※骇世黑客※

迷糊 · 发表于 2004-7-7 20:45:42

第一章罪犯抑或牛仔：黑客文化略谈

　　到了80年代，新的一代盗用了“黑客”的名称，在新闻界的推波助澜下，黑客成了社会大盗和电子窃贼的代名词。公众对黑客的印象也由此改变，他们不再被看作无害的探索者，而是阴险恶毒的侵略者。

——洛夫纳、马可夫《电脑黑客》

　　提起黑客，总是那么神秘莫测。在羡慕者眼中，他们是一些聪明绝顶、滑翔于网络空间的自由之神。在受害者眼中，他们是放荡不羁作恶连连的害群之马，是不折不扣的电脑捣蛋分子。

　　那么黑客究竟是伊甸园里的那条蛇还是给人类盗来火种的普罗米修斯？是人类共同的罪犯抑或电子时代的牛仔？黑客又怎么跟电脑捣蛋分子联系在一起的呢？我们想通过本章的漫谈会撩开黑客的神秘面纱。

　　一、黑客历史演变

　　“黑客”（Hacker）源于英语动词hack，意为“劈砍”，引申为干一件非常漂亮的工作。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤其指那种手法巧妙、技术高明的恶作剧。而日本的《新黑客词典》中，把黑客定义为：“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不像绝大多数使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”全球著名的微软公司在其出版的1996年百科全书（光盘版）里曾对黑客下了个定义：从20世纪80年代开始，黑客这个词作为对一些人的称谓出现在计算机软件和计算机技术里。黑客有轻蔑的含义，通常是指喜欢通过拥有个人计算机和拨号上网秘密地侵入另外一些计算机或计算机网络，然后查看或破坏存储在其中的数据和程序的人。更精确地说，黑客就是指那些通过不合法的途径进入别人的网络寻找意外满足的人。在如今的公众眼中，黑客又更多地与电脑捣蛋分子联系在一起。

　　由这些定义看出，黑客形象在公众心目中是不断变化的。要了解这一点，我们必须看一下黑客的发展史。

　　一般认为，黑客起源于20世纪50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60年代，黑客代指独立思考、奉公守法的计算机迷，他们利用分时技术允许多个用户同时执行多道程序，扩大了计算机及网络的使用范围。7O年代，黑客倡导了一场个人计算机革命，他们发明并生产了个人计算机，打破了以往计算机技术只掌握在少数人手里的局面，并提出了计算机为人民所用的观点，这一代黑客是电脑史上的英雄。其领头人是苹果公司的创建人史蒂夫·乔布斯。在这一时期，黑客们也发明了一些侵入计算机系统的基本技巧，如破解口令（Passwordcracking）、开天窗（TraPdoor），等等。80年代，黑客的代表是软件设计师，包括比尔·盖茨在内的这一代黑客为个人电脑设计出了各种应用软件。而就在这时，随着计算机重要性的提高，大型数据库也越来越多，信息又越来越集中在少数人手里。黑客开始为信息共享而奋斗，这时黑客开始频繁入侵各大计算机系统。如今的黑客队伍人员杂乱，既有善意的以发现计算机系统漏洞为乐趣的“电脑黑客”（Hacke），又有玩世不恭好恶作剧的“电脑黑客”（Cyberbunk），还有纯粹以私利为目的，任意篡改数据，非法获取信息的“电脑黑客”（Cracker）。

　　所以，要给“黑客”下一个准确的定义是非常困难的，如今的黑客队伍人员太多太杂，而且个个喜欢标新立异、与众不同。本书从公众理解黑客的视角出发，撇开繁文缛节的概念区分，把黑客广义地理解为那些利用某种技术手段，善意或恶意地进入其权限以外的计算机网络空间的人。

　　二、黑客行为特征剖析

　　史蒂夫·利维在其著名的《黑客电脑史》中指出的“黑客道德准则”（the Hacker Ethic）包括：

　　通往电脑的路不止一条
　　所有的信息都应当是免费的
　　打破电脑集权
　　在电脑上创造艺术和美
　　计算机将使生活更美好

　　正是这些黑客们心照不宣的“江湖规矩”把黑客的行为特征也大致呈现了出来。

　　热衷挑战：黑客多数都有很高的智商，至少在某些方面表现突出。他们喜欢挑战自己的智力，编写高难度程序、破译电脑密码对他们有一种神奇的魔力。而运用自己的智慧和电脑技术去突破某些著名的、防卫措施森严的站点更是一件富有刺激性、挑战性的冒险活动。这也往往是黑客价值实现的手段，“高级黑客”受人尊敬也往往是由于挑战获得成功的结果。正因为黑客热衷挑战性，才使美国中央情报局、五角大楼、白宫等权威机构备受黑客青睐。

　　崇尚自由：黑客文化首先给人的感觉就是体现出一种自由不羁的精神。黑客如同夜行的蝙蝠侠，任意穿梭于网络空间中。黑客在电脑虚拟世界发挥着自己极致的自由，随意登录世界各地网站，完成着现实生活无法企及的冒险旅程，实现着个人生命的虚拟体验。正是这种自由的体验，使黑客如同吸毒上痛一样，对网络入侵乐此不疲。

　　主张信息共享；黑客认为所有的信息都应当是免费的和公开的。黑客就是要突破对信息本身所加的限制，在网络上扮演着对信息“劫富济贫”的佐罗式人物，他们认为计算机应是大众的工具，而不应是有钱人私有的。信息应该也是不受限制的，它属于每个人，拥有知识或信息是每个人的权利。黑客们认为信息的分散化将保护我们所有人免受“老大哥”式的专制统治。

　　反叛精神：黑客骨子里对世界充满着反叛的倾向，他们蔑视传统，反抗权威，痛恨集权。黑客的价值观可以说是对觎年代反主流文化观念的继承，是一种无政府主义行为模式。因特网的一个显著特点，是用户人人平等。但是，网络＿b都存在着许多禁区，有许多禁止人随意访问的地方。黑客们认为这是有违网络特征的，他们希望建立一个没有权威。没有既定秩序的社会。所以黑客们一般都喜欢与传统、权威和集权做永不休止的斗争。在黑客看来，网络秩序并不能起到维护法律秩序和保护公共安全的作用。相反，秩序的建立是某些集团为了获取利润和镇压异己。于是，这些天生叛逆而又身怀绝技的天才，自然担当起了电子时代“侠盗罗宾汉”的角色。

　　破坏心理：黑客的破坏心理源自黑客行为的前几个特征。黑客要在网络空间来去自由、蔑视权威就必然要夹带着在计算机系统中的破坏举动。只有突破计算机领域防护才能随意登录各式站点；只有颠覆权威设置的程序才能反抗权威；也只有摧毁网络秩序才能达至人人平等的信息共享目标。当然，不同的黑客其破坏心理动机是不同的，其破坏程度也是有区别的。

　　应该说，黑客的行为特征是多种多样，〔面仅是从几个主要方面提及了一下。黑客们期望自己成为一种文化原型被人们所认识，而我们对他们的言说也还远远没有完。

　　三、黑客群体归类

　　黑客在现实生活中与常人无异，也许你周围一位并不起眼的熟人就是能在网络空间来去自由的电脑杀手。这些人一旦进入网络的海洋，就像鱼儿重新回到水里一样，可以掀起惊涛骇浪。

　　现在的黑客成员越来越复杂，他们中有的喜欢一个人仗剑江湖，做孤傲的独行侠；有的则结成一个集团，靠集体的力量雄霸网上；有的喜欢与黑客朋友交流技术和信息，在互相学习中提高“黑”技。所以要对黑客群体的分析只能够是来看一看黑客队伍中到底有一些什么类型的人，他们一般喜欢干些什么样的事。

　　如今的黑客队伍有两大特征是有目共睹的，即男性化和年轻化。尽管许多分析家认为，女性更有耐心更适于使用电脑，但一个木争的事实是，迄今为止，大多数电脑程序员都是男性，大多数网络管理者都是男性，大多数网民也是男性，这决定了大多数黑客均为男性。不消说别的，只要我们进入电脑聊天室一看就知道，什么“纵横四海”、“江湖客”、“令狐冲”、“侠客行”等多为男性昵称，好不容易等到一两个“小甜甜”、“叶于”之类柔性名字出现，挤上去一脚，就会发现没准是哪个男性搞的恶作剧。当然，黑客主要为男性也与男性更富于攻击性、挑战性有关。不过，值得注意的是，从20世纪80年代以来，女性黑客已经出现，也许将来女性会在黑客队伍中增加比例。

　　年轻化也是黑客群体的一个特征。现在大多数黑客为14一ZI岁之间的高中生或大学生。随着电脑教育的普及，孩子们很小就伴随着计算机长大，青年人具有积极探索的先锋精神，常常对自己的一点点小发明激动不已。当他们长大进入商业领域时，随着工作量的增长，好奇心的消减和社会观念的转变，他们中的不少人就会告别黑客生涯。

　　男性化和年轻化是从黑客群体的总体特征上得出的结论。如果我们从类型上来给黑客做一划分，黑客群体因其行为动机和行为本身的不同，又可以分为如下几类：

　　网络黑客。这是一种原初意义上的“Hacker”，早期的黑客和如今一些善意入侵计算机系统的人都属于此种类型o网络黑客以严格的、天才般的思维感触这个世界，他们以漂亮、简洁。完美的编程为自豪，以发现计算机系统的漏洞为乐趣，以突破各种安全防范为资本。他们以严格的黑客职业道德要求自己，他们相信计算机是解放人类的一把钥匙，计算机会使人类生活得更美好。他们常常是一些具有侠义心肠而对网络秩序不满的年轻人。这些人多数以完善程序、完善网络为己任，他们常常突破计算机系统但一般不会破坏系统，他们有时会在计算机系统中修改几个程序以使其更完美，有时会提醒系统管理员说系统并不是很安全。网络黑客认为破坏系统对黑客职业是一种侮辱。所以，我们很难把网络黑客与犯罪联系起来，从某种意义上说，他们正是网络时代的“技术牛仔”，正是他们的存在成为计算机发展的一股动力。

　　网络黑客（Cyberbunk）。这类黑客类似于西方的“嬉皮士”，这些人往往玩世不恭，标新立异，视社会为玩物，把人生当游戏。这些人在网上也许能够给人带来乐趣，但他也会让你叫苦不迭，当然他们还会提醒你：千万不要太认真。

　　一般说来，网络黑客大致有如下一些类型：

　　恶作剧型：或许幽默是人的天性，这类黑客的数量也许是最多的，也是最常见的。这种网络黑客喜爱进入他人的电脑网址中，或增加一些内容，如加入一则笑话以娱乐人或自娱；或者进入他人网址，将他人主页上的资料、信息做些更改，如1996年8月17日，为了抗议“正派通讯法案”（这一法案禁止在因特网上传播黄色图片和文字），一些黑客破坏了美国司法部的网页，把司法部长的照片换成了希特勒，并放上了2张极为淫秽的黄色照片，写上了许多抗议美国政府压制言论自由的口号。

　　制造矛盾型：这种网络黑客不法进入他人网址后，或修改他人的电子函件，或修改他人的商业合同，或修改生产厂家的商品生产日期，或修改他人的订货数量、品种，从而使他人产生各种各样的矛盾或纠纷。甚至于还有些网络黑客破坏他人的商业交易，并借此机会了解双方商谈之协议价格，从而趁机渔利。

　　杀手型：这种网络黑客就一点也不客气了。他们非法进入他人网址后，或者将他人的重要文件、资料全部删除，或者涂改、删除他人的重要电子函件（如商品订货单），或者将病毒载入他人网络网址中，使其网络无法正常运行。他们每到一处，都搞得鸡犬不宁，引起一场灾难。

　　网络黑客（Cracker）。这种黑客已经违背了早期黑客的传统，他们没有什么职业道德的限制。他们把个人利益放在第一位，他们利用自己的电脑技术在网络上从事着非法活动，这类黑客往往被人与罪犯联系起来，他们的行动往往会给其他人造成很大的经济损失。他们坐在计算机前，试图非法进入别的计算机系统，窥探别人在网络上的秘密。他们可能会把得到的军事机密卖给别人获取报酬；也可能在网络上截取商业秘密要挟他人；或者盗用电话号码，使电话公司和客户蒙受巨大损失；也有可能盗用银行账号进行非法转帐等等。网络犯罪也主要是这些人着手干的，可以说网络黑客已成为计算机安全的一大隐患。

　　应该指出的是。上面的分类只是一种大致的、概略的描述。在个性相异的黑客群体中，用贴标签的办法去寻找黑客，恐怕是不会有什么结果的。用简单粗暴的、千篇一律的办法会对待黑客也是错误的。并不是所有的黑客都是电脑捣蛋分子，毕竟有许多黑客并无恶意，他们能为主流社会所接纳。我们都清楚，技术高超的黑客是现代社会一笔无价的财富。

　　四、黑客文化的未来走向

　　如果我们真的把黑客现象作为一种文化原型来看待的话，那么在这样一个崭新的、前所未有的网络时代里，黑客文化该何去何从呢？这实际上是一个难以断言的问题，因为黑客本身是一群聪明而又具反叛精神的年轻人，他们的行为往往是难以预测的。对这群喜怒无常、来去无踪、行为怪异的电脑天才做一预测，只会是自己打自己一耳光，终究是件费力不讨好的事。

　　但是，在一个网络时代里，如果对黑客这群电脑精英熟视无睹、不愿言谈也终归会是一件错误的事。

　　无论我们对黑客的行为如何评说，没有人会否认黑客对计算机技术发展所做出的贡献。在未来的社会中，黑客依然会是电脑技术发展的一种动力。特别是在计算机安全检查维护方面，黑客将扮演着举足轻重的角色。目前，越来越多的政府和公司管理者要求黑客向他们传授有关电脑安全方面的技术。而从夏的黑客正成为各部门和公司抢用的炙手可热的人才。许多公司和政府机构都邀请黑客为他们检查系统的安全性，甚至还请他们设计新的防护措施。例如，网景公司在两位加州大学研究生黑客发现网景公司设计的信用卡购物软件程序的漏洞并公布于众之后，网景修正了缺陷并宣布举办名为“网是缺陷大奖赛”的竞赛，那些发现和找到该公司产品中漏洞的黑客可获1000美元奖金。美国各大站点受黑客攻击后，美国政府也力邀黑客来商讨网络安全问题。前不久，硅谷老板聘请黑客来对付黑客，美国波士顿著名黑客团体Inpht被Stake公司招安，Lopht八位留着长发的年轻黑客为Stake公司从事计算机安全防护业务。无疑，黑客会对电脑安全技术的发展做出贡献。

　　同时，我们也应该加强计算机管理的立法工作，对黑客在网络上的犯罪行为坚决加以打击。目前，许多国家都有专门的警察力量在虚拟世界巡逻，也有一些黑客被绳之以法，在将来的社会中，计算机犯罪与反计算机犯罪必将存在着一场艰苦的拉锯战。

　　《纽约时报》曾在一篇文章中称黑客是“数字交流新卫士”，并评论说，包括黑客准则在内的黑客文化也许会融合进商业化利用互联网的主流中。这种乐观的预测也许代表了多数人对黑客的期望。但是，黑客文化会成为主流文化的一支吗？如果真是那样，黑客文化还存在吗？

　　看来，黑客文化该何去何从，只能以时间来评说。我们也只能拭目以待。

迷糊 · 发表于 2004-7-7 20:46:36

第二章　天才与鬼才之间：黑客精英轶事(1)

　　巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。

——凯文·米特尼克

　　60年代加拿大传播理论家马歇尔·麦克卢汉曾经预言，电子媒介可以把地球变成一个村落，他不无乐观地指出：“信息的即索即得能创造出更深层次的民主，未来的全球村舒适而开放。”然而，这个村落既没有‘乡规民俗”，更缺少道德法律。而那些电脑领域的天才型人物也就堂是地高挂“黑客”招牌，在比特世界神出鬼没为所欲为。在因特网上，他们有点像古龙笔下的陆小凤游戏江湖、风流倜傥也有点像金庸笔下的“老顽童”，爱搞点恶作剧逗你玩；没钱的时候，也会学着孔乙己一样，盗点信息换酒喝，并嚷着“读书人窃不算份”；有时也会扮演一个玩世不恭、英雄救美的罗宾汉，制造一点点神幻的浪漫。

　　这些曾经年轻和仍然年轻的介乎鬼才与天才之间的黑客精英以其传奇色彩的网上经历为人赞叹不已的同时，也深深地陷入了难以自拔的误区，他们在网络游荡过程中，稍不留神就范下了弥天大祸。但正因他们的存在，才使得原来森严冰冷的赛柏空间（Cyberspace）充满了戏谈之情，多了调侃之意。

　　一、电脑神童的骇世杰作

　　“头号电脑黑客”湘文·米特尼克（KevinMitnick）传奇

　　在所有的黑客中，凯文·米特尼克是最具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候，仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯，并为他伤透了脑筋。可以说，米特尼克是真正的少年黑客第一户。

　　凯文·米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候，他的父母就离异了。他跟着母亲生活，很快就学会了自立，但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤，使他性格内向、沉默寡言。

　　米特尼克的母亲没有多少文化，对儿童的教育缺乏经验，但这丝毫没有妨碍米特尼克超人智力的发育。事实上，在很小的时候，米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。

　　米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏，根据很多专家的尝试，最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是，米特尼克很快便带领拿破仑冲出了包围圈。两天以后，米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后，米特尼克就达到了与专家一致的水平——78步。随后，米特尼克便将拿破仑扔进了储物箱里，并淡淡地对母亲说：“已经不能再快了。”当时米特尼克年仅4岁。

　　20世纪70年代，13岁的米特尼克还在上小学时，就喜欢上了业余无线电活动，在与世界各地无线电爱好者联络的时候，他第一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时，就已经明白他这一生将与电脑密不可分了。电脑语言‘刀，1”所蕴涵的数理逻辑知识与他的思维方式天生合拍，他编写的程序简洁、实用，所表现的美感令电脑教员为之倾倒。在电脑世界里，网络空间最让米特尼克着迷。在网络空间，米特尼克暂时摆脱了他所厌恶的现实生活，发泄着他对现实世界的不满。

　　当时，美国已经开始建立一些社区电脑网络。米特尼克所在的社区网络中，家庭电脑不仅和企业、大学相通，而且和政府部门相连。当然，这些“电脑领地”之门常常都有密码封锁。这时，一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后，就买了一台性能不错的电脑。此后，他以远远超出其年龄的耐心和毅力，试图破译美国高级军事密码。不久，年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本，拍摄了电影《战争游戏》，演绎了一个同样的故事（在电影中一个少年黑客几乎引发了第三次世界大战）。

　　在破解密码的过程中，米特尼克一开始就碰到了极为棘手的问题，毕竟事关整个北美的战略安全，这套系统的密码设置非常复杂，米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战，他经过努力在两个月时间升级他的跟踪解码程序后，终于找到了北美空中防务指挥部的“后门”。这正是整套系统的薄弱环节，也是软件的设计者留下来以方便自己进入系统的地方。这样，米特尼克就顺顺当当，“大摇大摆”地进入了这个系统。

　　他向朋友们吹嘘：“我知道美国所有指向天空，指向俄国及其盟友的核导弹的名称、数量和位置！”同伴们不相信，他就打开电脑，让他们开开眼界。小伙伴们终于相信米特尼克说的是真的，一个个都目瞪口呆，对他当然都佩服得五体投地。对此，米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人，当时没有人相信这些孩子说的是真话。

　　这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉默。事后，美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克将这些情报卖给克格勒，那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。”

　　闯入“北美空中防务指挥系统”之后，米特尼克信心大增。不久，他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络的“改户密码”。他开始随意更改这家公司的电脑用户，特别是知名人士的电话号码和通讯地址。一时间，这些用户被折腾得哭笑不得，太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故障，经反复检测，发现电脑软硬件均完好无损，才意识到是有人破译了密码，故意捣乱。当时他们推一的措施是修改密码，可这在米特尼克面前实在是雕虫小技。

　　幸好，这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的电脑网络产生了浓厚兴趣。一天，米特尼克发现特工们正在调查一名“电脑黑客”，便饶有兴趣地偷阅起调查资料来。看着看着，他大吃一惊：被调查者竟然是他自己！米特尼克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”的密码，开始每天认认真真地查阅“案情进展情况的报告”。不久，米特尼克就对他们不屑一顾起来，他嘲笑这些特工人员漫无边际的搜索，并恶作剧式地将几个负责调查的特工的档案调出，将他们全都涂改成了十足的罪犯。

　　凭借最新式的“电脑网络信息跟踪机”，特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万分。惊叹于米特尼克不寻常的天才，许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于网络犯罪还很新鲜，法律上鲜有先例，法院顺从了“民意”，仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上第一名“电脑网络少年犯”

　　很快，米特尼克就被假释了。不过，他并未改邪归正。“重新做人”。电脑网络对他的诱惑太大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美国5家大公司的网络，不断发出让人愤怒的错误账单，把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢——全美数据装配系统发动进攻。

　　1988年他再次被执法当局逮捕，这次的原因是，DEC指控他从公司网络上窃取了价值100万美元的软件并造成了400万美元损失。这次，他甚至未被允许保释。心有余悸的警察当局认为，他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。出狱后，他试图找一份安定的工作。然而，联邦政府认为他是对社会的一个威胁，像被证明的强奸犯一样，他受到严密监视。每一个对他的电脑技艺感兴趣的雇主，最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事，它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。

　　1993年，心里极不踏实的联邦调查局甚至收买了一个黑客同伙，诱使米特尼克重操故技，以便再次把他抓进监狱。而在这方面，米特尼克从来就不需要太多诱惑，他轻易就上钩，非法侵入了一家电话网。但头号黑客毕竟不凡，他打入了联邦调查局的内部网，发现了他们设下的圈套，然后在逮捕令发出之前就跑了。联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中，联邦调查局不仅未能发现米特尼克的踪影，而且，有关的报道更使这一案件具有了侦探小说的意味：米特尼克在逃跑过程中，设法控制了加州的一个电话系统，这样他就可以窃听追踪他的警探的行踪。

　　1994年圣诞节，米特尼克向圣迭戈超级计算机中心发动了一次攻击，《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物，即后来人称“美国最出色的电脑安全专家之一”，在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒，他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后，他费尽周折，马不停蹄，终于在1995年情人节之际发现了米特尼克的行踪，并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景，米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机，盗走了各式程序和数据。根据这些公司的报案资料，FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后，又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在向下村发出事前警告之后，入侵了下村家里的计算机，盗窃出对付“黑客”的软件，并留言声称：“还是我高明。”

　　当时，下村正在距离米特尼克1000多公里外的一个滑雪地度假。忽然，他随身携带的警报器响了起来。下树立即就明白：有人闯入他的“电脑住宅”。按照美国的有关法律，这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶，直至抓获后、交给警察部门。个性倔犟的下村当即决定，非要查个水落石出不可！

　　在追捕过程中，下村仔细分析了对手留下的痕迹，认定对方是一名作案者手。下村决定使用一种特殊的操作方式，使自己的跟踪“电子隐形化”。

　　可是，狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话：“老子的技术天下第一，你想抓我，简直是白日做梦，痴心妄想！”下村被激怒了，他决心比一比谁更高明。果然，下村不久就准确地捕获了米特尼克无线电话发出的指令。此后，他换而不舍，顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。

　　自然，米特尼克也并非“等闲之辈”。他设置了重重障碍、种种陷阱。可是，经验丰富的下村都将它们—一铲除或绕过。

　　后来，下村终于找到了那个波长的真正的源头：北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后，小心翼翼地搜寻。“包围圈”渐渐缩小了。最后，已经缩小到一片布满低级公寓的街区。“罪犯肯定就在这里！”下树兴奋地说。于是，他们开始了24小时不间断监视。最后，他终于确定了这名老练对手的住所。特工人员联络当地警察局，很快就确认寓所的主人是“犯有前科”的米特尼克。

　　这回特工人员没有马上闯进米特尼克家的门。而是先在周围设伏，等米特尼克出门上班后，再进入他家。下村在米特尼克的电脑上取得了全部确凿的作案证据。此后，他们静静地恭候米特尼克。米特尼克回家开门后，一时间惊得张口结舌、目瞪口呆。联想丰富的他很快就明白是怎么一回事了。他悲哀地说：“我知道，这回我真的完了。”这名美国超级电脑黑客终于落网了。

　　后来下村和MARKOFF记者合著出版了题为“TAKEDO－WN：THEPURSUITANDCAPTUREOFAMERICASMOST．WANTEDCOMPUTEROUTLAW”一书，并被计划搬上银幕。米特尼克对下村的技术极为佩服，并表示“到底还是输了”，但是米特尼克坚持否认FBI提出的4亿美元的损害上诉，认为绝不可能有如此之多的损失。1995年2月，米特尼克终于被送上了法庭。在法庭上，带着手铐的米特尼克向第一次见面并出庭作证的下村勉，由衷地说：“你好啊下村，我钦佩你的技术。”

　　这位著名的网络黑客终于被判刑，他将在铁窗中度过相当的一段时间。令人玩味的是，心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求，按法官的话说：“如果让米特尼克假释出狱，无异于放虎归山，整个美国，甚至整个世界都要乱了。”

　　1997年12月8日，被囚禁的米特尼克的网上支持者，要求美国政府释放米特尼克。否则，他们将启动已经通过网络植入环球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。

　　在目前全球最著名的网际浏览器YAHOO！网页上，这批自称PANTS、HAGIS的身份不明的网络黑客留下了一则勒索便条。这张便条声称，他们在网际测览器YAHOO！上放置了逻辑炸弹，过去一个月里凡是创览过YAHOO或使用过YAHOO！的电脑，均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动，在全球电脑网络中四处肆虐。他们宣称，一旦米特尼克获释，他们将提供病毒的破解法。

　　这件事足以证明米特尼克在黑客中的地位。

　　在狱中，米特尼克自己改造了一台不知从哪儿弄到手的AFFM收音机，并试着联网。为此，米特尼克被从普通牢房转到了另一栋隔离牢房，实行24小时关押。

　　2000年1月21日凯文·米特尼克获释，他的出狱又一度成为人们关注的焦点。米特尼克被捕时身体较胖，但从出狱时的电视报导来看，由于长期的狱中生活让他身体比以前略瘦，但显得更加精神。

　　一走出监狱大门，米特尼克就立即召开了记者招待会，极力谴责了在1995年全面报导该事件的《纽约时报》的约翰·马克夫记者。他非常不满地说：“《纽约时报》的报道片面地夸大了他的犯罪事实。自己没有损害公司的意思，也没有给公司带来实际损失，自己的所作所为仅仅是进入了公司的数据库。”

　　关于这一点，米特尼克的确情有可原。因为公司一般遇到这种事情的时候，都会极端夸大金额损失。

　　例如，米特尼克所盗窃的源程序（SOURCECODE）当时美国SUN公司申报的价格为8000万美元。可是最近发现SUN在事后，以100万美元的价格将源程序出售给软件开发商。另外，虽然和本案没有直接的关系，美国电话公司BELDeOUTH也在1990年，以报警程序被“黑客”盗窃为由，申报了5万7000美元的损失。可是，相同的程序竟以13美元的价格被公开销售。

　　这些事情曝光后，米特尼克的刑期被减免了一些，出狱的日期也比预期的要早。虽然FBI 还没有修改损害的金额，但对米特尼克的罚金大为减少。当初司法局要求处罚150万美元，而联邦地方法院只判决米特尼克交付4100美元。这个罚款，即使不能够使用计算机工作也能够还得起。

　　米特尼克出狱后表示自己准备先上大学重新学习计算机。但是从目前的情况看来，米特尼克的这一愿望还远远无法实现。”因为在今后的3年的监外观察期间，他将被禁止使用计算机，甚至包括手机和调制解调器，当然更禁止使用互联网。如果要和友人叙旧或是与其他黑客进行技术交流，只能依赖以往的书信方式来交流。这对于米特尼克来说，无疑是最大的痛苦。从高中时代开始，米特尼克就沉醉于“黑客”行为而不能自拔，过着被追捕和逃亡的地下生活，除了计算机外其他事情几乎一无所知。而在现代社会中无论你从事什么工作，理所当然的是要大量地使用计算机的。不允许使用计算机，就如同缚住了米特尼克的手和脚，米特尼克注定会在精神痛苦中煎熬。

　　黑客行为就像吸毒一样，一旦染上就难以戒除。对于像米特尼克这样一个在因特网上来去自由的黑客高手来说更是如此。米特尼克的律师曾在法庭上为他的当事人申诉道：“他的行为就像是毒品中毒。靠当事人的理解是无论如何也改变不了的。”正因如此，人们对出狱后的米特尼克将何去何从备加关注。

　　米特尼克还依然年轻，米特尼克的故事还远远没有完。

　　黑色幽灵：卡文·柏森

　　在所有的计算机犯罪中，影响最大、造成损失最多的莫过于卡文·柏森案了。

　　卡文·柏森以“黑色幽灵”为网络化名在比特空间纵情施展着自己的黑客行为，他进入了五角大楼军用计算机网络系统，就连各个大学的计算机系统也未能幸免。

　　只要有一台配有调制解调器的计算机，卡文·柏森就能够做出令所有的人都大吃一惊的事来，而这些事中多数可能是非法的。他可以掐断联邦调查局的电话通讯线，利用无线通讯来获得巨额奖金，甚至可以把电话局的计算机网络系统的内脏搞得一清二楚。在人们眼里，对这个“黑色幽灵”来说，一台计算机在他的手里就好像是一个魔术般的数据魔方可以变化成任何方式的组合来，或者说简直就是毕加索手里变幻多姿的油彩画笔。对于许多侦查员来说，让30岁的柏森与一台计算机呆在同间屋子里，那就如同让出色的棒球运动员握棒球很一样。

　　在我们今天生活的现代社会里，我们越来越依靠于计算机网络系统来完成必需做的工作和商业活动，这种状况在发达国家愈显得明显，目前在发展中国家这种对计算机网络系统的依赖不是特别明显，但是信息社会是人类发展的必然趋势，在不久的将来，整个人类社会都将依赖计算机网络系统来完成他们所做的许多事情。正因为如此，权威人士们不无根据地担心像柏森这样的高级黑客，或许现在计算机系统设置的所有障碍都可能被他们突破。

　　当柏森还是一个十多岁的小孩子的时候，他就已经是一个绝顶聪明的小黑客了。他用“黑色幽灵”这个假名通过一合十分便宜的终端机成功地入侵了五角大楼的军用计算机网络系统和各个大学的计算机系统，以及一些著名的智囊团在军事战略方面的项目。人们怎么也不能相信这完全是一个战争游戏，涉及一个国家安全的计算机信息系统竟然被一个十来岁的小孩打得七零八落。这也许是黑客文化的精髓吧，所有的黑客也许正是为了追求这种战胜对手的快感。

　　1983年，当他17岁的时候，联邦调查局和加州大学的校园警察将他抓了起来，他当时只是因为还没有到足以判刑的年龄，所以他没有上法庭，但是，他那台值200美元的计算机设备被没收了。当时，柏森也曾说他绝对放弃秘密的黑客行为而去寻找一个合法的工作，由于他名声在外，很快斯坦福大学附近一个著名的智囊团聘用了他。他很快便发现工作是十分枯燥的，虽然他在薪水和职务上都很快得到了善待。五角大楼的军用计算机网络管理部门也赞扬他在寻找网络漏洞方面的才能，甚至想找他去替他们服务。

　　虽然柏森很容易地从一个讨厌的网络入侵者变成了政府赞扬的黑客，柏森却被另外一些整天谈论黑客行为的计算机迷们所包围住了。

　　也许是因为黑客活动的吸引力太大了，柏森在学校的几个好朋友又开始了他们的黑客活动。每当夜幕降临，柏森总是会呆在一间计算机的机房里，他眼睛盯着屏幕，手指飞快地在键盘上飞舞，一串串看不见的电子信号则不停地在计算机与网络间传输，他在不停地尝试着试图攻破一个展现在他面前的网络系统，寻找进入这些网络的钥匙——口令。他进入了电话局的网络系统，然后通过那里他可以破译口令。有一天晚上，他在电话局的网络里甚至发现了没有公布的苏联设在加州的领事馆的电话号码。在柏森看来，他只不过是在玩一种计算机游戏而已，又仿佛在一间装满了珍宝的黑暗的房间里自由地探索，随时他都可以发现令他欣喜若狂的宝贝。

　　结果，柏森听到了传言说联邦调查局和电话局保安人员将要对他进行盘问。

　　柏森十分害怕，于是他躲了起来。

　　他在他的电子信箱里保留了一个可留言的语音空间，他的伙伴可以将追查的情况随时报告给他，他可以自由地取到这些留言而别人却怎么也不可能找到他的位置。

　　他从电子信箱的语音空间里了解到了警方正在将他的黑客行为同间谍行为联系在一起，因为他曾经入侵了联邦盗匪调查机构的网络，而从那里他同时也了解到了关于东南亚一位逃亡在美国的国家领导人的秘密。

　　柏森感到举棋不定，虽说是二名经验丰富的黑客，在计算机网络空间里他可以自由地遨游，但是在面临自己的人生抉择时，他却犹疑不定。

　　他面前有两条路：要么到警察局自首然后过上安定的生活，要么采用一些高科技手段逃脱警方的追捕。他选择了后者，他在洛杉砚的城郊用假名租了一间办公室，然后将自己的头发染了，为自己挑选了一付没有近视度数的眼镜。他利用办公室里的计算机又进入了联邦调查局的计算机系统，试图了解他的朋友和亲人中是否有人已经将他的秘密报告给了警方。他示威性地在警方的计算机系统里留下了一段话：“柏森正把自己装扮成五角大楼里的一名演员。”

　　他需要钱，于是他参加了一场无线电对抗赛，结果他利用他的计算机技能赢得了3000美元的奖金。

　　最终，他的戏法都没有用处，1991年警方在他经常出入的一家超级市场里将他逮捕了，并以间谍行为、入侵计算机网络罪、入侵通讯系统罪、搞乱通信线路和电子通信、帮助黑社会洗钱、非法占有公共财产等罪对他进行起诉，他被判入狱五年，直到1996年6月才恢复自由。

　　出狱后，柏森想获得一个计算机学位，这样他能够比较方便地找到一份稳定的工作，他的朋友在互联网上给他设置了一个主页，让全世界所有对他感兴趣的人都可以进入这个主页然后了解柏森这个充满传奇色彩的黑客的生活，他们甚至在这个主页里设置了一个对柏森的黑客行为表决的选择窗，任何愿意表决的人都可以选择“对”或“错”然后将表决结果通过因特网传到加州，任何愿意与柏森联系的人也可以给他发一个电子邮件。

　　让我们听听柏森对他的犯罪是怎样看的，也许这样更能够使我们了解一个黑客的内心世界：

　　当我清楚地了解到政府和贝尔公司准备以一些毫无根据的罪证来起诉我时，我开始逃亡了，这些起诉中包括“危害国家安全罪”，这种类型的犯罪因为“对社会有威胁”，因此它带来的将有相当的时间在监狱中等待出庭审判。最终我被送上了法庭，并且被判入狱五年。虽然我的律师为我的辩护已经费尽了口舌，我还是被送进了该死的监狱。

　　下面是一些加州法庭对我进行起诉的犯罪记录清单，在这些清单中有一些我认为是不真实的。

——卡文·柏森

　　法庭呈述的犯罪的记录清单：

　　从1985年5月12回到1998年4月对日期间，卡文·柏森伙同罗相符·吉利非法地利用所掌握的知识获得了十五个或者更多失窃的通讯设备。他们用这些设备来对通讯设备进行非法的偷听活动从而违反了联邦法律第18条第241］款。同时他们还拥有了另外一些能够使他们很容易地对电话系统、计算机网络系统进行入侵的间谍用具。

　　1987年9月，卡文·柏森有意入侵并且窃听电话局网络系统，尤其是偷听到了贝尔安全设备公司的职员格林和比尔之间的对话。

　　1989年5月ZI日到1991年4月14日期间，卡文·柏森未经授权擅自通过红杉市的第29组637对电缆和第29组648对电缆进入了加州北部的联邦调查局计算机网络。

　　1985年5月12日到1988年4月29日期间，卡文·柏森非法拥有了有助于入侵计算机网络的间谍工具，并利用这些网络进行了商业性的欺诈活动。

　　1987年1月1日到1988年2月24日期间，卡文·柏森别有用心地获得了一个电子设备，具体地讲就是电话局技术人员的拨号测试装置，并充分利用这个设备的性能进入了电话局的网络系统，偷听了网络上电子的或口头通讯。而这种设备的充分利用可能会窃取到国际间的商业信息传递。

　　1987年8月到1988年2月24日期间，柏森蓄谋使用电子的、机械的，或者其他设备窃听人们在电话线上的通话，并且利用电话测试工具，将这些通话与第三根电话线任意联接起来，造成泄密。

　　1987年5月5日，卡文·柏森非法侵入贝尔电话公司的计算机网络系统，并且非法占用了别人在网络的电子信箱，并且使那些本该发给用户的电子邮件却都传到了柏森那里，其中包括给联邦调查局一位高级侦探的电子邮件，而且造成了泄密，危害国家安全。

　　1987年10月30日，卡文·柏森伙同罗伯特·吉利非法进入了由军方管理和使用的美国陆军MASNET计算机网络系统，严重地威胁了国家安全，鉴于两位黑客并没有进行破坏性的活动，法庭判决从轻发落。

　　1988年1月25日和1988年7月24日，柏森盗窃了贝尔电话公司分配给联邦调查局的电话通讯电缆的组号和地址，并且试图将这些组号和地址向整个因特网上公开，严重地破坏了联邦调查局的保密性。

　　1988年1月12日，卡文·柏森在加州北部的圣克劳尔县非法截取了一个有关国家安全的标有“机密”的电子文件，该文件是美国空军司令部发给加州联邦政府机构的，但是由于柏森截取了该电子文件，致使加州联邦政府并没有及时地收到这些文件，同时柏森非法占有涉及国家安全机密的文件严重威胁了国家安全。

　　1987年5月5日，卡文·柏森利用一个假名和一个错误的社会安全号码蓄谋进入贝尔电话公司的网络系统试图进行欺诈活动。

　　在柏森长年的黑客生涯中，可能连他自己都记不清他到底进行了多少次黑客活动，进行过多少次欺诈活动，进行过多少次盗窃活动，他的许多黑客行动可能至今也不会被联邦调查局的警探们所知道，但是已被发现的黑客行为已经足以让加州的地方法庭花上几个月的时间对他进行审判了，直到几个月后柏森被投入了监狱过上了他长达五年的监狱生活，并被禁止在出狱后的三年内接触计算机，哪怕是摸一下计算机键盘也会使他重新回到监狱。

　　柏森给社会造成的危害可能不能简单地按金钱来估计，他的黑客活动给贝尔电话公司造成的损失可能就有上百万美元，他给美国国家安全造成的威胁就不可用一百万或一千万美元来估量，那些为侦查柏森害整天不停奔波的警探们、国家公务员们还有法官们所付出的代价也很巨大。

　　因此，我们可以送给柏森一个“雅号”：有史以来最臭名昭著的黑客。

　　1990年9月5日，卡文·柏森给审判他的法官写了一封信。

　　亲爱的法官罗根先生：

　　我写信给你是因为你即将给我编制一个以“黑色幽灵”为题，称我为“不解之迹”的法案。另外，我听说安东尼律师事务所的律师们已经准备了一些戏剧般的断言要在法庭上对我进行攻击，这些与我有密切联系的戏剧般的断言使我不得不给你写这封信。

　　听说我的犯罪档案中包括了非法入侵计算机系统，也就是“黑客”，公诉人和调查者们也准备以一些黑客行为来对我进行起诉。

　　在过去的五年时间里，很多黑客行为已经成了公诉人对我起诉的案例。其中有闯入航空航天局的计算机网络系统，蓄意在于并造成了1990年贝尔电话公司的交换机网络瘫痪；蓄意通过对计算机网络的控制改变人造通信卫星的运行轨道；公开贝尔电话公司第911号网络的细节，威胁了东南部居民的个人通信安全，很多起诉其实都没有先例，而且也没有人曾因这些黑客行为而被判有罪。在最近的一个案例中，一个密苏里州的男子被控通过贝尔电话公司的第911号网络偷窃了价值8万美元的秘密文件，而后来的法庭却放弃了对他的所有指控，因为调查表明这个文件不仅无关紧要，而且任何一个公民都可以通过计算机网络系统到贝尔南方公司里花上十美元就可得到这些文件。

　　那些对我极为不利的断言使我只有付出巨额的保证金才能得以保释，这实际是使我根本不能得到保释，这帮公诉人又迫使新闻界把我的案子当作毫无新闻价值的案子不予报道。

　　在以往的同类案例中，一旦嫌疑犯得到了澄清，他们就可能重新过上以前自由自在的生活。现在，报纸主要文章和晚报的头版上都在对我的巨额保释金提出质疑，公众正在对我的行为进行评价；他们会对我的控诉从他们公正的角度发表看法，并做出公正的裁决。

　　法官大人，我现在还不能肯定你的法案中怎样对我进行控诉，但是从我听到的控方律师对我即将进行的控诉中了解到，你很可能会以律师编制的戏剧般的控诉中描绘的形象来看待我，你会给我定一个罪名来让你的所有观众都相信我确实犯了控方律师们所编制的犯罪行为，即使最终我会被澄清并没有做过像控方律师们所讲的那样危害国家安全和间谍罪之类的犯罪事实。控方律师所讲的“卡文·柏森闯入了计算机网络系统并且偷窃了军事机密”的断言将在你的一千多万观众脑海里形成一个对我极不利的形象：柏森是一个大间谍。人们先入为主的思维习惯将极大地影响我以后的生活和职业生涯。

　　从法律的角度出发，如果你对我控诉的条款中有一些最终被证明是无证的话，按照加州法律我可以以“侵犯隐私权”反控你。不久前就曾发生过这样的案子，有一名男子因为杀人而被关进了监狱，对于这个案子CBS电视台曾进行大肆渲染，甚至包括像杀人的动机都做了长篇累牍的报道。但是对该男子最终的调查表明：他杀人完全是为了自卫，结果这名男子对CBS电视台提起控诉并取得了成功。

　　别指望着要让我相信这些无中生有的指控，我已经做好了上庭辩论的准备。实际上，最近的一些政府舆论中一些不和谐的辩论已经开始出现。纽约时报的文章引述了几名计算机安全专家的评论说：“柏森并不能算是一名最好的黑客，他进入贝尔电话公司的网络可能会遇到一些麻烦，在对柏森的指控中称他能够自由地出入政府的计算机系统和电话局的网络可能不太现实。”

　　当然，我还没有看到你给我准备的法案，我完全依靠你来给我做一个公断了，也许你对政府给予我的指控持怀疑的或者肯定的态度，如果你完全相信对我的指控，那就把我的信当作一段冒昧之词吧。

此致
卡文·柏森

　　从这封信中，可以明显地看出卡文·柏森还是一个趾高气扬的傲慢小子，而1995年他给法官写的第二封信则充满了忏悔之意。

　　亲爱的瑞尔大法官：

　　我给你写信是想向你请求一些事情，在此之前我想把我姐的一些罪行向你和盘端出，包括我做这些事情的动机。虽然，我的表白是无力的，但是我想利用这个机会向法官您陈述我以前的一些行为的动机和目的。

　　当我还是一个12岁的小孩的时候，我对电话系统产生了浓厚的兴趣，在这个年龄段，任何一种吸引都会是具有魔力的。我知道电话网络系统仿佛是一个虚拟的空间伸延到了每一个家庭和所有的商业机构，伸延到了世界上每一个国家，而且在我出生以前，它已经存在了将近几十年，即使是我死后，这个网络也还会一直存在在那儿。对我而言，一条电话线就象征一个遍及全球而又是永恒的事物。

　　在我十多岁的那些年里，我在一地方大学的工程图书馆里开始了我的求知学识过程，我看了很多书籍和技术期刊，这些不够满足我的好奇心，我跑到电信局周围的废弃物倾倒处，从那些废弃物中寻找我感兴趣的东西，有时候我能够找到一些操作手册、一些计算机打印出来的文件，、甚至还能够找到一小块计算机设备，就是通过这些零零碎碎的小东西，在脑海里我对网络产生了一个初步印象。我把我的印象同另外一些爱好者们交流，有时我们也会找借口给电话局的职员打个电话了解一些情况，最终我们未经授权就进入了电话公司的计算机网络系统。

　　1983年，也就是我17岁那年，我停止了我的业余工作，进入了一个地区公立学院学习计算机课程。过了一段时间，我申请进入了一所私立的计算机学校。虽然我在入学考试中表现很出色，但是我还是没有被录取，因为我没有高级中学教育的经历。这样，我只有想办法在计算机方面找一个比较合适的工作，在工作中我可以提高我的技术水平，同时也能够获得一份养活我的工资。

　　1984年10月，我在加州找到了一份计算机操作员的工作，我做得很好，三个月后我得到了提升。我的老板约见了我，在我们会谈中，他惊奇地发现我使用了一个电话系统方面的术语，这个术语是我在做黑客的那段时间里学到的。一年以后，我问到他关于电话系统方面的问题，很快我发现他对电话系统的兴趣并不比我低，而且也常常通过同样的黑客方法进行一些未经授权的活动。于是，我们合伙进行了一些有如战争故事般精彩的黑客活动，他给我买来一大堆相关的手册，我对于黑客行为的兴趣达到了顶峰，黑客活动也到达了一个新的境界。

　　1988年1月，我的行为使我成为了由联邦调查局和贝尔电话公司联合组成的一个专题调查小组的调查对象，虽然那时他们并没有对我提起任何诉讼，贝尔公司的安全部门与我的老板进行了接触，不久我被解雇了，我感到我在计算机企业继续呆下去的前途变得十分暗淡了。

　　我又回到了洛杉矶，我感到生活十分空虚，总想找些事情来填补这些空虚和无聊，于是我又找回了我以前的爱好：黑客活动，也许只有电话网络的错综复杂和耐人寻味才使得我纷繁复杂的生活问题得到了彻底的解决。

　　现在，我可以长时间地在网络上游荡了，我发现网络是一个复杂的系统，其中有许多分散的小系统，错综复杂而又变幻多端，我花了相当多的时间来研究电话交换系统是怎样工作的，有时我也研究一个小系统，即使是网络的一个小部分也要比最新的高速数字式计算机要快得多。我一直不停地试图了解电话系统是怎样工作的，试图将我所了解到的一切又重新运用来指导我被指控为有罪的电子入侵。

　　最初，我入侵网络的目的是通过这条途径学到更多的知识，从某种意味上讲，我还把这些网络当作是一种神秘的东西，在电话交换系统中心的计算机网络空间里，在充满了声光电设备的空间里，我找到了一种使自己强大了许多倍的梦幻般的感觉。

　　当警方对我的调查继续进行时，我渐渐感到，我和我的朋友、我的家庭都可能成为贝尔公司保安部门和联邦调查局的监视对象，这种担心使得我不得不采取办法了解到这些机构所使用的物理的或电子监视方法，于是我进入了这些机构的计算机网络系统，当然我进入这些网络都属于未授权的和非法的，但是我只是想了一到这些网络里关于警方在如何对我采取监视方法，而对于别的信息则根本不感兴趣，也没有进行任何有破坏性的行为。

　　在狱中的三年半时间（注：入狱五年，候审时间已经用去了一年半）里，我有更多的时间用来思考，有更多的时间来自我反省和更新。当我把我的行为同其他一些黑客相比较，我感到了一个明显的不公正，我了解另外一些黑客，他们的黑客行为可能要比我的危害性要强得多，这些黑客利用他们所掌握的计算机技巧怀着恶毒的目的在计算机网络空间里进着破坏性极强的活动：他们或偷窃机密情报或施放病毒或偷取钱财或破坏网络中的数据信息，但是由于这些人的手段更高明，而且又都是偶尔为之，因此他们都逃脱了警方的监视或者就根本没有受到有关安全部门的注意。因此细想起来，我还‘不算是太坏的”。

此致
卡文·柏森
1995年1月9日

　　五年的牢狱生活对柏森来说也许是人生中最痛苦的一段时光，而从监狱出来后的三年时间里，他又被禁止接触计算机，哪怕是摸一下键盘，因为他曾被警告一旦接触到计算机就将他重新送回到监狱，这并不是对他的讥讽；在图书馆里，他不得不请求图书馆馆员帮他把计算机索引里的文件给他调出来，实际上。他的计算机技术比这位图书馆员也许要强一千倍。

　　他想接受高等教育，于是他选择了英国文学这个专业，这个专业与计算机相关性最不大。他需要工作，但是几乎所有的公司都要求使用计算机，于是他只有在一个城郊的杂物店里当售货员。

　　现在，他同他的父母住在一起，鉴于对柏森的禁令，他家的新计算机不得不搬进了仓库锁起来，他不得不想办法去找一合声控的计算机或者家驾驶由计算机芯片控制引擎的汽车来过过瘾。

　　潘戈与平衡计划

　　这是一个伟大的构思：平衡东西方，帮助落后的国家追赶超级大国，缩小所有商业对手的差距，使世界两大集团在军事领域保持均势。这不是出自什么政治家之口，而是黑客潘戈与他的朋友们的目标。播龙与他的朋友们正以自己手中的电脑执行着他们的任务。

　　潘戈原名汉斯·亨里克·胡伯纳，但人们都习惯于称他潘戈，而他的原名正逐渐被人遗忘。小汉斯1968年7月出生在西柏林的一个中产阶级家庭。汉斯在很小的时候就比大多数小孩子更耿于幻想。重建中的西柏林堆满了碎石瓦砾，地下通道纵横交错。对于淘气的汉斯来说，这是他施展想象力的游乐场，也许正是这些带有神秘气息和四通八达的地下通道，使汉斯初次领略到了“网络”的乐趣。

　　80年代初，英国打开了西德的电脑市场。随之，美国的各种品牌电脑也蜂拥而至，汉斯最初在电脑上的表现，就注定了他会成为一名伟大的黑客。1982年，汉斯的一个好朋友从同学那里借来了一台笔记本便携式电脑，汉斯马上就开始在电脑上编写程序，仿佛他已经编了一辈子。没多长时间，汉斯和他的朋友就自己组装了一台完整的电脑，这台非常简陋的电脑使汉斯真正体会到了二进制世界的神奇美妙。小汉斯还沉迷于电子游戏，他最喜欢玩的游戏是“潘戈”，他经常通宵达旦地呆在电子游戏厅里玩着“潘戈”大战怪物“斯诺比”的游戏。直到有一天，警察找到潘戈的母亲，告诉她汉斯长期逃学在电子游戏厅玩游戏，汉斯才不得不对游戏说“拜拜”了。

　　把汉斯带进了计算机通讯世界的人是他的一位同学巴尼莫·齐维洛。一天晚上，汉斯来到巴尼莫家中，巴尼莫向他示范怎样能使用调制解调器拨通西柏林的电子公告牌。在登录前，巴尼莫让汉斯为自己起一个名字，汉斯不假思索地用了“潘戈”这个名字。从那晚起，汉斯就成了潘戈，而潘戈则如同沉迷于电子游戏一般陷入计算机的罗网中不能自拔。那天晚上，潘戈成功地闯入了麦道公司建立的迪姆网。虽然巴尼莫的那台计算机的调制解调器速度慢得惊人，但潘戈感受到。通过网络一个全新的世界已经向他敞开了大门。

　　1985年初，潘戈通过迪姆网的连接成功闯入了美国斯坦福大学的一个高能物理研究中心。他与那里的一位系统管理员聊了一会儿，那位管理员似乎很高兴与一名来自西德的黑客互道问候。但紧接着，潘戈遇到了第二位系统管理员，他让活戈赶快滚出直线加速器中心的计算机系统。这位管理员的不友好态度激怒了潘戈，使他的脆弱的自尊心受到了极大的伤害。潘戈编写了一个循环程序，并传送到直线加速器中心的计算机系统里运行。这个程序运行起来就像连锁信一样，它可以不断的互相复制，一变二，二变四如此循环不止。这是耗尽计算机资源的最有效的方法。不到1分钟，计算机系统就因为不堪负荷而陷于停顿。

　　1985年底，潘戈与一个黑客组织——汉堡的混饨俱乐部取得了联系，并前往汉堡参加了混饨俱乐部的舞会，混饨俱乐部的舞会使潘戈大开眼界，也让他认识了自己黑客路上的同伙海格巴德·塞莱思。那年，潘戈已经17岁了，在混饨年会上，他打扮得更加引人注目。他穿着一身黑色的衣服，搭配着他一头染黑的长发出现在大会上，很快他就在俱乐部确立了自己的地位。在众目睽睽之下，潘戈侵入了在美国的一台数据设备公司的计算机，用DCL计算机语言在上面编写程序，设置了电子公告牌。黑客们可同时在大洋另一岸的这台计算机上登录，并在上面进行对话。

　　不久，海格巴德把潘戈介绍给了汉诺威的黑客圈子。潘戈立即喜欢上了这个自称‘做特斯特利511”的黑客组织。在汉诺威，潘戈发现这群黑客与他西柏林的黑客朋友以及混饨俱乐部年会上遇到的黑客截然不同，他们反对权威，但不涉足政治。对他们来说，毒品与计算机密不可分。在这里，潘戈认识了海格巴德的挚友，包括德克奥托、布热津斯基，绰号道伯，。以及彼得·卡尔和马库斯·赫斯。潘戈与他们一道从事着黑客活动。

　　1986年，通过黑客活动挣钱的想法在西德出现，汉诺威黑客集团也决定出售他们的计算机能力。卡尔、道伯和海格巴德开始商量着如何与苏联人做些交易。他们的想法非常简单：一方面，他们是可以进入最敏感计算机的黑客，并可以从这些计算机上窃取非常机密的文件。另一方面，苏联人也正需要他们提供的软件以赶超在技术上比他们先进的西方国家。而且他们认为，向苏联出售军事和科学情报，可以使世界两大集团在军事领域保持均势。这么做的目的完全是在为世界和平做贡献。按照这样的思路，他们把这个计划命名为“平衡计划”。

　　1986年9月，卡尔驾车从汉诺威到西柏林，然后乘地铁到东柏林找到苏联贸易代表处。他对卫兵说他有个商业建议，想与代表处的人谈谈。他相信代表处的工作人员全都是克格勃。半小时后，出来了一个人，问卡尔有什么要求。卡尔解释说，他是来自西德的电脑黑客，能够搞到一些“有趣”的信息，不知是否能做点交易。那人点了点头又走进去。10分钟后，走出来一个高个子黑头发的男人，自我介绍说他叫谢尔盖，然后把卡尔带到另一间屋子里。

　　卡尔再次讲述了他的来意。谢尔盖似乎不大明白“黑客”是什么意思，卡尔尽其所能做了解释。他说黑客可以闯进许多西方的计算机系统，获取从高能物理研究机构到银行的种种情报，他愿意把相应的黑客技术及美国的一流军用计算机系统的登录名和口令一次性卖给苏联人，条件是买方一次性支付100万马克。谢尔盖吃了一惊，但没有说什么。

　　谢尔盖告诉卡尔，他对他所说的东西很感兴趣，但他还不可能为一些他还没见到还没弄清的东西支付100万马克。他要卡尔下次带一些样品来，以便他拿到莫斯科进行分析。如果莫斯科认为，情报确实值100万马克，他会把这笔钱交给卡尔。随后，谢尔盖提出要看一看卡尔的护照，并在护照上做了一些记号，便离开了房间。不久，谢尔盖就回来了，并告诉卡尔，他只要带着这本护照，不管是在弗雷德里克边境还是在波赫马边境站，他都会来去自由，没有人会阻拦他的。

　　两天后，卡尔开着道伯的车来到波赫马边境站，果然，警卫只看了一眼他的护照就挥手放行。这次他交给了瑟吉一些样品。两星期后，莫斯科有了回音。样品里的确有些有趣的东西，但还远远达不到莫斯科的要求。100万马克是没戏了，但谢尔盖表示，彼此仍可以做点交易。苏联人希望得到有关雷达技术、核武器和星球大战计划的资料。要是能弄到VMS和Unix 操作系统的源代码、编译程序以及CADCAM软件，西德黑客们将不会空手而归。此外，谢尔盖还告诉卡尔，他在莫斯科的客户还希望得到美国阿斯顿一泰特公司和波尔兰德公司的软件。

　　在1986年底，卡尔几乎每周都要到雷普齐格去见谢尔盖。但谢尔盖对卡尔提供的东西越来越不满意，开价也越来越低。他强调说，他的兴趣在于美国军事计算机里的信息。源代码和编译程序。卡尔有些着急，他不想让平衡计划付诸东流。他决定带活戈来见谢尔盖，并对谢尔盖吹嘘潘戈是一个极为出色的黑客高手，并精通VAX计算机，他能够找到苏联人想要的东西。

　　邀请潘戈参加平衡计划并不是一件难事，当道伯告诉潘戈，平衡计划需要一个懂VMS操作系统的专家时，潘戈非常爽快地答应了，表示愿意参加他们的计划。一天晚上，潘戈在新加坡的计算机上登录，找到了他准备带去给谢尔盖的见面礼，一个被称作“安全包”的VMS 操作系统的安全程序，它可以使系统管理员随意调整计算机上的特权等级。

　　当谢尔盖把卡尔和潘戈迎接进办公室的时候，潘戈就感觉到这次会晤不会非常顺利。果然，谢尔盖对潘戈的成果并没表示出很大兴趣。但潘戈并没有因此泄气。毕竟克格勃方面聆听了他一个小时的谈话。潘戈认为，如果他干得好，苏联人会为他提供一台VAX计算机的，而这正是潘戈梦寐以求的。

　　平衡计划成为潘戈走向职业化黑客的阶梯，潘戈希望成为的不是一名普通的黑客，而是世界上最伟大的黑客。

　　就在不久后，汉诺威黑客集团的一名成员马库斯·赫斯也加入了平衡计划，马库斯是个优秀的程序员，在很长时间内，他一直过着双重生活，他的公开生活是福克斯程序员的兼职工作，而他的秘密生活则是在计算机世界里游曳。

　　1986年10月的一个晚上，马库斯在与道伯和海格巴德喝啤酒时，隐约感到他们俩有事瞒着他，并且在他面前说话遮遮掩掩。果然两周后道伯找到马库斯，提出要与他做笔生意。他要马库斯拷贝一份伯克利UNIX操作系统的源代码，并告诉他，他会收到酬金。马库斯二话没说就同意了，因为这对于他来说，是一件很容易办到的事。直到有一天道伯用严肃的口吻告诉他，UNIX的源代码已经卖给了苏联人，马库斯才意识到了问题的严重性。他知道自己、卡尔、道伯、海格巴德和潘戈已经建立了一个给苏联人提供情报的间谍组织。但马库斯并没有因担心而终止其黑客活动，对他来说间谍活动是种刺激。

　　在见到谢尔盖后，潘戈用于黑客活动的时间更多了。有一次，他还闯入了罗特斯发展公司日本分公司。其实，并没有什么理想主义或政治因素驱使潘戈为苏联人干活，潘戈对政治没有多大兴趣。潘戈也认为自己做间谍活动不是像卡尔他们纯粹是为了钱。他认为作为一名有人付钱的黑客，到东柏林去与苏联人谈生意仅仅是他在计算机前生活的延伸。他相信，黑客是有价值的，他正是在实现着黑客的价值。

　　1986年底，潘戈从东柏林回来后几个星期，卡尔给了他一笔支付电话费的钱，但潘戈并没有用这些去使用合法网络身份识别码进行黑客活动，而还是在偷识别码进行上网。由于潘戈经常偷窃网络身份识别码，在1986年底，惹出了一场大麻烦。西德工程师联谊会发现有一个月的电话费竟然是平时的100倍之多。他们向邮电部提出投诉。邮电部经过调查，发现有人使用非法获得的网络身份识别码，用该公司的电话账单拨打X－P国际数据网。12月1日早，西柏林警局的几名警察对潘戈家进行了突击搜查，警察带走了所有与计算机有关的东西。但是最致命的证据——计算机硬盘却被忽略了。前天晚上，因为线路出现故障，潘戈把计算机硬盘卸了下来，计算机上所有信息都存储在硬盘上。最终，潘戈因为隐瞒证据而受到控告，并因使用本经登证的调制解调器被处以罚款。

　　到1987年，潘戈继续为谢尔盖工作，但他仍然没有找到多少苏联人要的东西。潘戈开始令他的同伴感到不满，潘戈也因苏联人对他战绩的不置评价而非常失望。渐渐地卡尔也不来找他或给他打电话了，每个月也不再分钱给他了。虽然他们没有正式开除他，但潘戈感到，他已经不再是这个组织中的一员了。不久，潘戈与朋友在西柏林郊区开了一家名为MBX的网络小公司，开发网络软件，为网络提供咨询，潘戈自己还经营了一个电子公告牌。

　　汉诺威黑客集团被公诸于世是因马库斯·赫斯而起的。马库斯由于对劳伦斯·柏克利实验室计算机系统的入侵，而受到了实验室计算机系统管理员斯金利·克利夫·斯多的监视。在斯多的严密监视下，马库斯·赫斯受到了警局的怀疑。

　　1987年6月27日傍晚6点，位于汉诺威的福克斯公司依然是一片繁忙景象。公司总裁乌都·福洛尔正要下班回家，门铃响了。门外站着7个人——2名联邦刑事部侦探，4名不来梅警察，还有一位地区检察官。检察官向福洛尔出示了搜查证，罪名是电脑诈骗，而嫌疑犯则是马库斯·赫斯。福洛尔吃惊不小，他知道赫斯骨子里有股冒险精神，所以听说他从事黑客活动并不感到意外。但许多程序员都爱好入侵计算机系统，这是预料中的事情，甚至还可以说，赫斯的部分工作就是检验系统的安全性。福洛尔怎么也不能相信，赫斯犯下的罪行有这么严重，需要兴师动众前来调查。

　　赫斯也很吃惊，但并不慌乱。警察搜查了他的办公室，又驱车前往他的公寓搜查。两小时后搜查结束，赫斯一刻也没有停留，径直去了一个酒吧参加黑客们每周一次的聚会。在会上，他对刚刚发生的事情只字未提。第二天他照常去上班。

　　但经过这场事变，赫斯不再进行黑客活动了，但他并没有停止向卡尔和瑟吉提供软件。这笔钱来得太容易了，许多软件他不过是从福克斯公司的计算机里拷贝下来的。

　　成功地完成了对黑客的追踪后，斯多开始考虑写一本书，描述他追踪西德黑客的过程。1988年初，在他正整理出一份写作提纲时，德国杂志《快捷》捷足先登，首次披露了汉诺威黑客事件。很快《纽约时报》也在头版头条刊出了西德黑客的故事，并提出利用网络进行间谍行为的可能性问题。

　　几天之内，有关西德黑客在机密的美国计算机系统中横行无阻的消息就传遍了各地。一个机灵的记者甚至设法打听出赫斯的名字予以公布。许多媒介打电话到他家里。

　　赫斯竭力躲避记者。他猜想他在LBL的黑客活动被追踪了，但他没有想到受到斯多如此严密的监视。《快捷》的报道更令他大吃一惊：上面赫然登出他坐在电脑前的照片！那是通过他公寓的窗户偷拍的。

　　这一事件本来会被人逐渐忘记的，但由于一份电传，使汉诺威黑客集团又引起轩然大波。

　　1988年初，慕尼黑警局要在慕尼黑与威斯巴登的联邦警察总部建立一条电传高速数据专线。凑巧的是，这一业务最后是由潘戈的公司承包的。在专线架成试传过程中，潘戈拷贝了一份慕尼黑警局输送的电传样本。上面有一封红色旅发给西德研究部长的恐吓信，还有两位警察局高级官员的旅行日程，包括计划中的保安措施。当海格巴德到柏林访友时，潘戈把电传给他看了。当时海格巴德因吸毒过多，已近陷入疯狂状态，开始对记者胡言乱语。

　　在汉堡的饭店里，海格巴德对记者发表了一通黑客宣言，当然不乏海格巴德·西莱思上尉和光明会之类的故事。他透露，美国国家安全局正准备发动未来战争——一场以“软炸弹”即电脑病毒为武器的电脑战。“是的，”海格巴德总结说，“这场电脑战，我们的救战争，已经开始。”

　　但当记者请海格巴德坐到计算机前时，他根本无法证实自己的神话。他试图进入好几个地方的电脑系统，但都悲惨地失败了。他知道自己必须拿出更有说服力的东西。

　　所以，他想到了潘戈给他看的那份电传。他向记者炫耀说，黑客们甚至打人了慕尼黑警察局的系统。

　　西德电视记者阿曼和莱哈特听说了海格巴德的电传故事，径直到柏林寻找活戈。阿曼深信汉诺威黑客案与苏联有关，所以，当上司安排他采访黑客潘戈时，他立刻答应了。潘戈对记者们讲述了电传故事的真相。很好，记者们说，但他们现在想了解有关赫斯的情况。

　　“你跟赫斯熟悉吗？”

　　“我根本不认识地。”

　　“能不能谈谈有关黑客和间谍的事情？”记者们穷追不舍。

　　“我对此一无所知，”潘戈坚持说。

　　阿曼并不灰心。“你听说过星球大战吗？还有北美空防指挥部？”

　　到这时，潘戈已喝了3大杯啤酒，开始松弛下来。

　　“好吧，”他平静地说，似乎突然想起了什么。“‘确实，有一些软件交给了苏联人，但那没什么大不了的。”他开始讲述整个故事。记者们吃惊得几乎从椅子上掉下来。他们安排潘戈向秘密警察自首。

　　自首数月以后，潘戈为自己感到庆幸：他发现，在他自首前几个星期，海格巴德已在律师的鼓励下自首了。两人的想法惊人地一致：通过自首换取特效。哪怕潘戈再迟几天，当局可能就会对他立案侦查了。

　　果然不久，警察开始行动了。

　　1989年3月2日凌晨，道伯、卡尔和赫斯在不同的地方同时被捕。当天晚上，“北部德国”电视台的“广角镜”节目报导了关于黑客间谍案的特别节目。有300万西德电视观众收看了这个节目。节目的第一个画面是柏林格列尼克大桥，这是东西方交换间谍的场所。黑客的侧影被打在屏幕上，接着，镜头切换成一幅世界地图，上面有许多箭头，由硅谷指向莫斯科。观众意识到，这是一起重大的间谍案，预示着一个新的高科技间谍时代的到来。克利夫·斯多出现，讲述了发生在LBL的事情。他凝视着观众，若有所思地说：“有人侵入我的计算机寻找有关星球大战的信息。”

　　“广角镜”节目按照与潘戈事先的约定，没有暴露潘戈的名字，但没过几天，有关难卷入了间谍案的传言就在黑客圈子里闹得沸沸扬扬了。潘戈的名字很快就为公众所知。西德最大的新闻杂志《明镜周刊》披露了所有卷入黑客间谍案的黑客名单，很自然，潘戈、海格巴德与当局合作的事情也为人所知。潘戈虽然站出来为自己申辩，但他的行为并没有得到公众的谅解，特别是他原来的那些黑客朋友。他的黑客朋友认为潘戈的行为是对黑客精神的硝污并与潘戈断绝了关系。幸而，潘戈得到了自己父母的理解。

　　海格巴德也受到了尖锐的批评，但海格巴德却表现得很冷静，并且希望能够借此机会发一笔财。但一两个月后，黑客间谍故事渐渐对公众和记者们失去了吸引力，人们开始遗忘这个很特别的黑客。1989年5月23日早上，海格巴德驾车从汉诺威到政府办公大楼送文件，就再也没有回来。后来海格巴德的尸体在汉诺威北部的一个小村庄被发现。找到他的时候，他面朝地俯卧，一手放在胸前，另一只手举过头顶。他旁边还有一个汽油罐，周围三四米内的植物都被烧成了黑色。警察从当时的情形推断出海格巴德可能是死于自焚，况且他选择23目也不是偶然。因为23日对海格巴德所崇拜的拜火教来说是一个很有意义的日子。在《拜火教三部曲》中一个拜火教的教民警对他的同伴说：“所有伟大的无政府主义者都死于23日。”

