引言
由于铺天盖地的媒体报道,“黑客”一词逐渐便得臭名昭彰。说到黑客,人们总会联想到一些心怀鬼胎的计算机用户,他们通过各种非法手段来骚扰人们、诈骗钱财、窃取信息,甚至破坏经济或者通过闯入军方计算机系统来引发战争。无可否认,的确有心怀不轨的黑客,但他们只是黑客群体中的一小部分。
来自世界各地的黑客聚集在营地畅谈他们的爱好并且交流技巧。
“计算机黑客”这个词在二十世纪六十年代中期首次出现。黑客一般是程序员——那些忙忙碌碌编写程序代码的人。他们热爱幻想,总能找到使用计算机的新方法,编出别人想不到的程序。他们是计算机领域的先锋,从很简单的应用程序到大型操作系统都能开发。从这个定义来看,像比尔•盖茨、史蒂夫•乔布斯(Steve Jobs)、史蒂夫•沃兹尼亚克(Steve Wozniak)之类的人物都算是黑客——他们看到了计算机的潜能,并创造性地开发了它们。
黑客们有一个共同的特点,那就是拥有强烈的好奇心,他们有时甚至达到痴迷的地步。黑客不仅以自己开发程序的能力而自豪,并且还以能够破解别人编制的程序或系统为荣。如果程序有bug——妨碍程序正常运行的错误代码——黑客们通常会开发一些称为补丁的简短代码来解决。有些黑客找到了能够施展拳脚的工作,还能拿到薪水。
随着计算机技术的进步,电脑工程师们开始把单机联接成网络。黑客这个词很快也有了新的解释——使用计算机进入无权访问的网络的人。通常黑客们并没有恶意。他们只是想知道计算机网络是如何工作的,并且将了解不同网络之间的屏障以及与此相关的知识视为一种挑战。
事实上,直到今天情况仍未改变。尽管有很多传闻说起黑客如何破坏计算机系统、如何侵入网络并传播病毒,但大部分黑客只是比较好奇而已——他们想知道计算机世界的所有细节。有些黑客用他们的能力帮助政府和企业来建立更好的安全措施,也有些黑客会用他们的技术做些违背道德的事。
本文将详述黑客入侵计算机系统的常用技术。您将了解到黑客文化、各种各样的黑客,以及一些著名黑客——其中有些曾触犯法律。
黑客与骇客
很多计算机程序员坚持认为“黑客”只代表那些守法的热心人士,他们帮助人们开发程序和应用软件,提高计算机的安全性能。那些将自己的技术用来搞破坏的人不能算是黑客,他们应该是骇客。
骇客会入侵计算机系统,导致系统出错,或是做出更恶劣的事情。可是,由于黑客圈外的大部分人都无法区分黑客和骇客,大众还是把黑客当成了贬义词。
黑客工具
除了自己的聪明才智外,黑客依赖的主要资源就是计算机代码。尽管网上活跃着大量黑客,但只有很少一部分人会编写代码。很多黑客只是搜集并下载别人写好的代码。互联网上有数以千计的程序,可以用来进入别人的计算机系统或网络。有了这些程序,黑客们就可以操纵其它用户或企业的计算机——一旦技术高超的黑客了解了某个系统的工作原理,他就可以设计出破解程序来侵入这个系统。
爱虫(ILOVEYOU)病毒是一个祸及全球的恶意程序,曾导致数百万美元的损失。
黑客会利用这些程序来:
