黑客探秘

引言

由于鋪天蓋地的媒體報(bào)道，“黑客”一詞逐漸便得臭名昭彰。說(shuō)到黑客，人們總會(huì)聯(lián)想到一些心懷鬼胎的計(jì)算機(jī)用戶，他們通過(guò)各種非法手段來(lái)騷擾人們、詐騙錢財(cái)、竊取信息，甚至破壞經(jīng)濟(jì)或者通過(guò)闖入軍方計(jì)算機(jī)系統(tǒng)來(lái)引發(fā)戰(zhàn)爭(zhēng)。無(wú)可否認(rèn)，的確有心懷不軌的黑客，但他們只是黑客群體中的一小部分。

“計(jì)算機(jī)黑客”這個(gè)詞在二十世紀(jì)六十年代中期首次出現(xiàn)。黑客一般是程序員——那些忙忙碌碌編寫程序代碼的人。他們熱愛(ài)幻想，總能找到使用計(jì)算機(jī)的新方法，編出別人想不到的程序。他們是計(jì)算機(jī)領(lǐng)域的先鋒，從很簡(jiǎn)單的應(yīng)用程序到大型操作系統(tǒng)都能開(kāi)發(fā)。從這個(gè)定義來(lái)看，像比爾?蓋茨、史蒂夫?喬布斯（Steve Jobs）、史蒂夫?沃茲尼亞克（Steve Wozniak）之類的人物都算是黑客——他們看到了計(jì)算機(jī)的潛能，并創(chuàng)造性地開(kāi)發(fā)了它們。

黑客們有一個(gè)共同的特點(diǎn)，那就是擁有強(qiáng)烈的好奇心，他們有時(shí)甚至達(dá)到癡迷的地步。黑客不僅以自己開(kāi)發(fā)程序的能力而自豪，并且還以能夠破解別人編制的程序或系統(tǒng)為榮。如果程序有bug——妨礙程序正常運(yùn)行的錯(cuò)誤代碼——黑客們通常會(huì)開(kāi)發(fā)一些稱為補(bǔ)丁的簡(jiǎn)短代碼來(lái)解決。有些黑客找到了能夠施展拳腳的工作，還能拿到薪水。

隨著計(jì)算機(jī)技術(shù)的進(jìn)步，電腦工程師們開(kāi)始把單機(jī)聯(lián)接成網(wǎng)絡(luò)。黑客這個(gè)詞很快也有了新的解釋——使用計(jì)算機(jī)進(jìn)入無(wú)權(quán)訪問(wèn)的網(wǎng)絡(luò)的人。通常黑客們并沒(méi)有惡意。他們只是想知道計(jì)算機(jī)網(wǎng)絡(luò)是如何工作的，并且將了解不同網(wǎng)絡(luò)之間的屏障以及與此相關(guān)的知識(shí)視為一種挑戰(zhàn)。

事實(shí)上，直到今天情況仍未改變。盡管有很多傳聞?wù)f起黑客如何破壞計(jì)算機(jī)系統(tǒng)、如何侵入網(wǎng)絡(luò)并傳播病毒，但大部分黑客只是比較好奇而已——他們想知道計(jì)算機(jī)世界的所有細(xì)節(jié)。有些黑客用他們的能力幫助政府和企業(yè)來(lái)建立更好的安全措施，也有些黑客會(huì)用他們的技術(shù)做些違背道德的事。

本文將詳述黑客入侵計(jì)算機(jī)系統(tǒng)的常用技術(shù)。您將了解到黑客文化、各種各樣的黑客，以及一些著名黑客——其中有些曾觸犯法律。

黑客與駭客

很多計(jì)算機(jī)程序員堅(jiān)持認(rèn)為“黑客”只代表那些守法的熱心人士，他們幫助人們開(kāi)發(fā)程序和應(yīng)用軟件，提高計(jì)算機(jī)的安全性能。那些將自己的技術(shù)用來(lái)搞破壞的人不能算是黑客，他們應(yīng)該是駭客。
駭客會(huì)入侵計(jì)算機(jī)系統(tǒng)，導(dǎo)致系統(tǒng)出錯(cuò)，或是做出更惡劣的事情。可是，由于黑客圈外的大部分人都無(wú)法區(qū)分黑客和駭客，大眾還是把黑客當(dāng)成了貶義詞。

