第5章 黑客“英雄榜”——21世纪的互联网海盗(4)

用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果，充斥电脑内存，使电脑莫名其妙地“死掉”，只好急如星火地向管理人员求援。哪知，他们此时也四面楚歌，也只能眼睁睁地看着电脑一批又一批地被病毒感染而“身亡”。当晚，从美国东海岸到西海岸，互联网用户陷入一片恐慌。到11月3日清晨5点，当加州伯克利分校的专家找出阻止病毒蔓延的办法时，短短12小时内，已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪，不计其数的数据和资料毁于这一夜之间。

造成一场损失近亿美元的空前大劫难！当警方侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时，纽约州法庭却迟迟难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件，法庭只能用“流氓罪”草草了事。1990年5月5日，纽约地方法庭根据罗伯特·莫里斯设计病毒程序，造成包括国家航空航天局、军事基地和一些大学的计算机停止运行的重大事故，判处莫里斯3年缓刑，罚款一万美金，义务为新区服务400小时。

莫里斯事件震惊了美国社会乃至整个世界。而比此事件影响更大、更深远的是：黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能恢复。而且，计算机病毒从此步入主流。

五、不堪一击的系统——历史上10大黑客事件

DNA杂志借印度全国软件和服务企业协会（Nasscom）与孟买警方开展互联网安全周活动之时，回顾了历史上的十大黑客事件——我们可以看到，即使是那些被认为固若金汤的系统在黑客面前总显得不堪一击。

20世纪90年代早期

Kevin Mitnick，一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚（Nokia）、富士通（Fujitsu）、摩托罗拉（Motorola）和Sun Microsystems等电脑系统都曾被他光顾过。1995年他被FBI逮捕，于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为，按照他的解释，应称为“社会工程（social engineering）”。

2002年11月

伦敦人Gary McKinnon于2002年11月在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。

1995年

来自俄罗斯的黑客Vladimir Levin在互联网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万美元。并于1995年在英国被国际刑警逮捕。之后，他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。

1990年

为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944s2跑车，Kevin Poulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，他如愿以偿获得跑车并为此入狱3年。他现在是Wired News的高级编辑。

1983年

当Kevin Poulsen还是一名学生的时候，他就曾成功入侵Arpanet（我们现在使用的Internet的前身）。Kevin Poulsen当时利用了Arpanet的一个漏洞，能够暂时控制美国地区的Arpanet。

1996年

美国黑客Timothy Lloyd曾将一个6行的恶意软件放在了其雇主——Omega工程公司（美国航天航空局和美国海军最大的供货商）的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。

1988年

年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验，可结果却使得他的机子被感染并迅速在互联网上蔓延开来。美国等地接入互联网的电脑都受到影响。Robert Morris也因此在1990年被判入狱。

1999年

Melissa病毒是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多家公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。

2000年

年仅15岁的Mafia Boy（由于年龄太小，因此没有公布其真实身份）在2000年2月6日到2月14日情人节期间成功侵入包括eBay，Amazon和Yahoo在内的大型网站服务器，他成功阻止了服务器向用户提供服务。于2000年被捕。

1993年

自称为骗局大师（MOD）的组织，将目标锁定美国电话系统。这个组织成功入侵美国国家安全局（NSA），AT&T和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。

六、天才和蠢材只差一步——最愚蠢的10大黑客

众所周知，任何一个安全漏洞及其带来的安全攻击，往往会给当事人造成十分惨重的损失。即使人们使用了坚如磐石的防火墙、各种复杂的密码和安全防护措施，也难以幸免。因为攻击手段十分多样，有些甚至十分复杂。因而，大家可能都认为，这些黑客个个都是身怀绝技、聪明透顶的天才。

事实上并不完全如此。根据国外介绍，其实在黑客圈子里面，也有不少“傻到家”的黑客。甚至可以说，这种犯傻有点令人啼笑皆非。

（一）写病毒打印个人简历推销自己

编写过打印个人简历并要求获得一份好工作的“Word宏病毒”，而且也编写过恶意软件删除硬盘驱动器——这就是大名鼎鼎的Michael Buen，也就是WM97/Michael-B Word宏病毒的作者。

