小时而两眼通红,正在“作战室”里哈比萨饼,突然,计算机显示密里克进入了系统——是用一部无线电话和一个调制解调器从北卡罗来纳州罗利市的NETCOM拨号线路进入的。他们联系了电话专家,专家追踪到该市东北郊。
  第二天,乔克乘飞机赶到罗利市。凌晨2点,他和《时代》杂志记者马科夫及一位电话公司工程师乘一辆测量车开始捕捉目标。不久,他们就测出一个叫“漫游者俱乐部”的公寓是罪犯的藏身之地。
  车缓缓通过公寓停车场时,乔克前后移动电子测量仪的天线,数字显示目标越来越近。从表跳动的方式,他判断出他们几乎已经到了罪犯身边。前面一幢楼房的二层窗口亮着一盏孤灯,也许他此时正疯狂地偷窃别人计算机中的信息。
  为谨慎起见,他们暂时离开,把情报转给了联邦调查局和司法部。几天后,联邦特工办妥了逮捕手续,乔克带他们再次来到那个公寓。特工出来宣布:“抓住他了!”乔克得知:特工发现密里克时,他慌忙往一个公文包里镇文件——一个出于本能的徒劳动作。
  乔克出席密里克的预审听证会时,与对手初次见面了。一个戴着金丝眼镜、长发垂肩、戴着手铐的高个年轻人被带了进来,看见乔克,他停下脚,惊得睁大眼睛,又扭身对乔克说:“乔克,我佩服你的技术!”
  谁是凯文·密里克?人们不禁对这个不停地在报刊上出现的神秘黑客产生了更大的好奇心。
  密里克被捕时已经对岁,他算是一个老资格的计算机程序员,在他的生活道路上曾有很多次机会能够让他过上很好的生活,但是每次他都被引到了计算机网络世界的黑暗的一方面。
  70年代末期,密里克在洛杉矶市的城郊度过了他的青少年时期,与此同时,个人计算机工业已经从它的幼年时期走出来,渐渐进入大规模生产的阶段。不幸的是,密里克的父母就在这个时候离婚了,在一个下层社会的环境中很少有不冒险而取得成功的机会,密里克渐渐形成了一种孤僻的性格,在电话网络上所显示的战胜一切的能力使密里克深深地迷住了。
  对电话网络做手脚的行为已有十多年的历史了,当时这些行为正慢慢地改变成数字化的世界中的游戏。使用一台个人计算机和一个调制解调器就可以通过拨号方式将电话局数据中心的数据进行改变,密里克对此十分感兴趣,对电话局数据中心控制得来的好处不仅是可以免费打电话,而且可以对一些富人或有权人甚至自己仇敌进行报复。
  很快,密里克加入了一个电话系统入侵者团伙。
  这些电话系统的入侵者可以算是“黑客”的先驱了,他们利用黑客技术对电话系统进行入侵和破坏。入侵电话系统后,这些人常做的破坏是对拨号者说:“对,你想要的号码是8-5—2-0又二分之一,你知道在电话机上怎样拨二分之一这个号码吗?”或者是将某人的家用改为付费电话,这样每拿起这个电话时,这家人就会听到有个声音说:“付够20美分后才能打电话。”
  但是这帮电话黑客有时并不满足于这些小打小闹.黑客团伙中的一个家伙曾成功地将洛杉肌市电话系统的计算机的中央数据库全部都删除了,造成该市在相当长时间里整座城市的电话通讯陷于一片混乱。这个大案让警方费了差不多一年的时间才得以侦破,侦破的原因也是由于一个极其偶然的机会。
  那次入侵开始于1981年的复活节的那个周末。凯文和两个朋友决定到洛杉矶市的贝尔电话中心看一看,该中心是电话系统主控的计算机中心,整个美国有许多电话公司都用这个中心的计算机来保存他们公司客户电话通话记录。这帮人想尽了一切办法,最后终于到达了贝尔中心的计算机主机房。并且有一次他们盗得其他几个公司的计算机系统进入密码口令,包括贝尔中心下属计算机的所有密码,这帮人还盗得了一些计算机系统操作手册。为了避免引起别人的怀疑,他们在主机房门口的桌子上签下了一个假名“约翰·古柏”,有许多人都知道这个名字,因为他是计算机界一个有名的专家,而他们留下的电话则是一个咖啡店的电话。
  这次犯罪活动算不上完美无缺,贝尔中心很快就发现留下的电话号码有问题,于是他们向地方警察报案,警方开始立案侦查。这个案子最后是由于凯文的一个伙伴的女朋友被甩了以后向警方报告了实情才得以侦破。很快,这个团伙以破坏计算机系统数据和盗窃计算机系统操作说明书而被捕,当时凯文门岁,因而只被判了三个月的公众服务,另外两个家伙则判了一年的缓刑。
  警方在侦查电子案件方面的能力在不断加强,实际情况就使得许多聪明的年轻人渐渐学会以合法的方式进行他们的计算机冒险,但是凯文·密里克却不这样,他越来越被一些错误的诱导所吸引,而对利用计算机进行创造性的研究他一点也不感兴趣。
  1980年以来,他整天迷恋于编制一些能够入侵别的计算机系统的软件,寻找一些没名堂的技巧来制造一起又一起与警方冲突的事件,在这些事件中,凯文总是能感到从未有过的兴奋。很明显他十分喜欢他的破坏行为给他带来的公众注意和神秘航力。其实早在1975年,密里克从著名演员罗伯特·福特的电影《秃鹰的三日》中就产生了对未来的幻想,影片中福特与鹰为伴,地扮演了一个从海军陆战队退役而被中央情报局追捕的计算机好手,他通过不停地操纵计算机控制的电话系统而躲避追击。密里克也把他自己看成为一个逃避法律的“勇敢”的男人。
  他的第二次被捕是在1983年,这是继1981年入侵洛杉矶市电话系统以后又一次被捕。
  逮捕他的是南加州大学的学校警察,逮捕原因是他利用了大学的计算机系统非法进入ARPANET,ARPANET是因特网的前身,当时属于不开放的网络,而且仅限于美国国防部内部使用,网络上的信息多数是涉及美国国家机密的文件。密里克使用设立于学校的一个终端,首先进入五角大楼的计算机系统,然后通过这个计算机系统再非法进入ARPANETo这次被捕给密里克带来的不是很轻松的事,他被判处在加州的卡尔管教学校学习六个月,卡尔管教学校是一所少年犯监狱。这次行动也使他成为第一个攻破美国国防部计算机网络系统的黑客。
  六个月后,当他从监狱释放时,他的身份证上被警方加了一个印章“X·黑客”。即使是这样,密里克仍然热衷于黑客行径。
  几年以后,在他秘密地对管理信用卡的计算机系统进行入侵并试图进行数据修改时,他被发现了,于是警方在网络上发布了一个逮捕令,但是这个逮捕令后来从警察局的计算机上神秘消失了。
  到1987年,密里克似乎为过上美好的日子而做过一些努力,他恋爱了,女孩是与他在一所地方学校计算机班的同学。
  然而好景不长,黑客行径的强大吸引力有时真的比海洛因还厉害。密里克又重操旧业开始他的黑客生涯,这次他使用了非法的信用卡。警方侦探很快就来到了他与他的女朋友在加州奥克斯的住地,警方说他在1987年12月使用非法的信用卡窃取加州一个软件公司的软件,他被判了36个月的缓刑。判决后,他与法官发生了激烈的争吵,但这些都只能增加他无可奈何的感觉。
  在1987年到1988年间,凯文和他的一位朋友雷尼,同全球著名的数据设备公司下属的阿尔塔研究所进行了一场计算机对抗战。
  密里克十分想得到数据设备公司的VMS小型计算机操作系统,VMS指虚拟内存管理系统,它是数据设备公司的小型机,是能够在相当长的时间内占有全球小型机市场绝大多数份额的致胜法宝,也是数据设备公司的一个命根子。密里克首先试了一下从EASYNET网络找到了一个进人阿尔塔研究所的突破口,阿尔塔研究所的计算机系统对密里克来说应该是囊中之物,所以每天晚上密里克和雷尼总是执著地把他们的计算机打开,一次一次地发动攻击。
  虽然阿尔塔研究所的计算机安全专家立刻发现有人在试图闯进来,并且立刻向联邦调查局报了案,但由于密里克进攻之前已经将他们上网的电话线路在电话局的计算机里做了更改,所以警探一时还无法找到密里克的藏身之处。
  每次入侵时,他都使用两台计算机,一台用于入侵数据设备公司的计算机系统,另一台用于扫描电话局的计算机系统,了解他的追踪者们是否已经接近了。而数据设备公司的计算机专家们总以为他们已经盯上了入侵者,他们看到的只是被密里克错接了的电话线路交换系统,侦探怎么也找不出密里克的藏身之地。
  如果不是由于密里克对朋友的变幻无常,他们的盗窃也许永远不会被警方抓到。
  有一天,密里克心血来潮,他给雷尼所在公司的老板发了一个传真说雷尼在纳税方面有严重的问题,雷尼的老板把他叫去,在再三追问下,雷尼承认了他和密里克入侵数据设备公司的盗窃行为,雷尼的老板也看到了追捕入侵者的逮捕令。
  很快,洛杉矶的联邦法庭传讯了密里克,虽然数据设备公司声称密里克偷去了他们公司上百万的软件,而且数据设备公司在防止密里克入侵方面花了数十万美元,密里克只承认自己利用计算机入侵和非法使用长途电话这两项罪名。
  这是密里克第十五次因为计算机犯罪而被捕了,他的案子每次都被审判对象的多重人格搞昏了,他们都不约而同地问心理专家:密里克通过计算机系统进行黑客活动的爱好同吸毒者对海洛因的渴求之间到底有什么区别?
