一部《黑客帝国》让所有的人以为,黑客是无所不能的。在现实生活中,黑客虽说不至于无所不能,但确实无孔不入——从官方到民间,从政府到私企,几乎没有哪个网络能逃过黑客的攻击。尽管最近一段时间所谓的“中国黑客”攻击频频见诸西方报端,但事实却是,世界是最大、最集中的黑客组织恰恰在美国和欧洲为主的西方世界,这是与这些国家的信息化发展水平相一致,而中国恰恰是受黑客攻击最严重的国家之一。
2007,黑客凶猛
8月底开始,西方媒体如同发现新大陆一般,集中渲染所谓“中国黑客”如何对美、英、德、法政府网站和军事网络攻城掠地,惊呼“网络战争”已然爆发,令不知真相的西方读者倍感“虚拟世界末日”来临。
事实上,今年的黑客攻击原本就是十分猖獗,比如说他们进入联合国的网站抨击美国中东政策;在联合国秘书长的官方网页上加反战口号;他们还入侵Google博客网站;全球最大招聘网也未能幸免……
6月21日,美国国防部长盖茨亲口证实,五角大楼的一个非保密电子邮件系统一天前遭黑客入侵,迫使国防部1500个邮件账户被脱机停用,以至于美国众议员兰吉在国土安全委员会听证会上忧心忡忡地说:“这说明什么?这意味恐怖分子或其它国家能入侵美国国土安全部的数据库,窜改姓名以便让他们能进入我国,而我们甚至根本不晓得他们已经得逞!”
一天后,正当全球无数哈利·波特迷热切企盼着《哈利·波特》系列小说的大结局出版面市时,一名电脑黑客突然对外宣称,他已经成功闯入了出版商的电脑系统盗走了文稿,并且将部分内容贴上了网。
9月2日,美国宣布,美国政府招聘人员的专用网站遭黑客入侵,大约14.6万名用户的数据被盗取,以至于该网站随即被迫关闭。
据不完全统计,2007年头六个月,发达国家的政府机构、军队网站、金融系统、商业网络几乎无一幸免。有美国网络安全专家感叹道:“今年的黑客来势特别凶猛。如果真想避开黑客,只能隐身非洲没有电脑网络的部落了!”
早期黑客“很绅士”
黑客也不是生来“动物凶猛”。据国内最早一批黑客介绍,最初的国际黑客其实是一批“非常有个性的人”,从某种程度上来说,“就像艺术圈的人”,不修边幅,个性很鲜明,无论是优点还是缺点都非常清晰,愿意与同道人交流,大都是以炫耀或挑战自己的技术极限。
黑客最早可上溯到上世纪60年代后期嬉皮士运动的一个重要分支易比派。该派擅长恶作剧,艾比·霍夫曼和杰里·鲁宾是其最著名的成员。时值越南战争,美国政府规定电话服务要收附加税,艾比·霍夫曼则开展轰轰烈烈的盗打电话活动。通过盗打电话来抵制政府征税的飞客应运而生。在无线电爱好者横行的上世纪60年代,骗过长途电话计费系统就如同现在攻破网站密码一样其乐无穷。由于电话网与互联网曾经因为电话拨号而并轨,造就了飞客与黑客千丝万缕的联系。而全球性计算机网给他们带来的刺激则更大:只需一台调制解调器,一个聪明的电话飞客可以进入任何一个计算机网络。对电话飞客来说,从操作电话技术的飞客摇身一变成为计算机黑客,是一个无法抵御的诱惑。
真正引起国际社会对黑客关注的是德国三个青年黑客事件:1989年3月2日,德国警方采取行动逮捕了三名德国青年——道伯、卡尔和赫斯。三人在接受警方问询时承认,他们确实闯入了美国的实验室,试图从中搜寻包括美国星球大战在内的机密情报,然后提供给苏联特工。至于他们这样干的动机,三人自称是为了“有助于世界和平”,当然,能换钱也是附带的动机。这起事件引发了全球媒体的大量报道,西方媒体更夸张地将其比作冷战时期最大的间谍案之一。不过,随着调查的深入,人们发现事实的真相与媒体的炒作相去甚远,因为三名德国青年并没有真正获得机密情报,所用的软件也是美国公开的软件,因此,最后三人并没有进监狱。
当然,真正意义上的黑客事件当属“蠕虫事件”:这一事件的始作俑者美国康奈尔大学的研究生罗伯特·泰潘·莫里斯。罗伯特从很小的时候,就开始显示出他将有可能继承父亲的衣钵的倾向。只要父亲一离开终端,罗伯特就立即坐在电脑前开始领略计算机和通讯的神奇。可以说,罗伯特是伴随着计算机网络长大的第一代人,他在网络面前既感到了通讯的神奇无比,也感觉到了肉眼无法看见的社会平等。1988年11月2日美国东部标准时间7点30分,罗伯特完成了病毒的编写工作。一个小时后,罗伯特在麻省理工学院人工智能实验计算机上以RTM名登录。他下了几道指令,让电脑自动执行病毒,然后自己就去吃晚饭了。
