|
加书签
第五章 禁区的幽灵:黑客对政府权威机构的入侵
别问你的国家能为你做些什么,自己做你自己的吧。
――肯尼迪
伴随着计算机网络的兴起,各行各业都逐步参与到网络中来。IT的威力使得每
个人、每个组织都不能不顺应信息时代的潮流。政府也不例外,政府作为公共服务
机构和管理机构,与民众的信息交流是必不可少的,人们通过政府计算机网络可以
清楚地了解政府的各种政策,各种事务的办理程序、方法。政府网站是政府向人民
敞开的一扇窗户,但是任何事物都有利有弊,政府网站的开通及网络的信息共享特
性,使得黑客们有了施展“才华”的场所,政府网站成了他们“展示自我”的重要
舞台,是他们向权威示威、挑战的重要战场。
黑客们对政府机构情有独钟,因为政府象征着权威,黑客们热衷挑战、反抗权
威的心理在入侵政府网站的过程中得到满足。黑客大都是青少年,青少年的桀骜不
驯、血气方刚、蔑视权威的特性,也使得政府网站很容易成为他们冲动的牺牲品。
一、超级大国的尴尬
美国是世界上互联网技术最为发达的国家,美国的政府网站也是世界上最为发
达的,INTERNET就是从军事网、政府网发展而来的,因此,美国在享受信息网络带
来的利益时,也首当其冲地遭受黑客的骚扰。这些年来美国政府和权威机构屡受黑
客们光顾,白宫、五角大楼、军事基地乃至核武器实验室等网络系统无一幸免。一
度荣耀世界舞台的超级大国面对黑客的入侵却疲于应付,呈现前所未有的尴尬。
1994年,当许多中国人对INTERNET闻所未闻时,美国国防部就遭到了黑客的侵
袭。
第一个闯入美国国防部网络系统的黑客
1994年圣诞节后,哥伦比亚市计算机信息中心的计算机安全专家乔克正开车去
香蜜湖度假,由于近来研究工作取得了相当大的进展,乔克心中非常高兴,一路上,
他打开他新买的汽车收音机收听最流行的惠特妮・休斯顿那完美无比的歌声。
突然,汽车中的无线电话响了,电话是他的研究助理安德鲁・格罗斯打来的,
他报告说,有人通过因特网入侵了他严密防卫的计算机。他大吃一惊,迅速调转了
车头,返回哥伦比亚市。通过他的安全监视程序,乔克很快发现许多计算机上的文
件已被入侵者通过网络拷贝过。这些文件的流失会造成多大的损失,需要几天的时
间才能估计出来,他和安德鲁决定先着手编写一段新的追踪程序,以寻找入侵者留
下的电子痕迹,了解入侵活动的全过程。
他们发现,罪犯设法把他的计算机装扮成网络上的一个合法用户,成功地欺骗
了网络中的几个关卡。乔克以前读过关于这种高明入侵手段的理论叙述。但从没听
说有人实践过,看来罪犯不是等闲之辈。
乔克又检查声讯邮递系统,情况明朗了:“该死的,一个男人假装用澳大利亚
口音说,“我的技术第一,难道你不知道吗?我和朋友发誓要搞垮你。”
“那当然!”第一个声音答道,“我的手段谁也比不上。”
乔克明白了,有人存心要跟他比技术。他同时也意识到:此人的入侵方式构成
了可怕的威胁――成百万台与因特网这个全球性网络联网的政府、企业和大学计算
机都面临被窃密的危险。
几周以后,乔克被偷走的资料有了下落:
索萨利托市WELL计算机网络成员中一位叫考波尔的人打来电话,说几天前他接
到WELL 的通知, 提醒他取走在储存库中占据空间太多的一堆资料。这使考波尔大
吃一惊,因为这个计算机账户他停用好久了。经检查,发现账户被人“接管”,上
面放满了来历不明的文件,全是乔克的。入侵者不仅在WELL资料库中藏了乔克的文
件,而且存放了窃来的摩托罗拉、苹果和其它高技术计算机公司的专用文件。
嘲讽他的声讯邮件信息还在继续。一次,入侵者说:“你的防卫技术将被打垮!”
另一次入侵者放了一段令人心悸的恐怖音乐。
面对猖狂挑衅,乔克沉着地制定出“擒拿”方略,他先把此人的两条声讯信息
以数字化文件方式输入因特网――这种文件可被转换并通过计算机扬声器播放,以
便激他做出反应,从而查找其行踪。同时把情况报告了联邦调查局高科技犯罪科。
接着,他在WELL网上建立了监视系统,这样,罪犯一有活动就会被发现并记录
下来,从入侵者显示在监视系统亡的击键动作,乔克发现他打开了《时代》杂志名
记者约翰・马科夫的电子信函存档, 在里面查找有关密里克字样的函件。 马科夫
1994年写的一篇关于计算机罪犯凯文・密里克的报导曾轰动一时,此外,他与人合
写一本叫《计算机恶棍》的书,具体描述过这类人。入侵者既然在马科夫的电子信
函中查找有关密里克的材料,有这种兴趣的人极可能是他本人。
mpanel(1);
不久,乔克收到又一条声讯邮递信息――装扮成亚洲口音:“喂,乔克,我看
到你把我的声音输进了网络。难道你不知道我的功夫天下第一吗?你太叫我失望了,
小子!”
这正是乔克所期待的反应――他上钩了。现在可以着手追踪罪犯的确切位置了。
乔克和安德鲁分析那家伙的活动特点,发现他大多数活动都通过与通讯服务公
司联机的NETCOM网进行,于是,他们把监视行动转移到NETCOM,以建立一个全国范
围的监听点。
他们在NETCOM扎下大本营,忙了两天编写程序,追踪入侵者的联机活动规律。
当入侵者关机时,他们停下来吃饭、休息,他一恢复活动,他们马上又回到计算机
前。
一天后,他们看到他通过因特网与以色列的同伙交谈,他敲出下面的话:“我
心目中有英雄”――似乎是指乔克。接着又敲出:“我的照片登在《时代》封面上,
全是马科夫搞的。
这就证实了乔克的猜测,这个计算机窃贼正是凯文・密里克。
乔克对密里克早有耳闻并想见识一下,因为两人有一个共同之处:从童年时期
就迷上计算机。
乔克在新泽西州普林斯顿长大,父母均是亚洲裔科学家,特别重视培养他对科
学的兴趣。
10岁时,乔克加入了该市一个计算机俱乐部,从此和计算机结下不解之缘。他
在普林斯顿大学计算机室里流连忘返,水平不断提高,14岁时,就为该大学宇航系
编写计算机程序。
中学毕业后,乔克参加了加州理工学院先进的计算机设计。19岁时,他成为新
墨西哥州洛斯・阿拉莫斯国家实验室的工作人员。
而凯文・密里克则正好相反,他被诱惑到计算机邪恶的一面。他在洛杉砚郊区
随离了婚的母亲长大,性格孤僻,与一个自称“免费通话帮”的家伙混到了一起。
这些人热衷于电话恶作剧。
密里克因从太平洋贝尔公司的洛杉矶交换中心盗窃计算机手册,首次触犯法律,
因他当时才17岁,未受劳役之苦。一年后,又因入侵南加州大学的计算机而被抓住。
后来密里克因入侵数字化设备公司的计算机系统,破坏了一个昂贵的防卫程序
并盗取该公司计算机中的宝贵资料而被捕。出狱以后,他仍不思改过。后来又进行
黑客活动,为躲避警察局的逮捕,他便一直窜逃在外。
1995年2月12日夜, 乔克和他的伙伴因不间断地监视了36个小时而两眼通红,
正在“作战室”里哈比萨饼,突然,计算机显示密里克进入了系统――是用一部无
线电话和一个调制解调器从北卡罗来纳州罗利市的NETCOM拨号线路进入的。他们联
系了电话专家,专家追踪到该市东北郊。
第二天, 乔克乘飞机赶到罗利市。凌晨2点,他和《时代》杂志记者马科夫及
一位电话公司工程师乘一辆测量车开始捕捉目标。不久,他们就测出一个叫“漫游
者俱乐部”的公寓是罪犯的藏身之地。
车缓缓通过公寓停车场时,乔克前后移动电子测量仪的天线,数字显示目标越
来越近。从表跳动的方式,他判断出他们几乎已经到了罪犯身边。前面一幢楼房的
二层窗口亮着一盏孤灯,也许他此时正疯狂地偷窃别人计算机中的信息。
为谨慎起见,他们暂时离开,把情报转给了联邦调查局和司法部。几天后,联
邦特工办妥了逮捕手续,乔克带他们再次来到那个公寓。特工出来宣布:“抓住他
了!”乔克得知:特工发现密里克时,他慌忙往一个公文包里镇文件――一个出于
本能的徒劳动作。
乔克出席密里克的预审听证会时,与对手初次见面了。一个戴着金丝眼镜、长
发垂肩、戴着手铐的高个年轻人被带了进来,看见乔克,他停下脚,惊得睁大眼睛,
又扭身对乔克说:“乔克,我佩服你的技术!”