黑客工具

除了自己的聰明才智外，黑客依賴的主要資源就是計(jì)算機(jī)代碼。盡管網(wǎng)上活躍著大量黑客，但只有很少一部分人會(huì)編寫代碼。很多黑客只是搜集并下載別人寫好的代碼。互聯(lián)網(wǎng)上有數(shù)以千計(jì)的程序，可以用來(lái)進(jìn)入別人的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)。有了這些程序，黑客們就可以操縱其它用戶或企業(yè)的計(jì)算機(jī)——一旦技術(shù)高超的黑客了解了某個(gè)系統(tǒng)的工作原理，他就可以設(shè)計(jì)出破解程序來(lái)侵入這個(gè)系統(tǒng)。

黑客會(huì)利用這些程序來(lái)：

• 竊取密碼：有很多方法可以竊取用戶密碼。你可以做出合理的推測(cè)，或是用單純生成字母、數(shù)字和符號(hào)組合的編碼。用窮舉法破解密碼，被稱為暴力攻擊，就是說(shuō)黑客通過(guò)嘗試所有可能的密碼來(lái)侵入系統(tǒng)。還有種破解密碼的方法是字典攻擊法，這種程序會(huì)在密碼框里輸入常用單詞。

• 使計(jì)算機(jī)或系統(tǒng)感染病毒：計(jì)算機(jī)病毒其實(shí)就是能夠自我復(fù)制、會(huì)給計(jì)算機(jī)系統(tǒng)造成輕則死機(jī)、重則丟失數(shù)據(jù)等問(wèn)題的程序。黑客可以侵入用戶系統(tǒng)然后安裝病毒，不過(guò)他們通常都是編寫簡(jiǎn)單的病毒，然后通過(guò)郵件、聊天工具、下載網(wǎng)站或者P2P網(wǎng)絡(luò)等途徑發(fā)送給可能的受害者。

• 記錄鍵盤輸入：黑客們可以使用一些程序來(lái)記錄用戶的每一次按鍵。一旦他們將這種程序安裝到受害計(jì)算機(jī)中，這些程序就會(huì)記錄每次按鍵，并向黑客提供入侵計(jì)算機(jī)以及盜用他人身份所需的信息。

• 后門操作：跟竊取密碼類似，某些黑客編寫了一些程序，從而能夠找到進(jìn)入網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的方法。互聯(lián)網(wǎng)早期時(shí)代，很多計(jì)算機(jī)系統(tǒng)的安全性能有限，這就使得黑客們能夠不用用戶名或密碼就能侵入系統(tǒng)。還有種進(jìn)行后門操作的方法就是用木馬來(lái)感染計(jì)算機(jī)。

• 制造“僵尸電腦”：僵尸電腦在國(guó)內(nèi)稱為“肉雞”，指的是一部已經(jīng)被黑客控制的計(jì)算機(jī)。黑客可以用這些僵尸電腦發(fā)送垃圾郵件或者進(jìn)行分布式拒絕服務(wù)（DDoS）攻擊。一旦受害者執(zhí)行了那些看起來(lái)沒(méi)什么問(wèn)題的代碼，他們就在自己的計(jì)算機(jī)和黑客計(jì)算機(jī)之間建立了聯(lián)系。黑客可以暗中操縱受害者的計(jì)算機(jī)，利用它進(jìn)行犯罪活動(dòng)或者散播垃圾郵件。