　　1990年至月，当局正式对涉及黑客间谍案的3名黑客进行开庭审判，卡尔、道伯和马库斯因同一罪名被起诉。潘戈于11月19日出庭作证，潘戈在法庭上很轻松地回答了法官的提问，看起来他已经逃脱了间谍案对他造成的磨难。最后法庭的量刑很轻，彼得·卡尔被判处2年徒刑，30，000马克罚款；马库斯·赫斯被判入狱1年零8个月，罚款10，000马克；道使被判1年零2个月，罚款5，000马克。法庭还为他们提供了缓刑，他们都没有进监狱。

　　黑客间谍案审判结束后不久，潘戈搬到克鲁兹伯格租了一套宽敞的公寓，开始过着自由编程人员的生活。

　　罗伯特与蠕虫事件

　　在计算机领域，提起著名的蠕虫事件至今还令人心有余悸。这一事件的始作俑者即罗伯特·泰潘·莫里斯，康奈尔大学的一名研究生。

　　罗伯特·泰潘·莫里斯1965年出生。父亲鲍勃·莫里斯是全世界有名的贝尔实验室里的著名计算机安全专家，母亲安妮是新英格兰人。

　　罗伯特从很小的时候，就开始显示出他将有可能继承父亲的衣钵的倾向。在鲍勃家的三个孩子中，只有罗伯特对电脑迷得发狂。只要父亲一离开终端，罗伯特就立即坐在电脑前开始领略计算机和通讯的神奇。可以说，罗伯特是伴随着计算机网络长大的第一代人，他在网络面前既感到了通讯的神奇无比，也感觉到了肉眼无法看见的社会平等。为了培养孩子们对电脑的兴趣，贝尔实验室的许多父母都给自己孩子建立了单独的电脑账号，孩子们可以通过实验室的计算机系统互相联络。罗伯特也正是通过这种方式与许多同龄人建立了深厚的电子友谊。

　　偶尔，孩子们也会在计算机网络上闯祸。有一天，鲍勃非常生气的闯进办公室，对同事们说要立即取消所有孩子们的个人账号。因为有一个孩子在计算机上获得了超级用户权。

　　“这很好办，取消那个孩子的账户就行了。”一位同事建议说。

　　鲍勃只是摇摇头。

　　在一再追问下，鲍勃只好说出是自己的孩子罗伯特干的。

　　“他怎么弄到口令的？”有人问。

　　“他不知道口令。”鲍勃说。

　　原来当鲍勃在超级用户状态下操作实验室的计算机时，漫不经心离开了终端，这时，罗伯特乘虚而人。

　　在上初中的时候当父亲向他介绍UNIX时，他竟能发现其中的漏洞。不久他就开始自己动手写UNIX概貌。在十五六岁时，罗伯特就给朋友演示怎样能在电脑上取得超级用户权，然后成功利用这些特权进入实验室的各种计算机去自由游荡。罗伯特还借助超级用户特权更改了实验室电脑系统的几个档案，以提醒父亲的同事们，系统的安全措施并不牢固。

　　1983年秋天，罗伯特如愿以偿地进入美国名校哈佛大学。一进入大学，他就对哈佛大学的艾肯计算机实验室产生了极大的兴趣。当罗伯特要求在实验室里开一个账户时，实验室负责人按规定拒绝了这名一年级的新生。罗伯特只有通过其他办法进入实验室的计算机系统。几天后，他就使艾肯计算机实验室的VAX机改成单用户状态，并建立了自己的账户。他自从贝尔实验室玩电脑以来就一直使用着RTM的登录名，正是这个登录名与以后的蠕虫事件联系在一起。

　　罗伯特学习电脑特别用功，一段时间，罗伯特为了吃透UNIX系统，他坐下来一连几个小时不停地潜心阅读UNIX手册，长达2000页之多的UNIX操作手册在罗伯特读来却津津有味。不久，他就被人们看作学校里最精通UNIX的人了。

　　哈佛大学对罗伯特的计算机才能非常赏识，甚至在暑假期间专门为罗伯特在学校和贝尔实验室之间架设了一条数据线路，以便他能够对学校的计算机系统进行远程诊断和维护。

　　罗伯特在哈佛大学度过了紧张而有意义的大学时光后，他准备申请报考计算机科学研究生。1988年8月的最后一个星期，罗伯特走进了康奈尔大学，正式成为一名康奈尔的研究生，康奈尔的计算机科学系主要致力于制作物理模型，和从事模拟技术、自动控制和计算机显示技术等方面的研究。在康奈尔，罗伯特的计算机才能很快就得到了别人的赏识。他也因此获得了“孤独的才华横溢的程序专家”的名声。但他并非那种与世隔绝的人，他只不过有些沉默寡言而已。

　　在20世纪80年代，苹果一11型PC机上首次出现病毒，当时美国公众认为所有病毒都是有害的，都会损坏数据，但内行会知道，情况并非都是如此。事实上，病毒也有无害的。而罗伯特此时心中的目标就是编一个无害的能够传染尽可能多的计算机的病毒，这一想法让罗伯特激动不已。

　　1988年10月份，罗伯特开始为自己的计划规定任务：他准备在所有用户都停止工作的时候运行程序，每次感染局域网上的3台机器，然后检查主机表，偷偷进入口令文件，破解口令后再重新运行。罗伯特认为这样可以通过不断地复制程序去感染其他计算机。

　　罗伯特一方面集中精力编写病毒，另一方面去寻找计算机系统中的“臭虫”，即可以用来施放病毒程序的漏洞。11月2日美国东部标准时间7点30分，罗伯特终于完成了病毒的编写工作。一个小时后，罗伯特在麻省理工学院人工智能实验计算机上以RTM名登录。他下了几道指令，让电脑自动执行病毒，然后自己就去吃晚饭了。

　　就在罗伯特按下“ENTER”（回车）键，转过身向外走的瞬间，病毒开始扩散了，几分钟之内，它已经在网上肆虐了。一台台的计算机顷刻之间都染上病毒并陷入瘫痪。就在罗伯特吃晚餐的时候，病毒正在大量的自我复制繁衍，与正常程序展开了一场计算机争夺战。

　　吃完晚饭后，当罗伯特去检查病毒进展情况时，他发现计算机已经毫无反应，他立即意识到大事不妙，病毒已经失去了控制。罗伯特这才想起自己在编写病毒时把复制参数设置错了。

　　这桩事件到底波及多少台电脑，一直没有准确答案。据麻省理工学院估计，受感染的电脑为6，000台，占1988年互联网上连接电脑总数的10％。但有证据显示，实际数字可能还要更高。而电脑语义家则认为莫里斯编写的病毒程序更应称为蠕虫，因为它不像病毒依附于其他程序，又不会改变或损坏任何程序。所以莫里斯事件被称为蠕虫事件而言传至今。

　　罗伯特轻敲几下键盘，不仅使成千上万台电脑，也使自己的生活陷于停顿。感恩节前，罗伯特离开了康奈尔大学，并因蠕虫事件而受到控告。他被判处3年缓刑、l万元罚款和400小时的社区服务。

迷糊 · 发表于 2004-7-7 20:47:16

第二章　天才与鬼才之间：黑客精英轶事(2)

　　二、黑客集团揭密

　　“大屠杀2600”的故事

　　提起最著名的黑客组织“大屠杀2600”（Genocide266）几乎无人不晓。该组织现拥有近200名成员，他们扎根在美国的西北地区和阿拉斯加一带，并开始向东海岸地区扩展。他们来自各行各业，年龄也各不相同，从14岁至52岁不等。他们自称只是一群“天才”的集合。人们根本不知道哪些人是这个鼎鼎大名的“大屠杀2600”中的一员，因为他们从外表上和常人无异。他们或许就在您的身边，是您的邻居或者伙伴什么的。但他们的群体扩展得极快，按“大屠杀2600”成员的说法，“像知识传播一样快”。更有意思的是，这个组织里的成员有人根本不懂什么是口令保护文件，有人甚至于不懂得如何开机。但他们每个人都拥有自己的绝活，必要时也毫不保留地与其他成员分享。其创始人和首脑绰号是大屠杀。其组织的名称也是因他而生。这个组织在成立初期，大多数成员都是由大屠杀亲手选定的。后来随着组织的扩大，人员的增多，“大屠杀”就在各地分别指定地区负责人来迹选新兵。

　　“大屠杀”是14岁时开始“黑”的，尽管当时他还对“黑客”一无所知。

　　有一天，他发现自己的老师在“APPLE”电脑网络上，用相当简单的记分程序记录人学生分数。他看准化学老师向电脑里敲入的登录路径和密码的时机，趋前提问，同时假装在本子上记着什么，其实他记的是老师刚输入的路径和密码。化学是“大屠杀”的必修课，如不及格就毕不了业，所以您可以想象，这套路径和密码对当时的“大屠杀”就起了相当重要的作用。

　　从此“大屠杀”开始对“黑”着迷。后来他偷用母亲的账号、密码，潜入阿拉斯加当地的一个网络，有一次被网络管理员拉个正着，吓得立即关机，逃之夭夭。

　　在上大学一年级的时候，他结识了“大屠杀ie00”的最初几个成员。其中有人知道一本名为“2600”的杂志，提出模仿这本杂志中介绍的做法，每周五晚7点举行一次联欢会，谁在电脑安全、电话、媒体、加密等方面有新的了解，就讲来给大家听。各人都赞同这种做法，于是“大屠杀2600”诞生了。它是一个公开的、被校方支持的自修兴趣小组。小组成员一边坚持聚会、切磋，一边悄悄进行“黑”的实践。

　　在一个月黑风高的夜里，“大屠杀”们闯进了一个他们称为“月亮”的商业服务器。开始他们以为只是一台普通的站点主权，仔细一看才惊奇地发现，这台服务器是管理员专门用来“以毒攻毒的”，里面还有专门‘黑”别人系统的程序。大喜之下，他们将这些程序如数下载，从此以后“功力立长”。

　　有一次，在他们的例行联欢会上，出现了一个陌生的“圈外人”，引起了大家的不安。果然，此人在聚会结束后告诉“大屠杀”，他们小组的所作所为、站址，还有闯入“月亮”的事件，他都—一掌握在手，…“大屠杀”被吓坏了，打电话告诉母亲说，他被联邦调查局的人盯上了。后来他的帐号被冻结了。“非法”活动被追根究底，还好，没有像他想象的那么糟糕，人没进监狱。

　　这次大折腾还取缔了他们的小组，成员也就作鸟兽散了。大浪淘沙，“大屠杀”和一些铁哥们儿就转入地下，正式组建“大屠杀2600”黑客组织。

　　几个民之后，大屠杀在当地一家ISP找了份工作，于是有更多的时间泡在网上，找寻那些尚不熟悉的领域、浏览新的讨论组。在虚拟世界里，他发现有人兜售正版软件系列号和秘匙，就灵机一动，把这些秘密公开放到“大屠杀2600”的站点上，作为一项“服务”推出。立刻引来无数的访问者，他们的站点成为网上正版软件系列号码和秘匙最主要的“销赃点”。

　　后来“大屠杀”到俄勒冈州的波特兰工作，站址也进行了更换。新的站址一露面，访问的人就络绎不绝，“大屠杀2600”的名头越来越响，报刊杂志把他们的站址作为“有争议的”或地下的“站址”广为介绍。

　　祸事也就接踵而至：一家接一家的软件公司从他们的站点上发现盗版的证据。他们面临着大约2000多个盗版的指控！于是“大屠杀2600”俄勒冈分部的成员紧急集会商量对策，最后“黑”坏了服务器，从系统里清除了所有有关软件系列号码与秘钥的证据，从而又暂时躲过了一场麻烦。

　　“死亡军团”

　　“死亡军团”是美国的一个黑客组织，人们对他的了解还不是很多。但我们可以通过美国警方逮住的黑客科林斯之口对这一组织有所了解。

　　科林斯是被美国警方通过一种网上逮捕黑客的新方法抓获的。这种方法利用黑客通过因特网的关卡时的签名一步一步地回溯找到他第一次上网的人口，通过这个人口就很容易地找到拥有这个人口的用户。

　　科林斯详细地描述了他与黑客组织聚会的情况。

　　科林斯是通过另一名黑客戴斯的介绍去参加“死亡军团”在德州澳斯汀的黑客聚会的。戴斯是北美最著名的黑客之一，他是1993年蒙特利尔爆炸案的直接主谋，该爆炸案使两名十多岁的孩子失去了他们的手臂，当年著名媒体NBC、CBS、TBS、CBC都报道过这个案子。当时因戴斯将如何制造炸弹方面的资料放到了别人的电子公告牌上，而被两个孩子看到并且付诸实践。虽然戴斯没有指使那两个孩子去做，但其罪责难以开脱。因为这个案子而让戴斯被判入狱达两个月之久，而他本人则因这一事件在黑客团伙中名声大震。

　　当然，戴斯并不是他的真名，而是一个化名。对于所有的黑客来说，为了保护自己的身份，每个人都会选择一个自己喜欢的化名。而对于黑客团伙来说，每个人只以化名相称。‘死亡军团”的聚会又称‘吼吼聚会”。“吼吼聚会”并不是人们想象的谁都能参加的聚会，它的主要代表是21岁以下的年轻人，这些人中有一些已经有了利用计算机犯罪或欺诈的犯罪记录，而另一些则可能正被联邦调查局侦查看。这些年轻人都是在信息时代中出生的，在计算机游戏的包围中长大。但他们最感兴趣的玩具当然是计算机通讯用的调制调解希、扫描仪、电话和魔鬼拨号入网者。每年的聚会正是他们与各个地方的黑客相互联系相互交流的好时机。

　　“吼吼聚会”早已在警方备案，因为核聚会是能力最强的黑客聚会交流经验的地方。

　　在这些黑客造成的许多事故中，最受到人们指责的是1991年闯入纽约市话的电话系统（包括通向三个重要机场的通讯系统），闯入位于加利福尼亚的全美原子核实验室。改变了航空航天中心的一个重要控制器的温度自动测定程序。其中任何一个事故给社会造成的损失都可能在百万美元甚至上千万美元。

　　在即将到来的澳斯汀黑客聚会，科林斯想在这些计算机黑客露出真实面目的时候着看非法入侵的可能性到底有多大。澳斯汀也因为每年一度的黑客聚会而以“死亡军团的总部”而出了名，一个由伊瑞克率领的由芝加哥地下力量支持的黑客组织随时都准备入侵互联的计算机网络。

　　在科林斯用戴斯的招牌进人聚会地后，聚会所在地的旅馆已经挤满了参加会议的年轻人。

　　在旅馆的316房，科林斯见到了戴斯：一个足有300磅的大胖子。

　　“很抱歉昨天在电话上我有些紧张，”他开口道，“这是黑客的常规，在与伙伴通电话时，我们必须小心谨慎。”

　　与他同住的是一个来自波士顿的计算机黑客，名叫珍妮，其实是个小伙子，只不过取了一个女孩名字。这种错误，黑客从来都不介意，如果将黑客的名字都收集起来，你会发现他们的名字都是一些十分奇怪的姓氏，“死亡之神”、“欺诈先生”都可能是一个名字。

　　参加聚会的人员中，有少部分是些大公司的计算机专家，他们是受公司的指令想方设法来到这里，目的是为了了解黑客是如何入侵他们公司的计算机系统的，从而在安全上为该公司找到更好的解决方法，这些计算机专家紧盯着黑客的屏幕，就好像见到公司的死亡末日一样。

　　316房的成员调出了一个秘密的位于南波士顿的“黑客洞穴”，那里有一个由VAX主机集成的一个大型网络，是黑客们进行地下活动的理想天堂。

　　在那里，他们主办着一名叫《死牛的祭扫》的杂志，在所有的地下电子出版物中，它已经有长达八年之久的历史了，虽然这么多年来，它从来没有一个报摊，但它仍然在许多计算机用户中享有一定声誉，他们都阅读过这份杂志。

　　陆陆续续又来了许多人，这些人也许你天天都在网上同他们闲聊，但只有在这样的聚会上你才有机会见到他们，而且这个机会每年才只有一次。

　　假名叫“珍妮”的年轻人不停地给科林斯说他的自行车如何如何的好，但在科林斯的心里却一直在等待着黑客活动的开始。

　　突然，房间里的人都听到楼道里有人在说警察已经逮捕了旅馆里的一个人，因为他把旅馆行政部门的锁打坏了，接着，旅馆的职员跑来告诉大家说是澳斯汀警察局高科技犯罪组已经来到了旅馆，并且开始挨间挨间地搜查客房。

　　一个穿着整洁的小伙子突然闯进了房间，裁斯称他叫“撞碎司令”，他手里拿着一个电子设备，就像一个随身听录音机那么大，“有人的房间里被安上了窃听器！使用的频道是161．73兆赫兹，这是联邦警察局的频道，必须把这个窃听器找出来。”他显得非常惊慌，“撞碎司令”是一位新来的黑客，但从他绘声绘色地描述如何闯入银行计算机系统过程中，人们都感到他是一个老练的计算机高手。所以当他说房间里有窃听器，人们都不禁紧张起来。

　　一个搜寻小组立即行动起来了，利用他们的无线电扫描仪寻找联邦调查局的窃听器，人们开始接查房间的每个角落，甚至连门缝都不放过，“撞碎司令”的扫描仪本来是用来监视电话线路的，现在也派上了用场。但是他听到的只是水流动的声音和纸张翻动的声响，扫描仪的信号指示表明房间里确实有窃听器，但是，搜寻小组就是找不到。

　　对于房间里的小伙子们来说，寻找窃听器只是一个真实的游戏而且，他们中的许多人其实并没有见到窃听器这玩意儿，但是这个游戏确实有点像间谍与间谍之间的竞争。

　　其实房间里的小伙子们并不担心能不能找到窃听器，因为他们从电话联系开始一直到聚会，他们从来没有用过他们的真实姓名，他们的身份证也藏起来了，连旅馆的职员也不可能知道他们的真实身份。

　　在过去的两年时间里，警察曾经袭击过几次这样的聚会，黑客们纷纷被捕，连同他们用来支付网络费用的电话卡也一起被没收。

　　到这个聚会之前，科林斯别出心裁地给警方打了一个电话，询问今年这个聚会会不会有警察袭击，一个警察用低沉的声音回答道：“对于这一点，我不置可否，但是，如果你把你的电话和你的姓名告诉我，自然会有人同你联系的。”

　　其实，黑客对法律的侵犯程度有时比不上贩卖和吸食毒品，最新的谣言是联邦扫毒组将光临这次黑客聚会，因为吸毒比黑客行为要容易发现得多。即使是这样，戴斯和他的同伙伴们也没有放弃这样一个共享毒品的好时机。

　　“谁要XTC？”戴斯问大伙，很快就有人拿出了几粒药大小的颗粒，房间里立刻就有人开始了吸毒，科林斯没有吸，因为他从来就反对吸毒，这个场景使他在心里深深地记下了一个新发现：黑客是和毒品手拉着手的。

　　“呀！享用毒品就好像入侵你的大脑一样令人愉快。”

　　他表情非常严肃。黑客通过电子设备入侵别人的计算机网络来追求自己特殊的满足，从这点上来看，黑客行为和吸食毒品本质上说是有一定共同性。

　　为了这次聚会，伊瑞克做了很多准备工作以保证聚会能够顺利进行，聚会过程中有关于电子货币、网络安全和有关法律的讲座。看着伊瑞克你也许不能感到，他面临的是强大的法律，他显得很轻松，很有派头和学究气。在黑客这个圈子，伊瑞克富有传奇般的色彩（当然，参加这个聚会的每一个都有着一段传奇般的色彩）。

　　一般情况下，伊瑞克总以一个假名来旅馆登记，他的电话号码也只是一个网上的语音信箱，要找他的人都是先在他的语音信箱里留言，同时留下自己的电话号码，等待他的回音。离开聚会的旅馆后，就没有人能够知道在哪儿能找到他的身影。

　　每次黑客聚会对伊瑞克来说都是一件很严肃的事情，伊瑞克热衷于黑客组织活动，渐渐地地将他的计算机天赋转化到了为了一个合法的政治团体的组织活动中来。闯入银行系统的计算机系统并且将其中的数据做不可思议的更改只是一些黑客的个人行为，而伊瑞克则一直想着把黑客聚会变成一个政治性的社会运动。如果这股势力形成而且得到壮大的话，对于整个信息社会都是一个极大的危害。

　　聚会上的一个发言者称，他将把所有的黑客集合成一个强大的社会工具，他想利用这个工具来建造一个地下经济集团，而这个经济集团对任何政府都不负任何责任。他说他能够发明一套复杂的经济运行代码和一个不能被任意窃取代码软件，这些软件将不能在现有的网络上运行，如果建立于这些代码基础上的经济活动能够展开的话，人们将不再给政府交纳税金了。

　　在伊瑞克的聚会上，他特意请了一名著名的律师来为黑客们讲解他们拥有的法律保护，律师给黑客们不停地讲述着信息社会计算机网络空间的自由权力。其实每一个黑客在心里都在想着把律师当作一粒毒品或者是一件刻的什么有用的工具，这样会使黑客们在行动中更加畅通无阻。伊瑞克想，在未来信息社会中，从法律角度的关心对于黑客组织的成长总是有一定的帮助的。能够使黑客组织“死亡军团”合法地存在，一直是伊瑞克和所有其他成员向往的。

　　三、黑客情仇

　　苏珊和罗斯科

　　地下BBS随着BBS的出现就一直存在着，“SBBS”就是一个非常有名的地下BBS。

　　SBBS的管理人员伯纳德·卡拉特（BemardXiatt）是一名电气工程师，他负责着DEC公司圣克拉拉分部的电脑维修工作。卡拉特是个言论自由主义者，1980年3月，他用一台PDP －8型电脑开设了SBBS，他希望自己的BBS成为用户的自由天堂，用户可以在上面享受充分的言论和信息交流自由。

　　不久，SBBS就聚集了一大群电话黑客和电脑黑客。慢慢地，SBBS变成了一个“技术精英”的坚强堡垒。系统上的几百个常客狂热地献身于黑客文化，并自诩他们正在参与一场高技术的前卫运动，黑客们在BBS上展示一些信用卡号码、电脑口令和有关电话网的技术信息，彼此之间还做着一些非法的情报交易。

　　1980年12月，苏珊（Susan）和罗斯科（Roscoe）登录了SBBS，他俩在SBBS上张贴的第一条讯息就让人感觉到俩人不同常人的天性。他们注定要在电脑黑客界有所作为。

　　苏珊第一次在SBBS上张贴的帖子如下：

　　信息4375号，14行
　　自：苏珊·桑德尔
　　致：大家
　　日期：1980年12月4日04：38：02
　　事由：电脑黑客

　　我是电脑黑客中的新手，对系统及其进入所知有限。但我微电话黑客已有很长时间了，精通很多玩电话的技巧……我很愿意同有兴趣交换信息的朋友聊聊，特别是聊聊电脑。顺便说一句，我是个身高6英尺2英寸的金发女郎，有着淡褐色的眼睛，体重140磅，喜爱旅游。要是谁知道周末有好玩的去处，别忘了告诉我……

　　罗斯科则是狂傲的技术神童，他给卡拉特的第一条讯息就像他本人一样喋喋不休：

　　信息4480号，则行
　　自：罗斯科（RP）
　　致：系统操作员
　　日期：1980年12月6日18：38：27
　　事由：罗斯科

　　必须节省点空间。我是罗斯科，在洛杉矶和当地报纸上赫赫有名。我擅长“飞入”电话和电脑，能够免费获得一切，例如航空公司机票。对你的系统极感兴趣。还没来得及阅读所有的讯息。在一周之内，我会留下详细讯息。因为这会对你和所有的用户有极大的帮助。基本的要求是：告诉我你所需的信息，我没有什么弄不到的……任何东西，免费的机票，免费的电话……洛杉矶最好的电话黑客！大名鼎鼎众所周知！当地电视台介绍过我，洛杉仪最强。有DEC系统1，2口令，打遍48个州电话有许多私人账户，在接到任务后20天内能摧毁任何系统，能破坏任何电话！！！…哨B通过终端控制国际刑警组织…然通过终端获取机票…银通过终端控制电话公司……免费打电话，等等，还有更多的本事……要说的话太多了，不知从何开始…原谅我的缺乏条理……我的电话是（213）469……给我留言，留下你的电话号码，如果你不介意，我可以搞到你的号码，但那只是在你不介意的情况下。

　　感谢你绝妙的系统。罗斯科。

　　事实上，苏珊和罗斯科早已相识。

　　苏珊1959年出生于伊利诺伊州的阿尔托那，苏珊是在缺乏关怀的家庭环境中长大的。由于父母关系的不和，从8岁起就在电话中寻找安慰，这使她一生与电话给下了不解之缘。苏珊在八年级时退学，一个人在好莱坞的大街上流浪。由于她身材高挑，一头金色的头发，所以在街上特别引人注目。从那时起，她就靠出卖肉体来换取金钱，并开始与毒品和摇滚乐为伍。有时候，她也通过拨打电话集会线路的号码与其他人交谈。1980年初，苏珊发出了HOBO －UFO，这是洛杉矶最早的“合法”集会线路之一，由于线路的主人有自己的设备，所以不用盗用电话公司的设置。HOBO－UFO是一个自称罗斯科的年轻大学生在好莱坞的一家公寓里操作的，每天都会有几百个参加者。

　　苏珊迫不及待地要结识罗斯科。她有自己的办法。她喜欢在电话中向男人描述自己，只消说自己“6英尺2英寸，金发”，不久便会有人找上门来。不出所料，她刚刚在HOBO－UFO 上介绍完自己，罗斯科就打电话来了。

　　罗斯科是南加州大学商学院的学生，他的真名叫刘易斯·德·佩恩（tewisDePayne），是洛杉矶一带最出名的电话黑客之一。一家当地报纸《洛杉矶周报》的记者准备写一篇关于电话黑客的报道，他告诉一些HOBO－UFO参加者，他想见罗斯科。第二天，一个人打来电话，滔滔不绝地报出了他的本公开的电话号码、家庭住址、汽车的年份型号，以及他的驾驶执照号码，然后宣布：‘我是罗斯科。”

　　当苏珊与罗斯科1980年相识时，电话黑客活动已不是什么新鲜事，“蓝匣子”已令AT ＆T头疼多年。尽管罗斯科是TAP的忠实读者，他却看不起“蓝匣子”以及其他黑客惯用的电子设备。他斥责“嘎吱嘎吱船长”是只会用“蓝匣子”的笨蛋。真正的黑客不应该借助于工具，而应像魔术师一样穿行于电话网络中。而“蓝匣子”之类的设备很容易被追踪的。

　　相对于“蓝匣子’”，罗斯科更喜欢利用电脑化的电话系统中的漏洞来盗打电话。罗斯科认为这是一件非常刺激的事，因为当地进入电话公司之后，他就可以任意的改变电话号码、切断线路或者给别人送去上千美元的电话费胀单。罗斯科最崇敬的和热爱的就是既文·米特尼克，即未来的头号电脑黑客。罗斯科与米特尼克是很要好的朋友，他的许多在电话线路上随意把玩的窍门也是跟米特尼克学来的。

　　1978年，罗斯科在业余无线电网络上认识了凯文·米特尼克。有一天，当他打开收音机时，惊讶地听到两个业余无线电爱好者激烈地争吵。有一个人斥责另一个叫凯文·米特尼克的家伙使用盗来的MCI电话公司的代码通过无线电非法打长途。那时罗斯科对电话和电脑一无所知，但从辱骂的腔调上判断，要么这个凯文做出了可怕的事情，要么对方不公平地冤枉了他。罗斯科怀疑后者的可能性更大。他把争吵整个录了下来。插进去问凯文是否需要这盘录音。凯文感觉到他可能是自己的盟友，就给罗斯科留下了电话。罗斯科后来发现，凯文给他的号码属于电话公司的内部线路，是藏在网络中供维修工人测试电路时用的。他立刻喜欢上这个小他3岁的年轻人，凯文似乎对电话懂得很多。他开车去见凯文，给他录音带，两人的友谊就这样开始了。有时凯文从他在圣弗南多谷的家打电话到罗斯科在好莱坞的公寓，一谈就是几个小时（当然，电话是圣弗南多谷付费的）。当罗斯科问他一个高中生哪来那么多钱打电话时，凯文只是哈哈大笑。

　　就这样，罗斯科跟着凯文·米特尼克开始做起了电话黑客。1980年当苏珊结识罗斯科的时候，他已经在电话线路上飞了一年多了，当苏珊一见到罗斯科，她就几乎爱上了这个英俊潇洒的大学生。罗斯科是苏珊遇到的第一个聪明而又不吸毒的男人，而罗斯科高超的电脑技术也令苏珊神往。苏珊认为罗斯科把电话与电脑知识结合起来开创了电话黑客的新阶段，而且，苏珊认为他们俩还存在着许多共同之处，比如他们两人都有一种巧妙伪装自己的声音骗取他人信任的本领。这在电话黑客中被称作“社交工程”（Socialengineering），电话黑客们只需要简单地拨几个号码，就能够得到他们想要的东西。苏珊十几岁时就精通此道。她就曾经在电话中自称是音乐会承办公司老板的秘书，以此将自己的名字加入一个音乐会的贵宾名单之中。

　　不久，苏珊与罗斯科开始约会。罗斯科告诉苏珊说自己在南加州大学上学，不能每个晚上都去看她。苏珊对此倒不介意，因为她也有自己的工作，一份是电话接线员，另一份收入高得多。她不时的去一家小妓院接客。当然这一点没能瞒住罗斯科多久。罗斯科有调查他身边的人的一切的习惯，他能对自己身边的人了解得一清二楚，当地发现了苏珊的真正职业时，反而觉得挺有趣。

　　苏珊幻想他们的爱情浪漫迷人，但实际上，两人的交往没有什么激情。他们约会的地点常常在南加州大学的计算机中心。罗斯科让苏珊在一边玩电脑游戏，自己则使用中心的账户打入全国的其他系统。苏珊很快对游戏失去了兴趣，转而成为罗斯科的学生。她学得很快，对军用系统尤其上心。这些电脑里的信息不止是一堆数据而已，它代表着美国最强大的权力机构——五角大楼。她，一个连高中都未读完的流浪少女，竟然能接近权力中心，这一点令苏珊激动无比。但作为初学者，她还不可能掌握五角大楼复杂的通讯和计算机系统。不过，她自有弥补专业技能之不足的办法。其中之一是到军事基地的军官俱乐部中与军官们鬼混，趁他们不注意时盗取电脑口令和存取码。罗斯科没有办法搞到这些东西，所以苏珊在他面前总是得意洋洋。

　　苏珊在妓院每月收入一千多美元，她把多余的钱都花在电脑和电话设备上。罗斯科也开始把她的公寓当作基地，还经常带着肥胖的凯文·米特尼克来。苏珊和米特尼克一开始就会不来。苏珊觉得肥胖的凯文·米特尼克与英俊潇洒的罗斯科相比，简直不值一提。她还发现了凯文身上有一种化很报复的天性，因为他不是乐于切断别人的电话服务，就是在业余无线电中与人争吵。

　　凯文和罗斯科都是“社交工程”大师级的人物，他们可以在电话中随意摹仿别人的声音，而骗取他们需要的信息。他们最珍视的是秘密信息和任何秘而不宜的东西。但他们都对钱看得很淡，他们很少把获得的秘密信息卖给他人。他们以一名职业黑客精神要求自己，视黑客活动是一门崇高的艺术，而认为金钱只会贬低它的价值。他们喜欢的是电子入侵带来的权力感和自由感。罗斯科最大的快乐就是面对一个陌生人，报出一长串有关他的私人细节，然后在一边幸灾乐祸似的看着对方惊得目瞪口呆的神情。这会让罗斯科有一种莫大的快感。

　　苏珊公寓的另一名经常出入的人是史蒂夫·罗兹（SieveRhoadeS），一个好搞恶作剧的15岁长发男孩。他是一个电话黑客，最喜欢的就是利用家门口电线杆上的接线盒操纵电话服务，电话公司最后被迫拆除了电线杆上的踏脚架。罗斯科、凯文和罗兹都是业余无线电爱好者，他们经常用“垃圾法”搜集情报，即在电话公司的垃圾筒里寻找说明书、写着口令和其他任何有用线索的碎纸片，并一边翻找一边用无线电对讲机联络。

　　这几个人组成了一个天才集团，他们具有高度的想象力，能够用一些绝妙办法得到遗失或被窃的电话信用卡号码，比如说，把信用卡持有人报失的免费专线转到他们选定的投币式公用电话上，然后回答：“这里是太平洋贝尔公司（为加州提供电话服务的公司），我能为您提供帮助吗？”他们的惊人知识源于数月的勤奋钻研：想尽办法弄到电话说明书，并一次又一次地参观电话公司熟悉地形。他们经常从美国最大的信用调查机构TRW公司的计算机中获取信用卡信息，有时只需从一个大意的雇员嘴里套出口令，但有时就得实施“物理搜索”——在TRW的垃圾筒里奋战一夜。

　　这一小集团有时会琢磨出一些胆大妄为的点子。一次，罗兹发明了一种方法，控制了罗得岛州某市的电话簿查询服务。当人们想查询信息时，听到的却是小集团一个成员的声音：‘“请问您要的是黑人还是白人？”这是他们最爱说的一句话。“您知道，我们这里黑人和白人的电话簿是分开的。”或者是：“您要的号码是8－7－5－0又1／Zo您会拨那个12吗？”与罗斯科相爱才两个月，苏珊就注意到罗斯科与她约会的次数越来越少。最后她发现自已被骗了：罗斯科与别人订了婚，未婚妻是个老实正统的法学院学生，看来是罗斯科进入上层社会的桥梁。她找罗斯科争吵，可他只是大笑。于是她威胁要向FBI告发罗斯科的行径，罗斯科却假装听不懂。她提出结婚，罗斯科笑着说她误会了。罗斯科没有想到，他伤害的是一颗已经破碎过大多次的心。这样冷酷地拒绝苏珊，等于是e找麻烦。苏珊阴险的一面就要暴露了。

　　1980年12月的一天，旧金山一家租赁公司“美国租赁公司”值班的电脑管理员发现，公司使用的DEC电脑的表现有点反常，运行得格外缓慢。所以，当天下午当他接到DEC公司负责软件维修的技术员打来的电话时，心里很高兴。技术员说DEC分布各地的电脑都出现了问题，由于波及面太大，他无法亲自前去处理问题，只能在电话上说明整个维修步骤。他说他要往系统中输入一个维修程序，需要知道电脑的电话号码、登录名和口令。值班员毫不犹豫地告诉了他，因为他以前也曾这样与DEC合作过。DEC技术员向他保证，到第二天早晨一切都会恢复正常。

　　可是第二天一早，电脑运行得更慢了。值班员打电话给DEC公司，试图找到那位乐于助人的技术员，可DEC根本没有这号人物，到第三天早晨，值班员上班的时候，被机房里的景象惊呆了：与一部电脑相连的打印机工作了一夜，地上满是打印纸，每一页上都是重复了上百遍的几句话：“幽灵和系统杀手再次实施打击。很快我将摧毁他们在系统A上的磁盘和备份。你们的系统B已经被摧毁。你他妈的驴蛋想法补救吧！

　　下面是：“我们的复仇！

　　还有：“狗日的2狗日的！狗日的！

　　句子里还散布着人名。一个是罗斯科，一个是米特尼克。米特尼克？这是不是说作案的是麻省理工学院的学生（米特尼克的前3个字母与麻省理工学院的缩写相同）？

　　后来，罗斯科和凯文宣称，这一切全是苏珊的圈套，她故意在租赁公司的电脑上打出他们的名字以栽赃陷害。而苏珊则坚持说这场电子入侵是罗斯科和凯文干的。

　　租赁公司事件后，苏珊与罗斯科的关系持续恶化，两人开始各展所长，进行一场“黑客之战”。苏珊开始搜集罗斯科和米特尼克的“犯罪材料”。她利用自己的社交绝技从电话公司拿到他们的账单，并根据他们拨打的电话绘成复杂的通话频率图。她还设法取得了有关这些电话的用户报告。

　　苏珊总会在罗斯科意想不到的时间给他打电话，并且在电话应答机上留下肮脏的话语。她还打电话到罗斯科所在的公司里，告诉公司人事部门说罗斯科总是在下班后偷用公司的终端，罗斯科也因此被公司解雇。为了摆脱苏珊的干扰，罗斯科把自己的电话号码不断变更并且连电话缆线都改换了。

　　罗斯科与凯文·米特尼克也开始报复苏珊。在这方面，苏珊显然不是凯文和罗斯科的对手。凯文把一台袖珍无线电收音机接到苏珊的电话上，任何人只要把收音机调到凯文设定的频率，就能像收取电台讯息一样的听取苏珊与任何人的通话。罗斯科和凯文开始录下她的通话，其中很多都是她在深夜与新结识的黑客男友的长谈。苏珊详细地向男友介绍了从事妓女行业的一些窍门。罗斯科他们还录下了苏珊在妓院与嫖客的电话录音问候，包括苏珊向嫖客报的服务价目表：“如果你支配一切”就是半小时45美元；“如果你屈从”就是半小时40美元；“要是你喜欢翻滚摔打”，就是半小时用美元。凯文和罗斯科还改变电话公司和服务线路，让打给苏珊的电话转到别的地方去，有段时间甚至还中断了苏珊的电话。

　　这些恶作剧被苏珊发现后，苏珊非常气愤，她决定把他们之间的矛盾公开化，并试图通过一些公众媒体来攻击罗斯科：

　　1981年2月，她在SBBS上攻击罗斯科是当局的密探：

　　罗斯科很可能正在与FBI合作，引黑客上钩。…他最近遇到了麻烦，但却开始在公共区域发送讯息，特别是发给安顿（凯文在SBBS上的别号）……这要么是个陷阱，要么就是他想叫你们替他执行复仇行动！

　　在相互交战几个月后，苏珊被传唤到检察官办公室，罗斯科控告她用下流和带有威胁性的电话破坏他的正常生活。检察官警告她不得继续再这样做，苏珊只好点头答应。她暗暗等待最后的复仇机会。机会在这年晚些时候终于来了。

　　1981年5月，凯文、罗斯科决定突破太平洋贝尔公司在洛杉矶市中心的COSMOS中心。COSMOS是“主机运行电脑系统”的简称，是全国各地电话公司广泛使用的一种大型数据库，用以维修电话缆线、保存记录执行服务命令等等。1981年的时候，全国已安装了数以百计的COSMOS系统，绝大部分在DEC电脑上运行。为了控制COSMOS，必须了解几十条常规指令，它们都列在电话公司的说明书里。

　　一个周末的晚上，凯文、罗斯科和一位朋友马克·罗斯则开车向电话公司的垃圾筒进军。在COSMOS中，“根账户”的权限最大，找到了进入这一账户的口令，就可以在系统中为所欲为。这正是他们在垃圾筒中搜寻的“宝贝”。但那天晚上他们收获甚微；也许是因为一个黑客已抢在前头搜过一遍了。

　　3个人非常沮丧，凯文建议直接闯入COSMOS中心去试试运气，他知道108室是COSMOS 中心的机房，那里肯定有许多他们需要的情报。

　　第二天凌晨1点，他们三个人来到了公司门前，罗斯科让凯文扮成公司的职员，负责骗过门口的警卫。17岁的凯文看起来要比实际年龄成熟得多，加上“社交工程”练就的语气，说出来的话会很令人信服。罗斯科和罗斯则站在一边看着凯文与警卫周旋。凯文故作抱怨地说他下周一必须交出一份报告，只好在周末晚上过来加班。警卫显然是被凯文的言谈打动，他既没有查看凯文的证件，也没有问他在哪个部门工作。友好地寒暄一番后，凯文熟练地在登记小簿上写下了他们三个人的名字，当然一般是假名，他签字熟练的程度就好像他经常要在这里签到一样。

　　走进大楼后，他们没花多长时间就找到了108室。书架上摆放着6部厚厚的说明书，在翻阅了几页后，他们确认了这正是COSMOS的说明书，里面包含着他们所需的有关操作系统的一切信息。罗斯科从桌子旁边拿了一只公文篇，把所有的说明书都塞了进去。然后。他们抱着满怀的资料走回大门口，凯文还和警卫热情道别。警卫也似乎没有想到，为什么这三个年轻人是空手而来满载而出。一切好像比想象中的顺利得多，三个人花了不到两小时的时间就获得了丰富的成果。

　　不幸的是，他们太贪心了。星期一早晨当COSMOS经理上班时，他发现书架上空空如也。他立刻找来了警卫人员询问，警卫想起了星期天凌晨情况。经理报告了公司安全部。

　　与此同时，苏珊已苦心收集了大量证据。她认为向地区检察院负责电脑犯罪的调查员鲍勃·伊文（BobEwen）告发她的老朋友的时候到了。她要求检察院对她免予起诉，作为交换条件她将在审理罗斯科和凯文对出庭作证。

　　伊文此时还不知道他的对手是何许人物，苏珊把凯文描绘得十分可怕，说他简单地利用电话和电脑就能启动美国的核打击系统。这个嫌疑犯身材壮实，体重足有两百余磅，也许还带着武器。他害怕凯文及其同伙在COSMOS中安放了逻辑炸弹，因此他面对的可能是个恐怖分子。他和手下人在高速公路上截住了凯文，用枪顶住他的腰，把他按在车盖上，双手铐在背后。但他们很快发现这个大块头的衣服下没有肌肉，全是松松垮垮的脂肪。伊文这才松了口气，伊文告诉凯文只是执行公务，必须把人铐起来带到监狱。在车里，凯文开始叙说，承认他认识苏珊和罗斯科。伊文问他有没有在电话公司的电脑里留下过逻辑炸弹，凯文看上去似乎要哭了。“绝对没有，”他坚持说，他绝不会做任何伤害电脑的事情。

　　检察院决定同时起诉凯文和罗斯科。他们的罪名都是盗窃和阴谋实施电脑诈骗，根据加州法律属于重罪。证据是一年前美国租赁公司侵入案和COSMOS资料盗窃案。1982年6月，罗斯科被判有期徒刑150天，缓期30天。凯文则在青少年法庭对他进行了一番心理诊断研究后，被判1年缓刑。

　　行文至此，我们的黑客精英轶事就该告一段落了，黑客的故事是讲不完的，黑客精英也会不断地涌现出来，他们的故事也还会被人们不断地演绎下去。

　　我们谨以出现在网络上的黑客宣言片段来结束本篇，相信大家读过后会对黑客问题多一分沉思。

　　今天，又有人被逮捕了，所有的报纸上都刊载了这条消息：“因为入侵银行的计算机系统，黑客被逮捕了。”

　　但是，你可曾对黑客心里想的是什么关心过吗？你曾想过是什么使他们变成这样的吗？

　　我是一名黑客，来吧，走进我的世界……

　　我的世界是从学校开始的。我是一名比别的小孩聪明的学生，老师教的统计学方法使我十分厌烦。

　　当我在初中或者是高中时，我已经听老师讲解如何使一个分数简化不下十五次，我早已理解了，于是我对教师说：“史密斯先生，我不做作业，我已经在我的头脑里完成了。”

　　有一天，我找到了一个发现，我找到了一台计算机，稍等一下，也就是一个工具，它会做我想要它做的一切事情，如果它做错了，那也是因为我勒索它，而不是因为它不像我。

　　然而，有一天，情况发生了变化，一扇通向全世界的门打开了，在电话线上狂奔就好像海洛因通过吸毒者的神经一样，好一种来电的感觉！一个没有竞争的避难所，找到了一个电子公告牌，“就是这儿，我应该属于这儿。”在这里，我认识了很多朋友，虽然我从来没和他们见面，从来没有同他们谈话，也许永远也没有同他们讲话的机会，但是我认识他们所有的人。

　　在学校我们是被人用领匙喂食的小婴儿，当我们想要一块牛排的时候，你们送来的牛排却是毫无味道。我们被虐待狂所包围，我们的感情被完全忽略了，没有人发现我们是一群渴望新知识的小学生，就像沙漠里的迷路人需要一滴水一样。

　　现在，这是我的世界了，这是电子转变的世界，是美丽的电子脉冲。如果我们使用了那些本该收费的现存的服务时，我们被称为罪犯；我们不停地探索时，也被称为罪犯；我们寻求新知识，你也称我们为罪犯。我们共同生活在网络空间而不分肤色，不分国籍，不分宗教信仰，但我们仍然被称为罪犯。你们制造原子弹，你们掀起世界大战，你们大屠杀，大肆对我们说谎让我们相信这些都是为了我们的利益，但是，我们仍然是罪犯。

　　对，我是一名罪犯，我的罪过在于好奇。我的罪过在于评价人们的所说和所想而不管他们看来像什么。我的罪过是比你聪明。有些东西你一定要随时记住：

　　我是一名黑客，这是我的宣言。你可能会阻止其中的一个，但你却不能阻止我们所有。

迷糊 · 发表于 2004-7-7 20:48:23

第二章　天才与鬼才之间：黑客精英轶事(2)

　　二、黑客集团揭密

　　“大屠杀2600”的故事

　　提起最著名的黑客组织“大屠杀2600”（Genocide266）几乎无人不晓。该组织现拥有近200名成员，他们扎根在美国的西北地区和阿拉斯加一带，并开始向东海岸地区扩展。他们来自各行各业，年龄也各不相同，从14岁至52岁不等。他们自称只是一群“天才”的集合。人们根本不知道哪些人是这个鼎鼎大名的“大屠杀2600”中的一员，因为他们从外表上和常人无异。他们或许就在您的身边，是您的邻居或者伙伴什么的。但他们的群体扩展得极快，按“大屠杀2600”成员的说法，“像知识传播一样快”。更有意思的是，这个组织里的成员有人根本不懂什么是口令保护文件，有人甚至于不懂得如何开机。但他们每个人都拥有自己的绝活，必要时也毫不保留地与其他成员分享。其创始人和首脑绰号是大屠杀。其组织的名称也是因他而生。这个组织在成立初期，大多数成员都是由大屠杀亲手选定的。后来随着组织的扩大，人员的增多，“大屠杀”就在各地分别指定地区负责人来迹选新兵。

　　“大屠杀”是14岁时开始“黑”的，尽管当时他还对“黑客”一无所知。

　　有一天，他发现自己的老师在“APPLE”电脑网络上，用相当简单的记分程序记录人学生分数。他看准化学老师向电脑里敲入的登录路径和密码的时机，趋前提问，同时假装在本子上记着什么，其实他记的是老师刚输入的路径和密码。化学是“大屠杀”的必修课，如不及格就毕不了业，所以您可以想象，这套路径和密码对当时的“大屠杀”就起了相当重要的作用。

　　从此“大屠杀”开始对“黑”着迷。后来他偷用母亲的账号、密码，潜入阿拉斯加当地的一个网络，有一次被网络管理员拉个正着，吓得立即关机，逃之夭夭。

　　在上大学一年级的时候，他结识了“大屠杀ie00”的最初几个成员。其中有人知道一本名为“2600”的杂志，提出模仿这本杂志中介绍的做法，每周五晚7点举行一次联欢会，谁在电脑安全、电话、媒体、加密等方面有新的了解，就讲来给大家听。各人都赞同这种做法，于是“大屠杀2600”诞生了。它是一个公开的、被校方支持的自修兴趣小组。小组成员一边坚持聚会、切磋，一边悄悄进行“黑”的实践。

　　在一个月黑风高的夜里，“大屠杀”们闯进了一个他们称为“月亮”的商业服务器。开始他们以为只是一台普通的站点主权，仔细一看才惊奇地发现，这台服务器是管理员专门用来“以毒攻毒的”，里面还有专门‘黑”别人系统的程序。大喜之下，他们将这些程序如数下载，从此以后“功力立长”。

　　有一次，在他们的例行联欢会上，出现了一个陌生的“圈外人”，引起了大家的不安。果然，此人在聚会结束后告诉“大屠杀”，他们小组的所作所为、站址，还有闯入“月亮”的事件，他都—一掌握在手，…“大屠杀”被吓坏了，打电话告诉母亲说，他被联邦调查局的人盯上了。后来他的帐号被冻结了。“非法”活动被追根究底，还好，没有像他想象的那么糟糕，人没进监狱。

　　这次大折腾还取缔了他们的小组，成员也就作鸟兽散了。大浪淘沙，“大屠杀”和一些铁哥们儿就转入地下，正式组建“大屠杀2600”黑客组织。

　　几个民之后，大屠杀在当地一家ISP找了份工作，于是有更多的时间泡在网上，找寻那些尚不熟悉的领域、浏览新的讨论组。在虚拟世界里，他发现有人兜售正版软件系列号和秘匙，就灵机一动，把这些秘密公开放到“大屠杀2600”的站点上，作为一项“服务”推出。立刻引来无数的访问者，他们的站点成为网上正版软件系列号码和秘匙最主要的“销赃点”。

　　后来“大屠杀”到俄勒冈州的波特兰工作，站址也进行了更换。新的站址一露面，访问的人就络绎不绝，“大屠杀2600”的名头越来越响，报刊杂志把他们的站址作为“有争议的”或地下的“站址”广为介绍。

　　祸事也就接踵而至：一家接一家的软件公司从他们的站点上发现盗版的证据。他们面临着大约2000多个盗版的指控！于是“大屠杀2600”俄勒冈分部的成员紧急集会商量对策，最后“黑”坏了服务器，从系统里清除了所有有关软件系列号码与秘钥的证据，从而又暂时躲过了一场麻烦。

　　“死亡军团”

　　“死亡军团”是美国的一个黑客组织，人们对他的了解还不是很多。但我们可以通过美国警方逮住的黑客科林斯之口对这一组织有所了解。

　　科林斯是被美国警方通过一种网上逮捕黑客的新方法抓获的。这种方法利用黑客通过因特网的关卡时的签名一步一步地回溯找到他第一次上网的人口，通过这个人口就很容易地找到拥有这个人口的用户。

　　科林斯详细地描述了他与黑客组织聚会的情况。

　　科林斯是通过另一名黑客戴斯的介绍去参加“死亡军团”在德州澳斯汀的黑客聚会的。戴斯是北美最著名的黑客之一，他是1993年蒙特利尔爆炸案的直接主谋，该爆炸案使两名十多岁的孩子失去了他们的手臂，当年著名媒体NBC、CBS、TBS、CBC都报道过这个案子。当时因戴斯将如何制造炸弹方面的资料放到了别人的电子公告牌上，而被两个孩子看到并且付诸实践。虽然戴斯没有指使那两个孩子去做，但其罪责难以开脱。因为这个案子而让戴斯被判入狱达两个月之久，而他本人则因这一事件在黑客团伙中名声大震。

　　当然，戴斯并不是他的真名，而是一个化名。对于所有的黑客来说，为了保护自己的身份，每个人都会选择一个自己喜欢的化名。而对于黑客团伙来说，每个人只以化名相称。‘死亡军团”的聚会又称‘吼吼聚会”。“吼吼聚会”并不是人们想象的谁都能参加的聚会，它的主要代表是21岁以下的年轻人，这些人中有一些已经有了利用计算机犯罪或欺诈的犯罪记录，而另一些则可能正被联邦调查局侦查看。这些年轻人都是在信息时代中出生的，在计算机游戏的包围中长大。但他们最感兴趣的玩具当然是计算机通讯用的调制调解希、扫描仪、电话和魔鬼拨号入网者。每年的聚会正是他们与各个地方的黑客相互联系相互交流的好时机。

　　“吼吼聚会”早已在警方备案，因为核聚会是能力最强的黑客聚会交流经验的地方。

　　在这些黑客造成的许多事故中，最受到人们指责的是1991年闯入纽约市话的电话系统（包括通向三个重要机场的通讯系统），闯入位于加利福尼亚的全美原子核实验室。改变了航空航天中心的一个重要控制器的温度自动测定程序。其中任何一个事故给社会造成的损失都可能在百万美元甚至上千万美元。

　　在即将到来的澳斯汀黑客聚会，科林斯想在这些计算机黑客露出真实面目的时候着看非法入侵的可能性到底有多大。澳斯汀也因为每年一度的黑客聚会而以“死亡军团的总部”而出了名，一个由伊瑞克率领的由芝加哥地下力量支持的黑客组织随时都准备入侵互联的计算机网络。

　　在科林斯用戴斯的招牌进人聚会地后，聚会所在地的旅馆已经挤满了参加会议的年轻人。

　　在旅馆的316房，科林斯见到了戴斯：一个足有300磅的大胖子。

　　“很抱歉昨天在电话上我有些紧张，”他开口道，“这是黑客的常规，在与伙伴通电话时，我们必须小心谨慎。”

　　与他同住的是一个来自波士顿的计算机黑客，名叫珍妮，其实是个小伙子，只不过取了一个女孩名字。这种错误，黑客从来都不介意，如果将黑客的名字都收集起来，你会发现他们的名字都是一些十分奇怪的姓氏，“死亡之神”、“欺诈先生”都可能是一个名字。

　　参加聚会的人员中，有少部分是些大公司的计算机专家，他们是受公司的指令想方设法来到这里，目的是为了了解黑客是如何入侵他们公司的计算机系统的，从而在安全上为该公司找到更好的解决方法，这些计算机专家紧盯着黑客的屏幕，就好像见到公司的死亡末日一样。

　　316房的成员调出了一个秘密的位于南波士顿的“黑客洞穴”，那里有一个由VAX主机集成的一个大型网络，是黑客们进行地下活动的理想天堂。

　　在那里，他们主办着一名叫《死牛的祭扫》的杂志，在所有的地下电子出版物中，它已经有长达八年之久的历史了，虽然这么多年来，它从来没有一个报摊，但它仍然在许多计算机用户中享有一定声誉，他们都阅读过这份杂志。

　　陆陆续续又来了许多人，这些人也许你天天都在网上同他们闲聊，但只有在这样的聚会上你才有机会见到他们，而且这个机会每年才只有一次。

　　假名叫“珍妮”的年轻人不停地给科林斯说他的自行车如何如何的好，但在科林斯的心里却一直在等待着黑客活动的开始。

　　突然，房间里的人都听到楼道里有人在说警察已经逮捕了旅馆里的一个人，因为他把旅馆行政部门的锁打坏了，接着，旅馆的职员跑来告诉大家说是澳斯汀警察局高科技犯罪组已经来到了旅馆，并且开始挨间挨间地搜查客房。

　　一个穿着整洁的小伙子突然闯进了房间，裁斯称他叫“撞碎司令”，他手里拿着一个电子设备，就像一个随身听录音机那么大，“有人的房间里被安上了窃听器！使用的频道是161．73兆赫兹，这是联邦警察局的频道，必须把这个窃听器找出来。”他显得非常惊慌，“撞碎司令”是一位新来的黑客，但从他绘声绘色地描述如何闯入银行计算机系统过程中，人们都感到他是一个老练的计算机高手。所以当他说房间里有窃听器，人们都不禁紧张起来。

　　一个搜寻小组立即行动起来了，利用他们的无线电扫描仪寻找联邦调查局的窃听器，人们开始接查房间的每个角落，甚至连门缝都不放过，“撞碎司令”的扫描仪本来是用来监视电话线路的，现在也派上了用场。但是他听到的只是水流动的声音和纸张翻动的声响，扫描仪的信号指示表明房间里确实有窃听器，但是，搜寻小组就是找不到。

　　对于房间里的小伙子们来说，寻找窃听器只是一个真实的游戏而且，他们中的许多人其实并没有见到窃听器这玩意儿，但是这个游戏确实有点像间谍与间谍之间的竞争。

　　其实房间里的小伙子们并不担心能不能找到窃听器，因为他们从电话联系开始一直到聚会，他们从来没有用过他们的真实姓名，他们的身份证也藏起来了，连旅馆的职员也不可能知道他们的真实身份。

　　在过去的两年时间里，警察曾经袭击过几次这样的聚会，黑客们纷纷被捕，连同他们用来支付网络费用的电话卡也一起被没收。

　　到这个聚会之前，科林斯别出心裁地给警方打了一个电话，询问今年这个聚会会不会有警察袭击，一个警察用低沉的声音回答道：“对于这一点，我不置可否，但是，如果你把你的电话和你的姓名告诉我，自然会有人同你联系的。”

　　其实，黑客对法律的侵犯程度有时比不上贩卖和吸食毒品，最新的谣言是联邦扫毒组将光临这次黑客聚会，因为吸毒比黑客行为要容易发现得多。即使是这样，戴斯和他的同伙伴们也没有放弃这样一个共享毒品的好时机。

　　“谁要XTC？”戴斯问大伙，很快就有人拿出了几粒药大小的颗粒，房间里立刻就有人开始了吸毒，科林斯没有吸，因为他从来就反对吸毒，这个场景使他在心里深深地记下了一个新发现：黑客是和毒品手拉着手的。

　　“呀！享用毒品就好像入侵你的大脑一样令人愉快。”

　　他表情非常严肃。黑客通过电子设备入侵别人的计算机网络来追求自己特殊的满足，从这点上来看，黑客行为和吸食毒品本质上说是有一定共同性。

　　为了这次聚会，伊瑞克做了很多准备工作以保证聚会能够顺利进行，聚会过程中有关于电子货币、网络安全和有关法律的讲座。看着伊瑞克你也许不能感到，他面临的是强大的法律，他显得很轻松，很有派头和学究气。在黑客这个圈子，伊瑞克富有传奇般的色彩（当然，参加这个聚会的每一个都有着一段传奇般的色彩）。

　　一般情况下，伊瑞克总以一个假名来旅馆登记，他的电话号码也只是一个网上的语音信箱，要找他的人都是先在他的语音信箱里留言，同时留下自己的电话号码，等待他的回音。离开聚会的旅馆后，就没有人能够知道在哪儿能找到他的身影。

　　每次黑客聚会对伊瑞克来说都是一件很严肃的事情，伊瑞克热衷于黑客组织活动，渐渐地地将他的计算机天赋转化到了为了一个合法的政治团体的组织活动中来。闯入银行系统的计算机系统并且将其中的数据做不可思议的更改只是一些黑客的个人行为，而伊瑞克则一直想着把黑客聚会变成一个政治性的社会运动。如果这股势力形成而且得到壮大的话，对于整个信息社会都是一个极大的危害。

　　聚会上的一个发言者称，他将把所有的黑客集合成一个强大的社会工具，他想利用这个工具来建造一个地下经济集团，而这个经济集团对任何政府都不负任何责任。他说他能够发明一套复杂的经济运行代码和一个不能被任意窃取代码软件，这些软件将不能在现有的网络上运行，如果建立于这些代码基础上的经济活动能够展开的话，人们将不再给政府交纳税金了。

　　在伊瑞克的聚会上，他特意请了一名著名的律师来为黑客们讲解他们拥有的法律保护，律师给黑客们不停地讲述着信息社会计算机网络空间的自由权力。其实每一个黑客在心里都在想着把律师当作一粒毒品或者是一件刻的什么有用的工具，这样会使黑客们在行动中更加畅通无阻。伊瑞克想，在未来信息社会中，从法律角度的关心对于黑客组织的成长总是有一定的帮助的。能够使黑客组织“死亡军团”合法地存在，一直是伊瑞克和所有其他成员向往的。

　　三、黑客情仇

　　苏珊和罗斯科

　　地下BBS随着BBS的出现就一直存在着，“SBBS”就是一个非常有名的地下BBS。

　　SBBS的管理人员伯纳德·卡拉特（BemardXiatt）是一名电气工程师，他负责着DEC公司圣克拉拉分部的电脑维修工作。卡拉特是个言论自由主义者，1980年3月，他用一台PDP －8型电脑开设了SBBS，他希望自己的BBS成为用户的自由天堂，用户可以在上面享受充分的言论和信息交流自由。

　　不久，SBBS就聚集了一大群电话黑客和电脑黑客。慢慢地，SBBS变成了一个“技术精英”的坚强堡垒。系统上的几百个常客狂热地献身于黑客文化，并自诩他们正在参与一场高技术的前卫运动，黑客们在BBS上展示一些信用卡号码、电脑口令和有关电话网的技术信息，彼此之间还做着一些非法的情报交易。

　　1980年12月，苏珊（Susan）和罗斯科（Roscoe）登录了SBBS，他俩在SBBS上张贴的第一条讯息就让人感觉到俩人不同常人的天性。他们注定要在电脑黑客界有所作为。

　　苏珊第一次在SBBS上张贴的帖子如下：

　　信息4375号，14行
　　自：苏珊·桑德尔
　　致：大家
　　日期：1980年12月4日04：38：02
　　事由：电脑黑客

　　我是电脑黑客中的新手，对系统及其进入所知有限。但我微电话黑客已有很长时间了，精通很多玩电话的技巧……我很愿意同有兴趣交换信息的朋友聊聊，特别是聊聊电脑。顺便说一句，我是个身高6英尺2英寸的金发女郎，有着淡褐色的眼睛，体重140磅，喜爱旅游。要是谁知道周末有好玩的去处，别忘了告诉我……

　　罗斯科则是狂傲的技术神童，他给卡拉特的第一条讯息就像他本人一样喋喋不休：

　　信息4480号，则行
　　自：罗斯科（RP）
　　致：系统操作员
　　日期：1980年12月6日18：38：27
　　事由：罗斯科

　　必须节省点空间。我是罗斯科，在洛杉矶和当地报纸上赫赫有名。我擅长“飞入”电话和电脑，能够免费获得一切，例如航空公司机票。对你的系统极感兴趣。还没来得及阅读所有的讯息。在一周之内，我会留下详细讯息。因为这会对你和所有的用户有极大的帮助。基本的要求是：告诉我你所需的信息，我没有什么弄不到的……任何东西，免费的机票，免费的电话……洛杉矶最好的电话黑客！大名鼎鼎众所周知！当地电视台介绍过我，洛杉仪最强。有DEC系统1，2口令，打遍48个州电话有许多私人账户，在接到任务后20天内能摧毁任何系统，能破坏任何电话！！！…哨B通过终端控制国际刑警组织…然通过终端获取机票…银通过终端控制电话公司……免费打电话，等等，还有更多的本事……要说的话太多了，不知从何开始…原谅我的缺乏条理……我的电话是（213）469……给我留言，留下你的电话号码，如果你不介意，我可以搞到你的号码，但那只是在你不介意的情况下。

　　感谢你绝妙的系统。罗斯科。

　　事实上，苏珊和罗斯科早已相识。

　　苏珊1959年出生于伊利诺伊州的阿尔托那，苏珊是在缺乏关怀的家庭环境中长大的。由于父母关系的不和，从8岁起就在电话中寻找安慰，这使她一生与电话给下了不解之缘。苏珊在八年级时退学，一个人在好莱坞的大街上流浪。由于她身材高挑，一头金色的头发，所以在街上特别引人注目。从那时起，她就靠出卖肉体来换取金钱，并开始与毒品和摇滚乐为伍。有时候，她也通过拨打电话集会线路的号码与其他人交谈。1980年初，苏珊发出了HOBO －UFO，这是洛杉矶最早的“合法”集会线路之一，由于线路的主人有自己的设备，所以不用盗用电话公司的设置。HOBO－UFO是一个自称罗斯科的年轻大学生在好莱坞的一家公寓里操作的，每天都会有几百个参加者。

　　苏珊迫不及待地要结识罗斯科。她有自己的办法。她喜欢在电话中向男人描述自己，只消说自己“6英尺2英寸，金发”，不久便会有人找上门来。不出所料，她刚刚在HOBO－UFO 上介绍完自己，罗斯科就打电话来了。

　　罗斯科是南加州大学商学院的学生，他的真名叫刘易斯·德·佩恩（tewisDePayne），是洛杉矶一带最出名的电话黑客之一。一家当地报纸《洛杉矶周报》的记者准备写一篇关于电话黑客的报道，他告诉一些HOBO－UFO参加者，他想见罗斯科。第二天，一个人打来电话，滔滔不绝地报出了他的本公开的电话号码、家庭住址、汽车的年份型号，以及他的驾驶执照号码，然后宣布：‘我是罗斯科。”

　　当苏珊与罗斯科1980年相识时，电话黑客活动已不是什么新鲜事，“蓝匣子”已令AT ＆T头疼多年。尽管罗斯科是TAP的忠实读者，他却看不起“蓝匣子”以及其他黑客惯用的电子设备。他斥责“嘎吱嘎吱船长”是只会用“蓝匣子”的笨蛋。真正的黑客不应该借助于工具，而应像魔术师一样穿行于电话网络中。而“蓝匣子”之类的设备很容易被追踪的。

　　相对于“蓝匣子’”，罗斯科更喜欢利用电脑化的电话系统中的漏洞来盗打电话。罗斯科认为这是一件非常刺激的事，因为当地进入电话公司之后，他就可以任意的改变电话号码、切断线路或者给别人送去上千美元的电话费胀单。罗斯科最崇敬的和热爱的就是既文·米特尼克，即未来的头号电脑黑客。罗斯科与米特尼克是很要好的朋友，他的许多在电话线路上随意把玩的窍门也是跟米特尼克学来的。

　　1978年，罗斯科在业余无线电网络上认识了凯文·米特尼克。有一天，当他打开收音机时，惊讶地听到两个业余无线电爱好者激烈地争吵。有一个人斥责另一个叫凯文·米特尼克的家伙使用盗来的MCI电话公司的代码通过无线电非法打长途。那时罗斯科对电话和电脑一无所知，但从辱骂的腔调上判断，要么这个凯文做出了可怕的事情，要么对方不公平地冤枉了他。罗斯科怀疑后者的可能性更大。他把争吵整个录了下来。插进去问凯文是否需要这盘录音。凯文感觉到他可能是自己的盟友，就给罗斯科留下了电话。罗斯科后来发现，凯文给他的号码属于电话公司的内部线路，是藏在网络中供维修工人测试电路时用的。他立刻喜欢上这个小他3岁的年轻人，凯文似乎对电话懂得很多。他开车去见凯文，给他录音带，两人的友谊就这样开始了。有时凯文从他在圣弗南多谷的家打电话到罗斯科在好莱坞的公寓，一谈就是几个小时（当然，电话是圣弗南多谷付费的）。当罗斯科问他一个高中生哪来那么多钱打电话时，凯文只是哈哈大笑。

　　就这样，罗斯科跟着凯文·米特尼克开始做起了电话黑客。1980年当苏珊结识罗斯科的时候，他已经在电话线路上飞了一年多了，当苏珊一见到罗斯科，她就几乎爱上了这个英俊潇洒的大学生。罗斯科是苏珊遇到的第一个聪明而又不吸毒的男人，而罗斯科高超的电脑技术也令苏珊神往。苏珊认为罗斯科把电话与电脑知识结合起来开创了电话黑客的新阶段，而且，苏珊认为他们俩还存在着许多共同之处，比如他们两人都有一种巧妙伪装自己的声音骗取他人信任的本领。这在电话黑客中被称作“社交工程”（Socialengineering），电话黑客们只需要简单地拨几个号码，就能够得到他们想要的东西。苏珊十几岁时就精通此道。她就曾经在电话中自称是音乐会承办公司老板的秘书，以此将自己的名字加入一个音乐会的贵宾名单之中。

　　不久，苏珊与罗斯科开始约会。罗斯科告诉苏珊说自己在南加州大学上学，不能每个晚上都去看她。苏珊对此倒不介意，因为她也有自己的工作，一份是电话接线员，另一份收入高得多。她不时的去一家小妓院接客。当然这一点没能瞒住罗斯科多久。罗斯科有调查他身边的人的一切的习惯，他能对自己身边的人了解得一清二楚，当地发现了苏珊的真正职业时，反而觉得挺有趣。

