也许用不了多久,人们就会意识到,另一场世界大战已经开始了。也许
可以名之为“第三次世界大战”。同第二次世界大战相比,这次大战更具有
“世界性”。这是一场隐秘的战争。没有刀光剑影,没有子弹和炮弹,没有
爆炸的巨响和死亡者的惨叫,在这场战争中,到处都可以是战场,军队在静
悄悄地展开惨烈的数字大决战,但人们却看不见交战的兵马。
这是发生在虚拟世界的真实战争。在这场战争中,真正的武器不是大炮
和导弹,而是数字的信息流。在这场战争中,真正的“英雄”是黑客。他们
可以使飞机失事,使电信失灵,使银行瘫痪,使政府让步……
从军事的角度来看,网络战争已经是不争的事实了。过去必须凭借核弹
才能造成的恐慌和骚乱,现在似乎只要按一下滑鼠就成了。这却是一场真实
的战争,问题是很多人看不到。等所有人都觉醒的时候,恐怕一切都晚了。
2000年2月7日是一个值得记住的日子,也许将来人们会把这一天确定为
一场世界大战爆发的日子。
闪电战:偷袭大网站美国东部时间2月7日上午,当互联网上最大的黑客
袭击行动如海啸般出现在虚拟世界的地平线上时,网络专家阿兰汉南并没有
意识到这危险。汉南这天早晨刚刚参加了一个网络会议,会上有人在谈论一
种名为“拒绝服务”(denial-of-service)的袭击,汉南说他对此并不陌
生,但没怎么在意。
汉南尚未喝完他的可乐,手机就响了。这是戴维菲洛打来的。菲洛是世
界第二大网站雅虎(Yahoo!)的联合创始人,是汉南的客户。雅虎使用的
网络服务器是汉南所在公司提供的。菲洛告诉汉南雅虎网站像是出了问题。
雅虎网站是继美国在线之后排名第二的大网站,现有注册用户1亿个,
每月吸引的访问者多达4200万人。2月7日10时15分,汹涌而来的垃圾邮件堵
死了雅虎网站除电子邮件服务等三个站点之外的所有服务器,雅虎大部分网
络服务陷入瘫痪。很多雅虎访问者的请求被拒绝,他们的屏幕上一片空白。
汉南和雅虎的技术人员们很快就发现,袭击者使用的正是“拒绝服务”
的入侵方式,袭击者在不同的电脑上同时用连续不断的服务器电子请求来“
轰炸”雅虎。这种方式类似于某人通过不停拨打某个公司的电话来阻止其它
电话打进,从而导致公司通讯系统瘫痪。在袭击最高峰的时候,信息量是平
时的10倍。汉南倒吸一口冷气说:“看来,我们的对手很可怕。”
13时25分,雅虎公司的技术人员终于设法识别出了电子请求的数据类型
,他们以新的邮件过滤器将其滤去,这才有70%的服务器重新为用户服务。
在雅虎遭袭后的第二天,世界最著名的网络拍卖行电子湾(eBay)也因
神秘客袭击而瘫痪,致使任何用户都无法登录该站点;美国有线新闻网CNN
的网站随后也因遭神秘客的袭击而瘫痪近两个小时;顶级购物网站亚马逊也
被迫关闭一个多小时。
在此之后又有一些著名网站被袭击:ZDnet,Etrade,Excite,Datek…
…
美国联邦调查局发言人魏尔曼指出,在雅虎网站受到黑客以“占线攻击
战术”入侵之后的两日,他们已就4宗涉及相同攻击手法的新个案展开追查
,到2月17日为止,黑客攻击个案已增至17宗,这其中大多牵涉“占线攻击
”手法,而且可能有更多网站受袭而未被察觉。部分受害公司不愿公开网名
,目的是为了保全公司的名声,有的怕用户失去信心,甚至会使股价下跌。
在美国大型网站遭到袭击之后,世界许多国家的互联网站也都遭受了大
规模的袭击。黑客四处出击,令人防不胜防。克林顿在回答一条有关偷袭珍
珠港的提问时说:“我们在珍珠港事件中失去了太平洋舰队,但这次黑客偷
袭的损失没有这样严重。”
很多人不同意克林顿的这种看法。一些军事专家认为,偷袭珍珠港和偷
袭互联网采用的都是“闪电战”,后者虽然暂时的损失没有前者那么大,但
情形却可怕得多。人们真正的恐惧是,假如有一天黑客们真的结成了网上黑
社会,那该是怎样的一种恐怖!