• 監(jiān)控電子郵件：黑客們開(kāi)發(fā)出了某種代碼，可以用來(lái)解析電子郵件信息——這些代碼相當(dāng)于互聯(lián)網(wǎng)中的竊聽(tīng)器。如今，大部分的電子郵件都使用非常復(fù)雜的加密格式，即使黑客截取了郵件信息，仍然不能讀懂這些郵件。

黑客的分類

心理學(xué)家馬克·羅杰斯（Marc Rogers）認(rèn)為，黑客可以劃分成新手、網(wǎng)絡(luò)朋客、程序開(kāi)發(fā)者以及網(wǎng)絡(luò)恐怖分子這幾個(gè)亞群體。 新手就是那些會(huì)用黑客工具、但是并不了解計(jì)算機(jī)以及程序原理的人。 網(wǎng)絡(luò)朋客們則更老練一些，他們不會(huì)像新手那樣在襲擊他人系統(tǒng)時(shí)被輕易發(fā)現(xiàn)，但是他們比較愛(ài)吹噓自己的成績(jī)。程序開(kāi)發(fā)者編寫其他黑客使用的程序，有了這些程序普通黑客就可以侵入甚至操控他人的系統(tǒng)。網(wǎng)絡(luò)恐怖分子是指為了某些利益而入侵計(jì)算機(jī)系統(tǒng)的專業(yè)黑客——他可能蓄意損害某公司的利益或者襲擊某公司的數(shù)據(jù)庫(kù)，并竊取公司信息。

黑客文化

通常，黑客都不擅社交。他們對(duì)計(jì)算機(jī)和編程的強(qiáng)烈興趣，反倒成了他們與常人溝通的障礙。面對(duì)他們的電腦設(shè)備，黑客能夠長(zhǎng)時(shí)間連續(xù)編程，完全不管其他任何事情。

有了互聯(lián)網(wǎng)，黑客們可以結(jié)交一些興趣相投的人。在互聯(lián)網(wǎng)還不是很普及的時(shí)候，黑客們會(huì)建立電子公告板（BBS）。黑客可以將BBS放在自己的計(jì)算機(jī)上，讓人們登陸系統(tǒng)發(fā)送消息、共享信息、玩游戲以及下載程序。黑客們互相取得聯(lián)系后，彼此之間的信息交流會(huì)迅速增加。

有些黑客會(huì)在BBS上公布自己的成績(jī)，吹噓自己如何侵入安全系統(tǒng)。通常他們會(huì)從受害者的數(shù)據(jù)庫(kù)選一個(gè)文件上傳到BBS中作為證據(jù)。在上個(gè)世紀(jì)九十年代前期，執(zhí)法官員認(rèn)為黑客是對(duì)安全的巨大威脅。似乎有數(shù)以百計(jì)的黑客可以隨意侵入世界上最安全的系統(tǒng)（資料來(lái)源：Sterling公司）。

有關(guān)黑客技術(shù)的專門網(wǎng)站有很多。黑客刊物《2600：黑客季刊》（2600： The Hacker Quarterly）就有自己的專門網(wǎng)站，該網(wǎng)站有黑客專題的實(shí)時(shí)報(bào)導(dǎo)。而該刊物的印刷版本則可以在報(bào)刊亭買到。Hack.org這樣的網(wǎng)站，既能幫助黑客們學(xué)習(xí)技術(shù)，又有各種迷題和競(jìng)賽供黑客們檢驗(yàn)自己的技能。

如果被執(zhí)法部門或是企業(yè)發(fā)現(xiàn)，一些黑客會(huì)承認(rèn)他們可能已造成很多問(wèn)題。大多數(shù)黑客都不想惹麻煩；實(shí)際上他們侵入計(jì)算機(jī)系統(tǒng)是為了了解系統(tǒng)的工作原理。對(duì)一個(gè)黑客來(lái)說(shuō)，安全系統(tǒng)就像是珠穆朗瑪峰——他們?nèi)肭窒到y(tǒng)只是為了進(jìn)行挑戰(zhàn)。在美國(guó)，黑客只要進(jìn)入某個(gè)系統(tǒng)就會(huì)惹來(lái)麻煩。《計(jì)算機(jī)欺詐與濫用法》將未經(jīng)授權(quán)而訪問(wèn)計(jì)算機(jī)系統(tǒng)的行為定性為非法活動(dòng)。