　　苏珊幻想他们的爱情浪漫迷人，但实际上，两人的交往没有什么激情。他们约会的地点常常在南加州大学的计算机中心。罗斯科让苏珊在一边玩电脑游戏，自己则使用中心的账户打入全国的其他系统。苏珊很快对游戏失去了兴趣，转而成为罗斯科的学生。她学得很快，对军用系统尤其上心。这些电脑里的信息不止是一堆数据而已，它代表着美国最强大的权力机构——五角大楼。她，一个连高中都未读完的流浪少女，竟然能接近权力中心，这一点令苏珊激动无比。但作为初学者，她还不可能掌握五角大楼复杂的通讯和计算机系统。不过，她自有弥补专业技能之不足的办法。其中之一是到军事基地的军官俱乐部中与军官们鬼混，趁他们不注意时盗取电脑口令和存取码。罗斯科没有办法搞到这些东西，所以苏珊在他面前总是得意洋洋。

　　苏珊在妓院每月收入一千多美元，她把多余的钱都花在电脑和电话设备上。罗斯科也开始把她的公寓当作基地，还经常带着肥胖的凯文·米特尼克来。苏珊和米特尼克一开始就会不来。苏珊觉得肥胖的凯文·米特尼克与英俊潇洒的罗斯科相比，简直不值一提。她还发现了凯文身上有一种化很报复的天性，因为他不是乐于切断别人的电话服务，就是在业余无线电中与人争吵。

　　凯文和罗斯科都是“社交工程”大师级的人物，他们可以在电话中随意摹仿别人的声音，而骗取他们需要的信息。他们最珍视的是秘密信息和任何秘而不宜的东西。但他们都对钱看得很淡，他们很少把获得的秘密信息卖给他人。他们以一名职业黑客精神要求自己，视黑客活动是一门崇高的艺术，而认为金钱只会贬低它的价值。他们喜欢的是电子入侵带来的权力感和自由感。罗斯科最大的快乐就是面对一个陌生人，报出一长串有关他的私人细节，然后在一边幸灾乐祸似的看着对方惊得目瞪口呆的神情。这会让罗斯科有一种莫大的快感。

　　苏珊公寓的另一名经常出入的人是史蒂夫·罗兹（SieveRhoadeS），一个好搞恶作剧的15岁长发男孩。他是一个电话黑客，最喜欢的就是利用家门口电线杆上的接线盒操纵电话服务，电话公司最后被迫拆除了电线杆上的踏脚架。罗斯科、凯文和罗兹都是业余无线电爱好者，他们经常用“垃圾法”搜集情报，即在电话公司的垃圾筒里寻找说明书、写着口令和其他任何有用线索的碎纸片，并一边翻找一边用无线电对讲机联络。

　　这几个人组成了一个天才集团，他们具有高度的想象力，能够用一些绝妙办法得到遗失或被窃的电话信用卡号码，比如说，把信用卡持有人报失的免费专线转到他们选定的投币式公用电话上，然后回答：“这里是太平洋贝尔公司（为加州提供电话服务的公司），我能为您提供帮助吗？”他们的惊人知识源于数月的勤奋钻研：想尽办法弄到电话说明书，并一次又一次地参观电话公司熟悉地形。他们经常从美国最大的信用调查机构TRW公司的计算机中获取信用卡信息，有时只需从一个大意的雇员嘴里套出口令，但有时就得实施“物理搜索”——在TRW的垃圾筒里奋战一夜。

　　这一小集团有时会琢磨出一些胆大妄为的点子。一次，罗兹发明了一种方法，控制了罗得岛州某市的电话簿查询服务。当人们想查询信息时，听到的却是小集团一个成员的声音：‘“请问您要的是黑人还是白人？”这是他们最爱说的一句话。“您知道，我们这里黑人和白人的电话簿是分开的。”或者是：“您要的号码是8－7－5－0又1／Zo您会拨那个12吗？”与罗斯科相爱才两个月，苏珊就注意到罗斯科与她约会的次数越来越少。最后她发现自已被骗了：罗斯科与别人订了婚，未婚妻是个老实正统的法学院学生，看来是罗斯科进入上层社会的桥梁。她找罗斯科争吵，可他只是大笑。于是她威胁要向FBI告发罗斯科的行径，罗斯科却假装听不懂。她提出结婚，罗斯科笑着说她误会了。罗斯科没有想到，他伤害的是一颗已经破碎过大多次的心。这样冷酷地拒绝苏珊，等于是e找麻烦。苏珊阴险的一面就要暴露了。

　　1980年12月的一天，旧金山一家租赁公司“美国租赁公司”值班的电脑管理员发现，公司使用的DEC电脑的表现有点反常，运行得格外缓慢。所以，当天下午当他接到DEC公司负责软件维修的技术员打来的电话时，心里很高兴。技术员说DEC分布各地的电脑都出现了问题，由于波及面太大，他无法亲自前去处理问题，只能在电话上说明整个维修步骤。他说他要往系统中输入一个维修程序，需要知道电脑的电话号码、登录名和口令。值班员毫不犹豫地告诉了他，因为他以前也曾这样与DEC合作过。DEC技术员向他保证，到第二天早晨一切都会恢复正常。

　　可是第二天一早，电脑运行得更慢了。值班员打电话给DEC公司，试图找到那位乐于助人的技术员，可DEC根本没有这号人物，到第三天早晨，值班员上班的时候，被机房里的景象惊呆了：与一部电脑相连的打印机工作了一夜，地上满是打印纸，每一页上都是重复了上百遍的几句话：“幽灵和系统杀手再次实施打击。很快我将摧毁他们在系统A上的磁盘和备份。你们的系统B已经被摧毁。你他妈的驴蛋想法补救吧！

　　下面是：“我们的复仇！

　　还有：“狗日的2狗日的！狗日的！

　　句子里还散布着人名。一个是罗斯科，一个是米特尼克。米特尼克？这是不是说作案的是麻省理工学院的学生（米特尼克的前3个字母与麻省理工学院的缩写相同）？

　　后来，罗斯科和凯文宣称，这一切全是苏珊的圈套，她故意在租赁公司的电脑上打出他们的名字以栽赃陷害。而苏珊则坚持说这场电子入侵是罗斯科和凯文干的。

　　租赁公司事件后，苏珊与罗斯科的关系持续恶化，两人开始各展所长，进行一场“黑客之战”。苏珊开始搜集罗斯科和米特尼克的“犯罪材料”。她利用自己的社交绝技从电话公司拿到他们的账单，并根据他们拨打的电话绘成复杂的通话频率图。她还设法取得了有关这些电话的用户报告。

　　苏珊总会在罗斯科意想不到的时间给他打电话，并且在电话应答机上留下肮脏的话语。她还打电话到罗斯科所在的公司里，告诉公司人事部门说罗斯科总是在下班后偷用公司的终端，罗斯科也因此被公司解雇。为了摆脱苏珊的干扰，罗斯科把自己的电话号码不断变更并且连电话缆线都改换了。

　　罗斯科与凯文·米特尼克也开始报复苏珊。在这方面，苏珊显然不是凯文和罗斯科的对手。凯文把一台袖珍无线电收音机接到苏珊的电话上，任何人只要把收音机调到凯文设定的频率，就能像收取电台讯息一样的听取苏珊与任何人的通话。罗斯科和凯文开始录下她的通话，其中很多都是她在深夜与新结识的黑客男友的长谈。苏珊详细地向男友介绍了从事妓女行业的一些窍门。罗斯科他们还录下了苏珊在妓院与嫖客的电话录音问候，包括苏珊向嫖客报的服务价目表：“如果你支配一切”就是半小时45美元；“如果你屈从”就是半小时40美元；“要是你喜欢翻滚摔打”，就是半小时用美元。凯文和罗斯科还改变电话公司和服务线路，让打给苏珊的电话转到别的地方去，有段时间甚至还中断了苏珊的电话。

　　这些恶作剧被苏珊发现后，苏珊非常气愤，她决定把他们之间的矛盾公开化，并试图通过一些公众媒体来攻击罗斯科：

　　1981年2月，她在SBBS上攻击罗斯科是当局的密探：

　　罗斯科很可能正在与FBI合作，引黑客上钩。…他最近遇到了麻烦，但却开始在公共区域发送讯息，特别是发给安顿（凯文在SBBS上的别号）……这要么是个陷阱，要么就是他想叫你们替他执行复仇行动！

　　在相互交战几个月后，苏珊被传唤到检察官办公室，罗斯科控告她用下流和带有威胁性的电话破坏他的正常生活。检察官警告她不得继续再这样做，苏珊只好点头答应。她暗暗等待最后的复仇机会。机会在这年晚些时候终于来了。

　　1981年5月，凯文、罗斯科决定突破太平洋贝尔公司在洛杉矶市中心的COSMOS中心。COSMOS是“主机运行电脑系统”的简称，是全国各地电话公司广泛使用的一种大型数据库，用以维修电话缆线、保存记录执行服务命令等等。1981年的时候，全国已安装了数以百计的COSMOS系统，绝大部分在DEC电脑上运行。为了控制COSMOS，必须了解几十条常规指令，它们都列在电话公司的说明书里。

　　一个周末的晚上，凯文、罗斯科和一位朋友马克·罗斯则开车向电话公司的垃圾筒进军。在COSMOS中，“根账户”的权限最大，找到了进入这一账户的口令，就可以在系统中为所欲为。这正是他们在垃圾筒中搜寻的“宝贝”。但那天晚上他们收获甚微；也许是因为一个黑客已抢在前头搜过一遍了。

　　3个人非常沮丧，凯文建议直接闯入COSMOS中心去试试运气，他知道108室是COSMOS 中心的机房，那里肯定有许多他们需要的情报。

　　第二天凌晨1点，他们三个人来到了公司门前，罗斯科让凯文扮成公司的职员，负责骗过门口的警卫。17岁的凯文看起来要比实际年龄成熟得多，加上“社交工程”练就的语气，说出来的话会很令人信服。罗斯科和罗斯则站在一边看着凯文与警卫周旋。凯文故作抱怨地说他下周一必须交出一份报告，只好在周末晚上过来加班。警卫显然是被凯文的言谈打动，他既没有查看凯文的证件，也没有问他在哪个部门工作。友好地寒暄一番后，凯文熟练地在登记小簿上写下了他们三个人的名字，当然一般是假名，他签字熟练的程度就好像他经常要在这里签到一样。

　　走进大楼后，他们没花多长时间就找到了108室。书架上摆放着6部厚厚的说明书，在翻阅了几页后，他们确认了这正是COSMOS的说明书，里面包含着他们所需的有关操作系统的一切信息。罗斯科从桌子旁边拿了一只公文篇，把所有的说明书都塞了进去。然后。他们抱着满怀的资料走回大门口，凯文还和警卫热情道别。警卫也似乎没有想到，为什么这三个年轻人是空手而来满载而出。一切好像比想象中的顺利得多，三个人花了不到两小时的时间就获得了丰富的成果。

　　不幸的是，他们太贪心了。星期一早晨当COSMOS经理上班时，他发现书架上空空如也。他立刻找来了警卫人员询问，警卫想起了星期天凌晨情况。经理报告了公司安全部。

　　与此同时，苏珊已苦心收集了大量证据。她认为向地区检察院负责电脑犯罪的调查员鲍勃·伊文（BobEwen）告发她的老朋友的时候到了。她要求检察院对她免予起诉，作为交换条件她将在审理罗斯科和凯文对出庭作证。

　　伊文此时还不知道他的对手是何许人物，苏珊把凯文描绘得十分可怕，说他简单地利用电话和电脑就能启动美国的核打击系统。这个嫌疑犯身材壮实，体重足有两百余磅，也许还带着武器。他害怕凯文及其同伙在COSMOS中安放了逻辑炸弹，因此他面对的可能是个恐怖分子。他和手下人在高速公路上截住了凯文，用枪顶住他的腰，把他按在车盖上，双手铐在背后。但他们很快发现这个大块头的衣服下没有肌肉，全是松松垮垮的脂肪。伊文这才松了口气，伊文告诉凯文只是执行公务，必须把人铐起来带到监狱。在车里，凯文开始叙说，承认他认识苏珊和罗斯科。伊文问他有没有在电话公司的电脑里留下过逻辑炸弹，凯文看上去似乎要哭了。“绝对没有，”他坚持说，他绝不会做任何伤害电脑的事情。

　　检察院决定同时起诉凯文和罗斯科。他们的罪名都是盗窃和阴谋实施电脑诈骗，根据加州法律属于重罪。证据是一年前美国租赁公司侵入案和COSMOS资料盗窃案。1982年6月，罗斯科被判有期徒刑150天，缓期30天。凯文则在青少年法庭对他进行了一番心理诊断研究后，被判1年缓刑。

　　行文至此，我们的黑客精英轶事就该告一段落了，黑客的故事是讲不完的，黑客精英也会不断地涌现出来，他们的故事也还会被人们不断地演绎下去。

　　我们谨以出现在网络上的黑客宣言片段来结束本篇，相信大家读过后会对黑客问题多一分沉思。

　　今天，又有人被逮捕了，所有的报纸上都刊载了这条消息：“因为入侵银行的计算机系统，黑客被逮捕了。”

　　但是，你可曾对黑客心里想的是什么关心过吗？你曾想过是什么使他们变成这样的吗？

　　我是一名黑客，来吧，走进我的世界……

　　我的世界是从学校开始的。我是一名比别的小孩聪明的学生，老师教的统计学方法使我十分厌烦。

　　当我在初中或者是高中时，我已经听老师讲解如何使一个分数简化不下十五次，我早已理解了，于是我对教师说：“史密斯先生，我不做作业，我已经在我的头脑里完成了。”

　　有一天，我找到了一个发现，我找到了一台计算机，稍等一下，也就是一个工具，它会做我想要它做的一切事情，如果它做错了，那也是因为我勒索它，而不是因为它不像我。

　　然而，有一天，情况发生了变化，一扇通向全世界的门打开了，在电话线上狂奔就好像海洛因通过吸毒者的神经一样，好一种来电的感觉！一个没有竞争的避难所，找到了一个电子公告牌，“就是这儿，我应该属于这儿。”在这里，我认识了很多朋友，虽然我从来没和他们见面，从来没有同他们谈话，也许永远也没有同他们讲话的机会，但是我认识他们所有的人。

　　在学校我们是被人用领匙喂食的小婴儿，当我们想要一块牛排的时候，你们送来的牛排却是毫无味道。我们被虐待狂所包围，我们的感情被完全忽略了，没有人发现我们是一群渴望新知识的小学生，就像沙漠里的迷路人需要一滴水一样。

　　现在，这是我的世界了，这是电子转变的世界，是美丽的电子脉冲。如果我们使用了那些本该收费的现存的服务时，我们被称为罪犯；我们不停地探索时，也被称为罪犯；我们寻求新知识，你也称我们为罪犯。我们共同生活在网络空间而不分肤色，不分国籍，不分宗教信仰，但我们仍然被称为罪犯。你们制造原子弹，你们掀起世界大战，你们大屠杀，大肆对我们说谎让我们相信这些都是为了我们的利益，但是，我们仍然是罪犯。

　　对，我是一名罪犯，我的罪过在于好奇。我的罪过在于评价人们的所说和所想而不管他们看来像什么。我的罪过是比你聪明。有些东西你一定要随时记住：

　　我是一名黑客，这是我的宣言。你可能会阻止其中的一个，但你却不能阻止我们所有。

迷糊 · 发表于 2004-7-7 20:50:57

第三章　潘多拉的魔盒：黑客与计算机的病毒情缘

　　我释放了一个病毒，和我预先设想的运行情况完全不同，我把它的复制参数设置错了。

——罗伯特·莫里斯

　　就像人类不仅要有上帝的情结，还要有撒旦的情怀一样，当人类造出神奇无比的计算机之时，另一部分人却发明了另一种可以与之“媲美”的东西——“计算机病毒”。以致使得现在的计算机用户们惶惶而不可终日，这也许就是黑客们的一大“功勋”！

　　计算机病毒对计算机和因特网来说，就如同疾病之于人类一样如影相随。这些病毒可以危害或破坏计算机系统的资源，中断或干扰计算机系统的正常运行，最终导致计算机与因特网“生情’或“死亡”（瘫痪）。

　　无庸置疑，今天计算机病毒已成为一种新的人类社会公害，并已受到国际社会的严重关注。打开的“潘多拉的盒于”释放出来的这个怪物不但使所有善良的人们而且也使得这些“智力过剩”的黑客们大吃了一惊，谁也没有想到这个黑客们的不经意之作竟会给人类造成如此大的灾难。可更不幸的是，计算机病毒还在不断地蔓延，不断地推出“新产品”。人类何时才能安宁，何时才能共入‘上帝之城”。让我们共同关注这个黑客们的怪物——“计算机病毒”。

　　一、“病毒”：一个不幸的话题

　　在人类的记忆中，“病毒”好像就一直与不幸如影相随。

　　撩开病毒的面纱

　　在医学家看来，病毒是生物界一种非常细小的、肉眼看不见的、引发或传播疾病的东西，其形态各异、种类各不相同。形形色色的病毒是医学与人类健康的大敌，迄今为止，人类不知已有多少人命丧于此。

　　计算机病毒究竟为何物？记得曾有一个这样的笑话：

　　一个不小的单位买了十多台计算机，建了一个机房。一天，负责管理机房的小张发现机房内的计算机都被病毒感染了，于是他就拟了一个报告，请求局长拨款购买一些防治病毒的工具。局长拿着报告，很有些不高兴，他认为小张太娇气了，但宽厚的局长还是大笔一挥，同意购买口罩手套消毒液若干……

　　当然，这样的笑话在今天绝不会发生了，一般的人都明白，所谓的计算机病毒，就是隐藏于可执行文件中的一种干扰程序。

　　计算机病毒之所以被称之为病毒，就是它与生物病毒具有很相似的或相同的特点；如形态各异、潜伏期长短不同。危害程度难测、种类有别等等；它还具有同生物病毒一样的一个更令人恐怖的特点，这就是，具有传染性且可以繁殖。

　　计算机病毒的这种可传播性、可潜伏性和可激发性，使得其一旦运行起来便会对大、中、小、微型计算机和互联网造成巨大的破坏和危害，使人类付出的大量资源和人力化为泡沫。更甚者，这些病毒还可以破坏各种文件、数据，造成某种程度的网络瘫痪，其损失更是无法用数字来形容。故此，有人形象地将它喻为计算机系统的“艾滋病”。

　　其实，计算机病毒出现的历史并不长。

　　1983年11月3日，弗瑞德·科亨（FredCohen）博士制作了世界上第一个有案可查的病毒排序。同年11月10日，这一病毒获准在运行UNIX操作系统机器上进行实验。实验非常成功：在成功的5次演示中，导致系统瘫痪所需的平均时间为30分钟，最短的一次仅仅只用了5分钟。

　　1984年9月，国际信息处理联合会计算机安全技术委员会在加拿大多仑多举行年会，弗瑞德·科亨博士首次正式发表了论文《计算机病毒：原理和实验》，公开提出了计算机病毒的概念。1986年3月，儒迪吉·戴尔斯坦（RudigerDierstein）在巴黎举行的SECRICOM 会议期间，发表了《计算机病毒：一种隐藏的威胁》一文。从此，计算机病毒概念正式提出了，人间又多了一个有名有姓的恶魔。

　　1987年10月，美国得拉华大学受到了巴基斯坦病毒（Pakistan或称Brain病毒）的攻击。它是已知的首例计算机病毒。接着，巴基斯坦病毒又在美国匹兹堡、华盛顿、宾夕法尼亚等大学陆续出现；随后，又传到澳大利亚、新西兰、英、法、德、荷等国和我国香港地区。该病毒是一种引导型病毒，以Brain为卷标，系巴基斯坦拉合尔（Labors）的巴西特（Basit）和阿姆杰得（Aoped）所为。受感染的文件运行时，显示屏上将会出现如下内容：

　　Welcome to the Dungeon

　　（c）1986Baist＆Amjed（pvt）Ltd．

　　BRAIN COMPUTER SERVICES

　　730Nizam Block All amaLgbalT。n

　　Labors，Pakistan

　　Phone：430791，44324892800530

　　Beware of this VIRUS

　　CoOaCIuCrVaCClnatlon

　　由显示内容可知，该病毒是在1986年编制出台的。

　　1987年9月，阿拉梅达（Alameda）病毒（国内称林荫道病毒）出现在美国加利福尼亚的阿拉梅达学院，攻击了梅里特学院的计算机系统。

　　1987年1月15日，COMMAND－COM病毒（又称利哈依病毒）出现在宾夕法尼亚的利哈依大学。1987年12月以色列耶路撒冷的希伯莱大学受到了计算机病毒的攻击，发现了黑色星期五病毒和四月一日病毒（或称愚人节病毒）。此后，又出现了乒乓、大麻、维也纳、批处理、宏病毒等。1988年，前苏联政府机构的计算机网络发现病毒入侵，3个月后，据专家宣称发现了3类病毒，并查明了其中两种：一类是A型，专门阻塞存储器，迫使计算机停止工作。一类是B型，破坏文件目录，使计算机无法工作。1988年春，台湾大学资讯研究所一台参加国际计算机围棋比赛的计算机被病毒侵扰瘫痪，无法对养，这是台湾发现的首例计算机病毒。从此，计算机病毒在世界上泛滥开来。

　　自1987年秋，计算机病毒开始受到世界范围内新闻机构的广泛关注和详细报道。不断产生的计算机病毒及在世界范围内的泛滥和危害，加上新闻媒介的大量报道，一时成为世界计算机界的焦点，几乎到了风声鹤唳谈“毒”色变的地步。1988年甚至被公认为世界“计算机病毒年”。

　　众说纷纭的病毒来源

　　追溯计算机病毒的历史，无非是想找到它的根源，以便能将其根除。在电脑网络界，关于这些“智力过剩”的黑客为何制造这些病毒的说法不一，有的主张恶作剧说，有的主张游戏说，有的主张程序员报复说，有的则认为是版权保护的需要。下面让我们看几个比较有代表性的主张。

　　恶作剧说。所谓的恶作剧是指计算机编程人员开的“黑色”玩笑，以此来戏弄计算机上的一些人，就像不懂事的孩子们制作的恶作剧一样，以此来取乐或显示出自己的存在来。

　　在这里，说起恶作剧，我们不得不提一下它们的代表作“米开朗基罗病毒”事件。这大约是有史以来最为著名，最为成功的恶作剧病毒。众所周知，米开朗基罗是意大利文艺复兴时期著名的雕塑家、画家、建筑师和诗人。他中年时期的雕塑作品《大卫》，一向被认为是象征着为正义事业而战的力量；西斯廷教堂的巨型屋顶画《创世纪》，更是誉满天下。他的许多栩栩如生的雕塑作品、著名的绘画作品和建筑作品一直保存至今，无不时时唤起人们对伟大艺术家的景仰之情。（在我们参观一些网上艺术博物馆时，这些作品还让今天的我们感叹不止。）可这位举世公认的、受人尊敬的伟大艺术家，在世的时候也许连细菌、病毒都不知道，而在数百年之后，他的名字却跟一种可恶的“病毒”、一种破坏力极强的计算机病毒连在一起。这一玩笑开得真有些让人哭笑不得！

　　这种病毒是一种非常危险的计算机病毒，一旦发作，就可以把计算机内的存储数据全部清除掉。令人惊奇的是，它还具有选择功能，往往还是破坏一些最为重要的数据。“米氏病毒”的法宝是依赖时间的定时炸弹，程序的制作者们将它的“爆炸”日定为3月6日。而恰巧，伟大的米开朗基罗的生日就是3月6日，于是人们便将这个大善与大恶连在了一起，“米氏病毒”由此而得名。

　　1991年3月，“米氏病毒”首先在荷兰和瑞典露面。可警方和专家经过多方论证，认定这种病毒来自台湾，并还认定“米氏病毒”是“世纪病毒”的变种。

　　要说“米氏病毒”的出名，那应是在1992年的3月5日至8日。“米氏病毒”的恐怖浪潮风靡世界，让世界许多电脑网络“大出血”。虽然当时的人们已经事先得知了它的登门日期，并且3月4日以前的一段时间，世界反病毒软件商的软件销售量比往年同期猛增了30倍，但“米氏病毒”还是如入无人之境，着实把人们“黑”了一把。几乎全球的重要新闻媒体对此都做了连续报道。

　　受损大户美国有数以万计的PC微机因“米氏病毒”发作而丢失了数据和程序。加利福尼亚的市场研究公司——“数据咨询公司”网络中的六十余万台计算机，约有15见受到了病毒侵害。南非近500家公司的一千多台计算机受到影响，而德国波恩鲁尔工业区受“米氏病毒”的干扰，致使一家公司的75台计算机，大量的银行数据和软件资料毁于一旦。亚洲的马来西亚、台湾、日本也受到了病毒的侵袭。越南有报道说，“米氏病毒”在3月6日袭击了商业中心城市胡志明市，毁掉了近几十家公司电脑的硬盘。中国公安部的一位官员透露，中国计算机被病毒侵入，丢失数据的情况比较严重，这些天来，提到“米氏病毒”，仿佛大祸临头一样。

　　程序员报复说。它是指计算机的程序员为了发泄个人私仇而编制的破坏性程序。这些人常常将病毒程序放到普通的程序中，这些病毒程序平时并不影响其它程序的运行，可一旦这些计算机程序员需要它们的时候，就可以把它们激活，从而达到一定的目的。据一家报纸报道，英国一家银行的一名计算机程序员在编写工作程序时，事先在计算机中放入了一个病毒，他把病毒发作的条件设置为：“如果我的名字在工资档案中消失，会计系统则发生紊乱。”后来，因早退之故，他被辞掉了。果不其然，不久，这家银行会计系统出现了问题，而且，所有与这家银行联网的部门也都出现了紊乱。这种报复可谓巧妙而又凶狠。

　　游戏程序说。它一般指由那些黑客们开发出的游戏程序。如著名的黑客、“蠕虫病毒”的制造者莫里斯就是这方面的高手，早年他就经常与他们的朋友进行比赛，看谁制造的病毒更厉害。“达尔文游戏”就是这类病毒的游戏，其玩法和规则是：先由每个参与者编写一段攻击性的计算机程序，然后输入到计算机中去运行；程序在屏幕上进行你死我活的互相攻击，直到一种程序把另一种程序摧毁。这种游戏因给人一种直观的“弱肉强食”的图像，而将达尔文的进化论的核心思想“物竞天择，适者生存”予以生动的演示，放取名“达尔文游戏”。许多的人认为病毒来源于这种戏渡的游戏。

　　以上是几种比较有代表性的关于计算机病毒的来源之说。

　　红色病毒狂潮

　　现在的人们越来越感觉到了，计算机病毒对计算机、因特网乃至社会的信息化进程的影响越来越大。无论是什么人，只要你使用计算机，几乎没有未受过病毒侵袭的，如果要说有差别，只是有程度的差异而已。国外有人估计，现在病毒的传染范围将每2个月增加一倍。据不完全统计，仅在11月病毒感染就造成了1亿多美元的损失。病毒就像海洋中的红色赤潮一样，所到之处无不侵染。

　　随着计算机病毒在世界上的泛滥，我国也难以幸免病毒的侵袭。1989年春，在我国发现了首例计算机病毒。随之病毒开始在我国扩展，截止目前，据不完全统计，我国拥有的计算机大约80％受到过病毒的侵害，几乎无一行业和系统幸免。在我国计算机病毒已呈现泛滥之势，其对我国计算机的危害已到了十分严重的地步。国内一些不法分子甚至把国外传人的计算机病毒“国产化”，更甚者，他们还升级为多种版本。如西安某大学传出的“中国炸弹”就有好几种版本；广州某大学一学生则另辟新径，“开发”出了国产的“中国一号”病毒。

　　1997年3月13日，被命名为“上海一号”的恶性病毒开始在我国发作。上海一号是一个比较典型的可执行文件病毒，对付起来非常麻烦，直到北京华美星际推出了反病毒软件“病毒克星”、“KV300”升级版，“上海一号”才不再到处逍遥。

　　“上海一号”病毒还是一个自加密的病毒，当病毒代码运行时，它会在内存中展开，并且是一个内在驻留型的病毒。它主要是感染当前目录下的各可执行MS－DOS程序（EXE、COM），并使得文件长度增加4077字节。由于这种病毒具有更改MS－DOS功能，故此，在带毒状态下使用DIR命令时看不到文件增大，只有在使用无毒的MS－DOS启动盘启动才能看到。每月的13号病毒开始发作，删除COMAND、COM、格式化C：硬盘分区，其后果不可逆转。如计算机用户在这一天把日期调过赔号，可以暂时免过一场灾难。一旦用户忘记了这回事，在问号这一天开机了，一进入DOS，屏幕马上会变黑，屏幕下方有闪烁的“ShanghaO·字样，硬盘指示灯则持续闪亮，此时再关机则为时已晚！

　　1997年，“无政府者一号”（MDMA·川的恶性宏病毒紧随上海一号病毒之后开始在我国扩散。一些目无法纪的现代无政府主义者自称该病毒是他《1编写的，该病毒主要是破坏各种环境下的WORD系统，并且每月的五日发作。其最恶毒的特征是在计算机系统启动对自动删除部分或所有文件。

　　1998年复，一种更令计算机用户胆战心惊的病毒在中国登陆了，这就是被设置为每月的26号发作的CIH恶性病毒。这种病毒编制得十分巧妙，其长度不过IK。如果说它与过去的病毒有什么不同的话，就是它可以进入BIOS（基本输入输出系统），进而可以破坏计算机的硬件从而给用户造成无法弥补的损失。

　　自从病毒诞生的那一天起，计算机、网络便突然变成了弱不禁风的小姐，人们则不得不时刻诚惶诚恐、战战兢兢地伺候着它。这些黑客们的“杰作”始终像阴魂一样跟在这些计算机用户和网民的身后，人们怎能不诅咒这些恶魔的制造呢？没有他们，世界也许会清凉许多！

　　二、网络：病毒发威的天堂

　　在因特网诞生以前，病毒是被囚禁在一个个计算机之中的，它们想到处走动，建立“功业”是非常困难的，传播媒体大多是依靠软盘。可自从全球性的、无中央控制设备的。自由互联的“信息高速公路”诞生以后，这些黑客伞兵“杰作”仿佛一夜之间就变成了肋生双翼的天使，可以自由地在各地区、各国之间游荡！令人防不胜防。

　　在今天的网络时代有这样一句颇为流行的话：“不要让你的电脑变成了孤儿。”可这个孤儿也有一个好处，就是他不与外界进行软件、文档等的交流，那就相对安全得多，感染病毒的机会小得多。可今天这个网络时代，这简直是不可能的。但是，如果一旦你的电脑经常“对外开放”、相互交流，特别是联上了因特网，那么你就会有一种“身在江湖，心不由己”的感觉。

　　网络蠕虫之害

　　在这里，还是让我们先看一个80年代的富传奇色彩的恐怖故事——“电脑蠕虫”事件。

　　说起蠕虫，人们立即会想到那些线形的、扁形的、棘头的虫子，令人不寒而栗地感到生厌。这些软软的虫子，大多寄生在植物或动物的身上，有的也寄生在人体之中。电脑感染的蠕虫病，显然不具有生物特征的实体，而是具有蠕虫的特征，这些“蠕虫”们在电脑和电脑网络系统之中无孔不入到处游动，更令人难以容忍的是，它还可以进行自我“繁殖”，即自动生出一段程序代码，从而使它们的团体进一步“壮大”。这样高级别的病毒是一般的黑客制作不出的，大多出自一些“天才”的黑客之手。

　　众所周知，电脑尽管被人们称作“脑”，但它与人脑是有非常大的区别的，其中之一是电脑不能同时多方面多层次地进行跳跃性、大跨度，甚至是毫无逻辑顺序的思维，它只能依靠事先编制好的二进制程序依次运算下去。它的“想法”必须是合乎逻辑的。天才的黑客们恰好看到了这一点，他们将一段程序近乎天衣无缝地插入到原先的一套完整的程序之中，于是，电脑开始“生病”，出现诸如“反应”迟钝，“思维”缓慢等症状，而在网络中因大量蠕虫程序的运行和传递，系统便会发生“梗阻”。严重的会使网络阻断甚至瘫痪。这就是蠕虫，程序虽小，但功能巨大。

　　这种病毒之所以被称为蠕虫，就是由其寄生性而得名的，即在一台封闭的计算机上，它自身是找不到外出的途径的。然而，一旦多台计算机联成了网络，蠕虫便如入水的故龙，开始施展自己的本领，它会在网络中窜来窜去，光顾每台用户的计算机，更甚者可以从北欧一下窜到澳洲，冷不防地拜访因特网中的任何一位用户。“蠕虫”所访之处，无不留下其卑劣的痕迹，还在荧屏上向用户炫耀它的到来。所有这些“罪行”蠕虫们还感觉不满足，于是还不断地繁殖自己的后代，新的蠕虫又开始例行同样的“工作”，并接连繁殖自己的后代，就这样子又生孙，孙又生子，子子孙孙无穷匮矣！无怪乎人们谈蠕虫色变。

　　从1982年夏克和哈勃提出“电脑蠕虫”这个概念以来，已不断出现了许多蠕虫，并且几乎没有停止过运动。其中的典范当属天才黑客莫里斯制造的“蠕虫事件”。

　　1988年11月2日，一种病毒通过网络袭击了全美互联网络，不到两天便有六千多台联网的计算机被感染。这种病毒进入系统后，在各种各样的文件核心部分的路径繁殖，它所到之处，都毫不客气地自行复制数百次。这种复制虽然不起直接的破坏作用，但由于病毒程序本身是种废物，而它又能非常迅速地扩散，使得受感染的系统负载变得越来越大，以致不可承受。不到10小时，该病毒便传遍了全美国，加州大学相克利分校、兰德公司（美国著名的国防政策研究所）、国家航空及太空总署艾姆研究中心、麻省理工学院人工智能试验室、斯坦福大学、罗按拉摩斯国家试验室、马里兰州的导弹研究室……全美大约造成了六千多台电脑关机，整个网络瘫痪24小时，直接经济损失达9600万美元。这便是康奈尔大学23岁的研究生罗伯特·莫里斯（RobertMor－S）研制的著名病毒——“蠕虫病毒”。莫里斯因此被判刑3年、10O0美元罚款、400小时无偿公益劳动。

　　“共享软件”的陷阱

　　在网络之上随处可见免费使用、复制以及下载的“共享软件”，正因其共用性，一部分黑客把目光投向了这个领域，把“共享软件”当成了病毒传播的媒体。使其成为了一个深不可测的陷阱，一不小心就可能身陷其中。

　　澳大利亚昆士兰理工大学的主要金融机关网络1996年曾受到了一种病毒的感染，继而引起了混乱，虽然最后由抗病毒公司的专家清除了病毒，但人们对此网络仍然感到担心。警方发现了病毒的制造者：一位未成年的少年。这名少年承认编制了病毒，但否认将病毒放入网络。他为自己署名为HanyMcbungns，TerminaterAvenger或CaptainKmart。他声明他已成功地放出4种病毒，而且都是公开的。他最近在编写一种共享软件病毒，它的源码将以特有的公开发放版本推向社会。这种将病毒源代码放人公众领域的做法是极端危险的。它使那些希望编写病毒的变种以及加强病毒毒性的别有用心的人，能够轻而易举地作案，而且将加速病毒的蔓延。

　　但是警方宣称：病毒的公开发放型版本已在国外出现了，病毒版本包括一些汇编语言病毒程序清单和一册可以给予读者（或病毒作者）提供若干编写窍门和意见的文本。这个文本的结尾写道：“澳大利亚出品！虽然这个报告无助于经济发展。”警方判断这有损于澳大利亚的形象，更担心这种公开发行的共享件式的病毒程序会在近期流行开去。他们建议向社会发出必要的警告：“免费的午餐是没有的尸’希望人们提高警惕，不要为了一点小便宜而招来报应。然而，警方对审理有关计算机病毒的案件信心不足，因为他们怀疑这种缺乏或者没有技术上的凭据的起诉能否成功，他们说：“要使来自普通老百姓的审查人员相信罪犯确实干了这件事，而且，这件事确实产生了不利的影响。”

　　所以，在这里奉劝众网友不要贪心，以免因小失大。

　　公开的病毒广告牌

　　现在，电子广告已成为信息化国家的信息交换、获取、登录和存取的公共场所。人们不但可从上面获取许多需要的信息，而且还可以在上面登录一些自己需要发布的信息。就这样，电子广告既成了信息广告，也成了人们交换传输某些记录的媒介。正因为其方便快捷，所以这种新的传输手法受到了人们的欢迎，可令人生厌的是，一些别有用心的人也尾随而来。这些黑客们利用电子广告牌不断地呼朋引伴，把窃得的情报和信息进行分开传递，更甚者还把个人隐私公开曝光、把个人或单位的银行账户、口令以某种方式在广告上透露，引诱他人进行不法之事。同时，这些计算机病毒制造者们还把病毒的源程序、目标程序甚至编写技巧也通过计算机非法传送到电子广告栏上。

　　1992年2月10日，一名自称莱瑟（HellRaiseO的人对报界发表谈话，说他是计算机病毒的编制者之一，而且他所编制的病毒自成体系，独有新意，并宣称，他编写病毒的动机不为别的，只是为了惊险和刺激。他不无自豪地说，他是PhalconSkism俱乐部的成员，这个俱乐部是由纵贯北美的若干计算机黑客所组成的。

　　同年2月，这个俱乐部的10名成员以匿名方式拨通了世界著名的数据集团刊物——《计算机世界》的电话，与《计算机世界》的编辑进行了一次有关目前病毒的讨论。这实际上等于开了一次远程电话会议。他们自称都是PS俱乐部的成员，年龄匕到23岁之间，而且承认对目前社会上失控的病毒负责。当然，在使用这种公开的电话时，为了不使人辨别其真名，他们用的都是假名。他们说，之所以安排这次电话会议，是为了向全世界宣布他们对计算机道德的看法。

　　这些年轻人认为，社会上对病毒制造者的看法抱有恶意是不对的。因为在大多数情况下，病毒生产者只不过是为了寻求挑战、冒睑，寻找刺激，以及显示自己计算机技术的高超罢了。虽然有时无意中造成了破坏，但这并＊是他们的本意。例如：“我们编写了一个称B。bROOS 的病毒，它以一个电子广告画家的名家的名字命名，这个病毒虽然感染文件，它随机地显示出‘BObisms这样的广告信息，但它不毁坏磁盘，也不做任何破坏。”有时，他们编写病毒程序，“就像在墙上乱涂乱画一样”。

　　他们都承认自己是病毒的编制者，但声称绝不是病毒的传播者，当然，也不对以后这种病毒的变种和产生的问题负责。他们把病毒源程序传送并登录在电子广告牌上，仅此而已。

　　面对这些毫无道德意识和社会责任感的青年，我们真是哭笑不得，谴责他们显然是无济于事的。可现在人们又无法对电子广告进行限制，所以推一的办法是每一个网民都小心对待电子广告。

　　恐怖的电子邮件

　　电子邮件是互联网上一种常用的工具，网民们几乎没有不使用它的。它用起来简单、方便、快捷又便宜。

　　也正因为光顾的人多，电子邮件也被一些黑客给盯上了。这些别有用心的家伙居然用它来邮寄计算机病毒！当你打开电子邮件时，邮件所带的病毒就会悄悄地潜入到你的电脑之中，感染你的系统，破坏你的硬盘，以致使你的电脑彻底毁掉。

　　Word宏病毒，这可能是大家比较熟悉的病毒。它专门攻击使用化M字处理软件编的文档，一旦被这种病毒感染上，它会使文件不停地存盘，其文件的长度莫名其妙地成倍增长，甚至还会出现好几个小的文档，这种病毒还有一种奇妙的功能，这就是会使WOrd字处理软件“另存为”键失效、打印报铝等等。Word宏病毒于1995年8月最初在美国流行，2个月后这种病毒便在亚洲现身。被称为台湾1号（TaiwanN．1）病毒在中国大陆大肆流行。其实这种宏病毒是在专门利用微软公司的Activex思想中的缺陷，微软的offlee系列就是运用这一思想编制的。

　　目前，M宏病毒遍布因特网上的节点，一些节点随时可遇到一百多种Word宏病毒。又加。ffice系列有着极为广泛的应用，用户在不知不觉中便将带有宏病毒的优d文档作为电子函件的附件发出去，所以这种宏病毒就呈泛滥之势。

　　1996年9月，在美国的互联网上发现了一种新病毒——“好时光”病毒。这种病毒破坏性极强，久享恶名的一些病毒，如“米开朗基罗”病毒等，与它相比也只能是小巫见大巫。它的狡猾过人之处在于，即使没有交换的程序，一台新的计算机也有可能感染此种病毒，因为它是以因特网上的电子函件系统为传播途径的。一旦感染上了“好时光”，如果这台计算机带有硬盘，硬盘将整个被毁；继续发展下去，它还会破坏微处理器。这时的时光可能就不再美好了。

　　在1996年12月，名为PenpalGneetings的“特洛伊木马”的新病毒出现，它巧妙地以电子函件信息的外表出现，表面上看似征友，而一旦用户下载，那就理上了祸根，这种病毒就会捣毁硬盘，还自动向信箱中所存的所有地址转发这条讯息。

　　对于黑客们利用网络这条信息高速公路传播种种“病毒”的罪行，也许很多人想到了一个对付他们的杀手银——防火墙（firewall），它真可以把这些病毒拒之于门外吗？这虽然不失为一种好的方法，但传统的防火墙是治表不治本，它不具有杀毒功能，只能防止外来的非法访问。所以，对付网络上的病毒，我们还得另寻它路。

　　三、病毒双煞

　　谈虎色变的CIH

　　从1998年的4月26日开始，26日成为一个令电脑用户头疼而又恐惧的日子，因为在这一天瘟神一样的CIH病毒诞生了。从此，每年的4月26日以及每月的26日都成为了这一黑色幽灵游荡的日子。

　　1998年8月26日，该病毒入侵中国。

　　1998年8月31日，我国公安部发出防范CIH病毒的紧急通知。

　　1998年9月1日，中国中央电视台在新闻联播中播发了此通知。

　　接着，全国各大报刊纷纷不惜版面、不遗余力地在显著版面刊发大量的相关报道。

　　反病毒液一时也打破长久沉寂，大大红火了一把。

　　刹那间，全世界防、查、杀CIH病毒的呼声昏天黑地。

　　可时到今日，CIH病毒还在大面积继续传播，大量的PC机在CIH的肆虐中一批批倒下，SINA电脑论坛中“哭”声响彻天际。

　　1999年4月26日，这一幽灵再次出现，寻找自己的猎物，CIH全面发作。这一天简直成了PC用户的灾难日：开机，屏幕没有任何显示，只有死一般的沉寂。

　　CIH病毒到底是什么病毒？这一怪兽究竟来自何方？

　　CIH病毒原本属文件型病毒，其别名有Win95．CIH。SPacefiller、Win32CIH、PE－CIH 它主要感染Windowsgi98下的可执行文件（PE格式，POrtableExecutableFo。mat），目前的版本不感染DOS以及WIN3X（NE格式，WindowsandOSZWin彻ws3。lexecutionFileFormat）下的可执行文件，并且在WinNT中无效。其发展过程经历了VI．0，VI．，VI．2，VI．3，VI、4总共5个版本，目前最流行的是VI，2版本。

　　而台湾工学院学生陈盈豪是它的缔造者。这一“学生电脑专家”莫名其妙的恶作剧打开了“潘多拉的魔盒”。陈盈豪在网上新闻组发表公开信，称其编写的计算机CIH系列病毒‘给大家造成了不便”，为此他“深表歉意”。

　　据报道，这名台湾的大学生在公开信中说，由他编写的CIH病毒是1998年5月底突然由其宿舍迅速扩散到各大网站的。因为网络四通八达，同时病毒的感染力甚强，于是造成了始料不及的灾难。

　　《行天98》反病毒软件发明者刘杰说，CIH病毒的作者是个台湾人，CIH这三个英文字母很可能与他的姓名有关。事实证明陈盈豪正是用他的名字命名了这种病毒。

　　陈盈豪本人也有这样的自白：“相信不少人很想砍我”、“我现在说什么都没有用，实在很抱歉”、“什么人工智慧、防未知病毒入侵，全是唬人……防毒公司的广告，根本就是骗人的，这次的事情，就可以看得出来。”

　　CIH病毒的各种不同版本随时间的发展还在不断完善，其基本发展历程为：

　　CIH病毒VI．0版本：

　　最初的VI．0版本仅仅只有656字节，其雏形显得比较简单，与普通类型的病毒在结构上并无多大的改善，其最大的“卖点”是在于其是当时为数不多的、可感染MicrosoftWindowsPE类可执行文件的病毒之一，被其感染的程序文件长度增加，此版本的CIH 不具有破坏性。

　　CIH病毒VI．l版本：

　　病毒长度为796字节，此版本的CIH病毒具有可判断WinNT软件的功能，一旦判断用户运行的是WinNT，则不发生作用，进行自我隐藏，以避免产生错误提示信息，同时使用了更加优化的代码，以缩减其长度。此版本的CIH另外一个优点在于其可以利用WinPE类可执行文件中的“空隙”，将自身根据需要分裂成几个部分后，分别插入到PE类可执行文件中，这样做的优点是在感染大部分WinPE类文件时，不会导致文件长度增加。

　　CIH病毒VI．2版本：

　　当其发展到VI．2版本时，除了改正了一些VI．l版本的缺陷之外，同时增加了破坏用户硬盘以及用户主机BIOS程序的代码，这一改进，使其步入恶性病毒的行列，此版本的CIH 病毒体长度为1003字节。

　　CIH病毒VI．3版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件（ZI。。If －extractorsfile）时，将导致此ZIP压缩包在自解压时出现：

　　whz…SI－Exlraclo山eadercom…·

　　NSsiblecause：dlskoriletranslererror．的错误警告信息。VI．3版本的CIH病毒显得比较仓促，其改进点便是针对以上缺陷的，它的改进方法是：一旦判断开启的文件是WinZip 类的自解压程序，则不进行感染。同时，此版本的CIH病毒修改了发作时间。

　　VI．3版本的CIH病毒长度为1010字节。

　　CIH病毒VI．4版本：

　　此版本的CIH病毒改进了上几个版本中的缺陷，不感染ZIP自解压包文件，同时修改了发作日期及病毒中的版权信息（版本信息被更改为：“CIHVI．4TATUNG”，在以前版本中的相关信息为“CIHVI．XrtIT’），此版本的长度为互019字节。

　　从上面的说明中，我们可以看出，实际上，在CIH的相关版本中，只有VI．2VI．3．VI．4这3个版本的病毒具有实际的破坏性，其中VI．2版本的CIH病毒发作日期为每年的4月26日，这也就是当前最流行的病毒版本，VI．3版本的发作日期为每年的6月26日，而CIHVI．4版本的发作日期则被修改为每月的26日，这一改变大大缩短了发作期限，增加了其的破坏性。

　　最令人恐惧的则是CIH病毒居然产生了变种“切尔诺贝利”（ChernobyD病毒，该病毒1999年4月26日，袭击了全世界的计算机，它能删除硬盘上的数据，甚至在某些计算机上导致不能正常启动的后果。尽管受到该病毒攻击的机器数目要比近期受到Melissa病毒感染的机器数目要少许多，但对这些少数不幸的人来说，新病毒的攻击更加具有危险性。

　　其中一位女士的诗集已经快要完成，但是却在这次病毒狂噬中完全丢失了。一位先生的博士论文也丢失了，芬兰赫尔辛基一家计算机安全公司DataFellows的kkoHermanniHypponen 这样说道。最严重的破坏似乎发生在亚洲和欧洲的部分地区。在这些地区，防病毒体系较为薄弱，而且泛滥的盗版软件成为了携带动病毒的载体。DataFellows报道了病毒在香港，新加坡，印度，芬兰，新西兰，英国，瑞典，日本和马耳他造成的破坏，几百台机器甚至在开始业务的时候就已受到攻击。大量被感染的计算机都是在亚洲发现的。CarnegieMellon大学的计算机应急小组（CERT）说，他们仅得知几十台计算机受到该病毒的攻击。“实际上事情并没有那么严重，”该小组的一位案例工作人员说。但是Cher－nobyl病毒在美国小范围的影响并不能安慰那些受到感染的人们。DataFellows的Hypponen说，修复的费用将高达几百万美元。“跟Melissa病毒不同，这种病毒能导致真正的问题并给某些人带来严重损失，”他说。但计算机厂商没有做出反应，说多少用户正在寻求帮助；因此他们是否对该问题负有责任还不清楚。CERT说，一项数据恢复服务也许能够恢复丢失的数据。CERT在他的网站上发布了销售商信息和其他一些常见问题。

　　CERT说：如果病毒发出了攻击，数据将是“可能无法恢复”的；要使计算机重新工作，必须重新安装软件。但这一工作不是大多数家庭电脑用户所能做到的。该病毒于26日那天早晨攻击了位于ChestnutHill和Massachus。tis的Boston大学的校园，清除了大的100名学生的硬盘，其中很多人正在准备学期论文，该学校的发言人JackDunn说。

　　计算机专家指出，如果用户26日那天不启动机器或者重新设置日期，就可以避免病毒的攻击，因为该病毒在计算机系统到达每月26目的时候被激活。

　　虽然从去年开始，该病毒就一直于每月26日发作，但这次的变种是流行最广和最危险的一种。1999年4月份的CIH病毒之所以被叫作Chernobyl病毒，是因为它的发作时期是苏联核事故的周年纪念日，那次事故是一次最严重的技术灾难。大多数防病毒软件都能发现这个病毒，并且最近很多公司为了防范Melissa病毒都升级了他们的保护体系。

　　CIH病毒的阴影已经笼罩全球网络业，如何灭CIH，或者如何防止CIH的攻击成为了网民关注的头等重要大事。

　　国内各杀毒软件厂商，如：瑞星、时代先锋、北信源。冠群金辰等纷纷研制生产其最新软件产品，时代先锋、北信源、冠群金展的产品带有防火墙，可以实时监控，防毒产品也具有杀CIH的功能。这些软件产品无疑对CIH病毒具有一定的封堵查杀作用，但仅通过软件不足以防止住CIH的攻击。

　　身受CIH毒害的人们已经由恐慌而成愤怒，也许离彻底消灭CIH尚有一段距离，但在各方的共同努力下，必将使CIH不再如此猖獗。

　　瘟神“梅利莎”

　　1999年3月26日，对于全世界的计算机用户来说是一个灾难的开始，美国西部时间星期五上午8：00，一种被称为“梅利莎”刚elissa）的电脑病毒像瘟疫般开始在全球蔓延。

　　“梅利莎”病毒源起西欧的一个色情站点新闻讨论组，第一个向NSI报告发现“梅利莎”病毒的大客户当天就有6万台机器感染上了此种病毒。在“梅利莎”开始蔓延后的12－16个小时，这种病毒席卷了全球互联网络。其速度规模之大称得上举世空前。

　　但有人认为“梅利莎”的传输手段并不新鲜，但很狡猾。“你会拒绝接收来自不认识的人的邮件，但是，这种病毒来自你信任的亲朋好友的邮件中，使人防不胜防。”这就是“梅利莎”的诀窍。

　　微软公司也是受害者之一。其发言人称，微软的电子邮件是严格控制的，此次病毒侵袭并未发生泄密事件。但此后包括微软公司在内的数十家跨国公司不得不关闭了他们的邮件服务器。NAI虽然没有接到非Exchange系统受到感染的报告，但依然认为其他的系统也极有可能被感染。美国国家基础设施保护中心（NIPC）的负责人说：“受此病毒影响的公司数目可能已有成千上万2像微软、朗讯和英特尔这样的技术公司也在此列，并且造成了国际影响。

　　其实“梅利莎”病毒只是一个宏病毒，隐藏在一个微软Word97格式的文件里，以附件的方式通过电子邮件传播。邮件的主题是“ImportantMessageFr（。。xx”，在这里xxx就是邮件发送者的姓名。邮件的内容包括两部分：第一部分是文本格式的句子：“He。isthatd。urn。ntyouask，dfor…dontshowanyon，els。；－）’。第二部分是一个名叫“list．doc”的word文件，文件的内容是互联网上的色情站点的网址，当用户在允许运行“宏”的局部下打开这个文件，病毒首先会降低运行“宏”时安全性的设置，让用户以后打开‘宏”时不会出现提示，然后在注册表中创建以下键：

　　“HKEY一Current－UserSwareMrosMOlllceKJls－sa？”，键值一般是“byKwyjbo”。随后病毒会查找用户的outlook或者outlookexpress，自动地把感染的文件发送给用户地址簿中的前50个人。当这50个人再次打入已被感染的文件时，病毒如法炮制，使受感染人数激增。

　　美国CERT星期五下午得到关于“梅利莎”病毒的报告，组织成员连夜分析病毒的组成并寻找病毒源。

　　CERT的管理员说：‘“我们一下子得到来自世界各地的发现该病毒的报告。我们肯定，这将在星期一成为席卷世界计算机的大灾难。”’她将有关此病毒的信息记录下来。

　　CERT10年前曾经有过此类记录，这是美国第2次大范围的发布计算机病毒的公告和详尽的病毒报告。（1994年是第一次，提醒人们警惕一种允许计算机窃贼收集密码的病毒。）美国联邦调查局和美国国家设施保护中心（NIPC）也随即发出病毒警报。

　　许多公司的技术人员放弃了他们的周末，以应付“梅利莎”可能带来的意外情况。很快，技术人员总结出来“梅利莎”病毒的一些特征，并在因特网上公布了一些杀毒方法。但狡猾的“梅利莎”病毒并未就此被剿灭，而是幸运地一次又一次的逃脱了法网。正当企业用户紧急动员起来，严防“梅利莎”时，这种病毒又出现了新的变种——“疯牛”（Madcow）。

　　这种新的“疯牛”病毒在电子邮件主题中显示的内容是“Madcoeqoke”，邮件正文中包含有“bewareofthesPeedoftheMadcow”字样，附带的Word文件名叫“madcow．doc”TrendMicro 反病毒公司称，这种“疯牛”病毒和“梅利莎”病毒非常相似：当用户打开一个电子邮件中附带的Word文件时，病毒就会自动向其Outlook地址簿中的地址发送电子邮件。虽然“疯牛”病毒一次只自动发送20封电子邮件，但它代码储存在一个Word文件的不同部分，使其更难被侦测出来。

　　1999年的3月30日，另一种由“梅利莎”变种的“爸爸”（Papa）也出现了。这种病毒可以挫败电子过滤器，附在微软的EXcelspreadsheet中。并可以躲开许多针对它的反病毒软件补丁。此后又出现了W97M－Melissa等变异的病毒。

　　由于病毒以极快速度进行着自身的变异，技术人员在w＿．send防止com上发布的防“梅利莎”病毒补丁很快就失效了。尽管病毒并不会对个人计算机本身造成损失，但是由于这种病毒可以自动地快速复制并通过电子邮件发送，这将使大量的垃圾邮件像洪水一样蔓延到互联网，最终邮件服务器将因不堪重负而导致死机。

　　“梅利莎”病毒惹下滔天大锅，美国联邦调查局（FBI）也组织人马全力搜捕该病毒的作者。FBI的56个地方分局均参与这一行动。

　　美国联邦调查局有专家发现，编写“梅利莎”病毒的电子‘指纹”与两个病毒信息网站有关。

　　1999年3月30日，与“梅利莎”病毒有牵连的病毒信息网站——Codebreakers．oyg 和Sourceof’kaos。corn被美国联邦调查局强制关闭。这两个网站使用“AIX－Fll”和‘“VicodinES”编写的病毒——“Shiver”和“PSD2000’中，含有和“梅利莎”病毒一楼一样的电子指纹。而““＊u一FI广是h加b＿。卜rs病毒交换组织的成员之一，VlcodinES”在Son。eofkaos上拥有一个分支网站。

　　此外，在“梅利莎”病毒的“SyndiC。ie”变种中，病毒的编写者还在宏代码里面对Codebreakers，org病毒信息网站表示了感谢。

　　两个被关闭网站的网管大喊：冤枉！对联邦调查局的做法表示极大的愤慨，称自己并没有做违法的事情，只不过向大家提供了一些有关病毒的信息。

　　3月31日，为了避免引起联邦调查局的注意，一个名叫“coderz．net”的病毒信息网站主动关闭。

　　通过追踪具有唯一性的序列ID号，调查人员追踪到了一个网站。该网站上文件中的电子“指纹”和被插入Word宏中“梅利莎”病毒上的电子“指纹”一模一样。所谓电子“指纹”，又叫“媒体访问控制”地址，是一台PC机以京网卡上一个也具有惟一性的序列ID号。那个被称之为“全球惟一识别符”（GUID）的序列ID号，包含在使用Office软件和其它一些应用软件生成的文件中。

　　多亏了微软Office软件中那个引起争议的序列ID号（仅几周前，该序列ID号还曾经引起保护个人隐私者的责难，认为它能够被用来追踪某一确定文件的作者），研究人员找到了“梅利莎”病毒的编写者。两位软件工程师从“梅利莎”病毒中提取的信息看起来和“美国在线”的一个账号及一个网站有关，这些资料也许可以使执法人员找出“梅利莎”病毒的编写者。

　　这个被追查出来的网站属于一个电脑黑客。这个黑客是好几种病毒工具的编写者，拥有众多个化名，包括Vi－codinESSkyRoket，johnHolmes等，其中，SkyRoket是其在“美国在线”上使用的用户名，也正是那个最先把含有“梅利莎”病毒的电子邮件张贴在aft．sex 新闻组的人。

　　SkyRoket这个用户名的控制者有较长的张贴病毒史，至少有3个张贴于1997年晚些时候的病毒采用了同样的方式。从dora文件“全球惟一识别符”中提取的“媒体访问控制”地址，和众多网站上注册人为VicodinES和SkyRoket所编写文件中的“媒体访问控制”地址极其吻合，这一发现为最终抓获“梅利莎”的创造者也不例外。

　　随着调查的深入，调查人员发现，“SkyRoket”不过是一个虚拟的罪犯，这个用户名是病毒制造者从一个“美国在线”的用户那儿偷来的。于是案情显得更加扑朔迷离。

　　跟踪这个15个月以前被输的账号，“美国在线”与国家计算机专家根据内部的一项调查发现了使用该账号的方向是在新泽西州，终于发现了嫌疑犯的电话号码。参与此案的联邦调查员不愿详细解释他们是如何跟踪“梅利莎”找到史密斯的电话号码的。“无论怎么伪装，通常会留下蛛丝马迹的。

　　4月1日晚上，美国联邦和州特工人员组成的突击队将犯罪嫌疑人史密斯逮捕归案，当时他正在伊顿敦附近的史弟家中。随后美国新泽西州举行新闻发布会宣告了这一消息。

　　今年3O岁的史密斯曾在AT＆T的一家转包合同公司当网络程序员。史密斯是在阿伯丁的住所炮制电子邮件病毒的，并以佛罗里达的一位脱衣女的名字将病毒命名为“梅利莎”（也有人称是用比尔·盖茨的妻子的名字命名的）。调查人员搜查了史密斯的家，但是并未透露查出何物，警察从史密斯家中查封了一些厚纸板箱和公文包。美国国家计算机分析组织负责人说，史密斯盗用了美国在线的账号在公寓制造并传播“梅利莎”病毒。

　　虽然史密斯的被捕让人们松了一口气，但“梅利莎”事件似乎远未结束。在史密斯被捕前，很少有人因制造电脑病毒而被美国调查当局逮捕。这次是个例外，美国联邦调查局对已经造成巨大危害的“梅利莎”病毒事件给予了高度重视。而对史密斯的审判结果也将直接影响今后美国乃至全球对电脑犯罪行为的打击。

　　美国国家基础设施保护中心的负责人Micha。IA．Van。表示，根据美国联邦调查局法律规定，任何个人或团体蓄意将这种会吞噬大量网络和计算机资源的病毒传播出去并造成了破坏，将受到5－10年的监禁处罚，并处25万美元的罚金。

　　据报道，史密斯将被指控犯有干扰国家公共通信罪、图谋干扰国家公共通信罪、试图干扰国家公共通信罪和阴谋盗窃计算机服务罪。如果罪名成立，他有可能被处以最高40年的监禁和48万美元的罚款。目前史密斯被保释，保释金额为10万美元。法庭将于4月5日开庭审理此案。

　　在美国新泽西州举行的新闻发布会上，新泽西地区首席检察官认为彻底消除‘梅利莎”病毒的影响还需要一个较长的时间，他同时指出“梅利莎”极有可能已蔓延到中国和日本等亚洲国家。

　　国家信息产业部的赵粮博士表示：由于我国使用因特网的用户较少，到目前为止并没有接受到“梅利莎”病毒危害的报告，信息产业部有关部门也正密切关注着这方面的事态。

　　专家们认为由于“梅利莎”病毒有许多明显的特征，因此是可以识别的。计算机安全专家告诫用户检查自己的注册表，并不要打开有上述特征的WOrd文档。NAI也在自己的网站（http:w。avertlabs．corn）发布了病毒信息和病毒代码，并公布了其他计算机安全公司病毒软件升级的地址。

　　如果你已经收到了包括上述信息的邮件，可以根据NAI的报告来谨慎处理，以防止其他人感染同样的病毒。微软在其站点上也公布了相关信息。

　　计算机安全专家预测，如果用户处理得当，这种病毒不会有更大的危害，但当今的互联网上，制造病毒手段之高超、传播速度之快已成为许多计算机安全专家越来越关注的问题。组织安全专家们希望配置新工具，保护网络不受入侵，包括在其引起大面积侵害之前自动识别并删除病毒。

　　病毒与反病毒之战

　　据粗略统计，目前全球已有4万多种计算机病毒被识别。网上传播的安全梦想已被黑客们无情的击碎，网络上也总演着警察抓小偷、警察抓强盗的故事。同时人们对反病毒软件也提出了更高的要求，另一个巨大的市场在引诱着人们前往，也许这是黑客们的功劳。

　　现在，我们应该清醒地认识到，研制与传播计算机病毒也是一种犯罪，并且随着网络化的普及这种罪行的危害性越来越大。无疑这是一种高技术的犯罪，隐蔽性强还不易被发现。

　　在80年代的后期，为了遏止计算机病毒的蔓延，国家就成立了专门计算机病毒的防治科研机构，众多专家、学者和有识之士纷纷地加入到了反病毒技术的研究。国内计算机界对计算机病毒也逐渐形成了清晰的认识，反病毒的技术和意识在众人的努力下取得了很大的进步。而此时的反病毒产品大多有一个共同特点，即基本上都是以免费赠送的方式提供给用户。

　　90年代，伴随着市场经济大潮的涌动，一些国外的反计算机病毒软件也引入，同时，国内对于反病毒产品的开放也变得活跃异常。好像众多的人都一下子发现了这个反病毒市场的巨大潜力，这样，一个真正市场意义上的反病毒技术较量技开了帷幕。

　　这场争夺反病毒市场份额的战争背后隐藏着理论上的巨大分歧，这种分歧便发展成为旷日持久的软硬件之争。而在当时争论的焦点主要集中在以下六个方面：（1）产品的升级与服务；（2）系统性与兼容性；（3）误报、漏报率；（4）系统优先控制权；（5）防拷贝，反盗版；（6）病毒防、治能力。任何一个公司，只要在当时抓住以上六个方面之一领先于其他的公司，就一定能获得一定的市场占有率。

　　1997年，软件防病毒产品终于迎来了它的春天，从硬件的方面来看，市场份额越来越小。相反，软件的方面，如老牌的KILL和本土KV300市场占有率直线上升，而由南京信源公司研究、由华美星际公司以OEM方式经销的“病毒克星”也成绩不错。

　　病毒的制造和追杀本是一场智力和技术的大比武，只是随着这种“游戏”扩散到社会之上，便发生了质的转变，于是一方成了“贼”，另一方则成了“警”。病毒的研制和杀毒软件的研制相互之间形成水涨船高之势，目前则正处于空前激烈的较量之中。究竟是“邪不压正”还是“道高一尺。魔高一丈”，恐怕现在还无人敢断言。

　　一个名叫“达克·埃文格”的人于1992年初向社会宣布他发明了一种“变换器”，实质上，这是一种公然教唆进行计算机犯罪的工具，利用这种“交换器”可以设计出更新的更难消除的“多形”病毒。更令人惊骇的是，此人竟敢向社会公开挑衅：“请注意我的病毒变换器！它可以产生多形病毒，它随时能够以数量无限多的形式出现！”

　　虽然反计算机病毒专家迅速地消除了这一病毒，但是，他们心存担忧，这就是埃文格的“变换器”会诱使其他人制造更多的“变形”病毒。这将产生非常严重的后果。

　　达克·埃文格究竟是谁引起了世界的关注，人们除知道他是保加利亚人外，其它的一无所知。还有的人怀疑埃文格不是一个人，而是一个病毒程序炮制团伙。不过，埃文格好像为了证明自己确实是一个人，并且是一个举世无双的‘请自人”、“天才”，终于于1992年5月的一天接受了英国《国际病毒新闻》杂志的采访。下面是一些有关对话的摘录：

　　问：“听说反计算机病毒专家们对你所研制的‘变换器’感到头痛，请问自己对此如何评价？”

　　答：“是的，我为此而感到高兴。因为这说明我已经找到了一种新的想法和做法，虽然，目前我的‘变换器’还远非完美无缺，但是事实说明它已经很不错了。”

　　问：“根据专家们介绍，计算机病毒大体分为两种，一种是跟人开玩笑，或显示什么政治声明，另一种是销毁数据的病毒。请问你制造的病毒属于哪一种？”

　　答：“当然属于后一种，为什么要开玩笑呢，我的目的就是销毁数据。”

　　问：“有人认为，实际上‘埃文格’就是你对这种病毒的命名，能不能给予确认？”

　　答：“也许是吧，我可没有否定。”

　　问：“那么，你是为什么要这样做呢？”

　　答：“销毁数据是一件非常令人愉快的事。”

　　问：‘那就是说，你喜欢破坏别人的工作？”

　　答：“这话说得不对，我并没有破坏别人的工作，我只是特别喜欢毁掉别人工作的成果。”

　　问：“听说你曾在一封信中，嘲笑过反计算机病毒专家？”

　　答：“怎么能叫作嘲笑呢？事实上我早就发现，大多数所谓的反病毒专家实在是笨得很，一望而知的东西，他们都看不出来！”

　　问：“我们知道，保加利亚没有保护计算机软件的版权法，不鼓励编制人员制造软件。而且我们也知道，长期以来，保加利亚软件编制人员的收入充其量只相当于美国编制人员收入的百分之一，请问你目前的行为是否与此有什么关系？”’

　　答：“我想，我已经没有必要回答这个问题，因为我的行为已经回答得够清楚了。”

　　对于达克·埃文格的坦率，也许世人都会感到震惊和意外，同时也使我们陷入了深深的沉思之中，对于这类人，我们应该怎样给他们定位？是罪人还是怀才不遇的才子？

　　经历了这样一些事件后，善良的人们开始成熟起来，勇敢地面对现实。除了不屈不挠地战斗下去，人们是找不到其它的灵丹妙药的。

　　“道”与“魔”的较量还在如火如荼的进行着。人们不幸地打开了盖有所罗门印的瓶子，放出了魔鬼，能否也如故事中所讲的一样把魔鬼再装到瓶子中去，我们不得而知。不过，我们仍坚信一个亘古不变的信念：正义必将最终战胜邪恶。计算机和互联网世界终有一天会变得干净和清凉的！

迷糊 · 发表于 2004-7-7 20:52:07

第四章　时代双娇：黑客与网站的龙虎风云

　　最让我束手无策的商业对手便是那些隐藏在网络后面的黑客。

——比尔·盖茨

　　对当今时代的称呼可谓种类繁多，诸如信息时代、网络时代、电子时代、比特时代已渐为公众接纳，前不久又有人推出了一新词，称如今是“·com”时代。可见网络是当今有别于传统社会的一个主要特征，而这个带“·com”域名后缀的网络站点的兴起更是一件了不起的人类创举。