窃取密码:有很多方法可以窃取用户密码。你可以做出合理的推测,或是用单纯生成字母、数字和符号组合的编码。用穷举法破解密码,被称为暴力攻击,就是说黑客通过尝试所有可能的密码来侵入系统。还有种破解密码的方法是字典攻击法,这种程序会在密码框里输入常用单词。使计算机或系统感染病毒:计算机病毒其实就是能够自我复制、会给计算机系统造成轻则死机、重则丢失数据等问题的程序。黑客可以侵入用户系统然后安装病毒,不过他们通常都是编写简单的病毒,然后通过邮件、聊天工具、下载网站或者P2P网络等途径发送给可能的受害者。 记录键盘输入:黑客们可以使用一些程序来记录用户的每一次按键。一旦他们将这种程序安装到受害计算机中,这些程序就会记录每次按键,并向黑客提供入侵计算机以及盗用他人身份所需的信息。 后门操作:跟窃取密码类似,某些黑客编写了一些程序,从而能够找到进入网络或计算机系统的方法。互联网早期时代,很多计算机系统的安全性能有限,这就使得黑客们能够不用用户名或密码就能侵入系统。还有种进行后门操作的方法就是用木马来感染计算机。 制造“僵尸电脑”:僵尸电脑在国内称为“肉鸡”,指的是一部已经被黑客控制的计算机。黑客可以用这些僵尸电脑发送垃圾邮件或者进行分布式拒绝服务(DDoS)攻击。一旦受害者执行了那些看起来没什么问题的代码,他们就在自己的计算机和黑客计算机之间建立了联系。黑客可以暗中操纵受害者的计算机,利用它进行犯罪活动或者散播垃圾邮件。 监控电子邮件:黑客们开发出了某种代码,可以用来解析电子邮件信息——这些代码相当于互联网中的窃听器。如今,大部分的电子邮件都使用非常复杂的加密格式,即使黑客截取了邮件信息,仍然不能读懂这些邮件。黑客的分类
心理学家马克·罗杰斯(Marc Rogers)认为,黑客可以划分成新手、网络朋客、程序开发者以及网络恐怖分子这几个亚群体。 新手就是那些会用黑客工具、但是并不了解计算机以及程序原理的人。 网络朋客们则更老练一些,他们不会像新手那样在袭击他人系统时被轻易发现,但是他们比较爱吹嘘自己的成绩。程序开发者编写其他黑客使用的程序,有了这些程序普通黑客就可以侵入甚至操控他人的系统。网络恐怖分子是指为了某些利益而入侵计算机系统的专业黑客——他可能蓄意损害某公司的利益或者袭击某公司的数据库,并窃取公司信息。
黑客文化
通常,黑客都不擅社交。他们对计算机和编程的强烈兴趣,反倒成了他们与常人沟通的障碍。面对他们的电脑设备,黑客能够长时间连续编程,完全不管其他任何事情。
有了互联网,黑客们可以结交一些兴趣相投的人。在互联网还不是很普及的时候,黑客们会建立电子公告板(BBS)。黑客可以将BBS放在自己的计算机上,让人们登陆系统发送消息、共享信息、玩游戏以及下载程序。黑客们互相取得联系后,彼此之间的信息交流会迅速增加。
有些黑客会在BBS上公布自己的成绩,吹嘘自己如何侵入安全系统。通常他们会从受害者的数据库选一个文件上传到BBS中作为证据。在上个世纪九十年代前期,执法官员认为黑客是对安全的巨大威胁。似乎有数以百计的黑客可以随意侵入世界上最安全的系统(资料来源:Sterling公司)。
有关黑客技术的专门网站有很多。黑客刊物《2600:黑客季刊》(2600: The Hacker Quarterly)就有自己的专门网站,该网站有黑客专题的实时报导。而该刊物的印刷版本则可以在报刊亭买到。Hack.org这样的网站,既能帮助黑客们学习技术,又有各种迷题和竞赛供黑客们检验自己的技能。
如果被执法部门或是企业发现,一些黑客会承认他们可能已造成很多问题。大多数黑客都不想惹麻烦;实际上他们侵入计算机系统是为了了解系统的工作原理。对一个黑客来说,安全系统就像是珠穆朗玛峰——他们入侵系统只是为了进行挑战。在美国,黑客只要进入某个系统就会惹来麻烦。《计算机欺诈与滥用法》将未经授权而访问计算机系统的行为定性为非法活动。
