別問你的國家能為你做些什麼,自己做你自己的吧。
——肯尼迪
伴隨著計算機網絡的興起,各行各業都逐步參與到網絡中來。IT的威力使得每個人、每個組織都不能不順應信息時代的潮流。政府也不例外,政府作為公共服務機構和管理機構,與民眾的信息交流是必不可少的,人們通過政府計算機網絡可以清楚地瞭解政府的各種政策,各種事務的辦理程序、方法。政府網站是政府向人民敞開的一扇窗戶,但是任何事物都有利有弊,政府網站的開通及網絡的信息共享特性,使得黑客們有了施展「才華」的場所,政府網站成了他們「展示自我」的重要舞台,是他們向權威示威、挑戰的重要戰場。
黑客們對政府機構情有獨鍾,因為政府象徵著權威,黑客們熱衷挑戰、反抗權威的心理在入侵政府網站的過程中得到滿足。黑客大都是青少年,青少年的桀驁不馴、血氣方剛、蔑視權威的特性,也使得政府網站很容易成為他們衝動的犧牲品。
一、超級大國的尷尬
美國是世界上互聯網技術最為發達的國家,美國的政府網站也是世界上最為發達的,INTERNET就是從軍事網、政府網發展而來的,因此,美國在享受信息網絡帶來的利益時,也首當其衝地遭受黑客的騷擾。這些年來美國政府和權威機構屢受黑客們光顧,白宮、五角大樓、軍事基地乃至核武器實驗室等網絡系統無一倖免。一度榮耀世界舞台的超級大國面對黑客的入侵卻疲於應付,呈現前所未有的尷尬。
1994年,當許多中國人對INTERNET聞所未聞時,美國國防部就遭到了黑客的侵襲。
第一個闖入美國國防部網絡系統的黑客
1994年聖誕節後,哥倫比亞市計算機信息中心的計算機安全專家喬克正開車去香蜜湖度假,由於近來研究工作取得了相當大的進展,喬克心中非常高興,一路上,他打開他新買的汽車收音機收聽最流行的惠特妮·休斯頓那完美無比的歌聲。
突然,汽車中的無線電話響了,電話是他的研究助理安德魯·格羅斯打來的,他報告說,有人通過因特網入侵了他嚴密防衛的計算機。他大吃一驚,迅速調轉了車頭,返回哥倫比亞市。通過他的安全監視程序,喬克很快發現許多計算機上的文件已被入侵者通過網絡拷貝過。這些文件的流失會造成多大的損失,需要幾天的時間才能估計出來,他和安德魯決定先著手編寫一段新的追蹤程序,以尋找入侵者留下的電子痕跡,瞭解入侵活動的全過程。
他們發現,罪犯設法把他的計算機裝扮成網絡上的一個合法用戶,成功地欺騙了網絡中的幾個關卡。喬克以前讀過關於這種高明入侵手段的理論敘述。但從沒聽說有人實踐過,看來罪犯不是等閒之輩。
喬克又檢查聲訊郵遞系統,情況明朗了:「該死的,一個男人假裝用澳大利亞口音說,「我的技術第一,難道你不知道嗎?我和朋友發誓要搞垮你。」
「那當然!」第一個聲音答道,「我的手段誰也比不上。」
喬克明白了,有人存心要跟他比技術。他同時也意識到:此人的入侵方式構成了可怕的威脅——成百萬台與因特網這個全球性網絡聯網的政府、企業和大學計算機都面臨被竊密的危險。
幾周以後,喬克被偷走的資料有了下落:
索薩利托市WELL計算機網絡成員中一位叫考波爾的人打來電話,說幾天前他接到WELL 的通知,提醒他取走在儲存庫中佔據空間太多的一堆資料。這使考波爾大吃一驚,因為這個計算機賬戶他停用好久了。經檢查,發現賬戶被人「接管」,上面放滿了來歷不明的文件,全是喬克的。入侵者不僅在WELL資料庫中藏了喬克的文件,而且存放了竊來的摩托羅拉、蘋果和其它高技術計算機公司的專用文件。
嘲諷他的聲訊郵件信息還在繼續。一次,入侵者說:「你的防衛技術將被打垮!」另一次入侵者放了一段令人心悸的恐怖音樂。
面對猖狂挑釁,喬克沉著地制定出「擒拿」方略,他先把此人的兩條聲訊信息以數字化文件方式輸入因特網——這種文件可被轉換並通過計算機揚聲器播放,以便激他做出反應,從而查找其行蹤。同時把情況報告了聯邦調查局高科技犯罪科。
接著,他在WELL網上建立了監視系統,這樣,罪犯一有活動就會被發現並記錄下來,從入侵者顯示在監視系統亡的擊鍵動作,喬克發現他打開了《時代》雜誌名記者約翰·馬科夫的電子信函存檔,在裡面查找有關密裡克字樣的函件。馬科夫1994年寫的一篇關於計算機罪犯凱文·密裡克的報導曾轟動一時,此外,他與人合寫一本叫《計算機惡棍》的書,具體描述過這類人。入侵者既然在馬科夫的電子信函中查找有關密裡克的材料,有這種興趣的人極可能是他本人。
不久,喬克收到又一條聲訊郵遞信息——裝扮成亞洲口音:「喂,喬克,我看到你把我的聲音輸進了網絡。難道你不知道我的功夫天下第一嗎?你太叫我失望了,小子!」
這正是喬克所期待的反應——他上鉤了。現在可以著手追蹤罪犯的確切位置了。
喬克和安德魯分析那傢伙的活動特點,發現他大多數活動都通過與通訊服務公司聯機的NETCOM網進行,於是,他們把監視行動轉移到NETCOM,以建立一個全國範圍的監聽點。
他們在NETCOM紮下大本營,忙了兩天編寫程序,追蹤入侵者的聯機活動規律。當入侵者關機時,他們停下來吃飯、休息,他一恢復活動,他們馬上又回到計算機前。
一天後,他們看到他通過因特網與以色列的同夥交談,他敲出下面的話:「我心目中有英雄」——似乎是指喬克。接著又敲出:「我的照片登在《時代》封面上,全是馬科夫搞的。
這就證實了喬克的猜測,這個計算機竊賊正是凱文·密裡克。
喬克對密裡克早有耳聞並想見識一下,因為兩人有一個共同之處:從童年時期就迷上計算機。
喬克在新澤西州普林斯頓長大,父母均是亞洲裔科學家,特別重視培養他對科學的興趣。
10歲時,喬克加入了該市一個計算機俱樂部,從此和計算機結下不解之緣。他在普林斯頓大學計算機室裡流連忘返,水平不斷提高,14歲時,就為該大學宇航系編寫計算機程序。
中學畢業後,喬克參加了加州理工學院先進的計算機設計。19歲時,他成為新墨西哥州洛斯·阿拉莫斯國家實驗室的工作人員。
而凱文·密裡克則正好相反,他被誘惑到計算機邪惡的一面。他在洛杉硯郊區隨離了婚的母親長大,性格孤僻,與一個自稱「免費通話幫」的傢伙混到了一起。這些人熱衷於電話惡作劇。
密裡克因從太平洋貝爾公司的洛杉磯交換中心盜竊計算機手冊,首次觸犯法律,因他當時才17歲,未受勞役之苦。一年後,又因入侵南加州大學的計算機而被抓住。
後來密裡克因入侵數字化設備公司的計算機系統,破壞了一個昂貴的防衛程序並盜取該公司計算機中的寶貴資料而被捕。出獄以後,他仍不思改過。後來又進行黑客活動,為躲避警察局的逮捕,他便一直竄逃在外。
1995年2月12日夜,喬克和他的夥伴因不間斷地監視了36個小時而兩眼通紅,正在「作戰室」裡哈比薩餅,突然,計算機顯示密裡克進入了系統——是用一部無線電話和一個調製解調器從北卡羅來納州羅利市的NETCOM撥號線路進入的。他們聯繫了電話專家,專家追蹤到該市東北郊。
第二天,喬克乘飛機趕到羅利市。凌晨2點,他和《時代》雜誌記者馬科夫及一位電話公司工程師乘一輛測量車開始捕捉目標。不久,他們就測出一個叫「漫遊者俱樂部」的公寓是罪犯的藏身之地。
車緩緩通過公寓停車場時,喬克前後移動電子測量儀的天線,數字顯示目標越來越近。從表跳動的方式,他判斷出他們幾乎已經到了罪犯身邊。前面一幢樓房的二層窗口亮著一盞孤燈,也許他此時正瘋狂地偷竊別人計算機中的信息。
為謹慎起見,他們暫時離開,把情報轉給了聯邦調查局和司法部。幾天後,聯邦特工辦妥了逮捕手續,喬克帶他們再次來到那個公寓。特工出來宣佈:「抓住他了!」喬克得知:特工發現密裡克時,他慌忙往一個公文包裡鎮文件——一個出於本能的徒勞動作。
