天才与鬼才之间:黑客精英轶事(1) 《连载》
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。
——凯文·米特尼克
60年代加拿大传播理论家马歇尔·麦克卢汉曾经预言,电子媒介可以把地球变成一个村落,他不无乐观地指出:“信息的即索即得能创造出更深层次的民主,未来的全球村舒适而开放。”然而,这个村落既没有‘乡规民俗”,更缺少道德法律。而那些电脑领域的天才型人物也就堂是地高挂“黑客”招牌,在比特世界神出鬼没为所欲为。在因特网上,他们有点像古龙笔下的陆小凤游戏江湖、风流倜傥也有点像金庸笔下的“老顽童”,爱搞点恶作剧逗你玩;没钱的时候,也会学着孔乙己一样,盗点信息换酒喝,并嚷着“读书人窃不算份”;有时也会扮演一个玩世不恭、英雄救美的罗宾汉,制造一点点神幻的浪漫。
这些曾经年轻和仍然年轻的介乎鬼才与天才之间的黑客精英以其传奇色彩的网上经历为人赞叹不已的同时,也深深地陷入了难以自拔的误区,他们在网络游荡过程中,稍不留神就范下了弥天大祸。但正因他们的存在,才使得原来森严冰冷的赛柏空间(Cyberspace)充满了戏谈之情,多了调侃之意。
一、电脑神童的骇世杰作
“头号电脑黑客”湘文·米特尼克(KevinMitnick)传奇
在所有的黑客中,凯文·米特尼克是最具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候,仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯,并为他伤透了脑筋。可以说,米特尼克是真正的少年黑客第一户。
凯文·米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候,他的父母就离异了。他跟着母亲生活,很快就学会了自立,但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤,使他性格内向、沉默寡言。
米特尼克的母亲没有多少文化,对儿童的教育缺乏经验,但这丝毫没有妨碍米特尼克超人智力的发育。事实上,在很小的时候,米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。
米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后,米特尼克就达到了与专家一致的水平——78步。随后,米特尼克便将拿破仑扔进了储物箱里,并淡淡地对母亲说:“已经不能再快了。”当时米特尼克年仅4岁。
20世纪70年代,13岁的米特尼克还在上小学时,就喜欢上了业余无线电活动,在与世界各地无线电爱好者联络的时候,他第一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分了。电脑语言‘刀,1”所蕴涵的数理逻辑知识与他的思维方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为之倾倒。在电脑世界里,网络空间最让米特尼克着迷。在网络空间,米特尼克暂时摆脱了他所厌恶的现实生活,发泄着他对现实世界的不满。
当时,美国已经开始建立一些社区电脑网络。米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相连。当然,这些“电脑领地”之门常常都有密码封锁。这时,一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后,就买了一台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破译美国高级军事密码。不久,年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本,拍摄了电影《战争游戏》,演绎了一个同样的故事(在电影中一个少年黑客几乎引发了第三次世界大战)。
在破解密码的过程中,米特尼克一开始就碰到了极为棘手的问题,毕竟事关整个北美的战略安全,这套系统的密码设置非常复杂,米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战,他经过努力在两个月时间升级他的跟踪解码程序后,终于找到了北美空中防务指挥部的“后门”。这正是整套系统的薄弱环节,也是软件的设计者留下来以方便自己进入系统的地方。这样,米特尼克就顺顺当当,“大摇大摆”地进入了这个系统。
他向朋友们吹嘘:“我知道美国所有指向天空,指向俄国及其盟友的核导弹的名称、数量和位置!”同伴们不相信,他就打开电脑,让他们开开眼界。小伙伴们终于相信米特尼克说的是真的,一个个都目瞪口呆,对他当然都佩服得五体投地。对此,米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人,当时没有人相信这些孩子说的是真话。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勒,那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。”
闯入“北美空中防务指挥系统”之后,米特尼克信心大增。不久,他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络的“改户密码”。他开始随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。一时间,这些用户被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故障,经反复检测,发现电脑软硬件均完好无损,才意识到是有人破译了密码,故意捣乱。当时他们推一的措施是修改密码,可这在米特尼克面前实在是雕虫小技。
幸好,这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的电脑网络产生了浓厚兴趣。一天,米特尼克发现特工们正在调查一名“电脑黑客”,便饶有兴趣地偷阅起调查资料来。看着看着,他大吃一惊:被调查者竟然是他自己!米特尼克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”的密码,开始每天认认真真地查阅“案情进展情况的报告”。不久,米特尼克就对他们不屑一顾起来,他嘲笑这些特工人员漫无边际的搜索,并恶作剧式地将几个负责调查的特工的档案调出,将他们全都涂改成了十足的罪犯。
凭借最新式的“电脑网络信息跟踪机”,特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万分。惊叹于米特尼克不寻常的天才,许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于网络犯罪还很新鲜,法律上鲜有先例,法院顺从了“民意”,仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上第一名“电脑网络少年犯”
很快,米特尼克就被假释了。不过,他并未改邪归正。“重新做人”。电脑网络对他的诱惑太大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里,他连续进入了美国5家大公司的网络,不断发出让人愤怒的错误账单,把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢——全美数据装配系统发动进攻。
1988年他再次被执法当局逮捕,这次的原因是,DEC指控他从公司网络上窃取了价值100万美元的软件并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。出狱后,他试图找一份安定的工作。然而,联邦政府认为他是对社会的一个威胁,像被证明的强奸犯一样,他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事,它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。
1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克重操故技,以便再次把他抓进监狱。而在这方面,米特尼克从来就不需要太多诱惑,他轻易就上钩,非法侵入了一家电话网。但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在逮捕令发出之前就跑了。联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了侦探小说的意味:米特尼克在逃跑过程中,设法控制了加州的一个电话系统,这样他就可以窃听追踪他的警探的行踪。
1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物,即后来人称“美国最出色的电脑安全专家之一”,在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,马不停蹄,终于在1995年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景,米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机,盗走了各式程序和数据。根据这些公司的报案资料,FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后,又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在向下村发出事前警告之后,入侵了下村家里的计算机,盗窃出对付“黑客”的软件,并留言声称:“还是我高明。”
当时,下村正在距离米特尼克1000多公里外的一个滑雪地度假。忽然,他随身携带的警报器响了起来。下树立即就明白:有人闯入他的“电脑住宅”。按照美国的有关法律,这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶,直至抓获后、交给警察部门。个性倔犟的下村当即决定,非要查个水落石出不可!