在受到宏病毒感染的文档中，会在每月底的周五打印出他自己的个人简历。受到病毒感染的计算机上会显示这么一段话：“警告：如果我在月底之前没有得到一份稳定的工作，我会释放出另外的病毒，它将会删除主驱动器上的所有文件（夹）。”而根据当时菲律宾最高法院，还没有相关的法律可以起诉这位“可爱的黑客”。

（二）将个人信息张贴到求职站点

他是攻破美国国防部计算机的黑客Eduard Lucian Mandru，他使得政府当局费尽周折跟踪了几年之后才成功将其抓捕。然而帮助抓捕这名黑客的线索，却是他在攻击中所使用的电子邮件地址，而该地址曾经暴露在网上求职站点上。

这名黑客在2006年攻破了美国国防部网络系统并且一直逍遥法外，直到政府当局3年前从多个网上求职站点找到了这名黑客的电子邮件地址。

（三）窃取病人信息

很多医护人员可能禁不住查看名人病历的诱惑。近年来，不断有名人病历数据外泄的事件发生，很多是受利益驱使而为之。不过随着法律的不断完善，现代的计算机审查系统将有助于规范医院行为准则。因此，医院管理者和执法机关、当事人律师可以更好地找出偷看病人信息的行为，并追究其相应责任。

（四）将名人电邮转发至个人邮箱中

黑客攻入凯利奥斯本电子邮件账户，并设定将新邮件转发给个人账户——该攻击行为中，黑客读取了主人保存的每一封邮件，然而其转发邮件的行为本身，却无意中透露出黑客的个人信息。这无疑成为了追踪该黑客行为的最好线索。

（五）车牌号暴露在外

利用窃取的MySpace账户，在网上张贴自己的个人照片和带有车牌号的汽车照片——Samy Kamkar就是这样自大的黑客。他是Samy蠕虫病毒的创作者，该病毒曾经在2006年感染了超过100万的MySpace帐户。而此黑客在博客上自我吹嘘，并配上载有车牌背景的照片。

（六）攻击者署名“到此一游”

很难想象，一名黑客攻击了政府网站并公布了自己的真实名字！

包括Shahee Mirza在内的一群黑客组织，攻击了孟加拉国官方军事站点，嘲笑该国的低级安全水平。Mirza在完成攻击后加入了一句“我们不是犯罪分子”的留言，而且还留下了一个写有“HACKED BY SHAHEE_MIRZA”的横幅。

（七）保留后门的蠕虫病毒

某个黑客发布了一个能下载并修补BIND DNS服务器漏洞的蠕虫病毒。该蠕虫包含一个后门，攻击者能够对受到感染的计算机实现远程控制和访问。

该蠕虫病毒由Max Butler撰写和发布，是一个Linux ADM蠕虫变种，攻击目标主要针对BIND DNS服务器。此外，该蠕虫病毒还为Max Butler实现远程控制开启了后门。然而，Max Butler却声称从未打算使用这些后门。

（八）用真实身份发动攻击

很多人可能根本没有意识到，黑客组织Anonymous使用“低轨道离子炮”（Low Orbit Ion Cannon）进行分布式拒绝服务攻击的时候，并没有屏蔽自身IP地址，这样一来使得自己的真实身份被暴露在外。

这种攻击手段采用了一种开源的DOS攻击工具，允许用户组建僵尸网络发动分布式拒绝服务攻击。该工具本身并不会隐藏用户IP地址。而作为黑客的第一条法则就是，隐藏自己的真实身份。

（九）饥不择食危险大

一名男子利用窃取的iPhone手机给自己拍照，并将照片发送到他个人的电子邮件帐户中，从而使得警方更加顺利地找到了这名犯罪分子。

这名男子叫Daquan Mathis。在名为Sayaka Fukuda发现自己的iPhone被偷之后，她发现自己iPhone上的电子邮件帐户居然处于在线状态。警方就根据这名男子发送邮件的线索，成功找到了失主的iPhone，并对这名男子实施逮捕。