喬克出席密裡克的預審聽證會時,與對手初次見面了。一個戴著金絲眼鏡、長髮垂肩、戴著手銬的高個年輕人被帶了進來,看見喬克,他停下腳,驚得睜大眼睛,又扭身對喬克說:「喬克,我佩服你的技術!」
誰是凱文·密裡克?人們不禁對這個不停地在報刊上出現的神秘黑客產生了更大的好奇心。
密裡克被捕時已經對歲,他算是一個老資格的計算機程序員,在他的生活道路上曾有很多次機會能夠讓他過上很好的生活,但是每次他都被引到了計算機網絡世界的黑暗的一方面。
70年代末期,密裡克在洛杉磯市的城郊度過了他的青少年時期,與此同時,個人計算機工業已經從它的幼年時期走出來,漸漸進入大規模生產的階段。不幸的是,密裡克的父母就在這個時候離婚了,在一個下層社會的環境中很少有不冒險而取得成功的機會,密裡克漸漸形成了一種孤僻的性格,在電話網絡上所顯示的戰勝一切的能力使密裡克深深地迷住了。
對電話網絡做手腳的行為已有十多年的歷史了,當時這些行為正慢慢地改變成數字化的世界中的遊戲。使用一台個人計算機和一個調製解調器就可以通過撥號方式將電話局數據中心的數據進行改變,密裡克對此十分感興趣,對電話局數據中心控制得來的好處不僅是可以免費打電話,而且可以對一些富人或有權人甚至自己仇敵進行報復。
很快,密裡克加入了一個電話系統入侵者團伙。
這些電話系統的入侵者可以算是「黑客」的先驅了,他們利用黑客技術對電話系統進行入侵和破壞。入侵電話系統後,這些人常做的破壞是對撥號者說:「對,你想要的號碼是8-5—2-0又二分之一,你知道在電話機上怎樣撥二分之一這個號碼嗎?」或者是將某人的家用改為付費電話,這樣每拿起這個電話時,這家人就會聽到有個聲音說:「付夠20美分後才能打電話。」
但是這幫電話黑客有時並不滿足於這些小打小鬧.黑客團伙中的一個傢伙曾成功地將洛杉肌市電話系統的計算機的中央數據庫全部都刪除了,造成該市在相當長時間裡整座城市的電話通訊陷於一片混亂。這個大案讓警方費了差不多一年的時間才得以偵破,偵破的原因也是由於一個極其偶然的機會。
那次入侵開始於1981年的復活節的那個週末。凱文和兩個朋友決定到洛杉磯市的貝爾電話中心看一看,該中心是電話系統主控的計算機中心,整個美國有許多電話公司都用這個中心的計算機來保存他們公司客戶電話通話記錄。這幫人想盡了一切辦法,最後終於到達了貝爾中心的計算機主機房。並且有一次他們盜得其他幾個公司的計算機系統進入密碼口令,包括貝爾中心下屬計算機的所有密碼,這幫人還盜得了一些計算機系統操作手冊。為了避免引起別人的懷疑,他們在主機房門口的桌子上簽下了一個假名「約翰·古柏」,有許多人都知道這個名字,因為他是計算機界一個有名的專家,而他們留下的電話則是一個咖啡店的電話。
這次犯罪活動算不上完美無缺,貝爾中心很快就發現留下的電話號碼有問題,於是他們向地方警察報案,警方開始立案偵查。這個案子最後是由於凱文的一個夥伴的女朋友被甩了以後向警方報告了實情才得以偵破。很快,這個團伙以破壞計算機系統數據和盜竊計算機系統操作說明書而被捕,當時凱文門歲,因而只被判了三個月的公眾服務,另外兩個傢伙則判了一年的緩刑。
警方在偵查電子案件方面的能力在不斷加強,實際情況就使得許多聰明的年輕人漸漸學會以合法的方式進行他們的計算機冒險,但是凱文·密裡克卻不這樣,他越來越被一些錯誤的誘導所吸引,而對利用計算機進行創造性的研究他一點也不感興趣。
1980年以來,他整天迷戀於編製一些能夠入侵別的計算機系統的軟件,尋找一些沒名堂的技巧來製造一起又一起與警方衝突的事件,在這些事件中,凱文總是能感到從未有過的興奮。很明顯他十分喜歡他的破壞行為給他帶來的公眾注意和神秘航力。其實早在1975年,密裡克從著名演員羅伯特·福特的電影《禿鷹的三日》中就產生了對未來的幻想,影片中福特與鷹為伴,地扮演了一個從海軍陸戰隊退役而被中央情報局追捕的計算機好手,他通過不停地操縱計算機控制的電話系統而躲避追擊。密裡克也把他自己看成為一個逃避法律的「勇敢」的男人。
他的第二次被捕是在1983年,這是繼1981年入侵洛杉磯市電話系統以後又一次被捕。
逮捕他的是南加州大學的學校警察,逮捕原因是他利用了大學的計算機系統非法進入ARPANET,ARPANET是因特網的前身,當時屬於不開放的網絡,而且僅限於美國國防部內部使用,網絡上的信息多數是涉及美國國家機密的文件。密裡克使用設立於學校的一個終端,首先進入五角大樓的計算機系統,然後通過這個計算機系統再非法進入ARPANETo這次被捕給密裡克帶來的不是很輕鬆的事,他被判處在加州的卡爾管教學校學習六個月,卡爾管教學校是一所少年犯監獄。這次行動也使他成為第一個攻破美國國防部計算機網絡系統的黑客。
六個月後,當他從監獄釋放時,他的身份證上被警方加了一個印章「X·黑客」。即使是這樣,密裡克仍然熱衷於黑客行徑。
幾年以後,在他秘密地對管理信用卡的計算機系統進行入侵並試圖進行數據修改時,他被發現了,於是警方在網絡上發佈了一個逮捕令,但是這個逮捕令後來從警察局的計算機上神秘消失了。
到1987年,密裡克似乎為過上美好的日子而做過一些努力,他戀愛了,女孩是與他在一所地方學校計算機班的同學。
然而好景不長,黑客行徑的強大吸引力有時真的比海洛因還厲害。密裡克又重操舊業開始他的黑客生涯,這次他使用了非法的信用卡。警方偵探很快就來到了他與他的女朋友在加州奧克斯的住地,警方說他在1987年12月使用非法的信用卡竊取加州一個軟件公司的軟件,他被判了36個月的緩刑。判決後,他與法官發生了激烈的爭吵,但這些都只能增加他無可奈何的感覺。
在1987年到1988年間,凱文和他的一位朋友雷尼,同全球著名的數據設備公司下屬的阿爾塔研究所進行了一場計算機對抗戰。
密裡克十分想得到數據設備公司的VMS小型計算機操作系統,VMS指虛擬內存管理系統,它是數據設備公司的小型機,是能夠在相當長的時間內佔有全球小型機市場絕大多數份額的致勝法寶,也是數據設備公司的一個命根子。密裡克首先試了一下從EASYNET網絡找到了一個進人阿爾塔研究所的突破口,阿爾塔研究所的計算機系統對密裡克來說應該是囊中之物,所以每天晚上密裡克和雷尼總是執著地把他們的計算機打開,一次一次地發動攻擊。
雖然阿爾塔研究所的計算機安全專家立刻發現有人在試圖闖進來,並且立刻向聯邦調查局報了案,但由於密裡克進攻之前已經將他們上網的電話線路在電話局的計算機裡做了更改,所以警探一時還無法找到密裡克的藏身之處。
每次入侵時,他都使用兩台計算機,一台用於入侵數據設備公司的計算機系統,另一台用於掃瞄電話局的計算機系統,瞭解他的追蹤者們是否已經接近了。而數據設備公司的計算機專家們總以為他們已經盯上了入侵者,他們看到的只是被密裡克錯接了的電話線路交換系統,偵探怎麼也找不出密裡克的藏身之地。
如果不是由於密裡克對朋友的變幻無常,他們的盜竊也許永遠不會被警方抓到。
有一天,密裡克心血來潮,他給雷尼所在公司的老闆發了一個傳真說雷尼在納稅方面有嚴重的問題,雷尼的老闆把他叫去,在再三追問下,雷尼承認了他和密裡克入侵數據設備公司的盜竊行為,雷尼的老闆也看到了追捕入侵者的逮捕令。
很快,洛杉磯的聯邦法庭傳訊了密裡克,雖然數據設備公司聲稱密裡克偷去了他們公司上百萬的軟件,而且數據設備公司在防止密裡克入侵方面花了數十萬美元,密裡克只承認自己利用計算機入侵和非法使用長途電話這兩項罪名。
這是密裡克第十五次因為計算機犯罪而被捕了,他的案子每次都被審判對象的多重人格搞昏了,他們都不約而同地問心理專家:密裡克通過計算機系統進行黑客活動的愛好同吸毒者對海洛因的渴求之間到底有什麼區別?