谁是凯文・密里克?人们不禁对这个不停地在报刊上出现的神秘黑客产生了更
大的好奇心。
密里克被捕时已经对岁,他算是一个老资格的计算机程序员,在他的生活道路
上曾有很多次机会能够让他过上很好的生活,但是每次他都被引到了计算机网络世
界的黑暗的一方面。
70年代末期,密里克在洛杉矶市的城郊度过了他的青少年时期,与此同时,个
人计算机工业已经从它的幼年时期走出来,渐渐进入大规模生产的阶段。不幸的是,
密里克的父母就在这个时候离婚了,在一个下层社会的环境中很少有不冒险而取得
成功的机会,密里克渐渐形成了一种孤僻的性格,在电话网络上所显示的战胜一切
的能力使密里克深深地迷住了。
对电话网络做手脚的行为已有十多年的历史了,当时这些行为正慢慢地改变成
数字化的世界中的游戏。使用一台个人计算机和一个调制解调器就可以通过拨号方
式将电话局数据中心的数据进行改变,密里克对此十分感兴趣,对电话局数据中心
控制得来的好处不仅是可以免费打电话,而且可以对一些富人或有权人甚至自己仇
敌进行报复。
很快,密里克加入了一个电话系统入侵者团伙。
这些电话系统的入侵者可以算是“黑客”的先驱了,他们利用黑客技术对电话
系统进行入侵和破坏。入侵电话系统后,这些人常做的破坏是对拨号者说:“对,
你想要的号码是8-5―2-0又二分之一,你知道在电话机上怎样拨二分之一这个号
码吗?”或者是将某人的家用改为付费电话,这样每拿起这个电话时,这家人就会
听到有个声音说:“付够20美分后才能打电话。”
但是这帮电话黑客有时并不满足于这些小打小闹.黑客团伙中的一个家伙曾成
功地将洛杉肌市电话系统的计算机的中央数据库全部都删除了,造成该市在相当长
时间里整座城市的电话通讯陷于一片混乱。这个大案让警方费了差不多一年的时间
才得以侦破,侦破的原因也是由于一个极其偶然的机会。
那次入侵开始于1981年的复活节的那个周末。凯文和两个朋友决定到洛杉矶市
的贝尔电话中心看一看,该中心是电话系统主控的计算机中心,整个美国有许多电
话公司都用这个中心的计算机来保存他们公司客户电话通话记录。这帮人想尽了一
切办法,最后终于到达了贝尔中心的计算机主机房。并且有一次他们盗得其他几个
公司的计算机系统进入密码口令,包括贝尔中心下属计算机的所有密码,这帮人还
盗得了一些计算机系统操作手册。为了避免引起别人的怀疑,他们在主机房门口的
桌子上签下了一个假名“约翰・古柏”,有许多人都知道这个名字,因为他是计算
机界一个有名的专家,而他们留下的电话则是一个咖啡店的电话。
这次犯罪活动算不上完美无缺,贝尔中心很快就发现留下的电话号码有问题,
于是他们向地方警察报案,警方开始立案侦查。这个案子最后是由于凯文的一个伙
伴的女朋友被甩了以后向警方报告了实情才得以侦破。很快,这个团伙以破坏计算
机系统数据和盗窃计算机系统操作说明书而被捕,当时凯文门岁,因而只被判了三
个月的公众服务,另外两个家伙则判了一年的缓刑。
警方在侦查电子案件方面的能力在不断加强,实际情况就使得许多聪明的年轻
人渐渐学会以合法的方式进行他们的计算机冒险,但是凯文・密里克却不这样,他
越来越被一些错误的诱导所吸引,而对利用计算机进行创造性的研究他一点也不感
兴趣。
1980年以来,他整天迷恋于编制一些能够入侵别的计算机系统的软件,寻找一
些没名堂的技巧来制造一起又一起与警方冲突的事件,在这些事件中,凯文总是能
感到从未有过的兴奋。很明显他十分喜欢他的破坏行为给他带来的公众注意和神秘
航力。其实早在1975年,密里克从著名演员罗伯特・福特的电影《秃鹰的三日》中
就产生了对未来的幻想,影片中福特与鹰为伴,地扮演了一个从海军陆战队退役而
被中央情报局追捕的计算机好手,他通过不停地操纵计算机控制的电话系统而躲避
追击。密里克也把他自己看成为一个逃避法律的“勇敢”的男人。
他的第二次被捕是在1983年,这是继1981年入侵洛杉矶市电话系统以后又一次
被捕。
逮捕他的是南加州大学的学校警察,逮捕原因是他利用了大学的计算机系统非
法进入ARPANET,ARPANET是因特网的前身,当时属于不开放的网络,而且仅限于美
国国防部内部使用,网络上的信息多数是涉及美国国家机密的文件。密里克使用设
立于学校的一个终端,首先进入五角大楼的计算机系统,然后通过这个计算机系统
再非法进入ARPANETo这次被捕给密里克带来的不是很轻松的事,他被判处在加州的
卡尔管教学校学习六个月,卡尔管教学校是一所少年犯监狱。这次行动也使他成为
第一个攻破美国国防部计算机网络系统的黑客。
六个月后,当他从监狱释放时,他的身份证上被警方加了一个印章“X・黑客”。
即使是这样,密里克仍然热衷于黑客行径。
几年以后,在他秘密地对管理信用卡的计算机系统进行入侵并试图进行数据修
改时,他被发现了,于是警方在网络上发布了一个逮捕令,但是这个逮捕令后来从
警察局的计算机上神秘消失了。
到1987年,密里克似乎为过上美好的日子而做过一些努力,他恋爱了,女孩是
与他在一所地方学校计算机班的同学。
然而好景不长,黑客行径的强大吸引力有时真的比海洛因还厉害。密里克又重
操旧业开始他的黑客生涯,这次他使用了非法的信用卡。警方侦探很快就来到了他
与他的女朋友在加州奥克斯的住地,警方说他在1987年12月使用非法的信用卡窃取
加州一个软件公司的软件,他被判了36个月的缓刑。判决后,他与法官发生了激烈
的争吵,但这些都只能增加他无可奈何的感觉。
在1987年到1988年间,凯文和他的一位朋友雷尼,同全球著名的数据设备公司
下属的阿尔塔研究所进行了一场计算机对抗战。
密里克十分想得到数据设备公司的VMS小型计算机操作系统,VMS指虚拟内存管
理系统,它是数据设备公司的小型机,是能够在相当长的时间内占有全球小型机市
场绝大多数份额的致胜法宝,也是数据设备公司的一个命根子。密里克首先试了一
下从EASYNET网络找到了一个进人阿尔塔研究所的突破口, 阿尔塔研究所的计算机
系统对密里克来说应该是囊中之物,所以每天晚上密里克和雷尼总是执著地把他们
的计算机打开,一次一次地发动攻击。
虽然阿尔塔研究所的计算机安全专家立刻发现有人在试图闯进来,并且立刻向
联邦调查局报了案,但由于密里克进攻之前已经将他们上网的电话线路在电话局的
计算机里做了更改,所以警探一时还无法找到密里克的藏身之处。
每次入侵时,他都使用两台计算机,一台用于入侵数据设备公司的计算机系统,
另一台用于扫描电话局的计算机系统,了解他的追踪者们是否已经接近了。而数据
设备公司的计算机专家们总以为他们已经盯上了入侵者,他们看到的只是被密里克
错接了的电话线路交换系统,侦探怎么也找不出密里克的藏身之地。
如果不是由于密里克对朋友的变幻无常,他们的盗窃也许永远不会被警方抓到。
有一天,密里克心血来潮,他给雷尼所在公司的老板发了一个传真说雷尼在纳
税方面有严重的问题,雷尼的老板把他叫去,在再三追问下,雷尼承认了他和密里
克入侵数据设备公司的盗窃行为,雷尼的老板也看到了追捕入侵者的逮捕令。
很快,洛杉矶的联邦法庭传讯了密里克,虽然数据设备公司声称密里克偷去了
他们公司上百万的软件,而且数据设备公司在防止密里克入侵方面花了数十万美元,
密里克只承认自己利用计算机入侵和非法使用长途电话这两项罪名。
这是密里克第十五次因为计算机犯罪而被捕了,他的案子每次都被审判对象的
多重人格搞昏了,他们都不约而同地问心理专家:密里克通过计算机系统进行黑客
活动的爱好同吸毒者对海洛因的渴求之间到底有什么区别?