在追捕过程中,下村仔细分析了对手留下的痕迹,认定对方是一名作案者手。下村决定使用一种特殊的操作方式,使自己的跟踪“电子隐形化”。
可是,狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话:“老子的技术天下第一,你想抓我,简直是白日做梦,痴心妄想!”下村被激怒了,他决心比一比谁更高明。果然,下村不久就准确地捕获了米特尼克无线电话发出的指令。此后,他换而不舍,顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。
自然,米特尼克也并非“等闲之辈”。他设置了重重障碍、种种陷阱。可是,经验丰富的下村都将它们—一铲除或绕过。
后来,下村终于找到了那个波长的真正的源头:北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后,小心翼翼地搜寻。“包围圈”渐渐缩小了。最后,已经缩小到一片布满低级公寓的街区。“罪犯肯定就在这里!”下树兴奋地说。于是,他们开始了24小时不间断监视。最后,他终于确定了这名老练对手的住所。特工人员联络当地警察局,很快就确认寓所的主人是“犯有前科”的米特尼克。
这回特工人员没有马上闯进米特尼克家的门。而是先在周围设伏,等米特尼克出门上班后,再进入他家。下村在米特尼克的电脑上取得了全部确凿的作案证据。此后,他们静静地恭候米特尼克。米特尼克回家开门后,一时间惊得张口结舌、目瞪口呆。联想丰富的他很快就明白是怎么一回事了。他悲哀地说:“我知道,这回我真的完了。”这名美国超级电脑黑客终于落网了。
后来下村和MARKOFF记者合著出版了题为“TAKEDO-WN:THEPURSUITANDCAPTUREOFAMERICASMOST.WANTEDCOMPUTEROUTLAW”一书,并被计划搬上银幕。米特尼克对下村的技术极为佩服,并表示“到底还是输了”,但是米特尼克坚持否认FBI提出的4亿美元的损害上诉,认为绝不可能有如此之多的损失。1995年2月,米特尼克终于被送上了法庭。在法庭上,带着手铐的米特尼克向第一次见面并出庭作证的下村勉,由衷地说:“你好啊下村,我钦佩你的技术。”
这位著名的网络黑客终于被判刑,他将在铁窗中度过相当的一段时间。令人玩味的是,心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求,按法官的话说:“如果让米特尼克假释出狱,无异于放虎归山,整个美国,甚至整个世界都要乱了。”
1997年12月8日,被囚禁的米特尼克的网上支持者,要求美国政府释放米特尼克。否则,他们将启动已经通过网络植入环球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。
在目前全球最著名的网际浏览器YAHOO!网页上,这批自称PANTS、HAGIS的身份不明的网络黑客留下了一则勒索便条。这张便条声称,他们在网际测览器YAHOO!上放置了逻辑炸弹,过去一个月里凡是创览过YAHOO或使用过YAHOO!的电脑,均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动,在全球电脑网络中四处肆虐。他们宣称,一旦米特尼克获释,他们将提供病毒的破解法。
这件事足以证明米特尼克在黑客中的地位。
在狱中,米特尼克自己改造了一台不知从哪儿弄到手的AFFM收音机,并试着联网。为此,米特尼克被从普通牢房转到了另一栋隔离牢房,实行24小时关押。
2000年1月21日凯文·米特尼克获释,他的出狱又一度成为人们关注的焦点。米特尼克被捕时身体较胖,但从出狱时的电视报导来看,由于长期的狱中生活让他身体比以前略瘦,但显得更加精神。
一走出监狱大门,米特尼克就立即召开了记者招待会,极力谴责了在1995年全面报导该事件的《纽约时报》的约翰·马克夫记者。他非常不满地说:“《纽约时报》的报道片面地夸大了他的犯罪事实。自己没有损害公司的意思,也没有给公司带来实际损失,自己的所作所为仅仅是进入了公司的数据库。”
关于这一点,米特尼克的确情有可原。因为公司一般遇到这种事情的时候,都会极端夸大金额损失。
例如,米特尼克所盗窃的源程序(SOURCECODE)当时美国SUN公司申报的价格为8000万美元。可是最近发现SUN在事后,以100万美元的价格将源程序出售给软件开发商。另外,虽然和本案没有直接的关系,美国电话公司BELDeOUTH也在1990年,以报警程序被“黑客”盗窃为由,申报了5万7000美元的损失。可是,相同的程序竟以13美元的价格被公开销售。
这些事情曝光后,米特尼克的刑期被减免了一些,出狱的日期也比预期的要早。虽然FBI 还没有修改损害的金额,但对米特尼克的罚金大为减少。当初司法局要求处罚150万美元,而联邦地方法院只判决米特尼克交付4100美元。这个罚款,即使不能够使用计算机工作也能够还得起。
米特尼克出狱后表示自己准备先上大学重新学习计算机。但是从目前的情况看来,米特尼克的这一愿望还远远无法实现。”因为在今后的3年的监外观察期间,他将被禁止使用计算机,甚至包括手机和调制解调器,当然更禁止使用互联网。如果要和友人叙旧或是与其他黑客进行技术交流,只能依赖以往的书信方式来交流。这对于米特尼克来说,无疑是最大的痛苦。从高中时代开始,米特尼克就沉醉于“黑客”行为而不能自拔,过着被追捕和逃亡的地下生活,除了计算机外其他事情几乎一无所知。而在现代社会中无论你从事什么工作,理所当然的是要大量地使用计算机的。不允许使用计算机,就如同缚住了米特尼克的手和脚,米特尼克注定会在精神痛苦中煎熬。
黑客行为就像吸毒一样,一旦染上就难以戒除。对于像米特尼克这样一个在因特网上来去自由的黑客高手来说更是如此。米特尼克的律师曾在法庭上为他的当事人申诉道:“他的行为就像是毒品中毒。靠当事人的理解是无论如何也改变不了的。”正因如此,人们对出狱后的米特尼克将何去何从备加关注。
米特尼克还依然年轻,米特尼克的故事还远远没有完。
黑色幽灵:卡文·柏森
在所有的计算机犯罪中,影响最大、造成损失最多的莫过于卡文·柏森案了。
卡文·柏森以“黑色幽灵”为网络化名在比特空间纵情施展着自己的黑客行为,他进入了五角大楼军用计算机网络系统,就连各个大学的计算机系统也未能幸免。