當密裡克又一次從監獄中出來的時候,他離開洛杉磯來到了拉斯維加斯,他在一家郵遞公司找到了一個低級程序員的工作,他的母親也隨他一起搬了過去。他找了一個妻子,她是從1980年以來就一直是他的黑客夥伴,同母親和妻子在一起生活,密裡克心靈上多少產生了一些慰藉,他又一次試著去過一種平靜舒適的生活。
1992年密裡克又回到了洛杉磯,他的同父異母兄弟因吸食過量的海洛因死去了,他通過他父親的一位朋友到了一家建築公司工作,不久他又應聘到一家偵探公司干計算機程序員工作。
他開始做這個工作不久,警察發現有人為該公司的利益而非法使用商業數據庫,密裡克又一次成為聯邦偵探的調查對象。
9月份、調查局搜查了他的工作間,同時也搜查了另外一些有前科的電話黑客的工作間。
兩個月後,一份聯邦法院的公告中有一條是關於密裡克被捕的消息。原因有兩條:非法入侵電話局的計算機系統和夥同一名在1981年被捕過的黑客共同作案。
當聯邦警探趕去捉拿密裡克時卻撲了個空,密裡克第一次採取了逃跑的辦法。
1992年的年底,有人給加州的車輛管理局打去一個電話,打電話者以執法人員的口氣要求該局把一位警察駕照上的相片傳真到一個指定的電話號碼,安全人員立刻向聯邦調查局報了案,調查局立即派人去盯住這家商店。當獵物從商店裡走出來時,警探跟了上去。警方對公文包上的指紋進行鑒定表明,這些指紋都是密裡克的。他又一次逃脫了。
密裡克逃跑的消息登在了加州的報紙上,使人們真正地感到密裡克完全成了一個計算機網絡空間的小偷了。
1994年,密裡克在入侵美國國防部的時候又一次被警方逮捕。
密裡克入侵美國國防部事件只是一場大戲的帷幕,這之後,美國政府網站被入侵,機密計算機系統被騷擾,就常常見諸報端。
以下是近年來美國政府計算機網絡遭侵襲的一些案例,從中我們可以看到黑客挑戰政府權威在美國已變成日益嚴重的問題了。
少年「黑客」驚動五角大樓
美國聯邦調查局的特工突擊搜查了加利福尼亞州北部某鎮的兩戶人家,發現有人正在闖入五角大樓的電腦系統。這個電腦「黑客」其實是一個少年。
美國國防部說,五角大樓的電腦系統在1999年2月初「遭到迄今為止最有組織和最系統的入侵」,入侵一共涉及11個軍事電腦系統。遭到入侵的系統並沒有包含什麼機密文件,但也包含了有關後勤、供應、工資之類的信息。入侵者似乎意在闖入這些系統而不是為了盜竊文件或實施破壞。
當場被發現的「黑客」沒有被特工帶走,因為他才十五六歲。調查人員眼下正在對這個中學生的電腦硬軟件進行分析。據這個少年的一個同班同學說,他是學校裡有名的小精靈,常常向老師提出從電腦到法國革命的各種難題。
從這個少年的入侵路徑來看,他首先闖入了其他一些電腦系統,然後以此為基地,進而突擊聯邦和軍事系統。如果他就是『振有組織和最系統」侵入聯邦系統的「黑客」,政府電腦系統的安全保障措施就值得懷疑了。
美國的信息技術發達並且正在不斷普及,在中學生中也有大批電腦迷。利用電腦犯罪的也有中學生,不過像加州這樣的少年「黑客」尚屬前所未聞。
據1999年1月中旬被用作跳板的加州一個電腦公司透露,「黑客」確實非常內行,知道自已被監視後便不斷更換軟件和系統,他光顧的都是敏感的網址,除政府和軍事單位外,還有國立實驗室、伯克利加州大學、麻省理工學院等。所以這家公司認為這種入侵不會是惡作劇,也木可能是少年所為,很有可能是一些少年被另外的人所利用。
據美國政府資助的電腦緊急反應小組研究報告說,國防部的電腦系統每年受「黑客」光顧25萬次。1996年有16萬多次屬於成功闖入。美國有「黑客」俱樂部,「黑客」們還進行比賽,國防部自然成了他們進攻的對象。
電腦安全專家說,闖入國防部電腦系統說明書的入侵者的精確度很高。
「黑客」不一定能發射核彈,但他們可以盜竊和摧毀資料,使保護系統失去作用,並使整個系統關閉。專家們說,那些聰明的「黑客」也學到了這種技術。
電腦緊急反應小組還說,除五角大樓外,全國許多機構的電腦系統都受到入侵。加州一位專研究「黑客」的專家說:「政府已經知道出現了嚴重的問題,但他們還不清楚到底問題有多嚴重——這就是問題之所在。」
黑客突擊美國軍事站點
1999年間月1日一群黑客襲擊了美國至少四個軍事站點。除一家站點受損嚴重外,其餘三家相對而言比較平靜。黑客們在站點上留下的文本被複製到鎮像站點Attrition。昭上,這些文本顯示,一個叫作HVZK黑客集團應對此事負責。HVZK把海軍某機構的站點ncc.naffoc.navy.mil主負畫面完全替換下來,換成了「HIMrDODAdmin,guesswhaty-ERSEKUR〕77YSUCKS,ohandhVZkownsyou.kiss」的一條消息。該組織還襲擊了位於NOrfolk 的HTTP、.norfolk.at。navy.mil站點、位於日本的http:。w.iwakuni.usmc.mil等站點。不過對後來的襲擊尚手下留情,畫面改動不是很大,僅僅在負面下方留下一行字。比如,在海軍陸戰隊所屬的站點上寫上:「HikidS.SliPYOthVwkherqustbitching汕outNTandhowbadltsucks.GreetstoNuke-learandBleedingAngel。」按自動提示系統顯示,2日下午1:40,Iwakuni網站崩潰。
相比之下,HVZK對海空作戰中心空軍分部舊AWCAD)Webbster基地的襲擊則顯得巧妙得多。他們在網站台票http:、.webster.wdbfld.navy.mil上留下「Hi!kiddies,noit -snotsanta,itsme,SI刃Y·HVZK」的字樣,而文字和背景的顏色均為黑色,因此只有用Web測覽器查看頁面,或是當文字所在的頁面底部倍增亮時才能看到這些文字。當然,美國軍方並不是惟一的HVZK受害者,星期一加拿大的國防部所在站點www.dnd.ca也遭襲擊,並於下午3點50分發現故障。HVZK已經把注意力從一些小的商業網站轉移到了軍方網站上。根據Attrition.org的報告,該小組還應該對1999年10月份BottleCap、美國高速公路、TotallyDumb、ThinkTand在線服務等網站以及Seoul國立大學的地流工程實驗室計算機被襲事件負責。
限時網絡之戰
1998年2月的美國政府與軍事網站黑客入侵事件,簡直像電影腳本一樣,充滿是疑,不斷出現新轉折。網際網絡也成為那些「受指控者」自我辯護,向傳統媒體討回公道的新武器。
2月25日:國防部網絡被入侵。在美國國防部的早餐會上,副國防部長哈姆雷(JohnHamre)向記者宣佈,過去一個星期來有一小撮人對五角大樓的電腦系統展開『海度組織與系統化的襲擊」。哈姆雷說,黑客只取得非機密文件,加軍需供應和資料等。可是他未說清楚襲擊的性質。
2月26日:黑客侵入4個海軍與7個空軍電腦系統,取得其中的行政資料。這裡所謂的電腦系統,是指管理政府部門網站的電腦系統。為了保密,美國政府一向做法是把存有機密資料的電腦網絡與公共網絡隔離(compartmentaling)。電腦專家諾伊曼(PeterNeumann)是美國總統委任的「關鍵基礎設施保護委員會」顧問。去年底他曾提呈報告,說美國重要單位的電腦保安工作做得很差。
2月27日:盤問兩個小黑客。聯邦調查局(FBI)人員在加州克羅法達爾(Cloverdale)盤問兩個中學生。調查人員衝進屋子時他們正嘗試侵入國防部電腦系統。調查人員充公他們的電腦、軟件與打印機,可是沒逮捕他們。兩個小黑客是通過當地網絡服務供應商的Netdex 作為起點進入其他網絡。Netdex負責人讚思(BillZane)相信他們有同謀。他說:「他們幾乎天天進行,而且在不同時間行動,肯定不只是幾個少年人的課餘消遣。」網絡主機會記錄每個用戶的連線詳情。Netdex在1月份發覺有人通過它嘗試連接政府、軍方與大學電腦子是向卡耐基·梅隆大學(KamegieMellon)的電腦緊急反應組通報。當天美國司法部部長雷諾建議撥款6400萬元,設立一個應付網絡進攻的指揮中心。有人認為少年黑客事件是政府導演出來的好戲,爭取人們支持新建議。
3月1日:小黑客上網反駁。接下來幾天,代號「馬卡韋利」(Makaveil)的小黑客,通過電話與電郵接受網上專論電腦保安的網站「反上網」(AntiOnline)的訪問,馬卡韋利說他還掌握進入幾百個政府與軍事網絡的方法。他警告說,夥伴們對媒體的渲染很不滿,計劃展開報復。馬卡韋利說:「他們進入我家,在客廳制服我,然後拿走我房間中所有電腦器材,連調製解調器連接牆上電話線插頭的電線都不放過。我所有的激光唱片、只讀光碟、打印機、揚聲器全被拿走。」馬卡韋利沒有被逮捕或軟禁,還可以通過學校的電腦上網。他說:「他們再三問起LLNL(LawrenceLivermoreNationalbooratory),想知道我們是否讀了機密文件。」調查人員最想知道的其實是幕後黑手的身份。兩個中學生有個國外「導師」。馬卡韋利說:「我不知道他是誰,如果被捉的話他肯定沒命。』:他強調侵入網站沒有政治企圖,純粹是為了尋刺激。
「反上網」創設人弗拉尼斯維克(JohnVranescvich)說網站主機雖然沒有機密資料,黑客卻可以利用它們當「跳板」,以「自己人」身份進入網絡的其他電腦。
3月4日:國外導師發出挑戰書。「國外導師」現身,還發出挑戰書。他自稱「分析家」(Analyzer),在侵入Netdex後塗改主網面並留言:「為了澄清馬卡韋利並未侵入DOD系統,他還沒學會使用特洛伊木馬。你們應該來找我。」「分析家」其實在前一晚(3月3日)已通過網上談天室接受美國《連線》(Wired)雜誌訪問,他說手上掌握了進入400個官方非機密電腦系統的途徑,包括在巴拿馬的美國空軍基地、太空署的航天飛機網站,以及加州的LLNL 等。他在主機中安置了「特洛伊木馬」。侵入Netdex,塗改網頁,就是「特洛伊木馬」的功勞。為了證明所說真實,他還把網絡系統密碼提供給《連線》。「分析家」拒絕透露身份,只說以前是電腦保安顧問,是「以色列網際網絡地下組織」的支持者。這是電腦黑客的一個非正式組織。電腦系統經常更換密碼,一些黑客侵入系統後就會修改程序給自己開個「後門」,安置一個「噢探者」(sniffer)記錄授予權用戶的鍵盤輸入,就可以得到最新的系統密碼。這就是「特洛伊木馬」。弗拉尼斯維克也參與3月3日晚上的網上訪談,過程中他企圖追蹤「分析家」的所在,可是「分析家」的連線經過不同地區的10多台主機,而且接通後立刻抹去各主機中的連線記錄(loghle),掩飾來處。聯邦調查局在2月9日,就找上加州另一家網絡供應商Sonic的負責人賈斯柏(DaneJasper),馬卡韋利與另一個少年黑客「太短」(TOoSho幼就是使用Sonic網絡上網。賈斯柏與調查人員於是監視線路,詳細記錄他們的網上活動,一直到2月25日調查人申請法庭令搜查少年住所。賈斯相相信「分析家」在以色列。監視過程中,他們看到「分析家」通過談天堂中指點馬卡韋利如何修改「區位名址系統」門NS)以設立「幽靈」網站。
3月5日:黑客組織繼續聲援。黑客組織「執法者」(Enforcer)在網頁上聲援夥伴馬卡韋利與「太短」,說他們平時主要是破壞色情網站,沒給政府搞麻煩。「執法者」反對媒體把他們形容為威脅國家安全的壞蛋,還說調查人員無法找到「分析家」。政府官員卻說,進入有密碼保護的政府網絡就是犯了重罪。