就在罗伯特按下“ENTER”(回车)键,转过身向外走的瞬间,病毒开始扩散了,几分钟之内,它已经在网上肆虐了。一台台的计算机顷刻之间都染上病毒并陷入瘫痪。就在罗伯特吃晚餐的时候,病毒正在大量的自我复制繁衍,与正常程序展开了一场计算机争夺战。
吃完晚饭后,当罗伯特去检查病毒进展情况时,他发现计算机已经毫无反应,他立即意识到大事不妙,病毒已经失去了控制。罗伯特这才想起自己在编写病毒时把复制参数设置错了。
这桩事件到底波及多少台电脑,一直没有准确答案。据麻省理工学院估计,受感染的电脑为6000台,占1988年互联网上连接电脑总数的10%。但有证据显示,实际数字可能还要更高。而电脑语义家则认为莫里斯编写的病毒程序更应称为蠕虫,因为它不像病毒依附于其他程序,又不会改变或损坏任何程序。所以这一事件被称为蠕虫事件而言传至今。
罗伯特轻敲几下键盘,不仅使成千上万台电脑,也使自己的生活陷于停顿。感恩节前,罗伯特离开了康奈尔大学,并因蠕虫事件而受到控告。他被判处3年缓刑、l万元罚款和400小时的社区服务,不过,这起事件极大的提高了人们的安全意识。
到了上个世纪90年代,荷兰青年采用分布式处理方式对美国五角大楼发动了网络攻击,从而成为经典型的黑客案例。
如今黑客越发趋利
如今,黑客的发展从原先的单打独斗发展到现在的组织化、集团化,并且由原先的单纯炫耀技术,发展到为了牟利、诈骗等等,甚至还跟恐怖主义相结合。
黑客充当商业间谍越来越盛行。随着科技的发展,商业间谍的手法不断翻新,其中最新式且日益流行的方法是利用网络黑客进入企业电脑系统窃取商业机密。部分无良企业以巨额奖金雇用黑客取得对手最新产品的设计资料。也有些黑客主动入侵大企业的电脑系统,下载该公司的机密资料,然后再向这家公司狮子大开口,勒索巨额赎金。据业界调查,至去年上半年为止,美国的大型企业因商业机密遭窃所损失的金额,估计超过450亿美元,其中有一部分是网络商业间谍的杰作。当然,也有黑客是以断人财路为乐的,比如说今年7月6日,也就是在美国苹果公司开卖iPhone后仅4天,挪威黑客约翰逊就破解了其开通码,帮消费者省下36美元的开通费,从而切断了美国苹果公司3.6亿美元的收入!
黑客进行金融诈骗的涉案金额也越来越大。比如说今年1月下旬,俄罗斯黑客利用计算机木马软件,成功盗去瑞典Nordea银行超过800万克朗,成为全球历来最大网上骗案。据报道,黑客是以银行名义向客户发电子邮件,假称该木马程序为防垃圾电邮软件,鼓励他们下载;客户下载并装上木马软件后,客户的网上活动便会被监视。当客户登入Nordea银行网站,木马程序便会记下登入数据,并在画面显示出错信息,要求客户再次输入数据,犯罪分子取得两个登入密码后,便可提取账户存款。尽管金融系统采取了积极的措施,但却未能阻止黑客窃取银行密码事件的一再发生。今年6月,英国《卫报》报道说,有电脑保安公司侦测发现,攻击源设在美国旧金山和芝加哥的服务器对意大利、西班牙及美国等地超过一万个网页发动袭击,令旅行社、酒店、慈善机构及政府部门的网页受到病毒感染,然后偷走了成千上万银行账户的密码。
军方网络往往是黑客的最爱。从荷兰青年攻击五角大楼开始,世界各国的军事网站都成了黑客的最爱,其中以技术最先进的五角大楼更是众矢之的。比如说在今年6月20日的攻击中,有关人员发现美国国防部长办公室的非保密电子邮件系统遭黑客入侵,随后该系统的一些电子邮件账户被脱机处理。美国国防部发言人加里·凯克后来证实,国防部长办公室的电子邮件系统遭黑客入侵事件被发现后,有1000至1500个电子邮件帐户被脱机处理。至于黑客入侵各国军方机构的网站,挑战其安全性的做法则是太普遍了。