  当密里克又一次从监狱中出来的时候,他离开洛杉矶来到了拉斯维加斯,他在一家邮递公司找到了一个低级程序员的工作,他的母亲也随他一起搬了过去。他找了一个妻子,她是从1980年以来就一直是他的黑客伙伴,同母亲和妻子在一起生活,密里克心灵上多少产生了一些慰藉,他又一次试着去过一种平静舒适的生活。
  1992年密里克又回到了洛杉矶,他的同父异母兄弟因吸食过量的海洛因死去了,他通过他父亲的一位朋友到了一家建筑公司工作,不久他又应聘到一家侦探公司干计算机程序员工作。
  他开始做这个工作不久,警察发现有人为该公司的利益而非法使用商业数据库,密里克又一次成为联邦侦探的调查对象。
  9月份、调查局搜查了他的工作间,同时也搜查了另外一些有前科的电话黑客的工作间。
  两个月后,一份联邦法院的公告中有一条是关于密里克被捕的消息。原因有两条:非法入侵电话局的计算机系统和伙同一名在1981年被捕过的黑客共同作案。
  当联邦警探赶去捉拿密里克时却扑了个空,密里克第一次采取了逃跑的办法。
  1992年的年底,有人给加州的车辆管理局打去一个电话,打电话者以执法人员的口气要求该局把一位警察驾照上的相片传真到一个指定的电话号码,安全人员立刻向联邦调查局报了案,调查局立即派人去盯住这家商店。当猎物从商店里走出来时,警探跟了上去。警方对公文包上的指纹进行鉴定表明,这些指纹都是密里克的。他又一次逃脱了。
  密里克逃跑的消息登在了加州的报纸上,使人们真正地感到密里克完全成了一个计算机网络空间的小偷了。
  1994年,密里克在入侵美国国防部的时候又一次被警方逮捕。
  密里克入侵美国国防部事件只是一场大戏的帷幕,这之后,美国政府网站被入侵,机密计算机系统被骚扰,就常常见诸报端。
  以下是近年来美国政府计算机网络遭侵袭的一些案例,从中我们可以看到黑客挑战政府权威在美国已变成日益严重的问题了。
  少年“黑客”惊动五角大楼
  美国联邦调查局的特工突击搜查了加利福尼亚州北部某镇的两户人家,发现有人正在闯入五角大楼的电脑系统。这个电脑“黑客”其实是一个少年。
  美国国防部说,五角大楼的电脑系统在1999年2月初“遭到迄今为止最有组织和最系统的入侵”,入侵一共涉及11个军事电脑系统。遭到入侵的系统并没有包含什么机密文件,但也包含了有关后勤、供应、工资之类的信息。入侵者似乎意在闯入这些系统而不是为了盗窃文件或实施破坏。
  当场被发现的“黑客”没有被特工带走,因为他才十五六岁。调查人员眼下正在对这个中学生的电脑硬软件进行分析。据这个少年的一个同班同学说,他是学校里有名的小精灵,常常向老师提出从电脑到法国革命的各种难题。
  从这个少年的入侵路径来看,他首先闯入了其他一些电脑系统,然后以此为基地,进而突击联邦和军事系统。如果他就是‘振有组织和最系统”侵入联邦系统的“黑客”,政府电脑系统的安全保障措施就值得怀疑了。
  美国的信息技术发达并且正在不断普及,在中学生中也有大批电脑迷。利用电脑犯罪的也有中学生,不过像加州这样的少年“黑客”尚属前所未闻。
  据1999年1月中旬被用作跳板的加州一个电脑公司透露,“黑客”确实非常内行,知道自已被监视后便不断更换软件和系统,他光顾的都是敏感的网址,除政府和军事单位外,还有国立实验室、伯克利加州大学、麻省理工学院等。所以这家公司认为这种入侵不会是恶作剧,也木可能是少年所为,很有可能是一些少年被另外的人所利用。
  据美国政府资助的电脑紧急反应小组研究报告说,国防部的电脑系统每年受“黑客”光顾25万次。1996年有16万多次属于成功闯入。美国有“黑客”俱乐部,“黑客”们还进行比赛,国防部自然成了他们进攻的对象。
  电脑安全专家说,闯入国防部电脑系统说明书的入侵者的精确度很高。
  “黑客”不一定能发射核弹,但他们可以盗窃和摧毁资料,使保护系统失去作用,并使整个系统关闭。专家们说,那些聪明的“黑客”也学到了这种技术。
  电脑紧急反应小组还说,除五角大楼外,全国许多机构的电脑系统都受到入侵。加州一位专研究“黑客”的专家说:“政府已经知道出现了严重的问题,但他们还不清楚到底问题有多严重——这就是问题之所在。”
  黑客突击美国军事站点
  1999年间月1日一群黑客袭击了美国至少四个军事站点。除一家站点受损严重外,其余三家相对而言比较平静。黑客们在站点上留下的文本被复制到镇像站点Attrition。昭上,这些文本显示,一个叫作HVZK黑客集团应对此事负责。HVZK把海军某机构的站点ncc.naffoc.navy.mil主负画面完全替换下来,换成了“HIMrDODAdmin,guesswhaty-ERSEKUR]77YSUCKS,ohandhVZkownsyou.kiss”的一条消息。该组织还袭击了位于NOrfolk 的HTTP、.norfolk.at。navy.mil站点、位于日本的http:。w.iwakuni.usmc.mil等站点。不过对后来的袭击尚手下留情,画面改动不是很大,仅仅在负面下方留下一行字。比如,在海军陆战队所属的站点上写上:“HikidS.SliPYOthVwkherqustbitching汕outNTandhowbadltsucks.GreetstoNuke-learandBleedingAngel。”按自动提示系统显示,2日下午1:40,Iwakuni网站崩溃。
  相比之下,HVZK对海空作战中心空军分部旧AWCAD)Webbster基地的袭击则显得巧妙得多。他们在网站台票http:、.webster.wdbfld.navy.mil上留下“Hi!kiddies,noit -snotsanta,itsme,SI刃Y·HVZK”的字样,而文字和背景的颜色均为黑色,因此只有用Web测览器查看页面,或是当文字所在的页面底部倍增亮时才能看到这些文字。当然,美国军方并不是惟一的HVZK受害者,星期一加拿大的国防部所在站点www.dnd.ca也遭袭击,并于下午3点50分发现故障。HVZK已经把注意力从一些小的商业网站转移到了军方网站上。根据Attrition.org的报告,该小组还应该对1999年10月份BottleCap、美国高速公路、TotallyDumb、ThinkTand在线服务等网站以及Seoul国立大学的地流工程实验室计算机被袭事件负责。
  限时网络之战
  1998年2月的美国政府与军事网站黑客入侵事件,简直像电影脚本一样,充满是疑,不断出现新转折。网际网络也成为那些“受指控者”自我辩护,向传统媒体讨回公道的新武器。
  2月25日:国防部网络被入侵。在美国国防部的早餐会上,副国防部长哈姆雷(JohnHamre)向记者宣布,过去一个星期来有一小撮人对五角大楼的电脑系统展开‘海度组织与系统化的袭击”。哈姆雷说,黑客只取得非机密文件,加军需供应和资料等。可是他未说清楚袭击的性质。
  2月26日:黑客侵入4个海军与7个空军电脑系统,取得其中的行政资料。这里所谓的电脑系统,是指管理政府部门网站的电脑系统。为了保密,美国政府一向做法是把存有机密资料的电脑网络与公共网络隔离(compartmentaling)。电脑专家诺伊曼(PeterNeumann)是美国总统委任的“关键基础设施保护委员会”顾问。去年底他曾提呈报告,说美国重要单位的电脑保安工作做得很差。