3月18日:「分析家」被捕獲。以色列調查人員根據美國提供的情報,宣佈拘捕了「分析家」。美國司法部發表文告,「分析家」是18歲的埃胡德·特納勃,因為非法侵人美國與以色列政府電腦系統,以及其他幾百個商業網站的罪名,被以色列警方軟禁在家。根據文告提供的資料,美國出動30個聯邦調查人員,從2月份開始進行調查,並得到司法部、空軍特別調查組、太空署、海軍犯罪調查組,以及以色列司法部協助。隨著「分析家」被捕,又一宗黑客事件落幕。「執法者」卻警告說,如果當局不善待3個被捕者,他們將發動報復。
「國防情報系統網絡」的神秘來客
1998年4月ZI日美國國防部官員和電腦保安專家說,一個神秘黑客小組顯然侵入美國控制軍事衛星的一個電腦網絡系統。
電腦保安專家約翰·弗拉內捨維奇說,這個自稱「卸載高手」(MastersofDownloadillg)或MOD的黑客小組,有電子侵截的證據——從「國防情報系統網絡」(DISN)盜取的機密檔案。
國防部發言人湯姆·貝吉內斯說,國防部官員「覺察並追查這種侵截行徑」。負責電腦保安網站「反上網」(AntiOnline)的弗拉斯維尼克說,MOD組員幾天前向他炫耀他們「探險」收穫,如果他們所言非虛,可能是美國國防電腦系統至今被侵截的最嚴重事件之一。
他前天在其網站發表跟MOD組員對談記錄,還附上小組據稱從「國防情報系統網絡」盜取軟件的簡圖。
由美國人、英國人和俄羅斯人組成的這個15人小組說,他們1999年10月侵入國防情報系統機構(DISA)的「國防情報系統網絡」,截取據說可以遙控軍事衛星網絡。環球定位系統(GPS)衛星和接受器等所有設施的關鍵操作軟件。
MOD一個組員在線上受訪時對弗拉斯維尼克說:「我認為國際恐怖集團會對我們能夠取得的數據有興趣。一些政府將採購供作情報用途。」
弗拉斯維尼克追蹤黑客「地下世界」的活動已有五年,還在1999年2月協助國防部緝破以色列18歲黑客高手「分析家」和加州兩個少年黑客侵犯電腦系統案件。
他在接受《連線》(Wired)和ZD網(ZDNet)等網站訪問時說,他「十分深信」這批黑客言之確鑿。
MOD組員透露,他們截取的軟件「國防情報系統網絡設備監督體系」(DEM),是美國環球定位系統軍事衛星網絡的核心軟件。這個網絡專為美軍提供導彈鎖定攻擊點、指引軍隊和評估地面形勢的情報。
由空軍駐科羅拉多州專家管理的這個網絡,指揮數十顆軍事衛星,是美國在太空戰爭疆場的橋頭堡。
MOD的一個組員在線上受訪時說:「(情報)落入敵手是非常危險的」,他們可以輕易使整個系統失效。
這個黑客說:「能夠控制像『國防情報系統網絡』這麼龐大和有價值的系統,總是奇妙無比的。」他說:「可是我們此時只想提醒國防部:『我們可以從一個偏僻地點弄垮整個系統,這個地點可以是地球表面的任何角落。」』
國防部發言人貝吉內斯說:「『國防情報系統網絡設備監督體系』是未保密的網絡管理應用系統。」
這起事件顯示黑客對付美國政府的「信息戰」已達到新的危險水平。
黑客對美國國防及軍事設施的入侵,使美國處於前所未有的窘境。這個叱吒風雲的軍事大國以其強大的軍事力量充當著世界警察的角色,而今在一群年青的黑客幽靈面前卻顯得力不從心,這不能不說是絕妙的諷刺。當然黑客也日益成為世界安全的一個隱患。
除了國防、軍事等國家安全的重要部門經常被黑客侵入外,美國其他一些政府部門也成為黑客襲擊的目標。
被戲弄的權威
1999年元月間日晚間9時美國新聞總署網站遭不明黑客破壞,造成網站完全無法動作,這是半年來美國新聞總署網站第二次遭到破壞,探詢電話不斷,經過緊急修理,恢復正常動作。此次網站遭黑客破壞的情況比第一次更嚴重,聯邦調查局已著手調查本案,一旦查出元兇將處以十分嚴重的刑資。黑客在兩度破壞美國新聞總署的網站後,都留下「克裡斯多,我愛你」的留言,及德國納粹在集中營所使用的Zyklon毒氣簽名。第一次黑客將他自己的網負植入新聞總署的網頁,然後再破壞總署本身部分電子文件,電腦專家原以為修復好網站,但沒想到數個小時後黑客所植人的「大木馬」病毒不斷破壞網站運作。第二次黑客則損壞美國新聞總署的基本硬件設備,傷害更為嚴重,並留下粗俗的圖畫。二次破壞行動都導致網站癱瘓無法運作。為了防止類似案件再次發生,新聞總署將嚴格加強網站防護措施。美國新聞總署主要負責教育與文化交流計劃,包括美國之音廣播網及Ful.bright獎學金都是由新聞總署負責,許多在美國本土以外的外交官依賴新聞總署網站以取得美國政府的外交政策,及各項官方報告。
無獨有偶,3月15日,來自美國國家宇航局(NASA)的消息稱,該局下屬的噴氣動力推進實驗室(JetPropulsionLaboratory)受到一連串的黑客攻擊,被迫關閉了部分外部接口。
據噴氣動力推進實驗室的發言人弗蘭克·奧多尼爾、(FrankO』donnelD稱,來自巴西的一些網站近日不斷向實驗室的網站發出大量的詢問信息,造成該網站嚴重阻塞,造成所有通往巴西的網站接口不能開放。奧多尼爾否認國家宇航局已把巴西列入了該局的「黑名單」。
奧多尼爾對新聞界表示:最近許多巴西的網站都曾對噴氣動力推進實驗室的主機進行過網絡攻擊,這是導致我們關閉這些接口的主要原因,但這只是暫時的事,一旦我們的網絡安全專家採取足夠的防衛措施,我們將會重新開放這些網絡接口。他相信,最多幾天網站就會恢復正常。奧多尼爾還補充說,目前這些網絡攻擊並未對該實驗室的網站造成任何實質性的傷害。他不清楚採取攻擊的這些人究竟想要得到什麼數據。該實驗室一些高度保密的數據並未存儲在與外界互聯網相通的網站上。
黑客們「膽大包天」,竟然連克林頓總統的專訪都敢篡改。1999年11月假冒克林頓總統大名介入總統網上專訪,並大膽建議網際網絡宣揚更多色情文化的惡作劇者佩特羅說,他的做法易如反掌,並突現了傳媒新聞業所存在的缺陷與漏洞。佩特羅說:「事先完全沒有計劃,我只是在那像每個人一樣創覽聊天室——對方要我外號。」佩特羅是紐約網際網絡通信公司羅爾康科技公司的電腦保安顧問和首席技術官。事情發生在星期一克林頓接受電纜新聞網的專訪的時候。電纜新聞網稱那是現任總統的第一個現場網上專訪。用戶在進入電纜新聞網發表該專訪的聊天室時,親眼看見似乎是總統在宣佈:「我個人希望看見更多色情文件在網際網絡上出現。」佩特羅在電話訪談中告訴路透社:「那是我的第一念頭。」他開了一戶頭,電腦在外號Wankel下記錄了那起事件,他個人網際網絡網址w、.boredom.o昭cnn也有記錄。他強調他沒有「侵截」該系統或從外界闖入,電纜新聞網也這麼說。該戶頭說:「我希望這個無傷大雅的玩笑能促使電纜新聞網明白,這個系統不安全,必須徹查,以免有人真的傷害他們或是他們的客人。」佩特羅說,他是因為聊天堂系統分明超載和崩潰,與用戶之間的聯繫中斷才得以克林頓的外號乘虛而人。他是在打字員輸入總統的答覆之前簽入,將自己的外號換上克林頓的外號。當時簽入不到400個。但白宮發言人洛克哈特對路透社說,這次惡作劇「絕對不會」阻止總統接受更多網上專訪。
以上只是舉出的幾個例子,實際上黑客對非軍事部門的入侵幾乎無孔不入,美國的地方州政府網站、參議院網站。各部的網站都是黑客目標。黑客在褻瀆權威過程中尋找著自己的快感。
二、黑客全球入侵行動
隨著互聯網技術的普及,其他國家政府也陸續上網,當然,在享受網絡帶來的好處的同時,也受到與網絡同時興起的黑客的騷擾,黑客們在各國也製造了許多事端。
黑客入侵巴西政府網站
在南美因特網產業最發達的巴西,一些重要網站最近頻繁遭到黑客的騷擾。據不完全統計,1999年共有損個巴西網站遭到黑客襲擊。
據有關報告顯示,2000年以來巴西政府的官方網站共遭到18次襲擊,其中巴西國家電力局的網站在一星期之內兩次被黑客攻陷。此外,巴西聯邦最高法院、交通部、國家地理統計局、國家氣象局等政府網站,以及巴西的一些私人企業和網絡服務供應商也都未能倖免。由於遭到黑客襲擊,這些網站不得不暫時關閉,但網站內保存的資料檔案沒有遭到破壞。巴西警方的調查表明,由於很多案例沒有登記,黑客入侵網站的實際數字大大高於政府提供的數字。專家警告說,由於巴西網站的安全性較差和防範技術落後,今後有可能成為網際網絡黑客攻擊的主要目標之一。
巴西總統府發言人拉馬澤爾1月15日在巴西國家安全會議結束後指出,巴西政府對網絡黑客的頻繁襲擊深感擔憂,因為「因特網事關國家安全和百姓生活」。巴西政府呼籲世界各國高度重視網絡安全問題,努力消除網絡安全方面的隱患。
巴基斯坦政府網站遭襲
自1999年10月5日政變以來,除巴基斯坦各大政黨支部網站外,幾乎所有的巴基斯坦政府部門如聯邦政府、外交部、商業部等的網站被黑客攻陷,搞得面目全非。這次大規模的政府網站被黑事件是年初印巴在克什米爾地區發生流血衝突導致印度軍方網站被黑事件的翻版,也是自互聯網問世以來黑客發動的最大規模的政治性行動,其中巴基斯坦旁遮普省政府網站www.punjab.gov.ph主頁被改頭換面,展示的是巴基斯坦軍隊成功顛覆政府和前政府總理謝裡夫垂頭喪氣的圖片。網站原有的內容全部消失,而被換上了對印巴衝突中卡吉爾地區戰爭英雄和成功顛覆政府的巴基斯坦軍隊的聖贊之辭,以及對謝裡夫的攻擊謾罵。由於旁遮普省是謝裡夫的家鄉,因此旁遮普政府網站被黑,黑客們真可謂用心良苦!據透露,此次黑客事件是上次黑印度軍方網站的「伊斯蘭黑客記織(AL·Soo wing)」所為。
澳大利亞政府網站遭遇黑客
澳大利亞聯邦政府的一個網站2000年元旦遭黑客破壞,網站首頁被換成一條有關千年蟲的信息。該網站的網址為www.isc.gov.an,它向大眾提供澳大利亞保險退休金委員會的信息。網站的首頁被黑客換成一張白紙,上面寫著「千年蟲錯誤·你上當了」,下面署名是「諷刺騷擾(C)硬件軍團2000」(IronYandAdoni(c)hardcorps2000)。聯邦政府在新年假期間自始至終相當謹慎,由於害怕黑客及病毒在此期間會比以往更加猖狂,一些機構在干年交替之際限制用戶進入他們網站的某些部分。比如網址為www.fed.gov.an的聯邦政府主網站,這個網站擁有包括使用編程材料的調查服務在內的許多功能和網再,在19日都不能使用。
羅馬尼亞財政部網站遭破壞
1999年11月4日羅馬尼亞財政部官員表示,他們將調查黑客是如何侵入了該部門的網站並修改有關稅收條款和貨幣兌換率的。10月30日,羅財政部網站上列出的納稅率出現了重大錯誤。例如,那天網站上顯示月收入100萬列伊(合59.14美元)的人將被徵稅100%,官方的美元與列伊兌換比例也被改為亞美元兌換0.5列伊。羅財政部在一份聲明中說:「財政部採取了緊急措施來恢復了網站內容,並將採取進一步的措施以確保將來這種情況不再發生。目前計算機安全專家正在分析我們服務器上的登錄文件,並分析黑客是如何成功的。」儘管警方已經接到數千次來自西方公司的投訴,稱羅馬尼亞黑客使用偽造的信用卡號碼在網上購物,但羅馬尼亞目前仍沒有立法來防止和懲罰互聯網犯罪。
1999年歲末,各國政府都在忙於治理「千年蟲」(YZK)問題,黑客們卻頻繁製造事端搞得各國政府焦頭爛額,連推一的超級大國——美國,也沒辦法,只好懇請黑客們不要添亂。
美國總統克林頓的YZK問題高級助手12月27日在一次談話中懇請計算機黑客:在千年蟲恐慌還未過去之時保持自制,不要再添亂了!