并不是所有黑客都試圖侵入禁止訪問(wèn)的計(jì)算機(jī)系統(tǒng)。一些黑客會(huì)運(yùn)用自身的天賦和知識(shí)來(lái)開(kāi)發(fā)更好的軟件及安全系統(tǒng)。事實(shí)上，很多曾經(jīng)利用他們的技術(shù)侵入系統(tǒng)的黑客，現(xiàn)在已將他們的才能用在開(kāi)發(fā)更安全的系統(tǒng)上。從某種程度上說(shuō)，互聯(lián)網(wǎng)就是不同的黑客——企圖侵入系統(tǒng)或者傳播病毒的惡意黑客，也可稱為“黑帽（black hats）”，與幫助提升系統(tǒng)的安全性能并開(kāi)發(fā)強(qiáng)大防毒軟件的好黑客，也可稱為“白帽（white hats）”——之間的戰(zhàn)場(chǎng)。

雙方黑客都支持開(kāi)源軟件（open source software），這些程序的源代碼可供所有人學(xué)習(xí)、復(fù)制、發(fā)布以及修改。有了開(kāi)源軟件，黑客們就能從其他黑客的經(jīng)驗(yàn)中學(xué)習(xí)，同時(shí)也能對(duì)該程序進(jìn)行改良。開(kāi)源程序可以是簡(jiǎn)單的應(yīng)用程序，也可以是復(fù)雜的操作系統(tǒng)（比如Linux）。

黑客們有一些年度活動(dòng)。這些活動(dòng)大多有利于加強(qiáng)黑客們的責(zé)任感。每年在拉斯維加斯舉行的DEFCON年會(huì)上，數(shù)千參與者聚集到一起交流編程經(jīng)驗(yàn)、進(jìn)行競(jìng)賽、參加黑客技術(shù)與計(jì)算機(jī)發(fā)展的討論，這都使得黑客們的好奇心得到極大滿足。另一個(gè)稱為混沌交流工作營(yíng)（Chaos Communication Camp）的活動(dòng)，將簡(jiǎn)單的生活方式（大多數(shù)參加者都呆在帳篷里）、高技術(shù)討論以及相關(guān)活動(dòng)結(jié)合了起來(lái)。

電話飛客

在計(jì)算機(jī)黑客之前，有些人會(huì)使用“飛客”手段操控電話系統(tǒng)。 通過(guò)利用電話飛客，這些人找到了免費(fèi)打長(zhǎng)途電話的辦法，有時(shí)候還會(huì)對(duì)其他電話用戶搞惡作劇。

黑客與法律

一般情況下，大多數(shù)政府對(duì)黑客都沒(méi)什么好感。黑客們能自由進(jìn)出計(jì)算機(jī)系統(tǒng)而不被察覺(jué)，有時(shí)為了好玩也會(huì)竊取機(jī)密信息，這就足以讓政府頭疼了。保密信息或情報(bào)非常重要。很多政府機(jī)構(gòu)不會(huì)花時(shí)間將想在高級(jí)安全系統(tǒng)中檢測(cè)自己能力的黑客與間諜區(qū)別開(kāi)來(lái)。

從法律規(guī)定中就可以看出政府的這種態(tài)度。在美國(guó)，政府頒布了數(shù)則禁止黑客入侵行為的法律。其中像18 U.S.C.§1029，主要對(duì)侵入計(jì)算機(jī)系統(tǒng)的工具和代碼的開(kāi)發(fā)、發(fā)布以及使用做出了規(guī)定。該法律條款只禁止了用于欺詐的此類工具的使用或開(kāi)發(fā)，因此被指控黑客可以申辯說(shuō)他只是使用該工具來(lái)研究安全系統(tǒng)的工作原理。