并不是所有黑客都试图侵入禁止访问的计算机系统。一些黑客会运用自身的天赋和知识来开发更好的软件及安全系统。事实上,很多曾经利用他们的技术侵入系统的黑客,现在已将他们的才能用在开发更安全的系统上。从某种程度上说,互联网就是不同的黑客——企图侵入系统或者传播病毒的恶意黑客,也可称为“黑帽(black hats)”,与帮助提升系统的安全性能并开发强大防毒软件的好黑客,也可称为“白帽(white hats)”——之间的战场。
黑客们在2006年雅虎黑客日一起编写雅虎上的应用程序“mashups”。
双方黑客都支持开源软件(open source software),这些程序的源代码可供所有人学习、复制、发布以及修改。有了开源软件,黑客们就能从其他黑客的经验中学习,同时也能对该程序进行改良。开源程序可以是简单的应用程序,也可以是复杂的操作系统(比如Linux)。
黑客们有一些年度活动。这些活动大多有利于加强黑客们的责任感。每年在拉斯维加斯举行的DEFCON年会上,数千参与者聚集到一起交流编程经验、进行竞赛、参加黑客技术与计算机发展的讨论,这都使得黑客们的好奇心得到极大满足。另一个称为混沌交流工作营(Chaos Communication Camp)的活动,将简单的生活方式(大多数参加者都呆在帐篷里)、高技术讨论以及相关活动结合了起来。
电话飞客
在计算机黑客之前,有些人会使用“飞客”手段操控电话系统。 通过利用电话飞客,这些人找到了免费打长途电话的办法,有时候还会对其他电话用户搞恶作剧。
黑客与法律
一般情况下,大多数政府对黑客都没什么好感。黑客们能自由进出计算机系统而不被察觉,有时为了好玩也会窃取机密信息,这就足以让政府头疼了。保密信息或情报非常重要。很多政府机构不会花时间将想在高级安全系统中检测自己能力的黑客与间谍区别开来。
从法律规定中就可以看出政府的这种态度。在美国,政府颁布了数则禁止黑客入侵行为的法律。其中像18 U.S.C.§1029,主要对侵入计算机系统的工具和代码的开发、发布以及使用做出了规定。该法律条款只禁止了用于欺诈的此类工具的使用或开发,因此被指控黑客可以申辩说他只是使用该工具来研究安全系统的工作原理。
政府对黑客的关注达到了最高水平。图为美国前司法部长珍妮特•雷诺(Janet Reno)正在出示相关黑客活动的证据。
另一则比较重要的法律是18 U.S.C.§1030,该法规的一部分内容是禁止擅自访问政府计算机。 即使黑客只是尝试进入系统,他们的行为也是非法的,他们将因访问非公开的政府计算机而受到制裁。
惩罚措施可能是高额罚款甚至可以是判刑。罪行较轻的黑客可能被判处6个月的缓刑,而有的罪行可能会被判处最长20年有期徒刑。美国司法部网站上的一条规则分列了黑客造成的财产损失和受害者的数量,并依此作为量刑的依据。
其他国家也有类似法律,有些比美国的法律更模棱两可。最近德国法律禁止人们持有“黑客工具”。评论家认为该法律界定得太宽泛,很多合法应用也会受到该项法规对于黑客工具的模糊定义的影响。 有人指出根据该项法规,一些雇佣黑客来检查他们安全系统漏洞的公司也是违反法律的。
黑客可以舒服地坐在自己的计算机前,同时在另一个国家进行着犯罪活动。因此,起诉黑客的程序非常复杂。为了进行审判,法律部门官员不得不请求其他国家来引渡犯罪嫌疑人,而这个过程有时候需要好几年才能完成。一个知名案例就是美国对黑客加里•麦金农(Gary McKinnon)的起诉。从2002年开始,由于侵入美国国防部和NASA的计算机系统,麦金农遭到引渡起诉。他是在英国进行犯罪活动的,他辩解说他只是为了指出安全系统漏洞而已。在2007年4月的时候,他的官司终于有了结果,英国法庭驳回了他的上诉。