黑客究竟有多黑在很多人眼里,黑客等同于电脑捣乱分子,黑客行为似
乎就是“计算机犯罪”。可是也有人认为黑客是网络时代的牛仔,甚至是反
传统的斗士。
今年2月5日,电脑黑客再度闯入日本政府网站,留下一条中文信息和一
幅日本“国旗”图像。这已是一周内黑客的第七次行动了。因为此前一天,
日本右翼组织在大阪举行论坛,否认南京大屠杀事件。
黑客入侵留下中英文信息,既有简单的泄愤字句,也有抨击日本侵略的
内容。日本政府多个部门的网络都受到入侵。
去年3月30日,在北约对南联盟的空袭进入第七天的时候,一群电脑黑
客在一个名为“黑客地带”的网址上对北约宣战了。这些黑客以这种行为发
泄他们心中的义愤,不可否认这种行为具有一定的正义感。
在20世纪60年代的美国著名高等学府麻省理工学院,有一群年轻的学生
们以编写复杂的程序为乐趣,他们并没有什么功利性目的。这些人自称为“
hacker”(英语为“开拓者”的意思)。黑客是出色的编程高手。在那个年代
,做一名黑客是很荣耀的事情。他们独立思考,而又奉公守法。他们崇尚技
术,反抗权威。他们的骨子里具有英雄般的反权威思想。从事黑客活动,意
味着对电脑系统的最大潜力进行智力上的自由探索,意味着尽可能地使电脑
的使用和信息的获得成为免费的和公开的,意味着坚信完美的程序将解放人
们的头脑和精神。此后不久,连接多所大学计算机实验室的美国国防部实验
性网络阿帕网(Aparnet)建成,黑客现象便通过网络传播到更多的大学乃
至全社会。
然而,黑客们既是程序的编写者,又是程序的解密者。他们的解密程序
成为网络攻击者(骇客)自由使用的“炸弹”。
黑客们对美国多个网站的“狂轰滥炸”使一名编写同类程序的德国青年
一夜成名。这位化名“米克斯特”(Mixter)的20岁青年曾编写过一套名为“
Tribe Flood Net”的软件,利用这个程序软件,可以通过互联网控制其它
高性能电脑,然后向目标网站发出无数虚假的请求,使网站的服务器不胜负
荷,如同电子湾、雅虎等网站瘫痪数小时一样。
即使利用软件可以进行犯罪活动,编写软件本身并不构成犯罪。与其他
知名黑客一样,“米克斯特”否认自己行为不当,他说自己只是想揭露电脑
系统的漏洞,提醒电脑保安专家们注意。最近《纽约时报》记者通过电邮对
“米克斯特”进行了访问,部分内容节录如下:
问:你为何编写这套软件?
答:这在技术上很有趣,但我同样了解软件潜在的负面作用。我之所以
公开执行版本,是想让公众知情和关注。
问:你对上周的攻击事件有何看法?
答:坦率地说,我当时觉得他们(发动攻击者)可能受到煽动,希望出
名。
问:对于自己的发明有可能被利用作破坏,你是否感到惊讶?
答:我当然想过它会被人滥用,但没有想过他们的方式会如此愚蠢和歇
斯底里。我的原意是在公众、企业和保安圈子之中唤起人们对这个问题的关
注。
问:你认为自己应对事件负责吗?
答:绝对不……我没有参与任何犯罪活动,我只是研究和分析保安系统
的脆弱程度。
米克斯特否认他与最近这几起袭击事件有关,但承认自己是名职业黑客
,是清白的黑客——“白帽”。
电脑业界长期以来有一种传统,即雇佣一帮被称为“老虎队”的职业黑
客袭击先进电脑系统,以此来检验系统的安全程度。这种拿着薪水、在公司
授权下合法侵袭系统的黑客有一个绰号,即“白帽”。
与“白帽”相对的自然是“黑帽”。“白帽”根据指示行动,“黑帽”
则不经授权就入侵某个系统,他们不仅找到入侵和摧毁系统的方式,还将系
统的脆弱性以及如何利用系统弱点的软件在网上公布。
“灰帽”则脚踩两只船,有时候他们像恶意的黑客,他们的动机却并无
恶意。但是由于他们对系统存在的问题往往描述得过于详细,他们的好意有
可能被居心不良的黑客用来发动网上进攻。
反击战:敌人在哪里
雅虎等大型网站被袭后,美国联邦调查局发誓要将袭击者绳之以法。在
美国,这类电脑犯罪者将被处以5到10年徒刑和每条罪状25万美元的罚款。
不过到目前为止,袭击者似乎还没有露出他的马脚——“数码足迹”。
一些专家认为,攻击者很可能是同一个人或一个集团。但是另外一些专
家认为,这类攻击并不需要太高深的技术,少年电脑发烧友就可以做得到。
2月17日,美国广播公司报道,安全专家已经确认了频频袭击世界知名
网站并致其瘫痪的一名黑客的身份。但是,这条令全世界网络经营者长出一
口恶气的消息,同时也让他们禁不住瞠目结舌:这个自称是“黑手党男孩”
的黑客,居然是加拿大一个年仅15岁的小男孩。
美国联邦调查局的网络安全专家透露,他们已经搞到了“黑手党男孩”
在网络聊天室里的原始谈话记录。这些记录显示,每当一个世界知名网站遭
袭之前,“黑手党男孩”总要在网络聊天室里征求其他网友的意见:“下回
我该搞掂哪个网站?”在听了网友七嘴八舌的建议之后,他会当场拍板,譬
如说:“好吧,那就搞掂CNN网站吧!”果不其然,CNN没多久就遭到袭击,
彻底瘫痪了。
黑客破坏事件已引起各国政府的高度重视,美国、日本、英国、印度等
国家的政府纷纷召开会议,设立机构,向黑客宣战。
美国未来学家曾预言:“电脑网络的建立与普及将彻底地改变人类生存
及生活的模式,而控制与掌握网络的人就是主宰者。谁掌握了信息,控制了
网络,谁就将拥有整个世界。”
[an error occurred while processing this directive]