　　如果说，当今社会执网络技术牛耳者为时代精英的话，那么黑客与网站管理人员当属时代双桥。不循规蹈矩的黑客对知名网站的入侵和网站对黑客的反入侵严然形成“龙虎风云录”的电子版。几乎所有的知名网站都不同程度的被黑客入侵过，雅虎、微软、网上书店亚马逊网站、nuy·com和中国的新浪等无一例外。这里有一个值得我们深思的问题，本是同“网”生的黑客与网站难道真如《绝代双娇》中的小鱼儿与花无缺一样注定要相互残杀吗？

　　一、作为新型公共区间的网站

　　有人把网络称作有别于传统三大媒体的“第四媒体”并且预言“第四媒体”会逐渐在人们生活中占主要地位。而“第四媒体”的主要经销商就是各式网络站点。网站正逐渐成为人们喜欢聚集的新型公共区间，它们的存在给现代社会忙碌的人们提供了快捷方便的各项服务。

　　信息浏览和查询

　　网站提供了一个最基本服务就是能让人快速的浏览和查询信息。一方面各大网站都有自己的信息栏，可满足一般人的需要，另一方面网站都建有与别的网站的连接，人们可以通过网站连接找到所需的信息。另外，在网络上最方便的查询当是输入相关词后，电脑自动执行，为你找出相关信息。而这项工作在传统媒介上完成是非常费时费力的。正是网站的信息服务，才真正使我们实现了足不出户而知天下事的愿望。

　　电子商务

　　电子商务是随着网络的普及而红红火火地发展起来的。如今一些大网站都有电子商务这项服务，而专门的电子商务网站也如雨后春笋般地涌现出来。在网上购物和洽谈生意确实是件省心省力的事。相中商品后，你可以选择最合适的支付货币方式，按回车键后就可以在家里等着别人送货上门了。美国亚马逊网上书店就生意红火，一度被人喻为网上销售的奇迹。当然，现在电子商务的发展还受到许多问题的限制，如网上支付货币的安全性问题、商品配送问题等等。但有一点是可以肯定的，电子商务会是将来人们购物的发展方向。

　　收发E－mail

　　各大网站都提供空间不等的免费邮箱，你可以与朋友快速的进行联系。电子邮件（E－mail）既快速又省钱是其备受人青睐的两个突出优点。而且电子邮箱一般都是不变的，所以不管你的朋友地址如何变换，只要身边有电脑，就能取得联系。真可谓“海内存伊妹，天涯若比邻”

　　聊天室

　　当代人都或多或少有渴望倾诉和聆听的心情。也许是工作的压力，也许是无休止的情感纠葛，当代人觉得逃避到虚拟世界中是最好地对现实生活的反抗。在网站聊天室里，彼此没有心理的防线，而且以个人最佳的状态参与对话，往往会找到一种慰藉的感觉。如果能找到志同道合或情同意合的网友那就更好不过了。

　　个人主页

　　如果你想把你全面地介绍给大家，或者你想为自己设计一种有意义的生活方式，那在网站上建一个个人主页最合适不过了。许多网站都留有给个人设计主页的空间，而且大部分是免费的。你可以按照你的兴趣规划你的主页，既可以发表自己的作品，也可以谈论你的思想。从这个意义上说，网络打破了知识精英垄断出版的状况，真正实现了平等的言论和出版局面。当然，您的大作应属合法并最起码的对得住读者。

　　网站提供的服务非常非常多，上面只是提及一般公众较常接受的服务项目。随着网络成为人们生活的必要部分，网络网站也会日益热闹非凡。

　　二、网络尖端龙虎斗

　　黑客对知名网站的入侵真可算是高手之间的较量。黑客对网站的攻击造成了巨大的经济损失，就在2000年2月7日、8日、9目连续三天黑客对美国各大网站的攻击就造成10多亿美元的损失，这次黑客轰炸被美国人喻为“电子珍珠港事件”。黑客对网站的肆意入侵，在社会上引起了强烈震动，黑客行为并因此受到了众多的质疑。一些司法部门发誓要严惩肇事者，美国总统克林顿也召开了网络安全高级会议，与网络公司及政府专家筹思对付黑客攻击的对策。

　　我们根据相关报道，整理出了下面的一些黑客入侵知名网站的材料，目的是让读者更集中详尽地了解黑客对网站的入侵行为。

　　微软的尴尬

　　微软公司一个网页在1999年10月遭到黑客入侵，这是黑客第一次成功侵入微软网页。

　　微软对首次受到黑客入侵一事轻描淡写，声称被入侵的网站并不重要。一位要求匿名的微软公司代表承认该网站确实受到攻击，但他说公司的主要网络系统及网站依然安然无事。

　　跟黑客新闻网站Attrition．org的资料显示，自称冰冷的黑客周日成功攻破的网站是msrconf Microsoftcom，它是微软管理会议伺服器。他消除了网站上两个含有网页内容的档案，留下字句“flipZ到此一游……杀盖茨救世界！”

　　微软代表指出，该伺服器并非直接连接微软网络系统，而该网站的IP地址与微软站惯常所用的截然不同。FI…似乎并不是黑客界中的要角。根据Attrition．oTg的档案，他的“显赫”战绩是本月20日后才为人所注意。他在过去一周又入侵了美国退伍军人事务总部及其他六个军方网站，所有受攻击网页皆使用微软NT视窗的软件。

　　niPZ并不像其他黑客那样入侵网页后留下图文并茂的抨击文章，他的留言很简单。他或许预料自己会被捕，在网页上他曾经留下一段话：“真是痛快！希望在被抓之前逃之夭夭。”

　　2000年2月微软公司称黑客又试图使其公司的网站崩溃，但该软件巨人称攻击几乎没有造成损失。

　　微软发言人Adam Sohn称，星期二早上对http:microsof．com进行的伏击没有使该网站崩溃，但造成首页浏览速度降低3％－7％。

　　这意味着点击该网站的一些人没有能够在第一时间内看到他们想要的信息。

　　对该公司的这一攻击是继最近对几家大型网站经营商如Yahoo、Amazon．com、eBay、CNN．com和Buy．com之后进IT的。

　　这些都是“拒绝服务”攻击，即黑客设定自动程序挟持许多其它计算机，然后用合法用户无法获得的信息需求强烈攻击网站。

　　相反，微软遭受的是称为“共同淹没”（sy－flood）袭击，这种袭击破坏个人电脑与网站服务器之间的通信，以致服务器持续发送询问访问计算机识别信息的要求，侵吞其处理能力。微软立刻向权威部门报告了这一麻烦，但拒绝透露详情。

　　微软网站受到的影响相对较轻，因为它具有巨大的处理能力，以满足众多下载最新升级软件和测试产品的网络访问者。

　　在其它最近的袭击之后，微软的技术人员迅速查明了发出攻击的网址并关闭了人们访问公司站点的通道。最近，亚马逊、Buy．com、CNN、eBay以及雅虎都遭受过攻击。当时黑客使用自动程序从其它许多计算机向被攻击的服务器发出大量访问请求，以致合法用户不能正常访问。与前几次访问不同，此次攻击中黑客采用了中断服务器与用户PC之间通讯，使服务器持续向用户PC发送识别请求而造成系统堵塞。

　　这次攻击没有成功的原因可能有两个，首先，微软为了应付大量访问和下载而使用容量巨大的服务器。其次，微软的技术人员迅速检测出了攻击者的地址并马上中止了来自这些地址的访问。

　　雅虎不“虎”

　　电脑黑客在2000年2月份袭击互联网最热门网址，他们用极平凡的手法一传输巨量数据进攻雅虎（Yahoo！）的旗舰，令网友至少有数小时不能进入雅虎网的目录索引。

　　2000年美国东部时间2月7日上午9时15分（北京时间2月8日），全世界各地成千上万的国际互联网用户跟平常一样打开电脑，准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站，现有注册用户1亿个，平均每天传送的资料多达465亿页，每月吸引的访问者多达4200万人。浏览雅虎网站的人发现，上网的速度越来越慢，最后干脆进不去了。事后媒体披露，雅虎遭到黑客袭击，并于7日上午10点半一直瘫痪到下午1点半，整整瘫痪了三个小时！

　　遭到袭击后，“雅虎”的技术人员大惊失色，赶紧采取紧急措施一边查明黑客的袭击手段，一边立即进行紧急补救。技术人员们知道，现在正是一年中网上购物最活跃的时候，如果不能及时恢复服务的话，那么就意味着数百万美元的交易将落空。

　　技术人员很快发现，黑客使用了一种名为“拒绝服务”的入侵方式，在不同的计算机上同时连续不断地向服务器发出电子请求来轰炸雅虎网站。说白了，这种方式类似于某人通过不停拨打某个公司的电话来阻止其它电话打进，从而导致公司通信瘫痪，在袭击进入最高峰的时候，网站平均每分钟要遭受一千兆字节数据的猛烈攻击，这一数据量相当于普通网站一年的数据量！面对如此猛烈的攻击，雅虎的技术人员却束手无策，只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。

　　10时25分，汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有的路由器，雅虎公司大部分网络服务均陷入瘫痪，公司不得不将网站入口关闭。此时，美国的雅虎用户根本无法登录雅虎的任何站点，而世界各地其他的用户也只能登录雅虎59％的站点。

　　13时25分，雅虎公司的技术人员终于设法识别出了电子请求的数据类型，并且加上新的邮件过滤器将其滤去，这才部分恢复了正常的服务，有70％的网站重新为用户提供服务。雅虎公司总裁马利特说，在黑客攻击的最高峰期，鸦虎网站上每秒钟涌进的数据，相当于部分网站全年处理的进站信息。此举造成光是去年12月份就有5.2万网友造访的雅虎网站，除电子邮件等部分服务外，全部瘫痪。号称最安全网站的雅虎虽用尽所有措施，也应付不了黑客的攻势，不过，雅虎强调他们的系统安全没有被入侵，客户的资料也没有外泄。

　　雅虎发言人戴安称，公司遭黑客骚扰，他们以优先岔断电路的逻辑电路不停占用雅虎网设施，但黑客未有进入公司电脑。

　　戴安称，技术人员认为是自互联网上多部电脑发送的大量逻辑电路数据，强占雅虎线路。技术人员最终确认了数据的属性，把它过滤出去恢复服务，但她拒绝透露雅虎可有跟联邦调查局接触，联邦调查局上月曾警告各网址提防一种特别阻塞服务的袭击。戴安还说，我们第一件事是确定发生了什么事，然后安装隔滤器，确保用户能进入雅虎服务。

　　专家称，如果雅虎会遭破坏，那么基本上没有一处是安全地方了。不过另一名专家表示，雅虎的失误显示该公司的系统未有做好应付这种袭击的准备，雅虎网是互联网的大阿哥，平均每日给客户发送四亿六千五百万个网页。

　　互联网安全顾问称：“骚扰时间如斯冗长实在愚蠢，阻碍数小时意味着雅虎存在管理上和基础设施上的问题，而不涉及技术，技术袭击造成破坏一般为十五至二十分钟，最多三十分钟。”

　　“雅虎”公司的发言人也坦言：“我们以前也碰到过类似的袭击事件，但由于袭击的规模要小得多，所以公司的技术人员只需稍稍修改一下数据进出路径，就能避免网络瘫痪，但这次袭击却使雅虎公司措手不及，所以我们当时确实无法阻止袭击。不幸的是，我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器，但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100％解决这道难题。这不能不让人感到遗憾！”

　　虽然雅虎的一位女发言人表示：“从经济角度说，没有造成任何影响。”分析家们却不这么认为，由于雅虎的主要收入来自网上广告，所以在关闭的两小时内本应该有1亿个页面被访问，也就是说黑客攻击造成该网站至少损失了切多万美元。

　　雅虎称已经把黑客们的网址缩小到50个，但是计算机安全专家认为即使范围缩小到这种程度，但是要想跟踪那些本领极强的黑客们还需大量的时间。

　　黑客们为了避免被发现就从一个计算机网络转到另外一并且迅速销毁任何有助于找到他们的数据。

　　在旧金山的美国联邦调查局人员后来约见了雅虎的工作人员。联邦调查局发言人说：“我们正在与雅虎接触，目前我无可奉告。”

　　美国一家信息安全服务公司Securityfocus．com的首席技术宫利维称，这些事件表明所有的攻击都是同一组人发动的。要想达到如此程度的破坏必须是许多电脑一起工作。他还说，虽然黑客们不断的攻击提高了追捕他们的可能性，但是由于攻击可以在世界任何一个角落发动，因此找到他们会很困难。因特网安全系统公司的首席技术宫克劳斯说：“问题是要找到控制所有机器的指挥中心。这可不是简单事情。”

　　到目前为止，美国司法部和联邦调查局的代表们都承认，他们目前还没有掌握到任何有关这次袭击事件的线索，不知道谁是这次袭击事件的幕后指使、有多少台计算机卷入了这次袭击事件，袭击的原因和袭击的地址也不清楚。就连美国司法部长雷诺也在新闻发布会上表示：“我们不清楚这次袭击事件的动机，但美国政府有关各部门将与受害公司密切合作，想方设法揪出幕后的指使。”美国联邦调查局也扬言，如能揪出幕后黑手的话，那么他或者他们将被判五年至十年的监禁，并课以25万美元或者受害者损失的双倍罚款。

　　Buy．com上市后被黑客轰击

　　为了谋求网站的更好发展，现在许多网站纷纷上市。euy．com就是一个典型的例子。发展初始股交易商斯拉文（Vincen Slavin）在评价该股上市前景时认为：“该股似乎实力强劲。”斯拉文认为该股的需求价格可以达到40美元。但是他认为股价在走高时“显示一点颓势”。

　　但这支初始股的上市也使公司的另外一个弱点受到普遍关注：那就是易受黑客攻击。

　　Buy．com的财务长希尔（Mitch Hilo确认，公司曾经遭受一次“协同攻击”，致使一台伺服器在两三个小时内速度减慢。

　　他称这是一次“拒绝服务的协同攻击”，由不明来源发出的每秒800兆位的资料淹没了公司的伺服器。这一数字是网站容量的8倍，相当于正常资料流量的24倍，而且这一流量是在初始股上市引起的流量增加之外的。

　　Buy．com称已经和它的网站寄存公司Exodus Communi－cations合作，着手解决这一问题。他并未透露公司是否准备将此事向政府当局报告。

　　此次黑客袭击前一天，雅虎网站也遭到同样的袭击。美国Amazon．com网站也遭到黑客袭击。

　　国家贴现经纪公司网站遭黑客袭击

　　可以说，2000年2月份是黑客肇事期。继雅虎被黑以后，又有两家重要的网站被黑客袭击，它们是著名的微软公司网站和国家贴现经纪公司的网站，除此之外，Real Video网站也在受害者之列。目前，官员们尚不清楚最新的这几起黑客事件是否与两周前的那些有什么牵连。

　　国家贴现经纪公司网站是拥有二十万商业客户的大型网站。该公司的主席丹尼斯·马里诺告诉美国广播公司的记者说，该公司的网站受到袭击，致使网站的正常运行中断了一个小时。

　　该网站自开市时，公司官员发现网站运行速度只有平时的50％，经过检查，工程师发现，来自两个网址的大量的数据阻塞了系统。当公司准备过滤掉这些数据时，网站崩溃了卜一个多小时以后才重新恢复正常。受此事件影响，该公司周四的交易量比平时下降了25％。目前，该公司已将一些数据送到了联邦调查局那里，准备进行进一步调查。

　　洛杉矶时报网站惨遭黑手

　　2000年2月份，正当联邦调查局全力追踪黑客的时候，又一个著名的网站——洛杉矶时报网站（Latimesm）2月9日遭到了黑客的毒手。与以往不同的是，这个侵袭洛杉矶时报网站的黑客不仅攻击了网站本身，而且还在网站上面安装了一个IRC网上聊天的程序，因此可能导致了与之相联的其它网站也受到攻击。可谓城门失火，殃及池鱼！据负责网站管理的丹尼·罗尔表示，不知是什么人上周游人了洛杉矶时报网，而且还在上面安装了一个目前非常流行的聊天软件IRC。

　　目前这一黑客事件已引起联邦调查局的高度重视，因为这起事件的发生时间恰恰与其它几个网站被黑时间大体相当，如ZDNet和ETRADE，它们被“黑”的时间都是在2月9目的11：30左右。

　　罗尔表示：“目前他们（联邦调查局）还不清楚这几起事件之间是否有着确切的联系，但他们对此非常感兴趣。几个著名的网站在同一时间被黑客侵袭这件事本身就让人感到好奇。”

　　罗尔说他目前正在与联邦调查局合作，追踪黑客。他认为，这个IRC程序肯定是侵入系统的黑客留下的。“无论你对我们的计算机系统做了什么，都会留下一些蛛丝马迹的！现在，我和联邦调查局的人正在研究这些线索，看看能够从中找到些什么。”而联邦调查局的发言人德比·威尔曼对此拒绝评论。

　　罗尔称，他不知道为什么这个人会在网站上安装一个聊天程序，这个程序通常都是在用户与用户之间使用的。也许这个家伙有什么其他的企图吧！“不过我实在是想不出来他能拿这个软件干什么，这太让人费解了！现在我更关心的是，他们怎么突破我们的安全系统的。”罗尔是在进行系统检查时注意到一个服务器工作不正常，才发现网站被“黑”的！

　　这起黑客事件迫使该网站加强网络安全方面的审查，据该网站称，目前并未发现其他的系统损坏。这是该网站自1996年创建后第一次被黑客侵入。罗尔希望这也是最后一次！

　　美国环保署（EPA）防黑客来雨绸缎

　　2000年2月17日，EPA（美国环保署）宣布由于其安全性不足的问题在本周已为外界所知，出于对黑客攻击的担心，已经关闭了它的网站。

　　在宣布决定中，EPA声称在过去的几年中，EPA网站在社会上产生了巨大的影响，每月都有数百万人次访问该网站。出于安全因素的考虑，从星期四开始，网站将暂时关闭一到两个星期，直到目前正在进行中的安全升级计划得到完成。EPA发言人说：“EPA有关部门已经协同总会计署和总检察署对这个计划进行了数个月的研究，目的是为了加强安全保障。”

　　据说专家们告诉EPA官员近期关于EPA的计算机系统有潜在的易受攻击性非常引人注意，这使得EPA网站容易成为黑客们的进攻目标。

　　星期三，弗吉尼亚州共和党议员、众议院商业委员会主席托马斯·布利某向外界透露了一封去年发自总会计署的调查报告，报告中说明EPA计算机系统在敏感情报方面存在的“严重的威胁”。布利莱要求EPA关闭网站，以保护其计算机系统中的敏感、机密的信息。他在他的一份声明中说：“对于美国人来说，暂时无法进入EPA这个最重要的大众信息网站是一件不幸事情。导致这一后果的最主要责任在于EPA署长卡罗·布鲁纳和其手下的管理人员。如果他们稍微注意一下7年来安全专家们所提出的警告，对他们的本职工作尽一点点责任心，昨天晚上的关闭行动就不会发生了。

　　EPA发言人戴夫·科恩对此回答说，EPA对不得不关闭网站感到很难过，但同时强调EPA 网站仍是公众了解当地各种空气和水污染信息的最佳途径。他说，“我们只是害怕它成为一个真正的目标。

　　“寻找外星人”网站被黑

　　据有关媒体报道，SETI＠home网站的主页被一个词“WANTED”和ALF（一部美国同名电视连续剧中的外星人）的图像所代替。

　　8m＠home是一个让全球网民的个人电脑协同分析处理来自太空无线电信号、以寻找外星人的项目。

　　SETI＠home网站的标题被换成了“地球上的人类请注意……”

　　在那部电视连续剧中，ALF于1986年紧急降落在洛杉矶市内的一个车库里，第一个与他接触的地球人把他叫做ALF（Alien Life Form，另类生命形态）。

　　SETI＠home的官员们把这次黑客攻击称为恼人的玩笑，说这个毛茸茸的ALF长得太像人类了。专家认为，即便外星生命存在，他的模样可能并不像我们人类。如果让地球生命进行第二次进化，最后出现的智能生物也不会像人类一样。

　　SETI＠home计划在5月中旬面向公众开放，目前已经有60多万人登记参与了这项寻找外星人的项目。

　　黑客攻陷Anti Online

　　1999年8月，一名计算机黑客利用一种聪明的技巧攻陷了一家著名的计算机安全网站Anti Online，这起事件就像是窃贼洗劫了警察局一样。

　　这次对Anti Online网站的攻击发生在Symantec网站被黑数天之后，这两起事件使安全专家感到十分尴尬。在最近的这次攻击中，一名使用俄罗斯互联网账号的黑客成功地骗过了Anti Online网站的计算机，可以从该网站的任何一个网页载人隐藏的软件代码——“地下之眼”。尽管这名黑客并没有直接渗入Anti Online的计算机，但这个隐藏的代码可以把访客引向另外一个网页，这个网页上是一幅一动不动的眼睛图片，还有这样一行字：“昂贵的安全系统并不能保护你们免受攻击。”被修改的Anti Online网页还可以自动收集信息并将信息张贴到一个网上讨论组，这个讨论组位于一个很受黑客欢迎的网站上。

　　尽管网站管理员在一小时后修复了该网站，但这两次攻击事件也提示了这样一个计算机安全方面的现象：如果像Anti Online和Symantec这样专业的计算机安全公司都有潜在安全问题，那其他互联网网站的安全问题就更加堪忧了。

　　NSI公司网站遭黑客进攻

　　1999年7月，电脑黑客们对互联网域名系统的关键部位发起了进攻。世界最主要的域名注册者——NSI公司发现，自己的好几个网站都在美国西部时间7月2日点左右宕机，并自动把访问者送至NSI公司未来的竞争对手“互联网登记者委员会”（CORE）网站，和互联的新管理者“分配名字和数字互联网协会”（ICANN）的网站。

　　据称，由于自动转来的NSI公司访问者数量过多，I－CANN的网站随后也出现宕机现象。ICANN另外还负责管理互联网的“Lroot”服务器，该服务器是组成全球网络13台服务器中的一台。

　　据悉，美国联邦调查局已经介入这次黑客攻击行动的调查工作，它目前正在和ICANN位于同一幢办公大楼的一家ISP．Soft Aware公司进行调查。

　　NSI公司自己进行的最初调查结果显示，对其网站的攻击正是这家ISP发出的。1997年7月的一次黑客攻击，曾把NSI公司网站的访问者自动送到了一个名叫“Alter NIC”的网站，这一网站试图通过提供其它域名，如．Ltd，．sex和．ined等，来和NSI公司进行竞争。后来，通过利用一个安全漏洞而成功“劫持”NSI公司网站的黑客Eugene Kashpur－eff （Alte NIC的创始人）在1998年3月被判犯有电脑欺诈罪。

　　NSI公司怀疑这次黑客攻击后存在着相同的商业不正当竞争因素。

　　波黑的黑客大会网站

　　俗话说：“家贼难防”，黑客们也许谁也没想到自己的大本营也会招致伙伴们的攻击。1999年7月，在拉斯维加斯举行的DenCon黑客年会开幕的那天，有人“黑”掉了DenCon主页。这一主页原来刊登的是这次“计算机黑客秘密组织”第七届年会的情况。被“黑”掉的主页则声称这次大会已经被ADMCrew接管，并已被改名为ADMCon。被黑掉的网页上还有这样一句话：“不能去参加DenCon大会？没问题，Delta航空公司愿意以两倍的价格出售商务舱机票。”

　　DenCon大会的创始人Jeff Moss认为这次攻击是善意的，他在一次新闻发布会上说：“这只是一个碰巧发生的玩笑，我（对提供网站管理的服务商）很不满意。我们能告诉大家的就是ADM是一个欧洲的黑客组织，他们并不是恶意的，他们开这个玩笑只是因为这次大会的召开地点离他们太远了！”

　　在被黑掉的网页上，黑客还制造了一则假新闻：“死牛的祭祖将发市儿童专用的远程控制工具软件，总统和副总统将在会场亲笔签名。”下面还有连到白宫官方站点的链接。

　　目前还没有人宣称对此事负责，但在网页上有这么一句话：“这是ADMCrew的一个不愿透露姓名的成员干的。我今年无法参加DenCon大会了，你知道现在干什么事都需要不少钱。很抱歉，修理修理这个网站对我来说实在是太诱人了！”

　　美国网站被攻击前黑客大爆内幕

　　2000年2月10日，美国广播公司针对最近一系列的黑客攻击网站事件，在网上采访了一名曾在参议院就网络安全问题作证的前黑客。此人的网名叫“威尔德·邦德”（以下简称W），他现在是一家安全服务网站的研究人员。

　　问：谁应为这些网络攻击事件负责？

　　W：这可能是任何人，从单个人如16岁的少年到某个集团如外国政府都有可能。但我个人认为前者的可能性更大。

　　问：人们最初为什么不加强网络安全？出了事才突然警醒Y

　　W：因为最初时加强网络安全需要时间和金钱，人们太乐观了，没有想到会有这种事发生。

　　问：那些公司应该防备黑客与内部人勾结吗？

　　W：人们应当担心内部多于担心外部。其实网络安全问题经常出现，不过没有公诸于众而已。

　　问：哪些人会成为黑客？

　　W：黑客没有特定的特征。他们通常都是自学的，非常精通这一行，然后再与其他黑客交流。

　　问：他们能从攻击中得到何种益处？

　　W：我想多半是为了炫耀自己的本事，让你印象深刻。

　　问：这是一种新形式的恐怖主义吗？还是就网络安全给人们上一课而已？

　　W：两者都是。他们利用技术进人重要、控制了权力的地方，然后搞破坏。

　　问：会不会引起众多人仿效，围攻网络？

　　W：会有人仿效。他们会发现这是一个吸引传媒注意力的完美途径。

　　问：你有能力攻击网站吗？

　　W：当然有。任何在网上参加计算机安全讨论会的人都知道怎么干。工具和说明书到处都可以下载，只不过第一次有人在大型网站上试验罢了。

　　问：联邦调查局追踪他们有多难？

　　W：在一组网络攻击中要追踪到攻击者是很难的，由攻击者发送出来的数据携带的不是出发地的网址，必须及时查出发送路线，追踪过去才有希望查到。

　　黑客勒索网站事件

　　在美国，一位非法入侵者在向CDVniverse音乐网站勒索10万元美金失败后，将对万个信用卡号码公开粘贴在自己的网页上，这件事在电子商务界中引起了轩然大波，美国联邦调直局正接手此案，封闭了这位黑客苦心经营了半月之久的网站。

　　这一黑客在1999年12月份给CDVniverse音乐网站发了一封电子邮件，信中提出，该网站用以处理信息传送的内部通信联络认证软件在安全上存在漏洞，同时声称他已利用这个漏洞获取了近30万个顾客信用卡号码，如果该公司支付给他10万美金的话，他就毁掉手中的信用卡档案。毫无疑问，他的提议遭到了CDVniVerse音乐网站的严辞拒绝。他开始在自己的网站上张贴信用卡号码，并四处宣扬，还给这个网站起了名字叫“麦克斯的信用卡管道”。从圣诞节那天开始直到他的网站被联邦调查局封闭，历时共两周。

　　美国《纽约时报》将此事在头版头条做了报道，随后此事立即引起了各界和媒体的广泛注意。

　　CDVniverse网站的母公司Eunive‘e董事长格林斯潘说，公司以及雇佣的安全公司正在试图弄清这个黑客是通过何种途径获取这些金融信息的。他还提醒其他的网上零售商也要当心遭同类的洗劫。与此同时，Euniverse公司和信用卡公司一起，正在与他们的客户取得联系，给客户讲清事情的来龙去脉，同时让信用卡用户意识到自己的信用卡可能被盗用，让用户考虑一下是否需要取消自己的信用卡。

　　据美国《纽约时报》的报道，这位黑客自称是一位来自俄罗斯的19岁少年，名叫马克西姆。

　　Euniverse公司说他们目前还没有接到任何用户的信用卡被冒名使用的报告，但网上一个关注犯罪事件的出版物APB News对这种说法并不认同，APB News说，至少有两张信用卡已被冒名使用，一张信用卡购买了1000美元的电脑设备，另一张购买了1250美元的货物。

　　此外，APB News还报道说，有两张信用卡持有者说，粘贴在网上的信用卡是几个月前就已经注销了的。这说明被马克西姆偷去的数据网可能是过期的。同时，马克西姆张贴出来的信用卡都是在今年2月至4月之间要陆续到期的，这也支持了APB News的推测。

　　新浪网波黑录

　　据《中国青年报》报道，中国最大网站在2000年2月8日下午到2月9日上午曾受到黑客长达18小时的袭击，其电子邮箱完全陷入瘫痪，也就在北京时间2月9日上午，美国的CNN网站和亚马逊网站也受到黑客的轰炸；而在此前的2月7日和2月8日，美国的雅虎、e－B呼和Buy．com等著名网站也都相继受到黑客的袭击。

　　新浪网总工程师严援朝透露，黑客是采用发短信的方式，通过多种通道向新浪网发动袭击的。这种方法和黑客袭击美国一些著名网站的方式类似。无数的垃圾邮件汹涌而至，将新浪的电子邮箱传输通道完全堵塞。

　　据新浪网中国地区总经理汪延介绍，新浪网两年以前就曾受到类似袭击，那次持续时间不长，平时也发现大小不等的炸弹但都被及时清退。这次之所以持续18小时，是因为春节期间放假无法及时维修。

　　严援朝透露说，2月8日，新浪网E－mail系统遭到了黑客的袭击。由于春节放假无法及时修复，导致用户无法收发邮件长达17个小时。2月13日，黑客再次袭击新浪网，由严援朝指挥的五六个工程师和黑客斗争了3个多小时，终于击退了黑客。严援朝在事后还仍心有余悸地说：“简直像一场战争。”

　　就在新浪网被袭击前一周，美国8家著名网站相继被黑客袭击，震惊了世界。美国总统克林顿亲自主持召开了互联网安全高级会议，紧急探讨应付黑客的对策。

　　新浪网严总工程师介绍说，以前，人们对黑客的定义是一个对电脑着迷的“工程师”，具有冒险精神和恶作剧心理，把这种行为看作是对自己电脑技术的挑战。在这个阶段，黑客一般是侵入型为主，通过窃取密码进入系统，造成破坏。传统的黑客行为往往需要比较高的技术背景。对于这种技术性强的入侵，我们只要有完善的防备系统，就可以通过更高级的技术手段，捕捉到黑客，或将其阻挡在系统之外。但在目前的互联网上，许多网站遭到的袭击都是一种技术手段非常简单的方式——信息轰炸，黑客根本不侵入网站，而是用大量的信息炸弹使得网站的网络服务瘫痪。这种办法几乎不需要技术背景，也就是说几乎每一个人都有可能通过这种极其简单的方法让一个投资巨大、技术十分先进的网站在一秒钟之内遭到重量级的轰炸。近来美国几大网站和新浪网所遭到的袭击都是这种形式。严工程师说：“面对这种黑客行为，我们防不胜防，至今也没有找到更好的解决办法。而中国随着互联网的发展，作为一个大网站，被袭击的情况只能是越来越频繁。”

　　据了解，此次袭击新浪网的黑客所用的方法非常简单，就是发很短的信，由几个通道同时不间断地发。由于信很短，进来的速度非常快，量很大，很快就把设备全部堵死了。在黑客袭击的那一天，新浪网的工程师最后“打扫战场”的时候，发现遗留下来的信就有平时的10倍之多，而据估计，此次黑客发来的信，至少是平时新浪网所收信件的100倍以上。

　　一直到今天，新浪网也没有找出黑客来自何方。严援朝说：“非常简单的方法，而造成的危害太可怕了。为了与其做斗争，不仅我们的成本要大幅上升，用户也受到了很大的损害。幸好我们的邮件服务免费，如果是有偿服务，因为黑客的袭击而中断了对用户的服务，用户投诉起来，高额的赔偿金实在不堪设想。”

　　黑客的不断行动，也许是互联网发展带来的必然后果之一，任何事物的发展都是有利有弊，但是这同时也显示出在互联网高速发展的今天，与之相匹配的游戏规则的制定却滞后了。严工程师说：“我们在对黑客深恶痛绝的同时也在感叹互联网过干脆弱了。”他呼吁国家应该尽快完善相关的法律法规，进行规范的管理。并且教育和引导年轻人，黑客并不是一种挑战，而是破坏，是违法。严说，目前的互联网上有不少使用不规范、不正当的手段来破坏正常服务的行为。在他看来，这些不正当的行为都属于黑客行为。他同时透露说，新浪网在此前遭受到的最大一次打击就是来自采用不正当竞争方式的公司，通过某些手段试图窃取新浪网的资源。“在我们看来，这些都应属于黑客行为，包括网上的垃圾邮件。尽管我们没有采取法律手段，但我们仍然期待，在互联网还算刚刚起步的中国，规范化的管理应尽快跟上，这不仅是对我们这些网络公司的保护，更是对整个互联网行业的保护。”

　　严总工程师还认为，随着中国互联网业的高速发展，中国互联网络可能会受到越来越多的黑客袭击，但是随着技术的进步和国家法律政策的完善，以及网络安全问题受到更大的重视，相信网络也会越来越安全。

　　确实，网络安全问题已经开始困扰着中国互联网的发展。据国内一著名网络安全组织日前在网上搜索显示，目前国内电子商务站点90％以上存在严重安全漏洞。网上的安全漏洞会造成网上交易用户的账号、交易密码泄露，恶意攻击者甚至可以使用他人资金进行网上交易。

　　据中国互联网中心于今年五月18日发布的《中国互联网络发展状况统计报告》中有关调查表明，安全可靠性是52．26％的网络用户最关心的问题。

　　中国外交部发言人朱邦造也表示，在关注美、日因特网网站遭攻击的同时，中国反对任何网上不良行为。他说，由于网络经济正在成为推动国家经济持续增长的重要因素之一，网络安全也尤为重要。朱邦造表示，中国政府有关部门正在积极采取有效措施，切实维护网络安全。中国互联网的发展正在起步，需要有良好的发展环境。任何网上不良行为都是不受欢迎的。我们期望着中国的网络发展能走上一条良性循环的道路。

　　上海一网络公司奖迎“黑客”攻击

　　绝大多数没有自己网站的公司对“黑客”都是避之惟恐不及，可上海一家公司在1999年10月却设下5000元奖金，邀请黑客们来攻击自己的网站。

　　据设下这一擂台的上海市外高桥保税区网络发展有限公司介绍，此次活动的目的是为了检测和提高该公司开发的“华堂”网络安全系统的性能。任何人无需报名，只要能够通过该公司的网络安全防御系统，进入公司网站（位址为：www．netway．net．cn），获得主机上名为seen．tri的档案，即算一次成功攻击。公司承诺，每一种方法攻击成功的第一人能获得5000元奖金。正式活动将于17日开始，延续一周，但提前进行攻击也同样有效。活动经过公安、安全部门的授权，决不涉及法律问题。

　　正在上海参加资讯安全会议的专家说，由于目前技术水准的限制，无法完整地证明安全产品的可靠性，而运用网上公开检测的做法，能通过社会的力量，以极小的成本发现安全系统的弱点，及时进行修补，也不失是一个好办法。

　　商务网站遭遇黑客

　　2000年1月17日下午，电子商务网站“所有”网（www．soyou．com）被黑客侵入，其网站负面被置换。l月18日，“所有”网的技术总监杨帆证实了这一事件。对于电子商务网站来说，黑客入侵在多大程度上会威胁到安全，这是一个值得引起社会关注的问题。据说，几个较大的电子商务网站都不同程度的受到过黑客的骚扰。有个著名的电子商务网站曾经甚至有一次服务器硬盘被黑客格式化。

　　据杨帆介绍，黑客入侵的时间是17日下午3点，黑客过后，页面被替换，同时也删掉了几个文件。杨帆发现后立即进行了修复。大约在晚上7点30分左右，黑客又一次从上海的网络登录进入“所有”网，被正在操作的杨帆发现。黑客一边改页面，杨帆一边紧急修复，两人在网络上进行着长时间的较量。最后，由于担心网站的数据库被黑客攻破，杨帆被迫终止了网上交易，关掉了服务器。

　　在这一黑客留下的帖子上，公然宣称，他此番前来只是为了测试网站的安全性。他写道：此电子商务站点由于漏洞百出，导致大量用户个人数据流失，为了广大网民计，特将其页面替换，以为警示！他还自称是即将毕业的管理系学生，放假随便上网看看，“发现这个问题实在是看不过眼！”他提醒广大网民：要看清楚站点，不要盲目在网上进行电子交易。他认为“所谓的安全”根本不堪一击。尽管“客户在购物时输入的信用卡资料将会通过安全系统直接向认证系统提交，除了客户和认证系统，其他人均无法获知”。但是，“即使交易是直接通过金融机构进行连接，客户还是要在第三方站点上填写表单，黑客完全可以在取得第三方站点的最高权限后对用户填写的表单做一个备份。那么客户的一些主要信息将会泄露，导致巨大损失”。为了证明“所有”电子商务网站信息安全有纰漏，黑客扬言72小时之后将要再次攻入该网站。杨帆说有信心挡住黑客的攻击。

　　事情发生后，“所有”网采取了紧急的应对措施，一边修复网站，一边向“网上急救中心”——一家网络安全公司求助。在此之前，“所有”电子商务网站就已遭受过黑客的入侵。就在网站开通没多久，网上超市的几种商品“东方快车”和“东方网神”价格就被篡改成“一元钱”。所幸事件发生在晚上，经过公司连夜紧急修复处理，才没有造成损失。有意思的是，前几天“所有”网站刚刚向新闻界宣布自己的网站在交易过程、支付配送和数据库方面都是安全的“安全电子商务”，可能这使黑客不服，上门挑战了。

　　确实，电子商务的安全性大大影响了电子商务的成交额。侵入“所有”商务网站的黑客还有一段颇耐人寻味的留言：“如果电子商务网站的信息安全问题都没有切实做好。从广大网民角度来想，在一个不安全的站点上购物，泄露出来的信息不仅仅是用户所填的个人资料，往往还包括密码等。所以电子商务网站首先要对用户负责的，就是安全！不能只顾赚钱而不考虑其他。”这位黑客还从技术方面对网站的安全性进行了分析，认为对于传输过程中出现的问题，站点可以采取用某种所谓安全的传输协议，可以防止窃听等等加以解决。但如果操作平台本身有很大的漏洞而没有补救，那么一样可以入侵系统，并且获得最高权限，那么所谓的安全大楼就完全建立在一个腐朽的地基上。这位黑客甚至断言：“国内90％的电子商务站点都存在这样那样的大小漏洞！”

　　无独有偶，在2000年3月份，另一家电子商务网站IT163com也遭厄运，黑客侵入了网站的数据库并破坏了数据库，且在其网页上留下了“狗屎站点”几个大字。黑客人侵的手段与入侵雅虎的手段如出一辙，也是采用‘对巨绝服务”攻击手段。看来，电子商务网站的安全性能确实令人质疑。

　　三、黑技小披露

　　电脑网络真是光怪陆离，无所不有。它给人们生活增添无穷乐趣的同时，也充斥众多的陷阱和危机。黑客对网络网站的入侵就是网络危机的最突出暴露，黑客对网站的侵入可谓花招迭出，各式各样。不过从黑客的大量入侵事件中，我们还是可以看出一些黑客常用的攻击手段。

　　“拒绝服务”攻击程序

　　“拒绝服务”攻击程序，简称“DDOS”。这是最近最流行的黑客攻击手段，美国Yahoo、eBaa、Barcom、Ama－zon、CNN等几家重量级网站都遭此毒手。这是一种大型的“协同攻击”手段。最早遭到“DDOS”攻击的网站是美国明尼苏达大学，该校网络在1999年8月份因受攻击而被迫关闭，该次事件中总共有227部电脑遭入侵，被黑客利用来制造大量网络流量以瘫痪该校系统。“拒绝服务”攻击方法最恶毒之处是通过向服务器发送大量的虚假请求，当服务器试图答复这些请求时，会由于找不到这些假用户地址而暂时等候，当时间超过1分钟时系统将会自动断开连接。这时黑客会再次传送这些虚假请求，这样周而复始，使服务器疲于应付这些虚假请求，而合法的用户却由此无法享受到相应服务，实际上就是其合法请求遭到服务器的拒绝服务。具体到攻击过程中，攻击者首先在某地通过因特网撒网式地扫描有漏洞的主机，在确定好目标后，再通过这些漏洞获得其访问权限，根据访问权限的高低不同，建立起一个庞大、遍及各地的攻击体系。只要远在某个角落的黑客启动控制程序，这些网状的“定时炸弹”就会在瞬间同时启动并发生攻击，这时即使再大的网站也会被“炸”得支离破碎，最终陷于瘫痪。而黑客则可能早就逃之夭夭了。对付这种黑客攻击手段尚无保证可靠的软件，所以遇到此类攻击时，网站最好立即关闭系统检查。如果检测到（或被通知）你的网络或主机被攻击，应立即关闭系统，至少应切断与网络的连接。在发现受到攻击后，要尽可能迅速地防止黑客攻击数据包。

　　其他技术性入侵方法

　　应该说，拒绝服务式攻击是现今最流行的一种黑客入侵方法，其操作方式因较为简单实用而大受黑客青睐。我们下面则简略介绍一下其他一些技术性入侵手段。

　　真假李逢法。在登录一些站点特别是那些提供个人服务（比如股票、银行）的站点时，站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的黑客正是利用这个过程，精心伪造一个登录页面，抢在真正的登录页面之前出现，待你“认真”地写下登录信息并发送后，真正的登录页面才珊珊来迟，而这时你的秘密已被窃取了。

　　1999年9月份台湾发生的一宗网络银行诈骗案，狡猾的犯罪分子用的就是这种伎俩。对付此种“照客”，最佳的解决之道就是防患于未然，经常查看服务器的运作日志，若发现疑点要坚决及早处理，将隐患消灭在萌芽状态之中。

　　声东击西法。一些“黑客”利用某些防火墙的漏洞，巧妙地将自己的IP请求设置成指向防火墙的路径，而不是受防火墙保护的主权，所以他们可以畅通无阻地接近防火墙，这对照客已经达到了目的。因为此时他《完全可以虚晃一枪，利用防火墙作跳板，轻松地长驱直入，直捣主权！如果有这种情况发生，那就得考虑是否要更换防火墙了，或者升级原来的防火墙，为它打上补丁。

　　一针见血法。能够“修炼”到这种境界的一般都是黑客中的高手。他们凭借自己高超的技术，通过分析DNS（域名管理系统）而直接获取WEB服务器等主机的IP地址，从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”，几乎没有更好的办法，也许尽量不要接受免费域名服务是一个有点儿价值的措施，因为正规的注册域名服务一般都会有有效的安全手段，可以保证少受攻击或不受攻击。

　　旁敲侧击方式。电子邮件其实是一种很脆弱的通讯手段，一方面，它的安全性很差，传送的资料很有可能丢失或被中途拦截；另一方面，“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西，许多公众网站和大公司局域网，出于吸引访问者或工作的需要，提供免费邮件或内部邮件的服务，而邮件服务器就成了“黑客”们攻击的对象。前不久，大名鼎鼎的微软甚至也深受“黑客”之害，而被迫将邮件服务器关闭了一天。当然，防范这些“黑客”，可采用以下措施：如邮件服务器专设专用，不与内部局域网发生关系，开启防火墙的邮件中转功能，让中转站过滤所有出人邮件等等。

　　以上所述的只不过是有关网络安全的一小部分，还有许多现象没有谈及。其实，谈得再多也不能使我们完全看清网络上的所有“猫腻”，因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步，各种各样高明的“黑客”会不断诞生，同时，他们使用的手段也会越来越先进，要斩断他们的黑手是不可能的。我们惟有不断加强防火墙等的研究力度，加上平时必要的警惕，相信“黑客”们的舞台将会越来越小。

　　网络给我们的生活带来了极大的便利，这其中网站的各项信息服务功不可没。针对黑客对各知名网站特别是为公众提供信息服务的网站的入侵，我们想对黑客们说一句：请不要成为全民的公敌。

迷糊 · 发表于 2004-7-7 20:53:12

第五章　禁区的幽灵：
黑客对政府权威机构的入侵（1）

　　别问你的国家能为你做些什么，自己做你自己的吧。

——肯尼迪

　　伴随着计算机网络的兴起，各行各业都逐步参与到网络中来。IT的威力使得每个人、每个组织都不能不顺应信息时代的潮流。政府也不例外，政府作为公共服务机构和管理机构，与民众的信息交流是必不可少的，人们通过政府计算机网络可以清楚地了解政府的各种政策，各种事务的办理程序、方法。政府网站是政府向人民敞开的一扇窗户，但是任何事物都有利有弊，政府网站的开通及网络的信息共享特性，使得黑客们有了施展“才华”的场所，政府网站成了他们“展示自我”的重要舞台，是他们向权威示威、挑战的重要战场。

　　黑客们对政府机构情有独钟，因为政府象征着权威，黑客们热衷挑战、反抗权威的心理在入侵政府网站的过程中得到满足。黑客大都是青少年，青少年的桀骜不驯、血气方刚、蔑视权威的特性，也使得政府网站很容易成为他们冲动的牺牲品。

　　一、超级大国的尴尬

　　美国是世界上互联网技术最为发达的国家，美国的政府网站也是世界上最为发达的，INTERNET就是从军事网、政府网发展而来的，因此，美国在享受信息网络带来的利益时，也首当其冲地遭受黑客的骚扰。这些年来美国政府和权威机构屡受黑客们光顾，白宫、五角大楼、军事基地乃至核武器实验室等网络系统无一幸免。一度荣耀世界舞台的超级大国面对黑客的入侵却疲于应付，呈现前所未有的尴尬。

　　1994年，当许多中国人对INTERNET闻所未闻时，美国国防部就遭到了黑客的侵袭。

　　第一个闯入美国国防部网络系统的黑客

　　1994年圣诞节后，哥伦比亚市计算机信息中心的计算机安全专家乔克正开车去香蜜湖度假，由于近来研究工作取得了相当大的进展，乔克心中非常高兴，一路上，他打开他新买的汽车收音机收听最流行的惠特妮·休斯顿那完美无比的歌声。

　　突然，汽车中的无线电话响了，电话是他的研究助理安德鲁·格罗斯打来的，他报告说，有人通过因特网入侵了他严密防卫的计算机。他大吃一惊，迅速调转了车头，返回哥伦比亚市。通过他的安全监视程序，乔克很快发现许多计算机上的文件已被入侵者通过网络拷贝过。这些文件的流失会造成多大的损失，需要几天的时间才能估计出来，他和安德鲁决定先着手编写一段新的追踪程序，以寻找入侵者留下的电子痕迹，了解入侵活动的全过程。

　　他们发现，罪犯设法把他的计算机装扮成网络上的一个合法用户，成功地欺骗了网络中的几个关卡。乔克以前读过关于这种高明入侵手段的理论叙述。但从没听说有人实践过，看来罪犯不是等闲之辈。

　　乔克又检查声讯邮递系统，情况明朗了：“该死的，一个男人假装用澳大利亚口音说，“我的技术第一，难道你不知道吗？我和朋友发誓要搞垮你。”

　　“那当然！”第一个声音答道，“我的手段谁也比不上。”

　　乔克明白了，有人存心要跟他比技术。他同时也意识到：此人的入侵方式构成了可怕的威胁——成百万台与因特网这个全球性网络联网的政府、企业和大学计算机都面临被窃密的危险。

　　几周以后，乔克被偷走的资料有了下落：

　　索萨利托市WELL计算机网络成员中一位叫考波尔的人打来电话，说几天前他接到WELL 的通知，提醒他取走在储存库中占据空间太多的一堆资料。这使考波尔大吃一惊，因为这个计算机账户他停用好久了。经检查，发现账户被人“接管”，上面放满了来历不明的文件，全是乔克的。入侵者不仅在WELL资料库中藏了乔克的文件，而且存放了窃来的摩托罗拉、苹果和其它高技术计算机公司的专用文件。

　　嘲讽他的声讯邮件信息还在继续。一次，入侵者说：“你的防卫技术将被打垮！”另一次入侵者放了一段令人心悸的恐怖音乐。

　　面对猖狂挑衅，乔克沉着地制定出“擒拿”方略，他先把此人的两条声讯信息以数字化文件方式输入因特网——这种文件可被转换并通过计算机扬声器播放，以便激他做出反应，从而查找其行踪。同时把情况报告了联邦调查局高科技犯罪科。

　　接着，他在WELL网上建立了监视系统，这样，罪犯一有活动就会被发现并记录下来，从入侵者显示在监视系统亡的击键动作，乔克发现他打开了《时代》杂志名记者约翰·马科夫的电子信函存档，在里面查找有关密里克字样的函件。马科夫1994年写的一篇关于计算机罪犯凯文·密里克的报导曾轰动一时，此外，他与人合写一本叫《计算机恶棍》的书，具体描述过这类人。入侵者既然在马科夫的电子信函中查找有关密里克的材料，有这种兴趣的人极可能是他本人。

　　不久，乔克收到又一条声讯邮递信息——装扮成亚洲口音：“喂，乔克，我看到你把我的声音输进了网络。难道你不知道我的功夫天下第一吗？你太叫我失望了，小子！”

　　这正是乔克所期待的反应——他上钩了。现在可以着手追踪罪犯的确切位置了。

　　乔克和安德鲁分析那家伙的活动特点，发现他大多数活动都通过与通讯服务公司联机的NETCOM网进行，于是，他们把监视行动转移到NETCOM，以建立一个全国范围的监听点。

　　他们在NETCOM扎下大本营，忙了两天编写程序，追踪入侵者的联机活动规律。当入侵者关机时，他们停下来吃饭、休息，他一恢复活动，他们马上又回到计算机前。

　　一天后，他们看到他通过因特网与以色列的同伙交谈，他敲出下面的话：“我心目中有英雄”——似乎是指乔克。接着又敲出：“我的照片登在《时代》封面上，全是马科夫搞的。

　　这就证实了乔克的猜测，这个计算机窃贼正是凯文·密里克。

　　乔克对密里克早有耳闻并想见识一下，因为两人有一个共同之处：从童年时期就迷上计算机。

　　乔克在新泽西州普林斯顿长大，父母均是亚洲裔科学家，特别重视培养他对科学的兴趣。

　　10岁时，乔克加入了该市一个计算机俱乐部，从此和计算机结下不解之缘。他在普林斯顿大学计算机室里流连忘返，水平不断提高，14岁时，就为该大学宇航系编写计算机程序。

　　中学毕业后，乔克参加了加州理工学院先进的计算机设计。19岁时，他成为新墨西哥州洛斯·阿拉莫斯国家实验室的工作人员。

　　而凯文·密里克则正好相反，他被诱惑到计算机邪恶的一面。他在洛杉砚郊区随离了婚的母亲长大，性格孤僻，与一个自称“免费通话帮”的家伙混到了一起。这些人热衷于电话恶作剧。

　　密里克因从太平洋贝尔公司的洛杉矶交换中心盗窃计算机手册，首次触犯法律，因他当时才17岁，未受劳役之苦。一年后，又因入侵南加州大学的计算机而被抓住。

　　后来密里克因入侵数字化设备公司的计算机系统，破坏了一个昂贵的防卫程序并盗取该公司计算机中的宝贵资料而被捕。出狱以后，他仍不思改过。后来又进行黑客活动，为躲避警察局的逮捕，他便一直窜逃在外。

　　1995年2月12日夜，乔克和他的伙伴因不间断地监视了36个小时而两眼通红，正在“作战室”里哈比萨饼，突然，计算机显示密里克进入了系统——是用一部无线电话和一个调制解调器从北卡罗来纳州罗利市的NETCOM拨号线路进入的。他们联系了电话专家，专家追踪到该市东北郊。

　　第二天，乔克乘飞机赶到罗利市。凌晨2点，他和《时代》杂志记者马科夫及一位电话公司工程师乘一辆测量车开始捕捉目标。不久，他们就测出一个叫“漫游者俱乐部”的公寓是罪犯的藏身之地。

　　车缓缓通过公寓停车场时，乔克前后移动电子测量仪的天线，数字显示目标越来越近。从表跳动的方式，他判断出他们几乎已经到了罪犯身边。前面一幢楼房的二层窗口亮着一盏孤灯，也许他此时正疯狂地偷窃别人计算机中的信息。

　　为谨慎起见，他们暂时离开，把情报转给了联邦调查局和司法部。几天后，联邦特工办妥了逮捕手续，乔克带他们再次来到那个公寓。特工出来宣布：“抓住他了！”乔克得知：特工发现密里克时，他慌忙往一个公文包里镇文件——一个出于本能的徒劳动作。

　　乔克出席密里克的预审听证会时，与对手初次见面了。一个戴着金丝眼镜、长发垂肩、戴着手铐的高个年轻人被带了进来，看见乔克，他停下脚，惊得睁大眼睛，又扭身对乔克说：“乔克，我佩服你的技术！”

　　谁是凯文·密里克？人们不禁对这个不停地在报刊上出现的神秘黑客产生了更大的好奇心。

　　密里克被捕时已经对岁，他算是一个老资格的计算机程序员，在他的生活道路上曾有很多次机会能够让他过上很好的生活，但是每次他都被引到了计算机网络世界的黑暗的一方面。

　　70年代末期，密里克在洛杉矶市的城郊度过了他的青少年时期，与此同时，个人计算机工业已经从它的幼年时期走出来，渐渐进入大规模生产的阶段。不幸的是，密里克的父母就在这个时候离婚了，在一个下层社会的环境中很少有不冒险而取得成功的机会，密里克渐渐形成了一种孤僻的性格，在电话网络上所显示的战胜一切的能力使密里克深深地迷住了。

　　对电话网络做手脚的行为已有十多年的历史了，当时这些行为正慢慢地改变成数字化的世界中的游戏。使用一台个人计算机和一个调制解调器就可以通过拨号方式将电话局数据中心的数据进行改变，密里克对此十分感兴趣，对电话局数据中心控制得来的好处不仅是可以免费打电话，而且可以对一些富人或有权人甚至自己仇敌进行报复。

　　很快，密里克加入了一个电话系统入侵者团伙。

　　这些电话系统的入侵者可以算是“黑客”的先驱了，他们利用黑客技术对电话系统进行入侵和破坏。入侵电话系统后，这些人常做的破坏是对拨号者说：“对，你想要的号码是8－5—2－0又二分之一，你知道在电话机上怎样拨二分之一这个号码吗？”或者是将某人的家用改为付费电话，这样每拿起这个电话时，这家人就会听到有个声音说：“付够20美分后才能打电话。”

　　但是这帮电话黑客有时并不满足于这些小打小闹．黑客团伙中的一个家伙曾成功地将洛杉肌市电话系统的计算机的中央数据库全部都删除了，造成该市在相当长时间里整座城市的电话通讯陷于一片混乱。这个大案让警方费了差不多一年的时间才得以侦破，侦破的原因也是由于一个极其偶然的机会。

　　那次入侵开始于1981年的复活节的那个周末。凯文和两个朋友决定到洛杉矶市的贝尔电话中心看一看，该中心是电话系统主控的计算机中心，整个美国有许多电话公司都用这个中心的计算机来保存他们公司客户电话通话记录。这帮人想尽了一切办法，最后终于到达了贝尔中心的计算机主机房。并且有一次他们盗得其他几个公司的计算机系统进入密码口令，包括贝尔中心下属计算机的所有密码，这帮人还盗得了一些计算机系统操作手册。为了避免引起别人的怀疑，他们在主机房门口的桌子上签下了一个假名“约翰·古柏”，有许多人都知道这个名字，因为他是计算机界一个有名的专家，而他们留下的电话则是一个咖啡店的电话。

　　这次犯罪活动算不上完美无缺，贝尔中心很快就发现留下的电话号码有问题，于是他们向地方警察报案，警方开始立案侦查。这个案子最后是由于凯文的一个伙伴的女朋友被甩了以后向警方报告了实情才得以侦破。很快，这个团伙以破坏计算机系统数据和盗窃计算机系统操作说明书而被捕，当时凯文门岁，因而只被判了三个月的公众服务，另外两个家伙则判了一年的缓刑。

　　警方在侦查电子案件方面的能力在不断加强，实际情况就使得许多聪明的年轻人渐渐学会以合法的方式进行他们的计算机冒险，但是凯文·密里克却不这样，他越来越被一些错误的诱导所吸引，而对利用计算机进行创造性的研究他一点也不感兴趣。

　　1980年以来，他整天迷恋于编制一些能够入侵别的计算机系统的软件，寻找一些没名堂的技巧来制造一起又一起与警方冲突的事件，在这些事件中，凯文总是能感到从未有过的兴奋。很明显他十分喜欢他的破坏行为给他带来的公众注意和神秘航力。其实早在1975年，密里克从著名演员罗伯特·福特的电影《秃鹰的三日》中就产生了对未来的幻想，影片中福特与鹰为伴，地扮演了一个从海军陆战队退役而被中央情报局追捕的计算机好手，他通过不停地操纵计算机控制的电话系统而躲避追击。密里克也把他自己看成为一个逃避法律的“勇敢”的男人。

　　他的第二次被捕是在1983年，这是继1981年入侵洛杉矶市电话系统以后又一次被捕。

　　逮捕他的是南加州大学的学校警察，逮捕原因是他利用了大学的计算机系统非法进入ARPANET，ARPANET是因特网的前身，当时属于不开放的网络，而且仅限于美国国防部内部使用，网络上的信息多数是涉及美国国家机密的文件。密里克使用设立于学校的一个终端，首先进入五角大楼的计算机系统，然后通过这个计算机系统再非法进入ARPANETo这次被捕给密里克带来的不是很轻松的事，他被判处在加州的卡尔管教学校学习六个月，卡尔管教学校是一所少年犯监狱。这次行动也使他成为第一个攻破美国国防部计算机网络系统的黑客。

　　六个月后，当他从监狱释放时，他的身份证上被警方加了一个印章“X·黑客”。即使是这样，密里克仍然热衷于黑客行径。

　　几年以后，在他秘密地对管理信用卡的计算机系统进行入侵并试图进行数据修改时，他被发现了，于是警方在网络上发布了一个逮捕令，但是这个逮捕令后来从警察局的计算机上神秘消失了。

　　到1987年，密里克似乎为过上美好的日子而做过一些努力，他恋爱了，女孩是与他在一所地方学校计算机班的同学。

　　然而好景不长，黑客行径的强大吸引力有时真的比海洛因还厉害。密里克又重操旧业开始他的黑客生涯，这次他使用了非法的信用卡。警方侦探很快就来到了他与他的女朋友在加州奥克斯的住地，警方说他在1987年12月使用非法的信用卡窃取加州一个软件公司的软件，他被判了36个月的缓刑。判决后，他与法官发生了激烈的争吵，但这些都只能增加他无可奈何的感觉。

　　在1987年到1988年间，凯文和他的一位朋友雷尼，同全球著名的数据设备公司下属的阿尔塔研究所进行了一场计算机对抗战。

　　密里克十分想得到数据设备公司的VMS小型计算机操作系统，VMS指虚拟内存管理系统，它是数据设备公司的小型机，是能够在相当长的时间内占有全球小型机市场绝大多数份额的致胜法宝，也是数据设备公司的一个命根子。密里克首先试了一下从EASYNET网络找到了一个进人阿尔塔研究所的突破口，阿尔塔研究所的计算机系统对密里克来说应该是囊中之物，所以每天晚上密里克和雷尼总是执著地把他们的计算机打开，一次一次地发动攻击。

　　虽然阿尔塔研究所的计算机安全专家立刻发现有人在试图闯进来，并且立刻向联邦调查局报了案，但由于密里克进攻之前已经将他们上网的电话线路在电话局的计算机里做了更改，所以警探一时还无法找到密里克的藏身之处。

　　每次入侵时，他都使用两台计算机，一台用于入侵数据设备公司的计算机系统，另一台用于扫描电话局的计算机系统，了解他的追踪者们是否已经接近了。而数据设备公司的计算机专家们总以为他们已经盯上了入侵者，他们看到的只是被密里克错接了的电话线路交换系统，侦探怎么也找不出密里克的藏身之地。

　　如果不是由于密里克对朋友的变幻无常，他们的盗窃也许永远不会被警方抓到。

　　有一天，密里克心血来潮，他给雷尼所在公司的老板发了一个传真说雷尼在纳税方面有严重的问题，雷尼的老板把他叫去，在再三追问下，雷尼承认了他和密里克入侵数据设备公司的盗窃行为，雷尼的老板也看到了追捕入侵者的逮捕令。

　　很快，洛杉矶的联邦法庭传讯了密里克，虽然数据设备公司声称密里克偷去了他们公司上百万的软件，而且数据设备公司在防止密里克入侵方面花了数十万美元，密里克只承认自己利用计算机入侵和非法使用长途电话这两项罪名。

　　这是密里克第十五次因为计算机犯罪而被捕了，他的案子每次都被审判对象的多重人格搞昏了，他们都不约而同地问心理专家：密里克通过计算机系统进行黑客活动的爱好同吸毒者对海洛因的渴求之间到底有什么区别？

　　当密里克又一次从监狱中出来的时候，他离开洛杉矶来到了拉斯维加斯，他在一家邮递公司找到了一个低级程序员的工作，他的母亲也随他一起搬了过去。他找了一个妻子，她是从1980年以来就一直是他的黑客伙伴，同母亲和妻子在一起生活，密里克心灵上多少产生了一些慰藉，他又一次试着去过一种平静舒适的生活。

　　1992年密里克又回到了洛杉矶，他的同父异母兄弟因吸食过量的海洛因死去了，他通过他父亲的一位朋友到了一家建筑公司工作，不久他又应聘到一家侦探公司干计算机程序员工作。

　　他开始做这个工作不久，警察发现有人为该公司的利益而非法使用商业数据库，密里克又一次成为联邦侦探的调查对象。

　　9月份、调查局搜查了他的工作间，同时也搜查了另外一些有前科的电话黑客的工作间。

　　两个月后，一份联邦法院的公告中有一条是关于密里克被捕的消息。原因有两条：非法入侵电话局的计算机系统和伙同一名在1981年被捕过的黑客共同作案。

　　当联邦警探赶去捉拿密里克时却扑了个空，密里克第一次采取了逃跑的办法。

　　1992年的年底，有人给加州的车辆管理局打去一个电话，打电话者以执法人员的口气要求该局把一位警察驾照上的相片传真到一个指定的电话号码，安全人员立刻向联邦调查局报了案，调查局立即派人去盯住这家商店。当猎物从商店里走出来时，警探跟了上去。警方对公文包上的指纹进行鉴定表明，这些指纹都是密里克的。他又一次逃脱了。

　　密里克逃跑的消息登在了加州的报纸上，使人们真正地感到密里克完全成了一个计算机网络空间的小偷了。

　　1994年，密里克在入侵美国国防部的时候又一次被警方逮捕。

　　密里克入侵美国国防部事件只是一场大戏的帷幕，这之后，美国政府网站被入侵，机密计算机系统被骚扰，就常常见诸报端。

　　以下是近年来美国政府计算机网络遭侵袭的一些案例，从中我们可以看到黑客挑战政府权威在美国已变成日益严重的问题了。

　　少年“黑客”惊动五角大楼

　　美国联邦调查局的特工突击搜查了加利福尼亚州北部某镇的两户人家，发现有人正在闯入五角大楼的电脑系统。这个电脑“黑客”其实是一个少年。

　　美国国防部说，五角大楼的电脑系统在1999年2月初“遭到迄今为止最有组织和最系统的入侵”，入侵一共涉及11个军事电脑系统。遭到入侵的系统并没有包含什么机密文件，但也包含了有关后勤、供应、工资之类的信息。入侵者似乎意在闯入这些系统而不是为了盗窃文件或实施破坏。

　　当场被发现的“黑客”没有被特工带走，因为他才十五六岁。调查人员眼下正在对这个中学生的电脑硬软件进行分析。据这个少年的一个同班同学说，他是学校里有名的小精灵，常常向老师提出从电脑到法国革命的各种难题。

　　从这个少年的入侵路径来看，他首先闯入了其他一些电脑系统，然后以此为基地，进而突击联邦和军事系统。如果他就是‘振有组织和最系统”侵入联邦系统的“黑客”，政府电脑系统的安全保障措施就值得怀疑了。

　　美国的信息技术发达并且正在不断普及，在中学生中也有大批电脑迷。利用电脑犯罪的也有中学生，不过像加州这样的少年“黑客”尚属前所未闻。

　　据1999年1月中旬被用作跳板的加州一个电脑公司透露，“黑客”确实非常内行，知道自已被监视后便不断更换软件和系统，他光顾的都是敏感的网址，除政府和军事单位外，还有国立实验室、伯克利加州大学、麻省理工学院等。所以这家公司认为这种入侵不会是恶作剧，也木可能是少年所为，很有可能是一些少年被另外的人所利用。

　　据美国政府资助的电脑紧急反应小组研究报告说，国防部的电脑系统每年受“黑客”光顾25万次。1996年有16万多次属于成功闯入。美国有“黑客”俱乐部，“黑客”们还进行比赛，国防部自然成了他们进攻的对象。

　　电脑安全专家说，闯入国防部电脑系统说明书的入侵者的精确度很高。

　　“黑客”不一定能发射核弹，但他们可以盗窃和摧毁资料，使保护系统失去作用，并使整个系统关闭。专家们说，那些聪明的“黑客”也学到了这种技术。

　　电脑紧急反应小组还说，除五角大楼外，全国许多机构的电脑系统都受到入侵。加州一位专研究“黑客”的专家说：“政府已经知道出现了严重的问题，但他们还不清楚到底问题有多严重——这就是问题之所在。”

　　黑客突击美国军事站点

　　1999年间月1日一群黑客袭击了美国至少四个军事站点。除一家站点受损严重外，其余三家相对而言比较平静。黑客们在站点上留下的文本被复制到镇像站点Attrition。昭上，这些文本显示，一个叫作HVZK黑客集团应对此事负责。HVZK把海军某机构的站点ncc．naffoc．navy．mil主负画面完全替换下来，换成了“HIMrDODAdmin，guesswhaty－ERSEKUR］77YSUCKS，ohandhVZkownsyou．kiss”的一条消息。该组织还袭击了位于NOrfolk 的HTTP、．norfolk．at。navy．mil站点、位于日本的http:。w．iwakuni．usmc．mil等站点。不过对后来的袭击尚手下留情，画面改动不是很大，仅仅在负面下方留下一行字。比如，在海军陆战队所属的站点上写上：“HikidS．SliPYOthVwkherqustbitching汕outNTandhowbadltsucks．GreetstoNuke－learandBleedingAngel。”按自动提示系统显示，2日下午1：40，Iwakuni网站崩溃。

　　相比之下，HVZK对海空作战中心空军分部旧AWCAD）Webbster基地的袭击则显得巧妙得多。他们在网站台票http:、．webster．wdbfld．navy．mil上留下“Hi！kiddies，noit －snotsanta，itsme，SI刃Y·HVZK”的字样，而文字和背景的颜色均为黑色，因此只有用Web测览器查看页面，或是当文字所在的页面底部倍增亮时才能看到这些文字。当然，美国军方并不是惟一的HVZK受害者，星期一加拿大的国防部所在站点www．dnd．ca也遭袭击，并于下午3点50分发现故障。HVZK已经把注意力从一些小的商业网站转移到了军方网站上。根据Attrition．org的报告，该小组还应该对1999年10月份BottleCap、美国高速公路、TotallyDumb、ThinkTand在线服务等网站以及Seoul国立大学的地流工程实验室计算机被袭事件负责。

　　限时网络之战

　　1998年2月的美国政府与军事网站黑客入侵事件，简直像电影脚本一样，充满是疑，不断出现新转折。网际网络也成为那些“受指控者”自我辩护，向传统媒体讨回公道的新武器。

　　2月25日：国防部网络被入侵。在美国国防部的早餐会上，副国防部长哈姆雷（JohnHamre）向记者宣布，过去一个星期来有一小撮人对五角大楼的电脑系统展开‘海度组织与系统化的袭击”。哈姆雷说，黑客只取得非机密文件，加军需供应和资料等。可是他未说清楚袭击的性质。