以黑客为生
守法黑客可以生活得很不错。很多公司都雇佣黑客来测试他们的安全系统是否有漏洞。 黑客们还可以通过开发应用程序和其他有用的程序来赚钱,比如美国斯坦福大学的学生拉里•佩奇(Larry Page)和谢尔盖•布林(Sergey Brin),他们一起开发了Google。如今,他们俩位列福布斯世界富豪榜第26名。
著名黑客
史蒂夫•乔布斯,黑客先驱,苹果公司创始人
苹果公司的创始人史蒂夫•乔布斯和史蒂夫•沃兹尼亚克都是黑客。他们年轻时的一些劣迹和某些恶意黑客的活动差不多。但现在他们都已痛改前非,并开始专注于建立计算机硬件和软件系统。他们的努力加速了个人计算机时代的到来——在苹果公司建立之前,计算机系统一直是大公司的资产,因为对普通消费者而言它们太贵太笨重。
Linux公司的创始人林纳斯•托瓦兹(Linus Torvalds)是另一个著名的黑客。他的开放源代码操作系统大受黑客们的欢迎。他帮助提升了开源软件的理念,这也说明开放信息会换来惊人的收益。
理查德•斯托曼(Richard Stallman),也称rms,是免费操作系统GNU计划创办人。 他提升了免费软件和计算机接入的理念。他与自由软件基金会(Free Software Foundation)等组织合作,并反对数字版权管理(Digital Rights Management)等政策。
而黑客世界的另一个极端是那些喜欢非法入侵的黑帽成员。乔纳森•詹姆斯(Jonathan James)在16岁时成为了第一名因黑客行为而被送入监狱的未成年。他侵入了一些备受关注的计算机系统,包括美国宇航局和国防威胁降低局的服务器。乔纳森在网上使用绰号"c0mrade”。詹姆斯最初被判软禁,后来因违反假释条例而被送入监狱。
黑客凯文•米特尼克(Kevin Mitnick)最近从美国加州隆波克(Lompoc)的联邦改造机构释放
在二十世纪八十年代,17岁的凯文•米特尼克(Kevin Mitnick)因非法闯入北美空中防务指挥系统(NORAD)而臭名远扬。由于他的“业绩”不断被人提起,米特尼克的名声越来越大,最后甚至有谣传说他上了联邦调查局的通缉名单。事实上,米特尼克只是因侵入安全系统而多次被捕,而他入侵安全系统的目的不过是为了盗用功能强大的计算机软件。
凯文•鲍尔森(Kevin Poulsen)(绰号黑暗但丁(Dark Dante))擅长侵入电话系统。他因为操纵KIIS-FM广播电台的电话系统而出名。该电台的电话系统被侵入后,只能与鲍尔森住宅的电话连通,这样鲍尔森就能在各种广播竞赛中获胜。后来,他开始了新的人生旅程,现在是《连线》杂志(Wired Magazine)的高级编辑。
阿德里安•拉莫(Adrian Lamo)使用图书馆和网吧的计算机侵入计算机系统。他寻找高级系统中的安全漏洞,并利用这些漏洞侵入系统,然后发送消息到相关公司,让他们知道他们的安全系统存在漏洞。遗憾的是,他并没有受雇于这些公司来做这些事情,因此他的活动是非法的。他也常四处窃取信息,并在侵入美国《纽约时报》的计算机系统时被发现。
目前,可能有数千名黑客在网上活动(准确数字无法统计)。许多黑客实际上并不清楚自己在做什么——他们只是在使用自己没有完全理解的危险工具。而有些黑客则非常清楚自己在做什么,他们可以在其他人不知情的情况下进入和退出系统。
[责任编辑:小敏]