YZK問題高級委員會主席JOhnKoskinen在27日舉行的一次會議上,以不同尋常的口氣發出上述請求。他說,新的千年已讓專家夠忙的了,黑客們應該保持足夠的克制,關於計算機網絡安全存在著致命隱患一點不需要他們用行動來反覆證明。如果一定要採取行動,那麼最好推遲一段時間。JohnKoskinen的懇請反映出年末之際人們對網絡安全問題倍感頭疼。
FBI警官MichaelVans是美國高級網絡警察,此前幾天他說,儘管現在還沒有強有力的證據說明會有有計劃的黑客襲擊事件發生,美國全國內部組織保護中心(NIPC)還是早早進入戒備狀態——為此他已經繃緊了每一根神經。
可見,黑客的全球入侵行動已經使各國政府如坐針氈,強大的權威勢力在電子時代真有點「虎落網絡被大欺」的感覺。
三、賽柏空間的拉鋸戰
面對黑客們的猖狂行為,各國政府也日益重視這個問題,千方百計地增強計算機網絡安全性能,採取各種措施防範黑客入侵,並建立網絡立法,利用法律手段,打擊黑客。美國因為受黑客侵擾最頻繁、最嚴重,所以,美國是最早重視網絡安全建設的國家,總統克林頓也「親自出馬」。
克林頓出席「高技術峰會」
2O00年2月15日,美國白宮內閣廳黑壓壓地坐上了一屋子人,既有總統、司法部長、商業部長等政府要員,也有來自IBM、雅虎、恩科等網絡界著名公司的技術主管,大家圍桌而坐,舉行前所未有的「高技術峰會」。會議主題是如何圍堵黑客,保護因特網安全。白宮發言人洛克哈特會後稱,「會議沒有做出新的預算數字或是詳細的政策倡議,但確保找們要走上正確的軌道。」
會議一開始,克林頓就一個勁兒給5會者打氣,說黑客的攻擊不是一次「珍珠港事件」,而是一次「喚醒美國民眾的警報」。「我們應當充滿信心地認識到,這一挑戰是完全可以預測的。」但克林頓也說:「我們要保持網絡的開放和自由,但同時也要保證電腦網絡更為安全和具有活力。」
白宮已經表示,將在新財年投入20億美元,加強政府因特網設施的安全,建議私營部門全力保護自己的網絡,並與政府通力合作。克林頓宣佈將以900萬美元立即開始實施一項電腦安全教育項目,培養有關人才為政府網絡服務;投資5000萬美元組建一個「信息設施保護研究所」,從事電腦網絡安全方面的技術研究;以1000萬美元組成「聯邦闖入監測網絡」,監控政府網絡以防犯罪分子胡作非為。
私營網絡公司認為,「現在該是危機真正出現之前採取行動的時候了」。但同時也擔心政府利用這次黑客攻擊事件,組建「網上警察」,對網絡公司進行監管。他們指出,政府投入數十億美元只是用於保護五角大樓和情報機構的網絡,而對普通電腦系統則投資甚少。他們要求政府在研究和開發高新電腦安全技術方面投巨資。
近年來,因特網業在美國迅速發展,為創造「新經濟」立下了汗馬功勞,令無數人為之大唱讚歌。可同時滋生了負面效應:病毒屢殺不止,黑客防不勝防,網上盜竊、網絡恐怖等攪得人心惶惶,風聲鶴映。1998年,聯邦調查局立案調查的網絡犯罪案為547起,1999年翻了一番還多,高達1154起。網絡犯罪造成的損失同樣驚人,1999年3月,「梅利莎」病毒席捲全球,造成損失8000萬美元,美國當然受災不輕。美國電腦犯罪造成經濟損失一年高達100億美元。這次會議幾天前黑客襲擊事件估計造成損失12億美元以上。
對於幾天前黑客事件,美國聯邦調查局目前已立案17項,在全美展開大規模搜索,並尋求國際合作追查蛛絲馬跡。隨著搜索網一步步縮小,聯邦調查局在俄勒岡州查獲了一台曾被黑客利用過的電腦。聯邦調查局還盯上了4名重點疑犯:一位是來自加拿大的15歲「黑手黨男孩」,他在網上聊天堂曾向其他黑客請教過攻擊路徑,「得手」後還誇耀過自己的「輝煌」戰績。其失誤是在加拿大因特網上留下了自己活動的「數碼足跡」。第二位是美國居民「庫裡奧」,他成功闖入一家密碼公司的網站,作案後還瀟灑地留言:「庫裡奧所為」。第三位是來自德國的「米克斯特」,此人自己設計軟件工具進行攻擊。第四位是「威諾莫斯」,是來自新西蘭奧克蘭的一名學生。讓人頭疼的是,這些名字都是網絡聊天宣化名,真人何在尚不得而知。網海茫茫,網民無數,要想捉得真兇,實在是難。在全力緝兇的同時,聯邦調查局為了防止黑客再次作亂,近日在網上公佈了最新防黑客襲擊軟件,供各網站使用。這種軟件可以辨別出黑客的跡象並能自動採取措施。16日,司法部長雷諾夫人在向國會作證時說得斬釘截鐵:「我們對待黑客襲擊十分認真,我們將採取一切手段追查這些肇事者,將其繩之以法。」
饒有趣味的是,16日應邀參加白宮「高技術峰會」的還有一位特殊人物,此人曾經幹過黑客行當,化名「馬奇」,現為一家電腦公司的安全主管。他一頭長髮拔到胸前,在眾多正襟危坐的高官和技術主管中顯得格外顯眼。看來,克林頓政府為了保護因特網安全,真是用上了「一切手段」。
FBI的窘境
美國聯邦調查局是反黑客的主要負責部門,作為維護國家安全的機關,聯邦調查局(FB)承擔著巨大的責任,但反黑客的行動也不是輕而易舉的事,在行動中,他們也感到困難重重。
1999年10月,美國聯邦調查局(FBO制定一項計劃,擬對全國的分支機構進行培訓,以應付精通計算機的恐怖主義分子和黑客襲擊敏感的數據網絡區。但是由於條件限制這種培訓只能在少數幾個大的機構裡進行。
這種技術上的短缺是由FBI的NIPC(國內基層組織保護中心)機構披露的。美國國內最為關鍵的幾個網絡都無法逃避黑客襲擊。
NIPC的主任MichaelVatislo月5日說,FBI已經在華盛頓、紐約、舊金山、洛杉磯和其它四個城市的辦公機構培訓了數批工作人員,每批7人。但是由於資源有限,其它城市的分支機構只能保證培訓5人。
Vans對華盛頓郵報說:「我們的力量仍然薄弱。雖然我們已經組織起一支防禦隊伍,但是如果多處同時發生故障,我們就會束手無策了。」FBI反計算機黑客入侵的任務還相當繁重,並有逐年增加的趨勢。
Vans說目前各個分支機構已經有80O例入侵案例,這個數字在兩年來每年翻一番。
Vans還第一次公開承認,1999年初懷疑入侵美國機密的黑客來自俄羅斯。那次被稱作「月光之謎」的襲擊於1999年7月第一次見於倫敦一家報紙。這家報紙報道黑客們可能已經竊取美國包括武器導航系統和海軍軍用密碼在內的最高機密的軍事情報。VanS還說:「入侵者還竊取了一些雖未加密,但有關防禦技術的情報。從目前掌握的情況來看,我估計這些黑客來自俄羅斯。」
2000年2月18日,美國聯邦調查局專門負責搜捕攻擊互聯網中最流行網站的黑客的部門宣佈,為更有力地打擊電腦黑客,他們在使用複雜的電腦跟蹤技術的同時,將配合以傳統的調查方式。
當天,聯邦調查局在本部舉行了一次為時2個小時的記者招待會。會上,聯邦調查局一名官員說,追蹤一個電腦黑客與追蹤刑事罪犯沒有什麼兩樣,他們將通過一系列的中間環節,從受害者的電腦中獲取證據,然後再根據這些線索,最終找到發動攻擊的黑客。
這名官員還說:「關鍵是要找出隱藏在幕後的黑手。為此,我們除了使用先進的電腦技術之外,也需要借助傳統調查方式的力量,如會見合作證人和受害者,以及經過法院的充分的授權之後,在通信系統中進行竊聽,並有權力對目標住處進行搜查等。」由於保密的規定,聯邦調查局官員在記者招待會上沒有透露聯邦調查局對幾天前黑客攻擊案的調查情況,在那次攻擊案中,一些主要的網站被入侵達數個小時,導致數百萬美元的損失。
黑客的攻擊目標主要集中在一些最為流行的網站,如:Yahoo!,零售網站Buy.corn,eBay,Amazon.corn以及新聞網站CNNcorn。聯邦調查局還沒有做出任何逮捕決定,也沒有指控任何發動攻擊的罪犯,但聯邦調查局強調他們正在全力實施搜捕行動。對於網絡攻擊背後的真正目的,聯邦調查局沒有予以透露。來自司法部的一名檢察官在記者發佈會上證實所有的黑客攻擊都導致了經濟上的損失,他說:「這給他們帶來了一些經濟損失,在工業領域表現得尤為突出。」
聯邦調查局官員還承認現在電腦入侵已經變得非常容易。
他說:「黑客並不需要受過很高的教育,互聯網為他們提供了大量的最新技術。他們可以很輕易地得到,運用起來很方便。」聯邦調查局官員說,除了青少年電腦黑客之外,他們還發現了越來越多的「內部人員」案例,相比較起來,這些人的意圖更為惡毒,他們往往為了個人利益,從前僱主那裡偷取情報。