只要有一台配有调制解调器的计算机,卡文·柏森就能够做出令所有的人都大吃一惊的事来,而这些事中多数可能是非法的。他可以掐断联邦调查局的电话通讯线,利用无线通讯来获得巨额奖金,甚至可以把电话局的计算机网络系统的内脏搞得一清二楚。在人们眼里,对这个“黑色幽灵”来说,一台计算机在他的手里就好像是一个魔术般的数据魔方可以变化成任何方式的组合来,或者说简直就是毕加索手里变幻多姿的油彩画笔。对于许多侦查员来说,让30岁的柏森与一台计算机呆在同间屋子里,那就如同让出色的棒球运动员握棒球很一样。
在我们今天生活的现代社会里,我们越来越依靠于计算机网络系统来完成必需做的工作和商业活动,这种状况在发达国家愈显得明显,目前在发展中国家这种对计算机网络系统的依赖不是特别明显,但是信息社会是人类发展的必然趋势,在不久的将来,整个人类社会都将依赖计算机网络系统来完成他们所做的许多事情。正因为如此,权威人士们不无根据地担心像柏森这样的高级黑客,或许现在计算机系统设置的所有障碍都可能被他们突破。
当柏森还是一个十多岁的小孩子的时候,他就已经是一个绝顶聪明的小黑客了。他用“黑色幽灵”这个假名通过一合十分便宜的终端机成功地入侵了五角大楼的军用计算机网络系统和各个大学的计算机系统,以及一些著名的智囊团在军事战略方面的项目。人们怎么也不能相信这完全是一个战争游戏,涉及一个国家安全的计算机信息系统竟然被一个十来岁的小孩打得七零八落。这也许是黑客文化的精髓吧,所有的黑客也许正是为了追求这种战胜对手的快感。
1983年,当他17岁的时候,联邦调查局和加州大学的校园警察将他抓了起来,他当时只是因为还没有到足以判刑的年龄,所以他没有上法庭,但是,他那台值200美元的计算机设备被没收了。当时,柏森也曾说他绝对放弃秘密的黑客行为而去寻找一个合法的工作,由于他名声在外,很快斯坦福大学附近一个著名的智囊团聘用了他。他很快便发现工作是十分枯燥的,虽然他在薪水和职务上都很快得到了善待。五角大楼的军用计算机网络管理部门也赞扬他在寻找网络漏洞方面的才能,甚至想找他去替他们服务。
虽然柏森很容易地从一个讨厌的网络入侵者变成了政府赞扬的黑客,柏森却被另外一些整天谈论黑客行为的计算机迷们所包围住了。
也许是因为黑客活动的吸引力太大了,柏森在学校的几个好朋友又开始了他们的黑客活动。每当夜幕降临,柏森总是会呆在一间计算机的机房里,他眼睛盯着屏幕,手指飞快地在键盘上飞舞,一串串看不见的电子信号则不停地在计算机与网络间传输,他在不停地尝试着试图攻破一个展现在他面前的网络系统,寻找进入这些网络的钥匙——口令。他进入了电话局的网络系统,然后通过那里他可以破译口令。有一天晚上,他在电话局的网络里甚至发现了没有公布的苏联设在加州的领事馆的电话号码。在柏森看来,他只不过是在玩一种计算机游戏而已,又仿佛在一间装满了珍宝的黑暗的房间里自由地探索,随时他都可以发现令他欣喜若狂的宝贝。
结果,柏森听到了传言说联邦调查局和电话局保安人员将要对他进行盘问。
柏森十分害怕,于是他躲了起来。
他在他的电子信箱里保留了一个可留言的语音空间,他的伙伴可以将追查的情况随时报告给他,他可以自由地取到这些留言而别人却怎么也不可能找到他的位置。
他从电子信箱的语音空间里了解到了警方正在将他的黑客行为同间谍行为联系在一起,因为他曾经入侵了联邦盗匪调查机构的网络,而从那里他同时也了解到了关于东南亚一位逃亡在美国的国家领导人的秘密。
柏森感到举棋不定,虽说是二名经验丰富的黑客,在计算机网络空间里他可以自由地遨游,但是在面临自己的人生抉择时,他却犹疑不定。
他面前有两条路:要么到警察局自首然后过上安定的生活,要么采用一些高科技手段逃脱警方的追捕。他选择了后者,他在洛杉砚的城郊用假名租了一间办公室,然后将自己的头发染了,为自己挑选了一付没有近视度数的眼镜。他利用办公室里的计算机又进入了联邦调查局的计算机系统,试图了解他的朋友和亲人中是否有人已经将他的秘密报告给了警方。他示威性地在警方的计算机系统里留下了一段话:“柏森正把自己装扮成五角大楼里的一名演员。”
他需要钱,于是他参加了一场无线电对抗赛,结果他利用他的计算机技能赢得了3000美元的奖金。
最终,他的戏法都没有用处,1991年警方在他经常出入的一家超级市场里将他逮捕了,并以间谍行为、入侵计算机网络罪、入侵通讯系统罪、搞乱通信线路和电子通信、帮助黑社会洗钱、非法占有公共财产等罪对他进行起诉,他被判入狱五年,直到1996年6月才恢复自由。
出狱后,柏森想获得一个计算机学位,这样他能够比较方便地找到一份稳定的工作,他的朋友在互联网上给他设置了一个主页,让全世界所有对他感兴趣的人都可以进入这个主页然后了解柏森这个充满传奇色彩的黑客的生活,他们甚至在这个主页里设置了一个对柏森的黑客行为表决的选择窗,任何愿意表决的人都可以选择“对”或“错”然后将表决结果通过因特网传到加州,任何愿意与柏森联系的人也可以给他发一个电子邮件。
让我们听听柏森对他的犯罪是怎样看的,也许这样更能够使我们了解一个黑客的内心世界:
当我清楚地了解到政府和贝尔公司准备以一些毫无根据的罪证来起诉我时,我开始逃亡了,这些起诉中包括“危害国家安全罪”,这种类型的犯罪因为“对社会有威胁”,因此它带来的将有相当的时间在监狱中等待出庭审判。最终我被送上了法庭,并且被判入狱五年。虽然我的律师为我的辩护已经费尽了口舌,我还是被送进了该死的监狱。
下面是一些加州法庭对我进行起诉的犯罪记录清单,在这些清单中有一些我认为是不真实的。
——卡文·柏森
法庭呈述的犯罪的记录清单:
从1985年5月12回到1998年4月对日期间,卡文·柏森伙同罗相符·吉利非法地利用所掌握的知识获得了十五个或者更多失窃的通讯设备。他们用这些设备来对通讯设备进行非法的偷听活动从而违反了联邦法律第18条第241]款。同时他们还拥有了另外一些能够使他们很容易地对电话系统、计算机网络系统进行入侵的间谍用具。
1987年9月,卡文·柏森有意入侵并且窃听电话局网络系统,尤其是偷听到了贝尔安全设备公司的职员格林和比尔之间的对话。
1989年5月ZI日到1991年4月14日期间,卡文·柏森未经授权擅自通过红杉市的第29组637对电缆和第29组648对电缆进入了加州北部的联邦调查局计算机网络。
1985年5月12日到1988年4月29日期间,卡文·柏森非法拥有了有助于入侵计算机网络的间谍工具,并利用这些网络进行了商业性的欺诈活动。
1987年1月1日到1988年2月24日期间,卡文·柏森别有用心地获得了一个电子设备,具体地讲就是电话局技术人员的拨号测试装置,并充分利用这个设备的性能进入了电话局的网络系统,偷听了网络上电子的或口头通讯。而这种设备的充分利用可能会窃取到国际间的商业信息传递。
1987年8月到1988年2月24日期间,柏森蓄谋使用电子的、机械的,或者其他设备窃听人们在电话线上的通话,并且利用电话测试工具,将这些通话与第三根电话线任意联接起来,造成泄密。
