黑客的雙重身份

秋　水

黑客(hacker)是IT行業中喜歡用智力并通過創造性方法來挑戰腦力極限的人。盡管黑客在人們的心目中意味著搗亂，甚至犯罪，但早期黑客在美國的IT界是帶有褒義的，是指那些熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。

不過，今天黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。然而，對這些人的正確英文叫法是Cracker，即駭客。因此有人認為黑客和駭客有根本的區別。黑客是搞建設，而駭客是搞破壞。但是，今天人們還是把黑客和駭客混為一談。而且，黑客的行為讓人們憂大于喜。

黑道和紅道的交流

從1992年開始，全球的黑客們都有自己的狂歡節，也是交流大會或學術年會。這個年會每年的七八月份在賭城拉斯維加斯舉行，而且是開兩個會。2008年8月6日，第15屆世界黑帽大會(黑客大會之一)結束，接著就開Defcon黑客大會。在這次會議上，不僅黑客云集，就連紅道上的諸多高手也參會或潛伏于會議。比如，美國國防部、國家安全局(NSA)、聯邦調查局(FBI)以及一些警方電腦專家都到會。他們的目的是既要發現潛在的危害者和安全漏洞，還要利用這些人，把他們的才能轉化到有益于網絡和國家安全上來。所以，特工們不但潛入世界黑客。大會，還直接在會上發起了招聘信。

就在這次大會上，黑客們就演示了許多政府部門的安全漏洞。例如，一些黑客(也是安全專家)現場示范，要打開美國五角大樓和英國王室使用的所謂最安全的鎖，簡直易如反掌，而且所需的工具非常簡單。

曾出書教導人們如何開鎖的托拜厄斯就出席了這次黑客大會，他在會上示范如何使用回形針和用玩具塑料片制成的鑰匙來打開美國著名制鎖公司美迪高的鎖。因此，這種對安全的威脅不僅是網上的，而且是現實中的危險：出席大會的政府人員也認為這是一種安全威脅。

鎖是安全的象征，因此在黑客大會或其他黑客的活動中，總是以開鎖來吸引人。黑客們還特設了一個區域，教導、學習和比賽開鎖。可以看出，黑客其實是雙重身份。他們既對安全造成威脅，又對安全是一種促進。因為他們能發現很多安全漏洞，無論是網上的還是網下的，從而促使人們改善甚至改革安全防范工作。

例如，就開鎖而言，現在的安全漏洞是顯而易見的。托拜厄斯認為，只要能夠學會如何復制鑰匙，就連撬開鎖頭這樣的技能都不必學了，而要復制一把塑料鑰匙也根本不難。只要取得原有鑰匙的照片或影印本，然后使用該照片作為模板，剪出塑料鑰匙的形狀就行了。托拜厄斯和他的小組就曾利用信用卡來復制鑰匙。而且，尤其是隨著互聯網的普及，人們的開鎖技能會變得越來越普及。例如，人們可以通過電子郵件互相傳送鑰匙的照片，因而可以很輕易地配制鑰匙開鎖。也因此，未來將出現一種所謂的“鑰匙電郵”的安全威脅。

不過，制鎖公司美迪高聽說后稱，他們的鎖有完美的安全性。但是，他們也勸告使用者保管好自己的鑰匙。顯然，制鎖公司口頭上在否認黑客和網絡對安全可能造成威脅，但確實已經在擔心這種開鎖行為了。

不過，盡管美國聯邦調查局和國防部官員為政府網絡安全小組招聘人才，但是黑客們并不感興趣。原因是招募的薪水不高，而且黑客習慣了天馬行空、無拘無束的生活，普遍不適應這些特工部門紀律嚴明的做法。

“盜”亦有道

雖然是黑客大會，但其實更多的是重在技術交流。黑客大會創始人杰夫·莫斯1993年創辦Defcon(黑客大會)，1997年創辦黑帽(BlackHat，也是黑客大會)說，黑客大會包含技術和社交兩層意義，人們可以學習和分享技術，也可以在這里結交朋友。

所以黑客們也有明確嚴明的紀錄，如果違反，要遭到懲罰。比如“綿羊墻”事件就是這次黑客大會中的一個精彩事例。3名來自《全球安全雜志》的法國記者被驅逐出會，原因是他們違反規定入侵了其他記者的計算機。