当密里克又一次从监狱中出来的时候,他离开洛杉矶来到了拉斯维加斯,他在
一家邮递公司找到了一个低级程序员的工作,他的母亲也随他一起搬了过去。他找
了一个妻子,她是从1980年以来就一直是他的黑客伙伴,同母亲和妻子在一起生活,
密里克心灵上多少产生了一些慰藉,他又一次试着去过一种平静舒适的生活。
1992年密里克又回到了洛杉矶,他的同父异母兄弟因吸食过量的海洛因死去了,
他通过他父亲的一位朋友到了一家建筑公司工作,不久他又应聘到一家侦探公司干
计算机程序员工作。
他开始做这个工作不久,警察发现有人为该公司的利益而非法使用商业数据库,
密里克又一次成为联邦侦探的调查对象。
9月份、 调查局搜查了他的工作间,同时也搜查了另外一些有前科的电话黑客
的工作间。
两个月后,一份联邦法院的公告中有一条是关于密里克被捕的消息。原因有两
条:非法入侵电话局的计算机系统和伙同一名在1981年被捕过的黑客共同作案。
当联邦警探赶去捉拿密里克时却扑了个空,密里克第一次采取了逃跑的办法。
1992年的年底,有人给加州的车辆管理局打去一个电话,打电话者以执法人员
的口气要求该局把一位警察驾照上的相片传真到一个指定的电话号码,安全人员立
刻向联邦调查局报了案,调查局立即派人去盯住这家商店。当猎物从商店里走出来
时,警探跟了上去。警方对公文包上的指纹进行鉴定表明,这些指纹都是密里克的。
他又一次逃脱了。
密里克逃跑的消息登在了加州的报纸上,使人们真正地感到密里克完全成了一
个计算机网络空间的小偷了。
1994年,密里克在入侵美国国防部的时候又一次被警方逮捕。
密里克入侵美国国防部事件只是一场大戏的帷幕,这之后,美国政府网站被入
侵,机密计算机系统被骚扰,就常常见诸报端。
以下是近年来美国政府计算机网络遭侵袭的一些案例,从中我们可以看到黑客
挑战政府权威在美国已变成日益严重的问题了。
少年“黑客”惊动五角大楼
美国联邦调查局的特工突击搜查了加利福尼亚州北部某镇的两户人家,发现有
人正在闯入五角大楼的电脑系统。这个电脑“黑客”其实是一个少年。
美国国防部说, 五角大楼的电脑系统在1999年2月初“遭到迄今为止最有组织
和最系统的入侵”,入侵一共涉及11个军事电脑系统。遭到入侵的系统并没有包含
什么机密文件,但也包含了有关后勤、供应、工资之类的信息。入侵者似乎意在闯
入这些系统而不是为了盗窃文件或实施破坏。
当场被发现的“黑客”没有被特工带走,因为他才十五六岁。调查人员眼下正
在对这个中学生的电脑硬软件进行分析。据这个少年的一个同班同学说,他是学校
里有名的小精灵,常常向老师提出从电脑到法国革命的各种难题。
从这个少年的入侵路径来看,他首先闯入了其他一些电脑系统,然后以此为基
地,进而突击联邦和军事系统。如果他就是‘振有组织和最系统”侵入联邦系统的
“黑客”,政府电脑系统的安全保障措施就值得怀疑了。
美国的信息技术发达并且正在不断普及,在中学生中也有大批电脑迷。利用电
脑犯罪的也有中学生,不过像加州这样的少年“黑客”尚属前所未闻。
据1999年1月中旬被用作跳板的加州一个电脑公司透露, “黑客”确实非常内
行,知道自已被监视后便不断更换软件和系统,他光顾的都是敏感的网址,除政府
和军事单位外,还有国立实验室、伯克利加州大学、麻省理工学院等。所以这家公
司认为这种入侵不会是恶作剧,也木可能是少年所为,很有可能是一些少年被另外
的人所利用。
据美国政府资助的电脑紧急反应小组研究报告说, 国防部的电脑系统每年受
“黑客”光顾25万次。1996年有16万多次属于成功闯入。美国有“黑客”俱乐部,
“黑客”们还进行比赛,国防部自然成了他们进攻的对象。
电脑安全专家说,闯入国防部电脑系统说明书的入侵者的精确度很高。
“黑客”不一定能发射核弹,但他们可以盗窃和摧毁资料,使保护系统失去作
用,并使整个系统关闭。专家们说,那些聪明的“黑客”也学到了这种技术。
电脑紧急反应小组还说,除五角大楼外,全国许多机构的电脑系统都受到入侵。
加州一位专研究“黑客”的专家说:“政府已经知道出现了严重的问题,但他们还
不清楚到底问题有多严重――这就是问题之所在。”
黑客突击美国军事站点
1999年间月1日一群黑客袭击了美国至少四个军事站点。 除一家站点受损严重
外, 其余三家相对而言比较平静。 黑客们在站点上留下的文本被复制到镇像站点
Attrition。 昭上,这些文本显示,一个叫作HVZK黑客集团应对此事负责。HVZK把
海军某机构的站点ncc.naffoc.navy.mil主负画面完全替换下来, 换成了
“HIMrDODAdmin, guesswhaty-ERSEKUR]77YSUCKS,ohandhVZkownsyou.kiss”
的一条消息。 该组织还袭击了位于NOrfolk 的HTTP、.nor folk.at。navy.mil
站点、位于日本的http:。w.iwakuni.usmc.mil等站点。不过对后来的袭击尚手
下留情,画面改动不是很大,仅仅在负面下方留下一行字。比如,在海军陆战队所
属的站点上写上: “HikidS.SliPYOthVwk herqustbitching汕
outNTandhowbadltsucks.GreetstoNuke-learandBleedingAngel。 ”按自动提示
系统显示,2日下午1:40,Iwakuni网站崩溃。
相比之下, HVZK对海空作战中心空军分部旧AWCAD)Webbster基地的袭击则显
得巧妙得多。他们在网站台票http:、.webster.wdbfld.navy.mil上留下“Hi!
kiddies, noit -snotsanta,itsme,SI刃Y・HVZK”的字样,而文字和背景的颜
色均为黑色, 因此只有用Web测览器查看页面,或是当文字所在的页面底部倍增亮
时才能看到这些文字。当然,美国军方并不是惟一的HVZK受害者,星期一加拿大的
国防部所在站点www.dnd.ca也遭袭击, 并于下午3点50分发现故障。HVZK已经把
注意力从一些小的商业网站转移到了军方网站上。根据Attrition.org的报告,该
小组还应该对1999年10月份BottleCap、 美国高速公路、TotallyDumb、ThinkTand
在线服务等网站以及Seoul国立大学的地流工程实验室计算机被袭事件负责。
限时网络之战
1998年2月的美国政府与军事网站黑客入侵事件, 简直像电影脚本一样,充满
是疑,不断出现新转折。网际网络也成为那些“受指控者”自我辩护,向传统媒体
讨回公道的新武器。
2月25日: 国防部网络被入侵。在美国国防部的早餐会上,副国防部长哈姆雷
(JohnHamre) 向记者宣布,过去一个星期来有一小撮人对五角大楼的电脑系统展
开‘海度组织与系统化的袭击”。哈姆雷说,黑客只取得非机密文件,加军需供应
和资料等。可是他未说清楚袭击的性质。
2月26日: 黑客侵入4个海军与7个空军电脑系统,取得其中的行政资料。这里
所谓的电脑系统,是指管理政府部门网站的电脑系统。为了保密,美国政府一向做
法是把存有机密资料的电脑网络与公共网络隔离(compartmental ing) 。电脑专
家诺伊曼(PeterNeumann)是美国总统委任的“关键基础设施保护委员会”顾问。
去年底他曾提呈报告,说美国重要单位的电脑保安工作做得很差。
2月27日: 盘问两个小黑客。 联邦调查局 (FBI) 人员在加州克罗法达尔
(Cloverdale)盘问两个中学生。调查人员冲进屋子时他们正尝试侵入国防部电脑
系统。调查人员充公他们的电脑、软件与打印机,可是没逮捕他们。两个小黑客是
通过当地网络服务供应商的Netdex 作为起点进入其他网络。 Netdex负责人赞思
(BillZane)相信他们有同谋。他说:“他们几乎天天进行,而且在不同时间行动,
肯定不只是几个少年人的课余消遣。 ” 网络主机会记录每个用户的连线详情。
Netdex在1月份发觉有人通过它尝试连接政府、 军方与大学电脑子是向卡耐基・梅
隆大学(KamegieMellon) 的电脑紧急反应组通报。当天美国司法部部长雷诺建议
拨款6400万元,设立一个应付网络进攻的指挥中心。有人认为少年黑客事件是政府
导演出来的好戏,争取人们支持新建议。
3月1日:小黑客上网反驳。接下来几天,代号“马卡韦利”(Makaveil)的小
黑客,通过电话与电邮接受网上专论电脑保安的网站“反上网”(AntiOnline)的
访问,马卡韦利说他还掌握进入几百个政府与军事网络的方法。他警告说,伙伴们
对媒体的渲染很不满,计划展开报复。马卡韦利说:“他们进入我家,在客厅制服
我,然后拿走我房间中所有电脑器材,连调制解调器连接墙上电话线插头的电线都
不放过。我所有的激光唱片、只读光碟、打印机、扬声器全被拿走。”马卡韦利没
有被逮捕或软禁, 还可以通过学校的电脑上网。 他说: “他们再三问起LLNL
(LawrenceLivermoreNationalbooratory),想知道我们是否读了机密文件。”调
查人员最想知道的其实是幕后黑手的身份。两个中学生有个国外“导师”。马卡韦
利说:“我不知道他是谁,如果被捉的话他肯定没命。’:他强调侵入网站没有政
治企图,纯粹是为了寻刺激。
“反上网” 创设人弗拉尼斯维克(JohnVranescvich)说网站主机虽然没有机
密资料,黑客却可以利用它们当“跳板”,以“自己人”身份进入网络的其他电脑。
3月4日: 国外导师发出挑战书。 “国外导师”现身,还发出挑战书。他自称
“分析家”(Analyzer),在侵入Netdex后涂改主网面并留言:“为了澄清马卡韦
利并未侵入DOD系统,他还没学会使用特洛伊木马。你们应该来找我。”“分析家”
其实在前一晚(3月3日)已通过网上谈天室接受美国《连线》(Wired)杂志访问,
他说手上掌握了进入400个官方非机密电脑系统的途径, 包括在巴拿马的美国空军
基地、太空署的航天飞机网站,以及加州的LL NL 等。他在主机中安置了“特洛伊
木马”。侵入Netdex,涂改网页,就是“特洛伊木马”的功劳。为了证明所说真实,
他还把网络系统密码提供给《连线》。“分析家”拒绝透露身份,只说以前是电脑
保安顾问,是“以色列网际网络地下组织”的支持者。这是电脑黑客的一个非正式
组织。电脑系统经常更换密码,一些黑客侵入系统后就会修改程序给自己开个“后
门” ,安置一个“噢探者”(sniffer)记录授予权用户的键盘输入,就可以得到
最新的系统密码。这就是“特洛伊木马”。弗拉尼斯维克也参与3月3日晚上的网上
访谈,过程中他企图追踪“分析家”的所在,可是“分析家”的连线经过不同地区
的10多台主机,而且接通后立刻抹去各主机中的连线记录(loghle),掩饰来处。
联邦调查局在2月9日, 就找上加州另一家网络供应商Sonic的负责人贾斯柏
(DaneJasper) ,马卡韦利与另一个少年黑客“太短”(TOoSho幼就是使用Sonic
网络上网。 贾斯柏与调查人员于是监视线路,详细记录他们的网上活动,一直到2
月25日调查人申请法庭令搜查少年住所。贾斯相相信“分析家”在以色列。监视过
程中,他们看到“分析家”通过谈天堂中指点马卡韦利如何修改“区位名址系统”
门NS)以设立“幽灵”网站。
3月5日:黑客组织继续声援。黑客组织“执法者”(Enforcer)在网页上声援
伙伴马卡韦利与“太短” , 说他们平时主要是破坏色情网站,没给政府搞麻烦。
“执法者” 反对媒体把他们形容为威胁国家安全的坏蛋, 还说调查人员无法找到
