黑客的双重身份
2008-11-10秋水
秋 水
黑客(hacker)是IT行业中喜欢用智力并通过创造性方法来挑战脑力极限的人。尽管黑客在人们的心目中意味着捣乱,甚至犯罪,但早期黑客在美国的IT界是带有褒义的,是指那些热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
不过,今天黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。然而,对这些人的正确英文叫法是Cracker,即骇客。因此有人认为黑客和骇客有根本的区别。黑客是搞建设,而骇客是搞破坏。但是,今天人们还是把黑客和骇客混为一谈。而且,黑客的行为让人们忧大于喜。
黑道和红道的交流
从1992年开始,全球的黑客们都有自己的狂欢节,也是交流大会或学术年会。这个年会每年的七八月份在赌城拉斯维加斯举行,而且是开两个会。2008年8月6日,第15届世界黑帽大会(黑客大会之一)结束,接着就开Defcon黑客大会。在这次会议上,不仅黑客云集,就连红道上的诸多高手也参会或潜伏于会议。比如,美国国防部、国家安全局(NSA)、联邦调查局(FBI)以及一些警方电脑专家都到会。他们的目的是既要发现潜在的危害者和安全漏洞,还要利用这些人,把他们的才能转化到有益于网络和国家安全上来。所以,特工们不但潜入世界黑客。大会,还直接在会上发起了招聘信。
就在这次大会上,黑客们就演示了许多政府部门的安全漏洞。例如,一些黑客(也是安全专家)现场示范,要打开美国五角大楼和英国王室使用的所谓最安全的锁,简直易如反掌,而且所需的工具非常简单。
曾出书教导人们如何开锁的托拜厄斯就出席了这次黑客大会,他在会上示范如何使用回形针和用玩具塑料片制成的钥匙来打开美国著名制锁公司美迪高的锁。因此,这种对安全的威胁不仅是网上的,而且是现实中的危险:出席大会的政府人员也认为这是一种安全威胁。
锁是安全的象征,因此在黑客大会或其他黑客的活动中,总是以开锁来吸引人。黑客们还特设了一个区域,教导、学习和比赛开锁。可以看出,黑客其实是双重身份。他们既对安全造成威胁,又对安全是一种促进。因为他们能发现很多安全漏洞,无论是网上的还是网下的,从而促使人们改善甚至改革安全防范工作。
例如,就开锁而言,现在的安全漏洞是显而易见的。托拜厄斯认为,只要能够学会如何复制钥匙,就连撬开锁头这样的技能都不必学了,而要复制一把塑料钥匙也根本不难。只要取得原有钥匙的照片或影印本,然后使用该照片作为模板,剪出塑料钥匙的形状就行了。托拜厄斯和他的小组就曾利用信用卡来复制钥匙。而且,尤其是随着互联网的普及,人们的开锁技能会变得越来越普及。例如,人们可以通过电子邮件互相传送钥匙的照片,因而可以很轻易地配制钥匙开锁。也因此,未来将出现一种所谓的“钥匙电邮”的安全威胁。
不过,制锁公司美迪高听说后称,他们的锁有完美的安全性。但是,他们也劝告使用者保管好自己的钥匙。显然,制锁公司口头上在否认黑客和网络对安全可能造成威胁,但确实已经在担心这种开锁行为了。
不过,尽管美国联邦调查局和国防部官员为政府网络安全小组招聘人才,但是黑客们并不感兴趣。原因是招募的薪水不高,而且黑客习惯了天马行空、无拘无束的生活,普遍不适应这些特工部门纪律严明的做法。
“盗”亦有道
虽然是黑客大会,但其实更多的是重在技术交流。黑客大会创始人杰夫·莫斯1993年创办Defcon(黑客大会),1997年创办黑帽(BlackHat,也是黑客大会)说,黑客大会包含技术和社交两层意义,人们可以学习和分享技术,也可以在这里结交朋友。
所以黑客们也有明确严明的纪录,如果违反,要遭到惩罚。比如“绵羊墙”事件就是这次黑客大会中的一个精彩事例。3名来自《全球安全杂志》的法国记者被驱逐出会,原因是他们违反规定入侵了其他记者的计算机。