在2002年第10屆黑客(Defcon)大會上，一群參會的黑客偶然坐到一起并產生了一個創意：掃描網絡，找出那些使用不安全的口令、用戶密碼上網和收發電子郵件的“呆瓜”。當他們破獲一些“呆瓜”的信息后，一些人找了一些餐廳用的紙盤子把“呆瓜”的用戶名及其部分密碼寫在上面，他們又找了一個橫幅，寫上“被捉的綿羊”，隨后將這些貼在會場的墻上。但酒店人員出面干預，他們便把橫幅上的內容改成一只受傷的綿羊，綿羊墻由此而來。

綿羊墻的意思也是恥辱墻，意在提醒計算機用戶，你很可能隨時都被監視，同時也給那些參會的人難堪，參加安全大會的黑客們還如此不注意安全，就不免遭到被貼到綿羊墻上展示的命運。

這次的黑客大會(黑帽)也有綿羊墻節目，意在吸引參會的黑客破獲他人的計算機。而入侵通常是黑客安全大會樂趣的一部分，參會者被告誡黑客們會潛伏在大會的公眾無線網絡中竊取數據信息。被竊取的數據然后會被公布在現場展示的綿羊墻上，讓那些負責計算機安全的專家感到難堪。

為方便與會者報道本次黑帽大會，會議組織者在新聞中心架設了公共Wi-Fi無線接入網絡，并要求與會黑客們不得入侵該網絡，尤其不允許使用“嗅探器”和“得到控制權”等計算機工具(它們既可以是軟件，也可以是硬件)入侵網絡。但這3名法國記者不聽會議組織者勸告，使用技術手段成功入侵該Wi-Fi網絡，以監視其他記者的互聯網接入和數據流量情況。3名法國記者使用的是一個名為Cain的網絡嗅探工具，成功獲得了來自國外著名網站e周刊和另一個媒體CNET News記者的賬號和密碼，并將其公布在綿羊墻上。

由于記者們違反了規則，被要求離開大會。同時還禁止這3人出席今年的Defcon大會活動。

IT業界人士認為，除了應譴責3名法國記者的惡劣行為外，大會組織者架設Wi-Fi網絡的方式也應受到批評。美國隱私倡導組織電子前線基金會表示，正對《全球安全雜志》入侵事件進行評估，以確定是否建議大會組織者對這3名法國記者提起訴訟。而3名法國記者的老板是法國IT出版商《全球安全雜志》，此雜志也是本次黑帽大會的贊助商之。一。但會議組織者稱，在發生上述侵入事件后，已終止與《全球安全雜志》的合作關系。

看來，黑客大會的紀律還是非常嚴明的。不過，目前綿羊墻也受到美國聯邦調查局和中央情報局的關注。

隱憂嚴重

緊接著黑帽大會后是2008年8月8日至10日在拉斯維加斯的里維埃拉酒店及娛樂場舉行的Defcon黑客大會。就在這個會議之前，美國聯邦法官，下令，禁止3名麻省理工學院學生在De~on黑客大會上示范如何入侵波士頓地鐵系統使用的智能票卡。

這3名學生發明了一種完全破解查利卡的黑客軟件。查利卡是一種無線射頻識別卡，是波士頓地鐵T線目前使用的票卡。在參加黑客會議之前，這些學生主動與麻州主管當局接觸，表示他們要在會議上演示他們的軟件，從而提醒有關當局防范未來可能出現的，地鐵安全漏洞。

但是與官方的接觸并不愉快，因為對方一開始就提到聯邦調查局(FBI)已對他們展開犯罪調查。當局認為，演示這項內容將明顯危及公眾運輸系統，并且對公眾健康或安全構成威脅。但是學生們的律師庫爾特·奧普沙爾辯解說，學生只想發表一場有趣和有用的演說，不會導致民眾詐騙麻州政府。

于是，有了麻州當局對3名學生的控告。結果，美國聯邦地方法官道格拉斯·伍羅克下令，這些學生不得提供。得以協助他人以任何實質方法回避，或以其他方式攻擊該系統安全的程序、資訊、軟件代碼或指令。

但是，3名學生的律師奧普沙爾認為，這項暫時禁止令“侵害了他們的言論自由權”。而另一位律師則說，法院預先下令阻止安全研究員(即這三名學生)是“空前的”作法。當然，這3名學生可以在律師的陪同下出席Defcon黑客大會，但不能回答問題。(文章代碼：2008)

責任編輯張田勘