　　2月26日：黑客侵入4个海军与7个空军电脑系统，取得其中的行政资料。这里所谓的电脑系统，是指管理政府部门网站的电脑系统。为了保密，美国政府一向做法是把存有机密资料的电脑网络与公共网络隔离（compartmentaling）。电脑专家诺伊曼（PeterNeumann）是美国总统委任的“关键基础设施保护委员会”顾问。去年底他曾提呈报告，说美国重要单位的电脑保安工作做得很差。

　　2月27日：盘问两个小黑客。联邦调查局（FBI）人员在加州克罗法达尔（Cloverdale）盘问两个中学生。调查人员冲进屋子时他们正尝试侵入国防部电脑系统。调查人员充公他们的电脑、软件与打印机，可是没逮捕他们。两个小黑客是通过当地网络服务供应商的Netdex 作为起点进入其他网络。Netdex负责人赞思（BillZane）相信他们有同谋。他说：“他们几乎天天进行，而且在不同时间行动，肯定不只是几个少年人的课余消遣。”网络主机会记录每个用户的连线详情。Netdex在1月份发觉有人通过它尝试连接政府、军方与大学电脑子是向卡耐基·梅隆大学（KamegieMellon）的电脑紧急反应组通报。当天美国司法部部长雷诺建议拨款6400万元，设立一个应付网络进攻的指挥中心。有人认为少年黑客事件是政府导演出来的好戏，争取人们支持新建议。

　　3月1日：小黑客上网反驳。接下来几天，代号“马卡韦利”（Makaveil）的小黑客，通过电话与电邮接受网上专论电脑保安的网站“反上网”（AntiOnline）的访问，马卡韦利说他还掌握进入几百个政府与军事网络的方法。他警告说，伙伴们对媒体的渲染很不满，计划展开报复。马卡韦利说：“他们进入我家，在客厅制服我，然后拿走我房间中所有电脑器材，连调制解调器连接墙上电话线插头的电线都不放过。我所有的激光唱片、只读光碟、打印机、扬声器全被拿走。”马卡韦利没有被逮捕或软禁，还可以通过学校的电脑上网。他说：“他们再三问起LLNL（LawrenceLivermoreNationalbooratory），想知道我们是否读了机密文件。”调查人员最想知道的其实是幕后黑手的身份。两个中学生有个国外“导师”。马卡韦利说：“我不知道他是谁，如果被捉的话他肯定没命。’：他强调侵入网站没有政治企图，纯粹是为了寻刺激。

　　“反上网”创设人弗拉尼斯维克（JohnVranescvich）说网站主机虽然没有机密资料，黑客却可以利用它们当“跳板”，以“自己人”身份进入网络的其他电脑。

　　3月4日：国外导师发出挑战书。“国外导师”现身，还发出挑战书。他自称“分析家”（Analyzer），在侵入Netdex后涂改主网面并留言：“为了澄清马卡韦利并未侵入DOD系统，他还没学会使用特洛伊木马。你们应该来找我。”“分析家”其实在前一晚（3月3日）已通过网上谈天室接受美国《连线》（Wired）杂志访问，他说手上掌握了进入400个官方非机密电脑系统的途径，包括在巴拿马的美国空军基地、太空署的航天飞机网站，以及加州的LLNL 等。他在主机中安置了“特洛伊木马”。侵入Netdex，涂改网页，就是“特洛伊木马”的功劳。为了证明所说真实，他还把网络系统密码提供给《连线》。“分析家”拒绝透露身份，只说以前是电脑保安顾问，是“以色列网际网络地下组织”的支持者。这是电脑黑客的一个非正式组织。电脑系统经常更换密码，一些黑客侵入系统后就会修改程序给自己开个“后门”，安置一个“噢探者”（sniffer）记录授予权用户的键盘输入，就可以得到最新的系统密码。这就是“特洛伊木马”。弗拉尼斯维克也参与3月3日晚上的网上访谈，过程中他企图追踪“分析家”的所在，可是“分析家”的连线经过不同地区的10多台主机，而且接通后立刻抹去各主机中的连线记录（loghle），掩饰来处。联邦调查局在2月9日，就找上加州另一家网络供应商Sonic的负责人贾斯柏（DaneJasper），马卡韦利与另一个少年黑客“太短”（TOoSho幼就是使用Sonic网络上网。贾斯柏与调查人员于是监视线路，详细记录他们的网上活动，一直到2月25日调查人申请法庭令搜查少年住所。贾斯相相信“分析家”在以色列。监视过程中，他们看到“分析家”通过谈天堂中指点马卡韦利如何修改“区位名址系统”门NS）以设立“幽灵”网站。

　　3月5日：黑客组织继续声援。黑客组织“执法者”（Enforcer）在网页上声援伙伴马卡韦利与“太短”，说他们平时主要是破坏色情网站，没给政府搞麻烦。“执法者”反对媒体把他们形容为威胁国家安全的坏蛋，还说调查人员无法找到“分析家”。政府官员却说，进入有密码保护的政府网络就是犯了重罪。

　　3月18日：“分析家”被捕获。以色列调查人员根据美国提供的情报，宣布拘捕了“分析家”。美国司法部发表文告，“分析家”是18岁的埃胡德·特纳勃，因为非法侵人美国与以色列政府电脑系统，以及其他几百个商业网站的罪名，被以色列警方软禁在家。根据文告提供的资料，美国出动30个联邦调查人员，从2月份开始进行调查，并得到司法部、空军特别调查组、太空署、海军犯罪调查组，以及以色列司法部协助。随着“分析家”被捕，又一宗黑客事件落幕。“执法者”却警告说，如果当局不善待3个被捕者，他们将发动报复。

　　“国防情报系统网络”的神秘来客

　　1998年4月ZI日美国国防部官员和电脑保安专家说，一个神秘黑客小组显然侵入美国控制军事卫星的一个电脑网络系统。

　　电脑保安专家约翰·弗拉内舍维奇说，这个自称“卸载高手”（MastersofDownloadillg）或MOD的黑客小组，有电子侵截的证据——从“国防情报系统网络”（DISN）盗取的机密档案。

　　国防部发言人汤姆·贝吉内斯说，国防部官员“觉察并追查这种侵截行径”。负责电脑保安网站“反上网”（AntiOnline）的弗拉斯维尼克说，MOD组员几天前向他炫耀他们“探险”收获，如果他们所言非虚，可能是美国国防电脑系统至今被侵截的最严重事件之一。

　　他前天在其网站发表跟MOD组员对谈记录，还附上小组据称从“国防情报系统网络”盗取软件的简图。

　　由美国人、英国人和俄罗斯人组成的这个15人小组说，他们1999年10月侵入国防情报系统机构（DISA）的“国防情报系统网络”，截取据说可以遥控军事卫星网络。环球定位系统（GPS）卫星和接受器等所有设施的关键操作软件。

　　MOD一个组员在线上受访时对弗拉斯维尼克说：“我认为国际恐怖集团会对我们能够取得的数据有兴趣。一些政府将采购供作情报用途。”

　　弗拉斯维尼克追踪黑客“地下世界”的活动已有五年，还在1999年2月协助国防部缉破以色列18岁黑客高手“分析家”和加州两个少年黑客侵犯电脑系统案件。

　　他在接受《连线》（Wired）和ZD网（ZDNet）等网站访问时说，他“十分深信”这批黑客言之确凿。

　　MOD组员透露，他们截取的软件“国防情报系统网络设备监督体系”（DEM），是美国环球定位系统军事卫星网络的核心软件。这个网络专为美军提供导弹锁定攻击点、指引军队和评估地面形势的情报。

　　由空军驻科罗拉多州专家管理的这个网络，指挥数十颗军事卫星，是美国在太空战争疆场的桥头堡。

　　MOD的一个组员在线上受访时说：“（情报）落入敌手是非常危险的”，他们可以轻易使整个系统失效。

　　这个黑客说：“能够控制像‘国防情报系统网络’这么庞大和有价值的系统，总是奇妙无比的。”他说：“可是我们此时只想提醒国防部：‘我们可以从一个偏僻地点弄垮整个系统，这个地点可以是地球表面的任何角落。”’

　　国防部发言人贝吉内斯说：“‘国防情报系统网络设备监督体系’是未保密的网络管理应用系统。”

　　这起事件显示黑客对付美国政府的“信息战”已达到新的危险水平。

　　黑客对美国国防及军事设施的入侵，使美国处于前所未有的窘境。这个叱咤风云的军事大国以其强大的军事力量充当着世界警察的角色，而今在一群年青的黑客幽灵面前却显得力不从心，这不能不说是绝妙的讽刺。当然黑客也日益成为世界安全的一个隐患。

　　除了国防、军事等国家安全的重要部门经常被黑客侵入外，美国其他一些政府部门也成为黑客袭击的目标。

迷糊 · 发表于 2004-7-7 20:54:48

第五章　禁区的幽灵：
黑客对政府权威机构的入侵（2）

　　被戏弄的权威

　　1999年元月间日晚间9时美国新闻总署网站遭不明黑客破坏，造成网站完全无法动作，这是半年来美国新闻总署网站第二次遭到破坏，探询电话不断，经过紧急修理，恢复正常动作。此次网站遭黑客破坏的情况比第一次更严重，联邦调查局已着手调查本案，一旦查出元凶将处以十分严重的刑资。黑客在两度破坏美国新闻总署的网站后，都留下“克里斯多，我爱你”的留言，及德国纳粹在集中营所使用的Zyklon毒气签名。第一次黑客将他自己的网负植入新闻总署的网页，然后再破坏总署本身部分电子文件，电脑专家原以为修复好网站，但没想到数个小时后黑客所植人的“大木马”病毒不断破坏网站运作。第二次黑客则损坏美国新闻总署的基本硬件设备，伤害更为严重，并留下粗俗的图画。二次破坏行动都导致网站瘫痪无法运作。为了防止类似案件再次发生，新闻总署将严格加强网站防护措施。美国新闻总署主要负责教育与文化交流计划，包括美国之音广播网及Ful．bright奖学金都是由新闻总署负责，许多在美国本土以外的外交官依赖新闻总署网站以取得美国政府的外交政策，及各项官方报告。

　　无独有偶，3月15日，来自美国国家宇航局（NASA）的消息称，该局下属的喷气动力推进实验室（JetPropulsionLaboratory）受到一连串的黑客攻击，被迫关闭了部分外部接口。

　　据喷气动力推进实验室的发言人弗兰克·奥多尼尔、（FrankO’donnelD称，来自巴西的一些网站近日不断向实验室的网站发出大量的询问信息，造成该网站严重阻塞，造成所有通往巴西的网站接口不能开放。奥多尼尔否认国家宇航局已把巴西列入了该局的“黑名单”。

　　奥多尼尔对新闻界表示：最近许多巴西的网站都曾对喷气动力推进实验室的主机进行过网络攻击，这是导致我们关闭这些接口的主要原因，但这只是暂时的事，一旦我们的网络安全专家采取足够的防卫措施，我们将会重新开放这些网络接口。他相信，最多几天网站就会恢复正常。奥多尼尔还补充说，目前这些网络攻击并未对该实验室的网站造成任何实质性的伤害。他不清楚采取攻击的这些人究竟想要得到什么数据。该实验室一些高度保密的数据并未存储在与外界互联网相通的网站上。

　　黑客们“胆大包天”，竟然连克林顿总统的专访都敢篡改。1999年11月假冒克林顿总统大名介入总统网上专访，并大胆建议网际网络宣扬更多色情文化的恶作剧者佩特罗说，他的做法易如反掌，并突现了传媒新闻业所存在的缺陷与漏洞。佩特罗说：“事先完全没有计划，我只是在那像每个人一样创览聊天室——对方要我外号。”佩特罗是纽约网际网络通信公司罗尔康科技公司的电脑保安顾问和首席技术官。事情发生在星期一克林顿接受电缆新闻网的专访的时候。电缆新闻网称那是现任总统的第一个现场网上专访。用户在进入电缆新闻网发表该专访的聊天室时，亲眼看见似乎是总统在宣布：“我个人希望看见更多色情文件在网际网络上出现。”佩特罗在电话访谈中告诉路透社：“那是我的第一念头。”他开了一户头，电脑在外号Wankel下记录了那起事件，他个人网际网络网址w、．boredom．o昭cnn也有记录。他强调他没有“侵截”该系统或从外界闯入，电缆新闻网也这么说。该户头说：“我希望这个无伤大雅的玩笑能促使电缆新闻网明白，这个系统不安全，必须彻查，以免有人真的伤害他们或是他们的客人。”佩特罗说，他是因为聊天堂系统分明超载和崩溃，与用户之间的联系中断才得以克林顿的外号乘虚而人。他是在打字员输入总统的答复之前签入，将自己的外号换上克林顿的外号。当时签入不到400个。但白宫发言人洛克哈特对路透社说，这次恶作剧“绝对不会”阻止总统接受更多网上专访。

　　以上只是举出的几个例子，实际上黑客对非军事部门的入侵几乎无孔不入，美国的地方州政府网站、参议院网站。各部的网站都是黑客目标。黑客在亵渎权威过程中寻找着自己的快感。

　　二、黑客全球入侵行动

　　随着互联网技术的普及，其他国家政府也陆续上网，当然，在享受网络带来的好处的同时，也受到与网络同时兴起的黑客的骚扰，黑客们在各国也制造了许多事端。

　　黑客入侵巴西政府网站

　　在南美因特网产业最发达的巴西，一些重要网站最近频繁遭到黑客的骚扰。据不完全统计，1999年共有损个巴西网站遭到黑客袭击。

　　据有关报告显示，2000年以来巴西政府的官方网站共遭到18次袭击，其中巴西国家电力局的网站在一星期之内两次被黑客攻陷。此外，巴西联邦最高法院、交通部、国家地理统计局、国家气象局等政府网站，以及巴西的一些私人企业和网络服务供应商也都未能幸免。由于遭到黑客袭击，这些网站不得不暂时关闭，但网站内保存的资料档案没有遭到破坏。巴西警方的调查表明，由于很多案例没有登记，黑客入侵网站的实际数字大大高于政府提供的数字。专家警告说，由于巴西网站的安全性较差和防范技术落后，今后有可能成为网际网络黑客攻击的主要目标之一。

　　巴西总统府发言人拉马泽尔1月15日在巴西国家安全会议结束后指出，巴西政府对网络黑客的频繁袭击深感担忧，因为“因特网事关国家安全和百姓生活”。巴西政府呼吁世界各国高度重视网络安全问题，努力消除网络安全方面的隐患。

　　巴基斯坦政府网站遭袭

　　自1999年10月5日政变以来，除巴基斯坦各大政党支部网站外，几乎所有的巴基斯坦政府部门如联邦政府、外交部、商业部等的网站被黑客攻陷，搞得面目全非。这次大规模的政府网站被黑事件是年初印巴在克什米尔地区发生流血冲突导致印度军方网站被黑事件的翻版，也是自互联网问世以来黑客发动的最大规模的政治性行动，其中巴基斯坦旁遮普省政府网站www．punjab．gov．ph主页被改头换面，展示的是巴基斯坦军队成功颠覆政府和前政府总理谢里夫垂头丧气的图片。网站原有的内容全部消失，而被换上了对印巴冲突中卡吉尔地区战争英雄和成功颠覆政府的巴基斯坦军队的圣赞之辞，以及对谢里夫的攻击谩骂。由于旁遮普省是谢里夫的家乡，因此旁遮普政府网站被黑，黑客们真可谓用心良苦！据透露，此次黑客事件是上次黑印度军方网站的“伊斯兰黑客记织（AL·Soo wing）”所为。

　　澳大利亚政府网站遭遇黑客

　　澳大利亚联邦政府的一个网站2000年元旦遭黑客破坏，网站首页被换成一条有关千年虫的信息。该网站的网址为www．isc．gov．an，它向大众提供澳大利亚保险退休金委员会的信息。网站的首页被黑客换成一张白纸，上面写着“千年虫错误·你上当了”，下面署名是“讽刺骚扰（C）硬件军团2000”（IronYandAdoni（c）hardcorps2000）。联邦政府在新年假期间自始至终相当谨慎，由于害怕黑客及病毒在此期间会比以往更加猖狂，一些机构在干年交替之际限制用户进入他们网站的某些部分。比如网址为www．fed．gov．an的联邦政府主网站，这个网站拥有包括使用编程材料的调查服务在内的许多功能和网再，在19日都不能使用。

　　罗马尼亚财政部网站遭破坏

　　1999年11月4日罗马尼亚财政部官员表示，他们将调查黑客是如何侵入了该部门的网站并修改有关税收条款和货币兑换率的。10月30日，罗财政部网站上列出的纳税率出现了重大错误。例如，那天网站上显示月收入100万列伊（合59．14美元）的人将被征税100％，官方的美元与列伊兑换比例也被改为亚美元兑换0．5列伊。罗财政部在一份声明中说：“财政部采取了紧急措施来恢复了网站内容，并将采取进一步的措施以确保将来这种情况不再发生。目前计算机安全专家正在分析我们服务器上的登录文件，并分析黑客是如何成功的。”尽管警方已经接到数千次来自西方公司的投诉，称罗马尼亚黑客使用伪造的信用卡号码在网上购物，但罗马尼亚目前仍没有立法来防止和惩罚互联网犯罪。

　　1999年岁末，各国政府都在忙于治理“千年虫”（YZK）问题，黑客们却频繁制造事端搞得各国政府焦头烂额，连推一的超级大国——美国，也没办法，只好恳请黑客们不要添乱。

　　美国总统克林顿的YZK问题高级助手12月27日在一次谈话中恳请计算机黑客：在千年虫恐慌还未过去之时保持自制，不要再添乱了！

　　YZK问题高级委员会主席JOhnKoskinen在27日举行的一次会议上，以不同寻常的口气发出上述请求。他说，新的千年已让专家够忙的了，黑客们应该保持足够的克制，关于计算机网络安全存在着致命隐患一点不需要他们用行动来反复证明。如果一定要采取行动，那么最好推迟一段时间。JohnKoskinen的恳请反映出年末之际人们对网络安全问题倍感头疼。

　　FBI警官MichaelVans是美国高级网络警察，此前几天他说，尽管现在还没有强有力的证据说明会有有计划的黑客袭击事件发生，美国全国内部组织保护中心（NIPC）还是早早进入戒备状态——为此他已经绷紧了每一根神经。

　　可见，黑客的全球入侵行动已经使各国政府如坐针毡，强大的权威势力在电子时代真有点“虎落网络被大欺”的感觉。

　　三、赛柏空间的拉锯战

　　面对黑客们的猖狂行为，各国政府也日益重视这个问题，千方百计地增强计算机网络安全性能，采取各种措施防范黑客入侵，并建立网络立法，利用法律手段，打击黑客。美国因为受黑客侵扰最频繁、最严重，所以，美国是最早重视网络安全建设的国家，总统克林顿也“亲自出马”。

　　克林顿出席“高技术峰会”

　　2O00年2月15日，美国白宫内阁厅黑压压地坐上了一屋子人，既有总统、司法部长、商业部长等政府要员，也有来自IBM、雅虎、恩科等网络界著名公司的技术主管，大家围桌而坐，举行前所未有的“高技术峰会”。会议主题是如何围堵黑客，保护因特网安全。白宫发言人洛克哈特会后称，“会议没有做出新的预算数字或是详细的政策倡议，但确保找们要走上正确的轨道。”

　　会议一开始，克林顿就一个劲儿给5会者打气，说黑客的攻击不是一次“珍珠港事件”，而是一次“唤醒美国民众的警报”。“我们应当充满信心地认识到，这一挑战是完全可以预测的。”但克林顿也说：“我们要保持网络的开放和自由，但同时也要保证电脑网络更为安全和具有活力。”

　　白宫已经表示，将在新财年投入20亿美元，加强政府因特网设施的安全，建议私营部门全力保护自己的网络，并与政府通力合作。克林顿宣布将以900万美元立即开始实施一项电脑安全教育项目，培养有关人才为政府网络服务；投资5000万美元组建一个“信息设施保护研究所”，从事电脑网络安全方面的技术研究；以1000万美元组成“联邦闯入监测网络”，监控政府网络以防犯罪分子胡作非为。

　　私营网络公司认为，“现在该是危机真正出现之前采取行动的时候了”。但同时也担心政府利用这次黑客攻击事件，组建“网上警察”，对网络公司进行监管。他们指出，政府投入数十亿美元只是用于保护五角大楼和情报机构的网络，而对普通电脑系统则投资甚少。他们要求政府在研究和开发高新电脑安全技术方面投巨资。

　　近年来，因特网业在美国迅速发展，为创造“新经济”立下了汗马功劳，令无数人为之大唱赞歌。可同时滋生了负面效应：病毒屡杀不止，黑客防不胜防，网上盗窃、网络恐怖等搅得人心惶惶，风声鹤映。1998年，联邦调查局立案调查的网络犯罪案为547起，1999年翻了一番还多，高达1154起。网络犯罪造成的损失同样惊人，1999年3月，“梅利莎”病毒席卷全球，造成损失8000万美元，美国当然受灾不轻。美国电脑犯罪造成经济损失一年高达100亿美元。这次会议几天前黑客袭击事件估计造成损失12亿美元以上。

　　对于几天前黑客事件，美国联邦调查局目前已立案17项，在全美展开大规模搜索，并寻求国际合作追查蛛丝马迹。随着搜索网一步步缩小，联邦调查局在俄勒冈州查获了一台曾被黑客利用过的电脑。联邦调查局还盯上了4名重点疑犯：一位是来自加拿大的15岁“黑手党男孩”，他在网上聊天堂曾向其他黑客请教过攻击路径，“得手”后还夸耀过自己的“辉煌”战绩。其失误是在加拿大因特网上留下了自己活动的“数码足迹”。第二位是美国居民“库里奥”，他成功闯入一家密码公司的网站，作案后还潇洒地留言：“库里奥所为”。第三位是来自德国的“米克斯特”，此人自己设计软件工具进行攻击。第四位是“威诺莫斯”，是来自新西兰奥克兰的一名学生。让人头疼的是，这些名字都是网络聊天宣化名，真人何在尚不得而知。网海茫茫，网民无数，要想捉得真凶，实在是难。在全力缉凶的同时，联邦调查局为了防止黑客再次作乱，近日在网上公布了最新防黑客袭击软件，供各网站使用。这种软件可以辨别出黑客的迹象并能自动采取措施。16日，司法部长雷诺夫人在向国会作证时说得斩钉截铁：“我们对待黑客袭击十分认真，我们将采取一切手段追查这些肇事者，将其绳之以法。”

　　饶有趣味的是，16日应邀参加白宫“高技术峰会”的还有一位特殊人物，此人曾经干过黑客行当，化名“马奇”，现为一家电脑公司的安全主管。他一头长发拔到胸前，在众多正襟危坐的高官和技术主管中显得格外显眼。看来，克林顿政府为了保护因特网安全，真是用上了“一切手段”。

　　FBI的窘境

　　美国联邦调查局是反黑客的主要负责部门，作为维护国家安全的机关，联邦调查局（FB）承担着巨大的责任，但反黑客的行动也不是轻而易举的事，在行动中，他们也感到困难重重。

　　1999年10月，美国联邦调查局（FBO制定一项计划，拟对全国的分支机构进行培训，以应付精通计算机的恐怖主义分子和黑客袭击敏感的数据网络区。但是由于条件限制这种培训只能在少数几个大的机构里进行。

　　这种技术上的短缺是由FBI的NIPC（国内基层组织保护中心）机构披露的。美国国内最为关键的几个网络都无法逃避黑客袭击。

　　NIPC的主任MichaelVatislo月5日说，FBI已经在华盛顿、纽约、旧金山、洛杉矶和其它四个城市的办公机构培训了数批工作人员，每批7人。但是由于资源有限，其它城市的分支机构只能保证培训5人。

　　Vans对华盛顿邮报说：“我们的力量仍然薄弱。虽然我们已经组织起一支防御队伍，但是如果多处同时发生故障，我们就会束手无策了。”FBI反计算机黑客入侵的任务还相当繁重，并有逐年增加的趋势。

　　Vans说目前各个分支机构已经有80O例入侵案例，这个数字在两年来每年翻一番。

　　Vans还第一次公开承认，1999年初怀疑入侵美国机密的黑客来自俄罗斯。那次被称作“月光之谜”的袭击于1999年7月第一次见于伦敦一家报纸。这家报纸报道黑客们可能已经窃取美国包括武器导航系统和海军军用密码在内的最高机密的军事情报。VanS还说：“入侵者还窃取了一些虽未加密，但有关防御技术的情报。从目前掌握的情况来看，我估计这些黑客来自俄罗斯。”

　　2000年2月18日，美国联邦调查局专门负责搜捕攻击互联网中最流行网站的黑客的部门宣布，为更有力地打击电脑黑客，他们在使用复杂的电脑跟踪技术的同时，将配合以传统的调查方式。

　　当天，联邦调查局在本部举行了一次为时2个小时的记者招待会。会上，联邦调查局一名官员说，追踪一个电脑黑客与追踪刑事罪犯没有什么两样，他们将通过一系列的中间环节，从受害者的电脑中获取证据，然后再根据这些线索，最终找到发动攻击的黑客。

　　这名官员还说：“关键是要找出隐藏在幕后的黑手。为此，我们除了使用先进的电脑技术之外，也需要借助传统调查方式的力量，如会见合作证人和受害者，以及经过法院的充分的授权之后，在通信系统中进行窃听，并有权力对目标住处进行搜查等。”由于保密的规定，联邦调查局官员在记者招待会上没有透露联邦调查局对几天前黑客攻击案的调查情况，在那次攻击案中，一些主要的网站被入侵达数个小时，导致数百万美元的损失。

　　黑客的攻击目标主要集中在一些最为流行的网站，如：Yahoo！，零售网站Buy．corn，eBay，Amazon．corn以及新闻网站CNNcorn。联邦调查局还没有做出任何逮捕决定，也没有指控任何发动攻击的罪犯，但联邦调查局强调他们正在全力实施搜捕行动。对于网络攻击背后的真正目的，联邦调查局没有予以透露。来自司法部的一名检察官在记者发布会上证实所有的黑客攻击都导致了经济上的损失，他说：“这给他们带来了一些经济损失，在工业领域表现得尤为突出。”

　　联邦调查局官员还承认现在电脑入侵已经变得非常容易。

　　他说：“黑客并不需要受过很高的教育，互联网为他们提供了大量的最新技术。他们可以很轻易地得到，运用起来很方便。”联邦调查局官员说，除了青少年电脑黑客之外，他们还发现了越来越多的“内部人员”案例，相比较起来，这些人的意图更为恶毒，他们往往为了个人利益，从前雇主那里偷取情报。

　　除了传统的调查方式，FBI和负责安全的网站Packet．Storm已经开发出能侦测是否受攻击的软件。一旦发现受到攻击，网站的管理员就可采取措施，从而避免遭受攻击。曾发生了数起网站遭受“拒绝服务”的攻击，受攻击的网站也为此中断了数小时的服务。FBI发誓称：一定要把这些黑客捉拿归案、绳之以法。

　　虽然这些攻击未造成什么个人信息的丢失，但这种攻击却阻挡了电子商务的交易。如股票交易。因为网站已被这些垃圾文件堵塞得水泄不通了。许多专家认为，有几次攻击有点像基于TFN或由此繁衍的软件。

　　FBI的工具软件极像反病毒软件。如下载FBI的软件，则必须要求向当地的FBI汇报重要的或值得怀疑的线索，并要采取应该反映或遵守某些条款的规定。尽管是免费服务，但用户对运行联邦政府的软件也心中没底。因为FBI提供的软件没有公开源代码，用户也不知道FBI的葫芦里卖的什么药。

　　1999年2月，黑客对美国8家大型网络的入侵，使得FBI非常头痛，这次黑客入侵事件，损失非常巨大，据说可能在12亿美元以上，其中受害公司在3天内的损失高达10亿多美元市场价值，营销和广告收入损失1亿美元以上，黑客袭击造成的网站中断服务从45分钟、2小时到5小时不等。受影响的公司及其因特网合作伙伴为了更新安全设施，将要另外花费1到2亿美元。这次袭击将给受害公司的口碑、合作关系以及未来的客户造成损害。扬基集团说，黑客这次袭击的手法是“借尸还魂”，即盗用一些大学或研究机构的服务器，然后指挥这些服务器向目标网站传达室输过远远超出其带宽容量的垃圾数据，从而使其运行中断。作为预防之道，网站需用安全评估技术发现和堵塞漏洞，加强薄弱环节。遭到攻击的网站应建立一个综合性的保护体系，其中包括防火墙、加固的操作系统、安全评估和入侵检测技术。对有些公司来说，这意味着要从高层管理开始转变观念，比如做电子商务的企业，如果原来强调的是网站要有容纳大通信量和快速回复的能力，现在就要优先考虑网站的安全。并且将来也许还会有更严重的情况出现。因特网服务商是有数的，而且一般都为黑客所熟知，它们的服务器都有可能被黑点像基于TFN或由此繁衍的软件。

　　FBI的工具软件极像反病毒软件。如下载FBI的软件，则必须要求向当地的FBI汇报重要的或值得怀疑的线索，并要采取应该反映或遵守某些条款的规定。尽管是免费服务，但用户对运行联邦政府的软件也心中没底。因为FBI提供的软件没有公开源代码，用户也不知道FBI的葫芦里卖的什么药。

　　1999年2月，黑客对美国8家大型网络的入侵，使得FBI非常头痛，这次黑客入侵事件，损失非常巨大，据说可能在12亿美元以上，其中受害公司在3大内的损失高达10亿多美元市场价值，营销和广告收入损失1亿美元以上，黑客袭击造成的网站中断服务从45分钟、2小时到5小时不等。受影响的公司及其因特网合作伙伴为了更新安全设施，将要另外花费1到2亿美元。这次袭击将给受害公司的口碑、合作关系以及未来的客户造成损害。扬基集团说，黑客这次袭击的手法是“借尸还魂”，即盗用一些大学或研究机构的服务器，然后指挥这些服务器向目标网站传达室输进远远超出其带宽容量的垃圾数据，从而使其运行中断。作为预防之道，网站需用安全评估技术发现和堵塞漏洞，加强薄弱环节。遭到攻击的网站应建立一个综合性的保护体系，其中包括防火墙、加固的操作系统、安全评估和入侵检测技术。对有些公司来说，这意味着要从高层管理开始转变观念，比如做电子商务的企业，如果原来强调的是网站要有容纳大通信量和快速回复的能力，现在就要优先考虑网站的安全。并且将来也许还会有更严重的情况出现。因特网服务商是有数的，而且一般都为黑客所熟知，它们的服务器都有可能被黑罪者将受到法律制裁。臭名昭著的黑客团体“全球地狱”在近两年来屡屡破坏国防部等重要网站。“全球地狱”的重要成员埃里克·伯恩斯更是侵入了白宫网站，在里面挂上“全球地狱”的标志。白宫保安系统被迫关闭网站达两天之久。

　　黑客团体的势力日益强大，他们不但有自己的行规，甚至还拥有自己的杂志。在杂志中，他们自称是“艺术家”。但联邦政府部指责他们的破坏行动造成了重大损失。由于黑客犯罪B益猖极，联邦政府已经花费了超过10亿美元，用来阻止“电脑恐怖主义活动”。联邦调查局官员盖利特说：“如果黑客侵入他人网站并进行破坏，或盗窃信息，这当然是一种罪行。而且这种罪行越来越猖狱。”黑客团伙却辩称，他们是在保护联邦政府，因为他们的行为使电脑网站的安全问题得到了重视。另一个著名的七人黑客团伙topht声称，他们能在半个钟头内造成全国网路大瘫痪。在他们的网站上，他们—一剖析电脑软件在保密方面的薄弱环节，并详细说明如何破坏侵入一些重要网站。美国的能源系统和军事系统已经成为黑客翔觎的两大目标。“全球地狱”的创建人之一，帕特里克·格里高利说：‘嘿客与联邦调查局之间的这场战争已经打了多处，现在还远远没有到结束的时候。”

　　20OO年2月9日美国司法部长雷诺表示，联邦调查局正对网络黑客事件几天前造成美国数个知名网站关闭展开刑事调查。最近黑客入侵事件已导致许多网站瘫痪，其中包括雅虎、电子海湾、亚马迹，以及时代华纳公司的CNN新闻网站。雷诺说，在华盛顿和全美各地，联邦调查局将与受过特别训练的联邦检察官合作，而司法部将扩大编派旗下调查电脑犯罪的电脑因应小组。她誓言将全力追缉这些电脑黑客，并将他们绳之以法，她说：“科技不仅仅已经改变人们的交易行为，它也改变了犯罪模式。我们普吉将采取措施，以确保电子商务依旧是一个安全的交易环境。”联邦处理电脑事件官员贾尔接受媒体访问时说，在美国和海外“至少有数以百计”的电脑被列于最新一波的电脑黑字攻击清单中。由联邦调查局领导的一个扮演首席网络警察角色的跨部会组织基础防务中心表示，尚未接获任何人出而自称犯案，该中心仍无法判定他们犯案的动机。

　　美国国会也正试图寻找司以阻止电脑黑客对互联网网站进行攻击的有效办法。美国参议院联合经济委员会主席、犹他州参议员ROb。rtBenn。ti说：“最近那些针对大型商业网站的‘拒绝服务’攻击，会削弱公众对互联网以及通过其所从事商业交易的信心。”出席听证会的互联网安全问题专家指出，美国政府部门可以通过和互联网行业进行密切合作，来共同解决和互联网相关的安全问题，另外，他们还要求美国会清除法律上的障碍，使互联网行业可以共享有关黑客攻击的信息。

　　美国国家安全局（NSA）更想出“绝招”——招募少年黑客。

　　在NSA的网页上，该机构正在寻找一些优秀的少年黑客，承诺给他们提供免费的大学教育，条件是毕业之后为该机构工作五年以上。NSA的这项计划并没有对寻觅对象提出太多严格限制，只是要求SAT成绩在1200分以上（或者综合表现成绩在27分以上〕，平均等级评分在30以上，“具有领导能力”和具有美国公民身份。这些学生还必须计划取得计算机科学、电子或计算机工程、数学学士学位，或是愿意攻读远东、中东或斯拉夫语言学位的高中生。在大学期间，NSA还将为学生们提供书籍费、住宿等等优惠条件。不过学生们在大学期间必须保持30的成绩，否则将被迫返还政府的资助。

　　和美国政府一样，美国军方也积极与黑客作战。

　　1999年6月27日美国军方称，他们将开始一项针对人侵其主要Web站点的黑客的犯罪调查，但是强调说，黑客没有突破军方的安全防线。

　　军方称：对美国政府Web站点的一系列入侵发生在28日早些时候，但是很快就被发现和修复了。USDA29日称，一个黑客团体在25日还侵入美国农业部的Web站点。“犯罪调查中心正在加紧工作，”军方发方人JimStueve说，“使我们感到欣慰的是，至今还没有敏感数据泄漏出去。

　　国防部最近关闭了其因特网上的主要公共信息网页，以便加入更多防止攻击政府网站的黑客侵人的安全措施。国防部官员称，那些网页一般并不连接到含有军方行动内容的网站上，但是，军方和其他政府官员对过去一年里那些只是为显示自己能力的黑客和有目的的侵入者的反复攻击表示担忧。

　　1999年3月由五角大楼资助的，于1995年开始由国会领导的一项研究得出一项结论：军方计算机和通讯系统，将越来越容易受到黑客和高科技敌人的攻击。尽管各部门都在努力改善网络安全，但技术进步远远超过了五角大楼保护战争中使用的关键数据的措施。

　　黑客在太平洋时间28日凌晨12：45到2：00之间更改了它的主要Web页面，该页面用于向公众提供基本信息，在更改后的页面上写上了“世界之队”的黑客团体在25日侵入了美国农业部的Web站点。

　　一位USDA的发言人使用葡萄牙文；贴出了一些标语并称他们已经对侵入巴西政府的站点感到厌倦，现在他们的目标是美国政府的网站。一些有关食品和营养服务、食品安全和检疫服务、郊区开发和森林服务的主页全都被黑客暂时更换过。

　　美国军方的老巢——五角大楼，由于其特殊性，使黑客们更觉刺激。统计数字表明，世界各地的黑客对美国五角大楼网络系统的袭击每年高达25万次。五角大楼设计开发的INSCOM 系统对部分黑客进行了追踪；不仅如此，专家用INSCOM中的“切边”软件可以在几秒钟内轻易地将大量数据分类、处理，在互联网上进行任意跟踪，甚至操纵外国银行账户、摧毁入侵者的防御设施。用最新方式进行工作也意味着必须学会用最新的方式进行战争，这场战争是不允许失败的。

　　经过艰苦的努力，美国对黑客的斗争，也取得一些成就，侦破了一些案件。近年来曾横闯白宫、北约组织、美国副总统、美国新闻总署等网站的电脑黑客。20日在华盛顿地方法院被判处有期徒刑匕个月、保护管束3年，刑满后三年内不得使电脑。

　　这名电脑黑客是在美国联邦调查局高科技小组锲而不舍的追缉下，1999年5月初被捕，9月7日他向法院认罪，他的名字叫勃恩斯，才19岁。

　　根据《华盛顿邮报》报道，就在他被捕前几天，他和两名友人共同闯入白宫的网页，造成白宫的网站停摆一整天。

　　邮报说，勃恩斯没有受过正规电脑专业训练，他的电脑教育程度只及一些社区大学的毕业生，但两年来他在互联网上横冲直撞，美国新闻总署曾因他闯入毁坏资料，网站停摆维修达8天之久。

　　勃恩斯的犯罪行为原本可以从轻判处8个月，但法官决定从重判刑15个月。

　　互联网盛行以来，美国已有许多网络杀手遭到法律的制裁，但勃恩斯可能是最出名的一个案例，他横闯白宫等网站并得逞时，想必没料到法网恢恢，而且会遭到如此严厉的处罚。

　　2000年2月25日美国政府官员宣布，东北大学一名学生因利用黑客手段侵入包括美国国家宇航局（NAS）和五角大楼电脑系统在内的联邦政府电脑网络和袭击公共及私人互联网站、网络服务器而被起诉。如果罪名成立，这名现年28岁的学生，名叫艾科纳·依菲，将被判10年监禁和罚款25万美元。美政府公诉人指出，依菲1999年袭击了NASA位于马里兰州的一台网络服务器，阅读、删除、修改了其中一些文件，并且截获、存储了电脑用户的登录名。这名公诉人说遭到攻击的这台服务器上没有存放任何保密或敏感信息，也没有参与卫星监控。公诉人说，依菲利用NASA这台服务器作为攻击平台，袭击了内政部的网络服务器并修改了其主页。依菲还侵入了五角大楼的电脑和华盛顿州一家网络服务商的网站，他在网站上任意进行破坏，造成严重的经济损失。公诉人说：“总之，他利用自己的电脑从东海岸到西海岸，实施了一系列电脑犯罪。”控方指出，依菲没有明显的作案动机，同时他与2月初美国的黑客案没有任何联系。

　　全球反黑行动

　　除了美国，其它国家政府网络也不同程度受黑客的攻击，各国政府也非常重视黑客问题，纷纷采取措施加强信息网络安全防范。

　　2000年2月10日，欧洲联盟执委会宣布，将起草一份作战计划，对抗网际网路（网络）犯罪行为，而最近一波黑客攻击大型网站的行动，势必加速推动这项打击网路（网络）犯罪行动。执委会发言人PerHaugsard说：“这些攻击行动使我们觉得，处理这个棘手的问题刻不容缓，必须尽速着手进行。”

　　8日，一名或一批电脑破坏者连续三天对人气旺的雅虎、z·rra’le和enas等网站发动攻击，造成这些网站暂时停摆。为了抵抗黑客攻击，美国司法部长JanetRenog日誓言动员所有的资源，终结网际网路（网络）破坏恶性循环罪行。

　　欧洲执委会的Ha。gsard说，执委会的提案内容未定。执委会将于3月间，与欧盟成员国及网上公司举行一系列会谈，以敲定书面政策。

　　然而，他指出，这套政策可能要求执法机关培训打击网路（网络）犯罪的技术，并着眼于加强欧盟诸国警力跨国合作。

　　Haugaard说，执委会可能在7月采纳这份书面政策，虽然这需不需要制定特定的法律，还不清楚。

　　执委会发布声明说，书面政策“会提升居安思危的意识，促使网路（网络）服务业者运用有效安全措施，并运用最新相关技术，包括加密技术’”。

　　声明说，执委会愿意资助这方面的计划，且欧盟成员国已开始与美国合作，以同一阵线协力打击网路（网络）犯罪。

　　2000年2月17日，日本副防卫万长官表示，由于日本网站近来频频遭黑客袭击，防卫厅计划成立专责小组打击黑客，预料4月起实施的五年国防计划会包括有关内容。

　　日本政府网站2000年已经多次遭黑客侵入，日本1999年亦发生了逾一千次黑客袭击网站事件，比三年前增加了一倍，迫使日本政府加紧研究开发及黑客袭击的信息保密技术。

　　防卫厅在2000年度预算中拨款十三亿日圆（约九千万港元），作为对付黑客的经费，他们还计划派人到美国受训和培养反黑客专家，并了解美国军方的反黑客策略。

　　日本政府门口又正式实施《禁止不正当存取行为法》．加强对黑客等不正当行为的处罚。

　　随着互联网在我国的兴起和发展，我国的黑客案件也逐渐多了起来，我国政府一方面推动政府各部门上网，增加和人民联系的渠道，另一方面也加强信息安全保护，1999年10月国家信息产业部、公安部、国家安全部联合发出通知，要求党政机关和重点企业单位做好电子信息安全保卫工作，内部电脑一律不得与外界有任何形式的联网，以防止敌对势力入侵破坏。

　　由信息产业部组织专人编制的新型“防火墙”已问世，在公安部、安全部完成对这种防火墙实用范围的测试后，这种能够有效地阻止黑客入侵的软件很快将投入使用。

　　在台湾李登辉提出“两国论”后，海峡两岸在电脑网络上已经展开了一场没有硝烟的战争，双方黑客都有组织地占领对方的网站。继中国证监会网站被黑客入侵后，大陆又有多家党政机关网站被入侵。因此，中央要求各地配备专家，随时监测自己的网站，一旦发现有黑客入侵，及时向北京报出口。

　　信息产业部副部长曲维技表示，中国需要加强电子信息安全管理，他说，为此在8月初专门成立了中国网络安全管理中心。

　　中国对电子信息安全在认识上有个过程，专家发现由国外进口的电脑，从内部编号到主机板内藏信息，包括软件密码，都存在多种泄密可能。因此，北京要求发展国产电脑和软件系统，司法部门一般不再使用进口的防偷听和密码通讯装置。

　　除了中央各部门，各地政府、国有企业也都有自己的网站。因此，这些数量庞大的网站如何加强自身保护，不被黑客入侵，是一个相当严峻的问题。

　　我国反黑客的斗争，除了技术手段外，也急需法律手段的配合，1998年，中国的《刑法》中增加了关于计算机犯罪的条目，但政府部门的Web站点还是遭到了黑客的入侵。公安部已批准了由北信源自动技术公司开发的一个反黑客软件。据该公司调查，分布在5个城市中的15家公司的计算机网络十分脆弱，易于攻击。

　　黑客们虽然令各国政府头疼，但各国政府加强信息网络安全的工作也取得一些成就，我国香港特别行政区这方面就做得比较好。特区资讯科技署表示，香港政府网页曾经被黑客试图入侵，但被署方成功击退。当局已加强保安，确保机密资料不会外泄。市民可透过政府网页即时得到所需的政府资讯。资讯科技署承认，政府也面对黑客问题。资讯科技署助理署长麦鸿赵表示，政府绝不会将机密资料上截到公开屏幕上，而只会存于后勤系统中，受到严密的保安系统保护，署方亦已发出指引予各部门的用户，呼吁他们小心评估该等资料。不过，有电脑保安公司表示，香港网页的网上保安工作做得并不完善，会造成有电脑黑客入侵的机会。网络保安公司总监杨钦铭认为，网上警察能防止电脑使用者受到黑客的入侵，是一个很重要的网上保安工作。业界称，用电脑最安全的方法是在资料上加码。加上密码后，资料会变成符号，那使用者便不能随意阅读到资料。

　　香港的计算机专家对香港的计算机网络安全现状也比较乐观。香港科技大学电脑网络间中心主任陈天雄认为，电脑黑客是网络发展的必然产物，香港在该方面的发展已达非常安全水平，但特区政府也应多做宣传及教育，让市民多了解。陈天雄表示，一般公司电脑系统有的防火墙已是不错的保安措施，2000年1月香港邮政局推出电子身份证，申请人具有私人密码，只有收发人员才能看见电子讯息内容，就进一步提高了电子商贸的保安程度。科技大学前些年开办电脑课程便以网络保安作为重点，所以纵使有电脑黑客尝试入侵计算机科学系的电脑系统，均无功而返。为提高网络保安，该大学计算机系更计划在2000年夏天推出保安性特强的流动电子商务服务，相信有助推广电子商务在香港的急速发展。一项资料预计，1998年香港的网上交易额达6000万美元，预计2003年将升至24亿美元，香港将成为五大亚太区电子商贸地之一。陈天雄认为，网上商贸活动日渐频繁，与互联网市场发展潜力大、能降低营运成本、提高公司竞争力有关。面对这种世界经贸潮流，香港的一些中小型公司甚至大型企业应该重新认识高新科技文化，如聘请顾问公司为其做全面电脑化安装及评估，为所有员工提供基本电脑训练，并全面改革以迎接新模式。陈天雄指出，香港与世界各国的情况一样，最缺乏资深的网络人才，因为网络人才较难训练及培养，又必须对网络、操作系统等有丰富经验及具设计的艺术天分。而香港发展高科技的起步较慢，每年培养的电脑毕业生又供不应求，除要输入专才舒缓问题外，应该进一步加强学习对电脑文化的认识，香港新一代才能保持香港在世界上的竞争能力。陈天雄在谈到香港发展科技的优势时说，香港有完善法制、金融外汇活动兴旺、外国资讯流通畅顺、市场管理经验丰富、香港人又有不错的英语能力，配合中国内地庞大市场，香港是各国进入中国市场的主要门户。面对内地城市快速发展，香港应保持“不能原地踏步，永远走在前面”的信念，利用科技重点提升在金融及服务性行业的竞争力，并善用中、英文流通的优势，发展中文网页，并开拓潜力巨大的华侨市场。陈天雄预计，娱乐性、电子商贸及教育性等三类网站，将是互联网未来的主力发展。同时，科技大学并开展多个重点科研项目，如电脑语音译器，未经训练人士使用起来，也能达九成单字翻译成功率；多用途智能卡能同时包含购物、泊车多项功能，并具强大保安功能。

　　随着各国对网络安全技术日益重视，网络的安全性也在提高，西雅图世贸会议网站打退黑客的攻击就是成功的案例之一。世界贸易组织西雅图会议的组委会发表了一份报告，指出在1999年11月“数以百计的黑客试图以各种非法的手段来达到彻底破坏会议网站的目的”。西雅图世贸部长会议是1999年11月30日至12月3日召开的。组委会这次会议专设的网站负责向网民提供各种与会议有关的信息，如西雅图当地的风景名胜、旅游线路、会议活动安排等。在西雅图世贸会议期间，反对世贸组织的人举行了大规模的示威游行，由于交通受阻，不少参加世贸会议的代表未能按时赶至会场参加开幕式。最后，有500多人被警察逮捕。据组委会提供的资料，会议期间世界各地的黑客曾对会议的官方网站实施了700多次试探性攻击，试图找出漏洞；对网站的直接攻击总计有54次，报告说，12月3日，电脑系统成功地化解了一次“以攻击网站服务商并使其瘫痪为目的的”电子邮件攻击。专家指出，黑客针对西雅图世贸部长会议网站实施的攻击显然是没得逞。

　　各国政府积极参与网络建设，建立“网上政府”是大势所趋，而网络黑客也是这一过程的必然产物，加强信息安全，完善法律，才是打击黑客的有效途径。

　　艰苦卓绝的智力游戏

　　在了解了这么多“反黑客”的情况之后，也许我们应该倾听一下“黑客”们自己的声音。黑客攻击网络的心理是怎样的呢？

　　曾经“黑”过美国家气象局风暴预测中心网站的电脑团伙——凯布勒艾维斯的一名创始人Soupnazi在接受ZDNN的采访时说：“对我来说，修改网站的主页是为了向网管、政府和当局的人显示我们占领了这个网站。如果我们不修改主页，他们根本就不知道我们已经打入了他的系统。不过我一直对其他成员说，我对修改主页一点也不感兴趣，我感兴趣的是彻底控制别人的账户。”换言之，黑客修改网站的主页，是为了传达某种信息。一名自称参与了攻击美国陆军网站的黑客表达了和Soupnazi相同的观点。他说：“只要选对了攻击目标，你所希望表达的信息一定能表达出去。”他也认为造成众多网站主页被黑客修改，措施不严密也帮了黑客的忙。比如，美陆军网站受到攻击的直接原因就是某个网络服务工具所存在的众所周知的缺陷。此前，虽然有相应的补丁程序，有关计算机安全机构也曾告过美方，但是陆军网站并没有及时对所有的服务器进行软件更新。但是，并非所有的人都认为修改网站的主页是一件坏事。一名还在上中学的小黑客对采访他的记者说，媒体的报道以及它们强加给黑客的恶名是导致黑客们对众多网站群起而攻之的直接原因。他说自己不认为修改网站的主页内容是一种破坏行为。老资格的黑客史佩斯·罗杰说，传统上，黑客的所作所为多半是为了获取计算机系统知识，从而达到控制它的目的，但是修改网站主页，“并不能获得（有关网络）的任何知识，这样做的人，除了想出名，没有别的动机”。现在，罗杰在一家计算机安全机构任职，并且管理着一具名为“黑客新闻网络”的网站。《在线》杂志批评家卡兹强调修改主页并不会造成危害，完全不值得在媒体上曝光。他还指责新闻媒体把黑客与破坏者混为一谈，甚至将他们描绘成了奥威尔笔下的恶魔。他说：“在黑客现象发展的每一个阶段，媒体的报道都是错误的和扭曲的。媒体称作是黑客的人实际上没有对网络造成任何的破坏。他们只不过是一些想表现自己的能力的孩子而已。把他们说成是危害社会的根源实在是可笑。”

　　今天看来，黑客文化首先包含反传统的精神。或许是受了肯尼迪总统的“别问你的国家能为你做些什么，自己做你自己的吧！”名言的启发，黑客们也提出了自己的“江湖规矩”——“通往电脑路不止一条”“所有信息都应该免费共享”“打破电脑集权”“在电脑上创造艺术和美！”其次，黑客自身通过暴露网络中缺陷的行为，他们实际上从事的是某种公共服务。1995年初，当维萨（VISA）、万事达（MASTER）、微软（MICROSOFT）和网景（NETSCAPE）结成联盟，允许在互联网上建立安全商业服务时，网景于当年9月18日发表了一个供人们通过INTERNET进行信用卡购物的软件，但第二天报纸上就出现轰动性新闻，2名加州大学的研究生黑客伊·戈德伯格和大卫·互格纳发现软件程序中的一个漏洞，网景随后推出修正版。然而仅隔8天，一位法国黑客又破译了这个新版本，同时警告那些声称金融交易安全无虞的公司将很快发现他们的声明受到考验。戈德伯格们遵循黑客文化群由来已久的查获缺陷并予以公开发表声明，包含黑客道德标准在内的计算机文化或许会在将来完全（或不完全）地融进商业化利用互联网络的主流中。再次，黑客的英雄主义与乐观主义精神是很难用常人标准去衡量的。黑客的最高追求是和程序设计人员、网络管理人员进行永无休止的“猫与老鼠”的智力较量，在这场惊心动魄的智力游戏中战胜对手，赢得光荣，并引为人生至乐。没有他们，就没有电脑防护技术的不断升级和突飞猛进，无论从哪个角度上讲，历史无法否认他们对信息技术发展所做的贡献。正如一个黑客所说：“黑客爱电脑，他们希望电脑化空间平安无事。”《纽约时报》称加州大学的研究生黑客为“数字交流新卫士”并评论说包括黑客道德标准（即停息应该在电脑用户间自由分享的哲学）在内的电脑文化或许多融合进商业化利用Internet的主流中。如果我们把与黑客的斗争放置在广泛的社会学领域中，伦理学家认为，惟一真正有帮助的力量是个人的良心和个人的价值准则。它们必须建立在这样一种信念上：偷窃、行骗及侵犯他人私生活被视为不可接受的行为。行为心理学家认为，所有价值观的获得都来自奖赏制度，其次才是惩罚制度。如果承认这些价值观是数字化生存中所必须的，那么就应该有意识地训练人们按照这样的价值观去生活。如果所有的公民——亦即所有的电脑用户——都学习了这些价值观，同时努力遵守这些规范，那么电脑化空间就可能成为其缔造者设想中的神奇美好之地。黑客有好坏之分，真有必要建立黑客伦理学了？但此时黑客随基本含义是不是要重新诠释呢？农业文明有农业文明的游戏规则，工业文明有工业文明的游戏规则，网络文明有网络文明的游戏规则2不能用农业文明和工业文明的游戏规则来规范网络时代的游戏。科技从某种角度上说不会改变人性，也不能在短时间里改变人生，科技只是将人生的种种层面全部放大并加速而已。那么黑客的最终道德标准究竟是什么呢？有黑客存在，Internet永远充满神秘、冒险和危机四伏；与黑客斗争，具有长期性、艰巨性、复杂性和社会性；真正认识黑客文化，技术、法律、道德教育、伦理价值体系重建，实施综合防范治理的系统工程，才能创造平等开放、共享进步的网络家园。

迷糊 · 发表于 2004-7-7 20:56:11

第六章　黑客帝国的无辜者：受黑的民用机构

　　通往电脑的路不止一条，所有的信息都应当是免费的。打破电脑集权，在电脑上创造艺术和美，计算机将使生活更美好。

——黑客道德准则

　　黑客们攻击政府网站是为了挑战权威，侵入银行网络是为了经济利益，与这些不同的是，黑客们对民用机构的入侵，体现了黑客的主张信息共享的精神以及他们的破坏心理，通过这种方式，他们觉得在某种程度上实现了自身的价值。

　　照客们对民用机构的入侵既不像入侵政府机构计算机网络那样引人注目，也不像入侵金融机构那样涉及巨额的资金，但是，黑客入侵民用机构对于当事者来说损失还是巨大的。

　　一、网络安全，风雨飘摇

　　随着INTERNET的兴起，各种网站如雨后春笋般的兴起，以几何级数的速度增长，然而这个过程并没有伴随相应的安全措施，就我国的情况而言，我国95％的网络遭受过黑客入侵，我国的计算机网络发展迅速，导致安全性人才十分缺乏，网络安全方面的专家更是凤毛麟角，更可怕的是，我国网站普遍缺乏安全意识，网络管理员的理想就是保证系统正常运行，而严密完整的安全保障体制则普遍缺乏，从另一个角度看，网络安全防护的投资往往很大，专用软件的价格高得惊人，而国内网站往往运作资金不宽裕，不愿意把太多的钱投进看不见、摸不着的安全防护上，这些情况极大地妨碍了国内网站的安全防护工作。

　　国内黑客案风起云涌

　　近年来，我国的黑客也随着网络一起“茁壮成长”“涌现”了不少黑客侵袭网络事件。

　　1998年4月广州一名电脑“黑客”曾非法入侵中国公众多媒体通信网广州主机，酿成该主机系统管理失控15个小时的严重后果。该破坏计算机信息系统罪由广州市检察院向法院提起公诉。

　　此案的被告人吕薛文，男，24岁，广州人。1997年4月间，吕加人国内“黑客组织”，并在互联网中获得攻击与中国公众多媒体通讯网广州主机同类的计算机系统的方法。

　　1998年1至2月间，吕在省中山图书馆多媒体阅览室外及其家中，利用手提电脑，盗用邹某某等人的账号使用一些非法账号上网活动，攻击中国公众多媒体通信网广州主机，成功入侵该主机系统后，取得该主机的最高权限，非法开设两个具有超级用户权限的账号以便其长期占有该系统的控制权。此后，多次非法入侵该主机，对该主机系统部分文件进行修改、增加、删除，造成该主机系统管理失控七个小时的严重后果。1998年3月，此案由广州市公安局侦破。

　　1999年1月，内蒙古警方查获一个13岁黑客非法侵入一六九多媒体信息港案件。这位就学于呼和浩特市某中学的二年级学生，在1998年10月初，通过破译口令，修改口令，非法取得了对呼市多媒体通信公司系统管理员工作账户的控制权。据悉，系统管理员的这个工作账户，具有对数据库文件进行某些重要处理的高级权限，如果非法侵入者抱有不良目的，将会造成很严重后果。这位少年的非法攻击行为已触犯了国家法律，但由于其未满14周岁，警方根据有关法律做出责令其家长加以管教的决定。

　　1999年1月北京市警方对外宣布，中国新刑法实施以来，京城首例利用计算机进行犯罪的案件已被北京市公安局朝阳分局破获，犯罪嫌疑人张文明已被抓获归案。1998年12月31日，北京无忧电脑软件开发公司报案称：公司在1998年底开发的一级A类计算机等级考试DOS学习软件中发现病毒。接报案后，朝阳公安分局立即成立了由专业技术人员参与的专案组，迅速展开全面调查。据了解，无忧公司于1998年底开发了两套计算机等级考试软件，并将软件复制生产了2万套，目前已售出1．6万套。公司有关人员介绍说，两套计算机等级考试软件的客户主要是学校，经初步测试，已发现的病毒为“逻辑炸弹”病毒，它将于1999年3月27日和以后的每月27日爆发，届时，只要运行该学习软件，病毒将自动转化为EXE 文件，导致硬盘文件被删除，并破坏分区，从而给用户造成不可估量的损失。据估算，由于两套学习软件染上病毒，不仅给公司的声誉造成了恶劣影响，而且由此造成的直接经济损失达150余万元人民币。为及时侦破这一高科技犯罪案件，北京警方多次走访有关人员，收集了大量的证据材料，并找到了制作计算机病毒的代码和有害程序的原文打印件，初步确认原该公司开发部主管张文明有重大嫌疑。1999年1月10日，北京警方依法传唤了张文明，经审讯，张文明终于供认：因与公司领导发生矛盾，为图报复而利用工作之便，将一个外国病毒修改逻辑植入公司开发的一级A类计算机等级考试DOS学习软件中。目前，此案仍在进一步审理之中。据了解，无忧公司售出的带有病毒的学习软件大部分已被收回。

　　1999年6月28日深夜11时许，成都一信息中心的网络上竟然骤响阴森恐怖的“午夜凶铃”，并致使该网络电子邮件系统完全被“坏死了”。四川省公安厅计算机安全监察处接到报案后，立即展开侦破。警方很快查明该破坏性恐怖电子邮件来源于四川广播电视大学的代理服务器。在充分的证据和强大的政策攻心压力下，“黑客刘某某终于现出原形，7月三日非法侵入网络4次，7月15日12时再次侵入，时间长达28分钟。

　　根据上述情况，专案人员分析此案板有可能是这个公司内部人员或曾经在此公司工作过的人员所为。据了解，原来在这家公司主管计算机系统维护编程，3月份跳槽到另一家公司的计算机系统管理员王波，存在重大作案嫌疑。后经缜密调查，发现了王波的作案线索。7月19日，王波供认了自己利用现所在公司办公室的电脑，先后5次侵入太平洋保险公司网络，修改、删除寿险信息系统数据的犯罪事实。据他交代，他侵入网络的动机主要是听人说原来公司经理认为他的技术不行，有的同事还说他工作干得不好，于是心理上感到不平衡，想借此办法显示一下自己的技术能力，并进行报复，目前，王波已经被刑事拘留。

　　2000年2月，大连市公安局破获一起“黑客”攻击计算机信息系统案。

　　2月1日下午3时左右，大连市公安局计算机安全监察部门接到大连一家网络服务公司报案，这家公司的计算机信息系统正在遭来访用户的攻击，计算机信息系统受到破坏，疑是“黑客”所为。大连市公安局计算机安全监察人员接到报案后立即赶到现场进行侦破，经过反复技术监测，下午5时，终于捕捉到“黑客”踪迹。经过进一步工作，终于确定了“黑客”作案现场，当晚8时，这家公司计算机邮件服务系统崩溃，造成严重经济损失。

　　2月2日“黑客”被公安人员传讯，并依法扣押了作案使用的计算机，经讯问，“黑客”谢某系国内某名牌大学毕业的学生，现在大连一家单位任副科长。谢某爱好计算机，他采用先在网上下载“黑客”程序，然后，用这家计算机网邮件服务器来运行“黑客”程序。这名“黑客”承认其违法事实，但他称攻击这家计算机信息系统的目的是想在春节假期利用这家计算机信息系统上网。

　　1999年，我国共破获黑客案百余起，电脑黑客案的猛增已引起社会各界的关注，统计数据表明，近年来，利用计算机网络进行的各类违法行为在中国以每年30％的速度递增，黑客的攻击方法已超过计算机病毒的种类，总数近千种，公安部官员估计，目前已发现的黑客攻击案约占总数15％，多数事件由于没有造成严重危害或商家不愿透露而未被曝光，中国社会科学院国家信息安全重点实验室赵战生以为，中国的电子信息网络建设处于初级阶段，网络安全系统脆弱，而“监守自盗”式的内部攻击对网络安全构成了更大的威胁。

　　1998年11月在伦敦举行的计算机安全会议上有一条出人意料的发现，对公司网络构成更大威胁的，不是公司外面的人员，而是内部雇员。

　　此次会议的组织单位DiligenceIntormationSecurity宣布，在公司的安全检查故障中，有70％乃内部员工所为，其中相当一部分是担心裁员被裁下的员工。最近就有这样的案例：一名员工在发现自己的名字从薪水册中删掉后，就用黑客程序捣毁了公司的中枢数据库。在国内，在福州，新近更有作为电子阅览室管理员的杨峰侵入所在图书馆计算机查询系统网络，导致该系统两度关闭。杨峰时年39岁，为中银奥力威集团教育行业部职员，半年前借调到福建省图书馆电子阅览室当管理员。杨峰平时在网上以侠客自居。9月底，他用从一帖子上看到的方法，盗用他人账号，在家中通过互联网两次侵入省图书馆计算机查询系统网络，并改动了主页内容。（写上“大眼睛女孩的名字我还不知道呢？”等字句，并自由链接“网上城市”等其他站点）省图书馆服务器因此两度关闭。为防止信息入侵，该系统被迫在此后关机6天。现在杨峰已被捉拿归案。

　　据国外的报道，大部分的网络安全不堪一击。一位安全专家说，他的公司在过去一年半中应邀为50个站点测试安全性。结果都以非常简单的办法轻松闯入。无一例外，国内的情况也差不多，金华信息技术公司对上海、深圳等地几十家证券机构进行模拟黑客攻击测度，结果发现它们的电脑普遍存在漏洞，在一些机构，测试者仅用一台笔记本电脑，由一条缆线接入其电脑网络的任何一点，就可以在一分钟之内侵入网络核心，随便划转资金和更改信息，由于网络是新事物，目前对网络的立法还没有跟上，我国尚无明确法规来处罚那些造成危害或危害较轻的黑客，为确保网络安全，中国已经在《刑法》中增加了惩治计算机犯罪的条款，并制定了《计算机信息系统安全保护条例》和《计算机信息系统安全专用产品检测和销售许可证管理办法》等法规，自1997年在扬州抓获中国第一个电脑黑客以后，司法部门已先后将多名黑客送上法庭，除了法律措施，相应的技术保障也必不可少，我国的绝大多数计算机软件硬件都是从国外进口的，产品的安全级别也是国外鉴定的，这种建立在别人技术上的安全是不可靠的，我国应花大力气研制自主版权的电脑密码，改变电脑加密系统依赖进口的局面。广东省经济比较发达，因此网络普及率也比较高，这方面的工作就做得比其他地方好些，广东省公安厅计算机安全监督办公室主任江某说，广东警方对于计算机安全防范工作是敏感的、充分的，截止1999年底，广东省政府及商业网站暂无因遭受黑客攻击遭受巨大损失。江主任建议所有网络用户在技术可行的范围内尽量采用国产计算机软件及安全产品，这是防止国外黑客攻击最长远而有效的办法，值得注意的是，广东警方已发现某些进口的计算机安全产品以远程维护为借口故意留下安全漏洞，为其幕后公司或组织留下信息殖民的人口，因此，积极发展民族计算机产业，在技术上木受制于人，才是防止国外黑客攻击的长远之计。

　　不设防的系统

　　网络安全问题日益突显出安全的重要性，但是现在最危险的不是黑客，而是人们对计算机安全的观念非常淡薄，许多计算机系统几乎是“不设防”。“黑客”经常被描写成是一些天资聪明的孩子，事实并非如此，那些遭到袭击的计算机系统往往是只有极差的防御措施。侵入这些系统就如打劫一个没有关门的银行保险库那样易如反掌，这并不需要高深的技术。许多情况下，他们通过一些现成计算机程序和工具包自动找寻路径，根本不需要什么技能。比如有个叫“ROOTDIT”的程序，它可以侵入到一台计算机而隐匿所有的入侵踪迹。使用这种程序只需在提示将下输入一个单词“MAKE”。美国计算机紧急情况反应小组协作中心的专家认为，这些少年“黑客”的神童形象是假的，而制造这种假象将十分危险，因为这将误导人们忽视可能是最大的计算机安全问题——计算机系统的脆弱性。简言之，许多人并不懂得如何使用合理的安全级别来管理计算机网络。举个例子说，几个月前，Jim（吉姆）买了台预装有WindO、s95的笔记本电脑。Jim将他的电脑联上了他公司的内部网，同时他又在Internet 上下载了一个非常流行的游戏软件“DOOM”。因为他的电脑使用的软件是他的一个精通电脑的朋友给装的，他并不知道他的电脑被设置成了服务器模式。也就是说，其他电脑可以通过拨号访问到他的电脑，并在上面执行程序。这时候假设住在楼下的一个朋友正好叫他下去帮个忙。这样，Jim没法顾及他正联网的电脑了。游戏软件下载完后，电脑仍联在Internet 上。现在设想一下，一个“黑客”正用一个软件侦测Internet上的IP（Internet协议）地址。一个WEB服务器在Internet上对应有一个惟一的IP地址，通过随意侦测网上几千个一P地址，黑客就能很轻松地发现像J讪的电脑这种暂时挂在1。比mt上的服务器，一旦进入Jim的电脑，“黑客”就可以闯入Jim公司的内部网络，余下的事就可想而知了。每年，“黑客”们侵入美国五角大楼计算机系统的次数多达历万次，威胁要对其实施“灾难性的破坏”。然而，军事部门很少侦测到这些“非法入侵者”，即使侦测到了，也很少实施进一步的调查。对于美国国防部来说，这些攻击至少带来了几百万美元的损失，更为严重的是，这显然危害了国家安全。据美国军方的一份报告透露，1999年，试图闯入五角大楼计算机网络的尝试达25万次之多，其中60％的尝试达到了目的，而这些得逞的入侵中，每150起中只有1起被侦测到并被上报。可见，灾难性破坏的潜在危险是巨大的。五角大楼计算机网络的数据涉及到非常敏感的信息，如部队调动，武器的采购和维护等。那些并没有犯罪企图的年轻“黑客”当然不会带来实质性的危害，但只要有一起蓄意破坏国家安全的“入侵”，危害就是致命的。目前，有120个国家已经或正在开发计算机的攻击能力。有些恐怖分子和其他极端分子甚至可以获得对国防信息系统的控制，严重削弱一个国家对军事力量的部署和维持能力。官方将这种易受攻击的情况归咎于设计糟糕的计算机系统或缺乏固有的安全防御机制。五角大楼的发言人SusanHansen（苏珊·汉森）称，该报告中统计的情况主要是军事部门和外界间非保密资料的传输，有关武器系统和其他绝密资料的信息的安全性是得到保证的。她说：“我们对整个系统的投资巨大，为的是保证核心机密不受攻击。”佐治亚州的民主党议员SamNunn（山姆·那恩）认为，计算机犯罪给政府提出了一个全新的挑战，“黑客是个16岁的少年，一个外国间谍，一个无政府主义者，或者见者兼是，你不得而知。如果你不知道黑客的动机，你就无法确定这种威胁的性质。”去年，由于黑客的造访，全球范围内，主要的银行和大公司损失了8亿美元，美国就占4亿。大多数案例中，受害企业鉴于市场形象和因害怕长时间卷入调查而并未将受损情况透露出来。纽约花旗银行，一下子发现它的最大20家客户成了其竞争对手拉拢争夺的目标。竞争对手宣称它们的银行更为“安全”。调查显示，私人企业的计算机系统的安全状况要比政府部门糟。银行和医院的计算机系统受袭击的比率最高。在FBI（联邦调查局）调查的计算机犯罪中，有80％的案例为“黑客”通过Inter．net 非法侵入别的计算机网络系统。每年，美国政府的计算机系统遭非法侵入（虽然并非全是恶意）的次数至少有30万次之多。17％的美国公司因计算机安全性有漏洞而导致损失。每年，“黑客”犯罪百起的损失估计达15亿美元。