除了傳統的調查方式,FBI和負責安全的網站Packet.Storm已經開發出能偵測是否受攻擊的軟件。一旦發現受到攻擊,網站的管理員就可採取措施,從而避免遭受攻擊。曾發生了數起網站遭受「拒絕服務」的攻擊,受攻擊的網站也為此中斷了數小時的服務。FBI發誓稱:一定要把這些黑客捉拿歸案、繩之以法。
雖然這些攻擊未造成什麼個人信息的丟失,但這種攻擊卻阻擋了電子商務的交易。如股票交易。因為網站已被這些垃圾文件堵塞得水洩不通了。許多專家認為,有幾次攻擊有點像基於TFN或由此繁衍的軟件。
FBI的工具軟件極像反病毒軟件。如下載FBI的軟件,則必須要求向當地的FBI匯報重要的或值得懷疑的線索,並要採取應該反映或遵守某些條款的規定。儘管是免費服務,但用戶對運行聯邦政府的軟件也心中沒底。因為FBI提供的軟件沒有公開源代碼,用戶也不知道FBI的葫蘆裡賣的什麼藥。
1999年2月,黑客對美國8家大型網絡的入侵,使得FBI非常頭痛,這次黑客入侵事件,損失非常巨大,據說可能在12億美元以上,其中受害公司在3大內的損失高達10億多美元市場價值,營銷和廣告收入損失1億美元以上,黑客襲擊造成的網站中斷服務從45分鐘、2小時到5小時不等。受影響的公司及其因特網合作夥伴為了更新安全設施,將要另外花費1到2億美元。這次襲擊將給受害公司的口碑、合作關係以及未來的客戶造成損害。揚基集團說,黑客這次襲擊的手法是「借屍還魂」,即盜用一些大學或研究機構的服務器,然後指揮這些服務器向目標網站傳達室輸過遠遠超出其帶寬容量的垃圾數據,從而使其運行中斷。作為預防之道,網站需用安全評估技術發現和堵塞漏洞,加強薄弱環節。遭到攻擊的網站應建立一個綜合性的保護體系,其中包括防火牆、加固的操作系統、安全評估和入侵檢測技術。對有些公司來說,這意味著要從高層管理開始轉變觀念,比如做電子商務的企業,如果原來強調的是網站要有容納大通信量和快速回復的能力,現在就要優先考慮網站的安全。並且將來也許還會有更嚴重的情況出現。因特網服務商是有數的,而且一般都為黑客所熟知,它們的服務器都有可能被黑點像基於TFN或由此繁衍的軟件。
FBI的工具軟件極像反病毒軟件。如下載FBI的軟件,則必須要求向當地的FBI匯報重要的或值得懷疑的線索,並要採取應該反映或遵守某些條款的規定。儘管是免費服務,但用戶對運行聯邦政府的軟件也心中沒底。因為FBI提供的軟件沒有公開源代碼,用戶也不知道FBI的葫蘆裡賣的什麼藥。
1999年2月,黑客對美國8家大型網絡的入侵,使得FBI非常頭痛,這次黑客入侵事件,損失非常巨大,據說可能在12億美元以上,其中受害公司在3大內的損失高達10億多美元市場價值,營銷和廣告收入損失1億美元以上,黑客襲擊造成的網站中斷服務從45分鐘、2小時到5小時不等。受影響的公司及其因特網合作夥伴為了更新安全設施,將要另外花費1到2億美元。這次襲擊將給受害公司的口碑、合作關係以及未來的客戶造成損害。揚基集團說,黑客這次襲擊的手法是「借屍還魂」,即盜用一些大學或研究機構的服務器,然後指揮這些服務器向目標網站傳達室輸進遠遠超出其帶寬容量的垃圾數據,從而使其運行中斷。作為預防之道,網站需用安全評估技術發現和堵塞漏洞,加強薄弱環節。遭到攻擊的網站應建立一個綜合性的保護體系,其中包括防火牆、加固的操作系統、安全評估和入侵檢測技術。對有些公司來說,這意味著要從高層管理開始轉變觀念,比如做電子商務的企業,如果原來強調的是網站要有容納大通信量和快速回復的能力,現在就要優先考慮網站的安全。並且將來也許還會有更嚴重的情況出現。因特網服務商是有數的,而且一般都為黑客所熟知,它們的服務器都有可能被黑罪者將受到法律制裁。臭名昭著的黑客團體「全球地獄」在近兩年來屢屢破壞國防部等重要網站。「全球地獄」的重要成員埃裡克·伯恩斯更是侵入了白宮網站,在裡面掛上「全球地獄」的標誌。白宮保安系統被迫關閉網站達兩天之久。
黑客團體的勢力日益強大,他們不但有自己的行規,甚至還擁有自己的雜誌。在雜誌中,他們自稱是「藝術家」。但聯邦政府部指責他們的破壞行動造成了重大損失。由於黑客犯罪B益猖極,聯邦政府已經花費了超過10億美元,用來阻止「電腦恐怖主義活動」。聯邦調查局官員蓋利特說:「如果黑客侵入他人網站並進行破壞,或盜竊信息,這當然是一種罪行。而且這種罪行越來越猖獄。」黑客團伙卻辯稱,他們是在保護聯邦政府,因為他們的行為使電腦網站的安全問題得到了重視。另一個著名的七人黑客團伙topht聲稱,他們能在半個鐘頭內造成全國網路大癱瘓。在他們的網站上,他們—一剖析電腦軟件在保密方面的薄弱環節,並詳細說明如何破壞侵入一些重要網站。美國的能源系統和軍事系統已經成為黑客翔覦的兩大目標。「全球地獄」的創建人之一,帕特裡克·格裡高利說:『嘿客與聯邦調查局之間的這場戰爭已經打了多處,現在還遠遠沒有到結束的時候。」
20OO年2月9日美國司法部長雷諾表示,聯邦調查局正對網絡黑客事件幾天前造成美國數個知名網站關閉展開刑事調查。最近黑客入侵事件已導致許多網站癱瘓,其中包括雅虎、電子海灣、亞馬跡,以及時代華納公司的CNN新聞網站。雷諾說,在華盛頓和全美各地,聯邦調查局將與受過特別訓練的聯邦檢察官合作,而司法部將擴大編派旗下調查電腦犯罪的電腦因應小組。她誓言將全力追緝這些電腦黑客,並將他們繩之以法,她說:「科技不僅僅已經改變人們的交易行為,它也改變了犯罪模式。我們普吉將採取措施,以確保電子商務依舊是一個安全的交易環境。」聯邦處理電腦事件官員賈爾接受媒體訪問時說,在美國和海外「至少有數以百計」的電腦被列於最新一波的電腦黑字攻擊清單中。由聯邦調查局領導的一個扮演首席網絡警察角色的跨部會組織基礎防務中心表示,尚未接獲任何人出而自稱犯案,該中心仍無法判定他們犯案的動機。
美國國會也正試圖尋找司以阻止電腦黑客對互聯網網站進行攻擊的有效辦法。美國參議院聯合經濟委員會主席、猶他州參議員ROb。rtBenn。ti說:「最近那些針對大型商業網站的『拒絕服務』攻擊,會削弱公眾對互聯網以及通過其所從事商業交易的信心。」出席聽證會的互聯網安全問題專家指出,美國政府部門可以通過和互聯網行業進行密切合作,來共同解決和互聯網相關的安全問題,另外,他們還要求美國會清除法律上的障礙,使互聯網行業可以共享有關黑客攻擊的信息。
美國國家安全局(NSA)更想出「絕招」——招募少年黑客。
在NSA的網頁上,該機構正在尋找一些優秀的少年黑客,承諾給他們提供免費的大學教育,條件是畢業之後為該機構工作五年以上。NSA的這項計劃並沒有對尋覓對像提出太多嚴格限制,只是要求SAT成績在1200分以上(或者綜合表現成績在27分以上〕,平均等級評分在30以上,「具有領導能力」和具有美國公民身份。這些學生還必須計劃取得計算機科學、電子或計算機工程、數學學士學位,或是願意攻讀遠東、中東或斯拉夫語言學位的高中生。在大學期間,NSA還將為學生們提供書籍費、住宿等等優惠條件。不過學生們在大學期間必須保持30的成績,否則將被迫返還政府的資助。
和美國政府一樣,美國軍方也積極與黑客作戰。
1999年6月27日美國軍方稱,他們將開始一項針對人侵其主要Web站點的黑客的犯罪調查,但是強調說,黑客沒有突破軍方的安全防線。
軍方稱:對美國政府Web站點的一系列入侵發生在28日早些時候,但是很快就被發現和修復了。USDA29日稱,一個黑客團體在25日還侵入美國農業部的Web站點。「犯罪調查中心正在加緊工作,」軍方發方人JimStueve說,「使我們感到欣慰的是,至今還沒有敏感數據洩漏出去。
國防部最近關閉了其因特網上的主要公共信息網頁,以便加入更多防止攻擊政府網站的黑客侵人的安全措施。國防部官員稱,那些網頁一般並不連接到含有軍方行動內容的網站上,但是,軍方和其他政府官員對過去一年裡那些只是為顯示自己能力的黑客和有目的的侵入者的反覆攻擊表示擔憂。
1999年3月由五角大樓資助的,於1995年開始由國會領導的一項研究得出一項結論:軍方計算機和通訊系統,將越來越容易受到黑客和高科技敵人的攻擊。儘管各部門都在努力改善網絡安全,但技術進步遠遠超過了五角大樓保護戰爭中使用的關鍵數據的措施。
黑客在太平洋時間28日凌晨12:45到2:00之間更改了它的主要Web頁面,該頁面用於向公眾提供基本信息,在更改後的頁面上寫上了「世界之隊」的黑客團體在25日侵入了美國農業部的Web站點。
