黑客玩大了

1

三种黑客

早期黑客避开安全措施,“闯入”系统,并不破坏,还留下匿名信息,告诉管理员有哪些程序漏洞。那时,闯入系统是一件光荣的事情。

《赛博犯罪》说,一些黑客入侵的事件,永远改变了“闯入”的性质,黑客原则出现分歧:

一种是老式的无恶意黑客,坚持合法守规的行为准则,闯入而不破坏。

一种是怀着不受拘束的好奇心和边缘道德,恶意闯入,破坏数据,窃取文件,甚至通过网络非法牟利。有人称之为cracker(译作黑客、骇客、怪客、垮客等)。

另一种是在边缘线之外的真正的完全的罪犯。美国电报公司工程师皮特·罗姆弗说:“这些家伙通常不是黑客,他们是像使用枪支或撬锁工具一样使用黑客技术的恶棍。”

《赛博犯罪》说:“于是我们可以把他们分为好的、坏的以及邪恶的:无恶意黑客、边缘黑客和罪犯黑客。”但三者的比例如何,无法得知。

2

顶级较量

黑客的第一条不成文原则是“不要被抓住”。但美国史上第一个被通缉的计算机罪犯凯文·米特尼克,过于自恃和张扬,被抓了很多次。

凯文12岁(1975年)就会从垃圾箱找来空白车票制作成车票,免费周游洛杉矶。13岁入侵他校网络,后来就盗打电话。

他15岁入侵北美空中防务指挥部的主机,偷得美国部署核导弹的名称、数量和位置,留名黑客史。

在入侵联邦调查局(FBI)网络时,他发现特工们在追捕的一个电脑黑客,正是他自己,于是他像看连续剧一样,每天入侵,看他们追到哪一步了。终于特工们敲响了他的门,他以世上第一个电脑网络少年犯的身份,进了少管所。

出来后,他又入侵五角大楼网络,进青管所6个月。1988年他又被抓了,他被控窃取价值100万美元的软件并造成400万美元的损失。

出狱后,FBI不放心,想关着他,就让黑客线人诱他犯罪,他当然重操旧业。他又入侵了FBI网络,发现中计,赶紧逃跑,在逃跑中还从电话系统监视特工。

凯文太傲慢了,惹到了日裔高手下村努(又译下村勉)头上,入侵他家电脑,盗得对付黑客的软件。

下村努比凯文小一岁。

下村努是诺奖获得者下村修的儿子,费曼先生的弟子,当时美国电脑顶尖高手,当下便大怒,费尽周折,找到了他的踪迹。

“仍有比坏人聪明的好人。”《赛博犯罪》引用美陆军军警信息系统安全处大卫·肯尼迪的话说。

3 匿名

“黑客最主要的保护物是他的匿名,那些过于公开的曝光者,是自取灭亡的人。”一个黑客说。

去年1月,美国关闭“盗版王”金德康创办的文件分享网站宏载(MegaUpload),新西兰警察抓了金德康,收缴他价值600万美元的18辆豪车、一些电脑和110万美元现金。

“匿名者”支持金德康,发起5635人围攻,黑掉了美国司法部、FBI的网站,次月又攻瘫中情局网站。

“匿名者”很松散,本来也与别的黑客组织一样,是一些兴趣相投的计算机高手在网上聊天吹牛,最多搞搞恶作剧。

2008年攻击山达基教(又称科学教)网站,“匿名者”一战成名。

当时影星汤姆·克鲁斯一段宣布效忠山达基教的视频,在网上引发恶搞,山达基教威胁起诉恶搞者,“匿名者”认为这是想控制网络自由,发动抗议,从线上抗议到线下,戴着盖伊·福克斯面具(电影《V字仇杀队》中神秘人戴的面具)。

美国《外交政策》发文问道:面具后面那个人是谁?

“匿名者”大多是年轻男性白人,他们做过很多事,为黑客阿桑奇复仇攻击了许多银行(因为银行冻结阿桑奇账户)、借助网络参与中东事件、攻击伊朗铀浓缩设施、声援占领华尔街,为支持“盗版王”金康德,黑了美国司法部和FBI网站。

强力部门遭攻击,是每个国家的大忌,执法部门非出手不可。五角大楼每年有上百亿美元的电脑安全费用,自然不肯白挨打。

“匿名者”的领袖“萨布”2011年6月被FBI控制,因此抓了几十个黑客高手,“匿名者”躲入暗处。

4

招安

艾伯特·冈萨雷斯爱玩大的。

他12岁买了电脑,因为中病毒,开始研究计算机安全。2003年他22岁,这天深夜,纽约便衣警察在调查偷车案时跟踪了他,看见他戴着女式假发,在ATM机上取钱。

被捕后冈萨雷斯成为线人,帮FBI抓了不少“阴影船员”网站黑客。

第二年,他回迈阿密,对“扫街”着迷了:坐在停车场的车子里入侵公司无线网络,老手几分钟就能搞定。他和全球黑客共谋,两三年中盗取4000万张信用卡信息,财源滚滚。据说他造成的损失至少2亿美元。

他成了黑客界的双面间谍。

“我一直在问自己,为什么要这么做?”他说,与凯文·米特尼克想获得黑客圈认同不同,他一开始就是为了钱,当线人的钱不够花,后来想停也停不下来了。

2008年他又被抓了。

并不是所有受招安的黑客,都像冈萨雷斯那么不靠谱,更多的是展昭式人物。

很多黑客受到企业、军方或情报机构招安,也有的自己单干或开公司,替人找漏洞防黑客。奇虎360赵武今年7月3日在网上发表短文《黑客·站在十字路口的孤独者》,讲一个初中生替他们找漏洞,换点钱,想买一本笔记本电脑。

5

黑客军

“突发新闻:白宫发生两起爆炸,奥巴马受伤。”

这是今年4月23日美联社在推特上发的一条消息。刹那间,美国股票暴跌。后来才知道,是“叙利亚电子军”黑客劫持了美联社推特账号,发布假消息。

网络战已经是大国军备竞赛的重要部分。

一般认为,史上第一次网络战,是2008年俄罗斯对格鲁吉亚政府网站的大攻击。更早一些,2003年伊拉克战争,美军也曾试过。美国《连线》杂志说,五角大楼1995年就已有黑客加盟,负责网络安全。

美国国防部官员2001年就和黑客座谈过,希望黑客投诚。四星上将基思·亚历山大2010年5月就任美国网络战司令部司令,去年在黑客大会DefCon上现身演讲,招募黑客。今年3月他在国会说,将新增40支网络部队。

今年轰动世界的爱德华·斯诺登泄密案,再次引发人们对美国情报监视项目的关注。

黑客五十多年历程,有点古典式逆向生长的感觉,就好像民歌进入原创音乐,而不是各种高科技机构的研究成果流向民间。

当大量黑客受到国家安全防务机构大规模收编,黑客成军,不再是单打独斗的侠或盗或侠盗,而是威力巨大的武器上的一个配件。

以前传诵江湖的黑客伦理、原则(虽然是部分遵守)和生活方式,到了这一层面,就再也谈不上了。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/2873.html