  2月27日:盘问两个小黑客。联邦调查局(FBI)人员在加州克罗法达尔(Cloverdale)盘问两个中学生。调查人员冲进屋子时他们正尝试侵入国防部电脑系统。调查人员充公他们的电脑、软件与打印机,可是没逮捕他们。两个小黑客是通过当地网络服务供应商的Netdex 作为起点进入其他网络。Netdex负责人赞思(BillZane)相信他们有同谋。他说:“他们几乎天天进行,而且在不同时间行动,肯定不只是几个少年人的课余消遣。”网络主机会记录每个用户的连线详情。Netdex在1月份发觉有人通过它尝试连接政府、军方与大学电脑子是向卡耐基·梅隆大学(KamegieMellon)的电脑紧急反应组通报。当天美国司法部部长雷诺建议拨款6400万元,设立一个应付网络进攻的指挥中心。有人认为少年黑客事件是政府导演出来的好戏,争取人们支持新建议。
  3月1日:小黑客上网反驳。接下来几天,代号“马卡韦利”(Makaveil)的小黑客,通过电话与电邮接受网上专论电脑保安的网站“反上网”(AntiOnline)的访问,马卡韦利说他还掌握进入几百个政府与军事网络的方法。他警告说,伙伴们对媒体的渲染很不满,计划展开报复。马卡韦利说:“他们进入我家,在客厅制服我,然后拿走我房间中所有电脑器材,连调制解调器连接墙上电话线插头的电线都不放过。我所有的激光唱片、只读光碟、打印机、扬声器全被拿走。”马卡韦利没有被逮捕或软禁,还可以通过学校的电脑上网。他说:“他们再三问起LLNL(LawrenceLivermoreNationalbooratory),想知道我们是否读了机密文件。”调查人员最想知道的其实是幕后黑手的身份。两个中学生有个国外“导师”。马卡韦利说:“我不知道他是谁,如果被捉的话他肯定没命。’:他强调侵入网站没有政治企图,纯粹是为了寻刺激。
  “反上网”创设人弗拉尼斯维克(JohnVranescvich)说网站主机虽然没有机密资料,黑客却可以利用它们当“跳板”,以“自己人”身份进入网络的其他电脑。
  3月4日:国外导师发出挑战书。“国外导师”现身,还发出挑战书。他自称“分析家”(Analyzer),在侵入Netdex后涂改主网面并留言:“为了澄清马卡韦利并未侵入DOD系统,他还没学会使用特洛伊木马。你们应该来找我。”“分析家”其实在前一晚(3月3日)已通过网上谈天室接受美国《连线》(Wired)杂志访问,他说手上掌握了进入400个官方非机密电脑系统的途径,包括在巴拿马的美国空军基地、太空署的航天飞机网站,以及加州的LLNL 等。他在主机中安置了“特洛伊木马”。侵入Netdex,涂改网页,就是“特洛伊木马”的功劳。为了证明所说真实,他还把网络系统密码提供给《连线》。“分析家”拒绝透露身份,只说以前是电脑保安顾问,是“以色列网际网络地下组织”的支持者。这是电脑黑客的一个非正式组织。电脑系统经常更换密码,一些黑客侵入系统后就会修改程序给自己开个“后门”,安置一个“噢探者”(sniffer)记录授予权用户的键盘输入,就可以得到最新的系统密码。这就是“特洛伊木马”。弗拉尼斯维克也参与3月3日晚上的网上访谈,过程中他企图追踪“分析家”的所在,可是“分析家”的连线经过不同地区的10多台主机,而且接通后立刻抹去各主机中的连线记录(loghle),掩饰来处。联邦调查局在2月9日,就找上加州另一家网络供应商Sonic的负责人贾斯柏(DaneJasper),马卡韦利与另一个少年黑客“太短”(TOoSho幼就是使用Sonic网络上网。贾斯柏与调查人员于是监视线路,详细记录他们的网上活动,一直到2月25日调查人申请法庭令搜查少年住所。贾斯相相信“分析家”在以色列。监视过程中,他们看到“分析家”通过谈天堂中指点马卡韦利如何修改“区位名址系统”门NS)以设立“幽灵”网站。
  3月5日:黑客组织继续声援。黑客组织“执法者”(Enforcer)在网页上声援伙伴马卡韦利与“太短”,说他们平时主要是破坏色情网站,没给政府搞麻烦。“执法者”反对媒体把他们形容为威胁国家安全的坏蛋,还说调查人员无法找到“分析家”。政府官员却说,进入有密码保护的政府网络就是犯了重罪。
  3月18日:“分析家”被捕获。以色列调查人员根据美国提供的情报,宣布拘捕了“分析家”。美国司法部发表文告,“分析家”是18岁的埃胡德·特纳勃,因为非法侵人美国与以色列政府电脑系统,以及其他几百个商业网站的罪名,被以色列警方软禁在家。根据文告提供的资料,美国出动30个联邦调查人员,从2月份开始进行调查,并得到司法部、空军特别调查组、太空署、海军犯罪调查组,以及以色列司法部协助。随着“分析家”被捕,又一宗黑客事件落幕。“执法者”却警告说,如果当局不善待3个被捕者,他们将发动报复。
  “国防情报系统网络”的神秘来客
  1998年4月ZI日美国国防部官员和电脑保安专家说,一个神秘黑客小组显然侵入美国控制军事卫星的一个电脑网络系统。
  电脑保安专家约翰·弗拉内舍维奇说,这个自称“卸载高手”(MastersofDownloadillg)或MOD的黑客小组,有电子侵截的证据——从“国防情报系统网络”(DISN)盗取的机密档案。
  国防部发言人汤姆·贝吉内斯说,国防部官员“觉察并追查这种侵截行径”。负责电脑保安网站“反上网”(AntiOnline)的弗拉斯维尼克说,MOD组员几天前向他炫耀他们“探险”收获,如果他们所言非虚,可能是美国国防电脑系统至今被侵截的最严重事件之一。
  他前天在其网站发表跟MOD组员对谈记录,还附上小组据称从“国防情报系统网络”盗取软件的简图。
  由美国人、英国人和俄罗斯人组成的这个15人小组说,他们1999年10月侵入国防情报系统机构(DISA)的“国防情报系统网络”,截取据说可以遥控军事卫星网络。环球定位系统(GPS)卫星和接受器等所有设施的关键操作软件。
  MOD一个组员在线上受访时对弗拉斯维尼克说:“我认为国际恐怖集团会对我们能够取得的数据有兴趣。一些政府将采购供作情报用途。”
  弗拉斯维尼克追踪黑客“地下世界”的活动已有五年,还在1999年2月协助国防部缉破以色列18岁黑客高手“分析家”和加州两个少年黑客侵犯电脑系统案件。
  他在接受《连线》(Wired)和ZD网(ZDNet)等网站访问时说,他“十分深信”这批黑客言之确凿。
  MOD组员透露,他们截取的软件“国防情报系统网络设备监督体系”(DEM),是美国环球定位系统军事卫星网络的核心软件。这个网络专为美军提供导弹锁定攻击点、指引军队和评估地面形势的情报。
  由空军驻科罗拉多州专家管理的这个网络,指挥数十颗军事卫星,是美国在太空战争疆场的桥头堡。
  MOD的一个组员在线上受访时说:“(情报)落入敌手是非常危险的”,他们可以轻易使整个系统失效。
  这个黑客说:“能够控制像‘国防情报系统网络’这么庞大和有价值的系统,总是奇妙无比的。”他说:“可是我们此时只想提醒国防部:‘我们可以从一个偏僻地点弄垮整个系统,这个地点可以是地球表面的任何角落。”’
  国防部发言人贝吉内斯说:“‘国防情报系统网络设备监督体系’是未保密的网络管理应用系统。”
  这起事件显示黑客对付美国政府的“信息战”已达到新的危险水平。
  黑客对美国国防及军事设施的入侵,使美国处于前所未有的窘境。这个叱咤风云的军事大国以其强大的军事力量充当着世界警察的角色,而今在一群年青的黑客幽灵面前却显得力不从心,这不能不说是绝妙的讽刺。当然黑客也日益成为世界安全的一个隐患。
  除了国防、军事等国家安全的重要部门经常被黑客侵入外,美国其他一些政府部门也成为黑客袭击的目标。
  被戏弄的权威