　　2000年2月，黑客袭击了美国8大超级网站，据美国扬基集团估计，这场由匿名黑客发动的电子攻击事件已经给美国信息产业造成了约12亿美元的巨大损失。所有遭受攻击的美国上市公司的网站在翌日的股票市场无不放量下挫，美国国际互联网络的使用量在随后的两天也下降了30％左右，美国政府对此事件也做出了强烈反应，声称对发动此次网络攻击的“网络恐怖主义”做出必要的反应，将袭击者绳之以法，美国联邦调查局着令其下属的国家基础设施保护中心组成专门调查小组对此展开全面的刑事调查。与此同时，包括德国、法国和英国在内的许多国家对此也表示了强烈关注，表示将尽全力协助美国政府侦查攻击发动者。反击战似乎开始了，事实上，电脑黑客们在攻击美国8大商务网站以后他们就遁迹隐形了，计算机安全专家分析，此次黑客采取的是分布式的D．O．S方式，简单地说，电脑黑客们首先通过常见的黑客手段潜入并控制为数众多的高宽带网站，并在这些网站安装了听命于攻击的特殊指令，当攻击者将攻击目标的血地址下达以后，这些服务器就将开始向目标计算机发送攻击指令，最终导致目标计算机的剩余带宽被占用。黑客采用相同的攻击方式，而且持续的时间也很长，从某方面讲这将有助于找到他们的可能性，但由于攻击者可以在世界任何角落发动攻击，而且可以从某个网络转移到其他网络并且迅速消除有助于找到他们的数据，所以找到攻击者并将他们绳之以法，将是极其困难的过程，有关专家认为，在找到攻击者之前，类似的攻击只可能是暂时消解，而不可能是真正停止。战争，我们似乎已经习惯了那种楚河汉界兵分将峙的传统格局，但这场未必真正具有政治目的的黑客攻击行动却让我们领略了别样的战争的风采，正如中国网络安全评估中心所说，基于类似攻击工具在全球三万多个黑客站点几乎是随处可拾，受美国8大超级商务网站遭袭消息的鼓舞，其它国家的黑客集团也可能选择相同的攻击方式对本国或者他国的知名网站发动试探攻击。果不其然，就在8大网站遭到黑客攻击的同时，其他国家有不少网站也开始遭受到了类似的攻击，虽然从参与攻击的电脑数量以及攻击散发的信息流量而言，这些攻击的规模还很难与美国超级网站所受到的攻击相比，但作为此次攻击的余波，这些零星的攻击也引起了网民的普遍关注，首先传出消息的是德国和英国的几所知名网站，但由于这些网站大多采取了低调的处理方式，人们还无从具体了解到这引起网站的受损情况。事实上，美国微软公司、联邦调查局和美国网络联合会就曾声称，他们已经探测到德国有台电脑曾被作为此次攻击行动的“母体”，而且黑客侵入其它电脑网络的入侵程式就是利用德国命名的。发动攻击的黑客很可能就在德国。

　　由于我国国内网站多属中文资讯网站，就访问量和影响力而言，恐怕目前还难入国际黑客的法限并激发他们的攻击兴趣，但国内黑客模仿国际黑客对国内网站实施适度攻击的可能性显然存在着，专家们指出，只要网络还在向纵深发展，作为网络世界的一种制衡力量，黑客以及他们的攻击行为就将长久存在下去，但美国以及我国等众多国家知名网站此次遭到的攻击却仍然给我们带来深刻教训。近年来，中国网络业务发展非常迅速。紧跟潮流的电子商务活动也有了长足的发展，此次电脑黑客对包括雅虎在内的8大网站的攻击确实给中国电脑业界带来很大震动，随着电脑网络对于市民生活的更深介入，网络安全对于我们来说也就不仅仅是电脑数据被窃或被修改的枝节问题了，网络安全将是个关系到我们生活所有方面的根本问题，没有植根网络安全概念上的网络运作，所有的东西都将如海市蜃楼般随时可能消失，虽然，短期内中文信息网站的影响力还相对较小，遭受攻击的可能性还不大，到了2002年我国的电子商务将可能达到2600亿美元左右，那时，国际黑客是不会忽视这种存在的，现在，他们主要“关心”的还是那些国际知名的如雅虎、微软等知名网站，微软公司（MICROSOry）由于其Windows操作系统在市场上居垄断地位，又把其产品IE（INTERNET，EXPLORER）捆绑销售，遭到了众多崇尚信息共享的黑客的不满，微软公司就经常遭受黑客们的攻击，黑客们还想出各种“毒辣”的办法来对付微软，比如制造专门对付Windows的黑客软件。

　　1999年8月，一个1．3M的软件被美国所有有重大影响的媒体报道，他们是：CNN、NBC、ABC新闻、福布斯、华尔街日报、FOX新闻、纽约时报、ZD新闻、连线杂志、MSNBC、CNET……除了微软的Windows200以还有谁有这么大的影响力？它不是一个商业软件，仅仅是一个黑客程序。1998年，BOI．2轰动了整个世界，所有的计算机专家，尤其是微软的计算机安全专家都不希望看到BO发放新的版本。但是，即使他们用双手蒙住眼睛，也无法回避现实。

　　1999年7月14日，黑客年会又在美国拉斯维加斯举行。这一规模庞大的例会已经持续7年，几乎每年都要爆出震撼性的新闻。这次年会吸引了2000多名来自世界各地的一流黑客，当然也有许多慕名而来的计算机安全专家，另外还有60多名双眼圆睁的IT记者。

　　BO2000（借用了微软的系统软件命名原则）一露面，就吸引了所有人的目光。BO的全称是Backoffce．（文雅一点的中文译名叫“后门”），它的命名就是为了讽刺微软的Office．在黑客的眼里，微软的产品就是漏洞百出，可以随时出人的门。

　　1998年，BOI．2出来的时候，微软“高兴”地看到，这个软件只威胁到Window。95、Windows98，尚不能威胁到它的未来主流产品WindowsNT。而BO2000却如当头律喝，它可以同时运行在Windows95。Windows98、WindowsNT和Windows2000系统，也就是说，它完全覆盖了所有微软的系统平台，只要使用微软的产品，就无法逃脱BO2000的入侵（当然，目前BO2000只能运行基于INTEL芯片的微软操作系统）。和BO］．2一样，BO2000也由两部分组成：客户端程序（CLIENT）和服务器端程序（CERVER）。

　　服务器程序用来攻击对方的计算机，一旦服务器程序在被攻击的计算机上运行，客户端程序就可以把对方的计算机完全控制。

　　客户端程序能对被控制的计算机执行很多可怕的操作：搜索和下载对方的所有软件和文档、执行被控制计算机中的任何程序、记录被控计算机上的键盘输入、启动或者锁死目标计算机并且能显示被控计算机当前用户的屏幕保护的口令，重新启动计算机、锁死系统、列出系统口令等等。另外BO2000还提供了一些增强程序功能的插件，有了这些插件，就可以对被控制计算机执行更多的操作。可以接收被控制计算机的灰度图像，能远程控制键盘及鼠标的操作，一切只有系统管理员才能使用的功能，都可以在几千公里外的世界某一个角落实现，方便得几乎像使用自己的计算机一样（当然速度可能慢了点儿）。BO2000提供一个图形化的文件测览方式，可以方便地修改注册表，一切危险的操作都简化到鼠标的轻轻一点。在WindowsNT系统下，BO2000显得尤其可怕，它会自动改变自己的进程（PROCESS）名称，以防被删除，并且能自动建立一个自身进程的副本，万一BO2000被删除后，它能够自动再生。它自己的文件名后面加上许多随机的空格及字母，所以在Windows下无法删除该文件，只能在纯DOS下删除掉。这意味着，一旦服务器感染BO2000就必须停机，才能删除，所有的人都明白，重要的服务器停机意味着多大的损失。更为可怕的是，BO2000可以自由地增加或者去掉网络目录的共享属性，包括局域网的共享目录、共享设备。这意味着，一旦BO2000进入公司内部网络服务器，那么整个公司网络上的所有文件都毫无机密可言！

　　BO2000服务器端的程序只有112K，可以很方便地在网络上传输：客户端的所有程序大约有IM左右，功能足够强大，完全的图形化界面，非常简单，稍有一些电脑基础的人，几天就可以基本掌握。BO2000可以通过E·MALL附件的方式发送，也可以通过手工的方式安装在一台计算机上。BO2000提供了一项功能，可以把自己贴附在其他的软件上，而不像老的版本，一运行就把自己删除，这样BO2000的隐蔽性就大大增加，它可以轻松地附着在一个贺卡程序里发给对方。ABC新闻就以《BO骚乱》为题报道了BO2000的出现。

　　一边是惊涛骇浪，一边是稳坐钓鱼台。ABC新闻用“微软还在观察”来评价微软的反应。微软认为“BO2000必须通过在本地执行可执行文件才能感染，有经验的人从不会在存在敏感信息的电脑上运行任何可执行文件，即使运行，他们也会先用反病毒软件扫描一遍。这足以阻止BO2000的传播”。ABC新闻用了一句很隐晦的话来评论：“即使到了这种时候，微软仍然在等待着BO2000的入侵（而置之不理）。”如果说对于普通用户使用的Window95．98，微软的这一说辞也还算说得过去。但是对于一个网络操作系统，WindowsNT、Windows2000来讲，居然能够从内存里拿到用户口令，能够攻击整个网络，实在不可原谅。

　　是的，反病毒软件经过升级可以查出BO2000，但微软不应要求所有的用户都购买反病毒软件，也不应该让用户为了微软系统本身的漏洞去追加投资。反病毒的工作应该由反病毒软件来做，微软自己的系统漏洞，又凭什么要求反病毒软件来解决呢？其实，BO2000是一种典型的特洛依木马，根本不是病毒。

　　此次，BO2000发布的同时，还按照黑客的原则，公布了全部源代码，笔者在网上的一个著名黑客评论站点看到，BO2000公布源代码不能直接编译运行。这恐怕是这次事件中，我们能听到的惟一好消息了。CDC为了防止一般的电脑爱好者随意改造程序，把一些关键程序做了技术处理，这样BO2000就不会像“美丽杀”病毒那样，方便地随意更改。即便如此，有经验的程序员还是能够很容易地把BO2000做多种多样的修改。正如我们了解的那样，任何反病毒软件都是通过特征码的搜索来确认BO2000的，但是经过修改的BO2000可以很容易地变换各种特征码，绕过反病毒软件的扫描。而且，早在80年代，就有反病毒专家从理论上论证了病毒的不可识别性，对于不是病毒的BO2000就更难从成千上万行程序中找出来。

　　不谈老套的微软垄断，如果微软的产品在internet上成了绝对主流，那么微软的漏洞就会成为整个internet的漏洞，成为计算机时代的漏洞，一个小的疏忽，就会影响整个世界。2000年问题这样的重大缺陷在多元化电脑时代会少一些，因为很少有这样的机会，大家都犯相同的错误。

　　黑客阵线出击

　　除了微软、雅虎这类大网站，遭受黑客侵袭之苦的民用网站更是不胜枚举，强大的黑客阵线四处出击，在多个领域兴风作浪，新闻媒体由于拥有广大的观众（读者）资源，因此，黑客们可以从攻击新闻媒体的网站上引起很多人的注意，使他们自己很有成就感，1999年12月，黑客们袭击了俄罗斯新闻机构塔斯社，以表达他们对于俄罗斯军队进入车臣的反感，造成塔斯社站点停机约一小时，并在站点上留下措词激烈的留言，黑客们还发送了一封电子邮件表示抗议，他们自称为“黑暗之子”和“自由天使”，并呼吁俄罗斯停止车臣之战。1999年11月，黑客闯入美联社的网站，在该网站上张贴了万圣节的问候语（万圣节是西方的“鬼节”）以及著名作家艾伦·坡的一首诗。2000年2月匕日，克林顿接受了美国有线新闻网（CNN）的采访。然而，克林顿的第一次网上采访却成了黑客大显身手的日子，在这次25分钟的采访中克林顿回答了经济发展以及对俄政策等诸方面的问题，而且不时涉及互联网，克林顿希望人们不要对黑客攻击网站事件过于敏感，尽管提交总统的所有问题都经过了仔细的筛选，一些不像话的问题还是被贴了上去。而且至少有两个黄色帖子突破CNN设计的网络系统，并以克林顿的名义贴了上去，其中一条是：“就我个人而言，我希望在因特网上看到更多的色情内容。”CNN的网络管理人员还不知道网络上该系统是怎样被黑客们攻破的。

　　克林顿总统的夫人希拉里也遭到了黑客们的“摧残”，1999年7月希拉里·克林顿发布了自己的网站用于参加纽约参议员竞选活动。但随后，部分访问者却发现无法访问希拉里的网站，因为他们的测览器会自动连接到她的竞争者的支持者开设的网站。希拉里网站是由纽约市长的朋友开办的。一位计算机安全专家说，这种情况可能是黑客采用了“DNS毒药”或“CACHE毒药”手法，可以让访问某个网站的访客被带到另一个完全不同的网站。一位用户叫苦说，他一连几天都不能进入正式的希拉里网站，即使他键人了正确的网址也会被带到希拉里的竞选对手的网站上。他说：“我们办公室的其他人都可以正确进人真正的希拉里网站，但我的计算机就是给带到别的网站，即使我更换了我的创览器也还是这样。”

　　同样参加竞选的小布什竞选宣传网站也遭到了黑客的攻击。2000年1月，几名黑客对小布什竞选宣传网站（www．georgewbush．corn）发动了攻击，他们将网站上小布什的肖像替换成一个锤子和镰刀的图片，同时号召“发动一场新的十月革命”。黑客们还替换了小布什网站上的一条新闻，并加注说：“工人阶级获取胜利的成败取决于领导的变革。”具有讽刺意味的是，小布什推出这个网站是为了让他的竞选宣传增添“创新的新设计”，而在竞选宣传网站推出的第二天，该网站即被黑客“破门而人”，令人十分难堪。小布什的女发言人＊ill 勿TllCbr表示：“我们已采取了措施修补了这个安全漏洞，而且我们还将采取其他方法进一步确保网站的安全。”Tucker说，从竞选宣传这个角度来说，这个网站对计算机安全保障的要求更高，诸如电子邮件系统和捐款记录等更为敏感的计算机操作是由其他机器完成的，相信不会存在问题。Tucker介绍说被替换的网灭在不到五分钟的时间内就被后备系统恢复。该网站使用的是微软IIS软件，在过去一年中有关该软件安全问题的报道多次曝光，微软也对每起事件分别发布了补丁，不过能不能幸免于难还要看系统管理员是否能正确安装好软件。

　　通常，影响越大的公司、个人的网站超容易受到攻击，照客们觉得攻击这些网站影响很大，很有“快感”，攻击没人注意的小网站引不起大家注意，“没什么意思”。所以许多著名民用机构的网站就成为黑客们的“刀下之鬼”。

　　2000年3月8日，美国历史最悠久和最权威的民意调查机构盖洛普的网站，遭黑客篡改。这起事件距离总统初选仅有两天。网页从发现被破坏到修复，前后大约六个小时。网站前天下午也暂停服务一个多小时。盖洛普说，网站未跟存储初选数据的内部电脑系统衔接，因此，预定保存到9月1日的数据丝毫米损。盖洛普到时将把它们补入网站中已累积65年的数据库。盖洛普信息总监鲁蒙说：“我们须到9月1日前才能确实解决所有安全问题。”选务员和新闻从业员非常依赖盖洛普的调查结果。更严重的问题是黑客狡猾篡改数据，可能导致盖洛普发出令主要传媒信以为真的报告，比如处于劣势的某个候选人突然反败为胜的报告。鲁蒙承认：“这的确是危险。如果他们（黑客）篡改一些次要数据，可能存在颇长的时日。”黑客自称是著名互联网保安网站Antionline的成员，还把盖洛普主贡题目改为“Antionline在此展示互联网不安全”。盖洛普指出，它如今确信An－tionlin，未涉及这起事件，并透露它最初曾和站主弗拉内舍维奇投诉，弗拉内舍维奇说：“对于被诬告的事情，我们已习以为常，有人被侵害，当然有大单磅叨，要是某些臭名昭著的黑客，开玩笑或企图抹黑我们，亮出我们的站名，我们有时就会接到电话。”

　　纳斯达克（NASDAQ）是美国著名的证券交易市场，近年来发展极快，微软、英特尔、思科、雅虎等众多高科技企业都是纳斯达克的上市公司，1999年9月15日，纳斯达克和美国证券交易所两个网站遭到黑客攻击。美国证券交易所最近刚刚被纳斯达克收购。一个自称“联合贷款枪手”（ULG）的组织在午夜时分成功地侵入这两个证交所的网站。据悉，黑客并没有对系统中的财经数据采取任何行动。但是黑客组织在网站上留下了一条令人震惊的消息，说它打算“操纵股市暴涨，让所有的投资者都感到高兴，在他们的汽车上都贴上一张纸条，上书：感谢ULG！”该组织还称它已经在纳斯达克的系统中为自己建立了一个电子邮件信箱，暗示纳斯达克的计算机系统存在严重隐患。计算机安全专家劳兰德说：这是一起性质非常严重的事件。虽然还很难说事情的准确度有多高，但是如果系统的外围被突破，要进入基础设施就容易多了。纳斯达克网站使用的是微软公司的软件——“互联网信息服务器”，这个软件在去年已经暴露出严重的安全性问题。每次事故发生后，微软都有针对性地发布了补丁程序，但安装是否正确，在很大程度上要取决于系统管理员。劳兰德说，有时候，系统管理员可能会忘记要安装这些补丁程序。而另一名专家则指出，假设互联网上最受欢迎的网站安全性一定就高，不会受到黑客的攻击，本身就是错误的想法。他说：人们常常以为一个知名度高的网站必定拥有水平更高超的安全专家。遗憾的是实际情况并非如此。纳斯达克网站被黑，引起了华尔街计算机专家的深切关注。众所周知，勒斯达克每天的成交量多达8亿股。

　　除美国多个大型网站之外，2000年2月12日欧洲卫星体育电视台的网站也受到黑客袭击，网站瘫痪了三个多小时。黑客在网站内留下有关北约和南斯拉夫的政治言论，并表明自己与多个美国大型网站遭袭无关。

　　卫星电视体育网站是欧洲最受欢迎的体育网站之一，有英语版和德语版，内有各种赛事的最新消息，平均每月有一百三十万人次进入该网站，网友每月观看的网页达一千万页之多。这次袭击从12日上午10时30分开始，历时三个多小时。该公司总裁莱利说，这已不是黑客第一次入侵，而且每次入侵的手法都比以前更为高明。该公司会进一步改良其保安系统，但目前最重要的是修复网站，以赶上报道意大利世界杯滑雪大赛。

　　在众多的黑客攻击网站的案件中，也有一些黑客很有“幽默感”。

　　1999年9月5日，在瑞典计算机黑客发现“微软”公司为电子邮件提供的HOTMAIL软件的安全弊病从而进入该程序后，他们发现了两个斯德哥尔摩妓女的信箱，其中有她们与顾客交往的电子邮件。这些计算机票客将这些电子邮件连同嫖客的姓名和电话一起公布在一个可自由进入的主页上，并且还公布了这些嫖客所要求的“服务”内容。据说，其中的一个顾客竟然是瑞典一个大媒体公司的董事会主席。

　　在电影中屡破好党的0O7，在现实中竟然败在互联网黑客手上。

　　由皮尔斯·布鲁斯南（PierceBrosnan）继续出演的新片《新007之世界危机》，原本五天后才在美国上映，而电影公司也打算事先在东南亚地区首映，以杜袭翻版。可是百密一疏，一套寄往美国的电影拷贝在途中被拦截，黑客将电影复制，并将电影放上网任人免费下载。最惨的是这班黑客并非为钱，只是想快人一步看戏，所以电影公司亦无可奈何。

　　据《联合早报》消息，一名新加坡中学生看了电影《黑客》（HACKERS）后，有“志”成为电脑“黑客”，又苦于没有电脑知识，他于是直接以新网的名义向新网订户发出电子邮件，向他们索取户头密码。17岁的吴德辉也是新网的订户，他在电子邮件中自称是达德墨菲（《黑客》中一个人物的名字）。由于他冒充新网行政执行员身份，向20名新网用户发出索取户头密码的电子邮件，以及盗用其中两人的网络户头上网，被警方指控。

　　电影《黑客》描写一个年仅11岁的电脑神童通过电脑，多次非法进入国家与工商界电脑网络，被法庭判他在18岁以前不能再碰电脑。男主角在学校里通过电脑便让防火铃大响，使天花板洒出水来，同时还能按自己喜好更换电视台原定节目。吴德辉在看了这部电影之后，非常兴奋，决定也当一把黑客。无奈当电脑“黑客”并非一件容易的事情，需要学习很多这方面的知识，也需要系统管理员的协助，所以他就采用了并不高明的冒名行骗术。

　　可以看出，网络安全在现在还是非常不够的，网络在黑客手中严然就像一颗可随意摆弄的棋子，它自身缺乏自我保护性。正由于处于风雨飘摇之中的网络的安全性过于薄弱，网络的自身发展也受到了限制。

　　二、“白天不懂夜的黑”

　　黑客们“横行霸道”使各网站的老板们非常头痛，他们也“八仙过海、各显神通”，想出各种方法来治理黑客入侵问题。

　　花样迭出的防盗门

　　富有的JimBidzos是美国电子商务安全研究中心RSA的副总裁，2000年2月17日表示他自己将拿出25000美元奖金，鼓励人们为缉拿几天前袭击数家网站的黑客提供任何信息。他希望自己这么做能够促进联邦政府和其他私营机构也拿出钱来，增加赏金数额。Bid。OS 经营着数家网络安全公司，每年收入数亿美元。BidzOS曾担任马萨诸塞RSA安全公司的首席执行官达15年之久，他还是Verisfen公司的董事长和创始人，Verisign向从事网络安全的公司提供必要的信托服务。RSA安全公司上周曾表示，RSA实验室已经找到对付“拒绝服务”的方法，但不幸的是，他们自己的网站首页随后即遭涂鸦。

　　由于被计算机病毒和电子恐怖所困扰，硅谷的老板们决定利用黑客来对付黑客。2000年1月10日，美国波士顿著名的黑客团体LOPHT被STAKE公司招安。STAKE新近创立，投资一千万元，主要从事计算机安全防护业务，它把LOPHT八位留着长发的年轻人招致门下。“这似乎是个疯狂的行动，”STAKE副总裁TEDJULIAN说，“但这些年轻人确实是最优秀的计算机专家。”LOPHT的成员被称为“发帽子”，在黑客中介乎正邪之间。除了销售安全软件外，他们常进入其他公司的系统，并且对系统的潜在问题提出警告。他们还在网上警告那些搞破坏的黑客，留下“不要得意忘形，我们已经记住了你的特征”此类的话。

　　1999年7月，美国治敏信（IMATIO）公司成功开发出TRAVANTR·4的爿、级技术·TRAVANNS 网络备份，无论在任何时候可以迅速地将备份完整的数据重新安装，补救损坏的数据，从而有效防范电脑黑客的恶意攻击。TRA－VANNS系列包括NSS（SGB）及NS20（20GB），在设计方面处处为保护数据的完整性着想，可谓软硬保护双管齐下。硬件方面，其精简的线性记录技术，在整个读写过程中，除了接触磁头部分之外，整条磁带仍留在磁带匣内，让磁带受到全面保护，确保资料的准确性；而线性记录技术的运作方式是透过高速卷动的磁带掠过静止的磁头进行数据的记录或读出操作，大大减低磁头的磨损率。软件方面，TRAVANNS系列磁带机提供快速磁带诊断功能，在备份过程中，使用软件自动检查数据错误和潜在问题，即时做出警示及建议解决方法，以确保数据可以完整无缺地备份及储存起来。

　　有些公司更想出“以毒攻毒”的办法，雇佣黑客来测试系统。27岁的海恩斯是一个职业的电脑黑客，同时是ERN－STYOUNG公司电子安全部的经理。海恩斯和他的同事们属于“白帽子下的黑客”，负责攻击他们的客户的公司电脑系统，以测试其承受攻击的能力，并对其进行这方面性能的修整。随着网上电子商务的蓬勃发展，黑客的案发率也急剧上升，出现了成千上万种入侵别人电脑的方法，网上入侵者使用广为流传的免费软件，如BACKOFFICE（这个软件用于远距控制他人电脑），还使用扫描工具如NMAP（它使你得以闲庭散步般的优雅从容不迫地寻找邻居电脑的破绽）。现在，随着网络的繁荣，许多公司会出大价钱来改善它的网络的安全系统，海恩斯和他的同事们的每次友好的入侵都会给他们带来25000到100000美元的收入。另一方面，很难估算黑客的袭击会带来多大的损失，而用于完善安全系统的费用会不会远远高于黑客带来的损失，这使得各公司对应不应该花大价钱完善安全系统颇为踌躇，道理很简单：因为你不可能花10亿美元来保护可能只值10万美元的东西。海恩斯努力说服他的顾客，以使他们确信较大的安全预算应当整齐有序。对于那些刚开始开展电子商务业务的公司，他们有不重视保护措施的倾向，海恩斯认为：“他们并不关心发生问题，他们只关心他们的系统是否运行，用户是否满意。”

　　更有公司公然向黑客们挑战，主动悬赏邀请黑客们来攻击自己的系统。澳大利亚‘呛u 新数码技术”软件公司1999年8月11日专门设下擂台，欢迎全世界的黑客放手攻击它所开发的网站防护软件SECUREPAGE。这是继微软公司之后又一家公开向黑客叫板的软件公司。可惜的是，微软的擂台还没等到黑客下手，就自己垮了。创新数码技术的擂台命运又将如何呢？该公司经理菲利普·伯顿信心十足，他在接受本国报纸采访时说：“我们有充分准备，一定能坚持到最后。”他表示，突破SECUREPAGE防线者将获得公司提供的奖金。他同时警告说，公司内部的程序员都没能够突破用SECUREPAGE加密的网站。该公司称，SECUREPAGE软件能够对网站上每个网页都进行加密处理，并且不断将上网的网亢同原始版本进行比较，一旦发现未经授权的改动，该软件立即介入，使用原始版本对网页进行恢复处理。由于原始版本的网页是用经过美国政府核准的192位DES加密算法的三倍强度版本加密的，因此，破解密码需要相当长的时间和计算能力。然而，美国明尼苏达州计算机安全专家布鲁斯·史莱尔却说他已经注意到SECUREPAGE所存在的缺陷。他说：“黑客有可能从攻击该软件的网负检查机制下手。只要他们有把网站相同的信息改变成‘不相同信息’，他们就能够打入系统。”

　　1999年11月4日上午8时整，在北京某所大学的一隅，深圳桑达电信公司的方泽南博士最后一次查看了路由器的检测设备，表明3天来近2000名网上“黑客”的“狂轰滥炸”并没有最后成功攻破路由器。同时他确认没有人通过网络申请攻破这台国产路由器，这使几天来一直处于紧张状态的他长长地松了一口气。这场向全世界网络用户悬赏10万元人民币的路由器抗攻击性测试活动，以无人申明攻破告终。

　　这是国产网络设备第一次向全世界公开进行安全测试活动。测试从11月1日上午8时开始，桑达公司在因特网上安装一台由该公司生产具有完全自主知识产权的SED·08路由器，在网上公开路由器的IP地址，允许任何人从因特网上对该设备实施攻击，到11月4日上午8时内，成功接管该路由器的网络用户将获得10万元人民币奖励。万博士说，3天来共有1850人次以测试路由器实施了网络攻击，攻击数据包达4000多万个。从网络地址分析，大部分攻击者来自国内，少量“黑客”确认为美国等国外网络用户。黑客的攻击手法多种多样，甚至超过目前已知的数千种“黑客”攻击手法的范围。一般的攻击方式为“狂轰滥炸”式，一个来自美国的“黑客＂以每秒100个数据包的速度连续7个小时攻击该路由器，企图令其瘫痪。还有一种常用方式是首先对路由器的端口进行扫描，然后有选择性地对部分端口投放攻击数据包。很多这种数据包是方博士不能识别的，他表示已经将这些数据全部存储下来，回去认真研究，有助于桑达公司以后进一步提高路由器的安全性能。

　　路由器是互联网络的核心设备，被称为连接网络的“桥梁”，网络之间的信息传送都要通过它来进行，它的安全性能某种程度上决定网络的安全。国内网络中大量采用的是国外的路由器，国产路由器只有深圳桑达、华为等几家公司。由于桑达路由器具有完全自主的知识产权，对于路由器的抗攻击性能，方博士很有信心。不过网络安全是一个综合的体系。网络上任何一个设备存在安全隐患，网络都不会太安全。万博士表示，国产网络设备多一些，网络安全的系数就大一些。

　　1999年以来，英特尔公司的奔腾Ill序列号风波和微软的Windows98的安全漏洞问题，使国内各界对国外的软硬件产品的安全性提高了警惕。有关部门曾建议慎重用奔腾I－ll处理器，国内重视信息安全的呼声日渐高涨。这几天的测试活动中，测试小组的成员接到来自各方面的问询电话，对于国产的路由器表示了很大兴趣。

　　1999年8月，英国伦敦一家互联网公司夸下海口，他们设计的电子邮件防卫程式无人能破，若有黑客能攻破其防卫系统，即可获得该公司五万美元（约三十九万港元）的赏金。该家名为环球市场的互联网公司指出，不少电子邮件的防御系统，其所保护的范围和监察程度，难以跟该公司的系统相比，原因是没有该公司拥有自动毁灭电子邮件扶功能。这个名为自动碎纸机1的防御系统；容许用者下令电子邮件于指定时间内，在收件人的电脑内被删除，令黑客无从知晓邮件的内容，亦不能追踪邮件的来历，从而保障个人的保密资料。此外，该系统还会记录收件人何时收取及打开该邮件。

　　“团结就是力量”，在饱受黑客“蹂躏”之苦之后，许多公司想到了结成联盟，来共同对付黑客。

　　2000年2月23日，美国负责互联网安全的ICSANET公司宣布，它已结成了一个反黑客的互联网安全联盟，以对付层出不穷的黑客攻击。这个互联网安全同盟（AIS）是由主要的互联网服务商、业界专家和公司组成的组织。它们承诺将采取广泛的安全措施以对付造成一系列“拒绝服务”的黑客攻击。

　　参与这个联盟的互联网服务商包括：Cableone、Dopx－Globalcenter、Globalcrossing、GTElnternetworkingLevel（3）。Roadrunner和Sprint公司。该联盟的发言人、ICSA．NET 公司的高级副总裁劳利·瓦格纳（LAURIWAGNER）在接受一次采访时称，与联盟的各主要服务商和公司讨论联盟的运作方式等问题，现阶段有很多新的服务商也希望加入这个联盟。该联盟的主席皮特·蒂佩特（PETERTIPPETT）称：“联盟的成员们将全力解决互联网上发生的问题，而且他们已经代表整个互联网服务部门做出承诺，他们将不会做出有可能危及互联网安全的事情。

　　蒂佩特暗示说，互联网安全联盟将采用必要的过滤技术和一些对付“拒绝服务”攻击必不可少的安全防护措施。

　　该联盟已经制定出了具体的安全步骤和计划，其中包括增加防护层的数量，重新配置路由器和防火墙，拒绝在主要的路由器上提供网络广播服务。该计划的详细情况可以在httP：www·icsa·net网站上看到。这个网站还将提供不断更新的联盟成员名单和最新的关于“拒绝服务”攻击的信息。

　　该联盟称，互联网安全联盟的成立是业界领袖联合起来对付黑客攻击的重要一步。加入联盟的网站将在它们的站点上加上一个金色丝带的标志。

　　美国联邦调查局也从技术上帮助民用机构，开发了反黑客的软件，2000年2月14日，美国联邦调查局在网上公布了能够测试网站是否正遭袭击的软件。网站技术人员可以用这种软件识别出网络黑客并迅速采取保护措施。2月份发生的网络黑客袭击事件已经使雅虎、亚马逊等著名网站遭殃，黑客大多使用了“拒绝服务”程序，如TFN和与之相近的程序等。这类程序能使一个黑客在大批别人的计算机上向因特网发送成堆的信息包，就像指使很多人同时不停地拨打某公司电话致使公司通信系统瘫痪那样，来使某个网站瘫痪。尽管这种袭击不会使用户私人信息丢失，但会使电子商务如网上股票交易等活动受阻。美国联邦调查局在网上公布的软件能够识别出计算机中是否存在TFN等黑客软件，这类似于反病毒软件在计算机中找到病毒的蛛丝马迹。联邦调查局要求下载测试“拒绝服务程序”软件的个人向联邦调查局报告可疑的网络袭击活动。

　　大学网络引狼入室

　　各大公司被黑客弄得焦头烂额，却不知如何有效地采取措施防治黑客，更不知黑客们来自何方，采取何种手段。计算机安全专家经过分析，发现大学由于其网络的开放性，成了网络安全中最弱的一环。加州至少有两所大学——斯坦福大学和加州大学圣塔芭芭拉分校，都表示该校电脑被用来作为攻击雅虎（YAHOO）、EBAY和CNN等网站的Xi具。虽然美国联邦调查局调查员和民间企业正设法防范网路（网络）攻击行动再度发生，但美国大学表示，他们不能担保学校的电脑系统不会再次沦为发动攻击的工具。加州大学圣塔芭芭拉分校物理系教授兼资讯科技委员会主席徐格说：“你不能把整个校园都围在防火墙里，因为大学内有无数电脑，而且必须开放使用，所以存在一些特殊问题。”黑客发动的“拒绝服务”攻击导致雅虎、EBAY和亚马逊网路（网络）书店（AMAZONCOM）等大型网站一度瘫痪，使得网路（网络）安全问题再次成为举国上下热烈讨论的话题。这是安全设施做得相当妥善的大型网站首次遭到黑客如此成功大举入侵，促使美国全国同心协力谋求防范网路（网络）攻击重演的解决之道。黑客利用“拒绝服务”方法发动2月份的攻击行动，透过电脑发出大量资讯，致使被攻击的目标一时间无法应付，以致网站瘫痪。要发动类似如此大规模的攻击行动，需要动员成千上百部电脑。黑客藉着网路（网络）入侵他人电脑，并安置此攻击软件，稍后即从远端发动攻击，而这部电脑就成为黑客的攻击工具。此即为大学网路（网络）安全的漏洞所在。研究人员表示，由于大学的电脑网路（网络）比一般企业网路（网络）系统开放，而且上网速度快，因此，大学电脑一直是，而且未来仍将是黑客锁定的目标。另外，大学生普遍使用盗版MP3音乐档案，也使大学成为其他争议问题的焦点。其实，大学网路（网络）安全问题有部分可归咎于人力不足。大学行政人员表示，大学校园内的电脑动辄成千上万台，以加州大学圣塔芭芭拉分校为例，校园内的电脑接近一万二千台，但负责电脑维修和安全的人员则少得可怜。人力不足使得要监督与大学网路（网络）系统相连的每台服务器和桌上型电脑，变得日益困难。不过，大学也指出，这也牵涉到学术和个人自由问题，以及当初有助于网际网路（网络）发展的开放政策。网路（网络）顾问公司BINDVIEW的安全小组负责人魏廉斯说：“每次提到限制入口问题时，大学往往是最先举手表示反对意见者。”大学行政主管表示，他们必须让学生和研究人员在校园外也能使用学校的网路系统，不能订定严格限制。必须在开放网路（网络）系统和安全间取得平衡，但开放比安全来得重要。徐格说：“我们竭尽所能做好安全措施，但不能偏激到阻挠大学或企业执行其根本任务。我们已尽一切努力，但在学校电脑数量庞大，而维修人员有限的情况下，若要说我们的安全能做到滴水不漏的地步那是不切实际的说法。”部分网路（网络）安全专家批评大学这种态度。他们指出，故意让网路（网络）系统对外开放无疑是引狼入室，邀请黑客利用大学的服务器进行攻击。美国斯坦福大学计算机安全部负责人斯蒂芬·汉森说，说该校海洋研究所内的大约50台计算机8日曾被黑客用于攻击雅虎等大型网站。汉森说：“我们的一位网络工程师发现这些计算机上出现来路不明的电子邮包后，立即关闭了那些计算机，不让那些邮包通过这些计算机在因特网上传送。”美国大学校园里的科研计算机比比皆是，常常无人看管。黑客用“欺骗”手段指令许多计算机同时访问某个网站，导致该网站瘫痪。专家认为，对付黑客袭击计算机群和热门网站的一道防线，是用软件构筑的“防火墙”。但是“防火墙”在大学里难以构筑起来。因为它是一把“双刃剑”，既可能抵挡黑客的袭击，又可能把寻求服务的信息拒之门外。建立因特网的初衷是让人们分享研究成果和交换信息资料，而“防火墙”显然对此不利。硅谷一家追踪因特网拥塞情况的机构2月12日报告说，由于黑客发动的对8家大型网站的袭击，使整个因特网的运转降低了26．SCE。因特阿的运转水平是指使用者连接一网站和下载网页的平均时间。基调（KEYNOTE）公司公布的报告说，2月6日和7日，因特网使用者的上网时间比上一周前稍慢，但8日就慢了14％以上，部分原因是当天到因特网查询黑客袭击消息的访客大增，同时也由于黑客传输大量假数据堵塞了网路。

迷糊 · 发表于 2004-7-7 20:57:34

第九章　网络无界人有界：黑客的民族情结

　　团结起来，不论你来自大陆、台湾、香港、澳门，还是新加坡．乐南亚、欧美，全球各地的华人黑客们，行动起来！

——一则《黑客宣言》

　　网络的出现，使信息传播的深度和广度无疑都大大扩展了，“地球村”成为现实，有人高呼“大同世界”即将实现，“网络无国界”似乎将使“国家”、“民族”概念正变得过时。

　　但是，在现实中的情况却是，民族、国家仍然是人们交流中的重要界限，网络并没有打破国界，网络成了国家、民族矛盾问题新的战场，黑客们似乎觉得网络给他们提供了发泄仇恨的舞台。

　　一些政治事件很容易成为黑客们挑起烽火的导火索，由于“国家”、“民族”的关系，黑客们的所作所为很容易赋予“正义”色彩，他们也自认为是疾恶如仇，维护正义的——“骑士”，尽管在某些人看来他们像“堂吉珂德”、样头脑发热，可叹而可笑。

　　我国近年来，计算机产业迅速发展，黑客们也如“雨后春笋”般地成长起来，最近几次政治事件，成了初生牛犊的中国黑客们表现自我的大舞台。

　　一、中国黑客精神

　　1998年印尼屠杀华人，1999年美国轰炸我驻南斯拉夫联盟大使馆，2000年，日本右翼集会否认南京大屠杀，直接导致了中国黑客的大规模行动。

　　1998年中国黑客大行动

　　1998年的夏天，是一个沉重的季节，不仅是因为中国大陆从南到北全民族参与的抗洪赈灾热潮，就是在一向标榜自由独立的网络空间也失去了往日的平静——为抗议印尼政府对华裔的残酷迫害，中国黑客秘密大行动，为人类应有的尊严、正义，为弘扬INTERNET扶危济困、勇于助人的崇高精神，英勇地战斗着。

　　Internet上的“黄丝带”：当印尼华人在5月暴乱中饱受摧残，家毁人亡，横遭奸掠，人世间的惨案在新闻媒体和Internet披露之后，引起全球华人的愤怒，Internet已经成为许多人联络沟通、表达愤怒、寄托哀思的基本手段。

　　到了1998年8月初，许多人都收到一封由印尼天主教徒发送的，名叫“网上黄丝带”的电子邮件。这封电子邮件讲述的是一位年仅18岁、名叫VIVIAN的印尼华人女子个人和她家人在5月强暴惨案中受到印尼马来人令人发指的虐待和凌辱的经历，青春少女在信中感叹：“在印尼，身为华人是一种原罪。一有风吹草动，印尼华商无不心惊胆战，只求保全身家性命，什么都可以丢弃。”读完足以让每个有良知人士为之拍案，让每一位同为黄皮肤、黑头发的华夏子孙心中滴血。

　　位于美国的中文信息站点华渊新闻（HTTP：//WWW.SINA.NET/COMNEWINTRO.HTML）在INThRNET上迅速发起了“为印尼华裔争取平等权，支援惨遭凌虐的印尼华妇”的“黄丝带”页面上还有“歌曲：我们的祈祷”，“相关新闻焦点报道”、“讨论区”等多项相关内容。

　　几乎每一家中文媒体都非常关注这一事态，开辟专门栏目给予大量报道。《人民日报》网络版的“印尼五月暴行”专辑，在“追踪报道”、“新闻栏目”中，收集了1998年6月至8月间《人民日报》关于印尼暴乱的相关报道；《广州日报》网络版中收录了6月12日至8月7日的新闻报道，在介绍印尼危机之后，用较大篇幅介绍了“印尼华裔妇女强暴事件”，使读者对印尼局势均有详细的了解；新加坡的《联合早报》电子版在“印尼动乱”专辑中通过“今日新闻报道”、“昔日新闻报道”、“分析评论”分别介绍了印尼的暴乱情况。在“印尼局势讨论区”中有读者认为，“在即将进入ZI世纪的时候，居然还发生由政府组织的、集体迫害少数民族的滔天罪行，使我异常愤怒！在印尼政府没有彻底反省自己的犯罪行径，严惩犯罪元凶及其所有歹徒，并对华人做出了最深的道歉和给予巨额赔偿之前，印尼华人应先撤离，保证人身和财产安全。对这种严惩侵犯个人财产权利的犯罪行为，要予以严厉谴责和打击。联合国的国际法庭应尽快的成立特别法庭，惩处印尼战争和种族灭绝罪犯。所有华人社会，对此应保持极其强硬的态度，直至事件的最终完全彻底的解决。”中国《华声报》网上版开辟了“印尼华人呼救专栏”，刊登出多幅印尼华人受残害的现场照片和大量读者来信。来自湖南长沙的读者陈赫、罗声求在长信中写道：“当看到印尼华人在5月份受到了惨无人道的迫害，我们这一对年近六旬、有36年教龄的老师愤怒至极、寝食不安！印尼的恶势力把其本国政府内部倾轧、执政不力造成的危机转嫁到华人身上，制造出如此惨绝人寰的血案，印尼政府有不可推卸的责任！国际社会有一部分力量，动辄可以给某些维护自己主权的国家执行‘制裁’，为什么不能发动国际社会主持正义的力量对印尼进行道义的、政治的、经济的制裁！？如此大规模。有组织、有计划的暴力行动，从最基本的逻辑来分析，没有政府的支持是不可能发生的；即算发生了，只要政府还有一点点责任感或稍微顾及一点点国际形象的脸面，也可以制止在萌芽状态；退一万步说，也应该主动查处、严惩罪犯，以谢天下、以谢华人，以谢印尼广大奉公守法、与我华人友好相待的芸芸众生，以向全世界爱好和平的人民和人类的良知谢罪！因此，我们要求对印尼实行制裁，决不是出于狭隘的民族主义，它既属于全世界人民正义的呼声，也是全世界华人的尊严！”

　　海外华人的抗议示威活动此起彼伏，最先是台湾、香港、新加坡，然后是美国、加拿大、日本、澳大利亚等，华人在世界面前显示了自己的强大。华人同胞们在网络讨论中，互通了信息，增进了了解，鼓舞了斗志，使冲动者理智了、懦弱者坚强了、麻木者警醒了，更重要的是许多志同道合的华人同胞在用自己的力量抗争恶习势力！

　　经过从1998年6月以来的同上宣传和讨论，全球的网民决定把1998年8月7日定为“全球华人声援印尼华商日”，使INTERNET和世界各地的同上抗议、募捐集会。抵制印尼货物等声援华人行动达到高潮，在印尼本地、新加坡、泰国、美国芝加哥、华盛顿、洛杉矶、旧金山、加拿大多伦多、温哥华等地的印尼领事馆前，都有华人组织的抗议示威和集会，美国与加拿大的网民还在网上组织了救助印尼华裔的募捐活动。

　　中国黑客齐出手：1998年8月7日开始，印尼的许多站点相继受到中国黑客的攻击。“你的站点已被来自中国的‘黑客’所‘黑’，印尼的暴徒你们的暴行是会有报应的！！！”（中文）“停止屠杀华人！！！”（英文）这是印尼一个“TOKOBUDI.CO.ID”的站点上当日出现的文字。

　　另一个印尼站点WWWWEB.CO.ID同样也受到中国“黑客”的攻击，而从站点受攻击的程度和方式来看，好像还不是同一群黑客的行为。

　　苦难的同胞，我为你悲愤哭泣！（中文）严惩暴徒！严惩凶手！血债血还！（中文）

　　最后的署名是——你的站点已被一群中国“黑客”所黑。（英文）

　　入侵WWW.WEB.CO.ID站点的中国“黑客”显得有些客气，他们并没有将该站点的主页面全部改写，而是在原有页面上加了上述话语，并给管理员留下了这样一句提示：以前的文件被改名存在一个叫INDEX.OID的文件里，颇有江湖行侠“行不更名、做不改姓”的意思。

　　“黑客”在WWW.WEB.CO.ID站点中还做了几个链接，其中最为精彩的是一个名为“华人之声”的站点（WWW.GMU.EDU.ORG/CHINA/SHANMESHAME.HTML）里面收录了大量印尼5月强暴惨案的报刊评价，中英文材料俱全。

　　除上述两个站点外，网上还有以下站点（WWW.VSI.DPPE.GO.ID、WWW.DGTh.DPE.GO.ID。WWWPETRA.AC.ID）都被声称“黑”了一把，这几个站点大都是兜售小商品的销售网站。8月10日网上相继流传一份旨在报复印尼有关部门的“行动计划之简单任务之终结版”，这是一份由网友在网上自发组织编写的、如何在网上表达网友的愤怒和力量的文书。文书里提供了大量印尼重要部门的电子信箱，并提供如何“轰炸”这些电子信箱的方法，而列举的邮件地址中，有将近三分之一于8月7日被“攻击”过。“中国黑客”的行为在全球华人中引起强烈反响，同样印尼有关部门对此也迅速做出反应。

　　8月9日，印尼政府发言人发表如下言论：“我们希望中国人保持理智，因为前一阶段的事情是我们自己的事情！如果中国人不想分清华人和中国人的区别，那就说明中国是一个充满威胁的国家，中国不能把有华人的地方都看作他的领土。50年代中国来了军舰，我们可以理解，因为他们接走自己国家的人，今天中国黑客来了，我们迷惑，因为他们对我们自己的事情横加干涉。谁都知道，没有中国政府的授意，中国妇联是不会抗议的，中国政府不仅干涉我们的内政，而且挑唆国内黑客对我们的攻击。我们十分不满！”

　　这一言论激起了全球华人的愤怒。在全球华人的一致谴责下，8月11日电子技术主管官员就华人黑客行为再度发言，态度有所缓和，他说，虽然黑客攻击给印尼造成了很大的损失，但他对民间的激愤表示理解。印尼政府会把自己的问题处理好。从网上得到的消息说，印尼首都雅加达特别区首长苏迪约瑟在8月下旬出席雅加达一次华人聚会时宣布，当局已决定取消华商必须具备KI表格身份证注有特别符号的法规，这是印尼5月发生骚乱后，政府首次对禁止歧视华裔的诉求做出正面回应。

　　黑客自述来龙去脉：在“中国黑客”事件中，作为主要攻击人员的湖南女黑客和她所在的“中国黑客”小组被众多网民所谈论，在水木清华站上，一位自称是“中国黑客”核心成员做出如下解释：

　　是不是团伙？首先，我们不是团伙。我们几个人，小倩（就是那位湖南女黑客）和我一起负责侵入，KllljiRS除帮助我们破解密码外还负责提供了所有黑客图片，DREAMY小姐则负责做“告全社会有良知人书”的有关内容。但是我们不是个团伙，我们都在新闻组里认识的，我们走到一起来是出于一种义愤。

　　小清是不是新手？小倩的确是位新手。不过，她在电信部门工作，对网络很熟。记得当晚我们分头行动，她把几个账户改成了超级用户供我们自由出入。当她发现不能远程直接登录成ROOT，而必须用SU命令时，她对此十分惊讶（大概她平时一点儿黑客的书都没看过，不然她应该知道为了防止黑客，大部分UNIX系统不允许系统管理员或超级用户直接远程登录，而必须要个SU程序）。

　　第一次攻击的经过：那天早上，我刚到新闻组，就看到有人攻击了印尼的血站，非常兴奋，后来在网上看到了一位网友粘贴了700多个印尼网址，我也开始寻找那些可以攻击的印尼网站。

　　漫长的亚ST之后，我终于找到几个可以被黑的网站。采取FTP（文件传输服务）的ANONYMOUS匿名登录后，我就开始破解密码。经过努力，除ROOT和SYSADMIN外，54个有效PASSWORD（注：密码口令）居然让我找到52个，对剩下两个账号进行破解就成问题的关键。

　　下午5点，小倩出现了。她对网络相当熟悉，在她的帮助下，其他两个密码得到破解，这时KILLERS也告诉我们，他也拥有了系统管理员的权利，可以“为所欲为”，我马上做了10分钟的主页，可是不太满意。这时我已经在网上泡了一整天了，觉得有些累了。我们干脆约好晚上11：00正式改掉主页。

　　晚上11：30，我们又聚在一起，由于有系统管理员的权利，一切进展都很顺利，第二天一大早，大功告成。

　　以上是我们第一次攻击的经过。

　　第二次攻击的经过：第二天中午发现网站被改回来了，我们再次TELNET（远程登录）过去。却发现怎么也上不去，原来那个系统管理员把PASSWORD（密码口令）文件恢复到我们改过之前的状态，并在一旁监视我们，害得我们一上去就被他踢掉。不过，吃完饭回来，我们却发现轻而易举地进去了（大概那个系统管理员以为我们放弃了，大胆休息去了），我们取得超级用户的权利后，就狂剔BIN目录（BIN目录里都是些相关程序，剔了之后，ROOT 想踢我们就不可能了）。我又重新做了个页面，加上了“湖南HACKER二度攻克此站……”这句话，同时应朋友的建议，加上了留言板和计数器，并把“告全社会有良知人书”一文移上去。

　　这个网站在十几分钟（浏览人数达千余人）后被关了。

　　之后对方换了OS（操作系统），用SUNLS4．4（要知道，版本越老，BUG错误越多）加上PASSWORD文件根本没换，所以，我们很快就又得手了。

　　现在印尼人又换了SUNOS4．0，原来的PASSWORD文件还是没换（我都搞不清到底是我有毛病还是他有毛病了，小清说这个版本BUG更多！）

　　1999年5月，以美国为首的北约悍然轰炸我驻南斯拉夫大使馆，引起我国人民的强烈愤慨，中国黑客也以他们特有的方式表达了他们的感情，以下是《电脑报》1999年19期的一篇文章，我们摘录下来，以供读者了解当时的情况。

　　北约暴行激怒中国黑客——美国网站被黑实录

　　1999年5月8日凌晨，北大西洋公约组织用导弹攻击我国驻南斯拉夫联盟使馆，造成重大人员和财产损失。北约组织的暴行震惊世界，在全国各地引起抗议浪潮，在网上，人们更是以“黑一把”的手段表示心中的愤怒。

　　5月8日，消息传回国内，首先受到攻击的是美国驻华大使馆（HTTP：WWW.USEMBASSY.CHINAORG.CN）的网页。5月9日驻华使馆在国内的网站被黑客改得面目全非，除了抬头还保留着“美国驻华大使馆UNITEDSTATE－SEMBASSY·CHINA”的字样外，其余部分被黑客在网页的上面用红色字体引用中文YAHOO关于使馆被炸的消息中的几句话，中央则以黄色大字体“打倒野蛮人”贴在最醒目的位置，最下面则写道：“该站点已再次被中国黑客HACKED，以表示强烈抗议北约的野蛮行径。”据悉，该站点为美国驻华使馆的国内服务器。5月9日凌晨该站点受到第一次攻击，不久便被恢复，5时左右，黑客再次攻击该网站，又贴进了以上所述的内容，还留有计数器，这次未被恢复的时间较长，一直持续到9日中午。9日下午和10日，该网站被迫关闭。

　　9日和10日两天，中国黑客群体出击，号称“攻破了上千个美国站点”，不过据记者所调查，真正被黑的北约站点和美国政府站没有几个，国内一黑客组织解析了IP为216.22.188.0开始的300多个站点，并在网上公布了所有网站的ROOT密码，导致网民（还不一定是黑客）蜂拥而上，群起篡改网页，不管这些网站到底为何用，几乎被改的网页都为民间站点，还有一些色情站点，总之，什么网站都有。

　　此时此刻，先是美国白宫的主页受到攻击，主页上的两面美国国旗被换成了骷髅旗，然后美国立法委员会的主页（HTTP：WWW．CAPWEB．NET）成了黑客们的涂鸦板，网页的前半部分留有抗议的图文，下面则写着“中国的黑客们，加油啊！打倒北约，打倒USA！fromXXXXXX”。据记者观察，被黑的网页上，有来自上海、沈阳、厦门、广州。苏州的网民涂了鸦，引起记者注意的是该网站上面最底下留有这么一句话：“YINOWL代表上海市同济中学所有师生向北约、美国佬强烈抗议。”

　　10日凌晨，美国能源部（Http：OSti．gOV）被贴上了新华社与光明日报遇难记者的照片，并留下了如下抗议标语：“抗议美国法西斯行径！PROTESTU．S．A’SNAZIAC－TION！抗议北约的野蛮行径！

　　PROTESTNATO’SBRUTA－LACTLON！

　　令人痛快的是，这名黑客在网页上留有祝自己生日快乐的话语。

　　几乎同时，美国内政部的网页也被“黑了一把”，三名遇害者的照片被贴上了网页，上面的图片换上了北京学生手持标语“U二S．KILLER’游行的图片，网页下面则贴上了中华人民共和国国旗。

　　5月10日凌晨2：30，美国内政部站点被黑，网站放上遇难烈士的照片和广州视窗采集的照片，国产黑客软件“网络刺客”的作者天行声称对该事件负责。这是中国黑客向美国、北约站点发起攻击以来，第一次有组织声称对这类事件负责。

　　10日中午记者得知消息，美国国家公园主页也被黑，上网后记者发现该站点被黑的同时，黑客在主页上还留有广州飞华的计数器，标语则写着“打倒野蛮人”，可能与攻击美国驻华使馆为同一人所为。

　　中国黑客的行为在美国引起强烈反响。北京时间10日晚，美国全国广播公司（http:www．abc．com）在其主页用大量图文报道中国黑客攻击美国及北约的站点的消息。不久，美国有线新闻网（http:www．cnn．com）也用大量文字报道了此事。一名不愿透露姓名的黑客则接受了美国某著名网站ANTIONLINE（WWW．ANTIONLINE．COM）的采访。众所周知，白宫站点是美国政府在信息时代的喉舌站点。前不久，它的网络操作系统刚刚升级到SOLARIS7。这位黑客原本以为白宫站点的安全防范措施会较为严密，但是，事实并非如此，“一切都是按照缺省设置进行安装，许多漏洞都未能及时更正。”黑客不愿详述是怎么进人白宫站点的，只是轻描淡写地说：“进去以后在服务器上使用了UFSRE－STORE就轻易获得了超级用户的存取权。”他首先进人WWWI．WHITEHOUSE．GOV，然后又进入了WWWZ．WHI－TEHOUSE．GOV。当问及是否还进入了其他的服务器时，这位黑客显得颇为神秘：“至少几千台吧。”

　　最后又补充说：“其他的大多使用IRIX6．5，安全措施也要严密一些。”

　　因为黑客更改了tvww，whitehouse．gov的主页，白宫站点的服务器至少被迫关闭了10分钟，然后不得不在删除index．html后重新启动。这位黑客最后说，明天他仍然要进攻白宫站点，让感兴趣的人们等待更好的消息。

　　ANTIONLINE的编辑就此事向白宫进行询问，白宫的官员拒绝发表任何的意见。

　　在网上，黑客们在10日晚上完成攻击后，建立了自己的论坛——“中国黑客紧急会议中心”（http:kil－hisa．abc．yesite．com），讨论被黑的网页和防范围外的黑客的反击，记者在此网站发现一个现象：好多国外的人也在此发言，但每说一句话都被驳斥。

　　“中国黑客紧急会议中心”发表了网络声明：建议所有网管做好准备，因为国外黑客会进行大规模的反击。

　　他们还声称，另外两个美国站点已被“中国黑客紧急会议中心”攻破，它们是HTFP：//WWW.NACCED.ORG美国国家经济发展与经济发展联合会和httP://nctsw．naVy．mil美国海军通信中心华盛顿站记者上网证实了以下消息，美国海军通信中心华盛顿站被黑，是黑客攻击美国网站以来级别最高、最有意义的被黑网站。在中国黑客攻击美国及北约网站初期，一些民间站点也受到黑客的攻击，随着事态的发展，中国黑客紧急会议中心说他们不再攻击美国及北约民间站点，5月10H晚，中国黑客紧急会议中心攻击了WWWCAPWEB．NET，一个美国国会的相关站点，并且用大约5分钟时间在上面公布了国外将近250个站点的密码，虽然马上撤回了密码，但由于网民大量传播，致使大批愤怒的网民蜂拥而上，疯狂篡改这些站点的主页，导致将近800多个（具体数目不详，而且不清楚那250多个被公布密码的站点外的其他数百个站点是怎么被黑的）站点被换成了是“中国黑客的”主页，到了北京时间10日白天时，这些站点全部关闭。

　　5月11日，一位自称是“中国黑客紧急会议中心的成员”透露说：250个站点的密码，只是他们知道的一小部分。但是，他们决不会再公布民间及个人站点的密码。不过他们不能保证美国及北约有关军事的站点的安全。他还说，前天是由于各成员过于激动，才决定公布部分密码，以示抗议，但没想到有如此之多的网民会去攻击这些站点。他说：“其实，我们只是想表达一个信号，中国人不是好惹的。”

　　中国黑客的行为也在国内各大网站广为传播，这次大使馆惨案激起众怒，众人矛头直指美国及北约，网上各大论坛、BBS充斥着“北约”、“暴行”、“野蛮”等词汇。电脑报网站特地组织“中国黑客反击美国网站”专题，单是专题的访问率就突破每天1万人次，广州网易的全体工作人员更是暂停半天的新闻更新，全体人员加入了学生的游行队伍。被称为黑客的深圳浪子咖啡屋的网管在其个人主负加入了更多的攻击北约网站的方法，他的主页5月10日一天访问量突破10000人次。由电脑报与8848合办的“中国IT向美国说不”论坛也异常火爆。在论坛上有人列出了美国及北约主要人员的电子信箱地址及建议用PING指令破坏服务器，结果造成北约网站一度关闭。新浪网等站点由于访问人数剧增而变得异常拥挤，据新浪网新闻中心主编陈某介绍，自5月8日以来，新浪网访问量增加了五倍以上，为应付日益增长的访问量，新浪网不得不临时增加4台服务器。可以说，在强权面前，中国黑客以自己特有的方式抗议了以美国为首的北约暴行，表达了满腔的爱国热情，在赛柏空间给世界再塑了中国人不可欺的形象。

　　第二次“抗日战争”

　　2000年2月23日，日本一些企图复辟军国主义的右翼分子在大阪集会，集会主题是“南京大屠杀，20世纪最大的谎言”，企图否认南京大屠杀，此集会令许多中国人大为愤慨，方兴未艾的中国黑客则采取他们特有的方式发泄自己的不满——侵袭日本政府网站。

　　日本东京的霞关街，集中了政府所有的省厅机关，可以说是日本政府的指挥中枢和心脏。隆冬寒流席卷东源列岛，东京这年的冬天比任何一年都冷，特别是一连几天来，电脑黑客卷起阵阵的大风，把整个霞关街刮得心惊胆战、摇摇晃晃。

　　2000年2月24日下午3点45分，日本科技厅发现自己的网页被改写了。网页首页上用英文写着“日本是一条咬败了的狗”，并有“网页在此”的指示，但点击后出现的不是平常的网页内容，而是美国成人杂志《花花公子》的鞭亵画面，于是，科技厅立刻同外部用户联系，6点之后停止了网站信息的提供。

　　25日上午9点，总务厅的网页一打开，便出现了中文“日本政府仍没有承认南京大屠杀”的文字与画面。

　　9点过后，总务厅统计局的网页便无法再打开，统计数据全部消失。万般无奈，统计局启动了备用系统，一直到当天下午才得以恢复。后来，人事院发现当日清晨两点半左右，其网页也被存取达11992次，但黑客未能侵入。

　　电脑黑客26日再闯入日本政府网址，谴责日本在侵略战争中的暴行，这已是三天内的第三次闯网事件。日本警方26日为此组成特别小组，专门打击黑客，26日早晨，科技厅发现黑客绕过互联网的保安，闯入科技厅的网址。这是科技厅第二次遭受袭击，科技厅24日遭受首次袭击，网址还未重建好。

　　袭击者留下中文和英文讯息，有些是简单的痛骂，有些抨击日本没有勇气面对历史真相。

　　警方说，已成立一支特警队负责调查三次闯网事件。东京大都会警察局发言人说：这支特警队有三十名成员。其中包括受过反高科技罪案训练的警员。

　　晚8点多，企划厅管辖的综合研究开发组织接到用户电话报告，说其网页异常，据机关研究员口称，黑客在给公众洲览的网页上，把机关的英文名改为“NIPPONISROTTE－NANIMAL”，意谓“日本人是腐败的动物”，并出现了六次之多。

　　黑客又在网页上称：“听说你们开始追查我们，真的吗？我们是从地狱跑来惩罚你们，追我们到地狱吧！精英黑客留字。”下款与前袭击网站者留下相同。

　　川口表示已将事件知会警方展开调查，并声言暂时不会重开网站，“机关未采取防御措施前，不会重开网站”。

　　此外，网站也跟24日科技厅网页一样，被连接到色情杂志《花花公子》的网站。

　　到27日清晨七时，总务厅网站也第二度受黑客侵入，内容全以中文简体字写成，声称对不久前日本民间举行的否认南京大屠杀集会表示不满。

　　与此同时，日本主要畅销报章海日新闻》也成为袭击对象。该报网页26日晚被发现受人入侵，现阶段还未清楚网页损坏情况，当局正加紧进行调查。而网页被袭后约三小时重开。当天，通产省也报告说，其通信记录中也发现不正当侵人的痕迹……

　　截止2000年2月28日日本政府在四天内收到五宗官方网页受成功人侵的报告。电脑黑客闯进网页后加以破坏，留下对日本否定战争历史谩骂以至抨击的内容。首相小渊惠三对《时事通讯社》表示，对袭击浪潮感到“遗憾”，政府会“尽力”阻止事情再次发生。

　　黑客还在24日下午的留言后面署名“巴西邮政汇票黑客”。黑客的行为无疑成为对日本科技厅权威性的极大嘲讽。就在此次事件发生前天，日本政府曾召开一次会议，讨论提高日本的计算机安全水平，以期在2003年之前使日本的计算机安全水平与美国看齐，决定在2000年底之前出合一项抵御“网络恐怖主义”的计划。

　　这两个政府网站在受黑客侵袭后，都一度停止服务。总务厅随后用备用盘恢复了该网站被删除的数据。这两个政府部门表示已向警方报案，同时也已展开自查工作。

　　日本通产省外围团体情报处理振兴事业协会认为，这次黑客人侵者手段极可能是利用接口扫描，就是用特殊的软件自动扫描与因特网相连的多个接口，以寻找系统中安全措施薄弱的环节加以入侵，这种特殊软件达数十种之多，经因特网可轻易达到入侵目的。

　　l月ZI日，日本通过了“对付黑客等基础设施整备行动计划”。以前日本对不正当入侵电脑、偷着数据的现象不做处罚，只能以篡改数据影响业务为由，进行刑法第234条第2项损坏计算机妨碍业务的追查。在“行动计划”指导下，日本2月13日将开始实施“电脑不正当入侵禁止法”，此法规定，不正当入侵他人计算机可判1年以下徒刑或50万日元以下罚款，这也促使黑客策划了这次行动。

　　日本计划在2003年实现“电子政府”，即政府一切行政手续实现电子化。如今，各省厅都有内部网络，各省厅间也逐渐联网。一般内部网络“LAN’都应有防御不法入侵的体系，特别是3年前，霞关街还启动了所谓的广域网络“霞关WAN”，这次黑客在2分钟内约取存1．2万次终未能入侵人事院的网页，就是靠了WAN的保护。但据26日日本政府的调查，半数以上的省厅没有采取必要的防范措施，黑客风潮给了日本迎头一瓢冷水。

　　被黑客惊醒的日本政府26日紧急召开会议，提出提前实施对付电脑恐怖事件的“特别行动计划”：要加快惩处黑客行为的法律制定工作，要加强电脑人侵及电脑病毒发生时的政府危机管理体制等。

　　严令有关方面迅速展开调查，甚至不排除向对付黑客经验丰富的美国政府求助的可能。

　　内阁官房长官青木干雄说；“我听说要找到一个完美的预防办法挺困难。”危机管理办公室召集政府高级官员开会。

　　青木干雄在记者招待会上说：“我们正在做出最大努力，与警方和有关各部门合作，弄清事件的原因。”

　　政府危机管理办公室发言人表示，官员在会议上决定，做好防范工作，对抗未来的电脑人侵活动。他说：‘哦们检讨了政后到目前为止遇到的电脑恐怖主义，同意有关各部和各厅都应立即着手准备打击它的措施。”

　　科技厅拒绝确切说出黑客在最新袭击中留下什么言语，但他说，那些言论与前一天在总务厅网址上发现的留言“几乎一样”。

　　据总务厅一名官员说，总务厅网页上的言论，是用不连贯的英语写道：“众所周知，日本是一个没有勇气面对历史真相的民族。这是亚洲的耻辱。”

　　继26日早晨第二次袭击后，该网站已关闭。科技厅官员说：“我们需要采取全面措施打击入侵，然后再重建网站。”

　　2月24日开始的攻击日本官方网站和报刊网站的事件，引起了国内网友的极大关注。所有人都将这次攻击事件，与1998年中国黑客攻击印尼官方网站联系在一起，几个主要网站均及时进行了跟踪报道。2月25日，国内一个从事安全研究的网站www．onus．net最先刊登了此事，记者随即设法与该网站的一位安全技术人员联系，并通过他找到了这位名叫ROOT的黑客。