1987年5月5日,卡文·柏森非法侵入贝尔电话公司的计算机网络系统,并且非法占用了别人在网络的电子信箱,并且使那些本该发给用户的电子邮件却都传到了柏森那里,其中包括给联邦调查局一位高级侦探的电子邮件,而且造成了泄密,危害国家安全。
1987年10月30日,卡文·柏森伙同罗伯特·吉利非法进入了由军方管理和使用的美国陆军MASNET计算机网络系统,严重地威胁了国家安全,鉴于两位黑客并没有进行破坏性的活动,法庭判决从轻发落。
1988年1月25日和1988年7月24日,柏森盗窃了贝尔电话公司分配给联邦调查局的电话通讯电缆的组号和地址,并且试图将这些组号和地址向整个因特网上公开,严重地破坏了联邦调查局的保密性。
1988年1月12日,卡文·柏森在加州北部的圣克劳尔县非法截取了一个有关国家安全的标有“机密”的电子文件,该文件是美国空军司令部发给加州联邦政府机构的,但是由于柏森截取了该电子文件,致使加州联邦政府并没有及时地收到这些文件,同时柏森非法占有涉及国家安全机密的文件严重威胁了国家安全。
1987年5月5日,卡文·柏森利用一个假名和一个错误的社会安全号码蓄谋进入贝尔电话公司的网络系统试图进行欺诈活动。
在柏森长年的黑客生涯中,可能连他自己都记不清他到底进行了多少次黑客活动,进行过多少次欺诈活动,进行过多少次盗窃活动,他的许多黑客行动可能至今也不会被联邦调查局的警探们所知道,但是已被发现的黑客行为已经足以让加州的地方法庭花上几个月的时间对他进行审判了,直到几个月后柏森被投入了监狱过上了他长达五年的监狱生活,并被禁止在出狱后的三年内接触计算机,哪怕是摸一下计算机键盘也会使他重新回到监狱。
柏森给社会造成的危害可能不能简单地按金钱来估计,他的黑客活动给贝尔电话公司造成的损失可能就有上百万美元,他给美国国家安全造成的威胁就不可用一百万或一千万美元来估量,那些为侦查柏森害整天不停奔波的警探们、国家公务员们还有法官们所付出的代价也很巨大。
因此,我们可以送给柏森一个“雅号”:有史以来最臭名昭著的黑客。
1990年9月5日,卡文·柏森给审判他的法官写了一封信。
亲爱的法官罗根先生:
我写信给你是因为你即将给我编制一个以“黑色幽灵”为题,称我为“不解之迹”的法案。另外,我听说安东尼律师事务所的律师们已经准备了一些戏剧般的断言要在法庭上对我进行攻击,这些与我有密切联系的戏剧般的断言使我不得不给你写这封信。
听说我的犯罪档案中包括了非法入侵计算机系统,也就是“黑客”,公诉人和调查者们也准备以一些黑客行为来对我进行起诉。
在过去的五年时间里,很多黑客行为已经成了公诉人对我起诉的案例。其中有闯入航空航天局的计算机网络系统,蓄意在于并造成了1990年贝尔电话公司的交换机网络瘫痪;蓄意通过对计算机网络的控制改变人造通信卫星的运行轨道;公开贝尔电话公司第911号网络的细节,威胁了东南部居民的个人通信安全,很多起诉其实都没有先例,而且也没有人曾因这些黑客行为而被判有罪。在最近的一个案例中,一个密苏里州的男子被控通过贝尔电话公司的第911号网络偷窃了价值8万美元的秘密文件,而后来的法庭却放弃了对他的所有指控,因为调查表明这个文件不仅无关紧要,而且任何一个公民都可以通过计算机网络系统到贝尔南方公司里花上十美元就可得到这些文件。
那些对我极为不利的断言使我只有付出巨额的保证金才能得以保释,这实际是使我根本不能得到保释,这帮公诉人又迫使新闻界把我的案子当作毫无新闻价值的案子不予报道。
在以往的同类案例中,一旦嫌疑犯得到了澄清,他们就可能重新过上以前自由自在的生活。现在,报纸主要文章和晚报的头版上都在对我的巨额保释金提出质疑,公众正在对我的行为进行评价;他们会对我的控诉从他们公正的角度发表看法,并做出公正的裁决。
法官大人,我现在还不能肯定你的法案中怎样对我进行控诉,但是从我听到的控方律师对我即将进行的控诉中了解到,你很可能会以律师编制的戏剧般的控诉中描绘的形象来看待我,你会给我定一个罪名来让你的所有观众都相信我确实犯了控方律师们所编制的犯罪行为,即使最终我会被澄清并没有做过像控方律师们所讲的那样危害国家安全和间谍罪之类的犯罪事实。控方律师所讲的“卡文·柏森闯入了计算机网络系统并且偷窃了军事机密”的断言将在你的一千多万观众脑海里形成一个对我极不利的形象:柏森是一个大间谍。人们先入为主的思维习惯将极大地影响我以后的生活和职业生涯。
从法律的角度出发,如果你对我控诉的条款中有一些最终被证明是无证的话,按照加州法律我可以以“侵犯隐私权”反控你。不久前就曾发生过这样的案子,有一名男子因为杀人而被关进了监狱,对于这个案子CBS电视台曾进行大肆渲染,甚至包括像杀人的动机都做了长篇累牍的报道。但是对该男子最终的调查表明:他杀人完全是为了自卫,结果这名男子对CBS电视台提起控诉并取得了成功。
别指望着要让我相信这些无中生有的指控,我已经做好了上庭辩论的准备。实际上,最近的一些政府舆论中一些不和谐的辩论已经开始出现。纽约时报的文章引述了几名计算机安全专家的评论说:“柏森并不能算是一名最好的黑客,他进入贝尔电话公司的网络可能会遇到一些麻烦,在对柏森的指控中称他能够自由地出入政府的计算机系统和电话局的网络可能不太现实。”
当然,我还没有看到你给我准备的法案,我完全依靠你来给我做一个公断了,也许你对政府给予我的指控持怀疑的或者肯定的态度,如果你完全相信对我的指控,那就把我的信当作一段冒昧之词吧。
此致
卡文·柏森
从这封信中,可以明显地看出卡文·柏森还是一个趾高气扬的傲慢小子,而1995年他给法官写的第二封信则充满了忏悔之意。
亲爱的瑞尔大法官:
我给你写信是想向你请求一些事情,在此之前我想把我姐的一些罪行向你和盘端出,包括我做这些事情的动机。虽然,我的表白是无力的,但是我想利用这个机会向法官您陈述我以前的一些行为的动机和目的。
当我还是一个12岁的小孩的时候,我对电话系统产生了浓厚的兴趣,在这个年龄段,任何一种吸引都会是具有魔力的。我知道电话网络系统仿佛是一个虚拟的空间伸延到了每一个家庭和所有的商业机构,伸延到了世界上每一个国家,而且在我出生以前,它已经存在了将近几十年,即使是我死后,这个网络也还会一直存在在那儿。对我而言,一条电话线就象征一个遍及全球而又是永恒的事物。
在我十多岁的那些年里,我在一地方大学的工程图书馆里开始了我的求知学识过程,我看了很多书籍和技术期刊,这些不够满足我的好奇心,我跑到电信局周围的废弃物倾倒处,从那些废弃物中寻找我感兴趣的东西,有时候我能够找到一些操作手册、一些计算机打印出来的文件,、甚至还能够找到一小块计算机设备,就是通过这些零零碎碎的小东西,在脑海里我对网络产生了一个初步印象。我把我的印象同另外一些爱好者们交流,有时我们也会找借口给电话局的职员打个电话了解一些情况,最终我们未经授权就进入了电话公司的计算机网络系统。
