天才與鬼才：解析全球黑客大事件

　　 
　　1979年，年僅15歲的凱文?米特尼克僅憑一臺電腦和一部調制解調器闖入了北美空中防務指揮部的計算機主機。

在“以信任對方為前提”為前提的高校實驗室中誕生的諸多網絡協議，，不僅讓當時的惡意攻擊者有機可趁 ，而且時至今日也成為了一些攻擊的原罪，如利用tcp/ip三次握手的syn flood，smtp的偽造信息頭，更改源地址的重定向攻擊等等，都是利用了協議的漏洞。

　　1983年，美國聯邦調查局首次逮捕了6名少年黑客，這6名少年黑客被控侵入60多臺電腦，其中包括斯洛恩?凱特林癌癥紀念中心和洛斯阿拉莫斯國家實驗室。用計算機從事破壞活動被確定性質為“犯罪”，就是從這時候開始的?？尚Φ氖?，直到今天還看到很多站點上關于入侵他人站點的行為到底是不是犯罪進行討論――在天緣看來這是一個很可笑的辯論――技能卓越的開鎖匠把你家的門擅自撬開是不是犯罪？？

　　1987年，美聯邦執法部門指控16歲的赫爾伯特?齊恩闖入美國電話電報公司的內部網絡和中心交換系統。齊思是美國1986年“計算機欺詐與濫用法案”生效后被判有罪的第一人。利用計算機和網絡進行犯罪的“有法可依”，給假借黑客之名進行犯罪之實的家伙們敲響了警鐘，可悲的是，直到今日，犯罪者仍前撲后繼――病毒制造、垃圾郵件、網站攻擊、密碼破解、金融欺騙，更可悲的是不少被媒體歪曲了認識的民眾甚至對這類破壞者心懷崇敬？這不過是“我拿一皮筋做一彈弓彈你家玻璃”惡作劇的翻版而已。

　　1988年，美康奈爾大學研究生羅伯特，莫里斯向互聯網傳了一個蠕蟲程序，感染了6000多個系統――幾乎占當時互聯網的十分之一。同年，在發現有黑客入侵軍事網的一部聯網電腦后，美國國防部切斷了非保密軍事網與阿帕網（早期互聯網）之間的物理連接。有人問過，“怎樣才能做到服務器絕對安全？”回答是：“拔掉網線！”但這樣就不能提供服務了……因此，所有盡責的網絡管理員所能做到的，只是盡力接近安全而已。

　　1989年，5名西德電腦間諜入侵美國政府和大學電腦網絡。最后這五名西德人以間諜罪被逮捕起訴，其中3人被控向蘇聯克格勃出售他們所獲情報。終于，計算機犯罪從“標榜自我”、“個人獲利”走上了“商業犯罪”之路。犯罪者就如喪失了憐憫的騎士一般，成為金錢的奴隸――只要你給錢，什么服務都行――這點上看來，計算機犯罪與性工作者幾近相同。

　　1990年，“‘末日軍團”（美一黑客組織）的4名成員因盜竊貝爾公司的911緊急電話網絡的技術秘密而被逮捕。4名黑客中有3人被判有罪。 犯罪就是犯罪，強奸犯不能以女性身著超短裙太性感作為借口，那么攻擊者同樣也不能以網站安全薄弱作為借口！

　　1991年，美國國會總審計署宣布在海灣戰爭期間，幾個荷蘭少年黑客侵入國防部的計算機，修改或復制了一些非保密的與戰爭相關的敏感情報，包括軍事人員、運往海灣的軍事裝備和重要武器裝備開發情況等。大多數的民眾看到此消息都是欣欣鼓舞的吧――但遺憾的是，機密的東西不會放到互聯網上，放到網絡上的就不是什么機密。荷蘭少年的努力，最終沒能改變戰爭計劃的實施。

　　1992年，“欺騙大師”（紐約市一少年黑客組織）因入侵美國電話電報公司、美國銀行和TRW公司及國家安全局的計算機系統而被判有罪。 都說了犯罪前撲后繼，真的是“人為財死，鳥為食亡”。