　　在随后的几天里，ROOT提供了他攻击日本网站的方法、工具、时间表等细节材料，从中可以看出他确实具有攻击这些网站的能力。为此，记者用ICQ对他进行了采访，以下是记者与这位名叫ROOT的黑客的采访笔录。

　　记者：你是出于什么原因去黑日本官方的网站？

　　ROOT：二战期间，日本军队在中国犯下了滔天罪行，时至今日，日本还有一部分人，不顾历史真相，总是不断想掩盖历史事实，制造欺世谎言，这种行为理所当然引起了中国人民的愤慨。这种罪恶行径使得现在大部分的日本青年并不知道有“南京大屠杀”、“731部队细菌实验”等历史惨剧的发生。我是为了抗议日本政府近日的行为、向日本人民披露历史真相才这样做的。我在被黑页面的文字中引了一位知名的官方人士的讲话：

　　“本世纪三四十年代，在日本军国主义发动的侵华战争中，中国军民伤亡3500多万人。仅在‘南京大屠杀’暴行中就有30万以上的同胞遇难。这是人类文明史上最残暴。最黑暗的一页……我们要更加坚定振兴中华、维护世界和平的决心与信念一”

　　记者：这件事情有几个人参与？

　　ROOT：呵呵，也许你不相信，这些都是我一个人干的，我认为对付他们我一个人就够了。我并不想别人知道这件事情是我做的，所以我不愿意透露自己的真实姓名，我只觉得自己做了一个中国人应该做的事情，换成其他人也许也会这样做。

　　记者：请你详细说说这次事件的过程，好吗？

　　ROOT：事情是这样的，我在2月25日凌晨3点开始寻找日本官方网站，逐一寻找其网站可能存在的安全漏洞，没多久我就找到了日本总务厅的网站。我发现可能存在漏洞，于是我Telnet上我的Linux工作站，先利用常规的方法进行了扫描，发现该服务器受到防火墙的保护。随后，我找到了他们的系统，我发现他们使用Sun公司的服务器和操作系统，这个系统不能完全受防火墙的保护，本身又存在安全隐患。因此，我轻松取得“入场券”。

　　记者：请再描述一下攻击时的情景。

　　ROOT：我首先写了个能穷举密码并进行攻击的程序，经一段较长时间的验证后，我找到了日本总务厅服务器的精确溢出点，并直接获得了该网站最高权限。接下来便是查找主页的存放位置、上传Hackedpage（被黑页面）、修改系统日志、把该服务器在线用户通通踢了出去，并锁定了该服备器。最后当然是更换主页面，完成的时间是早上7点30分。

　　记者：你还攻击过日本政府的其他网站吗？

　　ROOT：是的，我在2月24日还攻击这一个网站www．stat．gov．jp（日本统计厅），也是为抗议这次日本右翼势力而做的。由于那个网站的网管发现得太快了，所以很多人都不知道。（另据悉：在2月26日ROOT再次成功的攻击了日本科技厅。）

　　记者：以后如果再有这样的事件发生，你还会采取类似的行动吗？

　　ROOT：也许吧，如果有必要。

　　记者：据称日本电视台把这次黑客攻击事件列为头条新闻，他们说大约损失了几百万日元，但并没有把此事和大版事件关联起来，只认为这是一种恶意行为。对此你有何看法？

　　ROOT：我希望他们能把此事与大版事件联系起来，不然我也没有兴趣去寻找他们网站上的安全漏洞。我也希望此事能给日本的那些谎言制造家们一个警告。

　　中国国内大多数的人，还是比较支持黑客们的这次行动。

　　较早时大肆攻击日本政府网站的“中国极右翼抗日联盟”，被查出附属广西百色市电信局，该局官员称网站爱国，只要内容不反动，有关部门不会干涉。

　　这个黑客的网站附属于广西壮族自治区百色市电信局。该局官员称，警方无意对该网站采取行动。因为它是爱国的。百色电信局的陈正超（译音）说，当地政府不会对该网站采取行动。警方只负责互联网的安全，他们知道该网站的内容是爱国的，只要它不刊登色情和反动的材料，没理由去干涉。

　　管制中国互联网的信息产业部一名官员则声称，该部门没有参与黑客的行动，他们与黑客事件无关，该部门只负责中国互联网的安全。该官员并保证会跟进调查事件。

　　“中国极右翼抗日联盟”表示，该组织是由强烈爱国情操的信息科技爱好者成立的。他们发动了新的抗日战争，目标是日本政府部门、首相府、国会和国家企划厅等一系列网站。他们的组织从四月24日至2月13日之间，攻击了包括《读卖新闻》、NHK电视台、冲绳中央邮局、京都一家养老院及JVC公司等约三十个日本网站。声讨日否认南京大屠杀。

　　该组织呼吁黑客们下载称作“中国男孩互联网原子弹”的软件，发动抗日战，在日本互联网上引爆“原子弹”。又宣称会持续在网上攻击“一小撮日本疯狗”。

　　这三次中国黑客的“大出击”是中国互联网发展史上绚丽的一页，笔者不是很赞成黑客这些行为，但是对他们的爱国情操表示钦佩，我想，黑客们的出发点无疑都是爱国，只不过表达方式有些欠妥。总的来说，我们还是应该理解他们，或许从下面的《黑客宣言》中我们能了解一下他们的想法。

　　黑客宣言

　　流星横过天宇，稍瞬即逝，
　　它是花瓣滴落的晶莹泪珠吗？
　　这样美丽的鲜花就这样在卑劣的魔爪中夭折？
　　就因为她们拥有一个共同的名字：“中国人。”
　　流星模过天宇，稍瞬即逝，
　　它是安浪儿欢迎的火树银花吗？
　　这样年轻的身躯就这样在邪恶的烈火中灰飞烟灭？
　　就因为她们拥有一个共同的名字：“中国人。”
　　流星横过天宇，稍瞬即逝，
　　它是复仇的冷月弯刀耀出的寒芒！
　　这样鲜红的热血决不能就这样白白流淌在那片肮脏的土地上！
　　只因为我们拥有一个共同的名字：“中国人。”

　　一个多甲子以前，在迅速发钝的屠刀下，中国人与猪狗何异？我们可以大骂政府昏庸、官员无能、病夫中毒，那时的中国男人只能眼睁睁地看着自己的母亲、姐妹、女儿惨遭令人发指的肆虐……

　　那时，中国人彻底地没有丝毫尊严。

　　这两年，日本军国主义阴魂再起，钓鱼岛上强行插上膏药旗、官员大放厥词、要把台湾海峡包含在防卫区内，全副武装的大日本帝国军舰撞击载着手无寸铁、却牢牢握住五星红旗的人们的船只，于是曾有碧海葬英魂……

　　这几个月来，又有了美化头号战犯东条英机的影片，影片中印度人在新德里欢迎日本人进人首都的镜头历历在目，大东亚共荣圈的军功章里原来还有骗人的一小半。紧接着，印度大肆进行核试验，新闻发言人的诡辩中矛头直指中国。中国人的尊严又在被赤裸裸地挑衅。

　　然后是印尼发生的排华暴行。

　　为什么到头来中国人成了印尼政治、经济动荡的替罪羊和出气筒？…

　　中国人，从来就不应该是一个怯懦的民族，舍生取义，宁为玉碎，不为瓦全的丈夫气节自古有之。是啊！中国男人，挺起脊梁，站起来！

　　不要给世人留下一个中国人软弱可欺、胆小怕事、忍气吞声，钩心斗角、不团结对外的印象，不然的话，中华民族离劣等民族的日子真的不远了！

　　不要再冷漠，不要再不问国是，不要再无颜面对那发自灵魂深处的呐喊：国人你为什么不生气？

　　看到前阵子转播在香港举行的羽毛球比赛，中国女队对印尼女队，印尼人每得一分，那帮印尼啦啦队就敲起一些破锣破鼓，手舞足蹈一气。不知道他们心中是不是同样涌动着 you must hered because you are Chinese，Kill all Chinese！

　　足球，是一个充满着阳刚之美的运动，然而中国的那帮星星们从来没有在国际大赛上展现过一丁点的中国男人的阳刚之美，有的只是让同胞们胸口犯增。眼睛发涩、喉头叹咽的最佳素材。所以屡屡会反胜为败，所以屡屡会上演黑色三分钟……

　　没有眼泪，只有遗憾、只有仇恨！

　　这批中国男人，缺的是一种精神。缺的是一根硬脊骨，缺的是一种泱泱大国的霸气。

　　那么，让我们，中国黑客们，给这帮化外暴民一点教训吧！团结起来，不论你来自大陆、台湾、香港、澳门，还是新加坡、东南亚、欧美，全球各地的华人黑客们，行动起来！这必将成为黑客史上最正义、最光辉灿烂的一页！

　　英国和新西兰的男孩成功侵入印度核弹研究所，以表示对和平的坚决拥护和渴望。身处种族尊严被直接挑衅的中华黄帝的子民，将何以面对那些卑劣的残民最原始、最凶残的暴行？将何以维护中华民族那日益脆弱的尊严？

　　“书生报国无它物，惟有手中笔作刀！”还好我们有智慧，我们有电脑，我们有Internet！

　　“风萧萧兮易水寒，壮士一去兮要凯旋！”出发的号角已经吹响，自古男儿扬名在疆场，让我们在这网络的天地中攻城掠地，给轻视中国、污辱中国人的劣等暴民迎头痛击！

　　从这份《黑客宣言》中，我们能了解黑客们的所思、所想。人们在读了这份《黑客宣言》后，心情也不会平静，也。会有许多思考，对黑客也会多几分理解。

　　二、民族矛盾中的黑客

　　在国际上，民族矛盾延伸到网上来的事情也时有发生，黑客们利用着因特网资源，或宣泄自己的民族情绪，或攻击另一民族网站。

　　克塞黑客网络之战

　　克罗地亚和塞尔维亚本是南斯拉夫的两个加盟共和国，随着南斯拉夫的解体，两国独立，克罗地亚族和塞尔维亚族长期被掩盖着的民族矛盾被激发出来了，兄弟变成了仇人，甚至爆发了战争。

　　1998年11月，在战场、在谈判桌前一直打得不可开交的克族和塞族，打到虚拟世界来了。一个名为CrnaRuka（黑手）的塞族黑客组织，目前袭击了克族官方日报《Vjesnik》的站点，并在页面上留下了“我们为真理和塞族而战”之类的标语。克族黑客组织CroatianMindHackers次日进行了报复。据《Vjesnik》报道，他们袭击了塞族图书馆的站点，并留言“别看塞族的书，读《Vjesnik》！”一位参与袭击的克族黑客称，“我们的袭击与政治无关，我们只是对他们的宣传做出回应，我们想表明我才是比他们更律的黑客。”这位黑客还警告，如果对方再一次发动袭击，他们就会去黑塞族政府的服务器。

　　黑客突破印军克什米尔防城

　　印度和巴基斯坦在克什米尔的争端由来已久，自从1947年英国撤离印度，实行“印巴分治”，克什米尔的主权问题就一直没有解决，50多年来，两国打打停停，使两国政府都感到焦头烂额，随着互联网的发展，黑客们也开始卷入这场纷争之中。

　　1998年10月20日，印度证实该国军方的一个介绍印巴边境克什米尔争端的站点也被黑客袭击。该网址为http:armyinkashmir．com的站点成立于两个月前，每天提供克什米尔山谷当天所发生的新闻，代表了新德里对这块位于喜马拉雅山的飞地的领土立场。黑客侵入站点后在站点的首页加上了两条口号：“制止印度人”和“拯救克什米尔”。在阿贾的中部，印度的国旗和巴基斯坦的国徽被加上了一个圆圈中带叉的标志。该站点的其他页面则充斥了一些据称是被印度军队杀死的克什米尔民兵的照片，并配上了如“大屠杀”、“折磨”、“私刑”、“垂死的压迫”等图片说明。印度政府的有关声明称黑客改变了该站点的数据路径结构而把访问者导向另外一个站点，不过该站点已经被恢复并且加上了一个能防止类似侵人事件的安全系统软件。据称“该站点非常的受欢迎，每天都有成千的访问者”。这次事件是在印度和巴基斯坦的高级官员在伊斯兰堡举行就恢复以前中断的印巴克什米尔和平谈判的会议期间被印度报纸披露的。那次巴印举行的外交秘书级会谈未取得任何具体进展，在会后双方发表的一项联合声明中说，双方在会谈中分别就包括建立信任措施在内的和平与安全问题及查摸和克什米尔问题进行了讨论。声明说，双方在会谈中重申了各自在克什米尔问题上的一贯立场，同时强调了各自对通过建立信任措施以减少两国间发生常规武器和核武器冲突危险的责任，双方同意于1999年2月上旬在新德里继续就和平与安全问题以及查漠和克什米尔问题进行讨论。印度控制这块位于喜马拉雅山不毛之地的23％，其余部分由巴基斯坦控制。它也一直是两国关系中的一个瘤疾，也是南亚地区安全局势持续紧张的根源。印巴双方曾为此三次动武，也谈判过多次，但都未能解决问题。

　　东帝汶独立的黑客筹码

　　东帝汶问题也是东南亚一个长期未解决的问题，1974年，印尼出兵东帝汶，宣布东帝汶为其一个“省”，其后，东帝汶的独立运动就一直没有停息过，20多年来，国际社会也敦促印尼同意东帝汶独立。1998年印尼政局动荡使东帝汉独立运动更加高涨，到1999年，印尼只同意在国际社会的监督下在东帝汶举行全民公决决定是否独立，结果东帝汶全民公决结果支持独立。

　　东帝汶在这场寻求独立的运动中，曾把现代战争特殊武器黑客作为要挟印尼政府的筹码。

　　1999年8月18日，东帝汶独立运动领袖、诺贝尔和平奖得主霍尔塔警告，如果印尼拒绝接受东帝汶就独立问题进行的全民表决的结果，印尼的银行系统可能会被黑客植入电脑病毒作报复，一场电子金融大战将一触即发。

　　霍尔塔在《悉尼先驱晨报》上指出，如果雅加达不接纳东帝汶选择独立的表决结果，在欧洲、加拿大和美国的一百名年轻电脑黑客将侵袭印尼，届时印尼的银行、军方、航空和通讯业的电脑系统，将会遭到10多种电脑病毒入侵。

　　霍尔塔表示，一名电脑奇才最近告诉他，他们会令印尼银行电脑系统瘫痪，并会侵入银行的网址大肆破坏，将使印尼损失数以亿计美元。他又称届时印尼利润可观的旅游业亦会遭殃，因为他们会发起一个全球性的“林葛里岛大行动”，严重影响印尼的旅游业收入。

　　美俄资讯

　　美俄两国军事间谍战由来已久，二战后，美、苏为两个超级大国，在“冷战”和军备竞赛的过程中，两国无数的间谍窃取了对方的情报，苏联的克格教（KGB）和美国的中央情报局（CI）之间的间谍战更是具有传奇色彩，被编成小说、电影。现在，随着技术的进步，美国和苏联的继承者俄罗斯之间的间谍战也开辟了新的战场，下面是近年来的两个案例。

　　据1999年9月14日的美国《新闻周刊》报道，俄罗斯黑客闯入了美国国防部和能源部的电脑，可能已经破解海军密码，窃取了导弹系统的资料。该杂志引述情报人士的话说，这些黑客是俄罗斯科学院的电脑高手，该学院由俄罗斯政府资助，一直蹑俄国顶尖的军事研究所合作。这些黑客入侵的目标，主要是美国国防部、能源部、军火生产商和知名大学的电脑系统。五角大楼官员形容这批黑客技术高超，极具耐心和毅力，他们在1999年1月开始行动，后来被美国电脑保安人员发现，并追查出他们所用的电脑在俄罗斯境内。报道说，由于黑客的人侵情况严重，国防部史无前例地命令其文职及军事人员更改电脑密码。

　　1999年10月9H专门侦查和遏止美国电子通讯网络遭受威胁的美国联邦调查局全国基本建设保护中心，在一年多的时间里展开一项代号为“月光迷宫”的调查工作后，发现美国国防部及其他机构的电脑系统曾多次遭人窃取资料，该中心并将矛头直指俄罗斯，但俄国海外情报局却予以否认。

　　该中心主任瓦蒂斯1999年10月6日向参议院科技及恐怖主义司法小组委员会表示，那些很明显是来自俄罗斯的黑客偷去了一些有关国防及技术研究的资料，虽然这些并非机密资料，但始终具有敏感性质。

　　他又指出，美国国防部、其他联邦政府机构或私人机构的电脑网络也曾受到广泛入侵，但他没有表明这种情况是否仍然会继续，也没有说明谁在俄罗斯策划此事。

　　瓦蒂斯认为美国国家安全的最大潜在威胁是“资讯战”，因为电脑病毒或其他网上武器随时可扰乱现代人的生活。美国国防部领导的全国通讯系统指出，有能力发动资讯战的国家包括法国、印度、伊拉克、俄罗斯及韩国等。

　　俄罗斯海外情报局发言人拉布索夫7日反驳称，俄罗斯间谍绝对不会愚笨至让人侦查到他们的行踪，他认为闯入美国电脑网络的行动应是个别黑客所为，或是第三国将罪名嫁祸于俄罗斯。

　　“中国人权研究会”、“中国西藏”网页遭篡改

　　中国人权问题和西藏问题是中美关系纠缠不休的两个问题，两国因为意识形态的不同，很难达成一致。美国经常就这两个问题挑起事端，向中国政府施压，美国国内的新闻媒体也“一边倒”，美国大众深受其影响，对中国人权问题和西藏问题普遍有消极的看法，美国黑客们于是袭击“中国人权研究会”和“中国西藏”表示他们对中国的不满。

　　1998年10月19日在网上开通的“中国人权研究会”http:、．huma。ghts·china．org．（、w．humanrights·chi－na．org）网页，于北京时间对日晚20左右遭到黑客的袭击篡改，同时被袭击篡改的还有“中国西藏”http:www．chinatibet．ofg（w．chlnatibet．org．on）网页。路透社在报道此事时称，负责监测黑客行为的网站“AntiOnline”认为，篡改中国网站的BroncBuster是黑客组织“地下军团”的成员，这个组织对多宗手法高明的黑客侵袭行为负有责任，包括对华纳时代公司有线系统的攻击。中国人权研究会认为，此次黑客篡改该会网页应受谴责。中国人权研究会是联合国经社理事会享有特别咨商地位的非政府组织。该会建立这个网页是为了向国际社会提供中国人权状况的信息。黑客对该会网页的袭击，是想使国际社会无法了解来自中国的人权信息，阻碍了中国与国际社会在人权方面的对话与交流。

　　继10月份中国人权站点遭袭击之后，11月又有几名美国黑客闯入了几个中国站点的防火墙并将一些用于屏蔽站点的设置删去。这些黑客非常轻易地进入了几个站点的防火墙，这些站点使用的是比较旧的Sun的Spare及SGI的irix工作站，其中许多服务器都被标明是防火墙服务器，因而很容易就能被发现，这才给黑客以可乘之机。

　　从这几个事件我们可以看出，网上的斗争都只不过是现实中民族、国家矛盾的延续，网络并非没有国界，“世界大同”还是一个遥远的梦想，如何制止或制约黑客们的这类行为，给网上一个洁净的天空，是各国政府需要协调的事情。当然，也正是因特网的出现，才给普通公众提供了表达政论的场所，也给冰森的虚拟电子空间浇铸了几分热情。

迷糊 · 发表于 2004-7-7 21:00:07

第十章　无硝烟的战争：黑客与现代信息战

　　在未来的时代里，只有黑客能改变这个世界的所有秩序，无论是经济秩序，还是军事秩序。

——德国《快捷报》

　　尼克松在其著名的《1999，不战而胜》一书中宣扬对社会主义国家打一场“没有硝烟的战争”，并预言在1999年，资本主义对社会主义国家的斗争会不战而胜。时间虽宣告了尼克松预言的失败，但全球之内一场没有硝烟的战争却无时无刻不在展开。战争领域则更是如此。

　　现代战争已不再是那种面对面、血与火的残酷拼杀，而是在高科技领域的斗智斗勇。谁掌握了高科技领域的主动权，谁控制了电子信息，谁就掌握了战争的主动权。

　　实际上，计算机技术发展的直接原因是为了满足军事上的需要。1943年，美国为解决弹道学问题与宾夕法尼亚大学签订了用于计算炮弹弹道的高速计算机合同。1946年，世界上第一台电子计算机问世，并首先用于军事目的，命名为“电子数值积分器和计数器”，简称“ENIAC”。从此后，计算机在军事领域里得到广泛应用。现在，从作战指挥到武器装备，从海、陆、空军的电子化作战系统到一个个以计算机为控制中心的信息网都通过电脑自动化执行而反应更快判断更准。计算机已成为现代信息战中的特殊武器，在现代战争中只要敲击计算机键盘就可达到攻击军事中枢、破坏经济命脉等多种目的，制造一场没有硝烟却绝对致命的战争。

　　正由于信息战的崛起，使得本远离战争的黑客开始与战争关系密切起来。黑客的高超电脑技术使他们能自由出人多种计算机系统，包括军用计算机系统。黑客对军用信息的获取，对军用计算机的侵入就在现代信息战中扮演着一个举足轻重的角色。正如前引德国《快捷报》的评论，黑客也能够改变世界的军事秩序。

　　一、现代新型战——信息战

　　人类自诞生之日起，就没有停止过战争。也许是生存和死亡本能的矛盾冲突使无休无止的争斗伴随着人类的文明史。我们都渴望和平，但战争有时又是维护和平的手段。我们只有期求真正和平岁月的到来，但是否真有那么一天，谁也不能允诺答案。

　　现代信息战

　　从冷兵器到热兵器再到现代的信息武器，随着文明的进步，战争形态也在改变。在“前所未有”的现代文明社会里，似乎显得格外“文明”的现代信息战却以其反应速度和杀伤力而备受各国青睐。

　　现代信息战是一种夺取信息优势的作战手段和综合性策略，是一种全新的具有里程碑性质的作战模式。在这场无硝烟的战争中，交战双方要在保护己方信息系统完善的前提下，去没法破坏或摧毁敌方信息系统，从而取得战争的主动权。

　　在信息战中，战争准备与实施的界限日益模糊，可以说二者是混为一体的，几乎每天都在进行着战争准备，同时又几乎每天在进行着战争。在传统意义的战争中，战争必须有周密的准备活动，包括战前教育，建立、健全战争动员机制，制定战争政策、计划，研制新的武器装备，精心调度武装力量及进行战场建设等等。而在现代信息战中，一个国家可能通过向外国武器制造商行贿等办法，将计算机病毒芯片卖给控制国或预想敌国的武器装备系统内；或者将“逻辑炸弹”预先置人武器里或敌方计算机系统，一旦交战，只需激活预置的病毒就可使敌方计算机系统瘫痪；有些信息技术发达的国家还将一些“自毁智能芯片”设伏于出口的飞机、火箭发射器或导弹等军用设施和武器中，当需要时，隐密的指令就可以使这些武器或设备自行毁灭。当俄罗斯向美国通用电气公司及西门子公司订购100台民用大型计算机时，美中央情报局很快查出，事实上的购买者是俄罗斯国防部。于是，机器在被塞满各种暗人病毒及逻辑炸弹后再提供给了俄罗斯。一位俄罗斯安全专家指出：“我们用于基础设施中的所有设备均来自西方，没有人知道它们当中都藏有些什么东西。”

　　美国现代信息战建设扫描

　　美国是最早把信息战纳入国防军事建设的国家之一。美五角大楼的信息战专家提交了一份名为《因特网评估》的报告，主张美军对因特网进行监管。美国防部和中央情报局正在起草一份“信息战”的战略计划，计划投资10亿美元保护信息系统安全，为所有的数据加密。一个新型兵种——计算机防护兵正在美军孕育。种种迹象都表明，美国正在一步步地逼近现代信息战的“制高点”。

　　据报道，美国已在三个层次上形成了信息战的概念——

　　第一层次：用电子信息装备强化和改变传统战术，进行有信息装备辅助的军事战斗。

　　早在60年代越战期间，美军就用百舌鸟导弹成功地摧毁了越军的雷达系统，迫使苏制萨姆导弹阵地沉寂。美国军方第一次领略了信息装备在战争中的威力。在第五次中东战争中以色列采用电子装备制导的导弹对阿拉伯国家军队实施“挖眼术”打击，成功摧毁了敌方的雷达系统，再一次证明了信息化装备克敌制胜的巨大威力。到1991年海湾战争时，美军在导弹上全面推行了记忆电话，“标准”、“哈姆”、“响尾蛇”、“战斧”导弹全部装备成为信息武器，采用了微波雷达制导、激光制导、红外线成像制导、GPS制导、智能制导等信息化电子装备。“战斧”巡航导弹对伊拉克成功实施的“点穴术”打击，使信息武器的全新威力体现无穷。这是美军已全面实施的军事信息战。

　　第二层次：信息领域中的直接战争。

　　美国兰德公司在20世纪末发表的一份研究报告《下个世纪初叶的信息战》中透露：美空军认为把信息战视为一个全新的作战领域，是有道理的。美空军在1995年夏召开的由所有将官参加的商讨信息战的高层会议上，已经考虑如何与陆军、海军协调一致进行信息战。

　　信息战要求在各军种内和各军种间建立分散型指挥控制机构。美军认为，新的信息战理论必须回答如下问题：在何处，如何配置各种传感器、计算机、数据库等。现在，部署信息装备及其支援设备类似于去部署战舰或坦克。至今，美国陆军已经制定和下达了一本信息战条令，作为建设数字化战场的基本理论依据。美军参谋长联席会议副主席＼海军上将威廉·欧文斯说：“我不只是讲有关信息战的问题，还将谈到卫星、飞机、无人驾驶飞机以及这些装备之间的通讯线路和信息分配。”

　　当今，美国政府与军方普遍认为现今的监视技术、高速运算的电子计算机、复杂的信息系统及高精度制导系统的出现，必定会很快地、深刻地、永久性地改变战争的形态。美军方更是明确认为：ZI世纪初期，在美国武器库中最令人生畏、最重要的武器将不是高性能的战斗机、轰炸机、坦克或舰艇，而是从信息系统涌出的强大信息流。军事上的计算机战术模式，是美国军方正在部署准备实施的信息战。

　　第三层次：从军事战场上的信息战演化为全社会的信息战。

　　随着现代社会对计算机和信息系统的依赖程度越来越大。网络系统将变得越来越容易受到非友好国家或恐怖分子的信息攻击。美国国防大学托马斯·彻尔温斯基教授指出：“我们的信息系统比任何国家都多，因而也比任何国家更容易受到信息武器的攻击。”美国政府与军方一致认为，信息战是美国别无选择只得面对的一种军事斗争形势，他们已把信息战视为是包括从指挥控制战、恐怖活动或反恐怖活动到保卫掌握美国经济命脉的高技术系统的所有作战行动。

　　现代社会是信息爆炸的知识社会，各种生产要素都已完备存在，生产已取决于一种综合创新智力活动。因此，信息继物质和能量之后，成为人类开发利用的新资源。信息已经成为现代国家的经济命脉。因此，在世界上占取更多的信息，控制和限制别国的信息，已成为和平时期信息战的重要内容。这就是美国政府与军方确定的、可能正在互联网上实施的全球信息战。

　　1995年，美国国防部及各大军种开始制定信息战战略，将同其它战略一样正式载入美国国家军事战略，并把信息战作为陆、海、空三维空间之后新的一维。

　　进攻性信息战：它的主要攻击目标是国家的信息基础设施，包括军事、银行、电话系统、电力网和计算机网。这种战法采取的手段是利用形式多样的密码病毒。手段之一是密码病毒按程序找到目标系统，使敌方发射的导弹洞头攻击发射导弹的一方或偏离预定攻击目标，而交战国不会发现计算机系统出了毛病。这种手段亦可用于破坏国民经济基础设施，使其几年之内不能恢复。手段之二是密码病毒按程序找到目标网后，快速繁殖大量新病毒，用病毒密码将正常运转的数据吞食掉，或制造更多的数据系统使计算机系统难以承受而毁坏。

　　防御信息战：科学技术的发展使一种进攻性武器和防御这种武器的方法几乎同时应运而生。高技术在商界的广泛使用使信息战成为一种极为广泛的作战形式，庞大的信息网将成为首当其冲的攻击目标。美国防部认为，防御性信息战在某种程度上更重于进攻性信息战，它是保护美国基本利益的关键。保护美国信息系统的方法之一是控制系统程序的指令，使各种数据加密，使外界不得其解。方法之二是建立信息防护网，使外界不易攻破。1996年美国防部为信息安全投资了10亿美元。

　　信息战特点分析

　　现代信息战的出现，也使得各国军事专家从理论上对信息成进行了多方面的研究。从信息战的理论研究看，它一般具有如下一些特点：

　　（1）它把攻击敌方的指挥与控制系统作为首选目标。为此，“外科手术”式和“电子点穴”式的打击战应运而生，它摒弃注重硬件摧毁、攻城掠地和人员杀伤的传统作战观念，把争夺信息控制权作为武器装备体系和对抗的焦点。

　　（2）充分利用信息扰乱敌方，打精度、打速度、打覆盖面，使其看不到真正战场，同时确保自己的信息畅通和战场透明，有效发挥自己的信息优势。

　　（3）主要战法是攻击敌方指挥当局、参谋机构、战区总部和部队司令部，破坏敌方的所有信息系统，并防止敌方使用第三者的信息系统。军队力量组编方式趋向小型、灵活，特种部队和特种作战的作用提高。

　　（4）重点破坏敌方的“耳目”，保护自己的“耳目”畅通有效，及时、超前地提供所需信息，并快速处理信息，全方位、全纵深的摧毁敌方信息网络。

　　（5）使用多节点、多路径、多频率的网络系统，利用信息欺骗、信息伪装等手段，确保巴方生存。

　　（6）投入“数字化技术”装备，信息主导型兵器成为战场主宰，各类兵器“嵌入”信息技术而提高精确制导性能，进行电子战、指挥控制战和计算机病毒攻击战。

　　在信息战中，主要的作战手段和武器，大致可分为如下四类：

　　（1）毁灭性的计算机病毒类。包括“计算机陷阱”。“逻辑炸弹”、“软件嗅探”、“蠕虫”等破坏性病毒。它们平时潜伏在计算机或武器系统中，并不发作，也不影响系统的运行，而到了预定时间便会突然爆发，毁掉计算机中的所有数据，或使弹头不爆炸。199o年，美国海军就曾以55万美元重金，公开悬赏求制更“精巧”的计算机病毒，并要求能经过实验通过无线电通信系统潜入敌方计算机系统。还有消息说，美国军方已签订了价值数十万美元的武器合同——带有固化病毒的微机芯片。平时，这类芯片以商品的形式进入敌对国家的计算机系统，一旦需要，随时可以激活，危害敌方的计算机指挥控制信息系统、自动化指挥系统或雷达系统等，使之失灵或瘫痪。

　　（2）产生电磁脉冲的信息武器。美国位于新墨西哥州的洛斯阿拉莫斯国家实验室，已经研制出了一种手提箱大小、能产生高能量电磁脉冲的设备。把它放在一栋大楼附近，其产生的脉冲可以烧毁整座大楼中的所有电子器件。

　　（3）电子生物武器。这种电子生物能吞噬计算机的电子器件，并使电子线路绝缘，就像普通的微生物吞噬垃圾和石油废料一样；或者对作战人员产生电子生物方面的干扰。破坏，使之丧失战斗力。例如，美国一个名叫ACC的软件开发公司与美国国防部签订了一个合同，研制一种“神经电子”武器，这种武器可以导致显示荧光屏产生不易让人觉察的闪动，从而使面对雷达屏幕、电脑显示器的操作员产生神经性头痛，并损坏视觉细胞。

　　（4）计算机“黑客”。这是一类特殊的“武器”，不论今后是自己培养，还是临时找雇佣兵，其威力绝不能低估。海湾战争期间，就曾经有一批荷兰计算机“黑客”向伊拉克表示，他们可以通过信息攻击，干扰美国在中东的军事部署，开价为100万美元，可惜伊拉克并未当真，未予理睬，否则事情的结局也许会多少有些不同。

　　可见，现代战争已呈现出了一种“信息威慑”力量，它逐渐取代了二战后伴随核武器产生的“核威慑”和70年代伴随高技术常规兵器出现的“常规威慑”。在信息战中，战争更多地依赖微处理器，而不是钢铁厂。

　　谁掌握了信息领域的制高点，谁就在国际舞台有其说话的分量，这就是现代新型战争的特色！

　　二、现代信息战个案

　　现代信息战使知识在军事力量中处于核心力量，我们可以说“知识就是力量”、“信息就是生命”、“信息就是生存的权利”。未来学家托夫勒在《未来的战争》书中指出：“就像没有人会完全否认原材料和劳动力在生产中的重要性一样，也没有人会荒谬到忽视物质因素在毁灭力量上的作用。同样，不管何时，知识在战争中不可能是不重要的。”

　　我们可以通过现代战争的战例和对未来战争的模拟演习来看一下现代信息战的具体实施。

　　海湾战争的信息战运用

　　提起海湾战争，人们可能还记忆犹新。尽管这场发生在1991年的多国部队针对伊拉克的军事行动还不能称作一次真正的信息战，但在战争中多国部队对信息技术的广泛运用已使现代信息战初露端倪。

　　海湾战争历时42天，伊拉克军队损失惨重，伤亡人数高达十多万人，相反，多国部队死亡仅仅126人。更使行家们大跌眼镜的是，号称“第四军事强国”的伊拉克在多国部队的攻击下几乎毫无还手之力，军队在没有照面之前胜负就已经分属。就连美军司令施瓦茨科普夫都惊诧地说：“这简直是个奇迹。”

　　实际上，这就是现代计算机信息技术在战争中运用带来的奇迹。

　　一方面，在这场战争中，以美国为首的多国部队所做的第一件事，就是摧毁伊拉克的由计算机网络控制的信息指挥系统。据英国《新科学报》报道，就在海湾战争爆发前，美国情报部门获悉，伊拉克从法国购买了一种用于防空系统的新型电脑打印机，准备通过约旦首都安曼偷运到巴格达。美国在安曼的特工人员立即行动，偷偷把一套带有病毒的同类芯片换装到这种电脑打印机里，从而通过打印机使病毒侵入到了伊拉克军事指挥中心的主机。据称，微机芯片是美国马里兰州米德堡国家安全局设计的，病毒名为AFgl。当美国领导的多国部队发动“沙漠风暴”行动，空袭伊拉克时，美军用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。萨达姆不知不觉中吃了一个大亏，让美国飞行员像在家里玩电子游戏一样自由自在地来来去去，陷入了被动挨打的境地。“我们的努力没有白费，我们的计算机程序达到了预期目的。”美国官员们得意洋洋地说。

　　另一方面，多国部队所使用的各种作战手段，也是由最先进的信息技术装备起来的信息网络进行控制的，这其中，包括了100多架电子作战飞机和60多颗卫星。在战争过程中，多国部队能够实时地“看到”数百公里以外敌我双方的活动，借助于膝上微型计算机，指挥官们得以获得从间谍卫星上、从网络上传来的情报。到“沙漠风暴”结束时，仅与美国本土联网的电脑就达3000多台。以至于托夫勒预言，也许终会有一天，携带电脑的战士要超过携带枪支的战士。1993年，美国国防部已朝这个方向迈出了第一步：美国空军签署了一份购买30万台个人电脑的合约书。——顺便说一句，1996年五角大楼的计算机系统已多达1．2万个，这年夏天北约准备对波黑塞族发动轰炸攻势时，许多作战计划都是由设在美国的计算机完成并通过卫星传递到前线的。

　　1997年，美国《基督教科学箴言报》还记忆犹新地写道：“美国领导的‘沙漠风暴’行动，通过摧毁伊拉克的通讯能力而一举将其击溃了。由此证明，那些像使用巡航导弹一样得心应手地使用奔腾处理器的勇士，能够决定战争的胜负。”国外一些报刊甚至声称，海湾战争就是一次“信息战的试验场”。

　　可以看出，在海湾战争中，美国以其先进的电子战装备，几乎完全掌控了信息权，整个战争基本上是按美军意图进行的，而伊拉克军队对多国部队的攻击时间、攻击方式。攻击目标一无所知。有人对伊军不无挪揄地称为“像橄榄球运动员在自己一端抱球左冲右突”。美国在战后总结经验时也说：“现代战争中，取得胜利的关键因素之一是在防止敌军获取我军信息的同时，还拥有搜集、处理、传递和利用敌军信息的能力，在确保己方指挥官及时获取所需的数据的同时，还必须能摧毁、破坏和控制敌军的信息源和分发系统。”可以预料，“制信息权”将成为现代信息战中决定胜负的最有效因素。

　　兰德公司的未来战争演习

　　为了研究未来信息战争对美国的威胁到底有多大，世界著名的“智囊团”——美国的兰德公司为美国政府的高级官员做了一场未来战争的模拟演习。

　　时间是2010年2月4日，伊朗试图威胁弱小的邻国沙特阿拉伯减少石油产量，以提高原油价格，从中谋取暴利。美国在得到这个情报后，准备派精锐部队到中东为沙特阿拉伯助威。伊朗为了打击美国，制定了一个精密的计划，准备以一种更隐蔽的方式——计算机战。美国人发觉伊朗的这个企图时已经为时已晚，白宫接二连三地收到各地发来的莫名其妙的重大事件的报告：加利福尼亚和俄勒冈州的电话系统已中断；陆军在华盛顿州路易斯堡的重要基地和电话系统也中断了；就在国家安全委员会刚刚结束会议不久，一列时速320公里的客车在马里兰州撞上了一列被误导的载货列车。中央情报局分析表明罪犯很可能是伊朗特工，他们给铁路的计算机系统注入了“逻辑炸弹”并引发了灾难。在沙特东北部城市达兰附近，一家原油提炼厂遭受到计算机破坏，并引起爆炸和大火。在伦敦，银行已检测出用来破坏证券交易的三种不同的病毒。受到一系列事件打击，纽约和伦敦的股票市场指数狂跌。

　　2月10日，美国毅然下令派部队前往中东。但是，由于计算机化的“电子进攻”阻塞了派遣基地的军用电话系统，美国部队的调遣不能进行。由于软件中的病毒严重破坏了计算机系统的正常运转。五角大楼用于策划部队调遣和装备、食品与油料配给的计划表变得杂乱无章。在华盛顿，多家银行的计算机系统开始变得疯狂，顾客的账目被任意做了修改，金融业务被迫停止，美国有线电视网的电视信号中断了12分钟。全国性的大恐慌出现了，人们纷纷从银行提出全部存款，政府的干预显得无能为力。

　　2月18日，沙特两家政府电视台的新闻播音员的面孔，被替换成了敌对领导人的面孔，并且胡言乱语，号召军队发动政变推翻现政府。在五角大楼，情报军官通知国防部长，一些来路不明的计算机黑客已向美国发动了一场毫不保留的信息战。世界各地的大部分美军基地的计算机受到了攻击，反应极其迟缓，大部分已失去了与国防部的联络。美军引以为自豪的“空中联合监视与目标攻击雷达系统”战场指挥机，也开始在屏幕上出现斑点和被病毒感染的迹象。

　　2月19日，华盛顿的所有电话系统，包括移动电话全部停止了工作。由于通信的不畅，总统欲召开的国家安全紧急会议迟迟不能下达通知。

　　这是一场缓慢而流血的战争……

　　演习结束时，在座的美政府高级官员们一个个气馁万分，他们不得不承认信息战是未来战争的制胜因素。

　　美国Dll计划

　　随着全球信息高速公路的兴起，1993年1月14日，美国国防部又批准实施了“国防信息基础设施（Dll）”计划。该计划的目标是建立一种具有保护性能的、互通的、成本低的“终端至终端”的信息传递能力。主要做法是通过淘汰、更换陈旧过时的系统，改变国防部的通信指挥手段。计划的目标是：①实现国防部范围的信息交换革命；②提高计算机通信、信息管理的能力，有效地完成国防部的任务；③大幅度减轻作战人员和专业人员的信息技术负担。上述目标圆满实现后，将使作战人员和专业人员在最低限度内掌握通信及计算机技术的情况下，只需轻击鼠标，就能在全世界范围内获取、分享和交换信息。

　　作为落实Dll计划的第一步，美国已正式启用国防信息系统网（DISN）。此网是各军种和国防机构独立网络的综合。1993年10月已实现9个独立网的综合，其中包括空军网、海军网、后勤机构共用网、国防数据网等。到1996年底，已将170多个网络综合进该网，其中包括国防仿真互联网、金融网、医疗网、巡航导弹网等。通过这种综合，可将2．l万个早期应用软件和烟囱式系统减少为600个。

　　作为Dll计划的另一组成部分，将建成一个全球指挥和控制系统（GCCS）。其目的是建立一种公共操作环境，从而减少各军种指挥控制系统的重复，并使三军通信系统转变成一个单一的指挥和控制系统。

　　作为Dll的ZI世纪发展计划，美军还在研制与演示勇士C41系统。这是一个全球实时军用网的长期战略计划，拟将4个军种的烟囱式系统改造成联合的可互相操作的体系结构。长远目标是建立一个连通前线士兵头盔的多功能传感器、武器系统、各种数据库和各级指挥所的高速通讯网，并使整个战争指挥数字化。勇士C41计划由勇士终端、勇士战场空间、信息球三个关键部分组成。

　　勇士C41系统的设计指导思想可以概括为以下三条：一是制定明确的目标：能在任何时间、任意地点接收融合的、实时的、真实的战场空间图像，并按纵向与横向发布命令，做出响应与协调，满足在该战场空间执行任务所需；二是为加速实现勇士C41系统的各项目标，计划将太平洋司令部的太平洋勇士C41系统，作为整个勇士C41系统推广应用于其他战区的重要概念和关键技术的试验床。试验床有助于国防部和各军种测试太平洋战区C41系统的作战思想、功能、技术和作战学说；三是先进概念技术验证本身可以成为小批量需求项目的采办途径，这将把C41系统的研制与建设很好地结合起来。勇士C41系统建成后，将为任何一个战斗员（下自士兵，上至总统）及时准确地提供他们所需的信息。参与军事行动的任何个人，不管他们处于什么位置，随时都能利用各种信息终端存取他们所需的信息。

　　陆军少将信息战模拟

　　未来战争是基于计算机系统的信息战争，只有充分占有和利用信息并且向敌方的信息系统发动攻击才能取得战争的胜利。未来战场也并不排斥以飞机、坦克、军舰为主体进行阵地战的可能，不同的是，未来这些军用武装都已经高度信息化。

　　1995年，美陆军少将韦斯利·克拉克，根据战斗实验室模拟演练了“未来信息战的一幕”：

　　2015年7月5日凌晨零点，在北非某地，美军一支装备了最新型坦克的特遣队，正隆隆地向25公里外的敌军机场开去。装备的指挥车里，特遣队指挥官和参谋人员沉着冷静地坐在计算机显示屏前，他们再不必使用透明地图、地图板、作战参考资料手册、各种各样多如雪片的战报，只需要从显示屏前就可随心所欲地了解到敌、友、我的作战部署与推进情况。

　　坦克的炮塔随着电子眼所发现的目标随时转动着方位，亚红外扫描器则把周围的一切敏感设施的情况传给计算机系统，准确地显示在指挥官面前：左前方100米，3辆美军坦克正以时速80公里的速度中速推进，正前方，先遣小分队已经接近机场，右方，有12辆友军坦克正配合过来。屏幕上，友军的坦克都被自动识别装置看到，并被显示为蓝色，美军的坦克则一律为绿色。空中行动小组的无人驾驶武装飞行器和“凯特曼”直升机捕捉到敌人的目标后，立即通过改进型数据调制解调器向地面作战指挥车发出三维坐标参数。指挥它面前的计算机高速地对这些数据进行处理、核实，并立刻把结果通过加赛频道传送有关车辆。于是，敌方的军事设施在短短的几秒钟即被美军了解得彻彻底底。

　　特遣队派出的先头侦察兵除了手持最先进的带有激光杀伤能力的高速冲锋枪外，还配有一个电子眼系统。该系统有一个摄像头安放在头盔上方，一台只有香烟盒大小的微型计算机装在侦察兵右侧腋下，仅有的三个控制键安装在武装带上，侦察兵只需一接控制键，电子眼采集的信息就会传送给在天空中的“凯特曼”直升机。

　　“发现敌方的武器库！”

　　一条信息快速地传送了出去。30秒钟后，所有这些武器库都被美军坦克的“巧智”炮弹送上了天。

　　当行至距敌方5公里时，指挥官从收集到的种种信息判断出敌人将对正在行进的特遣队实施火力轰击。

　　他立刻启动智能军事专家辅助决策系统，定下决心后，命令所有车辆突然向左转弯。这一规避行动很奏效，使敌炮弹都落在了特遣队原定的行进轴线上。

　　在战场上空，有2架隐形无人驾驶飞机，机上装有红外成像系统和毫米波光学相关器，用于与各小分队和后方炮火支援系统联络。根据这2架飞机提供的目标信息，炮兵分队用最近配备的野战炮兵计算机瞄准系统对敌据点进行精确打击。无人驾驶机的评估表明，有94％的敌目标被摧毁。

　　最后攻击的时刻来到了，特遣队迅速进到最佳进攻阵地，运用电子眼系统对目标的瞄准，迅速而又准确地摧毁了所有残余敌目标。

　　科索沃战争的绝密报告

　　在持续78天的科索沃战争，以美国为首的北约调集了1000多架战斗机轮番空袭，南联盟则使出了所有武器拼死反击。战争结束后，美国声称只损失了2架战斗机，而荣升大将的南联盟军队总参谋长奥伊达尼奇则公开表示，南军共击落61架战斗机、7架无人驾驶飞机，7架直升机，拦截了238枚巡航导弹。

　　双方都各执一词，那究竟南联盟打下了几架美国战斗机呢？前不久，美国国防部的评估专家拿出了一份最新的科索沃战争绝密报告，在绝密报告中指出，在科索沃战争期间，美军共出动飞机3500架次，其中仅有两架飞机——F－117A隐形战斗机和一架F－16战斗机被击落。

　　在绝密报告中，美国防部评估专家表示，在战争期间，美军成功地用假目标迷惑了南联盟防空部队的雷达识别系统。计算机在战争中成功地欺骗了南联盟的雷达和防空导弹。南联盟发射的导弹大多命中了目标，但这些所谓“目标”不过都是假目标而已，原因在于美国的电子专家侵入了南联盟防空体系的计算机系统。当南联盟军官在雷达屏幕上发现有敌机目标时，天空中事实上却什么也没有。所以除了几架天人驾驶侦察机之外，南联盟实际上只打下了两架美国战机。

　　实际上，我们也只看到了南联盟公开播放的被击落的F－117A隐形战斗机的残骸录像，这更确证了美绝密报告的真实性。

　　由这些战争个案，我们可以清楚地看出，现代信息战中，电子软杀伤与硬摧毁、武器的隐形与反隐形、庞大的电子进攻与防守等在战争中居决定性地位。再一次证明了有制电磁权，才有制空权，有制空权，才有制股权的现代战争真理。

　　三、黑客，战争的特殊武器

　　现代战争是一场计算机技术水平的较量，哪方的技术水平高，就可能获取更多的信息。互联网的发展，更使得信息战无时无刻不在进行。黑客作为计算机领域的精英，自然也会有意无意的投入这场信息争夺的战争之中。

　　黑客日益被一些国家和军事部门作为一种特殊武器驰骋在现代战场上，黑客对军事部门计算机系统的入侵已成为许多国家计算机安全防护的头疼问题。大体来说，黑客对现代信息战的影响主要表现为三个方面，一是对军事机密的窃取；二是利用计算机病毒攻击军用计算机系统，使其陷入瘫痪；三是在战争期间，对军用计算机进行干扰，使其不能正确地做出各项判断。

　　我们先来看一下黑客对现代信息战影响的第一个方面：窃取军事机密。

　　特工“007”

　　《孙子兵法》中说：“知彼知己者，百战不殆。”在网络社会中，谁了解对方的信息越多，谁就在战争中会取得主动。计算机黑客总会有意无意的闯入各大军事禁区的电脑系统来显示自己的才能，因为在一般公众心中，军事部门的计算机系统是最严密的，一旦突破了守护森严的军用电脑系统，就意味着自己的价值获得体现。正因如此，美国国防部、五角大楼、防空指挥中心等成为黑客们频繁出人的地方。而黑客对这些地方的信息的获取，往往使一个国家的军事机密面；临着被泄露的危险。而一旦敌国获得这些信息，那将对战争胜败起很大的作用。

　　美国作为目前世界上推一的超级强国，是世界上因特网建设最发达的国家，这个国家几乎已经不可能离开网络了。在这张大网里，内容自然很不少了，其中当然有许多秘密的军事、国防、司法、政治信息。这吸引了世界上很多喜欢“攻坚”解密的黑客，也吸引了许多为自身安全夜难成寐的国家，因此，对美国军事、国防电脑系统的攻击也多得惊人。

　　早在1979年，15岁的美国天才式电脑黑客凯文·米特尼克就通过破译赛用，成功入僵了美国军方的“北美防空指挥中心计算机系统”，把美国指向苏联的所有核弹头数据资料“尽收眼底”，而美国军方竟对此毫无察觉。如果米特尼克把这个信息卖给苏联人，美国将在双方军备竞赛中处于非常不利的地位。

　　1988年，一名前联邦德国汉诺威大学计算机系学生，把自己的计算机联入美国军方及军工承包商的计算机网络，在两年的时间里，收集到大量的美国国防机密，其中有“星球大战”计划、北美防空司令部、核武器和通信卫星等方面的有关情报。

　　1994年12月，美国海军学院的计算机系统为不知名的黑客所袭击。袭击者从英国、芬兰、加拿大、美国的堪萨斯大学和亚拉巴马大学攻击了24个服务器，在其中的8个植入了“噢探程序”（一种植入计算机系统后可以截取其数据，加密码等的程序）。1个主要路由器被破坏，五个系统的名字和地址被改变，使合法用户无法进入该系统。三个系统的备份文件和来自其他4个系统的文件被删除，其他6个系统被破坏，2个加密密码文件被破坏，12000多个密码技篡改。对于这次入侵，海军无法估计损失到底有多大，当然更没有速到入侵者。

　　1995年初，英国一名16岁的男孩和一位不知名的助手，利用自己的联网电脑，打入了美国空军最高指挥和控制研究开发机构罗姆实验室的计算机系统，搜索到了美国空军关于检查北朝鲜核设施的保密档案。阿根廷21岁的电脑迷阿迪塔玩电脑入侵游戏时，竟然进入了美国国防部等电脑系统，成功地获取了美军十分机密的卫星、飞机设计和雷达技术的数据。当他被发现时，在美国及其他国家的电脑系统中，他已经“漫游”了9个月之久。

　　据1998年3月4日《中国青年报》报道，1998年2月25日，美国国防部副部长哈姆雷向新闻界宣布，在过去的2周时间里，五角大楼的军事情报网络连续被黑客入侵了。黑客们“光顾”了11个非保密的军事网络，其中包括4个海军计算机网络、7个空军计算机网络。这些网上有后勤、行政和财务方面的信息。黑客们浏览了这些信息后，在网络中安装了一个名叫“TRAPDOORS”（开天窗）的程序，以便以后随时进入。后经长期追踪，发现不过是加州一个叫圣罗莎的小镇上的两个15一17岁的中学生所为。

　　据1998年3月19日以色列电台报道，以色列警察机关18日逮捕了网名叫“分析家”的电脑黑客及其2位同谋。这名18岁的超级黑客真名叫埃胡德·特纳勃，他们入侵的对象有美国国防部、美国航天局等。通过资源共享，他们侵袭非机密系统也能调出机密资料，因而他们的存在令美国国防部十分不安。同一年，还有一群黑客成功地闯入了美国军方一个控制卫星的计算机系统；一个名为MOD（下载大师）的组织声称，他们访问了美国国防部信息系统办公室，盗走了关键操作软件并扬言控制了从军方通信网络到卫星和接受器的所有环节。

　　据美国国防部的不完全统计，1993年大约发生了134次闯进国防部极端重要的计算机系统的案件；1994年达到256次；1995年则接近500次。而美国国家审计署在一份提交国会参众两院的、题为《信息安全：对于国防部的计算机进攻构成越来越大的危险》的报告指出，仅仅1995年一年的时间，入侵、袭击美国国防部的案件可能就达25万次之多。其实，真实数字是不可能知道的，侵入者常常具有优势，安全保密系统在他们面前不值一提，有什么办法让他们登记呢？不过，就是这大略估计的数字，无论如何也说明了事情的严重性。美国安全委员会也充分认识了这一点，他们指出：“信息系统和网络的安全，是90年代到下个世纪的重大安全挑战。”因此，需要制定一项国家信息战政策，成立专门的机构来处理这种威胁与挑战。

　　显然，黑客也不仅仅只是对“山姆大叔”的“秘密”感兴趣，尽管超级强国美国那里的“好东西”很多。但其他国家也有许多引人入胜的地方，更何况这个世界上的利益冲突是那么的丰富多彩。

　　法国国防部曾经证实，1995年7月底，法国海军行动力量参谋部的计算机中所储存的军事机密被窃了。在这些军事机密中，包括了几百艘军舰的声音识别密码，即海军情报部门分类保存的每艘军舰的特殊的声音，这些声音可以保证情报部门准确地判定每艘军舰的航行方位。这些军事机密被窃，特别是去向不明，令法国政府和军事部门大为恐慌。

　　英国也曾发生一起严重的军事机密泄密案。英国电信公司的一位电脑操作员，借助于公司提供的电脑密码，闯入了公司内部的数据库，从而窃走了英国情报机构、政府的地下核掩体、军事指挥部及控制中心的电话号码，以及英国三军军事指挥官的家庭地址和电话号码，甚至包括首相梅杰的住址和白金汉宫的私人电话号码。通过因特网，这位电脑操作员将这些机密传给了苏格兰的一位新闻记者，此案曾经轰动一时。

　　从以上所举的种种案例中，我们万万不能形成这样一个印象，即窃取军事机密的都是个人行为。实际上，各国情报机关、各种国际力量都没有闲着，都正在绞尽脑汁，通过因特网这一捷径，来刺探、搜集重要军事情报。这其中不少是违背国际法的。

　　在刺探他国的网上军事机密时，收买、雇用那些技艺高超、胆大妄为的网上黑客，是十分理想、合算的事。ZO世纪80年代，还处在冷战时期，前苏联克格勃间谍就曾混进设在西德科隆的“电脑捣乱者俱乐部”，向一伙西德黑客接洽，购买他们感兴趣的东西：各种高级的工程软件，如列于西方禁运单上的电脑程序；关于隐形飞机、核弹头以及星球大战等军事机密；等等。庆幸的是，这些黑客们找到的并不是特别机密的东西。后来，这些黑客在一场跨大西洋的电子追捕中被捕获了，但判刑却很轻。这起案件曾经在当时轰动一时，许多小说，如克利福德·斯托尔的《杜鹃蛋》，曾生动地加以描述过。以之为蓝本，还拍过一些早期的黑客电影。

　　1996年4月16日，美国《金融时报》报道，连人因特网的计算机之中，平均每20秒钟就被黑客成功地入侵一次。美国空军计算机犯罪研究小组为验证军方电脑系统的安全性，曾特聘了一个黑客小组进行试验，结果仅仅15秒钟，这些黑客就闯入了五角大楼的系统，并接着在无人报告的情况下，继续闯入了空军的200多个系统。据美国国防部估计，1995年共发生企图侵入其非保密计算机系统的事件250，000次，其中有160，000次获得成功，而每150次入侵，只有1次能被保安官员查获。无怪乎美国五角大楼在采购信息技术产品时，遵循所谓“SBTS”（Safe Better ThanSOrry）原则，即“安全胜过于后悔”原则，宁愿在信息安全方面多一点投入，更加谨慎一些，也不愿冒安全漏洞而泄露国家军事机密的危险。

　　另外，由于因特网上的某些“特别的”应用软件，也可能造成一个国家的军事国防机密失窃，因而人们不得不谨慎从事。海湾战争伊拉克使用的那种特制的打印机芯片，已为人们提供了前车之鉴。

　　可见，面对形形色色的入侵和威胁，人们应该有所警惕，如果有条件，实在有必要建立“信息防护部队”。这支全新的知识密集、技术密集型的专业化部队将由科学家、信息专家和精通信息战的“军人”组成，其主要任务是保卫国家军事机密信息的安全，反击其他国家、政治团体，甚至黑客个人的信息入侵，并防止和打击本国的信息犯罪活动。

　　病毒的生入

　　黑客对现代信息战的另一个重要影响要算制造计算机病毒了，编制得精巧的计算机病毒变幻莫测、破坏性极强。

　　由于计算机病毒具有传染性、潜伏性、破坏性、持续性和变异性等特征，因而比其他作战手段具有更多的优点。计算机病毒能够在对方毫无准备的情况下突入前方，达到不战而屈人之兵的目的。计算机病毒在战争中的运用打破了敌对双方以兵力血战的传统，可以在短短几分钟甚至几秒钟内使对手的防御及进攻能力丧失。无怪乎有战略专家称：“用计算机病毒进行战争，比用核武器进行战争更为有效，也更现实，且不担世界政治舆论的风险。”

　　具有军事战略意义的病毒一旦进入敌方计算机系统并开始运行，就可把病毒迅速传染给其它程序，直至扩大到整个计算机系统或网络。一旦武器装备系统出现这种情况，将使各种武器平台运行紊乱，效能降低，反应迟钝乃至功能丧失。而清除病毒则需要消耗大量的时间、人力和物力。同时这些病毒的传播，必将对敌方精确制导武器、航天武器、智能武器以及军用机器人的核心计算机实施病毒破坏，就将使敌方在陆、海、空、通讯领域出现一片混乱，造成难以估量的后果。

　　1988年11月2日晚，美国麻省康奈尔大学的研究生莫里斯，将蠕虫程序植入计算机网络系统，仅美军网络中就有8500台计算机受染，6000余台计算机被迫关机，造成不可估量的经济损失。

　　对于莫里斯编制的蠕虫程序能否算是病毒受到了计算机专家的争论，但不管结果如何，以一段精巧的小程序使得整个计算机系统受到极大的破坏，引起了军方浓厚的兴趣。对于计算机病毒蕴含的巨大作战潜力，世界各国军方人上几乎众口一词，“莫里斯蠕虫”事件引发了世界军事强国利用计算机病毒的强烈欲望。

　　据悉，美国军方已投入数百名研究人员从事计算机病毒研究，并公开向社会招标研制计算机病毒。仅仅在两年之后的海湾战争中，美国已经在战场上尝到了利用计算机病毒攻击对方的甜头。在计算机迷的恶作剧和军方推波助澜的刺激下，计算机病毒的种类急剧增加，据统计，目前世界上已有上8000种计算机病毒，并在不断繁衍出新型病毒。

　　计算机病毒造成的破坏多种多样，有的堵塞运算通道，有的删除文件，有的出现莫名其妙的显示结果，只有很少数的良性病毒不造成破坏。病毒的传播和计算机通讯同时进行，可以是有线的也可以是无线的，也可以光固化在敌方购置的计算机部件中，或在战时通过先进手段向敌方计算机系统投射；既可以实施网络攻击，瘫痪敌方的指挥、控制系统，又可以实施单系统攻击，破坏敌方各种作战平台正常运行。可以想象，未来战争中，如果一方能够成功地运用计算机病毒这一武器，就可以达成兵不血刃、不战而胜的神奇效果。正如美国军方人士所称：“用计算机病毒进行战争，比用核武器进行战争更为有效。”

　　在海湾战争前，美国特工人员就是偷偷把一套有病毒的芯片换装到即将送到伊拉克的电脑打印机里，并使其侵入到了伊拉克军事指挥中心的主机里。在海湾战争爆发时，美军通过无线电遥控激活了预置的病毒，使伊军防空系统陷入瘫痪。

　　在网络时代里，战争可以不必立即派舰队或大军压境，只要通过一台电脑，一只调制解调器，一个电话线就可以实施一场精心策划的信息战争。

　　1995年12月，英国《星期日电讯报》以“微机芯片战争”为题刊登消息说，为了试验美国国防部系统的安全性，美国国防部于1995年9月组织了一场代号为“联合勇士”的电脑作战演习，演习的目的是：由一名空军上尉通过因特网“夺取”正在海上巡航的一队军舰的控制权。

　　演习之时，除了一台在普通商店就能购买到的普通的电脑调制解调器以外，这位上尉没有任何别的东西。他也没有任何的内线情报。顺便可以指出的是，这位上尉从小就以“计算机神童”而闻名，他也正是五角大楼最想拒之门外的那类人。

　　当上尉与当地的因特网接上头时，试验场内顿时变得“鸦雀无声”。随着电子函件信息进入了一艘目标军舰的计算机系统，“聚集在这里的人起初是欢呼，接下来是恐惧”，几秒钟后，计算机荧屏上打出了一行令人恐惧的文字：“控制完成。”随着隐藏在电子邮件信息中的病毒在各军舰计算机中不断地复制，目标军舰一只接一只地拱手交出了指挥权。而此时，正在海上航行的那队军舰的一个个舰长，却对自己军舰的指挥权落入他人之手，全然无知。

　　文章的结论令人难忘：“只要拨号进人因特网，然后再键入几个判断正确的信号，一位年轻的美国空军上尉就可以开创战争史上一个具有潜在毁灭性的新纪元。”

　　幸亏，以上的入侵是无害的，否则……

　　演习结束后，一份来自五角大楼的军方报告说：“网络是危险的。”

　　这是一次演习，但不要认为这仅仅只是演习中才有的事情。

　　实际上，计算机病毒战正被广泛运用在国际政治军事舞台上。

　　1999年8月18日，东帝汶独立运动领袖、诺贝尔和平奖得主霍尔塔就曾告说，如果印尼拒绝接受东帝汶就独立问题进行的全民表决结果，印尼银行系统将可能会被黑客植入电脑的病毒作报复。霍尔诺在《悉尼先驱晨报》上指出，如果雅加达不接受东帝汶选择独立的表决结果，在欧洲。加拿大和美国的一百名年轻电脑黑客将入侵印尼，届时印尼的银行、军方、航空和通讯业的电脑系统将会遭到10多种电脑病毒入侵。

　　目前，美国国防部正在把研究重点放在通过无线电信号输入病毒、通过互联网络传入病毒、利用武器出口埋藏病毒等手段上，并组织人力研制一种计算机病毒枪。据有关人士称这种计算机病毒可定向对飞机。坦克、舰艇、导弹以及计算机装备发射带有病毒的电磁波，可以使计算机程序错乱或删除，武器无法正常工作，还可以使飞机、坦克、导弹等设备自我爆炸。自我毁灭。美国人称，此枪一旦研制成功，像“米格”型号的最先进战斗机，在十秒钟之内就会变成一块空中废铁。现在美国正研制出一种能够固化于微机芯片中的病毒，它可嵌在出口的各种含有计算机的设备中，一旦需要，即可激活，使对方的各种系统出现混乱或瘫痪。美国中央情报局正在研究利用受雇于武器制造商的编写武器系统软件的人员暗中把病毒注入武器中的方法，这种方法可以实现对武器使用的控制。

　　可怕的“磁场”

　　黑客还可以在战争期间通过对计算机系统进行信息干扰影响战争。在战争期间充当着一个令敌手不可小觑的可怕的“磁场”。黑客可以利用自己高超的计算机技术干扰无线电信号，并通过无线电向敌方战场指挥官发出一些伪造的命令，使敌方部队进行错误的行动。美国从事军事及秘密情报报道的记者约翰·亚当斯在其新书《下一次世界大战》中写道：黑客能轻而易举就成功地使“整个后勤保障系统陷入一片混乱之中，一个飞行员中队申请提供导弹，黑客侵入补给网后，对订单进行了更改，结果紧急调运来的不是地对空导弹，而是探照灯”。

　　在海湾战争中，曾有一批荷兰的黑客向伊拉克讨价还价，要求伊拉克支付一笔钱，他们可以帮助伊拉克干扰美国部队的计算机系统，但伊拉克并没有认识到此举对战争的重要性。

　　黑客在现代信息战中的重大作用，从另一方面也对世界的和平构成了一大隐患。黑客的来去无踪变幻无常使得战争呈现出难以控制的局面。一名黑客就可能挑起一场世界大战，而黑客喜怒无常肆无忌惮地对计算机系统的入侵也使得某些民用设施不能正常地发挥其作用，造成巨大的经济损失和混乱的社会局面，这些都对维护一个和平的环境不利。无怪乎有人把黑客对网络的入侵看作21世纪人类要面临的仅次于核武器、生化武器危机的第三大威胁。

　　回顾人类文明史的发展，我们或许会为人类征服世界的雄心壮举而折服，或许也会对人类历史上那么多的残酷杀戮场面而困顿不已。人类就是在这样一种信心与绝望的张力中向前发展。“也许，你对战争毫无兴趣，但是，战争对你却兴趣甚浓。”托洛沃基的广为流传的名言一度成为人类历史的注脚，而我们的聪明才智却在这一注脚中充当着畸形的角色。但愿有那么一天，我们的伟大发明，包括计算机在内是更多但为了人类生活得更好而存在着，而不是在战场上充当着杀人的工具。

　　我们期待着这一天！

迷糊 · 发表于 2004-7-7 21:01:23

第九章　网络无界人有界：黑客的民族情结

　　团结起来，不论你来自大陆、台湾、香港、澳门，还是新加坡．乐南亚、欧美，全球各地的华人黑客们，行动起来！

——一则《黑客宣言》

　　网络的出现，使信息传播的深度和广度无疑都大大扩展了，“地球村”成为现实，有人高呼“大同世界”即将实现，“网络无国界”似乎将使“国家”、“民族”概念正变得过时。

　　但是，在现实中的情况却是，民族、国家仍然是人们交流中的重要界限，网络并没有打破国界，网络成了国家、民族矛盾问题新的战场，黑客们似乎觉得网络给他们提供了发泄仇恨的舞台。

　　一些政治事件很容易成为黑客们挑起烽火的导火索，由于“国家”、“民族”的关系，黑客们的所作所为很容易赋予“正义”色彩，他们也自认为是疾恶如仇，维护正义的——“骑士”，尽管在某些人看来他们像“堂吉珂德”、样头脑发热，可叹而可笑。

　　我国近年来，计算机产业迅速发展，黑客们也如“雨后春笋”般地成长起来，最近几次政治事件，成了初生牛犊的中国黑客们表现自我的大舞台。

　　一、中国黑客精神

　　1998年印尼屠杀华人，1999年美国轰炸我驻南斯拉夫联盟大使馆，2000年，日本右翼集会否认南京大屠杀，直接导致了中国黑客的大规模行动。

　　1998年中国黑客大行动

　　1998年的夏天，是一个沉重的季节，不仅是因为中国大陆从南到北全民族参与的抗洪赈灾热潮，就是在一向标榜自由独立的网络空间也失去了往日的平静——为抗议印尼政府对华裔的残酷迫害，中国黑客秘密大行动，为人类应有的尊严、正义，为弘扬INTERNET扶危济困、勇于助人的崇高精神，英勇地战斗着。

　　Internet上的“黄丝带”：当印尼华人在5月暴乱中饱受摧残，家毁人亡，横遭奸掠，人世间的惨案在新闻媒体和Internet披露之后，引起全球华人的愤怒，Internet已经成为许多人联络沟通、表达愤怒、寄托哀思的基本手段。

　　到了1998年8月初，许多人都收到一封由印尼天主教徒发送的，名叫“网上黄丝带”的电子邮件。这封电子邮件讲述的是一位年仅18岁、名叫VIVIAN的印尼华人女子个人和她家人在5月强暴惨案中受到印尼马来人令人发指的虐待和凌辱的经历，青春少女在信中感叹：“在印尼，身为华人是一种原罪。一有风吹草动，印尼华商无不心惊胆战，只求保全身家性命，什么都可以丢弃。”读完足以让每个有良知人士为之拍案，让每一位同为黄皮肤、黑头发的华夏子孙心中滴血。