“分析家”。政府官员却说,进入有密码保护的政府网络就是犯了重罪。
3月18日: “分析家”被捕获。以色列调查人员根据美国提供的情报,宣布拘
捕了“分析家”。美国司法部发表文告,“分析家”是18岁的埃胡德・特纳勃,因
为非法侵人美国与以色列政府电脑系统,以及其他几百个商业网站的罪名,被以色
列警方软禁在家。 根据文告提供的资料,美国出动30个联邦调查人员,从2月份开
始进行调查,并得到司法部、空军特别调查组、太空署、海军犯罪调查组,以及以
色列司法部协助。随着“分析家”被捕,又一宗黑客事件落幕。“执法者”却警告
说,如果当局不善待3个被捕者,他们将发动报复。
“国防情报系统网络”的神秘来客
1998年4月ZI日美国国防部官员和电脑保安专家说, 一个神秘黑客小组显然侵
入美国控制军事卫星的一个电脑网络系统。
电脑保安专家约翰・弗拉内舍维奇说, 这个自称 “卸载高手”
(MastersofDownloadillg)或MOD的黑客小组,有电子侵截的证据――从“国防情
报系统网络”(DISN)盗取的机密档案。
国防部发言人汤姆・贝吉内斯说,国防部官员“觉察并追查这种侵截行径”。
负责电脑保安网站“反上网” (AntiOnline)的弗拉斯维尼克说,MOD组员几天前
向他炫耀他们“探险”收获,如果他们所言非虚,可能是美国国防电脑系统至今被
侵截的最严重事件之一。
他前天在其网站发表跟MOD组员对谈记录, 还附上小组据称从“国防情报系统
网络”盗取软件的简图。
由美国人、英国人和俄罗斯人组成的这个15人小组说,他们1999年10月侵入国
防情报系统机构(DISA)的“国防情报系统网络”,截取据说可以遥控军事卫星网
络。环球定位系统(GPS)卫星和接受器等所有设施的关键操作软件。
MOD一个组员在线上受访时对弗拉斯维尼克说: “我认为国际恐怖集团会对我
们能够取得的数据有兴趣。一些政府将采购供作情报用途。”
弗拉斯维尼克追踪黑客“地下世界” 的活动已有五年,还在1999年2月协助国
防部缉破以色列18岁黑客高手“分析家”和加州两个少年黑客侵犯电脑系统案件。
他在接受《连线》(Wired)和ZD网(ZDNet)等网站访问时说,他“十分深信”
这批黑客言之确凿。
MOD组员透露,他们截取的软件“国防情报系统网络设备监督体系”(DEM),
是美国环球定位系统军事卫星网络的核心软件。这个网络专为美军提供导弹锁定攻
击点、指引军队和评估地面形势的情报。
由空军驻科罗拉多州专家管理的这个网络,指挥数十颗军事卫星,是美国在太
空战争疆场的桥头堡。
MOD的一个组员在线上受访时说: “(情报)落入敌手是非常危险的”,他们
可以轻易使整个系统失效。
这个黑客说:“能够控制像‘国防情报系统网络’这么庞大和有价值的系统,
总是奇妙无比的。”他说:“可是我们此时只想提醒国防部:‘我们可以从一个偏
僻地点弄垮整个系统,这个地点可以是地球表面的任何角落。”’
国防部发言人贝吉内斯说:“‘国防情报系统网络设备监督体系’是未保密的
网络管理应用系统。”
这起事件显示黑客对付美国政府的“信息战”已达到新的危险水平。
黑客对美国国防及军事设施的入侵,使美国处于前所未有的窘境。这个叱咤风
云的军事大国以其强大的军事力量充当着世界警察的角色,而今在一群年青的黑客
幽灵面前却显得力不从心,这不能不说是绝妙的讽刺。当然黑客也日益成为世界安
全的一个隐患。
除了国防、军事等国家安全的重要部门经常被黑客侵入外,美国其他一些政府
部门也成为黑客袭击的目标。
被戏弄的权威
1999年元月间日晚间9时美国新闻总署网站遭不明黑客破坏, 造成网站完全无
法动作,这是半年来美国新闻总署网站第二次遭到破坏,探询电话不断,经过紧急
修理,恢复正常动作。此次网站遭黑客破坏的情况比第一次更严重,联邦调查局已
着手调查本案,一旦查出元凶将处以十分严重的刑资。黑客在两度破坏美国新闻总
署的网站后,都留下“克里斯多,我爱你”的留言,及德国纳粹在集中营所使用的
Zyklon毒气签名。第一次黑客将他自己的网负植入新闻总署的网页,然后再破坏总
署本身部分电子文件,电脑专家原以为修复好网站,但没想到数个小时后黑客所植
人的“大木马”病毒不断破坏网站运作。第二次黑客则损坏美国新闻总署的基本硬
件设备,伤害更为严重,并留下粗俗的图画。二次破坏行动都导致网站瘫痪无法运
作。为了防止类似案件再次发生,新闻总署将严格加强网站防护措施。美国新闻总
署主要负责教育与文化交流计划, 包括美国之音广播网及Ful.bright奖学金都是
由新闻总署负责,许多在美国本土以外的外交官依赖新闻总署网站以取得美国政府
的外交政策,及各项官方报告。
无独有偶, 3月15日,来自美国国家宇航局(NASA)的消息称,该局下属的喷
气动力推进实验室(JetPropulsionLaboratory) 受到一连串的黑客攻击,被迫关
闭了部分外部接口。
据喷气动力推进实验室的发言人弗兰克・奥多尼尔、 (FrankO’donnelD称,
来自巴西的一些网站近日不断向实验室的网站发出大量的询问信息,造成该网站严
重阻塞,造成所有通往巴西的网站接口不能开放。奥多尼尔否认国家宇航局已把巴
西列入了该局的“黑名单”。
奥多尼尔对新闻界表示:最近许多巴西的网站都曾对喷气动力推进实验室的主
机进行过网络攻击,这是导致我们关闭这些接口的主要原因,但这只是暂时的事,
一旦我们的网络安全专家采取足够的防卫措施,我们将会重新开放这些网络接口。
他相信,最多几天网站就会恢复正常。奥多尼尔还补充说,目前这些网络攻击并未
对该实验室的网站造成任何实质性的伤害。他不清楚采取攻击的这些人究竟想要得
到什么数据。该实验室一些高度保密的数据并未存储在与外界互联网相通的网站上。
黑客们“胆大包天”,竟然连克林顿总统的专访都敢篡改。1999年11月假冒克
林顿总统大名介入总统网上专访,并大胆建议网际网络宣扬更多色情文化的恶作剧
者佩特罗说,他的做法易如反掌,并突现了传媒新闻业所存在的缺陷与漏洞。佩特
罗说:“事先完全没有计划,我只是在那像每个人一样创览聊天室――对方要我外
号。”佩特罗是纽约网际网络通信公司罗尔康科技公司的电脑保安顾问和首席技术
官。事情发生在星期一克林顿接受电缆新闻网的专访的时候。电缆新闻网称那是现
任总统的第一个现场网上专访。用户在进入电缆新闻网发表该专访的聊天室时,亲
眼看见似乎是总统在宣布:“我个人希望看见更多色情文件在网际网络上出现。”
佩特罗在电话访谈中告诉路透社:“那是我的第一念头。”他开了一户头,电脑在
外号Wankel下记录了那起事件,他个人网际网络网址w、.boredom.o昭cnn也有记
录。他强调他没有“侵截”该系统或从外界闯入,电缆新闻网也这么说。该户头说:
“我希望这个无伤大雅的玩笑能促使电缆新闻网明白,这个系统不安全,必须彻查,
以免有人真的伤害他们或是他们的客人。”佩特罗说,他是因为聊天堂系统分明超
载和崩溃,与用户之间的联系中断才得以克林顿的外号乘虚而人。他是在打字员输
入总统的答复之前签入, 将自己的外号换上克林顿的外号。当时签入不到400个。
但白宫发言人洛克哈特对路透社说,这次恶作剧“绝对不会”阻止总统接受更多网
上专访。
以上只是举出的几个例子,实际上黑客对非军事部门的入侵几乎无孔不入,美
国的地方州政府网站、参议院网站。各部的网站都是黑客目标。黑客在亵渎权威过
程中寻找着自己的快感。
二、黑客全球入侵行动
随着互联网技术的普及,其他国家政府也陆续上网,当然,在享受网络带来的
好处的同时,也受到与网络同时兴起的黑客的骚扰,黑客们在各国也制造了许多事
端。
黑客入侵巴西政府网站
在南美因特网产业最发达的巴西,一些重要网站最近频繁遭到黑客的骚扰。据
不完全统计,1999年共有损个巴西网站遭到黑客袭击。
据有关报告显示,2000年以来巴西政府的官方网站共遭到18次袭击,其中巴西
国家电力局的网站在一星期之内两次被黑客攻陷。此外,巴西联邦最高法院、交通
部、国家地理统计局、国家气象局等政府网站,以及巴西的一些私人企业和网络服
务供应商也都未能幸免。由于遭到黑客袭击,这些网站不得不暂时关闭,但网站内
保存的资料档案没有遭到破坏。巴西警方的调查表明,由于很多案例没有登记,黑
客入侵网站的实际数字大大高于政府提供的数字。专家警告说,由于巴西网站的安
全性较差和防范技术落后,今后有可能成为网际网络黑客攻击的主要目标之一。
巴西总统府发言人拉马泽尔1月15日在巴西国家安全会议结束后指出, 巴西政
府对网络黑客的频繁袭击深感担忧,因为“因特网事关国家安全和百姓生活”。巴
西政府呼吁世界各国高度重视网络安全问题,努力消除网络安全方面的隐患。
巴基斯坦政府网站遭袭
自1999年10月5日政变以来, 除巴基斯坦各大政党支部网站外,几乎所有的巴
基斯坦政府部门如联邦政府、外交部、商业部等的网站被黑客攻陷,搞得面目全非。
这次大规模的政府网站被黑事件是年初印巴在克什米尔地区发生流血冲突导致印度
军方网站被黑事件的翻版,也是自互联网问世以来黑客发动的最大规模的政治性行
动,其中巴基斯坦旁遮普省政府网站www.punjab.gov.ph主页被改头换面,展示
的是巴基斯坦军队成功颠覆政府和前政府总理谢里夫垂头丧气的图片。网站原有的
内容全部消失,而被换上了对印巴冲突中卡吉尔地区战争英雄和成功颠覆政府的巴
基斯坦军队的圣赞之辞,以及对谢里夫的攻击谩骂。由于旁遮普省是谢里夫的家乡,
因此旁遮普政府网站被黑,黑客们真可谓用心良苦!据透露,此次黑客事件是上次
黑印度军方网站的“伊斯兰黑客记织(AL・Soo wing)”所为。
澳大利亚政府网站遭遇黑客
澳大利亚联邦政府的一个网站2000年元旦遭黑客破坏,网站首页被换成一条有
关千年虫的信息。 该网站的网址为www.isc.gov.an,它向大众提供澳大利亚保
险退休金委员会的信息。网站的首页被黑客换成一张白纸,上面写着“千年虫错误
・你上当了”,下面署名是“讽刺骚扰(C)硬件军团2000”(IronYandAdoni(c)
hardcorps2000) 。联邦政府在新年假期间自始至终相当谨慎,由于害怕黑客及病
毒在此期间会比以往更加猖狂,一些机构在干年交替之际限制用户进入他们网站的
某些部分。 比如网址为www.fed.gov.an的联邦政府主网站,这个网站拥有包括
使用编程材料的调查服务在内的许多功能和网再,在19日都不能使用。
罗马尼亚财政部网站遭破坏
1999年11月4日罗马尼亚财政部官员表示, 他们将调查黑客是如何侵入了该部
门的网站并修改有关税收条款和货币兑换率的。10月30日,罗财政部网站上列出的
纳税率出现了重大错误。例如,那天网站上显示月收入100万列伊(合59.14美元)
的人将被征税100%, 官方的美元与列伊兑换比例也被改为亚美元兑换0.5列伊。
罗财政部在一份声明中说:“财政部采取了紧急措施来恢复了网站内容,并将采取
进一步的措施以确保将来这种情况不再发生。目前计算机安全专家正在分析我们服
务器上的登录文件,并分析黑客是如何成功的。”尽管警方已经接到数千次来自西
方公司的投诉,称罗马尼亚黑客使用伪造的信用卡号码在网上购物,但罗马尼亚目
前仍没有立法来防止和惩罚互联网犯罪。
1999年岁末, 各国政府都在忙于治理“千年虫”(YZK)问题,黑客们却频繁
制造事端搞得各国政府焦头烂额,连推一的超级大国――美国,也没办法,只好恳
请黑客们不要添乱。
美国总统克林顿的YZK问题高级助手12月27日在一次谈话中恳请计算机黑客:
在千年虫恐慌还未过去之时保持自制,不要再添乱了!