  1999年元月间日晚间9时美国新闻总署网站遭不明黑客破坏,造成网站完全无法动作,这是半年来美国新闻总署网站第二次遭到破坏,探询电话不断,经过紧急修理,恢复正常动作。此次网站遭黑客破坏的情况比第一次更严重,联邦调查局已着手调查本案,一旦查出元凶将处以十分严重的刑资。黑客在两度破坏美国新闻总署的网站后,都留下“克里斯多,我爱你”的留言,及德国纳粹在集中营所使用的Zyklon毒气签名。第一次黑客将他自己的网负植入新闻总署的网页,然后再破坏总署本身部分电子文件,电脑专家原以为修复好网站,但没想到数个小时后黑客所植人的“大木马”病毒不断破坏网站运作。第二次黑客则损坏美国新闻总署的基本硬件设备,伤害更为严重,并留下粗俗的图画。二次破坏行动都导致网站瘫痪无法运作。为了防止类似案件再次发生,新闻总署将严格加强网站防护措施。美国新闻总署主要负责教育与文化交流计划,包括美国之音广播网及Ful.bright奖学金都是由新闻总署负责,许多在美国本土以外的外交官依赖新闻总署网站以取得美国政府的外交政策,及各项官方报告。
  无独有偶,3月15日,来自美国国家宇航局(NASA)的消息称,该局下属的喷气动力推进实验室(JetPropulsionLaboratory)受到一连串的黑客攻击,被迫关闭了部分外部接口。
  据喷气动力推进实验室的发言人弗兰克·奥多尼尔、(FrankO’donnelD称,来自巴西的一些网站近日不断向实验室的网站发出大量的询问信息,造成该网站严重阻塞,造成所有通往巴西的网站接口不能开放。奥多尼尔否认国家宇航局已把巴西列入了该局的“黑名单”。
  奥多尼尔对新闻界表示:最近许多巴西的网站都曾对喷气动力推进实验室的主机进行过网络攻击,这是导致我们关闭这些接口的主要原因,但这只是暂时的事,一旦我们的网络安全专家采取足够的防卫措施,我们将会重新开放这些网络接口。他相信,最多几天网站就会恢复正常。奥多尼尔还补充说,目前这些网络攻击并未对该实验室的网站造成任何实质性的伤害。他不清楚采取攻击的这些人究竟想要得到什么数据。该实验室一些高度保密的数据并未存储在与外界互联网相通的网站上。
  黑客们“胆大包天”,竟然连克林顿总统的专访都敢篡改。1999年11月假冒克林顿总统大名介入总统网上专访,并大胆建议网际网络宣扬更多色情文化的恶作剧者佩特罗说,他的做法易如反掌,并突现了传媒新闻业所存在的缺陷与漏洞。佩特罗说:“事先完全没有计划,我只是在那像每个人一样创览聊天室——对方要我外号。”佩特罗是纽约网际网络通信公司罗尔康科技公司的电脑保安顾问和首席技术官。事情发生在星期一克林顿接受电缆新闻网的专访的时候。电缆新闻网称那是现任总统的第一个现场网上专访。用户在进入电缆新闻网发表该专访的聊天室时,亲眼看见似乎是总统在宣布:“我个人希望看见更多色情文件在网际网络上出现。”佩特罗在电话访谈中告诉路透社:“那是我的第一念头。”他开了一户头,电脑在外号Wankel下记录了那起事件,他个人网际网络网址w、.boredom.o昭cnn也有记录。他强调他没有“侵截”该系统或从外界闯入,电缆新闻网也这么说。该户头说:“我希望这个无伤大雅的玩笑能促使电缆新闻网明白,这个系统不安全,必须彻查,以免有人真的伤害他们或是他们的客人。”佩特罗说,他是因为聊天堂系统分明超载和崩溃,与用户之间的联系中断才得以克林顿的外号乘虚而人。他是在打字员输入总统的答复之前签入,将自己的外号换上克林顿的外号。当时签入不到400个。但白宫发言人洛克哈特对路透社说,这次恶作剧“绝对不会”阻止总统接受更多网上专访。
  以上只是举出的几个例子,实际上黑客对非军事部门的入侵几乎无孔不入,美国的地方州政府网站、参议院网站。各部的网站都是黑客目标。黑客在亵渎权威过程中寻找着自己的快感。
  二、黑客全球入侵行动
  随着互联网技术的普及,其他国家政府也陆续上网,当然,在享受网络带来的好处的同时,也受到与网络同时兴起的黑客的骚扰,黑客们在各国也制造了许多事端。
  黑客入侵巴西政府网站
  在南美因特网产业最发达的巴西,一些重要网站最近频繁遭到黑客的骚扰。据不完全统计,1999年共有损个巴西网站遭到黑客袭击。
  据有关报告显示,2000年以来巴西政府的官方网站共遭到18次袭击,其中巴西国家电力局的网站在一星期之内两次被黑客攻陷。此外,巴西联邦最高法院、交通部、国家地理统计局、国家气象局等政府网站,以及巴西的一些私人企业和网络服务供应商也都未能幸免。由于遭到黑客袭击,这些网站不得不暂时关闭,但网站内保存的资料档案没有遭到破坏。巴西警方的调查表明,由于很多案例没有登记,黑客入侵网站的实际数字大大高于政府提供的数字。专家警告说,由于巴西网站的安全性较差和防范技术落后,今后有可能成为网际网络黑客攻击的主要目标之一。
  巴西总统府发言人拉马泽尔1月15日在巴西国家安全会议结束后指出,巴西政府对网络黑客的频繁袭击深感担忧,因为“因特网事关国家安全和百姓生活”。巴西政府呼吁世界各国高度重视网络安全问题,努力消除网络安全方面的隐患。
  巴基斯坦政府网站遭袭
  自1999年10月5日政变以来,除巴基斯坦各大政党支部网站外,几乎所有的巴基斯坦政府部门如联邦政府、外交部、商业部等的网站被黑客攻陷,搞得面目全非。这次大规模的政府网站被黑事件是年初印巴在克什米尔地区发生流血冲突导致印度军方网站被黑事件的翻版,也是自互联网问世以来黑客发动的最大规模的政治性行动,其中巴基斯坦旁遮普省政府网站www.punjab.gov.ph主页被改头换面,展示的是巴基斯坦军队成功颠覆政府和前政府总理谢里夫垂头丧气的图片。网站原有的内容全部消失,而被换上了对印巴冲突中卡吉尔地区战争英雄和成功颠覆政府的巴基斯坦军队的圣赞之辞,以及对谢里夫的攻击谩骂。由于旁遮普省是谢里夫的家乡,因此旁遮普政府网站被黑,黑客们真可谓用心良苦!据透露,此次黑客事件是上次黑印度军方网站的“伊斯兰黑客记织(AL·Soo wing)”所为。
  澳大利亚政府网站遭遇黑客
  澳大利亚联邦政府的一个网站2000年元旦遭黑客破坏,网站首页被换成一条有关千年虫的信息。该网站的网址为www.isc.gov.an,它向大众提供澳大利亚保险退休金委员会的信息。网站的首页被黑客换成一张白纸,上面写着“千年虫错误·你上当了”,下面署名是“讽刺骚扰(C)硬件军团2000”(IronYandAdoni(c)hardcorps2000)。联邦政府在新年假期间自始至终相当谨慎,由于害怕黑客及病毒在此期间会比以往更加猖狂,一些机构在干年交替之际限制用户进入他们网站的某些部分。比如网址为www.fed.gov.an的联邦政府主网站,这个网站拥有包括使用编程材料的调查服务在内的许多功能和网再,在19日都不能使用。
  罗马尼亚财政部网站遭破坏
  1999年11月4日罗马尼亚财政部官员表示,他们将调查黑客是如何侵入了该部门的网站并修改有关税收条款和货币兑换率的。10月30日,罗财政部网站上列出的纳税率出现了重大错误。例如,那天网站上显示月收入100万列伊(合59.14美元)的人将被征税100%,官方的美元与列伊兑换比例也被改为亚美元兑换0.5列伊。罗财政部在一份声明中说:“财政部采取了紧急措施来恢复了网站内容,并将采取进一步的措施以确保将来这种情况不再发生。目前计算机安全专家正在分析我们服务器上的登录文件,并分析黑客是如何成功的。”尽管警方已经接到数千次来自西方公司的投诉,称罗马尼亚黑客使用伪造的信用卡号码在网上购物,但罗马尼亚目前仍没有立法来防止和惩罚互联网犯罪。
  1999年岁末,各国政府都在忙于治理“千年虫”(YZK)问题,黑客们却频繁制造事端搞得各国政府焦头烂额,连推一的超级大国——美国,也没办法,只好恳请黑客们不要添乱。
  美国总统克林顿的YZK问题高级助手12月27日在一次谈话中恳请计算机黑客:在千年虫恐慌还未过去之时保持自制,不要再添乱了!