（十）聪明反被聪明误

黑客利用自动测速照相拍摄的图像，欺骗电脑将某些超速行驶的汽车不记录在案。通常情况下，自动测速照相会自动将汽车的速度和车牌号一并记录下来。

照相机特征识别技术能将车牌号照片自动生成字符串，从而归并到汽车数据库中。该黑客将其车牌号改成了ZU 0666，然而通过车牌号本身很容易追查到黑客。

七、史上5大最光明的“白帽黑客”

黑客的定义是崇尚自由与挑战的计算机狂热者，可以征服计算机的一类人。从这个意义上说，能够称之为黑客的人屈指可数。正当使用黑客技术的人，例如受雇于安全公司，完全合法情况下攻击某一系统等，他们通常被称为“白帽黑客”，他们不触犯法律，做着一些非常酷的事情，以下是五位伟大的拥有创新科技的黑客。

沃兹涅克

——苹果公司的另一位创始人

沃兹涅克是苹果公司的另一位创始人，一个计算机天才，他的黑客生涯开始于“蓝匣子”（blue boxes），这种手提电子匣子可以通过模拟电话公司采用的信号免费拨打电话，他和乔布斯向大学同学推销这种产品，并且沃兹涅克（曾充当国务卿基辛格）给罗马教廷打电话，要求与罗马教皇保罗六世通话，后来经历了数次危险，他们关门歇业了。在大学退学后，沃兹涅克在乔布斯的劝说下离开惠普计算器部门，装配了以自己设计的电路板为基础的Apple I，并被Byte的电脑商店以单价666.66美元的价格购买了50台。

1976年，沃兹涅克完成了AppleⅡ的设计，然而在苹果成功上市后他却厌倦公司内部的争斗，退出了苹果公司，沃兹涅克的独创性和不懈的创造性使他获得“推动PC革命”的头衔，此后他致力于慈善和教育事业。

姆·伯纳斯·李

——万维网的创始人

他是万维网的创始人，也是Web发展，W3C协调主体的指挥者，他将超文本系统的引进改变了Internet的使用方式。这为他赢得多项荣誉，包括“千年技术奖”。他最初的黑客行为是在就读于牛津大学时期，曾因此禁止使用学校的计算机。在1991年所有使用Internet的用户都在使用万维网，而Tim Berners-Lee从没因为创建了万维网而获得个人利益。相反的是，他放弃了他的所有权，确信要想使Web变得全球化就要使万维网成为一个开放式的系统。目前他领导着一个非营利组织“万维网协会”的工作，继续为提高网络的功能默默地做着贡献。

李纳斯·托沃兹

——Linux之父

前面已经说过，李纳斯是Linux之父，创造目前基于Unix的最受欢迎的系统，他自称是一个“工程师”，最大的愿望是做出最好用的系统。

李纳斯的黑客生涯开始于十几岁的时候，在一个家用8位机上，使用汇编语言编写了一个CommodoreVic-20微程序。之所以使用汇编语言，主要原因是他那时还不知道有其他的编程工具可用。

1961年夏，也就是李纳斯有了第一台PC的6个月之后，李纳斯觉得自己应该下载一些文件。但是在他能够读写到磁盘上之前，他又不得不编写一个磁盘驱动程序，同时还要编写文件系统。这样有了任务转换功能，有了文件系统和设备驱动程序，就成了Unix，至少成了Unix的内核。Linux由此诞生了。之后他向赫尔辛基大学申请FTP服务器空间，可以让别人下载Linux的公开版本，为Linux使用GPL，通过黑客的补丁将其不断改善，使其与GNU现有的应用软件很好地结合起来。

通过这种方式，Linux一夜之间就拥有了图形用户界面，而且不断地扩张。为表扬他的突出贡献，有一颗小行星以他的名字命名，并获得来自瑞典斯德哥尔摩大学和芬兰赫尔辛基大学的荣誉博士学位，而且被称为“60年代的英雄”。