在2002年第10届黑客(Defcon)大会上,一群参会的黑客偶然坐到一起并产生了一个创意:扫描网络,找出那些使用不安全的口令、用户密码上网和收发电子邮件的“呆瓜”。当他们破获一些“呆瓜”的信息后,一些人找了一些餐厅用的纸盘子把“呆瓜”的用户名及其部分密码写在上面,他们又找了一个横幅,写上“被捉的绵羊”,随后将这些贴在会场的墙上。但酒店人员出面干预,他们便把横幅上的内容改成一只受伤的绵羊,绵羊墙由此而来。
绵羊墙的意思也是耻辱墙,意在提醒计算机用户,你很可能随时都被监视,同时也给那些参会的人难堪,参加安全大会的黑客们还如此不注意安全,就不免遭到被贴到绵羊墙上展示的命运。
这次的黑客大会(黑帽)也有绵羊墙节目,意在吸引参会的黑客破获他人的计算机。而入侵通常是黑客安全大会乐趣的一部分,参会者被告诫黑客们会潜伏在大会的公众无线网络中窃取数据信息。被窃取的数据然后会被公布在现场展示的绵羊墙上,让那些负责计算机安全的专家感到难堪。
为方便与会者报道本次黑帽大会,会议组织者在新闻中心架设了公共Wi-Fi无线接入网络,并要求与会黑客们不得入侵该网络,尤其不允许使用“嗅探器”和“得到控制权”等计算机工具(它们既可以是软件,也可以是硬件)入侵网络。但这3名法国记者不听会议组织者劝告,使用技术手段成功入侵该Wi-Fi网络,以监视其他记者的互联网接入和数据流量情况。3名法国记者使用的是一个名为Cain的网络嗅探工具,成功获得了来自国外著名网站e周刊和另一个媒体CNET News记者的账号和密码,并将其公布在绵羊墙上。
由于记者们违反了规则,被要求离开大会。同时还禁止这3人出席今年的Defcon大会活动。
IT业界人士认为,除了应谴责3名法国记者的恶劣行为外,大会组织者架设Wi-Fi网络的方式也应受到批评。美国隐私倡导组织电子前线基金会表示,正对《全球安全杂志》入侵事件进行评估,以确定是否建议大会组织者对这3名法国记者提起诉讼。而3名法国记者的老板是法国IT出版商《全球安全杂志》,此杂志也是本次黑帽大会的赞助商之。一。但会议组织者称,在发生上述侵入事件后,已终止与《全球安全杂志》的合作关系。
看来,黑客大会的纪律还是非常严明的。不过,目前绵羊墙也受到美国联邦调查局和中央情报局的关注。
隐忧严重
紧接着黑帽大会后是2008年8月8日至10日在拉斯维加斯的里维埃拉酒店及娱乐场举行的Defcon黑客大会。就在这个会议之前,美国联邦法官,下令,禁止3名麻省理工学院学生在De~on黑客大会上示范如何入侵波士顿地铁系统使用的智能票卡。
这3名学生发明了一种完全破解查利卡的黑客软件。查利卡是一种无线射频识别卡,是波士顿地铁T线目前使用的票卡。在参加黑客会议之前,这些学生主动与麻州主管当局接触,表示他们要在会议上演示他们的软件,从而提醒有关当局防范未来可能出现的,地铁安全漏洞。
但是与官方的接触并不愉快,因为对方一开始就提到联邦调查局(FBI)已对他们展开犯罪调查。当局认为,演示这项内容将明显危及公众运输系统,并且对公众健康或安全构成威胁。但是学生们的律师库尔特·奥普沙尔辩解说,学生只想发表一场有趣和有用的演说,不会导致民众诈骗麻州政府。
于是,有了麻州当局对3名学生的控告。结果,美国联邦地方法官道格拉斯·伍罗克下令,这些学生不得提供。得以协助他人以任何实质方法回避,或以其他方式攻击该系统安全的程序、资讯、软件代码或指令。
但是,3名学生的律师奥普沙尔认为,这项暂时禁止令“侵害了他们的言论自由权”。而另一位律师则说,法院预先下令阻止安全研究员(即这三名学生)是“空前的”作法。当然,这3名学生可以在律师的陪同下出席Defcon黑客大会,但不能回答问题。(文章代码:2008)
责任编辑张田勘