一位USDA的發言人使用葡萄牙文;貼出了一些標語並稱他們已經對侵入巴西政府的站點感到厭倦,現在他們的目標是美國政府的網站。一些有關食品和營養服務、食品安全和檢疫服務、郊區開發和森林服務的主頁全都被黑客暫時更換過。
美國軍方的老巢——五角大樓,由於其特殊性,使黑客們更覺刺激。統計數字表明,世界各地的黑客對美國五角大樓網絡系統的襲擊每年高達25萬次。五角大樓設計開發的INSCOM 系統對部分黑客進行了追蹤;不僅如此,專家用INSCOM中的「切邊」軟件可以在幾秒鐘內輕易地將大量數據分類、處理,在互聯網上進行任意跟蹤,甚至操縱外國銀行賬戶、摧毀入侵者的防禦設施。用最新方式進行工作也意味著必須學會用最新的方式進行戰爭,這場戰爭是不允許失敗的。
經過艱苦的努力,美國對黑客的鬥爭,也取得一些成就,偵破了一些案件。近年來曾橫闖白宮、北約組織、美國副總統、美國新聞總署等網站的電腦黑客。20日在華盛頓地方法院被判處有期徒刑匕個月、保護管束3年,刑滿後三年內不得使電腦。
這名電腦黑客是在美國聯邦調查局高科技小組鍥而不捨的追緝下,1999年5月初被捕,9月7日他向法院認罪,他的名字叫勃恩斯,才19歲。
根據《華盛頓郵報》報道,就在他被捕前幾天,他和兩名友人共同闖入白宮的網頁,造成白宮的網站停擺一整天。
郵報說,勃恩斯沒有受過正規電腦專業訓練,他的電腦教育程度只及一些社區大學的畢業生,但兩年來他在互聯網上橫衝直撞,美國新聞總署曾因他闖入毀壞資料,網站停擺維修達8天之久。
勃恩斯的犯罪行為原本可以從輕判處8個月,但法官決定從重判刑15個月。
互聯網盛行以來,美國已有許多網絡殺手遭到法律的制裁,但勃恩斯可能是最出名的一個案例,他橫闖白宮等網站並得逞時,想必沒料到法網恢恢,而且會遭到如此嚴厲的處罰。
2000年2月25日美國政府官員宣佈,東北大學一名學生因利用黑客手段侵入包括美國國家宇航局(NAS)和五角大樓電腦系統在內的聯邦政府電腦網絡和襲擊公共及私人互聯網站、網絡服務器而被起訴。如果罪名成立,這名現年28歲的學生,名叫艾科納·依菲,將被判10年監禁和罰款25萬美元。美政府公訴人指出,依菲1999年襲擊了NASA位於馬里蘭州的一台網絡服務器,閱讀、刪除、修改了其中一些文件,並且截獲、存儲了電腦用戶的登錄名。這名公訴人說遭到攻擊的這台服務器上沒有存放任何保密或敏感信息,也沒有參與衛星監控。公訴人說,依菲利用NASA這台服務器作為攻擊平台,襲擊了內政部的網絡服務器並修改了其主頁。依菲還侵入了五角大樓的電腦和華盛頓州一家網絡服務商的網站,他在網站上任意進行破壞,造成嚴重的經濟損失。公訴人說:「總之,他利用自己的電腦從東海岸到西海岸,實施了一系列電腦犯罪。」控方指出,依菲沒有明顯的作案動機,同時他與2月初美國的黑客案沒有任何聯繫。
全球反黑行動
除了美國,其它國家政府網絡也不同程度受黑客的攻擊,各國政府也非常重視黑客問題,紛紛採取措施加強信息網絡安全防範。
2000年2月10日,歐洲聯盟執委會宣佈,將起草一份作戰計劃,對抗網際網路(網絡)犯罪行為,而最近一波黑客攻擊大型網站的行動,勢必加速推動這項打擊網路(網絡)犯罪行動。執委會發言人PerHaugsard說:「這些攻擊行動使我們覺得,處理這個棘手的問題刻不容緩,必須盡速著手進行。」
8日,一名或一批電腦破壞者連續三天對人氣旺的雅虎、z·rra』le和enas等網站發動攻擊,造成這些網站暫時停擺。為了抵抗黑客攻擊,美國司法部長JanetRenog日誓言動員所有的資源,終結網際網路(網絡)破壞惡性循環罪行。
歐洲執委會的Ha。gsard說,執委會的提案內容未定。執委會將於3月間,與歐盟成員國及網上公司舉行一系列會談,以敲定書面政策。
然而,他指出,這套政策可能要求執法機關培訓打擊網路(網絡)犯罪的技術,並著眼於加強歐盟諸國警力跨國合作。
Haugaard說,執委會可能在7月採納這份書面政策,雖然這需不需要制定特定的法律,還不清楚。
執委會發佈聲明說,書面政策「會提升居安思危的意識,促使網路(網絡)服務業者運用有效安全措施,並運用最新相關技術,包括加密技術』」。
聲明說,執委會願意資助這方面的計劃,且歐盟成員國已開始與美國合作,以同一陣線協力打擊網路(網絡)犯罪。
2000年2月17日,日本副防衛萬長官表示,由於日本網站近來頻頻遭黑客襲擊,防衛廳計劃成立專責小組打擊黑客,預料4月起實施的五年國防計劃會包括有關內容。
日本政府網站2000年已經多次遭黑客侵入,日本1999年亦發生了逾一千次黑客襲擊網站事件,比三年前增加了一倍,迫使日本政府加緊研究開發及黑客襲擊的信息保密技術。
防衛廳在2000年度預算中撥款十三億日圓(約九千萬港元),作為對付黑客的經費,他們還計劃派人到美國受訓和培養反黑客專家,並瞭解美國軍方的反黑客策略。
日本政府門口又正式實施《禁止不正當存取行為法》.加強對黑客等不正當行為的處罰。
隨著互聯網在我國的興起和發展,我國的黑客案件也逐漸多了起來,我國政府一方面推動政府各部門上網,增加和人民聯繫的渠道,另一方面也加強信息安全保護,1999年10月國家信息產業部、公安部、國家安全部聯合發出通知,要求黨政機關和重點企業單位做好電子信息安全保衛工作,內部電腦一律不得與外界有任何形式的聯網,以防止敵對勢力入侵破壞。
由信息產業部組織專人編製的新型「防火牆」已問世,在公安部、安全部完成對這種防火牆實用範圍的測試後,這種能夠有效地阻止黑客入侵的軟件很快將投入使用。
在台灣李登輝提出「兩國論」後,海峽兩岸在電腦網絡上已經展開了一場沒有硝煙的戰爭,雙方黑客都有組織地佔領對方的網站。繼中國證監會網站被黑客入侵後,大陸又有多家黨政機關網站被入侵。因此,中央要求各地配備專家,隨時監測自己的網站,一旦發現有黑客入侵,及時向北京報出口。
信息產業部副部長曲維技表示,中國需要加強電子信息安全管理,他說,為此在8月初專門成立了中國網絡安全管理中心。
中國對電子信息安全在認識上有個過程,專家發現由國外進口的電腦,從內部編號到主機板內藏信息,包括軟件密碼,都存在多種洩密可能。因此,北京要求發展國產電腦和軟件系統,司法部門一般不再使用進口的防偷聽和密碼通訊裝置。
除了中央各部門,各地政府、國有企業也都有自己的網站。因此,這些數量龐大的網站如何加強自身保護,不被黑客入侵,是一個相當嚴峻的問題。
我國反黑客的鬥爭,除了技術手段外,也急需法律手段的配合,1998年,中國的《刑法》中增加了關於計算機犯罪的條目,但政府部門的Web站點還是遭到了黑客的入侵。公安部已批准了由北信源自動技術公司開發的一個反黑客軟件。據該公司調查,分佈在5個城市中的15家公司的計算機網絡十分脆弱,易於攻擊。
黑客們雖然令各國政府頭疼,但各國政府加強信息網絡安全的工作也取得一些成就,我國香港特別行政區這方面就做得比較好。特區資訊科技署表示,香港政府網頁曾經被黑客試圖入侵,但被署方成功擊退。當局已加強保安,確保機密資料不會外洩。市民可透過政府網頁即時得到所需的政府資訊。資訊科技署承認,政府也面對黑客問題。資訊科技署助理署長麥鴻趙表示,政府絕不會將機密資料上截到公開屏幕上,而只會存於後勤系統中,受到嚴密的保安系統保護,署方亦已發出指引予各部門的用戶,呼籲他們小心評估該等資料。不過,有電腦保安公司表示,香港網頁的網上保安工作做得並不完善,會造成有電腦黑客入侵的機會。網絡保安公司總監楊欽銘認為,網上警察能防止電腦使用者受到黑客的入侵,是一個很重要的網上保安工作。業界稱,用電腦最安全的方法是在資料上加碼。加上密碼後,資料會變成符號,那使用者便不能隨意閱讀到資料。