  YZK问题高级委员会主席JOhnKoskinen在27日举行的一次会议上,以不同寻常的口气发出上述请求。他说,新的千年已让专家够忙的了,黑客们应该保持足够的克制,关于计算机网络安全存在着致命隐患一点不需要他们用行动来反复证明。如果一定要采取行动,那么最好推迟一段时间。JohnKoskinen的恳请反映出年末之际人们对网络安全问题倍感头疼。
  FBI警官MichaelVans是美国高级网络警察,此前几天他说,尽管现在还没有强有力的证据说明会有有计划的黑客袭击事件发生,美国全国内部组织保护中心(NIPC)还是早早进入戒备状态——为此他已经绷紧了每一根神经。
  可见,黑客的全球入侵行动已经使各国政府如坐针毡,强大的权威势力在电子时代真有点“虎落网络被大欺”的感觉。
  三、赛柏空间的拉锯战
  面对黑客们的猖狂行为,各国政府也日益重视这个问题,千方百计地增强计算机网络安全性能,采取各种措施防范黑客入侵,并建立网络立法,利用法律手段,打击黑客。美国因为受黑客侵扰最频繁、最严重,所以,美国是最早重视网络安全建设的国家,总统克林顿也“亲自出马”。
  克林顿出席“高技术峰会”
  2O00年2月15日,美国白宫内阁厅黑压压地坐上了一屋子人,既有总统、司法部长、商业部长等政府要员,也有来自IBM、雅虎、恩科等网络界著名公司的技术主管,大家围桌而坐,举行前所未有的“高技术峰会”。会议主题是如何围堵黑客,保护因特网安全。白宫发言人洛克哈特会后称,“会议没有做出新的预算数字或是详细的政策倡议,但确保找们要走上正确的轨道。”
  会议一开始,克林顿就一个劲儿给5会者打气,说黑客的攻击不是一次“珍珠港事件”,而是一次“唤醒美国民众的警报”。“我们应当充满信心地认识到,这一挑战是完全可以预测的。”但克林顿也说:“我们要保持网络的开放和自由,但同时也要保证电脑网络更为安全和具有活力。”
  白宫已经表示,将在新财年投入20亿美元,加强政府因特网设施的安全,建议私营部门全力保护自己的网络,并与政府通力合作。克林顿宣布将以900万美元立即开始实施一项电脑安全教育项目,培养有关人才为政府网络服务;投资5000万美元组建一个“信息设施保护研究所”,从事电脑网络安全方面的技术研究;以1000万美元组成“联邦闯入监测网络”,监控政府网络以防犯罪分子胡作非为。
  私营网络公司认为,“现在该是危机真正出现之前采取行动的时候了”。但同时也担心政府利用这次黑客攻击事件,组建“网上警察”,对网络公司进行监管。他们指出,政府投入数十亿美元只是用于保护五角大楼和情报机构的网络,而对普通电脑系统则投资甚少。他们要求政府在研究和开发高新电脑安全技术方面投巨资。
  近年来,因特网业在美国迅速发展,为创造“新经济”立下了汗马功劳,令无数人为之大唱赞歌。可同时滋生了负面效应:病毒屡杀不止,黑客防不胜防,网上盗窃、网络恐怖等搅得人心惶惶,风声鹤映。1998年,联邦调查局立案调查的网络犯罪案为547起,1999年翻了一番还多,高达1154起。网络犯罪造成的损失同样惊人,1999年3月,“梅利莎”病毒席卷全球,造成损失8000万美元,美国当然受灾不轻。美国电脑犯罪造成经济损失一年高达100亿美元。这次会议几天前黑客袭击事件估计造成损失12亿美元以上。
  对于几天前黑客事件,美国联邦调查局目前已立案17项,在全美展开大规模搜索,并寻求国际合作追查蛛丝马迹。随着搜索网一步步缩小,联邦调查局在俄勒冈州查获了一台曾被黑客利用过的电脑。联邦调查局还盯上了4名重点疑犯:一位是来自加拿大的15岁“黑手党男孩”,他在网上聊天堂曾向其他黑客请教过攻击路径,“得手”后还夸耀过自己的“辉煌”战绩。其失误是在加拿大因特网上留下了自己活动的“数码足迹”。第二位是美国居民“库里奥”,他成功闯入一家密码公司的网站,作案后还潇洒地留言:“库里奥所为”。第三位是来自德国的“米克斯特”,此人自己设计软件工具进行攻击。第四位是“威诺莫斯”,是来自新西兰奥克兰的一名学生。让人头疼的是,这些名字都是网络聊天宣化名,真人何在尚不得而知。网海茫茫,网民无数,要想捉得真凶,实在是难。在全力缉凶的同时,联邦调查局为了防止黑客再次作乱,近日在网上公布了最新防黑客袭击软件,供各网站使用。这种软件可以辨别出黑客的迹象并能自动采取措施。16日,司法部长雷诺夫人在向国会作证时说得斩钉截铁:“我们对待黑客袭击十分认真,我们将采取一切手段追查这些肇事者,将其绳之以法。”
  饶有趣味的是,16日应邀参加白宫“高技术峰会”的还有一位特殊人物,此人曾经干过黑客行当,化名“马奇”,现为一家电脑公司的安全主管。他一头长发拔到胸前,在众多正襟危坐的高官和技术主管中显得格外显眼。看来,克林顿政府为了保护因特网安全,真是用上了“一切手段”。
  FBI的窘境
  美国联邦调查局是反黑客的主要负责部门,作为维护国家安全的机关,联邦调查局(FB)承担着巨大的责任,但反黑客的行动也不是轻而易举的事,在行动中,他们也感到困难重重。
  1999年10月,美国联邦调查局(FBO制定一项计划,拟对全国的分支机构进行培训,以应付精通计算机的恐怖主义分子和黑客袭击敏感的数据网络区。但是由于条件限制这种培训只能在少数几个大的机构里进行。
  这种技术上的短缺是由FBI的NIPC(国内基层组织保护中心)机构披露的。美国国内最为关键的几个网络都无法逃避黑客袭击。
  NIPC的主任MichaelVatislo月5日说,FBI已经在华盛顿、纽约、旧金山、洛杉矶和其它四个城市的办公机构培训了数批工作人员,每批7人。但是由于资源有限,其它城市的分支机构只能保证培训5人。
  Vans对华盛顿邮报说:“我们的力量仍然薄弱。虽然我们已经组织起一支防御队伍,但是如果多处同时发生故障,我们就会束手无策了。”FBI反计算机黑客入侵的任务还相当繁重,并有逐年增加的趋势。
  Vans说目前各个分支机构已经有80O例入侵案例,这个数字在两年来每年翻一番。
  Vans还第一次公开承认,1999年初怀疑入侵美国机密的黑客来自俄罗斯。那次被称作“月光之谜”的袭击于1999年7月第一次见于伦敦一家报纸。这家报纸报道黑客们可能已经窃取美国包括武器导航系统和海军军用密码在内的最高机密的军事情报。VanS还说:“入侵者还窃取了一些虽未加密,但有关防御技术的情报。从目前掌握的情况来看,我估计这些黑客来自俄罗斯。”
  2000年2月18日,美国联邦调查局专门负责搜捕攻击互联网中最流行网站的黑客的部门宣布,为更有力地打击电脑黑客,他们在使用复杂的电脑跟踪技术的同时,将配合以传统的调查方式。
  当天,联邦调查局在本部举行了一次为时2个小时的记者招待会。会上,联邦调查局一名官员说,追踪一个电脑黑客与追踪刑事罪犯没有什么两样,他们将通过一系列的中间环节,从受害者的电脑中获取证据,然后再根据这些线索,最终找到发动攻击的黑客。
  这名官员还说:“关键是要找出隐藏在幕后的黑手。为此,我们除了使用先进的电脑技术之外,也需要借助传统调查方式的力量,如会见合作证人和受害者,以及经过法院的充分的授权之后,在通信系统中进行窃听,并有权力对目标住处进行搜查等。”由于保密的规定,联邦调查局官员在记者招待会上没有透露联邦调查局对几天前黑客攻击案的调查情况,在那次攻击案中,一些主要的网站被入侵达数个小时,导致数百万美元的损失。
  黑客的攻击目标主要集中在一些最为流行的网站,如:Yahoo!,零售网站Buy.corn,eBay,Amazon.corn以及新闻网站CNNcorn。联邦调查局还没有做出任何逮捕决定,也没有指控任何发动攻击的罪犯,但联邦调查局强调他们正在全力实施搜捕行动。对于网络攻击背后的真正目的,联邦调查局没有予以透露。来自司法部的一名检察官在记者发布会上证实所有的黑客攻击都导致了经济上的损失,他说:“这给他们带来了一些经济损失,在工业领域表现得尤为突出。”
  联邦调查局官员还承认现在电脑入侵已经变得非常容易。
  他说:“黑客并不需要受过很高的教育,互联网为他们提供了大量的最新技术。他们可以很轻易地得到,运用起来很方便。”联邦调查局官员说,除了青少年电脑黑客之外,他们还发现了越来越多的“内部人员”案例,相比较起来,这些人的意图更为恶毒,他们往往为了个人利益,从前雇主那里偷取情报。