1983年,也就是我17岁那年,我停止了我的业余工作,进入了一个地区公立学院学习计算机课程。过了一段时间,我申请进入了一所私立的计算机学校。虽然我在入学考试中表现很出色,但是我还是没有被录取,因为我没有高级中学教育的经历。这样,我只有想办法在计算机方面找一个比较合适的工作,在工作中我可以提高我的技术水平,同时也能够获得一份养活我的工资。
1984年10月,我在加州找到了一份计算机操作员的工作,我做得很好,三个月后我得到了提升。我的老板约见了我,在我们会谈中,他惊奇地发现我使用了一个电话系统方面的术语,这个术语是我在做黑客的那段时间里学到的。一年以后,我问到他关于电话系统方面的问题,很快我发现他对电话系统的兴趣并不比我低,而且也常常通过同样的黑客方法进行一些未经授权的活动。于是,我们合伙进行了一些有如战争故事般精彩的黑客活动,他给我买来一大堆相关的手册,我对于黑客行为的兴趣达到了顶峰,黑客活动也到达了一个新的境界。
1988年1月,我的行为使我成为了由联邦调查局和贝尔电话公司联合组成的一个专题调查小组的调查对象,虽然那时他们并没有对我提起任何诉讼,贝尔公司的安全部门与我的老板进行了接触,不久我被解雇了,我感到我在计算机企业继续呆下去的前途变得十分暗淡了。
我又回到了洛杉矶,我感到生活十分空虚,总想找些事情来填补这些空虚和无聊,于是我又找回了我以前的爱好:黑客活动,也许只有电话网络的错综复杂和耐人寻味才使得我纷繁复杂的生活问题得到了彻底的解决。
现在,我可以长时间地在网络上游荡了,我发现网络是一个复杂的系统,其中有许多分散的小系统,错综复杂而又变幻多端,我花了相当多的时间来研究电话交换系统是怎样工作的,有时我也研究一个小系统,即使是网络的一个小部分也要比最新的高速数字式计算机要快得多。我一直不停地试图了解电话系统是怎样工作的,试图将我所了解到的一切又重新运用来指导我被指控为有罪的电子入侵。
最初,我入侵网络的目的是通过这条途径学到更多的知识,从某种意味上讲,我还把这些网络当作是一种神秘的东西,在电话交换系统中心的计算机网络空间里,在充满了声光电设备的空间里,我找到了一种使自己强大了许多倍的梦幻般的感觉。
当警方对我的调查继续进行时,我渐渐感到,我和我的朋友、我的家庭都可能成为贝尔公司保安部门和联邦调查局的监视对象,这种担心使得我不得不采取办法了解到这些机构所使用的物理的或电子监视方法,于是我进入了这些机构的计算机网络系统,当然我进入这些网络都属于未授权的和非法的,但是我只是想了一到这些网络里关于警方在如何对我采取监视方法,而对于别的信息则根本不感兴趣,也没有进行任何有破坏性的行为。
在狱中的三年半时间(注:入狱五年,候审时间已经用去了一年半)里,我有更多的时间用来思考,有更多的时间来自我反省和更新。当我把我的行为同其他一些黑客相比较,我感到了一个明显的不公正,我了解另外一些黑客,他们的黑客行为可能要比我的危害性要强得多,这些黑客利用他们所掌握的计算机技巧怀着恶毒的目的在计算机网络空间里进着破坏性极强的活动:他们或偷窃机密情报或施放病毒或偷取钱财或破坏网络中的数据信息,但是由于这些人的手段更高明,而且又都是偶尔为之,因此他们都逃脱了警方的监视或者就根本没有受到有关安全部门的注意。因此细想起来,我还‘不算是太坏的”。
此致
卡文·柏森
1995年1月9日
五年的牢狱生活对柏森来说也许是人生中最痛苦的一段时光,而从监狱出来后的三年时间里,他又被禁止接触计算机,哪怕是摸一下键盘,因为他曾被警告一旦接触到计算机就将他重新送回到监狱,这并不是对他的讥讽;在图书馆里,他不得不请求图书馆馆员帮他把计算机索引里的文件给他调出来,实际上。他的计算机技术比这位图书馆员也许要强一千倍。
他想接受高等教育,于是他选择了英国文学这个专业,这个专业与计算机相关性最不大。他需要工作,但是几乎所有的公司都要求使用计算机,于是他只有在一个城郊的杂物店里当售货员。
现在,他同他的父母住在一起,鉴于对柏森的禁令,他家的新计算机不得不搬进了仓库锁起来,他不得不想办法去找一合声控的计算机或者家驾驶由计算机芯片控制引擎的汽车来过过瘾。
潘戈与平衡计划
这是一个伟大的构思:平衡东西方,帮助落后的国家追赶超级大国,缩小所有商业对手的差距,使世界两大集团在军事领域保持均势。这不是出自什么政治家之口,而是黑客潘戈与他的朋友们的目标。播龙与他的朋友们正以自己手中的电脑执行着他们的任务。
潘戈原名汉斯·亨里克·胡伯纳,但人们都习惯于称他潘戈,而他的原名正逐渐被人遗忘。小汉斯1968年7月出生在西柏林的一个中产阶级家庭。汉斯在很小的时候就比大多数小孩子更耿于幻想。重建中的西柏林堆满了碎石瓦砾,地下通道纵横交错。对于淘气的汉斯来说,这是他施展想象力的游乐场,也许正是这些带有神秘气息和四通八达的地下通道,使汉斯初次领略到了“网络”的乐趣。
80年代初,英国打开了西德的电脑市场。随之,美国的各种品牌电脑也蜂拥而至,汉斯最初在电脑上的表现,就注定了他会成为一名伟大的黑客。1982年,汉斯的一个好朋友从同学那里借来了一台笔记本便携式电脑,汉斯马上就开始在电脑上编写程序,仿佛他已经编了一辈子。没多长时间,汉斯和他的朋友就自己组装了一台完整的电脑,这台非常简陋的电脑使汉斯真正体会到了二进制世界的神奇美妙。小汉斯还沉迷于电子游戏,他最喜欢玩的游戏是“潘戈”,他经常通宵达旦地呆在电子游戏厅里玩着“潘戈”大战怪物“斯诺比”的游戏。直到有一天,警察找到潘戈的母亲,告诉她汉斯长期逃学在电子游戏厅玩游戏,汉斯才不得不对游戏说“拜拜”了。
把汉斯带进了计算机通讯世界的人是他的一位同学巴尼莫·齐维洛。一天晚上,汉斯来到巴尼莫家中,巴尼莫向他示范怎样能使用调制解调器拨通西柏林的电子公告牌。在登录前,巴尼莫让汉斯为自己起一个名字,汉斯不假思索地用了“潘戈”这个名字。从那晚起,汉斯就成了潘戈,而潘戈则如同沉迷于电子游戏一般陷入计算机的罗网中不能自拔。那天晚上,潘戈成功地闯入了麦道公司建立的迪姆网。虽然巴尼莫的那台计算机的调制解调器速度慢得惊人,但潘戈感受到。通过网络一个全新的世界已经向他敞开了大门。
