1979年,年仅15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器闯入了北美空中防务指挥部的计算机主机。在“以信任对方为前提”为前提的高校实验室中诞生的诸多网络协议,,不仅让当时的恶意攻击者有机可趁 ,而且时至今日也成为了一些攻击的原罪,如利用tcp/ip三次握手的syn flood,smtp的伪造信息头,更改源地址的重定向攻击等等,都是利用了协议的漏洞。
1983年,美国联邦调查局首次逮捕了6名少年黑客,这6名少年黑客被控侵入60多台电脑,其中包括斯洛恩·凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。用计算机从事破坏活动被确定性质为“犯罪”,就是从这时候开始的。可笑的是,直到今天还看到很多站点上关于入侵他人站点的行为到底是不是犯罪进行讨论——在天缘看来这是一个很可笑的辩论——技能卓越的开锁匠把你家的门擅自撬开是不是犯罪??
1987年,美联邦执法部门指控16岁的赫尔伯特·齐恩闯入美国电话电报公司的内部网络和中心交换系统。齐思是美国1986年“计算机欺诈与滥用法案”生效后被判有罪的第一人。利用计算机和网络进行犯罪的“有法可依”,给假借黑客之名进行犯罪之实的家伙们敲响了警钟,可悲的是,直到今日,犯罪者仍前扑后继——病毒制造、垃圾邮件、网站攻击、密码破解、金融欺骗,更可悲的是不少被媒体歪曲了认识的民众甚至对这类破坏者心怀崇敬?这不过是“我拿一皮筋做一弹弓弹你家玻璃”恶作剧的翻版而已。
1988年,美康奈尔大学研究生罗伯特,莫里斯向互联网传了一个蠕虫程序,感染了6000多个系统——几乎占当时互联网的十分之一。同年,在发现有黑客入侵军事网的一部联网电脑后,美国国防部切断了非保密军事网与阿帕网(早期互联网)之间的物理连接。有人问过,“怎样才能做到服务器绝对安全?”回答是:“拔掉网线!”但这样就不能提供服务了……因此,所有尽责的网络管理员所能做到的,只是尽力接近安全而已。
1989年,5名西德电脑间谍入侵美国政府和大学电脑网络。最后这五名西德人以间谍罪被逮捕起诉,其中3人被控向苏联克格勃出售他们所获情报。终于,计算机犯罪从“标榜自我”、“个人获利”走上了“商业犯罪”之路。犯罪者就如丧失了怜悯的骑士一般,成为金钱的奴隶——只要你给钱,什么服务都行——这点上看来,计算机犯罪与性工作者几近相同。
1990年,“‘末日军团”(美一黑客组织)的4名成员因盗窃贝尔公司的911紧急电话网络的技术秘密而被逮捕。4名黑客中有3人被判有罪。 犯罪就是犯罪,强奸犯不能以女性身着超短裙太性感作为借口,那么攻击者同样也不能以网站安全薄弱作为借口!
1991年,美国国会总审计署宣布在海湾战争期间,几个荷兰少年黑客侵入国防部的计算机,修改或复制了一些非保密的与战争相关的敏感情报,包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。大多数的民众看到此消息都是欣欣鼓舞的吧——但遗憾的是,机密的东西不会放到互联网上,放到网络上的就不是什么机密。荷兰少年的努力,最终没能改变战争计划的实施。
1992年,“欺骗大师”(纽约市一少年黑客组织)因入侵美国电话电报公司、美国银行和TRW公司及国家安全局的计算机系统而被判有罪。 都说了犯罪前扑后继,真的是“人为财死,鸟为食亡”。
1994年,格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年,一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码,并把这些号码公布在互联网上。网络的传输可以安全,协议可以安全,但使用网络者的意识是不是安全呢?天缘坚信,安全的最重要因素是使用者的安全意识!
1995年,“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络,包括入侵北美空中防务体系、美国国防部,偷窃了2万个信用号卡和复制软件。同年,俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。这类事件地不断上演,是不是将你心目中的黑客拉下了神台?如果说计算机犯罪与普通犯罪存在区别的话,那就如迷奸与强奸的区别——手法隐蔽而假象温柔。
1998年,美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”,打入了许多政府非保密性的敏感电脑网络,查询并修改了工资报表和人员数据。不久,警方抓获了两名加州少年黑客。三个星期后,美国警方宣布以色列少年黑客“分析家”被抓获。同年,马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。8月份,中国黑客大行动,抗议印尼对华人暴行。同年,因入侵银行计算机系统,中国镇江两黑客郝景龙、郝景文被判死刑。中国人从来都是非常聪明的,但聪明得用到正途上,否则一不小心丢了自己脑袋就不好了。
1999年5月一月,美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时,因北约导弹袭击中国驻南斯拉夫联盟使馆,中国黑客群体出击美国网站以示抗议。
2000年2月,在三天时间里,黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段,即用大量无用信息阻塞网站的服务器,使其不能提供正常服务。为什么会有那么多肉机供攻击者使用呢?因为有部分的网管是垃圾、是玩忽职守者、是boss只肯付出低廉工资下的半桶水、甚至是靠关系而成为系统管理员的裙带,于是他们不光不能守护好自己的网络,而且还会祸及同行。同样的悲剧也在邮件系统上演着,开放了转发的邮件系统对其他邮件管理员来说简直是一场噩梦。不管做什么事,可用和实用的境界是不同的,努力做个合格的管理员吧。
同月,日本右翼分子举行集会,企图否认南京大屠杀暴行,引起中国黑客愤慨,中国黑客连番袭击日本网站。 反对日本不光是口上说说而已,也不是黑黑日本的主页了事,只要能够真正齐心联合起来抵制日货,不超过三个月日本就会什么都承认!!
2月8日——9日,中国最大网站新浪网招致黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪。这年头门户站真不容易,打打擦边球做准情色要被投诉,做做强行短信宣传要被勒令取消isp营运资格,提供免费信箱除了吃力不讨好跟着gmail一起努力把肚子搞大之外还到处被人破坏——天缘确实挺同情的。
2000年6月 黑客对YAHOO进行了攻击,盗走了用户的密码并查看了一些用户的资料。这次黑客进攻的方法是:把一个木马程序用邮件的形式传给YAHOO的一名职员,而这个职员不小心运行了程序,最终导致了一场灾难。“堡垒往往是从内部攻破的”,此言诚不虚也。
在2000年之后,攻击之风更掺杂着商业利益愈演愈烈,但就如老鹰乐队在“加洲旅馆中”暗示1969年之后的摇滚已不再是摇滚了一般,2000年后的攻击虽种类繁多,但无一不是以前攻击的变种,因此我们就不再赘述了。
行文到此,天缘之想说:“犯罪就是犯罪,不要再假借黑客之名。”罪者,总有一天会伏诛的……
|