　　位于美国的中文信息站点华渊新闻（HTTP：//WWW.SINA.NET/COMNEWINTRO.HTML）在INThRNET上迅速发起了“为印尼华裔争取平等权，支援惨遭凌虐的印尼华妇”的“黄丝带”页面上还有“歌曲：我们的祈祷”，“相关新闻焦点报道”、“讨论区”等多项相关内容。

　　几乎每一家中文媒体都非常关注这一事态，开辟专门栏目给予大量报道。《人民日报》网络版的“印尼五月暴行”专辑，在“追踪报道”、“新闻栏目”中，收集了1998年6月至8月间《人民日报》关于印尼暴乱的相关报道；《广州日报》网络版中收录了6月12日至8月7日的新闻报道，在介绍印尼危机之后，用较大篇幅介绍了“印尼华裔妇女强暴事件”，使读者对印尼局势均有详细的了解；新加坡的《联合早报》电子版在“印尼动乱”专辑中通过“今日新闻报道”、“昔日新闻报道”、“分析评论”分别介绍了印尼的暴乱情况。在“印尼局势讨论区”中有读者认为，“在即将进入ZI世纪的时候，居然还发生由政府组织的、集体迫害少数民族的滔天罪行，使我异常愤怒！在印尼政府没有彻底反省自己的犯罪行径，严惩犯罪元凶及其所有歹徒，并对华人做出了最深的道歉和给予巨额赔偿之前，印尼华人应先撤离，保证人身和财产安全。对这种严惩侵犯个人财产权利的犯罪行为，要予以严厉谴责和打击。联合国的国际法庭应尽快的成立特别法庭，惩处印尼战争和种族灭绝罪犯。所有华人社会，对此应保持极其强硬的态度，直至事件的最终完全彻底的解决。”中国《华声报》网上版开辟了“印尼华人呼救专栏”，刊登出多幅印尼华人受残害的现场照片和大量读者来信。来自湖南长沙的读者陈赫、罗声求在长信中写道：“当看到印尼华人在5月份受到了惨无人道的迫害，我们这一对年近六旬、有36年教龄的老师愤怒至极、寝食不安！印尼的恶势力把其本国政府内部倾轧、执政不力造成的危机转嫁到华人身上，制造出如此惨绝人寰的血案，印尼政府有不可推卸的责任！国际社会有一部分力量，动辄可以给某些维护自己主权的国家执行‘制裁’，为什么不能发动国际社会主持正义的力量对印尼进行道义的、政治的、经济的制裁！？如此大规模。有组织、有计划的暴力行动，从最基本的逻辑来分析，没有政府的支持是不可能发生的；即算发生了，只要政府还有一点点责任感或稍微顾及一点点国际形象的脸面，也可以制止在萌芽状态；退一万步说，也应该主动查处、严惩罪犯，以谢天下、以谢华人，以谢印尼广大奉公守法、与我华人友好相待的芸芸众生，以向全世界爱好和平的人民和人类的良知谢罪！因此，我们要求对印尼实行制裁，决不是出于狭隘的民族主义，它既属于全世界人民正义的呼声，也是全世界华人的尊严！”

　　海外华人的抗议示威活动此起彼伏，最先是台湾、香港、新加坡，然后是美国、加拿大、日本、澳大利亚等，华人在世界面前显示了自己的强大。华人同胞们在网络讨论中，互通了信息，增进了了解，鼓舞了斗志，使冲动者理智了、懦弱者坚强了、麻木者警醒了，更重要的是许多志同道合的华人同胞在用自己的力量抗争恶习势力！

　　经过从1998年6月以来的同上宣传和讨论，全球的网民决定把1998年8月7日定为“全球华人声援印尼华商日”，使INTERNET和世界各地的同上抗议、募捐集会。抵制印尼货物等声援华人行动达到高潮，在印尼本地、新加坡、泰国、美国芝加哥、华盛顿、洛杉矶、旧金山、加拿大多伦多、温哥华等地的印尼领事馆前，都有华人组织的抗议示威和集会，美国与加拿大的网民还在网上组织了救助印尼华裔的募捐活动。

　　中国黑客齐出手：1998年8月7日开始，印尼的许多站点相继受到中国黑客的攻击。“你的站点已被来自中国的‘黑客’所‘黑’，印尼的暴徒你们的暴行是会有报应的！！！”（中文）“停止屠杀华人！！！”（英文）这是印尼一个“TOKOBUDI.CO.ID”的站点上当日出现的文字。

　　另一个印尼站点WWWWEB.CO.ID同样也受到中国“黑客”的攻击，而从站点受攻击的程度和方式来看，好像还不是同一群黑客的行为。

　　苦难的同胞，我为你悲愤哭泣！（中文）严惩暴徒！严惩凶手！血债血还！（中文）

　　最后的署名是——你的站点已被一群中国“黑客”所黑。（英文）

　　入侵WWW.WEB.CO.ID站点的中国“黑客”显得有些客气，他们并没有将该站点的主页面全部改写，而是在原有页面上加了上述话语，并给管理员留下了这样一句提示：以前的文件被改名存在一个叫INDEX.OID的文件里，颇有江湖行侠“行不更名、做不改姓”的意思。

　　“黑客”在WWW.WEB.CO.ID站点中还做了几个链接，其中最为精彩的是一个名为“华人之声”的站点（WWW.GMU.EDU.ORG/CHINA/SHANMESHAME.HTML）里面收录了大量印尼5月强暴惨案的报刊评价，中英文材料俱全。

　　除上述两个站点外，网上还有以下站点（WWW.VSI.DPPE.GO.ID、WWW.DGTh.DPE.GO.ID。WWWPETRA.AC.ID）都被声称“黑”了一把，这几个站点大都是兜售小商品的销售网站。8月10日网上相继流传一份旨在报复印尼有关部门的“行动计划之简单任务之终结版”，这是一份由网友在网上自发组织编写的、如何在网上表达网友的愤怒和力量的文书。文书里提供了大量印尼重要部门的电子信箱，并提供如何“轰炸”这些电子信箱的方法，而列举的邮件地址中，有将近三分之一于8月7日被“攻击”过。“中国黑客”的行为在全球华人中引起强烈反响，同样印尼有关部门对此也迅速做出反应。

　　8月9日，印尼政府发言人发表如下言论：“我们希望中国人保持理智，因为前一阶段的事情是我们自己的事情！如果中国人不想分清华人和中国人的区别，那就说明中国是一个充满威胁的国家，中国不能把有华人的地方都看作他的领土。50年代中国来了军舰，我们可以理解，因为他们接走自己国家的人，今天中国黑客来了，我们迷惑，因为他们对我们自己的事情横加干涉。谁都知道，没有中国政府的授意，中国妇联是不会抗议的，中国政府不仅干涉我们的内政，而且挑唆国内黑客对我们的攻击。我们十分不满！”

　　这一言论激起了全球华人的愤怒。在全球华人的一致谴责下，8月11日电子技术主管官员就华人黑客行为再度发言，态度有所缓和，他说，虽然黑客攻击给印尼造成了很大的损失，但他对民间的激愤表示理解。印尼政府会把自己的问题处理好。从网上得到的消息说，印尼首都雅加达特别区首长苏迪约瑟在8月下旬出席雅加达一次华人聚会时宣布，当局已决定取消华商必须具备KI表格身份证注有特别符号的法规，这是印尼5月发生骚乱后，政府首次对禁止歧视华裔的诉求做出正面回应。

　　黑客自述来龙去脉：在“中国黑客”事件中，作为主要攻击人员的湖南女黑客和她所在的“中国黑客”小组被众多网民所谈论，在水木清华站上，一位自称是“中国黑客”核心成员做出如下解释：

　　是不是团伙？首先，我们不是团伙。我们几个人，小倩（就是那位湖南女黑客）和我一起负责侵入，KllljiRS除帮助我们破解密码外还负责提供了所有黑客图片，DREAMY小姐则负责做“告全社会有良知人书”的有关内容。但是我们不是个团伙，我们都在新闻组里认识的，我们走到一起来是出于一种义愤。

　　小清是不是新手？小倩的确是位新手。不过，她在电信部门工作，对网络很熟。记得当晚我们分头行动，她把几个账户改成了超级用户供我们自由出入。当她发现不能远程直接登录成ROOT，而必须用SU命令时，她对此十分惊讶（大概她平时一点儿黑客的书都没看过，不然她应该知道为了防止黑客，大部分UNIX系统不允许系统管理员或超级用户直接远程登录，而必须要个SU程序）。

　　第一次攻击的经过：那天早上，我刚到新闻组，就看到有人攻击了印尼的血站，非常兴奋，后来在网上看到了一位网友粘贴了700多个印尼网址，我也开始寻找那些可以攻击的印尼网站。

　　漫长的亚ST之后，我终于找到几个可以被黑的网站。采取FTP（文件传输服务）的ANONYMOUS匿名登录后，我就开始破解密码。经过努力，除ROOT和SYSADMIN外，54个有效PASSWORD（注：密码口令）居然让我找到52个，对剩下两个账号进行破解就成问题的关键。

　　下午5点，小倩出现了。她对网络相当熟悉，在她的帮助下，其他两个密码得到破解，这时KILLERS也告诉我们，他也拥有了系统管理员的权利，可以“为所欲为”，我马上做了10分钟的主页，可是不太满意。这时我已经在网上泡了一整天了，觉得有些累了。我们干脆约好晚上11：00正式改掉主页。

　　晚上11：30，我们又聚在一起，由于有系统管理员的权利，一切进展都很顺利，第二天一大早，大功告成。

　　以上是我们第一次攻击的经过。

　　第二次攻击的经过：第二天中午发现网站被改回来了，我们再次TELNET（远程登录）过去。却发现怎么也上不去，原来那个系统管理员把PASSWORD（密码口令）文件恢复到我们改过之前的状态，并在一旁监视我们，害得我们一上去就被他踢掉。不过，吃完饭回来，我们却发现轻而易举地进去了（大概那个系统管理员以为我们放弃了，大胆休息去了），我们取得超级用户的权利后，就狂剔BIN目录（BIN目录里都是些相关程序，剔了之后，ROOT 想踢我们就不可能了）。我又重新做了个页面，加上了“湖南HACKER二度攻克此站……”这句话，同时应朋友的建议，加上了留言板和计数器，并把“告全社会有良知人书”一文移上去。

　　这个网站在十几分钟（浏览人数达千余人）后被关了。

　　之后对方换了OS（操作系统），用SUNLS4．4（要知道，版本越老，BUG错误越多）加上PASSWORD文件根本没换，所以，我们很快就又得手了。

　　现在印尼人又换了SUNOS4．0，原来的PASSWORD文件还是没换（我都搞不清到底是我有毛病还是他有毛病了，小清说这个版本BUG更多！）

　　1999年5月，以美国为首的北约悍然轰炸我驻南斯拉夫大使馆，引起我国人民的强烈愤慨，中国黑客也以他们特有的方式表达了他们的感情，以下是《电脑报》1999年19期的一篇文章，我们摘录下来，以供读者了解当时的情况。

　　北约暴行激怒中国黑客——美国网站被黑实录

　　1999年5月8日凌晨，北大西洋公约组织用导弹攻击我国驻南斯拉夫联盟使馆，造成重大人员和财产损失。北约组织的暴行震惊世界，在全国各地引起抗议浪潮，在网上，人们更是以“黑一把”的手段表示心中的愤怒。

　　5月8日，消息传回国内，首先受到攻击的是美国驻华大使馆（HTTP：WWW.USEMBASSY.CHINAORG.CN）的网页。5月9日驻华使馆在国内的网站被黑客改得面目全非，除了抬头还保留着“美国驻华大使馆UNITEDSTATE－SEMBASSY·CHINA”的字样外，其余部分被黑客在网页的上面用红色字体引用中文YAHOO关于使馆被炸的消息中的几句话，中央则以黄色大字体“打倒野蛮人”贴在最醒目的位置，最下面则写道：“该站点已再次被中国黑客HACKED，以表示强烈抗议北约的野蛮行径。”据悉，该站点为美国驻华使馆的国内服务器。5月9日凌晨该站点受到第一次攻击，不久便被恢复，5时左右，黑客再次攻击该网站，又贴进了以上所述的内容，还留有计数器，这次未被恢复的时间较长，一直持续到9日中午。9日下午和10日，该网站被迫关闭。

　　9日和10日两天，中国黑客群体出击，号称“攻破了上千个美国站点”，不过据记者所调查，真正被黑的北约站点和美国政府站没有几个，国内一黑客组织解析了IP为216.22.188.0开始的300多个站点，并在网上公布了所有网站的ROOT密码，导致网民（还不一定是黑客）蜂拥而上，群起篡改网页，不管这些网站到底为何用，几乎被改的网页都为民间站点，还有一些色情站点，总之，什么网站都有。

　　此时此刻，先是美国白宫的主页受到攻击，主页上的两面美国国旗被换成了骷髅旗，然后美国立法委员会的主页（HTTP：WWW．CAPWEB．NET）成了黑客们的涂鸦板，网页的前半部分留有抗议的图文，下面则写着“中国的黑客们，加油啊！打倒北约，打倒USA！fromXXXXXX”。据记者观察，被黑的网页上，有来自上海、沈阳、厦门、广州。苏州的网民涂了鸦，引起记者注意的是该网站上面最底下留有这么一句话：“YINOWL代表上海市同济中学所有师生向北约、美国佬强烈抗议。”

　　10日凌晨，美国能源部（Http：OSti．gOV）被贴上了新华社与光明日报遇难记者的照片，并留下了如下抗议标语：“抗议美国法西斯行径！PROTESTU．S．A’SNAZIAC－TION！抗议北约的野蛮行径！

　　PROTESTNATO’SBRUTA－LACTLON！

　　令人痛快的是，这名黑客在网页上留有祝自己生日快乐的话语。

　　几乎同时，美国内政部的网页也被“黑了一把”，三名遇害者的照片被贴上了网页，上面的图片换上了北京学生手持标语“U二S．KILLER’游行的图片，网页下面则贴上了中华人民共和国国旗。

　　5月10日凌晨2：30，美国内政部站点被黑，网站放上遇难烈士的照片和广州视窗采集的照片，国产黑客软件“网络刺客”的作者天行声称对该事件负责。这是中国黑客向美国、北约站点发起攻击以来，第一次有组织声称对这类事件负责。

　　10日中午记者得知消息，美国国家公园主页也被黑，上网后记者发现该站点被黑的同时，黑客在主页上还留有广州飞华的计数器，标语则写着“打倒野蛮人”，可能与攻击美国驻华使馆为同一人所为。

　　中国黑客的行为在美国引起强烈反响。北京时间10日晚，美国全国广播公司（http:www．abc．com）在其主页用大量图文报道中国黑客攻击美国及北约的站点的消息。不久，美国有线新闻网（http:www．cnn．com）也用大量文字报道了此事。一名不愿透露姓名的黑客则接受了美国某著名网站ANTIONLINE（WWW．ANTIONLINE．COM）的采访。众所周知，白宫站点是美国政府在信息时代的喉舌站点。前不久，它的网络操作系统刚刚升级到SOLARIS7。这位黑客原本以为白宫站点的安全防范措施会较为严密，但是，事实并非如此，“一切都是按照缺省设置进行安装，许多漏洞都未能及时更正。”黑客不愿详述是怎么进人白宫站点的，只是轻描淡写地说：“进去以后在服务器上使用了UFSRE－STORE就轻易获得了超级用户的存取权。”他首先进人WWWI．WHITEHOUSE．GOV，然后又进入了WWWZ．WHI－TEHOUSE．GOV。当问及是否还进入了其他的服务器时，这位黑客显得颇为神秘：“至少几千台吧。”

　　最后又补充说：“其他的大多使用IRIX6．5，安全措施也要严密一些。”

　　因为黑客更改了tvww，whitehouse．gov的主页，白宫站点的服务器至少被迫关闭了10分钟，然后不得不在删除index．html后重新启动。这位黑客最后说，明天他仍然要进攻白宫站点，让感兴趣的人们等待更好的消息。

　　ANTIONLINE的编辑就此事向白宫进行询问，白宫的官员拒绝发表任何的意见。

　　在网上，黑客们在10日晚上完成攻击后，建立了自己的论坛——“中国黑客紧急会议中心”（http:kil－hisa．abc．yesite．com），讨论被黑的网页和防范围外的黑客的反击，记者在此网站发现一个现象：好多国外的人也在此发言，但每说一句话都被驳斥。

　　“中国黑客紧急会议中心”发表了网络声明：建议所有网管做好准备，因为国外黑客会进行大规模的反击。

　　他们还声称，另外两个美国站点已被“中国黑客紧急会议中心”攻破，它们是HTFP：//WWW.NACCED.ORG美国国家经济发展与经济发展联合会和httP://nctsw．naVy．mil美国海军通信中心华盛顿站记者上网证实了以下消息，美国海军通信中心华盛顿站被黑，是黑客攻击美国网站以来级别最高、最有意义的被黑网站。在中国黑客攻击美国及北约网站初期，一些民间站点也受到黑客的攻击，随着事态的发展，中国黑客紧急会议中心说他们不再攻击美国及北约民间站点，5月10H晚，中国黑客紧急会议中心攻击了WWWCAPWEB．NET，一个美国国会的相关站点，并且用大约5分钟时间在上面公布了国外将近250个站点的密码，虽然马上撤回了密码，但由于网民大量传播，致使大批愤怒的网民蜂拥而上，疯狂篡改这些站点的主页，导致将近800多个（具体数目不详，而且不清楚那250多个被公布密码的站点外的其他数百个站点是怎么被黑的）站点被换成了是“中国黑客的”主页，到了北京时间10日白天时，这些站点全部关闭。

　　5月11日，一位自称是“中国黑客紧急会议中心的成员”透露说：250个站点的密码，只是他们知道的一小部分。但是，他们决不会再公布民间及个人站点的密码。不过他们不能保证美国及北约有关军事的站点的安全。他还说，前天是由于各成员过于激动，才决定公布部分密码，以示抗议，但没想到有如此之多的网民会去攻击这些站点。他说：“其实，我们只是想表达一个信号，中国人不是好惹的。”

　　中国黑客的行为也在国内各大网站广为传播，这次大使馆惨案激起众怒，众人矛头直指美国及北约，网上各大论坛、BBS充斥着“北约”、“暴行”、“野蛮”等词汇。电脑报网站特地组织“中国黑客反击美国网站”专题，单是专题的访问率就突破每天1万人次，广州网易的全体工作人员更是暂停半天的新闻更新，全体人员加入了学生的游行队伍。被称为黑客的深圳浪子咖啡屋的网管在其个人主负加入了更多的攻击北约网站的方法，他的主页5月10日一天访问量突破10000人次。由电脑报与8848合办的“中国IT向美国说不”论坛也异常火爆。在论坛上有人列出了美国及北约主要人员的电子信箱地址及建议用PING指令破坏服务器，结果造成北约网站一度关闭。新浪网等站点由于访问人数剧增而变得异常拥挤，据新浪网新闻中心主编陈某介绍，自5月8日以来，新浪网访问量增加了五倍以上，为应付日益增长的访问量，新浪网不得不临时增加4台服务器。可以说，在强权面前，中国黑客以自己特有的方式抗议了以美国为首的北约暴行，表达了满腔的爱国热情，在赛柏空间给世界再塑了中国人不可欺的形象。

　　第二次“抗日战争”

　　2000年2月23日，日本一些企图复辟军国主义的右翼分子在大阪集会，集会主题是“南京大屠杀，20世纪最大的谎言”，企图否认南京大屠杀，此集会令许多中国人大为愤慨，方兴未艾的中国黑客则采取他们特有的方式发泄自己的不满——侵袭日本政府网站。

　　日本东京的霞关街，集中了政府所有的省厅机关，可以说是日本政府的指挥中枢和心脏。隆冬寒流席卷东源列岛，东京这年的冬天比任何一年都冷，特别是一连几天来，电脑黑客卷起阵阵的大风，把整个霞关街刮得心惊胆战、摇摇晃晃。

　　2000年2月24日下午3点45分，日本科技厅发现自己的网页被改写了。网页首页上用英文写着“日本是一条咬败了的狗”，并有“网页在此”的指示，但点击后出现的不是平常的网页内容，而是美国成人杂志《花花公子》的鞭亵画面，于是，科技厅立刻同外部用户联系，6点之后停止了网站信息的提供。

　　25日上午9点，总务厅的网页一打开，便出现了中文“日本政府仍没有承认南京大屠杀”的文字与画面。

　　9点过后，总务厅统计局的网页便无法再打开，统计数据全部消失。万般无奈，统计局启动了备用系统，一直到当天下午才得以恢复。后来，人事院发现当日清晨两点半左右，其网页也被存取达11992次，但黑客未能侵入。

　　电脑黑客26日再闯入日本政府网址，谴责日本在侵略战争中的暴行，这已是三天内的第三次闯网事件。日本警方26日为此组成特别小组，专门打击黑客，26日早晨，科技厅发现黑客绕过互联网的保安，闯入科技厅的网址。这是科技厅第二次遭受袭击，科技厅24日遭受首次袭击，网址还未重建好。

　　袭击者留下中文和英文讯息，有些是简单的痛骂，有些抨击日本没有勇气面对历史真相。

　　警方说，已成立一支特警队负责调查三次闯网事件。东京大都会警察局发言人说：这支特警队有三十名成员。其中包括受过反高科技罪案训练的警员。

　　晚8点多，企划厅管辖的综合研究开发组织接到用户电话报告，说其网页异常，据机关研究员口称，黑客在给公众洲览的网页上，把机关的英文名改为“NIPPONISROTTE－NANIMAL”，意谓“日本人是腐败的动物”，并出现了六次之多。

　　黑客又在网页上称：“听说你们开始追查我们，真的吗？我们是从地狱跑来惩罚你们，追我们到地狱吧！精英黑客留字。”下款与前袭击网站者留下相同。

　　川口表示已将事件知会警方展开调查，并声言暂时不会重开网站，“机关未采取防御措施前，不会重开网站”。

　　此外，网站也跟24日科技厅网页一样，被连接到色情杂志《花花公子》的网站。

　　到27日清晨七时，总务厅网站也第二度受黑客侵入，内容全以中文简体字写成，声称对不久前日本民间举行的否认南京大屠杀集会表示不满。

　　与此同时，日本主要畅销报章海日新闻》也成为袭击对象。该报网页26日晚被发现受人入侵，现阶段还未清楚网页损坏情况，当局正加紧进行调查。而网页被袭后约三小时重开。当天，通产省也报告说，其通信记录中也发现不正当侵人的痕迹……

　　截止2000年2月28日日本政府在四天内收到五宗官方网页受成功人侵的报告。电脑黑客闯进网页后加以破坏，留下对日本否定战争历史谩骂以至抨击的内容。首相小渊惠三对《时事通讯社》表示，对袭击浪潮感到“遗憾”，政府会“尽力”阻止事情再次发生。

　　黑客还在24日下午的留言后面署名“巴西邮政汇票黑客”。黑客的行为无疑成为对日本科技厅权威性的极大嘲讽。就在此次事件发生前天，日本政府曾召开一次会议，讨论提高日本的计算机安全水平，以期在2003年之前使日本的计算机安全水平与美国看齐，决定在2000年底之前出合一项抵御“网络恐怖主义”的计划。

　　这两个政府网站在受黑客侵袭后，都一度停止服务。总务厅随后用备用盘恢复了该网站被删除的数据。这两个政府部门表示已向警方报案，同时也已展开自查工作。

　　日本通产省外围团体情报处理振兴事业协会认为，这次黑客人侵者手段极可能是利用接口扫描，就是用特殊的软件自动扫描与因特网相连的多个接口，以寻找系统中安全措施薄弱的环节加以入侵，这种特殊软件达数十种之多，经因特网可轻易达到入侵目的。

　　l月ZI日，日本通过了“对付黑客等基础设施整备行动计划”。以前日本对不正当入侵电脑、偷着数据的现象不做处罚，只能以篡改数据影响业务为由，进行刑法第234条第2项损坏计算机妨碍业务的追查。在“行动计划”指导下，日本2月13日将开始实施“电脑不正当入侵禁止法”，此法规定，不正当入侵他人计算机可判1年以下徒刑或50万日元以下罚款，这也促使黑客策划了这次行动。

　　日本计划在2003年实现“电子政府”，即政府一切行政手续实现电子化。如今，各省厅都有内部网络，各省厅间也逐渐联网。一般内部网络“LAN’都应有防御不法入侵的体系，特别是3年前，霞关街还启动了所谓的广域网络“霞关WAN”，这次黑客在2分钟内约取存1．2万次终未能入侵人事院的网页，就是靠了WAN的保护。但据26日日本政府的调查，半数以上的省厅没有采取必要的防范措施，黑客风潮给了日本迎头一瓢冷水。

　　被黑客惊醒的日本政府26日紧急召开会议，提出提前实施对付电脑恐怖事件的“特别行动计划”：要加快惩处黑客行为的法律制定工作，要加强电脑人侵及电脑病毒发生时的政府危机管理体制等。

　　严令有关方面迅速展开调查，甚至不排除向对付黑客经验丰富的美国政府求助的可能。

　　内阁官房长官青木干雄说；“我听说要找到一个完美的预防办法挺困难。”危机管理办公室召集政府高级官员开会。

　　青木干雄在记者招待会上说：“我们正在做出最大努力，与警方和有关各部门合作，弄清事件的原因。”

　　政府危机管理办公室发言人表示，官员在会议上决定，做好防范工作，对抗未来的电脑人侵活动。他说：‘哦们检讨了政后到目前为止遇到的电脑恐怖主义，同意有关各部和各厅都应立即着手准备打击它的措施。”

　　科技厅拒绝确切说出黑客在最新袭击中留下什么言语，但他说，那些言论与前一天在总务厅网址上发现的留言“几乎一样”。

　　据总务厅一名官员说，总务厅网页上的言论，是用不连贯的英语写道：“众所周知，日本是一个没有勇气面对历史真相的民族。这是亚洲的耻辱。”

　　继26日早晨第二次袭击后，该网站已关闭。科技厅官员说：“我们需要采取全面措施打击入侵，然后再重建网站。”

　　2月24日开始的攻击日本官方网站和报刊网站的事件，引起了国内网友的极大关注。所有人都将这次攻击事件，与1998年中国黑客攻击印尼官方网站联系在一起，几个主要网站均及时进行了跟踪报道。2月25日，国内一个从事安全研究的网站www．onus．net最先刊登了此事，记者随即设法与该网站的一位安全技术人员联系，并通过他找到了这位名叫ROOT的黑客。

　　在随后的几天里，ROOT提供了他攻击日本网站的方法、工具、时间表等细节材料，从中可以看出他确实具有攻击这些网站的能力。为此，记者用ICQ对他进行了采访，以下是记者与这位名叫ROOT的黑客的采访笔录。

　　记者：你是出于什么原因去黑日本官方的网站？

　　ROOT：二战期间，日本军队在中国犯下了滔天罪行，时至今日，日本还有一部分人，不顾历史真相，总是不断想掩盖历史事实，制造欺世谎言，这种行为理所当然引起了中国人民的愤慨。这种罪恶行径使得现在大部分的日本青年并不知道有“南京大屠杀”、“731部队细菌实验”等历史惨剧的发生。我是为了抗议日本政府近日的行为、向日本人民披露历史真相才这样做的。我在被黑页面的文字中引了一位知名的官方人士的讲话：

　　“本世纪三四十年代，在日本军国主义发动的侵华战争中，中国军民伤亡3500多万人。仅在‘南京大屠杀’暴行中就有30万以上的同胞遇难。这是人类文明史上最残暴。最黑暗的一页……我们要更加坚定振兴中华、维护世界和平的决心与信念一”

　　记者：这件事情有几个人参与？

　　ROOT：呵呵，也许你不相信，这些都是我一个人干的，我认为对付他们我一个人就够了。我并不想别人知道这件事情是我做的，所以我不愿意透露自己的真实姓名，我只觉得自己做了一个中国人应该做的事情，换成其他人也许也会这样做。

　　记者：请你详细说说这次事件的过程，好吗？

　　ROOT：事情是这样的，我在2月25日凌晨3点开始寻找日本官方网站，逐一寻找其网站可能存在的安全漏洞，没多久我就找到了日本总务厅的网站。我发现可能存在漏洞，于是我Telnet上我的Linux工作站，先利用常规的方法进行了扫描，发现该服务器受到防火墙的保护。随后，我找到了他们的系统，我发现他们使用Sun公司的服务器和操作系统，这个系统不能完全受防火墙的保护，本身又存在安全隐患。因此，我轻松取得“入场券”。

　　记者：请再描述一下攻击时的情景。

　　ROOT：我首先写了个能穷举密码并进行攻击的程序，经一段较长时间的验证后，我找到了日本总务厅服务器的精确溢出点，并直接获得了该网站最高权限。接下来便是查找主页的存放位置、上传Hackedpage（被黑页面）、修改系统日志、把该服务器在线用户通通踢了出去，并锁定了该服备器。最后当然是更换主页面，完成的时间是早上7点30分。

　　记者：你还攻击过日本政府的其他网站吗？

　　ROOT：是的，我在2月24日还攻击这一个网站www．stat．gov．jp（日本统计厅），也是为抗议这次日本右翼势力而做的。由于那个网站的网管发现得太快了，所以很多人都不知道。（另据悉：在2月26日ROOT再次成功的攻击了日本科技厅。）

　　记者：以后如果再有这样的事件发生，你还会采取类似的行动吗？

　　ROOT：也许吧，如果有必要。

　　记者：据称日本电视台把这次黑客攻击事件列为头条新闻，他们说大约损失了几百万日元，但并没有把此事和大版事件关联起来，只认为这是一种恶意行为。对此你有何看法？

　　ROOT：我希望他们能把此事与大版事件联系起来，不然我也没有兴趣去寻找他们网站上的安全漏洞。我也希望此事能给日本的那些谎言制造家们一个警告。

　　中国国内大多数的人，还是比较支持黑客们的这次行动。

　　较早时大肆攻击日本政府网站的“中国极右翼抗日联盟”，被查出附属广西百色市电信局，该局官员称网站爱国，只要内容不反动，有关部门不会干涉。

　　这个黑客的网站附属于广西壮族自治区百色市电信局。该局官员称，警方无意对该网站采取行动。因为它是爱国的。百色电信局的陈正超（译音）说，当地政府不会对该网站采取行动。警方只负责互联网的安全，他们知道该网站的内容是爱国的，只要它不刊登色情和反动的材料，没理由去干涉。

　　管制中国互联网的信息产业部一名官员则声称，该部门没有参与黑客的行动，他们与黑客事件无关，该部门只负责中国互联网的安全。该官员并保证会跟进调查事件。

　　“中国极右翼抗日联盟”表示，该组织是由强烈爱国情操的信息科技爱好者成立的。他们发动了新的抗日战争，目标是日本政府部门、首相府、国会和国家企划厅等一系列网站。他们的组织从四月24日至2月13日之间，攻击了包括《读卖新闻》、NHK电视台、冲绳中央邮局、京都一家养老院及JVC公司等约三十个日本网站。声讨日否认南京大屠杀。

　　该组织呼吁黑客们下载称作“中国男孩互联网原子弹”的软件，发动抗日战，在日本互联网上引爆“原子弹”。又宣称会持续在网上攻击“一小撮日本疯狗”。

　　这三次中国黑客的“大出击”是中国互联网发展史上绚丽的一页，笔者不是很赞成黑客这些行为，但是对他们的爱国情操表示钦佩，我想，黑客们的出发点无疑都是爱国，只不过表达方式有些欠妥。总的来说，我们还是应该理解他们，或许从下面的《黑客宣言》中我们能了解一下他们的想法。

　　黑客宣言

　　流星横过天宇，稍瞬即逝，
　　它是花瓣滴落的晶莹泪珠吗？
　　这样美丽的鲜花就这样在卑劣的魔爪中夭折？
　　就因为她们拥有一个共同的名字：“中国人。”
　　流星模过天宇，稍瞬即逝，
　　它是安浪儿欢迎的火树银花吗？
　　这样年轻的身躯就这样在邪恶的烈火中灰飞烟灭？
　　就因为她们拥有一个共同的名字：“中国人。”
　　流星横过天宇，稍瞬即逝，
　　它是复仇的冷月弯刀耀出的寒芒！
　　这样鲜红的热血决不能就这样白白流淌在那片肮脏的土地上！
　　只因为我们拥有一个共同的名字：“中国人。”

　　一个多甲子以前，在迅速发钝的屠刀下，中国人与猪狗何异？我们可以大骂政府昏庸、官员无能、病夫中毒，那时的中国男人只能眼睁睁地看着自己的母亲、姐妹、女儿惨遭令人发指的肆虐……

　　那时，中国人彻底地没有丝毫尊严。

　　这两年，日本军国主义阴魂再起，钓鱼岛上强行插上膏药旗、官员大放厥词、要把台湾海峡包含在防卫区内，全副武装的大日本帝国军舰撞击载着手无寸铁、却牢牢握住五星红旗的人们的船只，于是曾有碧海葬英魂……

　　这几个月来，又有了美化头号战犯东条英机的影片，影片中印度人在新德里欢迎日本人进人首都的镜头历历在目，大东亚共荣圈的军功章里原来还有骗人的一小半。紧接着，印度大肆进行核试验，新闻发言人的诡辩中矛头直指中国。中国人的尊严又在被赤裸裸地挑衅。

　　然后是印尼发生的排华暴行。

　　为什么到头来中国人成了印尼政治、经济动荡的替罪羊和出气筒？…

　　中国人，从来就不应该是一个怯懦的民族，舍生取义，宁为玉碎，不为瓦全的丈夫气节自古有之。是啊！中国男人，挺起脊梁，站起来！

　　不要给世人留下一个中国人软弱可欺、胆小怕事、忍气吞声，钩心斗角、不团结对外的印象，不然的话，中华民族离劣等民族的日子真的不远了！

　　不要再冷漠，不要再不问国是，不要再无颜面对那发自灵魂深处的呐喊：国人你为什么不生气？

　　看到前阵子转播在香港举行的羽毛球比赛，中国女队对印尼女队，印尼人每得一分，那帮印尼啦啦队就敲起一些破锣破鼓，手舞足蹈一气。不知道他们心中是不是同样涌动着 you must hered because you are Chinese，Kill all Chinese！

　　足球，是一个充满着阳刚之美的运动，然而中国的那帮星星们从来没有在国际大赛上展现过一丁点的中国男人的阳刚之美，有的只是让同胞们胸口犯增。眼睛发涩、喉头叹咽的最佳素材。所以屡屡会反胜为败，所以屡屡会上演黑色三分钟……

　　没有眼泪，只有遗憾、只有仇恨！

　　这批中国男人，缺的是一种精神。缺的是一根硬脊骨，缺的是一种泱泱大国的霸气。

　　那么，让我们，中国黑客们，给这帮化外暴民一点教训吧！团结起来，不论你来自大陆、台湾、香港、澳门，还是新加坡、东南亚、欧美，全球各地的华人黑客们，行动起来！这必将成为黑客史上最正义、最光辉灿烂的一页！

　　英国和新西兰的男孩成功侵入印度核弹研究所，以表示对和平的坚决拥护和渴望。身处种族尊严被直接挑衅的中华黄帝的子民，将何以面对那些卑劣的残民最原始、最凶残的暴行？将何以维护中华民族那日益脆弱的尊严？

　　“书生报国无它物，惟有手中笔作刀！”还好我们有智慧，我们有电脑，我们有Internet！

　　“风萧萧兮易水寒，壮士一去兮要凯旋！”出发的号角已经吹响，自古男儿扬名在疆场，让我们在这网络的天地中攻城掠地，给轻视中国、污辱中国人的劣等暴民迎头痛击！

　　从这份《黑客宣言》中，我们能了解黑客们的所思、所想。人们在读了这份《黑客宣言》后，心情也不会平静，也。会有许多思考，对黑客也会多几分理解。

　　二、民族矛盾中的黑客

　　在国际上，民族矛盾延伸到网上来的事情也时有发生，黑客们利用着因特网资源，或宣泄自己的民族情绪，或攻击另一民族网站。

　　克塞黑客网络之战

　　克罗地亚和塞尔维亚本是南斯拉夫的两个加盟共和国，随着南斯拉夫的解体，两国独立，克罗地亚族和塞尔维亚族长期被掩盖着的民族矛盾被激发出来了，兄弟变成了仇人，甚至爆发了战争。

　　1998年11月，在战场、在谈判桌前一直打得不可开交的克族和塞族，打到虚拟世界来了。一个名为CrnaRuka（黑手）的塞族黑客组织，目前袭击了克族官方日报《Vjesnik》的站点，并在页面上留下了“我们为真理和塞族而战”之类的标语。克族黑客组织CroatianMindHackers次日进行了报复。据《Vjesnik》报道，他们袭击了塞族图书馆的站点，并留言“别看塞族的书，读《Vjesnik》！”一位参与袭击的克族黑客称，“我们的袭击与政治无关，我们只是对他们的宣传做出回应，我们想表明我才是比他们更律的黑客。”这位黑客还警告，如果对方再一次发动袭击，他们就会去黑塞族政府的服务器。

　　黑客突破印军克什米尔防城

　　印度和巴基斯坦在克什米尔的争端由来已久，自从1947年英国撤离印度，实行“印巴分治”，克什米尔的主权问题就一直没有解决，50多年来，两国打打停停，使两国政府都感到焦头烂额，随着互联网的发展，黑客们也开始卷入这场纷争之中。

　　1998年10月20日，印度证实该国军方的一个介绍印巴边境克什米尔争端的站点也被黑客袭击。该网址为http:armyinkashmir．com的站点成立于两个月前，每天提供克什米尔山谷当天所发生的新闻，代表了新德里对这块位于喜马拉雅山的飞地的领土立场。黑客侵入站点后在站点的首页加上了两条口号：“制止印度人”和“拯救克什米尔”。在阿贾的中部，印度的国旗和巴基斯坦的国徽被加上了一个圆圈中带叉的标志。该站点的其他页面则充斥了一些据称是被印度军队杀死的克什米尔民兵的照片，并配上了如“大屠杀”、“折磨”、“私刑”、“垂死的压迫”等图片说明。印度政府的有关声明称黑客改变了该站点的数据路径结构而把访问者导向另外一个站点，不过该站点已经被恢复并且加上了一个能防止类似侵人事件的安全系统软件。据称“该站点非常的受欢迎，每天都有成千的访问者”。这次事件是在印度和巴基斯坦的高级官员在伊斯兰堡举行就恢复以前中断的印巴克什米尔和平谈判的会议期间被印度报纸披露的。那次巴印举行的外交秘书级会谈未取得任何具体进展，在会后双方发表的一项联合声明中说，双方在会谈中分别就包括建立信任措施在内的和平与安全问题及查摸和克什米尔问题进行了讨论。声明说，双方在会谈中重申了各自在克什米尔问题上的一贯立场，同时强调了各自对通过建立信任措施以减少两国间发生常规武器和核武器冲突危险的责任，双方同意于1999年2月上旬在新德里继续就和平与安全问题以及查漠和克什米尔问题进行讨论。印度控制这块位于喜马拉雅山不毛之地的23％，其余部分由巴基斯坦控制。它也一直是两国关系中的一个瘤疾，也是南亚地区安全局势持续紧张的根源。印巴双方曾为此三次动武，也谈判过多次，但都未能解决问题。

　　东帝汶独立的黑客筹码

　　东帝汶问题也是东南亚一个长期未解决的问题，1974年，印尼出兵东帝汶，宣布东帝汶为其一个“省”，其后，东帝汶的独立运动就一直没有停息过，20多年来，国际社会也敦促印尼同意东帝汶独立。1998年印尼政局动荡使东帝汉独立运动更加高涨，到1999年，印尼只同意在国际社会的监督下在东帝汶举行全民公决决定是否独立，结果东帝汶全民公决结果支持独立。

　　东帝汶在这场寻求独立的运动中，曾把现代战争特殊武器黑客作为要挟印尼政府的筹码。

　　1999年8月18日，东帝汶独立运动领袖、诺贝尔和平奖得主霍尔塔警告，如果印尼拒绝接受东帝汶就独立问题进行的全民表决的结果，印尼的银行系统可能会被黑客植入电脑病毒作报复，一场电子金融大战将一触即发。

　　霍尔塔在《悉尼先驱晨报》上指出，如果雅加达不接纳东帝汶选择独立的表决结果，在欧洲、加拿大和美国的一百名年轻电脑黑客将侵袭印尼，届时印尼的银行、军方、航空和通讯业的电脑系统，将会遭到10多种电脑病毒入侵。

　　霍尔塔表示，一名电脑奇才最近告诉他，他们会令印尼银行电脑系统瘫痪，并会侵入银行的网址大肆破坏，将使印尼损失数以亿计美元。他又称届时印尼利润可观的旅游业亦会遭殃，因为他们会发起一个全球性的“林葛里岛大行动”，严重影响印尼的旅游业收入。

　　美俄资讯

　　美俄两国军事间谍战由来已久，二战后，美、苏为两个超级大国，在“冷战”和军备竞赛的过程中，两国无数的间谍窃取了对方的情报，苏联的克格教（KGB）和美国的中央情报局（CI）之间的间谍战更是具有传奇色彩，被编成小说、电影。现在，随着技术的进步，美国和苏联的继承者俄罗斯之间的间谍战也开辟了新的战场，下面是近年来的两个案例。

　　据1999年9月14日的美国《新闻周刊》报道，俄罗斯黑客闯入了美国国防部和能源部的电脑，可能已经破解海军密码，窃取了导弹系统的资料。该杂志引述情报人士的话说，这些黑客是俄罗斯科学院的电脑高手，该学院由俄罗斯政府资助，一直蹑俄国顶尖的军事研究所合作。这些黑客入侵的目标，主要是美国国防部、能源部、军火生产商和知名大学的电脑系统。五角大楼官员形容这批黑客技术高超，极具耐心和毅力，他们在1999年1月开始行动，后来被美国电脑保安人员发现，并追查出他们所用的电脑在俄罗斯境内。报道说，由于黑客的人侵情况严重，国防部史无前例地命令其文职及军事人员更改电脑密码。

　　1999年10月9H专门侦查和遏止美国电子通讯网络遭受威胁的美国联邦调查局全国基本建设保护中心，在一年多的时间里展开一项代号为“月光迷宫”的调查工作后，发现美国国防部及其他机构的电脑系统曾多次遭人窃取资料，该中心并将矛头直指俄罗斯，但俄国海外情报局却予以否认。

　　该中心主任瓦蒂斯1999年10月6日向参议院科技及恐怖主义司法小组委员会表示，那些很明显是来自俄罗斯的黑客偷去了一些有关国防及技术研究的资料，虽然这些并非机密资料，但始终具有敏感性质。

　　他又指出，美国国防部、其他联邦政府机构或私人机构的电脑网络也曾受到广泛入侵，但他没有表明这种情况是否仍然会继续，也没有说明谁在俄罗斯策划此事。

　　瓦蒂斯认为美国国家安全的最大潜在威胁是“资讯战”，因为电脑病毒或其他网上武器随时可扰乱现代人的生活。美国国防部领导的全国通讯系统指出，有能力发动资讯战的国家包括法国、印度、伊拉克、俄罗斯及韩国等。

　　俄罗斯海外情报局发言人拉布索夫7日反驳称，俄罗斯间谍绝对不会愚笨至让人侦查到他们的行踪，他认为闯入美国电脑网络的行动应是个别黑客所为，或是第三国将罪名嫁祸于俄罗斯。

　　“中国人权研究会”、“中国西藏”网页遭篡改

　　中国人权问题和西藏问题是中美关系纠缠不休的两个问题，两国因为意识形态的不同，很难达成一致。美国经常就这两个问题挑起事端，向中国政府施压，美国国内的新闻媒体也“一边倒”，美国大众深受其影响，对中国人权问题和西藏问题普遍有消极的看法，美国黑客们于是袭击“中国人权研究会”和“中国西藏”表示他们对中国的不满。

　　1998年10月19日在网上开通的“中国人权研究会”http:、．huma。ghts·china．org．（、w．humanrights·chi－na．org）网页，于北京时间对日晚20左右遭到黑客的袭击篡改，同时被袭击篡改的还有“中国西藏”http:www．chinatibet．ofg（w．chlnatibet．org．on）网页。路透社在报道此事时称，负责监测黑客行为的网站“AntiOnline”认为，篡改中国网站的BroncBuster是黑客组织“地下军团”的成员，这个组织对多宗手法高明的黑客侵袭行为负有责任，包括对华纳时代公司有线系统的攻击。中国人权研究会认为，此次黑客篡改该会网页应受谴责。中国人权研究会是联合国经社理事会享有特别咨商地位的非政府组织。该会建立这个网页是为了向国际社会提供中国人权状况的信息。黑客对该会网页的袭击，是想使国际社会无法了解来自中国的人权信息，阻碍了中国与国际社会在人权方面的对话与交流。

　　继10月份中国人权站点遭袭击之后，11月又有几名美国黑客闯入了几个中国站点的防火墙并将一些用于屏蔽站点的设置删去。这些黑客非常轻易地进入了几个站点的防火墙，这些站点使用的是比较旧的Sun的Spare及SGI的irix工作站，其中许多服务器都被标明是防火墙服务器，因而很容易就能被发现，这才给黑客以可乘之机。

　　从这几个事件我们可以看出，网上的斗争都只不过是现实中民族、国家矛盾的延续，网络并非没有国界，“世界大同”还是一个遥远的梦想，如何制止或制约黑客们的这类行为，给网上一个洁净的天空，是各国政府需要协调的事情。当然，也正是因特网的出现，才给普通公众提供了表达政论的场所，也给冰森的虚拟电子空间浇铸了几分热情。

迷糊 · 发表于 2004-7-7 21:01:47

附录

附录一
网络黑客大事记

　　20世纪50年代，早期黑客诞生于麻省理工学院实验室。早期黑客都受过优良教育，他们通宵达旦在实验室操作机器。

　　60年代早期，拥有巨型计算机的大学电脑设施成为黑客初显身手的舞台。最初“黑客”（HACKER）是褒义词，指那些尽力挖掘计算机程序的最大潜力的电脑精英。

　　70年代，一批当年北美大学生运动的领袖，西海岸反越战活动的积极分子，争民权的斗士渐渐参加了黑客队伍。黑客提倡了一场个人计算机革命，提出“计算机为人民所用”的观点。领头人为苹果公司创建人史蒂夫·乔布斯。

　　1979年，年仅15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器闯入了北美空中防务指挥部的计算机主机。

　　1983年，美国联邦调查局首次逮捕了6名少年黑客，这6名少年黑客被控侵入60多台电脑，其中包括斯洛恩·凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。

　　1987年，美联邦执法部门指控16岁的赫尔伯特·齐恩闯入美国电话电报公司的内部网络和中心交换系统。齐思是美国1986年“计算机欺诈与滥用法案”生效后被判有罪的第一人。

　　1988年，美康奈尔大学研究生罗伯特，莫里斯向互联网传了一个蠕虫程序，感染了6000多个系统——几乎占当时互联网的十分之一。同年，在发现有黑客入侵军事网的一部联网电脑后，美国国防部切断了非保密军事网与阿帕网（早期互联网）之间的物理连接。

　　1989年，5名西德电脑间谍入侵美国政府和大学电脑网络。最后这五名西德人以间谍罪被逮捕起诉，其中3人被控向苏联克格勃出售他们所获情报。

　　1990年，“‘末日军团”（美一黑客组织）的4名成员因盗窃贝尔公司的911紧急电话网络的技术秘密而被逮捕。4名黑客中有3人被判有罪。

　　1991年，美国国会总审计署宣布在海湾战争期间，几个荷兰少年黑客侵入国防部的计算机，修改或复制了一些非保密的与战争相关的敏感情报，包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。

　　1992年，“欺骗大师”（纽约市一少年黑客组织）因入侵美国电话电报公司、美国银行和TRW公司及国家安全局的计算机系统而被判有罪。

　　1994年，格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年，一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码，并把这些号码公布在互联网上。

　　1995年，“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络，包括入侵北美空中防务体系、美国国防部，偷窃了2万个信用号卡和复制软件。同年，俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。

　　1998年，美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”，打入了许多政府非保密性的敏感电脑网络，查询并修改了工资报表和人员数据。不久，警方抓获了两名加州少年黑客。三个星期后，美国警方宣布以色列少年黑客“分析家”被抓获。同年，马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。8月份，中国黑客大行动，抗议印尼对华人暴行。同年，因入侵银行计算机系统，中国镇江两黑客郝景龙、郝景文被判死刑。

　　1999年5月一月，美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时，因北约导弹袭击中国驻南斯拉夫联盟使馆，中国黑客群体出击美国网站以示抗议。

　　2000年2月，在三天时间里，黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段，即用大量无用信息阻塞网站的服务器，使其不能提供正常服务。

　　同月，日本右翼分子举行集会，企图否认南京大屠杀暴行，引起中国黑客愤慨，中国黑客连番袭击日本网站。

　　2月8日——9日，中国最大网站新浪网招致黑客长达18小时的袭击，其电子邮箱完全陷入瘫痪。

附录二
中华人民共和国计算机信息系统安全保护条例

（1994年2月18日国务院第147号令）

　　第一章总则

　　第一条，为了保护计算机系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。

　　第二条，本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的使用目标和规则对信息进行采集、加工、存储、传输。检索等处理的人机系统。

　　第三条，计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，保障运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

　　第四条，计算机信息系统的安全保护工作。重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

　　第五条，中华人民共和国境内的计算机信息系统的安全保护，适用本条例。

　　未联网的微型计算机的安全保护办法，另行制定。

　　第六条，公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

　　第七条，任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

　　第二章安全保护制度

　　第八条，计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。

　　第九条，计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

　　第十条，计算机机房应当符合国家标准和国家有关规定。

　　在计算机机房附近施工，不得危害计算机信息系统的安全。

　　第十一条，进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。

　　第十二条，运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。

　　第十三条，计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。

　　第十四条，对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报上口O

　　第十五条，对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。

　　第十六条，国家对计算机信息系统安全专用产品销售实行许可证制度。具体办法由公安部会同有关部门制定。

　　第三章安全监督

　　第十七条，公安机关对计算机信息系统安全保护工作行使下列监督职权：

　　（一）监督、检查、指导计算机信息系统安全保护工作；

　　（二）查处危害计算机信息系统安全的违法犯罪案件；

　　（三）履行计算机信息系统安全保护工作的其他监督职责。

　　第十八条，公安机关发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采取安全保护措施。

　　第十九条，公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。

　　第四章法律责任

　　第二十条，违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：

　　（一）违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；

　　（二）违反计算机信息系统国际联网备案制度的；

　　（三）不按照规定时间报告计算机信息系统中发生的案件的；

　　（四）接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；

　　（五）有危害计算机信息系统安全的其他行为的。

　　第二十一条，计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算机信息系统安全的，由公安机关会同有关单位进行处理。

　　第二十二条，运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。

　　第二十三条，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。

　　第二十四条，违反本条例的规定，构成违反治安处理行为的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚；构成犯罪的、依法追究刑事责任。

　　第二十五条，任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。

　　第二十六条，当事人对公安机关依照本条例所做出的具体行政行为不服的，可以依法申请行政复议或者提起行政诉讼。

　　第二十七条，执行本条例的国家公务员利用职权，索取、收受贿赂或者有其他违法、失职行为，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，给予行政处分。

　　第五章附则

　　第二十八条，本条例下列用语的含义：

　　计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

　　计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的硬件和软件产品。

　　第二十九条，军队的计算机信息系统安全保护工作，按照军队的有关法规执行。

　　第三十条，公安部可以根据本条例制定实施办法。

　　第三十一条，本条例自发布之日起施行。

附录三
中华人民共和国计算机信息网络国际联网管理暂行规定

（1997年5月20日修正）

　　第一条，为了加强对计算机信息网络国际联网的管理，保障国际计算机信息交流的健康发展，制定本规定。

　　第二条，中华人民共和国境内的计算机信息网络进行国际联网，应当依照本规定办理。

　　第三条，本规定下列用语的含义是：

　　（一）计算机信息网络国际联网（以下简称国际联网），是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接。

　　（二）互联网络，是指直接进行国际联网的计算机信息网络；互联单位，是指负责网络运行的单位。

　　（三）接入网络，是指通过接人互联网络进行国际联网的计算机信息网络；接入单位，是指负责接入网络运行的单位。

　　第四条，国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。

　　第五条，国务院信息化工作领导小组（以下简称领导小组），负责协调、解决有关国际联网工作中的重大问题。

　　领导小组办公室按照本规定制定具体管理办法，明确国际出人口信道提供单位、互联单位、接入单位和用户的权利、义务和责任，并负责对国际联网工作的检查监督。

　　第六条，计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出人口信道。

　　任何单位和个人不得自行建立或者使用其他信道进行国际联网。

　　第七条，已经建立的互联网络，根据国务院有关规定调整后，分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。

　　新建互联网络，必须报经国务院批准。

　　第八条，接入网络必须通过互联网络进行国际联网。

　　接人单位拟从事国际联网经营活动的，应当向有权受理从事国际联网经营活动申请的互联单位主管部门或者主管单位申请领取国际联网经营许可证；未取得国际联网经营许可证的，不得从事国际联网经营业务。

　　接入单位拟从事非经营活动的，应当报经有权受理从事非经营活动申请的互联单位主管部门或者主管单位审批；未经批准的，不得接人互联网络进行国际联网。

　　申请领取国际联网经营许可证或者办理审批手续时，应当提供其计算机信息网络的性质、应用范围和主机地址等资料。

　　国际联网经营许可证的格式，由领导小组统一制定。

　　第九条，从事国际联网经营活动的和从事非经营活动的接人单位都必须具备下列条件：

　　（－）是依法设立的企业法人或者事业法人；

　　（二）具有相应的计算机信息网络、装备以及相应的技术人员和管理人员；

　　（三）具有健全的安全保密管理制度和技术保护措施；

　　（四）符合法律和国务院规定的其他条件。

　　接入单位从事国际联网经营活动的，除必须具备本条前款规定条件外，还应当具备为用户提供长期服务的能力。

　　从事国际联网经营活动的接入单位的情况发生变化，不再符合本条第一款、第二款规定条件的，其国际联网经营许可证由发证机构予以吊销；从事非经营活动的接人单位的情况发生变化，不再符合本条第一款规定条件的，其国际联网资格由审批机构予以取消。

　　第十条，个人、法人和其他组织（以下统称用户）使用的计算机或者计算机信息网络，需要进行国际联网的，必须通过接人网络进行国际联网。

　　前款规定的计算机或者计算机信息网络，需要接入网络的，应当征得接入单位的同意，并办理登记手续。

　　第十一条，国际出人口信道提供单位、互联单位和接人单位，应当建立相应的网络管理中心，依照法律和国家有关规定加强对本单位及其用户的管理，做好网络信息安全管理工作，确保为用户提供良好、安全的服务。

　　第十二条，互联单位与接人单位，应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。

　　第十三条，从事国际联网业务的单位和个人，应当遵守国家有关法律、行政法规，严格执行安全保密制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。

　　第十四条，违反本规定第六条、第八条和第十条的规定的，由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。

　　第十五条，违反本规定，同时触犯其他有关法律。行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

　　第十六条，与台湾、香港、澳门地区的计算机信息网络的联网，参照本规定执行。

　　第十七条，本规定自发布之日起施行。

附录
四中华人民共和国计算机信息网络国际联网安全保护管理办法

（1997年12月30日公安部发布）

　　第一章总则

　　第一条，为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。

　　第二条，中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。

　　第三条，公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。

　　公安机关计算机管理监察机构负责计算机信息网络国际联网的安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。

　　第四条，任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

　　第五条，任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：

　　（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

　　（二）煽动颠覆国家政权、推翻社会主义制度的；

　　（三）煽动分裂国家、破坏国家统一的；

　　（四）煽动民族仇恨、民族歧视，破坏民族团结的；

　　（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

　　（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

　　（七）公然侮辱他人或者捏造事实诽谤他人的；

　　（八）损害国家信誉的；

　　（九）其他违反宪法和法律、行政法规的。

　　第六条，任何单位和个人不得从事下列危害计算机信息网络安全的活动：

　　（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

　　（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；

　　（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

　　（四）故意制作、传播计算机病毒等破坏性程序的；

　　（五）其他危害计算机信息网络安全的。

　　第七条，用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

　　第二章安全保护责任

　　第八条，从事国际联网业务单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协同公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

　　第九条，国际出人口信道提供单位、互联单位和主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。

　　第十条，互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：

　　（一）负责本网络的安全保护管理工作，建立健全安全保护制度；

　　（二）落实安全保护技术措施，保障本网络的运行安全和信息安全；

　　（三）负责对本网络用户的安全教育和培训；

　　（四）对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；

　　（五）建立计算机信息网络电子公告系统的用户登记和信息管理制度；

　　（六）发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告；

　　（七）按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。

　　第十一条，用户在接入单位办理入网手续时，应当填写用户备案表，备案表由公安部监制。

　　第十二条，互联单位、接人单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接人单位和用户情况报当地公安机关备案，并及时报告本网络中接人单位和用户的变更情况。

　　第十三条，使用公用账号的注册者应当加强对公用账号的管理，建立账号使用登记制度。用户账号不得转借、转让。

　　第十四条，涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。

　　前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。

　　第三章安全监督

　　第十五条，省、自治区、直辖市公安厅（局），地、县公安局，应当有相应机构负责国际联网的安全保护管理工作。

　　第十六条，公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。

　　第十七条，公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。

　　公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构发现的问题，应当提出改进意见，做出详细记录，存档备查。

　　第十八条，公安机关计算机管理监察机构发现含有本办法第五条所列的地址、目录或者服务器时，应当通知有关部门或者删除。

　　第十九条，公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。

　　第四章法律责任

　　第二十条，违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违法乱纪治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。

　　第二十一条，有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、．审批机构吊销经营许可证或者取消联网资格。

　　（一）未建立安全保护管理制度的；

　　（二）未采取安全技术保护措施的；

　　（三）未对网络用户进行安全教育和培训的；

　　（四）未提供安全保护管理所需要信息、资料及数据文件，或者所提供内容不真实的；

　　（五）对委托其发布的信息内容末进行审核或者对委托单位和个人未进行登记的；

　　（六）未建立电子公告系统的用户登记和信息管理制度的；

　　（七）未按照国家有关规定，删除网络地址、目录或者关闭服务器的；

　　（八）未建立公用账号使用登记制度的；

　　（九）转借、转让用户账号的。

　　第二十二条，违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。

　　第二十三条，违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过六个月的处罚。

　　第五章附则

　　第二十四条，与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行。

　　第二十五条，本办法自发布之日施行。

附录五
中华人民共和国计算机信息网络国际联网管理暂行规定实施办法

（1998年2月13日国务院信息化工作领导小组印发）

　　第一条，为了加强对计算机信息网络国际联网的管理，保障国际计算机信息交流的健康发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》（以下简称《暂行规定》），制定本办法。

　　第二条，中华人民共和国境内的计算机信息网络进行国际联网，依照本办法办理。

　　第三条，本办法下列用语的含义是：

　　（一）国际联网，是指中华人民共和国境内的计算机互联网络、专业计算机网络、企业计算机信息网络，以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。

　　（二）接人网络，是指通过接人互联网络进行国际联网的计算机信息网络；接入网络可以是多级联接的网络。

　　（三）国际出人口信道，是指国际联网所使用的物理信道。

　　（四）用户，是指通过接入网络进行国际联网的个人。法人和其他组织；个人用户是指具有联网账号的个人。

　　（五）专业计算机信息网络，是指为行业服务的专用计算机信息网络。

　　（六）企业计算机信息网络，是指企业内部自用的计算机信息网络。

　　第四条，国家对国际联网的建设布局、资源利用进行统筹规划。国际联网采用国家统一制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平。国际联网实行分级管理，即：对互联单位、接人单位、用户实行逐级管理，对国际出入口信道统一管理。国家鼓励在国际联网服务中公平、有序的竞争，提倡资源共享，促进健康发展。

　　第五条，国务院信息化工作领导小组办公室负责组织。协调有关部门制定国际联网的安全、经营、资费、服务等规定和标准的工作，并对执行情况进行检查监督。

　　第六条，中国互联网络信息中心提供互联网络地址、域名、网络资源目录管理和有关的信息服务。

　　第七条，我国境内的计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出人口信道。

　　任何单位和个人不得自行建立或者使用其他信道进行国际联网。

　　第八条，已经建立的中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个互联网络，分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。中国公用计算机互联网、中国金桥信息网为经营性互联网络；中国教育和科研计算机网、中间科学技术网为公益性互联网络。

　　经营性互联网络应当享受同等的资费政策和技术支撑条件。

　　公益性互联网络是指为社会提供公益服务的，不以盈利为目的的互联网络。

　　公益性互联网络的使用信道的资费应当事受优惠政策。

　　第九条，新建互联网络，必须经部（委）级行政主管部门批准后，向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告，由国务院信息化工作领导小组审议提出意见并报国务院批准。

　　互联网络可行性报告的主要内容应当包括：网络服务性质和范围、网络技术方案、经济分析、管理办法和安全措施等。

　　第十条，接入网络必须通过互联网络进行国际联网，不得以其他方式进行国际联网。

　　接人单位必须具备《暂行规定》第九条规定的条件，并向互联单位主管部门或者主管单位提交接入单位申请书、接入网络可行性报告。互联单位主管部门或者主管单位应当在收到接入单位申请书后20个工作日内，将审批意见以书面形式通知申请单位。

　　接入网络可行性报告的主要内容应当包括：网络服务性质和范围、网络技术方案、经济分析、管理制度和安全措施等。

　　第十一条，对从事国际联网经营活动的接人单位（以下简称经营单位）实行国际联网经营许可证（以下简称经营许可证）制度。经营许可证的格式由国务院信息化工作领导小组统一制定。

　　经营许可证由经营性互联单位主管部门颁发，报国务院信息化工作领导小组办公室备案。互联单位主管部门对经营性接入单位实行年检制度。

　　跨省，市经营的接人单位应当向经营性在联单位主管部门申请领取国际联网经营许可证。在本省、市内经营的接人单位应当向经营性互联网部门或者经其授权的省级主管部门申请领取国际联网经营许可证。

　　经营性接入单位凭经营许可证到国家工商行政管理机关办理登记注册手续，向提供电信服务的企业办理所需通信线路手续。提供电信服务的企业应当在30个工作日内为接人单位提供通信线路和相关服务。

　　第十二条，个人、法人和其他组织用户使用的计算机或者计算机信息网络必须通过接入网络进行国际联网，不得以其他方式进行国际联网。

　　第十三条，用户向接人单位申请国际联网时，应当提供有效身份证明或者其他证明文件，并填写用户登记表。

　　接人单位应当在收到用户申请后5个工作日内，以书面形式答复用户。

　　第十四条，邮电部根据《暂行规定》和本办法制定国际联网出人口信道管理办法，报国务院信息化工作领导小组备案。

　　第十五条，接人单位申请书、用户登记表的格式由互联单位主管部门按照本办法的要求统一制定。

　　第十六条，国际出人口信道提供单位有责任向互联单位提供所需的国际出入口信道和公平、优质、安全的服务，并定期收取信道使用费。

　　互联单位扩充国际出入口信道，应当到国际出入口信道提供单位办理有关信息开通或扩充手续，并报国务院信息化工作领导小组办公室备案。国际出人口信道提供单位在接到互联单位的申请后，应当在100个工作日内为互联单位开通所需的国际出人口信道。

　　国际出人口信道提供单位与互联单位应当签定相应的协议，严格履行各自的责任和义务。

　　第十七条，国际出人口信道提供单位、互联单位和接人单位必须建立网络管理中心，健全管理制度，做好网络信息安全管理工作。

　　互联单位应当与接人单位签订协议，加强对本网络和接入网络的管理；负责接人单位有关国际联网的技术培训和管理教育工作；为接人单位提供公平、优质、安全的服务；按照国家有关规定向接人单位收取联网接人费用。

　　接人单位应当服从互联单位和上级接人单位的管理；与下级接人单位签定协议，与用户签定用户守则，加强对下级接人单位和用户的管理；负责下级接人单位和用户的管理教育、技术咨询培训工作；为下级接入单位和用户提供公平。优质、安全的服务；按照国家有关规定向下级接入单位和用户收取费用。

　　第十八条，用户应当服从接人单位的管理，遵守用户守则；不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私；不得制造、传播计算机病毒及从事侵犯其他网络和他人合法权益的活动。

　　用户有权获得接入单位提供的各项服务；有义务交纳费用。

　　第十九条，国际出人口信道提供单位、互联单位和接人单位应当保存与其服务相关的所有信息资料；在国务院信息化工作领导小组办公室和有关主管部门进行检查时，应当及时提供有关信息资料。

　　国际出入口信道提供单位、互联单位每年二月份向国务院信息化工作领导小组办公室提交上一年度有关网络运行。业务发展、组织管理的报告。

　　第二十条，互联单位、接入单位和用户应当遵守国家有关法律、行政法规，严格执行国家安全保密制度；不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息；发现有害信息应当及时向有关主管部门报告，并采取有效措施，不得使其扩散。

　　第二十一条，进行国际联网的专业计算机信息网络不得经营国际互联网络业务。

　　企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络，只限于内部使用。

　　负责专业计算机信息网络、企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络运行的单位，应当参照本办法建立网络管理中心，健全管理制度，做好网络信息安全管理工作。

　　第二十二条，违反本办法第七和第十条第一款规定的，由公安机关责令停止联网，可以并处15000元以下罚款；有违法所得的，没收违法所得。

　　违反本办法第十一条规定的，未领取国际联网经营许可证从事国际联网经营活动的，由公安机关给予警告，限期办理经营许可证；在限期内不办理经营许可证的，责令停止联网；有违法所得的，没收违法所得。

　　违反本办法第十二条规定的，对个人由公安机关处5000元以下的罚款；对法人和其他组织用户由公安机关给予警告，可以并处15000元以下的罚款。

　　违反本办法第二十一条第一款规定的，由公安机关给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。违反本办法第二十一条第二款规定的，由公安机关给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。

　　第二十三条，违反《暂行规定》及本办法，同时触犯其他有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

　　第二十四条，与香港特别行政区和台湾、澳门地区的计算机信息网络的联网，参照本办法执行。

　　第二十五条，本办法自颁布之日起施行。

　　主要引用和参考文献

　　尼葛洛庞帝：《数字化生存》，海南出版社，1996。

　　尼尔·巴雷特：《数字化犯罪》，辽宁教育出版社，1998。

　　托夫勒夫妇：《未来的战争》，新华出版社，1996。

　　孙伟平：《猫与耗子的新游戏》，北京出版社，1999。

　　周能友，朱小兰：〈INTERNE集中营》，中国城市出版社，1998。

　　黄学彬：《接近零点》，四川人民出版社，1997。

　　麦赫：〈黑客案例》，四川财经大学出版社，1998。

　　胡泳、范海燕：《黑客，电脑时代的牛仔》，中国人民大学出版社，1997。

　　陆群：《寻找网上中国》，海洋出版社，1999。

　　费日清：《电脑杀手》，四川院艺出版社，1996。

　　魏乎：《计算机犯罪与计算机战争》，知识出版社，1998。

　　阿苇、唐颖：《数码时代的灰色诱惑》，广东经济出版社，1998。

　　http://tech.sina.com.cn

　　http://bbs.gznet.edu.cn

迷糊 · 发表于 2004-7-7 21:08:05

爱好计算机网络技术的朋友有空来这看看：
http://www.wuyouschool.com.cn/bbs2/nboard.asp?ntypeid=51

xaoq · 发表于 2004-7-8 08:25:36

看看我喜欢迷糊你是网上的名人。

zhuce2003 · 发表于 2004-7-8 15:02:14

迷糊贴的很好看

		自动登录	找回密码
密码			注册