  除了传统的调查方式,FBI和负责安全的网站Packet.Storm已经开发出能侦测是否受攻击的软件。一旦发现受到攻击,网站的管理员就可采取措施,从而避免遭受攻击。曾发生了数起网站遭受“拒绝服务”的攻击,受攻击的网站也为此中断了数小时的服务。FBI发誓称:一定要把这些黑客捉拿归案、绳之以法。
  虽然这些攻击未造成什么个人信息的丢失,但这种攻击却阻挡了电子商务的交易。如股票交易。因为网站已被这些垃圾文件堵塞得水泄不通了。许多专家认为,有几次攻击有点像基于TFN或由此繁衍的软件。
  FBI的工具软件极像反病毒软件。如下载FBI的软件,则必须要求向当地的FBI汇报重要的或值得怀疑的线索,并要采取应该反映或遵守某些条款的规定。尽管是免费服务,但用户对运行联邦政府的软件也心中没底。因为FBI提供的软件没有公开源代码,用户也不知道FBI的葫芦里卖的什么药。
  1999年2月,黑客对美国8家大型网络的入侵,使得FBI非常头痛,这次黑客入侵事件,损失非常巨大,据说可能在12亿美元以上,其中受害公司在3大内的损失高达10亿多美元市场价值,营销和广告收入损失1亿美元以上,黑客袭击造成的网站中断服务从45分钟、2小时到5小时不等。受影响的公司及其因特网合作伙伴为了更新安全设施,将要另外花费1到2亿美元。这次袭击将给受害公司的口碑、合作关系以及未来的客户造成损害。扬基集团说,黑客这次袭击的手法是“借尸还魂”,即盗用一些大学或研究机构的服务器,然后指挥这些服务器向目标网站传达室输过远远超出其带宽容量的垃圾数据,从而使其运行中断。作为预防之道,网站需用安全评估技术发现和堵塞漏洞,加强薄弱环节。遭到攻击的网站应建立一个综合性的保护体系,其中包括防火墙、加固的操作系统、安全评估和入侵检测技术。对有些公司来说,这意味着要从高层管理开始转变观念,比如做电子商务的企业,如果原来强调的是网站要有容纳大通信量和快速回复的能力,现在就要优先考虑网站的安全。并且将来也许还会有更严重的情况出现。因特网服务商是有数的,而且一般都为黑客所熟知,它们的服务器都有可能被黑点像基于TFN或由此繁衍的软件。
  FBI的工具软件极像反病毒软件。如下载FBI的软件,则必须要求向当地的FBI汇报重要的或值得怀疑的线索,并要采取应该反映或遵守某些条款的规定。尽管是免费服务,但用户对运行联邦政府的软件也心中没底。因为FBI提供的软件没有公开源代码,用户也不知道FBI的葫芦里卖的什么药。
  1999年2月,黑客对美国8家大型网络的入侵,使得FBI非常头痛,这次黑客入侵事件,损失非常巨大,据说可能在12亿美元以上,其中受害公司在3大内的损失高达10亿多美元市场价值,营销和广告收入损失1亿美元以上,黑客袭击造成的网站中断服务从45分钟、2小时到5小时不等。受影响的公司及其因特网合作伙伴为了更新安全设施,将要另外花费1到2亿美元。这次袭击将给受害公司的口碑、合作关系以及未来的客户造成损害。扬基集团说,黑客这次袭击的手法是“借尸还魂”,即盗用一些大学或研究机构的服务器,然后指挥这些服务器向目标网站传达室输进远远超出其带宽容量的垃圾数据,从而使其运行中断。作为预防之道,网站需用安全评估技术发现和堵塞漏洞,加强薄弱环节。遭到攻击的网站应建立一个综合性的保护体系,其中包括防火墙、加固的操作系统、安全评估和入侵检测技术。对有些公司来说,这意味着要从高层管理开始转变观念,比如做电子商务的企业,如果原来强调的是网站要有容纳大通信量和快速回复的能力,现在就要优先考虑网站的安全。并且将来也许还会有更严重的情况出现。因特网服务商是有数的,而且一般都为黑客所熟知,它们的服务器都有可能被黑罪者将受到法律制裁。臭名昭著的黑客团体“全球地狱”在近两年来屡屡破坏国防部等重要网站。“全球地狱”的重要成员埃里克·伯恩斯更是侵入了白宫网站,在里面挂上“全球地狱”的标志。白宫保安系统被迫关闭网站达两天之久。
  黑客团体的势力日益强大,他们不但有自己的行规,甚至还拥有自己的杂志。在杂志中,他们自称是“艺术家”。但联邦政府部指责他们的破坏行动造成了重大损失。由于黑客犯罪B益猖极,联邦政府已经花费了超过10亿美元,用来阻止“电脑恐怖主义活动”。联邦调查局官员盖利特说:“如果黑客侵入他人网站并进行破坏,或盗窃信息,这当然是一种罪行。而且这种罪行越来越猖狱。”黑客团伙却辩称,他们是在保护联邦政府,因为他们的行为使电脑网站的安全问题得到了重视。另一个著名的七人黑客团伙topht声称,他们能在半个钟头内造成全国网路大瘫痪。在他们的网站上,他们—一剖析电脑软件在保密方面的薄弱环节,并详细说明如何破坏侵入一些重要网站。美国的能源系统和军事系统已经成为黑客翔觎的两大目标。“全球地狱”的创建人之一,帕特里克·格里高利说:‘嘿客与联邦调查局之间的这场战争已经打了多处,现在还远远没有到结束的时候。”
  20OO年2月9日美国司法部长雷诺表示,联邦调查局正对网络黑客事件几天前造成美国数个知名网站关闭展开刑事调查。最近黑客入侵事件已导致许多网站瘫痪,其中包括雅虎、电子海湾、亚马迹,以及时代华纳公司的CNN新闻网站。雷诺说,在华盛顿和全美各地,联邦调查局将与受过特别训练的联邦检察官合作,而司法部将扩大编派旗下调查电脑犯罪的电脑因应小组。她誓言将全力追缉这些电脑黑客,并将他们绳之以法,她说:“科技不仅仅已经改变人们的交易行为,它也改变了犯罪模式。我们普吉将采取措施,以确保电子商务依旧是一个安全的交易环境。”联邦处理电脑事件官员贾尔接受媒体访问时说,在美国和海外“至少有数以百计”的电脑被列于最新一波的电脑黑字攻击清单中。由联邦调查局领导的一个扮演首席网络警察角色的跨部会组织基础防务中心表示,尚未接获任何人出而自称犯案,该中心仍无法判定他们犯案的动机。
  美国国会也正试图寻找司以阻止电脑黑客对互联网网站进行攻击的有效办法。美国参议院联合经济委员会主席、犹他州参议员ROb。rtBenn。ti说:“最近那些针对大型商业网站的‘拒绝服务’攻击,会削弱公众对互联网以及通过其所从事商业交易的信心。”出席听证会的互联网安全问题专家指出,美国政府部门可以通过和互联网行业进行密切合作,来共同解决和互联网相关的安全问题,另外,他们还要求美国会清除法律上的障碍,使互联网行业可以共享有关黑客攻击的信息。
  美国国家安全局(NSA)更想出“绝招”——招募少年黑客。
  在NSA的网页上,该机构正在寻找一些优秀的少年黑客,承诺给他们提供免费的大学教育,条件是毕业之后为该机构工作五年以上。NSA的这项计划并没有对寻觅对象提出太多严格限制,只是要求SAT成绩在1200分以上(或者综合表现成绩在27分以上〕,平均等级评分在30以上,“具有领导能力”和具有美国公民身份。这些学生还必须计划取得计算机科学、电子或计算机工程、数学学士学位,或是愿意攻读远东、中东或斯拉夫语言学位的高中生。在大学期间,NSA还将为学生们提供书籍费、住宿等等优惠条件。不过学生们在大学期间必须保持30的成绩,否则将被迫返还政府的资助。
  和美国政府一样,美国军方也积极与黑客作战。
  1999年6月27日美国军方称,他们将开始一项针对人侵其主要Web站点的黑客的犯罪调查,但是强调说,黑客没有突破军方的安全防线。
  军方称:对美国政府Web站点的一系列入侵发生在28日早些时候,但是很快就被发现和修复了。USDA29日称,一个黑客团体在25日还侵入美国农业部的Web站点。“犯罪调查中心正在加紧工作,”军方发方人JimStueve说,“使我们感到欣慰的是,至今还没有敏感数据泄漏出去。
  国防部最近关闭了其因特网上的主要公共信息网页,以便加入更多防止攻击政府网站的黑客侵人的安全措施。国防部官员称,那些网页一般并不连接到含有军方行动内容的网站上,但是,军方和其他政府官员对过去一年里那些只是为显示自己能力的黑客和有目的的侵入者的反复攻击表示担忧。
  1999年3月由五角大楼资助的,于1995年开始由国会领导的一项研究得出一项结论:军方计算机和通讯系统,将越来越容易受到黑客和高科技敌人的攻击。尽管各部门都在努力改善网络安全,但技术进步远远超过了五角大楼保护战争中使用的关键数据的措施。
  黑客在太平洋时间28日凌晨12:45到2:00之间更改了它的主要Web页面,该页面用于向公众提供基本信息,在更改后的页面上写上了“世界之队”的黑客团体在25日侵入了美国农业部的Web站点。