1985年初,潘戈通过迪姆网的连接成功闯入了美国斯坦福大学的一个高能物理研究中心。他与那里的一位系统管理员聊了一会儿,那位管理员似乎很高兴与一名来自西德的黑客互道问候。但紧接着,潘戈遇到了第二位系统管理员,他让活戈赶快滚出直线加速器中心的计算机系统。这位管理员的不友好态度激怒了潘戈,使他的脆弱的自尊心受到了极大的伤害。潘戈编写了一个循环程序,并传送到直线加速器中心的计算机系统里运行。这个程序运行起来就像连锁信一样,它可以不断的互相复制,一变二,二变四如此循环不止。这是耗尽计算机资源的最有效的方法。不到1分钟,计算机系统就因为不堪负荷而陷于停顿。
1985年底,潘戈与一个黑客组织——汉堡的混饨俱乐部取得了联系,并前往汉堡参加了混饨俱乐部的舞会,混饨俱乐部的舞会使潘戈大开眼界,也让他认识了自己黑客路上的同伙海格巴德·塞莱思。那年,潘戈已经17岁了,在混饨年会上,他打扮得更加引人注目。他穿着一身黑色的衣服,搭配着他一头染黑的长发出现在大会上,很快他就在俱乐部确立了自己的地位。在众目睽睽之下,潘戈侵入了在美国的一台数据设备公司的计算机,用DCL计算机语言在上面编写程序,设置了电子公告牌。黑客们可同时在大洋另一岸的这台计算机上登录,并在上面进行对话。
不久,海格巴德把潘戈介绍给了汉诺威的黑客圈子。潘戈立即喜欢上了这个自称‘做特斯特利511”的黑客组织。在汉诺威,潘戈发现这群黑客与他西柏林的黑客朋友以及混饨俱乐部年会上遇到的黑客截然不同,他们反对权威,但不涉足政治。对他们来说,毒品与计算机密不可分。在这里,潘戈认识了海格巴德的挚友,包括德克奥托、布热津斯基,绰号道伯,。以及彼得·卡尔和马库斯·赫斯。潘戈与他们一道从事着黑客活动。
1986年,通过黑客活动挣钱的想法在西德出现,汉诺威黑客集团也决定出售他们的计算机能力。卡尔、道伯和海格巴德开始商量着如何与苏联人做些交易。他们的想法非常简单:一方面,他们是可以进入最敏感计算机的黑客,并可以从这些计算机上窃取非常机密的文件。另一方面,苏联人也正需要他们提供的软件以赶超在技术上比他们先进的西方国家。而且他们认为,向苏联出售军事和科学情报,可以使世界两大集团在军事领域保持均势。这么做的目的完全是在为世界和平做贡献。按照这样的思路,他们把这个计划命名为“平衡计划”。
1986年9月,卡尔驾车从汉诺威到西柏林,然后乘地铁到东柏林找到苏联贸易代表处。他对卫兵说他有个商业建议,想与代表处的人谈谈。他相信代表处的工作人员全都是克格勃。半小时后,出来了一个人,问卡尔有什么要求。卡尔解释说,他是来自西德的电脑黑客,能够搞到一些“有趣”的信息,不知是否能做点交易。那人点了点头又走进去。10分钟后,走出来一个高个子黑头发的男人,自我介绍说他叫谢尔盖,然后把卡尔带到另一间屋子里。
卡尔再次讲述了他的来意。谢尔盖似乎不大明白“黑客”是什么意思,卡尔尽其所能做了解释。他说黑客可以闯进许多西方的计算机系统,获取从高能物理研究机构到银行的种种情报,他愿意把相应的黑客技术及美国的一流军用计算机系统的登录名和口令一次性卖给苏联人,条件是买方一次性支付100万马克。谢尔盖吃了一惊,但没有说什么。
谢尔盖告诉卡尔,他对他所说的东西很感兴趣,但他还不可能为一些他还没见到还没弄清的东西支付100万马克。他要卡尔下次带一些样品来,以便他拿到莫斯科进行分析。如果莫斯科认为,情报确实值100万马克,他会把这笔钱交给卡尔。随后,谢尔盖提出要看一看卡尔的护照,并在护照上做了一些记号,便离开了房间。不久,谢尔盖就回来了,并告诉卡尔,他只要带着这本护照,不管是在弗雷德里克边境还是在波赫马边境站,他都会来去自由,没有人会阻拦他的。
两天后,卡尔开着道伯的车来到波赫马边境站,果然,警卫只看了一眼他的护照就挥手放行。这次他交给了瑟吉一些样品。两星期后,莫斯科有了回音。样品里的确有些有趣的东西,但还远远达不到莫斯科的要求。100万马克是没戏了,但谢尔盖表示,彼此仍可以做点交易。苏联人希望得到有关雷达技术、核武器和星球大战计划的资料。要是能弄到VMS和Unix 操作系统的源代码、编译程序以及CADCAM软件,西德黑客们将不会空手而归。此外,谢尔盖还告诉卡尔,他在莫斯科的客户还希望得到美国阿斯顿一泰特公司和波尔兰德公司的软件。
在1986年底,卡尔几乎每周都要到雷普齐格去见谢尔盖。但谢尔盖对卡尔提供的东西越来越不满意,开价也越来越低。他强调说,他的兴趣在于美国军事计算机里的信息。源代码和编译程序。卡尔有些着急,他不想让平衡计划付诸东流。他决定带活戈来见谢尔盖,并对谢尔盖吹嘘潘戈是一个极为出色的黑客高手,并精通VAX计算机,他能够找到苏联人想要的东西。
邀请潘戈参加平衡计划并不是一件难事,当道伯告诉潘戈,平衡计划需要一个懂VMS操作系统的专家时,潘戈非常爽快地答应了,表示愿意参加他们的计划。一天晚上,潘戈在新加坡的计算机上登录,找到了他准备带去给谢尔盖的见面礼,一个被称作“安全包”的VMS 操作系统的安全程序,它可以使系统管理员随意调整计算机上的特权等级。
当谢尔盖把卡尔和潘戈迎接进办公室的时候,潘戈就感觉到这次会晤不会非常顺利。果然,谢尔盖对潘戈的成果并没表示出很大兴趣。但潘戈并没有因此泄气。毕竟克格勃方面聆听了他一个小时的谈话。潘戈认为,如果他干得好,苏联人会为他提供一台VAX计算机的,而这正是潘戈梦寐以求的。
平衡计划成为潘戈走向职业化黑客的阶梯,潘戈希望成为的不是一名普通的黑客,而是世界上最伟大的黑客。
就在不久后,汉诺威黑客集团的一名成员马库斯·赫斯也加入了平衡计划,马库斯是个优秀的程序员,在很长时间内,他一直过着双重生活,他的公开生活是福克斯程序员的兼职工作,而他的秘密生活则是在计算机世界里游曳。
1986年10月的一个晚上,马库斯在与道伯和海格巴德喝啤酒时,隐约感到他们俩有事瞒着他,并且在他面前说话遮遮掩掩。果然两周后道伯找到马库斯,提出要与他做笔生意。他要马库斯拷贝一份伯克利UNIX操作系统的源代码,并告诉他,他会收到酬金。马库斯二话没说就同意了,因为这对于他来说,是一件很容易办到的事。直到有一天道伯用严肃的口吻告诉他,UNIX的源代码已经卖给了苏联人,马库斯才意识到了问题的严重性。他知道自己、卡尔、道伯、海格巴德和潘戈已经建立了一个给苏联人提供情报的间谍组织。但马库斯并没有因担心而终止其黑客活动,对他来说间谍活动是种刺激。
在见到谢尔盖后,潘戈用于黑客活动的时间更多了。有一次,他还闯入了罗特斯发展公司日本分公司。其实,并没有什么理想主义或政治因素驱使潘戈为苏联人干活,潘戈对政治没有多大兴趣。潘戈也认为自己做间谍活动不是像卡尔他们纯粹是为了钱。他认为作为一名有人付钱的黑客,到东柏林去与苏联人谈生意仅仅是他在计算机前生活的延伸。他相信,黑客是有价值的,他正是在实现着黑客的价值。