YZK问题高级委员会主席JOhnKoskinen在27日举行的一次会议上, 以不同寻常
的口气发出上述请求。他说,新的千年已让专家够忙的了,黑客们应该保持足够的
克制,关于计算机网络安全存在着致命隐患一点不需要他们用行动来反复证明。如
果一定要采取行动,那么最好推迟一段时间。JohnKoskinen的恳请反映出年末之际
人们对网络安全问题倍感头疼。
FBI警官MichaelVans是美国高级网络警察,此前几天他说,尽管现在还没有强
有力的证据说明会有有计划的黑客袭击事件发生, 美国全国内部组织保护中心
(NIPC)还是早早进入戒备状态――为此他已经绷紧了每一根神经。
可见,黑客的全球入侵行动已经使各国政府如坐针毡,强大的权威势力在电子
时代真有点“虎落网络被大欺”的感觉。
三、赛柏空间的拉锯战
面对黑客们的猖狂行为,各国政府也日益重视这个问题,千方百计地增强计算
机网络安全性能,采取各种措施防范黑客入侵,并建立网络立法,利用法律手段,
打击黑客。美国因为受黑客侵扰最频繁、最严重,所以,美国是最早重视网络安全
建设的国家,总统克林顿也“亲自出马”。
克林顿出席“高技术峰会”
2O00年2月15日, 美国白宫内阁厅黑压压地坐上了一屋子人,既有总统、司法
部长、 商业部长等政府要员,也有来自IBM、雅虎、恩科等网络界著名公司的技术
主管,大家围桌而坐,举行前所未有的“高技术峰会”。会议主题是如何围堵黑客,
保护因特网安全。白宫发言人洛克哈特会后称,“会议没有做出新的预算数字或是
详细的政策倡议,但确保找们要走上正确的轨道。”
会议一开始, 克林顿就一个劲儿给5会者打气,说黑客的攻击不是一次“珍珠
港事件”,而是一次“唤醒美国民众的警报”。“我们应当充满信心地认识到,这
一挑战是完全可以预测的。”但克林顿也说:“我们要保持网络的开放和自由,但
同时也要保证电脑网络更为安全和具有活力。”
白宫已经表示,将在新财年投入20亿美元,加强政府因特网设施的安全,建议
私营部门全力保护自己的网络, 并与政府通力合作。克林顿宣布将以900万美元立
即开始实施一项电脑安全教育项目,培养有关人才为政府网络服务;投资5000万美
元组建一个“信息设施保护研究所”,从事电脑网络安全方面的技术研究;以1000
万美元组成“联邦闯入监测网络”,监控政府网络以防犯罪分子胡作非为。
私营网络公司认为,“现在该是危机真正出现之前采取行动的时候了”。但同
时也担心政府利用这次黑客攻击事件,组建“网上警察”,对网络公司进行监管。
他们指出,政府投入数十亿美元只是用于保护五角大楼和情报机构的网络,而对普
通电脑系统则投资甚少。他们要求政府在研究和开发高新电脑安全技术方面投巨资。
近年来,因特网业在美国迅速发展,为创造“新经济”立下了汗马功劳,令无
数人为之大唱赞歌。可同时滋生了负面效应:病毒屡杀不止,黑客防不胜防,网上
盗窃、网络恐怖等搅得人心惶惶,风声鹤映。1998年,联邦调查局立案调查的网络
犯罪案为547起, 1999年翻了一番还多,高达1154起。网络犯罪造成的损失同样惊
人, 1999年3月,“梅利莎”病毒席卷全球,造成损失8000万美元,美国当然受灾
不轻。 美国电脑犯罪造成经济损失一年高达100亿美元。这次会议几天前黑客袭击
事件估计造成损失12亿美元以上。
对于几天前黑客事件,美国联邦调查局目前已立案17项,在全美展开大规模搜
索,并寻求国际合作追查蛛丝马迹。随着搜索网一步步缩小,联邦调查局在俄勒冈
州查获了一台曾被黑客利用过的电脑。 联邦调查局还盯上了4名重点疑犯:一位是
来自加拿大的15岁“黑手党男孩”,他在网上聊天堂曾向其他黑客请教过攻击路径,
“得手”后还夸耀过自己的“辉煌”战绩。其失误是在加拿大因特网上留下了自己
活动的“数码足迹”。第二位是美国居民“库里奥”,他成功闯入一家密码公司的
网站,作案后还潇洒地留言:“库里奥所为”。第三位是来自德国的“米克斯特”,
此人自己设计软件工具进行攻击。第四位是“威诺莫斯”,是来自新西兰奥克兰的
一名学生。让人头疼的是,这些名字都是网络聊天宣化名,真人何在尚不得而知。
网海茫茫,网民无数,要想捉得真凶,实在是难。在全力缉凶的同时,联邦调查局
为了防止黑客再次作乱,近日在网上公布了最新防黑客袭击软件,供各网站使用。
这种软件可以辨别出黑客的迹象并能自动采取措施。16日,司法部长雷诺夫人在向
国会作证时说得斩钉截铁:“我们对待黑客袭击十分认真,我们将采取一切手段追
查这些肇事者,将其绳之以法。”
饶有趣味的是,16日应邀参加白宫“高技术峰会”的还有一位特殊人物,此人
曾经干过黑客行当,化名“马奇”,现为一家电脑公司的安全主管。他一头长发拔
到胸前,在众多正襟危坐的高官和技术主管中显得格外显眼。看来,克林顿政府为
了保护因特网安全,真是用上了“一切手段”。
FBI的窘境
美国联邦调查局是反黑客的主要负责部门,作为维护国家安全的机关,联邦调
查局(FB)承担着巨大的责任,但反黑客的行动也不是轻而易举的事,在行动中,
他们也感到困难重重。
1999年10月, 美国联邦调查局(FBO制定一项计划,拟对全国的分支机构进行
培训,以应付精通计算机的恐怖主义分子和黑客袭击敏感的数据网络区。但是由于
条件限制这种培训只能在少数几个大的机构里进行。
这种技术上的短缺是由FBI的NIPC(国内基层组织保护中心) 机构披露的。美
国国内最为关键的几个网络都无法逃避黑客袭击。
NIPC的主任MichaelVatislo月5日说,FBI已经在华盛顿、纽约、旧金山、洛杉
矶和其它四个城市的办公机构培训了数批工作人员,每批7人。但是由于资源有限,
其它城市的分支机构只能保证培训5人。
Vans对华盛顿邮报说:“我们的力量仍然薄弱。虽然我们已经组织起一支防御
队伍, 但是如果多处同时发生故障,我们就会束手无策了。”FBI反计算机黑客入
侵的任务还相当繁重,并有逐年增加的趋势。
Vans说目前各个分支机构已经有80O例入侵案例, 这个数字在两年来每年翻一
番。
Vans还第一次公开承认,1999年初怀疑入侵美国机密的黑客来自俄罗斯。那次
被称作“月光之谜” 的袭击于1999年7月第一次见于伦敦一家报纸。这家报纸报道
黑客们可能已经窃取美国包括武器导航系统和海军军用密码在内的最高机密的军事
情报。VanS还说:“入侵者还窃取了一些虽未加密,但有关防御技术的情报。从目
前掌握的情况来看,我估计这些黑客来自俄罗斯。”
2000年2月18日, 美国联邦调查局专门负责搜捕攻击互联网中最流行网站的黑
客的部门宣布,为更有力地打击电脑黑客,他们在使用复杂的电脑跟踪技术的同时,
将配合以传统的调查方式。
当天, 联邦调查局在本部举行了一次为时2个小时的记者招待会。会上,联邦
调查局一名官员说,追踪一个电脑黑客与追踪刑事罪犯没有什么两样,他们将通过
一系列的中间环节,从受害者的电脑中获取证据,然后再根据这些线索,最终找到
发动攻击的黑客。
这名官员还说:“关键是要找出隐藏在幕后的黑手。为此,我们除了使用先进
的电脑技术之外,也需要借助传统调查方式的力量,如会见合作证人和受害者,以
及经过法院的充分的授权之后,在通信系统中进行窃听,并有权力对目标住处进行
搜查等。”由于保密的规定,联邦调查局官员在记者招待会上没有透露联邦调查局
对几天前黑客攻击案的调查情况,在那次攻击案中,一些主要的网站被入侵达数个
小时,导致数百万美元的损失。
黑客的攻击目标主要集中在一些最为流行的网站,如:Yahoo!,零售网站Buy
.corn, eBay,Amazon.corn以及新闻网站CNNcorn。联邦调查局还没有做出任何
逮捕决定,也没有指控任何发动攻击的罪犯,但联邦调查局强调他们正在全力实施
搜捕行动。对于网络攻击背后的真正目的,联邦调查局没有予以透露。来自司法部
的一名检察官在记者发布会上证实所有的黑客攻击都导致了经济上的损失,他说:
“这给他们带来了一些经济损失,在工业领域表现得尤为突出。”
联邦调查局官员还承认现在电脑入侵已经变得非常容易。
他说:“黑客并不需要受过很高的教育,互联网为他们提供了大量的最新技术。
他们可以很轻易地得到,运用起来很方便。”联邦调查局官员说,除了青少年电脑
黑客之外,他们还发现了越来越多的“内部人员”案例,相比较起来,这些人的意
图更为恶毒,他们往往为了个人利益,从前雇主那里偷取情报。
除了传统的调查方式,FBI和负责安全的网站Packet.Storm已经开发出能侦测