  一位USDA的发言人使用葡萄牙文;贴出了一些标语并称他们已经对侵入巴西政府的站点感到厌倦,现在他们的目标是美国政府的网站。一些有关食品和营养服务、食品安全和检疫服务、郊区开发和森林服务的主页全都被黑客暂时更换过。
  美国军方的老巢——五角大楼,由于其特殊性,使黑客们更觉刺激。统计数字表明,世界各地的黑客对美国五角大楼网络系统的袭击每年高达25万次。五角大楼设计开发的INSCOM 系统对部分黑客进行了追踪;不仅如此,专家用INSCOM中的“切边”软件可以在几秒钟内轻易地将大量数据分类、处理,在互联网上进行任意跟踪,甚至操纵外国银行账户、摧毁入侵者的防御设施。用最新方式进行工作也意味着必须学会用最新的方式进行战争,这场战争是不允许失败的。
  经过艰苦的努力,美国对黑客的斗争,也取得一些成就,侦破了一些案件。近年来曾横闯白宫、北约组织、美国副总统、美国新闻总署等网站的电脑黑客。20日在华盛顿地方法院被判处有期徒刑匕个月、保护管束3年,刑满后三年内不得使电脑。
  这名电脑黑客是在美国联邦调查局高科技小组锲而不舍的追缉下,1999年5月初被捕,9月7日他向法院认罪,他的名字叫勃恩斯,才19岁。
  根据《华盛顿邮报》报道,就在他被捕前几天,他和两名友人共同闯入白宫的网页,造成白宫的网站停摆一整天。
  邮报说,勃恩斯没有受过正规电脑专业训练,他的电脑教育程度只及一些社区大学的毕业生,但两年来他在互联网上横冲直撞,美国新闻总署曾因他闯入毁坏资料,网站停摆维修达8天之久。
  勃恩斯的犯罪行为原本可以从轻判处8个月,但法官决定从重判刑15个月。
  互联网盛行以来,美国已有许多网络杀手遭到法律的制裁,但勃恩斯可能是最出名的一个案例,他横闯白宫等网站并得逞时,想必没料到法网恢恢,而且会遭到如此严厉的处罚。
  2000年2月25日美国政府官员宣布,东北大学一名学生因利用黑客手段侵入包括美国国家宇航局(NAS)和五角大楼电脑系统在内的联邦政府电脑网络和袭击公共及私人互联网站、网络服务器而被起诉。如果罪名成立,这名现年28岁的学生,名叫艾科纳·依菲,将被判10年监禁和罚款25万美元。美政府公诉人指出,依菲1999年袭击了NASA位于马里兰州的一台网络服务器,阅读、删除、修改了其中一些文件,并且截获、存储了电脑用户的登录名。这名公诉人说遭到攻击的这台服务器上没有存放任何保密或敏感信息,也没有参与卫星监控。公诉人说,依菲利用NASA这台服务器作为攻击平台,袭击了内政部的网络服务器并修改了其主页。依菲还侵入了五角大楼的电脑和华盛顿州一家网络服务商的网站,他在网站上任意进行破坏,造成严重的经济损失。公诉人说:“总之,他利用自己的电脑从东海岸到西海岸,实施了一系列电脑犯罪。”控方指出,依菲没有明显的作案动机,同时他与2月初美国的黑客案没有任何联系。
  全球反黑行动
  除了美国,其它国家政府网络也不同程度受黑客的攻击,各国政府也非常重视黑客问题,纷纷采取措施加强信息网络安全防范。
  2000年2月10日,欧洲联盟执委会宣布,将起草一份作战计划,对抗网际网路(网络)犯罪行为,而最近一波黑客攻击大型网站的行动,势必加速推动这项打击网路(网络)犯罪行动。执委会发言人PerHaugsard说:“这些攻击行动使我们觉得,处理这个棘手的问题刻不容缓,必须尽速着手进行。”
  8日,一名或一批电脑破坏者连续三天对人气旺的雅虎、z·rra’le和enas等网站发动攻击,造成这些网站暂时停摆。为了抵抗黑客攻击,美国司法部长JanetRenog日誓言动员所有的资源,终结网际网路(网络)破坏恶性循环罪行。
  欧洲执委会的Ha。gsard说,执委会的提案内容未定。执委会将于3月间,与欧盟成员国及网上公司举行一系列会谈,以敲定书面政策。
  然而,他指出,这套政策可能要求执法机关培训打击网路(网络)犯罪的技术,并着眼于加强欧盟诸国警力跨国合作。
  Haugaard说,执委会可能在7月采纳这份书面政策,虽然这需不需要制定特定的法律,还不清楚。
  执委会发布声明说,书面政策“会提升居安思危的意识,促使网路(网络)服务业者运用有效安全措施,并运用最新相关技术,包括加密技术’”。
  声明说,执委会愿意资助这方面的计划,且欧盟成员国已开始与美国合作,以同一阵线协力打击网路(网络)犯罪。
  2000年2月17日,日本副防卫万长官表示,由于日本网站近来频频遭黑客袭击,防卫厅计划成立专责小组打击黑客,预料4月起实施的五年国防计划会包括有关内容。
  日本政府网站2000年已经多次遭黑客侵入,日本1999年亦发生了逾一千次黑客袭击网站事件,比三年前增加了一倍,迫使日本政府加紧研究开发及黑客袭击的信息保密技术。
  防卫厅在2000年度预算中拨款十三亿日圆(约九千万港元),作为对付黑客的经费,他们还计划派人到美国受训和培养反黑客专家,并了解美国军方的反黑客策略。
  日本政府门口又正式实施《禁止不正当存取行为法》.加强对黑客等不正当行为的处罚。
  随着互联网在我国的兴起和发展,我国的黑客案件也逐渐多了起来,我国政府一方面推动政府各部门上网,增加和人民联系的渠道,另一方面也加强信息安全保护,1999年10月国家信息产业部、公安部、国家安全部联合发出通知,要求党政机关和重点企业单位做好电子信息安全保卫工作,内部电脑一律不得与外界有任何形式的联网,以防止敌对势力入侵破坏。
  由信息产业部组织专人编制的新型“防火墙”已问世,在公安部、安全部完成对这种防火墙实用范围的测试后,这种能够有效地阻止黑客入侵的软件很快将投入使用。
  在台湾李登辉提出“两国论”后,海峡两岸在电脑网络上已经展开了一场没有硝烟的战争,双方黑客都有组织地占领对方的网站。继中国证监会网站被黑客入侵后,大陆又有多家党政机关网站被入侵。因此,中央要求各地配备专家,随时监测自己的网站,一旦发现有黑客入侵,及时向北京报出口。
  信息产业部副部长曲维技表示,中国需要加强电子信息安全管理,他说,为此在8月初专门成立了中国网络安全管理中心。
  中国对电子信息安全在认识上有个过程,专家发现由国外进口的电脑,从内部编号到主机板内藏信息,包括软件密码,都存在多种泄密可能。因此,北京要求发展国产电脑和软件系统,司法部门一般不再使用进口的防偷听和密码通讯装置。
  除了中央各部门,各地政府、国有企业也都有自己的网站。因此,这些数量庞大的网站如何加强自身保护,不被黑客入侵,是一个相当严峻的问题。
  我国反黑客的斗争,除了技术手段外,也急需法律手段的配合,1998年,中国的《刑法》中增加了关于计算机犯罪的条目,但政府部门的Web站点还是遭到了黑客的入侵。公安部已批准了由北信源自动技术公司开发的一个反黑客软件。据该公司调查,分布在5个城市中的15家公司的计算机网络十分脆弱,易于攻击。
  黑客们虽然令各国政府头疼,但各国政府加强信息网络安全的工作也取得一些成就,我国香港特别行政区这方面就做得比较好。特区资讯科技署表示,香港政府网页曾经被黑客试图入侵,但被署方成功击退。当局已加强保安,确保机密资料不会外泄。市民可透过政府网页即时得到所需的政府资讯。资讯科技署承认,政府也面对黑客问题。资讯科技署助理署长麦鸿赵表示,政府绝不会将机密资料上截到公开屏幕上,而只会存于后勤系统中,受到严密的保安系统保护,署方亦已发出指引予各部门的用户,呼吁他们小心评估该等资料。不过,有电脑保安公司表示,香港网页的网上保安工作做得并不完善,会造成有电脑黑客入侵的机会。网络保安公司总监杨钦铭认为,网上警察能防止电脑使用者受到黑客的入侵,是一个很重要的网上保安工作。业界称,用电脑最安全的方法是在资料上加码。加上密码后,资料会变成符号,那使用者便不能随意阅读到资料。