1986年底,潘戈从东柏林回来后几个星期,卡尔给了他一笔支付电话费的钱,但潘戈并没有用这些去使用合法网络身份识别码进行黑客活动,而还是在偷识别码进行上网。由于潘戈经常偷窃网络身份识别码,在1986年底,惹出了一场大麻烦。西德工程师联谊会发现有一个月的电话费竟然是平时的100倍之多。他们向邮电部提出投诉。邮电部经过调查,发现有人使用非法获得的网络身份识别码,用该公司的电话账单拨打X-P国际数据网。12月1日早,西柏林警局的几名警察对潘戈家进行了突击搜查,警察带走了所有与计算机有关的东西。但是最致命的证据——计算机硬盘却被忽略了。前天晚上,因为线路出现故障,潘戈把计算机硬盘卸了下来,计算机上所有信息都存储在硬盘上。最终,潘戈因为隐瞒证据而受到控告,并因使用本经登证的调制解调器被处以罚款。
到1987年,潘戈继续为谢尔盖工作,但他仍然没有找到多少苏联人要的东西。潘戈开始令他的同伴感到不满,潘戈也因苏联人对他战绩的不置评价而非常失望。渐渐地卡尔也不来找他或给他打电话了,每个月也不再分钱给他了。虽然他们没有正式开除他,但潘戈感到,他已经不再是这个组织中的一员了。不久,潘戈与朋友在西柏林郊区开了一家名为MBX的网络小公司,开发网络软件,为网络提供咨询,潘戈自己还经营了一个电子公告牌。
汉诺威黑客集团被公诸于世是因马库斯·赫斯而起的。马库斯由于对劳伦斯·柏克利实验室计算机系统的入侵,而受到了实验室计算机系统管理员斯金利·克利夫·斯多的监视。在斯多的严密监视下,马库斯·赫斯受到了警局的怀疑。
1987年6月27日傍晚6点,位于汉诺威的福克斯公司依然是一片繁忙景象。公司总裁乌都·福洛尔正要下班回家,门铃响了。门外站着7个人——2名联邦刑事部侦探,4名不来梅警察,还有一位地区检察官。检察官向福洛尔出示了搜查证,罪名是电脑诈骗,而嫌疑犯则是马库斯·赫斯。福洛尔吃惊不小,他知道赫斯骨子里有股冒险精神,所以听说他从事黑客活动并不感到意外。但许多程序员都爱好入侵计算机系统,这是预料中的事情,甚至还可以说,赫斯的部分工作就是检验系统的安全性。福洛尔怎么也不能相信,赫斯犯下的罪行有这么严重,需要兴师动众前来调查。
赫斯也很吃惊,但并不慌乱。警察搜查了他的办公室,又驱车前往他的公寓搜查。两小时后搜查结束,赫斯一刻也没有停留,径直去了一个酒吧参加黑客们每周一次的聚会。在会上,他对刚刚发生的事情只字未提。第二天他照常去上班。
但经过这场事变,赫斯不再进行黑客活动了,但他并没有停止向卡尔和瑟吉提供软件。这笔钱来得太容易了,许多软件他不过是从福克斯公司的计算机里拷贝下来的。
成功地完成了对黑客的追踪后,斯多开始考虑写一本书,描述他追踪西德黑客的过程。1988年初,在他正整理出一份写作提纲时,德国杂志《快捷》捷足先登,首次披露了汉诺威黑客事件。很快《纽约时报》也在头版头条刊出了西德黑客的故事,并提出利用网络进行间谍行为的可能性问题。
几天之内,有关西德黑客在机密的美国计算机系统中横行无阻的消息就传遍了各地。一个机灵的记者甚至设法打听出赫斯的名字予以公布。许多媒介打电话到他家里。
赫斯竭力躲避记者。他猜想他在LBL的黑客活动被追踪了,但他没有想到受到斯多如此严密的监视。《快捷》的报道更令他大吃一惊:上面赫然登出他坐在电脑前的照片!那是通过他公寓的窗户偷拍的。
这一事件本来会被人逐渐忘记的,但由于一份电传,使汉诺威黑客集团又引起轩然大波。
1988年初,慕尼黑警局要在慕尼黑与威斯巴登的联邦警察总部建立一条电传高速数据专线。凑巧的是,这一业务最后是由潘戈的公司承包的。在专线架成试传过程中,潘戈拷贝了一份慕尼黑警局输送的电传样本。上面有一封红色旅发给西德研究部长的恐吓信,还有两位警察局高级官员的旅行日程,包括计划中的保安措施。当海格巴德到柏林访友时,潘戈把电传给他看了。当时海格巴德因吸毒过多,已近陷入疯狂状态,开始对记者胡言乱语。
在汉堡的饭店里,海格巴德对记者发表了一通黑客宣言,当然不乏海格巴德·西莱思上尉和光明会之类的故事。他透露,美国国家安全局正准备发动未来战争——一场以“软炸弹”即电脑病毒为武器的电脑战。“是的,”海格巴德总结说,“这场电脑战,我们的救战争,已经开始。”
但当记者请海格巴德坐到计算机前时,他根本无法证实自己的神话。他试图进入好几个地方的电脑系统,但都悲惨地失败了。他知道自己必须拿出更有说服力的东西。
所以,他想到了潘戈给他看的那份电传。他向记者炫耀说,黑客们甚至打人了慕尼黑警察局的系统。
西德电视记者阿曼和莱哈特听说了海格巴德的电传故事,径直到柏林寻找活戈。阿曼深信汉诺威黑客案与苏联有关,所以,当上司安排他采访黑客潘戈时,他立刻答应了。潘戈对记者们讲述了电传故事的真相。很好,记者们说,但他们现在想了解有关赫斯的情况。
“你跟赫斯熟悉吗?”
“我根本不认识地。”
“能不能谈谈有关黑客和间谍的事情?”记者们穷追不舍。
“我对此一无所知,”潘戈坚持说。
阿曼并不灰心。“你听说过星球大战吗?还有北美空防指挥部?”
到这时,潘戈已喝了3大杯啤酒,开始松弛下来。
“好吧,”他平静地说,似乎突然想起了什么。“‘确实,有一些软件交给了苏联人,但那没什么大不了的。”他开始讲述整个故事。记者们吃惊得几乎从椅子上掉下来。他们安排潘戈向秘密警察自首。
自首数月以后,潘戈为自己感到庆幸:他发现,在他自首前几个星期,海格巴德已在律师的鼓励下自首了。两人的想法惊人地一致:通过自首换取特效。哪怕潘戈再迟几天,当局可能就会对他立案侦查了。
果然不久,警察开始行动了。
1989年3月2日凌晨,道伯、卡尔和赫斯在不同的地方同时被捕。当天晚上,“北部德国”电视台的“广角镜”节目报导了关于黑客间谍案的特别节目。有300万西德电视观众收看了这个节目。节目的第一个画面是柏林格列尼克大桥,这是东西方交换间谍的场所。黑客的侧影被打在屏幕上,接着,镜头切换成一幅世界地图,上面有许多箭头,由硅谷指向莫斯科。观众意识到,这是一起重大的间谍案,预示着一个新的高科技间谍时代的到来。克利夫·斯多出现,讲述了发生在LBL的事情。他凝视着观众,若有所思地说:“有人侵入我的计算机寻找有关星球大战的信息。”
“广角镜”节目按照与潘戈事先的约定,没有暴露潘戈的名字,但没过几天,有关难卷入了间谍案的传言就在黑客圈子里闹得沸沸扬扬了。潘戈的名字很快就为公众所知。西德最大的新闻杂志《明镜周刊》披露了所有卷入黑客间谍案的黑客名单,很自然,潘戈、海格巴德与当局合作的事情也为人所知。潘戈虽然站出来为自己申辩,但他的行为并没有得到公众的谅解,特别是他原来的那些黑客朋友。他的黑客朋友认为潘戈的行为是对黑客精神的硝污并与潘戈断绝了关系。幸而,潘戈得到了自己父母的理解。