　　1994年，格里菲斯空軍基地和美國航空航天局的電腦網絡受到兩名黑客的攻擊。同年，一名黑客用一個很容易得到的密碼發現了英國女王、梅杰首相和其他幾位軍情五處高官的電話號碼，并把這些號碼公布在互聯網上。網絡的傳輸可以安全，協議可以安全，但使用網絡者的意識是不是安全呢？天緣堅信，安全的最重要因素是使用者的安全意識！

　　1995年，“世界頭號電腦黑客”凱文?米特尼克被捕。他被指控闖入許多電腦網絡，包括入侵北美空中防務體系、美國國防部，偷竊了2萬個信用號卡和復制軟件。同年，俄羅斯黑客列文在英國被捕。他被控用筆記本電腦從紐約花旗銀行非法轉移至少370萬美元到世界各地由他和他的同黨控制的賬戶。這類事件地不斷上演，是不是將你心目中的黑客拉下了神臺？如果說計算機犯罪與普通犯罪存在區別的話，那就如迷奸與強奸的區別――手法隱蔽而假象溫柔。

　　1998年，美國防部宣稱黑客向五角大樓網站發動了“有史以來最大規模、最系統性的攻擊行動”，打入了許多政府非保密性的敏感電腦網絡，查詢并修改了工資報表和人員數據。不久，警方抓獲了兩名加州少年黑客。三個星期后，美國警方宣布以色列少年黑客“分析家”被抓獲。同年，馬薩諸塞州伍切斯特機場導航系統因一名少年黑客入侵而中斷6小時。8月份，中國黑客大行動，抗議印尼對華人暴行。同年，因入侵銀行計算機系統，中國鎮江兩黑客郝景龍、郝景文被判死刑。中國人從來都是非常聰明的，但聰明得用到正途上，否則一不小心丟了自己腦袋就不好了。

　　1999年5月一月，美國參議院、白宮和美國陸軍網絡以及數十個政府網站都被黑客攻陷。同時，因北約導彈襲擊中國駐南斯拉夫聯盟使館，中國黑客群體出擊美國網站以示抗議。

　　2000年2月，在三天時間里，黑客使美國數家頂級互聯網站――雅虎、亞馬遜、電子港灣、CNN陷入癱瘓。黑客使用了一種稱作“拒絕服務式”的攻擊手段，即用大量無用信息阻塞網站的服務器，使其不能提供正常服務。為什么會有那么多肉機供攻擊者使用呢？因為有部分的網管是垃圾、是玩忽職守者、是boss只肯付出低廉工資下的半桶水、甚至是靠關系而成為系統管理員的裙帶，于是他們不光不能守護好自己的網絡，而且還會禍及同行。同樣的悲劇也在郵件系統上演著，開放了轉發的郵件系統對其他郵件管理員來說簡直是一場噩夢。不管做什么事，可用和實用的境界是不同的，努力做個合格的管理員吧。

　　同月，日本右翼分子舉行集會，企圖否認南京大屠殺暴行，引起中國黑客憤慨，中國黑客連番襲擊日本網站。 反對日本不光是口上說說而已，也不是黑黑日本的主頁了事，只要能夠真正齊心聯合起來抵制日貨，不超過三個月日本就會什么都承認??！

　　2月8日――9日，中國最大網站新浪網招致黑客長達18小時的襲擊，其電子郵箱完全陷入癱瘓。這年頭門戶站真不容易，打打擦邊球做準情色要被投訴，做做強行短信宣傳要被勒令取消isp營運資格，提供免費信箱除了吃力不討好跟著gmail一起努力把肚子搞大之外還到處被人破壞――天緣確實挺同情的。
   
　　2000年6月 黑客對YAHOO進行了攻擊，盜走了用戶的密碼并查看了一些用戶的資料。這次黑客進攻的方法是：把一個木馬程序用郵件的形式傳給YAHOO的一名職員，而這個職員不小心運行了程序，最終導致了一場災難?！氨就菑膬炔抗テ频摹?，此言誠不虛也。

　　在2000年之后，攻擊之風更摻雜著商業利益愈演愈烈，但就如老鷹樂隊在“加洲旅館中”暗示1969年之后的搖滾已不再是搖滾了一般，2000年后的攻擊雖種類繁多，但無一不是以前攻擊的變種，因此我們就不再贅述了。

　　行文到此，天緣之想說：“犯罪就是犯罪，不要再假借黑客之名?！弊镎?，總有一天會伏誅的……

原文轉自：http://www.anti-gravitydesign.com