是否受攻击的软件。一旦发现受到攻击,网站的管理员就可采取措施,从而避免遭
受攻击。曾发生了数起网站遭受“拒绝服务”的攻击,受攻击的网站也为此中断了
数小时的服务。FBI发誓称:一定要把这些黑客捉拿归案、绳之以法。
虽然这些攻击未造成什么个人信息的丢失,但这种攻击却阻挡了电子商务的交
易。如股票交易。因为网站已被这些垃圾文件堵塞得水泄不通了。许多专家认为,
有几次攻击有点像基于TFN或由此繁衍的软件。
FBI的工具软件极像反病毒软件。 如下载FBI的软件,则必须要求向当地的FBI
汇报重要的或值得怀疑的线索,并要采取应该反映或遵守某些条款的规定。尽管是
免费服务, 但用户对运行联邦政府的软件也心中没底。因为FBI提供的软件没有公
开源代码,用户也不知道FBI的葫芦里卖的什么药。
1999年2月, 黑客对美国8家大型网络的入侵,使得FBI非常头痛,这次黑客入
侵事件, 损失非常巨大,据说可能在12亿美元以上,其中受害公司在3大内的损失
高达10亿多美元市场价值, 营销和广告收入损失1亿美元以上,黑客袭击造成的网
站中断服务从45分钟、2小时到5小时不等。受影响的公司及其因特网合作伙伴为了
更新安全设施,将要另外花费1到2亿美元。这次袭击将给受害公司的口碑、合作关
系以及未来的客户造成损害。扬基集团说,黑客这次袭击的手法是“借尸还魂”,
即盗用一些大学或研究机构的服务器,然后指挥这些服务器向目标网站传达室输过
远远超出其带宽容量的垃圾数据,从而使其运行中断。作为预防之道,网站需用安
全评估技术发现和堵塞漏洞,加强薄弱环节。遭到攻击的网站应建立一个综合性的
保护体系,其中包括防火墙、加固的操作系统、安全评估和入侵检测技术。对有些
公司来说,这意味着要从高层管理开始转变观念,比如做电子商务的企业,如果原
来强调的是网站要有容纳大通信量和快速回复的能力,现在就要优先考虑网站的安
全。并且将来也许还会有更严重的情况出现。因特网服务商是有数的,而且一般都
为黑客所熟知,它们的服务器都有可能被黑点像基于TFN或由此繁衍的软件。
FBI的工具软件极像反病毒软件。 如下载FBI的软件,则必须要求向当地的FBI
汇报重要的或值得怀疑的线索,并要采取应该反映或遵守某些条款的规定。尽管是
免费服务, 但用户对运行联邦政府的软件也心中没底。因为FBI提供的软件没有公
开源代码,用户也不知道FBI的葫芦里卖的什么药。
1999年2月, 黑客对美国8家大型网络的入侵,使得FBI非常头痛,这次黑客入
侵事件, 损失非常巨大,据说可能在12亿美元以上,其中受害公司在3大内的损失
高达10亿多美元市场价值, 营销和广告收入损失1亿美元以上,黑客袭击造成的网
站中断服务从45分钟、2小时到5小时不等。受影响的公司及其因特网合作伙伴为了
更新安全设施,将要另外花费1到2亿美元。这次袭击将给受害公司的口碑、合作关
系以及未来的客户造成损害。扬基集团说,黑客这次袭击的手法是“借尸还魂”,
即盗用一些大学或研究机构的服务器,然后指挥这些服务器向目标网站传达室输进
远远超出其带宽容量的垃圾数据,从而使其运行中断。作为预防之道,网站需用安
全评估技术发现和堵塞漏洞,加强薄弱环节。遭到攻击的网站应建立一个综合性的
保护体系,其中包括防火墙、加固的操作系统、安全评估和入侵检测技术。对有些
公司来说,这意味着要从高层管理开始转变观念,比如做电子商务的企业,如果原
来强调的是网站要有容纳大通信量和快速回复的能力,现在就要优先考虑网站的安
全。并且将来也许还会有更严重的情况出现。因特网服务商是有数的,而且一般都
为黑客所熟知,它们的服务器都有可能被黑罪者将受到法律制裁。臭名昭著的黑客
团体“全球地狱”在近两年来屡屡破坏国防部等重要网站。“全球地狱”的重要成
员埃里克・伯恩斯更是侵入了白宫网站,在里面挂上“全球地狱”的标志。白宫保
安系统被迫关闭网站达两天之久。
黑客团体的势力日益强大,他们不但有自己的行规,甚至还拥有自己的杂志。
在杂志中,他们自称是“艺术家”。但联邦政府部指责他们的破坏行动造成了重大
损失。 由于黑客犯罪B益猖极,联邦政府已经花费了超过10亿美元,用来阻止“电
脑恐怖主义活动”。联邦调查局官员盖利特说:“如果黑客侵入他人网站并进行破
坏,或盗窃信息,这当然是一种罪行。而且这种罪行越来越猖狱。”黑客团伙却辩
称,他们是在保护联邦政府,因为他们的行为使电脑网站的安全问题得到了重视。
另一个著名的七人黑客团伙topht声称,他们能在半个钟头内造成全国网路大瘫痪。
在他们的网站上,他们―一剖析电脑软件在保密方面的薄弱环节,并详细说明如何
破坏侵入一些重要网站。美国的能源系统和军事系统已经成为黑客翔觎的两大目标。
“全球地狱”的创建人之一,帕特里克・格里高利说:‘嘿客与联邦调查局之间的
这场战争已经打了多处,现在还远远没有到结束的时候。”
20OO年2月9日美国司法部长雷诺表示,联邦调查局正对网络黑客事件几天前造
成美国数个知名网站关闭展开刑事调查。最近黑客入侵事件已导致许多网站瘫痪,
其中包括雅虎、 电子海湾、亚马迹,以及时代华纳公司的CNN新闻网站。雷诺说,
在华盛顿和全美各地,联邦调查局将与受过特别训练的联邦检察官合作,而司法部
将扩大编派旗下调查电脑犯罪的电脑因应小组。她誓言将全力追缉这些电脑黑客,
并将他们绳之以法,她说:“科技不仅仅已经改变人们的交易行为,它也改变了犯
罪模式。我们普吉将采取措施,以确保电子商务依旧是一个安全的交易环境。”联
邦处理电脑事件官员贾尔接受媒体访问时说,在美国和海外“至少有数以百计”的
电脑被列于最新一波的电脑黑字攻击清单中。由联邦调查局领导的一个扮演首席网
络警察角色的跨部会组织基础防务中心表示,尚未接获任何人出而自称犯案,该中
心仍无法判定他们犯案的动机。
美国国会也正试图寻找司以阻止电脑黑客对互联网网站进行攻击的有效办法。
美国参议院联合经济委员会主席、 犹他州参议员ROb。rtBenn。ti说:“最近那些
针对大型商业网站的‘拒绝服务’攻击,会削弱公众对互联网以及通过其所从事商
业交易的信心。”出席听证会的互联网安全问题专家指出,美国政府部门可以通过
和互联网行业进行密切合作,来共同解决和互联网相关的安全问题,另外,他们还
要求美国会清除法律上的障碍,使互联网行业可以共享有关黑客攻击的信息。
美国国家安全局(NSA)更想出“绝招”――招募少年黑客。
在NSA的网页上, 该机构正在寻找一些优秀的少年黑客,承诺给他们提供免费
的大学教育, 条件是毕业之后为该机构工作五年以上。NSA的这项计划并没有对寻
觅对象提出太多严格限制, 只是要求SAT成绩在1200分以上(或者综合表现成绩在
27分以上〕,平均等级评分在30以上,“具有领导能力”和具有美国公民身份。这
些学生还必须计划取得计算机科学、电子或计算机工程、数学学士学位,或是愿意
攻读远东、 中东或斯拉夫语言学位的高中生。在大学期间,NSA还将为学生们提供
书籍费、住宿等等优惠条件。不过学生们在大学期间必须保持30的成绩,否则将被
迫返还政府的资助。
和美国政府一样,美国军方也积极与黑客作战。
1999年6月27日美国军方称,他们将开始一项针对人侵其主要Web站点的黑客的
犯罪调查,但是强调说,黑客没有突破军方的安全防线。
军方称: 对美国政府Web站点的一系列入侵发生在28日早些时候,但是很快就
被发现和修复了。USDA29日称,一个黑客团体在25日还侵入美国农业部的Web站点。
“犯罪调查中心正在加紧工作, ”军方发方人JimStueve说,“使我们感到欣慰的
是,至今还没有敏感数据泄漏出去。
国防部最近关闭了其因特网上的主要公共信息网页,以便加入更多防止攻击政
府网站的黑客侵人的安全措施。国防部官员称,那些网页一般并不连接到含有军方
行动内容的网站上,但是,军方和其他政府官员对过去一年里那些只是为显示自己
能力的黑客和有目的的侵入者的反复攻击表示担忧。
1999年3月由五角大楼资助的, 于1995年开始由国会领导的一项研究得出一项
结论:军方计算机和通讯系统,将越来越容易受到黑客和高科技敌人的攻击。尽管
各部门都在努力改善网络安全,但技术进步远远超过了五角大楼保护战争中使用的
关键数据的措施。
黑客在太平洋时间28日凌晨12:45到2:00之间更改了它的主要Web页面,该页
面用于向公众提供基本信息,在更改后的页面上写上了“世界之队”的黑客团体在