政府系统网站,尤其是最高国家当局的网站同样成为黑客的攻击焦点。今年7月25日,秘鲁官方透露,秘鲁总统的官方网站在一天之内接连遭遇黑客袭击。黑客将网页上加西亚的照片改成智利独立运动领导人贝尔纳多·奥希金斯的图片,并留下了“智利万岁”的字样。尽管在技术人员的维护下,页面很快恢复了正常。但在接下来的几个小时,黑客持续发动攻击,一直持续到25日凌晨。技术人员一时之间竟不知如何应对,直到25日白天才使网站恢复正常运行。
至于黑客与恐怖分子的结合,这是国际反恐怖机构最为担心的事。去年3月,法国的《费加罗报》报道,法国国外安全总局的专家们在法国一个知名网站的聊天室内发现,伊拉克和阿富汗的“圣战”组织在这里招募黑客并且交给他们两个任务:摧毁或者“黑掉”一些亵渎伊斯兰的网站;侵入一些敏感网站。为此,法国本土安全总局随即成立了一个网上监测小组,后来就在网上发现了一个由来自巴西、巴基斯坦和英国成员组成的新激进组织,而法国警方在网上监测过程中也曾发现了巴黎地区的两个可疑组织。
美国黑客最厉害
目前世界上最大的黑客组织就在美国。这些黑客每年还要召开大会——从1992年开始,每年七八月份世界黑客大会都在拉斯维加斯举行。
今年,美国国家安全局、国防部、联邦调查局都派秘密特工参加,他们的意图是寻觅黑客高手,并向他们宣扬在情报战争前线工作的辉煌,希望他们能够为政府效力。然而,令美国特工部门大失所望的是,尽管黑客们在活动期间与联邦特工打得火热,但过后似乎并不买账。参加此次会议的黑客罗杰·丁格尔丁说:“国家安全局花费数十年时间,想要单独干出点名堂来,但这行不通。我很高兴他们意识到其他人也能提供帮助。我觉得,他们应该知道只是跳出来喊‘请相信我们,我们是国家安全局’是没用的。”说白了,这是因为美国黑客嫌美国政府提供的报酬太低。
美国率先组建黑客部队,而其它各国也争相仿效:2005年3月,美国国防部公布的《国防战略报告》明确将网络空间和陆、海、空、天定义为同等重要的、需要美国维持决定性优势的五大空间。2006年7月,美国空军在路易斯安那州巴克斯代尔空军基地成立了第一支网络战大队——第67网络战大队,其任务是保证美空军在战时和平时都能够实施网络战,并且有能力对抗试图对美军网络发动攻击的潜在对手。2006年底,美军组建了一支媒体战部队,这支特殊部队每天24小时鏖战互联网,与美国军方认定的“负面”舆论作战。今年5月,美国空军组建的第一个网络战司令部也已经形成战斗力。该司令部最终将升格为一个由四星空军上将领导的一级司令部,成为与空中作战司令部、空中机动司令部等其它9个一级司令部平级的单位。另外,印度组建了有自己特色的“网军”——陆海空三军联合计算器应急分队,征召“黑客”入伍也被纳入了他们的议事日程。日本自卫队当前也正在大力发展网络作战能力,已经组建了一支由陆海空自卫队计算器专家构成的5000人左右的网络战部队,专门从事网络系统的攻防。事实上,在日本2005—2009年度《中期防卫力量发展计划》中,就已明确提出了新的作战理论——“瘫痪战”。
中国受黑客之害很严重
一份由美国互联网安全公司发布的最新报告显示,美国每年产生的恶意电脑攻击行为远远高于其他国家,全球诡异的黑客们正在联合起来组成了无数个高智商犯罪集团。
美国互联网安全公司赛门铁克工作人员研究发现,由于黑社会犯罪集团的激烈竞争,金融信息被盗取后的出售价格正在下降。犯罪分子可以低至1美元的价格,购买真实的信用卡号,而购买完整的身份信息,包括出生日期、美国银行账号、信用卡和身份证号码,只要14美元。
这份每半年发布一次的网络安全威胁报告透露,2006年下半年来自美国电脑的网络攻击占到全球总数的三分之一,美国已经成为垃圾邮件、钓鱼攻击和恶意代码威胁最肥沃的滋生地,随后是德国。另外美国也是“蝇蛆网络”最活跃的地区,这些网络蝇蛆可远程控制电脑并发送垃圾邮件或执行其他丑恶行为。
在这种情况下,网络与网络安全并非最发达的中国往往成了最大的受害者,甚至遭黑客抹黑。因此,对黑客之战不是哪个国家的事,而是各国相关机构协同起来,共同斗争的对手。