第2章 黑客“英雄榜”——21世纪的互联网海盗(1)
他们是21世纪的互联网海盗,是一群处于地下状态的电脑狂人,尽管技术高超,但他们却不能抛头露面,无论外表如何千变万化,他们的灵魂却绝无二致。他们的故事荡气回肠,不断演绎着精彩的人生……
一、世界上最早的黑客——首批电脑高手居然是“奶奶”
在电脑时代,许多老年人不甘落后,然而鲜为人知的是,在美国仍然生活着几名80多岁的“奶奶级”电脑高手——她们曾在第二次世界大战中帮助军方精确地计算出炮弹发射轨迹,曾为世界上第一台电子计算机编写程序,还是世界上第一批“黑客”。
现年83岁的美国新泽西州老太太贝蒂·巴蒂克是5个孙子的祖母,喜欢上网打桥牌。然而鲜为人知的是,她其实是世界上最早的一批女性电脑高手,曾为世界上第一台计算机编写过程序。
对于这一点,即使十分熟悉贝蒂的朋友也不知道。不过,贝蒂的孙子亚历克斯却早就知道奶奶的秘密。一天,他在学校向老师炫耀说,自己的奶奶是世界上最早的计算机先驱和电脑高手。当时,老师以为小孩子是在吹牛,还狠狠批评了他一顿。为了还儿子一个诚实的名声,亚历克斯的父母亲自到学校向那名教师解释了一切。
于是,贝蒂的传奇故事随即引起了历史学家的关注。贝蒂说,自己和计算机打上交道可以说是阴差阳错。
1945年,当时20岁的贝蒂还是美国密苏里州西北教师学院一名数学专业的女大学生。随着第二次世界大战接近尾声,美国陆军由于缺少男性数学家计算弹道发射轨迹,开始在宾夕法尼亚州大学发起了一项绝密的“阿伯丁试验场”行动:招募女性成为计算弹道轨迹的“人体计算机”。
贝蒂成功地被美国陆军录用,成了一名“军中数学家”,帮助陆军精确地计算各种武器的弹道轨迹。与贝蒂一同被招募的还有另外5名女学生。
第二次世界大战结束后,贝蒂继续在军方从事计算机研究工作。1946年,她和另外5名女伙伴开始为世界上第一台电子计算机ENIAC编写程序。1949年,她又帮助美国诺斯罗普航空公司为世界上第一台商用计算机UNIVAC I设计逻辑程序,这台计算机在1951年首次被美国人口普查署投入使用。
为世界上第一台计算机ENIAC编写程序堪称是一项考验身体毅力、创造力和耐力的严峻工作,因为这台机器在当时来说实在太复杂了,它占地170平方米,重达30吨,包含了大约18000个电子管、70000个电阻器和至少3000多个开关。1946年2月,美国陆军军械部和宾夕法尼亚大学莫尔学院联合向世界宣布ENIAC的诞生,从此揭开了现代电子计算机发展和应用的序幕。
贝蒂甚至还是世界上最早的女“电脑黑客”,因为在早期的计算机程序研究中,她和其他5名女同事还曾合法地“黑”过世界上首批计算机中的一台,并将它转变成了一台程序储存器,从而帮助计算机真正地迈入了数字化时代。
贝蒂婚后有3名儿女,为了照顾3个孩子,几年后她被迫离开了计算机研究行业。
在6名最早的女性电脑高手中,目前只有3人还活在世上,都已是80多岁高龄。
几十年来,贝蒂和她的5名女同事一直被美国计算机史所忽略和遗忘。在ENIAC计算机发明40周年庆祝典礼中,这些最早的先行者甚至没有获得邀请,唯一一名被邀请的女性还是作为另一名计算机专家的配偶出现的。
最近,贝蒂的故事正被拍成一部纪录片。据纪录片制片人、计算机历史学家凯西·克莱曼说:“这部纪录片不仅仅是讲述她们的传奇故事,而且对美国目前的计算机行业具有重要意义,因为如今的美国计算机界仍是男性主宰的世界。而这几位‘奶奶级’电脑高手的事迹证明,女性在计算机研究上的能力丝毫不亚于男性。”
二、美国公认的“顶尖黑客”榜
2013年8月1日,俄罗斯批准了斯诺登的避难申请,持续了近三个月的“棱镜门”事件似乎正在落下帷幕。但就在斯诺登离开机场前往某个安全之地的前一天,英国《卫报》又公开了由他泄露的美国国家安全局另外一项被称为“X关键分”的监控计划。
这项始于2008年的监控计划“触角最广”,几乎可以涵盖所有网上信息,可以“最大范围地收集互联网数据”,包括电子邮件、网站信息、搜索和聊天记录等等。据说,美国情报机构可以通过这一监控项目对个人的互联网活动进行“实时监控”。
看来,斯诺登的“揭发和批判之举”或许真的是刚刚开始,世人根本无法想象美国政府指挥的世界顶级黑客行动规模到底大到何种程度。
下面我们就来看一下,那些美国公认的、榜上有名的“顶尖黑客”。
世界最传奇的黑客——凯文·米特尼克
凯文·米特尼克(Kevin David Mitnick,1963年美国洛杉矶出生),第一个被美国联邦调查局通缉的黑客。有评论称他为世界上“头号电脑骇客”,曾成功入侵北美防空指挥系统,其传奇的黑客经历足以令全世界为之震惊。现职业是网络安全咨询师,出版过《欺骗的艺术》、《入侵的艺术》两本书。
凯文·米特尼克1963年8月6日出生在美国洛杉矶一个中下阶层的家庭里。3岁时父母就离异了,他跟着母亲劳拉生活,由于家庭环境的变迁导致他的性格十分孤僻,学习成绩也不佳。但实际上他是个极为聪明、喜欢钻研的少年,同时他对自己的能力也颇为欣赏。
1970年代末期,米特尼克还在上小学的时候就迷上了无线电技术,并且很快成了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台计算机着了迷,并在此处学到了高超的计算机专业知识和操作技能,直到有一天,老师发现他用该校的计算机闯入其他学校的网络系统,他因此不得不退学了。
美国的一些社区里提供电脑网络服务,米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的、大胆的计划在米特尼克脑中形成了。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。不久,只有15岁的米特尼克闯入了“北美空中防护指挥系统”的计算机主机,同时另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄然无息地溜了出来。这成为黑客历史上一次经典之作。