香港的計算機專家對香港的計算機網絡安全現狀也比較樂觀。香港科技大學電腦網絡間中心主任陳天雄認為,電腦黑客是網絡發展的必然產物,香港在該方面的發展已達非常安全水平,但特區政府也應多做宣傳及教育,讓市民多瞭解。陳天雄表示,一般公司電腦系統有的防火牆已是不錯的保安措施,2000年1月香港郵政局推出電子身份證,申請人具有私人密碼,只有收發人員才能看見電子訊息內容,就進一步提高了電子商貿的保安程度。科技大學前些年開辦電腦課程便以網絡保安作為重點,所以縱使有電腦黑客嘗試入侵計算機科學系的電腦系統,均無功而返。為提高網絡保安,該大學計算機系更計劃在2000年夏天推出保安性特強的流動電子商務服務,相信有助推廣電子商務在香港的急速發展。一項資料預計,1998年香港的網上交易額達6000萬美元,預計2003年將升至24億美元,香港將成為五大亞太區電子商貿地之一。陳天雄認為,網上商貿活動日漸頻繁,與互聯網市場發展潛力大、能降低營運成本、提高公司競爭力有關。面對這種世界經貿潮流,香港的一些中小型公司甚至大型企業應該重新認識高新科技文化,如聘請顧問公司為其做全面電腦化安裝及評估,為所有員工提供基本電腦訓練,並全面改革以迎接新模式。陳天雄指出,香港與世界各國的情況一樣,最缺乏資深的網絡人才,因為網絡人才較難訓練及培養,又必須對網絡、操作系統等有豐富經驗及具設計的藝術天分。而香港發展高科技的起步較慢,每年培養的電腦畢業生又供不應求,除要輸入專才舒緩問題外,應該進一步加強學習對電腦文化的認識,香港新一代才能保持香港在世界上的競爭能力。陳天雄在談到香港發展科技的優勢時說,香港有完善法制、金融外匯活動興旺、外國資訊流通暢順、市場管理經驗豐富、香港人又有不錯的英語能力,配合中國內地龐大市場,香港是各國進入中國市場的主要門戶。面對內地城市快速發展,香港應保持「不能原地踏步,永遠走在前面」的信念,利用科技重點提升在金融及服務性行業的競爭力,並善用中、英文流通的優勢,發展中文網頁,並開拓潛力巨大的華僑市場。陳天雄預計,娛樂性、電子商貿及教育性等三類網站,將是互聯網未來的主力發展。同時,科技大學並開展多個重點科研項目,如電腦語音譯器,未經訓練人士使用起來,也能達九成單字翻譯成功率;多用途智能卡能同時包含購物、泊車多項功能,並具強大保安功能。
隨著各國對網絡安全技術日益重視,網絡的安全性也在提高,西雅圖世貿會議網站打退黑客的攻擊就是成功的案例之一。世界貿易組織西雅圖會議的組委會發表了一份報告,指出在1999年11月「數以百計的黑客試圖以各種非法的手段來達到徹底破壞會議網站的目的」。西雅圖世貿部長會議是1999年11月30日至12月3日召開的。組委會這次會議專設的網站負責向網民提供各種與會議有關的信息,如西雅圖當地的風景名勝、旅遊線路、會議活動安排等。在西雅圖世貿會議期間,反對世貿組織的人舉行了大規模的示威遊行,由於交通受阻,不少參加世貿會議的代表未能按時趕至會場參加開幕式。最後,有500多人被警察逮捕。據組委會提供的資料,會議期間世界各地的黑客曾對會議的官方網站實施了700多次試探性攻擊,試圖找出漏洞;對網站的直接攻擊總計有54次,報告說,12月3日,電腦系統成功地化解了一次「以攻擊網站服務商並使其癱瘓為目的的」電子郵件攻擊。專家指出,黑客針對西雅圖世貿部長會議網站實施的攻擊顯然是沒得逞。
各國政府積極參與網絡建設,建立「網上政府」是大勢所趨,而網絡黑客也是這一過程的必然產物,加強信息安全,完善法律,才是打擊黑客的有效途徑。
艱苦卓絕的智力遊戲
在瞭解了這麼多「反黑客」的情況之後,也許我們應該傾聽一下「黑客」們自己的聲音。黑客攻擊網絡的心理是怎樣的呢?
曾經「黑」過美國家氣象局風暴預測中心網站的電腦團伙——凱布勒艾維斯的一名創始人Soupnazi在接受ZDNN的採訪時說:「對我來說,修改網站的主頁是為了向網管、政府和當局的人顯示我們佔領了這個網站。如果我們不修改主頁,他們根本就不知道我們已經打入了他的系統。不過我一直對其他成員說,我對修改主頁一點也不感興趣,我感興趣的是徹底控制別人的賬戶。」換言之,黑客修改網站的主頁,是為了傳達某種信息。一名自稱參與了攻擊美國陸軍網站的黑客表達了和Soupnazi相同的觀點。他說:「只要選對了攻擊目標,你所希望表達的信息一定能表達出去。」他也認為造成眾多網站主頁被黑客修改,措施不嚴密也幫了黑客的忙。比如,美陸軍網站受到攻擊的直接原因就是某個網絡服務工具所存在的眾所周知的缺陷。此前,雖然有相應的補丁程序,有關計算機安全機構也曾告過美方,但是陸軍網站並沒有及時對所有的服務器進行軟件更新。但是,並非所有的人都認為修改網站的主頁是一件壞事。一名還在上中學的小黑客對採訪他的記者說,媒體的報道以及它們強加給黑客的惡名是導致黑客們對眾多網站群起而攻之的直接原因。他說自己不認為修改網站的主頁內容是一種破壞行為。老資格的黑客史佩斯·羅傑說,傳統上,黑客的所作所為多半是為了獲取計算機系統知識,從而達到控制它的目的,但是修改網站主頁,「並不能獲得(有關網絡)的任何知識,這樣做的人,除了想出名,沒有別的動機」。現在,羅傑在一家計算機安全機構任職,並且管理著一具名為「黑客新聞網絡」的網站。《在線》雜誌批評家卡茲強調修改主頁並不會造成危害,完全不值得在媒體上曝光。他還指責新聞媒體把黑客與破壞者混為一談,甚至將他們描繪成了奧威爾筆下的惡魔。他說:「在黑客現象發展的每一個階段,媒體的報道都是錯誤的和扭曲的。媒體稱作是黑客的人實際上沒有對網絡造成任何的破壞。他們只不過是一些想表現自己的能力的孩子而已。把他們說成是危害社會的根源實在是可笑。」
今天看來,黑客文化首先包含反傳統的精神。或許是受了肯尼迪總統的「別問你的國家能為你做些什麼,自己做你自己的吧!」名言的啟發,黑客們也提出了自己的「江湖規矩」——「通往電腦路不止一條」「所有信息都應該免費共享」「打破電腦集權」「在電腦上創造藝術和美!」其次,黑客自身通過暴露網絡中缺陷的行為,他們實際上從事的是某種公共服務。1995年初,當維薩(VISA)、萬事達(MASTER)、微軟(MICROSOFT)和網景(NETSCAPE)結成聯盟,允許在互聯網上建立安全商業服務時,網景於當年9月18日發表了一個供人們通過INTERNET進行信用卡購物的軟件,但第二天報紙上就出現轟動性新聞,2名加州大學的研究生黑客伊·戈德伯格和大衛·互格納發現軟件程序中的一個漏洞,網景隨後推出修正版。然而僅隔8天,一位法國黑客又破譯了這個新版本,同時警告那些聲稱金融交易安全無虞的公司將很快發現他們的聲明受到考驗。戈德伯格們遵循黑客文化群由來已久的查獲缺陷並予以公開發表聲明,包含黑客道德標準在內的計算機文化或許會在將來完全(或不完全)地融進商業化利用互聯網絡的主流中。再次,黑客的英雄主義與樂觀主義精神是很難用常人標準去衡量的。黑客的最高追求是和程序設計人員、網絡管理人員進行永無休止的「貓與老鼠」的智力較量,在這場驚心動魄的智力遊戲中戰勝對手,贏得光榮,並引為人生至樂。沒有他們,就沒有電腦防護技術的不斷升級和突飛猛進,無論從哪個角度上講,歷史無法否認他們對信息技術發展所做的貢獻。正如一個黑客所說:「黑客愛電腦,他們希望電腦化空間平安無事。」《紐約時報》稱加州大學的研究生黑客為「數字交流新衛士」並評論說包括黑客道德標準(即停息應該在電腦用戶間自由分享的哲學)在內的電腦文化或許多融合進商業化利用Internet的主流中。如果我們把與黑客的鬥爭放置在廣泛的社會學領域中,倫理學家認為,惟一真正有幫助的力量是個人的良心和個人的價值準則。它們必須建立在這樣一種信念上:偷竊、行騙及侵犯他人私生活被視為不可接受的行為。行為心理學家認為,所有價值觀的獲得都來自獎賞制度,其次才是懲罰制度。如果承認這些價值觀是數字化生存中所必須的,那麼就應該有意識地訓練人們按照這樣的價值觀去生活。如果所有的公民——亦即所有的電腦用戶——都學習了這些價值觀,同時努力遵守這些規範,那麼電腦化空間就可能成為其締造者設想中的神奇美好之地。黑客有好壞之分,真有必要建立黑客倫理學了?但此時黑客隨基本含義是不是要重新詮釋呢?農業文明有農業文明的遊戲規則,工業文明有工業文明的遊戲規則,網絡文明有網絡文明的遊戲規則2不能用農業文明和工業文明的遊戲規則來規範網絡時代的遊戲。科技從某種角度上說不會改變人性,也不能在短時間裡改變人生,科技只是將人生的種種層面全部放大並加速而已。那麼黑客的最終道德標準究竟是什麼呢?有黑客存在,Internet永遠充滿神秘、冒險和危機四伏;與黑客鬥爭,具有長期性、艱巨性、複雜性和社會性;真正認識黑客文化,技術、法律、道德教育、倫理價值體系重建,實施綜合防範治理的系統工程,才能創造平等開放、共享進步的網絡家園。
|
|