以研發核武器而聞名的國家實驗室,被一群青少年黑客黑了進來:這個看似好萊塢的情節,確確實實發生在三十多年前的美國。
三十多年前黑進美國國家實驗室的少年黑客Neal Patrick。圖片來源:Patrick Family
在 1983 年的科技驚悚電影《戰爭游戲》(WarGames)中,一個不知情的年輕人以為自己黑進了一家電子游戲公司,但他實際上是在和一臺軍用超級計算機對決。“我們來玩個游戲吧?”電腦問道,帶著不祥之意。在影片隨后的情節中,他們間的對決引發了第三次世界大戰的倒計時。
影片上映同年,一群來自美國密爾沃基的年輕人正玩著自己的游戲。就像電影里的角色一樣,這些來自鄉間的“技術專家”給自己起了個名字——“414s”,他們還黑進了知名組織的大型聯網計算機系統,想找找新樂子。和電影的走向相似,一開始的無害樂趣造成了一些非常“真實”的后果。這個小團體最終因為突襲了十多個政府和行業系統而被 FBI 抓獲,其中包括紀念斯隆·凱特琳癌癥中心(Memorial Sloan Kettering Cancer Center)和洛斯阿拉莫斯國家實驗室(Los Alamos National Laboratory),后者是二戰期間美國制造原子彈的核武器研究基地。
盡管 414s 的小把戲沒有導致核沖突,但他們確實引發了一場關于計算機安全的全國性對話——這比網絡戰成為頭條新聞,朱利安·阿桑奇(Julian Assange)等現代黑客成為家喻戶曉的人物要早得多。此外,該組織所引發的輿論狂潮提醒了美國立法者,需要制定新的法律來打擊計算機犯罪。
最終,414s 為向全國普及電腦互聯帶來的各種可能性及問題提供了巨大幫助,其中之一就是暴露了草率的安全保護問題。在這個小團體被曝光后,成員 Neal Patrick 在 NBC 的“今日秀”(Today show)中被問及是否有任何遺憾。
“事后看來,我真的希望訪問這些系統不那么容易。”他回答道。
聰明的小孩
20 世紀 80 年代初,計算機文化正迎來一個重大時刻。1981 年,第一臺 IBM 個人電腦問世,使 “PC” 一詞流行起來;第二年,Commodore 64 問世,它后來成為有史以來最暢銷的計算機型號;到了 1983 年,無論是技術發燒友還是比較謹慎的潮流玩家,都對 PC 的潛力產生了興趣。同年,《紐約時報》通過第一臺新聞編輯室計算機實現了數字化。
然而按照今天的標準,這些簡單的機器還有很長的路要走。“這件事最值得我們關注的地方有很多,其中一件是,當時的計算機還處在一個非常初級的時刻。” Alan J. Borsuk 說。他是《密爾沃基日報》當時報道 414s 小組的記者,"那是在互聯網、電子郵件或類似的東西在公眾中產生概念之前。它們真的非常初級——只是個起步階段。"
但對許多人來說,這些“原始”計算機是進入未知領域的入口。414s 成員之一的 Tim Winslow,在 70 年代中期還是個初中生時第一次感受到了它們的潛力。他的數學老師帶來了一臺原始計算機來測試一些問題,這種設備被稱為電傳打字機,本質上就是一臺可以在玻璃屏幕上顯示文字機械打字機。該系統與通過電話網絡傳輸信號的聲學耦合調制解調器相結合,能夠發送和接收輸入的信息。
上世紀 60 年代末生產的電傳打字機。發報時,按下某一字符鍵,就能將該字符的電碼信號自動發送到信道;收報時,能自動接收來自信道的電碼信號,并打印出相應的字符。(圖片和信息來源:維基百科,百度百科)
Winslow 在上課時沒有機會上手。但當晚放學后,他留在學校摸到了它。在他的老師撥入網絡并啟動數學程序同時,Winslow 就被吸引住了。“我愛上了用這種新技術嘗試學習和創造的感覺。”他說。
Winslow 發現,他并不是唯一一個對這些古早計算機情有獨鐘的人。在高中的時候,他加入了一個由 IBM 贊助、專注于計算機和科技的“探索者童子軍”項目,在那里他認識了大部分未來的黑客同伴。成員們放學后就在密爾沃基市中心見面,一起編程寫代碼。
隨著時間的推移,他們中的許多人成為了朋友,并最終決定這個小團體需要一個名字。上世紀 80 年代,密爾沃基的幫派會以他們占據的地盤名稱來給自己起名,比如活躍在 27 街的 2-7s ——數字被刻在野餐桌上,成員們有時會在那里聚餐。由于他們的地盤是密爾沃基,所以這個組織的名字取自當地的區號, "414s"。
讓游戲開始吧
在至少一年的時間里,414s 成員利用他們的家用電腦和電話調制解調器連接到全國各地的主要計算機設施。通過使用基本的密碼和登錄信息——這些信息被寫在各種計算機系統的使用說明書中,而且從未更新或改變——他們得以侵入這些大型網絡。Winslow 說其中一個例子是,某個系統的登錄名和密碼真的就是簡單的“系統”(system)和“系統”(system)。