海格巴德也受到了尖锐的批评,但海格巴德却表现得很冷静,并且希望能够借此机会发一笔财。但一两个月后,黑客间谍故事渐渐对公众和记者们失去了吸引力,人们开始遗忘这个很特别的黑客。1989年5月23日早上,海格巴德驾车从汉诺威到政府办公大楼送文件,就再也没有回来。后来海格巴德的尸体在汉诺威北部的一个小村庄被发现。找到他的时候,他面朝地俯卧,一手放在胸前,另一只手举过头顶。他旁边还有一个汽油罐,周围三四米内的植物都被烧成了黑色。警察从当时的情形推断出海格巴德可能是死于自焚,况且他选择23目也不是偶然。因为23日对海格巴德所崇拜的拜火教来说是一个很有意义的日子。在《拜火教三部曲》中一个拜火教的教民警对他的同伴说:“所有伟大的无政府主义者都死于23日。”
1990年至月,当局正式对涉及黑客间谍案的3名黑客进行开庭审判,卡尔、道伯和马库斯因同一罪名被起诉。潘戈于11月19日出庭作证,潘戈在法庭上很轻松地回答了法官的提问,看起来他已经逃脱了间谍案对他造成的磨难。最后法庭的量刑很轻,彼得·卡尔被判处2年徒刑,30,000马克罚款;马库斯·赫斯被判入狱1年零8个月,罚款10,000马克;道使被判1年零2个月,罚款5,000马克。法庭还为他们提供了缓刑,他们都没有进监狱。
黑客间谍案审判结束后不久,潘戈搬到克鲁兹伯格租了一套宽敞的公寓,开始过着自由编程人员的生活。
罗伯特与蠕虫事件
在计算机领域,提起著名的蠕虫事件至今还令人心有余悸。这一事件的始作俑者即罗伯特·泰潘·莫里斯,康奈尔大学的一名研究生。
罗伯特·泰潘·莫里斯1965年出生。父亲鲍勃·莫里斯是全世界有名的贝尔实验室里的著名计算机安全专家,母亲安妮是新英格兰人。
罗伯特从很小的时候,就开始显示出他将有可能继承父亲的衣钵的倾向。在鲍勃家的三个孩子中,只有罗伯特对电脑迷得发狂。只要父亲一离开终端,罗伯特就立即坐在电脑前开始领略计算机和通讯的神奇。可以说,罗伯特是伴随着计算机网络长大的第一代人,他在网络面前既感到了通讯的神奇无比,也感觉到了肉眼无法看见的社会平等。为了培养孩子们对电脑的兴趣,贝尔实验室的许多父母都给自己孩子建立了单独的电脑账号,孩子们可以通过实验室的计算机系统互相联络。罗伯特也正是通过这种方式与许多同龄人建立了深厚的电子友谊。
偶尔,孩子们也会在计算机网络上闯祸。有一天,鲍勃非常生气的闯进办公室,对同事们说要立即取消所有孩子们的个人账号。因为有一个孩子在计算机上获得了超级用户权。
“这很好办,取消那个孩子的账户就行了。”一位同事建议说。
鲍勃只是摇摇头。
在一再追问下,鲍勃只好说出是自己的孩子罗伯特干的。
“他怎么弄到口令的?”有人问。
“他不知道口令。”鲍勃说。
原来当鲍勃在超级用户状态下操作实验室的计算机时,漫不经心离开了终端,这时,罗伯特乘虚而人。
在上初中的时候当父亲向他介绍UNIX时,他竟能发现其中的漏洞。不久他就开始自己动手写UNIX概貌。在十五六岁时,罗伯特就给朋友演示怎样能在电脑上取得超级用户权,然后成功利用这些特权进入实验室的各种计算机去自由游荡。罗伯特还借助超级用户特权更改了实验室电脑系统的几个档案,以提醒父亲的同事们,系统的安全措施并不牢固。
1983年秋天,罗伯特如愿以偿地进入美国名校哈佛大学。一进入大学,他就对哈佛大学的艾肯计算机实验室产生了极大的兴趣。当罗伯特要求在实验室里开一个账户时,实验室负责人按规定拒绝了这名一年级的新生。罗伯特只有通过其他办法进入实验室的计算机系统。几天后,他就使艾肯计算机实验室的VAX机改成单用户状态,并建立了自己的账户。他自从贝尔实验室玩电脑以来就一直使用着RTM的登录名,正是这个登录名与以后的蠕虫事件联系在一起。
罗伯特学习电脑特别用功,一段时间,罗伯特为了吃透UNIX系统,他坐下来一连几个小时不停地潜心阅读UNIX手册,长达2000页之多的UNIX操作手册在罗伯特读来却津津有味。不久,他就被人们看作学校里最精通UNIX的人了。
哈佛大学对罗伯特的计算机才能非常赏识,甚至在暑假期间专门为罗伯特在学校和贝尔实验室之间架设了一条数据线路,以便他能够对学校的计算机系统进行远程诊断和维护。
罗伯特在哈佛大学度过了紧张而有意义的大学时光后,他准备申请报考计算机科学研究生。1988年8月的最后一个星期,罗伯特走进了康奈尔大学,正式成为一名康奈尔的研究生,康奈尔的计算机科学系主要致力于制作物理模型,和从事模拟技术、自动控制和计算机显示技术等方面的研究。在康奈尔,罗伯特的计算机才能很快就得到了别人的赏识。他也因此获得了“孤独的才华横溢的程序专家”的名声。但他并非那种与世隔绝的人,他只不过有些沉默寡言而已。
在20世纪80年代,苹果一11型PC机上首次出现病毒,当时美国公众认为所有病毒都是有害的,都会损坏数据,但内行会知道,情况并非都是如此。事实上,病毒也有无害的。而罗伯特此时心中的目标就是编一个无害的能够传染尽可能多的计算机的病毒,这一想法让罗伯特激动不已。
1988年10月份,罗伯特开始为自己的计划规定任务:他准备在所有用户都停止工作的时候运行程序,每次感染局域网上的3台机器,然后检查主机表,偷偷进入口令文件,破解口令后再重新运行。罗伯特认为这样可以通过不断地复制程序去感染其他计算机。
罗伯特一方面集中精力编写病毒,另一方面去寻找计算机系统中的“臭虫”,即可以用来施放病毒程序的漏洞。11月2日美国东部标准时间7点30分,罗伯特终于完成了病毒的编写工作。一个小时后,罗伯特在麻省理工学院人工智能实验计算机上以RTM名登录。他下了几道指令,让电脑自动执行病毒,然后自己就去吃晚饭了。
就在罗伯特按下“ENTER”(回车)键,转过身向外走的瞬间,病毒开始扩散了,几分钟之内,它已经在网上肆虐了。一台台的计算机顷刻之间都染上病毒并陷入瘫痪。就在罗伯特吃晚餐的时候,病毒正在大量的自我复制繁衍,与正常程序展开了一场计算机争夺战。
吃完晚饭后,当罗伯特去检查病毒进展情况时,他发现计算机已经毫无反应,他立即意识到大事不妙,病毒已经失去了控制。罗伯特这才想起自己在编写病毒时把复制参数设置错了。
这桩事件到底波及多少台电脑,一直没有准确答案。据麻省理工学院估计,受感染的电脑为6,000台,占1988年互联网上连接电脑总数的10%。但有证据显示,实际数字可能还要更高。而电脑语义家则认为莫里斯编写的病毒程序更应称为蠕虫,因为它不像病毒依附于其他程序,又不会改变或损坏任何程序。所以莫里斯事件被称为蠕虫事件而言传至今。
罗伯特轻敲几下键盘,不仅使成千上万台电脑,也使自己的生活陷于停顿。感恩节前,罗伯特离开了康奈尔大学,并因蠕虫事件而受到控告。他被判处3年缓刑、l万元罚款和400小时的社区服务。