  香港的计算机专家对香港的计算机网络安全现状也比较乐观。香港科技大学电脑网络间中心主任陈天雄认为,电脑黑客是网络发展的必然产物,香港在该方面的发展已达非常安全水平,但特区政府也应多做宣传及教育,让市民多了解。陈天雄表示,一般公司电脑系统有的防火墙已是不错的保安措施,2000年1月香港邮政局推出电子身份证,申请人具有私人密码,只有收发人员才能看见电子讯息内容,就进一步提高了电子商贸的保安程度。科技大学前些年开办电脑课程便以网络保安作为重点,所以纵使有电脑黑客尝试入侵计算机科学系的电脑系统,均无功而返。为提高网络保安,该大学计算机系更计划在2000年夏天推出保安性特强的流动电子商务服务,相信有助推广电子商务在香港的急速发展。一项资料预计,1998年香港的网上交易额达6000万美元,预计2003年将升至24亿美元,香港将成为五大亚太区电子商贸地之一。陈天雄认为,网上商贸活动日渐频繁,与互联网市场发展潜力大、能降低营运成本、提高公司竞争力有关。面对这种世界经贸潮流,香港的一些中小型公司甚至大型企业应该重新认识高新科技文化,如聘请顾问公司为其做全面电脑化安装及评估,为所有员工提供基本电脑训练,并全面改革以迎接新模式。陈天雄指出,香港与世界各国的情况一样,最缺乏资深的网络人才,因为网络人才较难训练及培养,又必须对网络、操作系统等有丰富经验及具设计的艺术天分。而香港发展高科技的起步较慢,每年培养的电脑毕业生又供不应求,除要输入专才舒缓问题外,应该进一步加强学习对电脑文化的认识,香港新一代才能保持香港在世界上的竞争能力。陈天雄在谈到香港发展科技的优势时说,香港有完善法制、金融外汇活动兴旺、外国资讯流通畅顺、市场管理经验丰富、香港人又有不错的英语能力,配合中国内地庞大市场,香港是各国进入中国市场的主要门户。面对内地城市快速发展,香港应保持“不能原地踏步,永远走在前面”的信念,利用科技重点提升在金融及服务性行业的竞争力,并善用中、英文流通的优势,发展中文网页,并开拓潜力巨大的华侨市场。陈天雄预计,娱乐性、电子商贸及教育性等三类网站,将是互联网未来的主力发展。同时,科技大学并开展多个重点科研项目,如电脑语音译器,未经训练人士使用起来,也能达九成单字翻译成功率;多用途智能卡能同时包含购物、泊车多项功能,并具强大保安功能。
  随着各国对网络安全技术日益重视,网络的安全性也在提高,西雅图世贸会议网站打退黑客的攻击就是成功的案例之一。世界贸易组织西雅图会议的组委会发表了一份报告,指出在1999年11月“数以百计的黑客试图以各种非法的手段来达到彻底破坏会议网站的目的”。西雅图世贸部长会议是1999年11月30日至12月3日召开的。组委会这次会议专设的网站负责向网民提供各种与会议有关的信息,如西雅图当地的风景名胜、旅游线路、会议活动安排等。在西雅图世贸会议期间,反对世贸组织的人举行了大规模的示威游行,由于交通受阻,不少参加世贸会议的代表未能按时赶至会场参加开幕式。最后,有500多人被警察逮捕。据组委会提供的资料,会议期间世界各地的黑客曾对会议的官方网站实施了700多次试探性攻击,试图找出漏洞;对网站的直接攻击总计有54次,报告说,12月3日,电脑系统成功地化解了一次“以攻击网站服务商并使其瘫痪为目的的”电子邮件攻击。专家指出,黑客针对西雅图世贸部长会议网站实施的攻击显然是没得逞。
  各国政府积极参与网络建设,建立“网上政府”是大势所趋,而网络黑客也是这一过程的必然产物,加强信息安全,完善法律,才是打击黑客的有效途径。
  艰苦卓绝的智力游戏
  在了解了这么多“反黑客”的情况之后,也许我们应该倾听一下“黑客”们自己的声音。黑客攻击网络的心理是怎样的呢?
  曾经“黑”过美国家气象局风暴预测中心网站的电脑团伙——凯布勒艾维斯的一名创始人Soupnazi在接受ZDNN的采访时说:“对我来说,修改网站的主页是为了向网管、政府和当局的人显示我们占领了这个网站。如果我们不修改主页,他们根本就不知道我们已经打入了他的系统。不过我一直对其他成员说,我对修改主页一点也不感兴趣,我感兴趣的是彻底控制别人的账户。”换言之,黑客修改网站的主页,是为了传达某种信息。一名自称参与了攻击美国陆军网站的黑客表达了和Soupnazi相同的观点。他说:“只要选对了攻击目标,你所希望表达的信息一定能表达出去。”他也认为造成众多网站主页被黑客修改,措施不严密也帮了黑客的忙。比如,美陆军网站受到攻击的直接原因就是某个网络服务工具所存在的众所周知的缺陷。此前,虽然有相应的补丁程序,有关计算机安全机构也曾告过美方,但是陆军网站并没有及时对所有的服务器进行软件更新。但是,并非所有的人都认为修改网站的主页是一件坏事。一名还在上中学的小黑客对采访他的记者说,媒体的报道以及它们强加给黑客的恶名是导致黑客们对众多网站群起而攻之的直接原因。他说自己不认为修改网站的主页内容是一种破坏行为。老资格的黑客史佩斯·罗杰说,传统上,黑客的所作所为多半是为了获取计算机系统知识,从而达到控制它的目的,但是修改网站主页,“并不能获得(有关网络)的任何知识,这样做的人,除了想出名,没有别的动机”。现在,罗杰在一家计算机安全机构任职,并且管理着一具名为“黑客新闻网络”的网站。《在线》杂志批评家卡兹强调修改主页并不会造成危害,完全不值得在媒体上曝光。他还指责新闻媒体把黑客与破坏者混为一谈,甚至将他们描绘成了奥威尔笔下的恶魔。他说:“在黑客现象发展的每一个阶段,媒体的报道都是错误的和扭曲的。媒体称作是黑客的人实际上没有对网络造成任何的破坏。他们只不过是一些想表现自己的能力的孩子而已。把他们说成是危害社会的根源实在是可笑。”
  今天看来,黑客文化首先包含反传统的精神。或许是受了肯尼迪总统的“别问你的国家能为你做些什么,自己做你自己的吧!”名言的启发,黑客们也提出了自己的“江湖规矩”——“通往电脑路不止一条”“所有信息都应该免费共享”“打破电脑集权”“在电脑上创造艺术和美!”其次,黑客自身通过暴露网络中缺陷的行为,他们实际上从事的是某种公共服务。1995年初,当维萨(VISA)、万事达(MASTER)、微软(MICROSOFT)和网景(NETSCAPE)结成联盟,允许在互联网上建立安全商业服务时,网景于当年9月18日发表了一个供人们通过INTERNET进行信用卡购物的软件,但第二天报纸上就出现轰动性新闻,2名加州大学的研究生黑客伊·戈德伯格和大卫·互格纳发现软件程序中的一个漏洞,网景随后推出修正版。然而仅隔8天,一位法国黑客又破译了这个新版本,同时警告那些声称金融交易安全无虞的公司将很快发现他们的声明受到考验。戈德伯格们遵循黑客文化群由来已久的查获缺陷并予以公开发表声明,包含黑客道德标准在内的计算机文化或许会在将来完全(或不完全)地融进商业化利用互联网络的主流中。再次,黑客的英雄主义与乐观主义精神是很难用常人标准去衡量的。黑客的最高追求是和程序设计人员、网络管理人员进行永无休止的“猫与老鼠”的智力较量,在这场惊心动魄的智力游戏中战胜对手,赢得光荣,并引为人生至乐。没有他们,就没有电脑防护技术的不断升级和突飞猛进,无论从哪个角度上讲,历史无法否认他们对信息技术发展所做的贡献。正如一个黑客所说:“黑客爱电脑,他们希望电脑化空间平安无事。”《纽约时报》称加州大学的研究生黑客为“数字交流新卫士”并评论说包括黑客道德标准(即停息应该在电脑用户间自由分享的哲学)在内的电脑文化或许多融合进商业化利用Internet的主流中。如果我们把与黑客的斗争放置在广泛的社会学领域中,伦理学家认为,惟一真正有帮助的力量是个人的良心和个人的价值准则。它们必须建立在这样一种信念上:偷窃、行骗及侵犯他人私生活被视为不可接受的行为。行为心理学家认为,所有价值观的获得都来自奖赏制度,其次才是惩罚制度。如果承认这些价值观是数字化生存中所必须的,那么就应该有意识地训练人们按照这样的价值观去生活。如果所有的公民——亦即所有的电脑用户——都学习了这些价值观,同时努力遵守这些规范,那么电脑化空间就可能成为其缔造者设想中的神奇美好之地。黑客有好坏之分,真有必要建立黑客伦理学了?但此时黑客随基本含义是不是要重新诠释呢?农业文明有农业文明的游戏规则,工业文明有工业文明的游戏规则,网络文明有网络文明的游戏规则2不能用农业文明和工业文明的游戏规则来规范网络时代的游戏。科技从某种角度上说不会改变人性,也不能在短时间里改变人生,科技只是将人生的种种层面全部放大并加速而已。那么黑客的最终道德标准究竟是什么呢?有黑客存在,Internet永远充满神秘、冒险和危机四伏;与黑客斗争,具有长期性、艰巨性、复杂性和社会性;真正认识黑客文化,技术、法律、道德教育、伦理价值体系重建,实施综合防范治理的系统工程,才能创造平等开放、共享进步的网络家园。