在成功闯入“北美空中防护指挥系统”之后,米特尼克又把目标转向了其他的网站。不久之后,他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。结果,太平洋公司不得不做出赔偿。太平洋电脑公司开始以为电脑出现了故障,经过相当长的时间发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。
这时的米特尼克已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的网络系统,不久就成功进入。一次米特尼克发现联邦调查局正在调查一名“黑客”,便翻开看,结果令他大吃一惊——这个“黑客”是他自己。后来,米特尼克就对他们不屑一顾起来,正因如此,一次意外,米特尼克被捕了。
由于当时网络犯罪很新鲜,法律也没有先例,法院只有将米特尼克关进了“少年犯管所”。于是米特尼克成为世界上第一个因网络犯罪而入狱的人。但是没多久,米特尼克就被保释出来了。他当然不可能改掉以前的坏毛病,脆弱的网络系统对他具有巨大的诱惑力。
他把攻击目标转向大公司。在很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯,这次他连保释的机会都没有了。米特尼克被判处一年徒刑,并且被禁止从事电脑网络的工作。等他出狱后,联邦调查局又收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果米特尼克竟上钩了,但毕竟身手不凡,在打入联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过高超的技术,米特尼克在逃跑的过程中,还控制了当地的电脑系统,得以知道关于追踪他的一切资料。
后来,联邦调查局请到了被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉。下村勉开始了其漫长而且艰难的缉拿米特尼克行动。他费尽周折,马不停蹄,终于在1995年发现了米特尼克的行踪,并通知联邦调查局将其捕获。1995年2月,米特尼克再次被送上法庭。在法庭上,带着手铐的米特尼克看着第一次见面的下村勉,由衷地说:“你好呀,下村,我很钦佩你的技术。”
这一次,米特尼克被判处4年徒刑。在米特尼克入狱期间,全世界黑客都联合起来,一致要求释放米特尼克,并通过不断地攻击各大政府网站的行动来表达他们的要求。这群黑客甚至还专门设置了一个名为“释放凯文”的网站。1999年米特尼克终于获准出狱。
出狱不久,米特尼克得到了一份工作:为一家互联网杂志写专栏文章。但是,法官认为这份工作不适合他,怕他制造破坏计算机、网络系统的技术。米特尼克不认为自己连写文章的权利都没有。为此,他重新走上法庭,要求法官允许他成为一家因特网杂志的专栏作家。如果如愿以偿得到这份工作,他将获得每月5000美元左右的底薪,每写一篇文章另外获得750美元的报酬,以及出版物50%的利润。
但他的律师伦道夫说,米特尼克要在大学攻读电脑学科,为此,他准备向当局申请批准使用电脑……
米特尼克的所作所为与通常人们所熟悉的犯罪不同,他所做的这一切似乎都不是为了钱,当然也不仅仅是为了报复他人或社会。他作为一个自由的电脑编程人员,用的是旧车,住的也是他母亲的旧公寓。他也并没有利用他在电脑方面公认的才能或利用他的超人技艺去赚钱,尽管这对他来说并不是十分困难的事。同时他也没有想过利用自己解密进入某些系统后,窃取的重要情报来卖钱。对于DEC公司(1998年被康柏公司收购)的指控,他说:“我从没有动过出售他们的软件来赚钱的念头。”
他玩电脑、入侵网络似乎仅仅是为了获得一种强大的权力,他对一切秘密的东西、对解密入侵电脑系统十分痴迷,为此可以放弃一切。
他对电脑有着一种异乎常人的特殊感情,当美国洛杉矶的检察官控告他损害他人的计算机时,他甚至流下了眼泪。一位办案人员说:“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前,他就会成为巨人的原因。”
如今凯文·米特尼克已是一名专业的网络安全咨询师。
他在一次转机的间隙,写下了以下十条经验与大家分享。可谓“黑客教你防黑客”,我们不可不看。
●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上——只需一条蠕虫或一只木马就已足够。
●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
●安装杀毒软件,并让它每天更新升级。
●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
●不用电脑的时候千万别忘了断开网线和电源。
●在IE或其他浏览器中会出现一些黑客钓鱼,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。
●在发送敏感邮件时使用加密软件,也可用加密软件保护你硬盘上的数据。
●安装一个或几个反间谍程序,并且要经常运行检查。
●使用个人防火墙并正确设置它,阻止其他计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络。
●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如Remote Desktop、RealVNC和NetBIOS等。
●保证无线连接的安全。在家里,可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA。要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事。你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密。希望你不会成为这些网络入侵者的下一个牺牲品。