25日侵入了美国农业部的Web站点。
一位USDA的发言人使用葡萄牙文;贴出了一些标语并称他们已经对侵入巴西政
府的站点感到厌倦,现在他们的目标是美国政府的网站。一些有关食品和营养服务、
食品安全和检疫服务、郊区开发和森林服务的主页全都被黑客暂时更换过。
美国军方的老巢――五角大楼,由于其特殊性,使黑客们更觉刺激。统计数字
表明,世界各地的黑客对美国五角大楼网络系统的袭击每年高达25万次。五角大楼
设计开发的INSCOM 系统对部分黑客进行了追踪; 不仅如此, 专家用INSCOM中的
“切边”软件可以在几秒钟内轻易地将大量数据分类、处理,在互联网上进行任意
跟踪,甚至操纵外国银行账户、摧毁入侵者的防御设施。用最新方式进行工作也意
味着必须学会用最新的方式进行战争,这场战争是不允许失败的。
经过艰苦的努力,美国对黑客的斗争,也取得一些成就,侦破了一些案件。近
年来曾横闯白宫、北约组织、美国副总统、美国新闻总署等网站的电脑黑客。20日
在华盛顿地方法院被判处有期徒刑匕个月、 保护管束3年,刑满后三年内不得使电
脑。
这名电脑黑客是在美国联邦调查局高科技小组锲而不舍的追缉下, 1999年5月
初被捕,9月7日他向法院认罪,他的名字叫勃恩斯,才19岁。
根据《华盛顿邮报》报道,就在他被捕前几天,他和两名友人共同闯入白宫的
网页,造成白宫的网站停摆一整天。
邮报说,勃恩斯没有受过正规电脑专业训练,他的电脑教育程度只及一些社区
大学的毕业生,但两年来他在互联网上横冲直撞,美国新闻总署曾因他闯入毁坏资
料,网站停摆维修达8天之久。
勃恩斯的犯罪行为原本可以从轻判处8个月,但法官决定从重判刑15个月。
互联网盛行以来,美国已有许多网络杀手遭到法律的制裁,但勃恩斯可能是最
出名的一个案例,他横闯白宫等网站并得逞时,想必没料到法网恢恢,而且会遭到
如此严厉的处罚。
2000年2月25日美国政府官员宣布, 东北大学一名学生因利用黑客手段侵入包
括美国国家宇航局(NAS) 和五角大楼电脑系统在内的联邦政府电脑网络和袭击公
共及私人互联网站、网络服务器而被起诉。如果罪名成立,这名现年28岁的学生,
名叫艾科纳・依菲, 将被判10年监禁和罚款25万美元。 美政府公诉人指出,依菲
1999年袭击了NASA位于马里兰州的一台网络服务器,阅读、删除、修改了其中一些
文件,并且截获、存储了电脑用户的登录名。这名公诉人说遭到攻击的这台服务器
上没有存放任何保密或敏感信息,也没有参与卫星监控。公诉人说,依菲利用NASA
这台服务器作为攻击平台,袭击了内政部的网络服务器并修改了其主页。依菲还侵
入了五角大楼的电脑和华盛顿州一家网络服务商的网站,他在网站上任意进行破坏,
造成严重的经济损失。公诉人说:“总之,他利用自己的电脑从东海岸到西海岸,
实施了一系列电脑犯罪。 ”控方指出,依菲没有明显的作案动机,同时他与2月初
美国的黑客案没有任何联系。
全球反黑行动
除了美国,其它国家政府网络也不同程度受黑客的攻击,各国政府也非常重视
黑客问题,纷纷采取措施加强信息网络安全防范。
2000年2月10日, 欧洲联盟执委会宣布,将起草一份作战计划,对抗网际网路
(网络)犯罪行为,而最近一波黑客攻击大型网站的行动,势必加速推动这项打击
网路(网络) 犯罪行动。执委会发言人PerHaugsard说:“这些攻击行动使我们觉
得,处理这个棘手的问题刻不容缓,必须尽速着手进行。”
8日, 一名或一批电脑破坏者连续三天对人气旺的雅虎、z・rra’le和enas等
网站发动攻击, 造成这些网站暂时停摆。 为了抵抗黑客攻击, 美国司法部长
JanetRenog日誓言动员所有的资源,终结网际网路(网络)破坏恶性循环罪行。
欧洲执委会的Ha。gsard说,执委会的提案内容未定。执委会将于3月间,与欧
盟成员国及网上公司举行一系列会谈,以敲定书面政策。
然而,他指出,这套政策可能要求执法机关培训打击网路(网络)犯罪的技术,
并着眼于加强欧盟诸国警力跨国合作。
Haugaard说, 执委会可能在7月采纳这份书面政策,虽然这需不需要制定特定
的法律,还不清楚。
执委会发布声明说,书面政策“会提升居安思危的意识,促使网路(网络)服
务业者运用有效安全措施,并运用最新相关技术,包括加密技术’”。
声明说,执委会愿意资助这方面的计划,且欧盟成员国已开始与美国合作,以
同一阵线协力打击网路(网络)犯罪。
2000年2月17日,日本副防卫万长官表示,由于日本网站近来频频遭黑客袭击,
防卫厅计划成立专责小组打击黑客, 预料4月起实施的五年国防计划会包括有关内
容。
日本政府网站2000年已经多次遭黑客侵入,日本1999年亦发生了逾一千次黑客
袭击网站事件,比三年前增加了一倍,迫使日本政府加紧研究开发及黑客袭击的信
息保密技术。
防卫厅在2000年度预算中拨款十三亿日圆(约九千万港元),作为对付黑客的
经费,他们还计划派人到美国受训和培养反黑客专家,并了解美国军方的反黑客策
略。
日本政府门口又正式实施《禁止不正当存取行为法》.加强对黑客等不正当行
为的处罚。
随着互联网在我国的兴起和发展,我国的黑客案件也逐渐多了起来,我国政府
一方面推动政府各部门上网,增加和人民联系的渠道,另一方面也加强信息安全保
护,1999年10月国家信息产业部、公安部、国家安全部联合发出通知,要求党政机
关和重点企业单位做好电子信息安全保卫工作,内部电脑一律不得与外界有任何形
式的联网,以防止敌对势力入侵破坏。
由信息产业部组织专人编制的新型“防火墙”已问世,在公安部、安全部完成
对这种防火墙实用范围的测试后,这种能够有效地阻止黑客入侵的软件很快将投入
使用。
在台湾李登辉提出“两国论”后,海峡两岸在电脑网络上已经展开了一场没有
硝烟的战争,双方黑客都有组织地占领对方的网站。继中国证监会网站被黑客入侵
后,大陆又有多家党政机关网站被入侵。因此,中央要求各地配备专家,随时监测
自己的网站,一旦发现有黑客入侵,及时向北京报出口。
信息产业部副部长曲维技表示,中国需要加强电子信息安全管理,他说,为此
在8月初专门成立了中国网络安全管理中心。
中国对电子信息安全在认识上有个过程,专家发现由国外进口的电脑,从内部
编号到主机板内藏信息,包括软件密码,都存在多种泄密可能。因此,北京要求发
展国产电脑和软件系统,司法部门一般不再使用进口的防偷听和密码通讯装置。
除了中央各部门,各地政府、国有企业也都有自己的网站。因此,这些数量庞
大的网站如何加强自身保护,不被黑客入侵,是一个相当严峻的问题。
我国反黑客的斗争,除了技术手段外,也急需法律手段的配合,1998年,中国
的《刑法》 中增加了关于计算机犯罪的条目,但政府部门的Web站点还是遭到了黑
客的入侵。公安部已批准了由北信源自动技术公司开发的一个反黑客软件。据该公
司调查,分布在5个城市中的15家公司的计算机网络十分脆弱,易于攻击。
黑客们虽然令各国政府头疼,但各国政府加强信息网络安全的工作也取得一些
成就,我国香港特别行政区这方面就做得比较好。特区资讯科技署表示,香港政府
网页曾经被黑客试图入侵,但被署方成功击退。当局已加强保安,确保机密资料不
会外泄。市民可透过政府网页即时得到所需的政府资讯。资讯科技署承认,政府也
面对黑客问题。资讯科技署助理署长麦鸿赵表示,政府绝不会将机密资料上截到公
开屏幕上,而只会存于后勤系统中,受到严密的保安系统保护,署方亦已发出指引
予各部门的用户,呼吁他们小心评估该等资料。不过,有电脑保安公司表示,香港
网页的网上保安工作做得并不完善,会造成有电脑黑客入侵的机会。网络保安公司
总监杨钦铭认为,网上警察能防止电脑使用者受到黑客的入侵,是一个很重要的网
上保安工作。业界称,用电脑最安全的方法是在资料上加码。加上密码后,资料会
变成符号,那使用者便不能随意阅读到资料。
香港的计算机专家对香港的计算机网络安全现状也比较乐观。香港科技大学电
脑网络间中心主任陈天雄认为,电脑黑客是网络发展的必然产物,香港在该方面的
发展已达非常安全水平,但特区政府也应多做宣传及教育,让市民多了解。陈天雄
表示, 一般公司电脑系统有的防火墙已是不错的保安措施,2000年1月香港邮政局
推出电子身份证,申请人具有私人密码,只有收发人员才能看见电子讯息内容,就
进一步提高了电子商贸的保安程度。科技大学前些年开办电脑课程便以网络保安作
为重点,所以纵使有电脑黑客尝试入侵计算机科学系的电脑系统,均无功而返。为