"因為人們都不怎么看自己的說明手冊,所以登錄進他們的系統中去實在太容易了。"他說。
這幫人把自己看作是探索者,利用自己的好奇心來了解更多系統如何工作的信息。大多數情況下,414s 的期望是能接觸到電腦游戲。但是 1983 年起這伙人的活動越來越大膽。有一次,他們黑進了位于洛杉磯,擁有數十億美元資產的平安太平洋國家銀行(Security Pacific National Bank)。那年春天,414s 潛入了洛斯阿拉莫斯國家實驗室的電腦。
這一切終結于當年 6 月。414s 黑進了紀念斯隆·凱特琳癌癥中心并意外地刪除了賬單記錄,這讓他們的“壯舉”就此暴露。一位管理員發現了異常,隨即聯系了 FBI;FBI 通過追蹤撥入的電話,將這伙人定位在了密爾沃基。
“為了得到更多的證據,他們真的跑到了我們的家門外,在電話線[上]裝了數據采集件。” Winslow 說。不久后,414s 的幾個人,包括當時 20 歲的 Winslow、21 歲的 Gerald Wondra 和 17 歲的 Patrick 都在家門口“迎接”了西裝革履的 FBI 探員。
“我前一天晚上睡得有點晚,我媽媽下來把我叫醒。” Winslow 說,他上樓時發現特工們坐在廚房的桌子旁,“他們[說],‘我們想和你談談過去幾個月你用電腦做了什么’。”
Tim Winslow (圖片來源:Winslow Family)
隱藏的遺產
Winslow、Wondra 和另一名成員都被聯邦政府起訴,面臨著坐牢的可能。但由于 Patrick 是未成年人,他逃脫了被起訴的風險。
當他的同伴們簽下認罪協議時,Patrick 在媒體上頻頻露面,出現在菲爾·多納霍秀(The Phil Donahue Show)和 CBS 晨間新聞上。他成了《新聞周刊》(Newsweek)的封面人物,甚至在華盛頓特區的國會上為計算機安全的危險性作證——當時攝像頭的快門聲非常大,有時甚至會淹沒人們發言的聲音。有一次,Patrick 被問到,他是從什么時候開始考慮自己所做的事情在“道德上是否正確”的。
“在 FBI 敲我門的時候。”他回答說。
因為當時還沒有針對黑客行為的法律,414s 的成年成員被控撥打騷擾電話。這項輕罪的處罰是兩年緩刑和 500 美元的罰款;而且指控最終被撤銷了。
然而,近 40 年后,414s 留下的遺產仍活在人們心中——盡管可能不是以最明顯的方式。紀錄片《414s:最初的少年黑客》(The 414s: The Original Teenage Hackers)的導演 Michael Vollmann 說,他最初被這個小團體的故事所吸引,是因為他們后來被《戰爭游戲》等電影所掩蓋。“[但是]他們是某些事情的源頭,”他繼續說道,“比如 Neal Patrick 去國會作證,講述他的經歷。” 由于這個黑客團伙對漏洞的利用,以及隨后的媒體聚焦,眾議院提出了涉及計算機犯罪不同方面的六項法案。
紀錄片《414s:最初的少年黑客》海報。(圖片來源:Michael T. Vollmann)
網絡安全專家 Morgan Wright 指出,自那以后,該領域已經取得了長足進步。“[從]孩子們滿懷好奇心地看著它說,‘嘿,讓我們把密碼試出來’[的時候起],我們已經走了很遠。’”他說。“[當時]這確實是唯一的保護:沒有雙因素認證(一種電腦存取控制的方法。用戶要通過兩種及以上認證機制確認身份后,才能得到授權使用資源),沒有安全令牌(一種用于訪問電子限制資源的外圍設備。安全令牌可作為密碼的補充或替代密碼使用,作用就像一把電子鑰匙),沒有數字證書。所有這些都是后來才有的,它是在我們不能只依靠用戶名和密碼去信任別人的時候出現的,因為被闖入太容易了。”最后他說,414s 的故事成了一個暴露出計算機安全軟肋的分水嶺。
“如果說這些人是唯一能打破當時的脆弱防線,黑進洛斯阿拉莫斯實驗室的人,”網絡安全專家 Joseph Steinberg 補充道,“[那么]他們幫了我們一個大忙。”
責任編輯:lq
-
調制解調器
+關注
關注
3文章
854瀏覽量
38804 -
黑客
+關注
關注
3文章
284瀏覽量
21857 -
計算機安全
+關注
關注
0文章
4瀏覽量
6160
原文標題:一群黑進美國核彈實驗室的高中生,改變了計算機安全的世界
文章出處:【微信號:cas-ciomp,微信公眾號:中科院長春光機所】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論