另一則比較重要的法律是18 U.S.C.§1030，該法規(guī)的一部分內(nèi)容是禁止擅自訪問(wèn)政府計(jì)算機(jī)。 即使黑客只是嘗試進(jìn)入系統(tǒng)，他們的行為也是非法的，他們將因訪問(wèn)非公開(kāi)的政府計(jì)算機(jī)而受到制裁。

懲罰措施可能是高額罰款甚至可以是判刑。罪行較輕的黑客可能被判處6個(gè)月的緩刑，而有的罪行可能會(huì)被判處最長(zhǎng)20年有期徒刑。美國(guó)司法部網(wǎng)站上的一條規(guī)則分列了黑客造成的財(cái)產(chǎn)損失和受害者的數(shù)量，并依此作為量刑的依據(jù)。

其他國(guó)家也有類似法律，有些比美國(guó)的法律更模棱兩可。最近德國(guó)法律禁止人們持有“黑客工具”。評(píng)論家認(rèn)為該法律界定得太寬泛，很多合法應(yīng)用也會(huì)受到該項(xiàng)法規(guī)對(duì)于黑客工具的模糊定義的影響。 有人指出根據(jù)該項(xiàng)法規(guī)，一些雇傭黑客來(lái)檢查他們安全系統(tǒng)漏洞的公司也是違反法律的。

黑客可以舒服地坐在自己的計(jì)算機(jī)前，同時(shí)在另一個(gè)國(guó)家進(jìn)行著犯罪活動(dòng)。因此，起訴黑客的程序非常復(fù)雜。為了進(jìn)行審判，法律部門官員不得不請(qǐng)求其他國(guó)家來(lái)引渡犯罪嫌疑人，而這個(gè)過(guò)程有時(shí)候需要好幾年才能完成。一個(gè)知名案例就是美國(guó)對(duì)黑客加里?麥金農(nóng)（Gary McKinnon）的起訴。從2002年開(kāi)始，由于侵入美國(guó)國(guó)防部和NASA的計(jì)算機(jī)系統(tǒng)，麥金農(nóng)遭到引渡起訴。他是在英國(guó)進(jìn)行犯罪活動(dòng)的，他辯解說(shuō)他只是為了指出安全系統(tǒng)漏洞而已。在2007年4月的時(shí)候，他的官司終于有了結(jié)果，英國(guó)法庭駁回了他的上訴。

以黑客為生

守法黑客可以生活得很不錯(cuò)。很多公司都雇傭黑客來(lái)測(cè)試他們的安全系統(tǒng)是否有漏洞。 黑客們還可以通過(guò)開(kāi)發(fā)應(yīng)用程序和其他有用的程序來(lái)賺錢，比如美國(guó)斯坦福大學(xué)的學(xué)生拉里?佩奇（Larry Page）和謝爾蓋?布林（Sergey Brin），他們一起開(kāi)發(fā)了Google。如今，他們倆位列福布斯世界富豪榜第26名。

著名黑客

蘋果公司的創(chuàng)始人史蒂夫?喬布斯和史蒂夫?沃茲尼亞克都是黑客。他們年輕時(shí)的一些劣跡和某些惡意黑客的活動(dòng)差不多。但現(xiàn)在他們都已痛改前非，并開(kāi)始專注于建立計(jì)算機(jī)硬件和軟件系統(tǒng)。他們的努力加速了個(gè)人計(jì)算機(jī)時(shí)代的到來(lái)——在蘋果公司建立之前，計(jì)算機(jī)系統(tǒng)一直是大公司的資產(chǎn)，因?yàn)閷?duì)普通消費(fèi)者而言它們太貴太笨重。