提高网络保安,该大学计算机系更计划在2000年夏天推出保安性特强的流动电子商
务服务,相信有助推广电子商务在香港的急速发展。一项资料预计,1998年香港的
网上交易额达6000万美元,预计2003年将升至24亿美元,香港将成为五大亚太区电
子商贸地之一。陈天雄认为,网上商贸活动日渐频繁,与互联网市场发展潜力大、
能降低营运成本、提高公司竞争力有关。面对这种世界经贸潮流,香港的一些中小
型公司甚至大型企业应该重新认识高新科技文化,如聘请顾问公司为其做全面电脑
化安装及评估,为所有员工提供基本电脑训练,并全面改革以迎接新模式。陈天雄
指出,香港与世界各国的情况一样,最缺乏资深的网络人才,因为网络人才较难训
练及培养,又必须对网络、操作系统等有丰富经验及具设计的艺术天分。而香港发
展高科技的起步较慢,每年培养的电脑毕业生又供不应求,除要输入专才舒缓问题
外,应该进一步加强学习对电脑文化的认识,香港新一代才能保持香港在世界上的
竞争能力。陈天雄在谈到香港发展科技的优势时说,香港有完善法制、金融外汇活
动兴旺、外国资讯流通畅顺、市场管理经验丰富、香港人又有不错的英语能力,配
合中国内地庞大市场,香港是各国进入中国市场的主要门户。面对内地城市快速发
展,香港应保持“不能原地踏步,永远走在前面”的信念,利用科技重点提升在金
融及服务性行业的竞争力,并善用中、英文流通的优势,发展中文网页,并开拓潜
力巨大的华侨市场。陈天雄预计,娱乐性、电子商贸及教育性等三类网站,将是互
联网未来的主力发展。同时,科技大学并开展多个重点科研项目,如电脑语音译器,
未经训练人士使用起来,也能达九成单字翻译成功率;多用途智能卡能同时包含购
物、泊车多项功能,并具强大保安功能。
随着各国对网络安全技术日益重视,网络的安全性也在提高,西雅图世贸会议
网站打退黑客的攻击就是成功的案例之一。世界贸易组织西雅图会议的组委会发表
了一份报告,指出在1999年11月“数以百计的黑客试图以各种非法的手段来达到彻
底破坏会议网站的目的” 。西雅图世贸部长会议是1999年11月30日至12月3日召开
的。组委会这次会议专设的网站负责向网民提供各种与会议有关的信息,如西雅图
当地的风景名胜、旅游线路、会议活动安排等。在西雅图世贸会议期间,反对世贸
组织的人举行了大规模的示威游行,由于交通受阻,不少参加世贸会议的代表未能
按时赶至会场参加开幕式。 最后,有500多人被警察逮捕。据组委会提供的资料,
会议期间世界各地的黑客曾对会议的官方网站实施了700多次试探性攻击, 试图找
出漏洞; 对网站的直接攻击总计有54次,报告说,12月3日,电脑系统成功地化解
了一次“以攻击网站服务商并使其瘫痪为目的的”电子邮件攻击。专家指出,黑客
针对西雅图世贸部长会议网站实施的攻击显然是没得逞。
各国政府积极参与网络建设,建立“网上政府”是大势所趋,而网络黑客也是
这一过程的必然产物,加强信息安全,完善法律,才是打击黑客的有效途径。
艰苦卓绝的智力游戏
在了解了这么多“反黑客”的情况之后,也许我们应该倾听一下“黑客”们自
己的声音。黑客攻击网络的心理是怎样的呢?
曾经“黑”过美国家气象局风暴预测中心网站的电脑团伙――凯布勒艾维斯的
一名创始人Soupnazi在接受ZDNN的采访时说:“对我来说,修改网站的主页是为了
向网管、政府和当局的人显示我们占领了这个网站。如果我们不修改主页,他们根
本就不知道我们已经打入了他的系统。不过我一直对其他成员说,我对修改主页一
点也不感兴趣,我感兴趣的是彻底控制别人的账户。”换言之,黑客修改网站的主
页, 是为了传达某种信息。 一名自称参与了攻击美国陆军网站的黑客表达了和
Soupnazi相同的观点。他说:“只要选对了攻击目标,你所希望表达的信息一定能
表达出去。”他也认为造成众多网站主页被黑客修改,措施不严密也帮了黑客的忙。
比如,美陆军网站受到攻击的直接原因就是某个网络服务工具所存在的众所周知的
缺陷。此前,虽然有相应的补丁程序,有关计算机安全机构也曾告过美方,但是陆
军网站并没有及时对所有的服务器进行软件更新。但是,并非所有的人都认为修改
网站的主页是一件坏事。一名还在上中学的小黑客对采访他的记者说,媒体的报道
以及它们强加给黑客的恶名是导致黑客们对众多网站群起而攻之的直接原因。他说
自己不认为修改网站的主页内容是一种破坏行为。老资格的黑客史佩斯・罗杰说,
传统上,黑客的所作所为多半是为了获取计算机系统知识,从而达到控制它的目的,
但是修改网站主页,“并不能获得(有关网络)的任何知识,这样做的人,除了想
出名,没有别的动机”。现在,罗杰在一家计算机安全机构任职,并且管理着一具
名为“黑客新闻网络”的网站。《在线》杂志批评家卡兹强调修改主页并不会造成
危害,完全不值得在媒体上曝光。他还指责新闻媒体把黑客与破坏者混为一谈,甚
至将他们描绘成了奥威尔笔下的恶魔。他说:“在黑客现象发展的每一个阶段,媒
体的报道都是错误的和扭曲的。媒体称作是黑客的人实际上没有对网络造成任何的
破坏。他们只不过是一些想表现自己的能力的孩子而已。把他们说成是危害社会的
根源实在是可笑。”
今天看来,黑客文化首先包含反传统的精神。或许是受了肯尼迪总统的“别问
你的国家能为你做些什么,自己做你自己的吧!”名言的启发,黑客们也提出了自
己的“江湖规矩”――“通往电脑路不止一条”“所有信息都应该免费共享”“打
破电脑集权”“在电脑上创造艺术和美!”其次,黑客自身通过暴露网络中缺陷的
行为, 他们实际上从事的是某种公共服务。 1995年初,当维萨(VISA)、万事达
(MASTER)、微软(MICROSOFT)和网景(NETSC APE)结成联盟,允许在互联网上
建立安全商业服务时, 网景于当年9月18日发表了一个供人们通过INTERNET进行信
用卡购物的软件, 但第二天报纸上就出现轰动性新闻,2名加州大学的研究生黑客
伊・戈德伯格和大卫・互格纳发现软件程序中的一个漏洞,网景随后推出修正版。
然而仅隔8天, 一位法国黑客又破译了这个新版本,同时警告那些声称金融交易安
全无虞的公司将很快发现他们的声明受到考验。戈德伯格们遵循黑客文化群由来已
久的查获缺陷并予以公开发表声明,包含黑客道德标准在内的计算机文化或许会在
将来完全(或不完全)地融进商业化利用互联网络的主流中。再次,黑客的英雄主
义与乐观主义精神是很难用常人标准去衡量的。黑客的最高追求是和程序设计人员、
网络管理人员进行永无休止的“猫与老鼠”的智力较量,在这场惊心动魄的智力游
戏中战胜对手,赢得光荣,并引为人生至乐。没有他们,就没有电脑防护技术的不
断升级和突飞猛进,无论从哪个角度上讲,历史无法否认他们对信息技术发展所做
的贡献。 正如一个黑客所说: “黑客爱电脑,他们希望电脑化空间平安无事。”
《纽约时报》称加州大学的研究生黑客为“数字交流新卫士”并评论说包括黑客道
德标准(即停息应该在电脑用户间自由分享的哲学)在内的电脑文化或许多融合进
商业化利用Internet的主流中。如果我们把与黑客的斗争放置在广泛的社会学领域
中,伦理学家认为,惟一真正有帮助的力量是个人的良心和个人的价值准则。它们
必须建立在这样一种信念上:偷窃、行骗及侵犯他人私生活被视为不可接受的行为。
行为心理学家认为,所有价值观的获得都来自奖赏制度,其次才是惩罚制度。如果
承认这些价值观是数字化生存中所必须的,那么就应该有意识地训练人们按照这样
的价值观去生活。如果所有的公民――亦即所有的电脑用户――都学习了这些价值
观,同时努力遵守这些规范,那么电脑化空间就可能成为其缔造者设想中的神奇美
好之地。黑客有好坏之分,真有必要建立黑客伦理学了?但此时黑客随基本含义是
不是要重新诠释呢?农业文明有农业文明的游戏规则,工业文明有工业文明的游戏
规则, 网络文明有网络文明的游戏规则2不能用农业文明和工业文明的游戏规则来
规范网络时代的游戏。科技从某种角度上说不会改变人性,也不能在短时间里改变
人生,科技只是将人生的种种层面全部放大并加速而已。那么黑客的最终道德标准
究竟是什么呢?有黑客存在,Internet永远充满神秘、冒险和危机四伏;与黑客斗
争,具有长期性、艰巨性、复杂性和社会性;真正认识黑客文化,技术、法律、道
德教育、伦理价值体系重建,实施综合防范治理的系统工程,才能创造平等开放、
共享进步的网络家园。
--------
图书在线
|
Search |