Linux公司的創(chuàng)始人林納斯?托瓦茲（Linus Torvalds）是另一個(gè)著名的黑客。他的開(kāi)放源代碼操作系統(tǒng)大受黑客們的歡迎。他幫助提升了開(kāi)源軟件的理念，這也說(shuō)明開(kāi)放信息會(huì)換來(lái)驚人的收益。

理查德?斯托曼（Richard Stallman），也稱rms，是免費(fèi)操作系統(tǒng)GNU計(jì)劃創(chuàng)辦人。 他提升了免費(fèi)軟件和計(jì)算機(jī)接入的理念。他與自由軟件基金會(huì)（Free Software Foundation）等組織合作，并反對(duì)數(shù)字版權(quán)管理（Digital Rights Management）等政策。

而黑客世界的另一個(gè)極端是那些喜歡非法入侵的黑帽成員。喬納森?詹姆斯（Jonathan James）在16歲時(shí)成為了第一名因黑客行為而被送入監(jiān)獄的未成年。他侵入了一些備受關(guān)注的計(jì)算機(jī)系統(tǒng)，包括美國(guó)宇航局和國(guó)防威脅降低局的服務(wù)器。喬納森在網(wǎng)上使用綽號(hào)"c0mrade”。詹姆斯最初被判軟禁，后來(lái)因違反假釋條例而被送入監(jiān)獄。

在二十世紀(jì)八十年代，17歲的凱文?米特尼克（Kevin Mitnick）因非法闖入北美空中防務(wù)指揮系統(tǒng)（NORAD）而臭名遠(yuǎn)揚(yáng)。由于他的“業(yè)績(jī)”不斷被人提起，米特尼克的名聲越來(lái)越大，最后甚至有謠傳說(shuō)他上了聯(lián)邦調(diào)查局的通緝名單。事實(shí)上，米特尼克只是因侵入安全系統(tǒng)而多次被捕，而他入侵安全系統(tǒng)的目的不過(guò)是為了盜用功能強(qiáng)大的計(jì)算機(jī)軟件。

凱文?鮑爾森（Kevin Poulsen）（綽號(hào)黑暗但丁（Dark Dante））擅長(zhǎng)侵入電話系統(tǒng)。他因?yàn)椴倏vKIIS-FM廣播電臺(tái)的電話系統(tǒng)而出名。該電臺(tái)的電話系統(tǒng)被侵入后，只能與鮑爾森住宅的電話連通，這樣鮑爾森就能在各種廣播競(jìng)賽中獲勝。后來(lái)，他開(kāi)始了新的人生旅程，現(xiàn)在是《連線》雜志（Wired Magazine）的高級(jí)編輯。

阿德里安?拉莫（Adrian Lamo）使用圖書館和網(wǎng)吧的計(jì)算機(jī)侵入計(jì)算機(jī)系統(tǒng)。他尋找高級(jí)系統(tǒng)中的安全漏洞，并利用這些漏洞侵入系統(tǒng)，然后發(fā)送消息到相關(guān)公司，讓他們知道他們的安全系統(tǒng)存在漏洞。遺憾的是，他并沒(méi)有受雇于這些公司來(lái)做這些事情，因此他的活動(dòng)是非法的。他也常四處竊取信息，并在侵入美國(guó)《紐約時(shí)報(bào)》的計(jì)算機(jī)系統(tǒng)時(shí)被發(fā)現(xiàn)。

目前，可能有數(shù)千名黑客在網(wǎng)上活動(dòng)（準(zhǔn)確數(shù)字無(wú)法統(tǒng)計(jì)）。許多黑客實(shí)際上并不清楚自己在做什么——他們只是在使用自己沒(méi)有完全理解的危險(xiǎn)工具。而有些黑客則非常清楚自己在做什么，他們可以在其他人不知情的情況下進(jìn)入和退出系統(tǒng)。

[責(zé)任編輯：小敏]