电脑叛客 凯蒂·海美纳、约翰·马可夫

 

电脑叛客

凯蒂·海美纳、约翰·马可夫

 


《电脑叛客》一书的作者为凯蒂·海美纳和约翰·马可夫,并由尚青松翻译。本书探讨了20世纪70年代和80年代电脑叛客亚文化的发展。通过书评、作者与译者简介以及序言,文本概述了这些叛客如何利用对电话系统和早期计算机网络的理解进行各种操作。序言和前言部分强调了技术进步带来的自由安全之间的矛盾,以及信息获取的便利如何导致了新的犯罪形式。书中详细介绍了凯文·米特尼克、潘科和罗伯特·泰潘·莫里斯这三位代表性人物的真实案例,揭示了他们各自利用技术的天赋进行非法活动,以及这些活动对社会和法律体系造成的冲击。此外,文本还追溯了黑客一词含义的演变,从最初指代技术精湛、追求完美的编程高手,逐渐转变为电子窃贼和入侵者的代名词,反映了公众对新兴技术的不安和恐惧。

 

《电脑叛客》一书通过三个真实的电脑犯罪故事,深入探讨了科技发展、法律滞后以及人作为系统中最薄弱环节的问题。本书由海芙纳和马可夫合著,尚青松翻译,被定位为一部大型报道文学作品,而非学术著作。

序言部分首先抛出了一个引人深思的问题:当面对电脑犯罪时,我们是否有足够的来治理和约束?

  • 本书详细描述了三个发生在美国和德国的电脑犯罪故事,旨在引发读者对上述问题的思考。
  • 作者强调,在任何系统中,最重要的都是。人推动了科技的进步,控制了科技的应用,并最终决定了科技的善恶;从管理角度看,人是科技能量的发挥者,也是其对人类贡献的稳定者,更是防止科技被误用者。
  • 书中引用了苏珊在五角大楼高阶军官面前演示如何轻松入侵军方电脑系统时的言论,深刻指出:在任何系统中,最薄弱的一环,是人。她警告说,如果只重视科技产品的使用而忽略人员的安全训练,结果很可能是爬得愈高,摔得愈重

法令须追赶科技

这一部分探讨了科技进步与法律法规之间的脱节现象。

  • 尽管故事发生在科技应用成熟的美国和德国,但两国在处理电脑犯罪时仍显得力不从心,窘态百出
  • 译者担忧,如果这类电脑犯罪发生在中国,我们是否有能力及时侦测、追踪和有效处理。
  • 文中指出,将安全寄托于技术落后是似是而非的观点,并警告不可低估中国青少年在电脑软件上的发展和使用潜力,认为只要环境适宜,电脑网络上的好汉武林高手必将涌现。

前首

前首部分描绘了当时美国社会对怪客的恐慌以及对这些年轻人的不同视角。

  • 在本书写作接近尾声时,美国正经历一场怪客恐慌症,联邦和州政府在1990年发动了多次针对青少年电脑怪客的搜捕行动,没收了大量电脑设备,并将电脑怪客视为共产主义之后的又一大祸害
  • 然而,作者指出,这些非法使用电脑的年轻人虽然犯罪,但他们并不认为自己是罪犯,而是将自己视为电子世界的探险家,因为这个世界当时缺乏清晰的法律规定。
  • 作者希望读者通过米特尼克、潘科和莫里斯的故事,不仅能看到电脑网络的危险,更能展现电子世界的奥妙。
  • 文中还解释了“punk”一词的历史文化渊源,并将其译为庞克,而“cyberpunk”则源于“cybernetics”(通讯和控制科学)和“punk”二字。

黑色怪客

这一部分主要讲述了凯文·米特尼克、罗科、苏珊和史提夫等人在美国西海岸的电脑犯罪活动,以及他们之间的恩怨情仇,最终导致部分人被捕的故事。

  • 人物背景:
    • 苏珊1959年出生,童年不幸,父母离异,八年级辍学,流浪好莱坞街头,从事性工作,沉溺于毒品,后在电话世界寻求慰藉,尤其喜欢电话集会,并善用社交工程学手段。
    • 罗科HOBO-UFO合法电话集会线路由他操作,他对电话系统和控制电脑的了解堪称一流,能利用系统漏洞,掌握大量公司内部线路号码和密码,可以操纵电话服务,其动机是对秘密信息的痴迷和权力欲,而非金钱。
    • 凯文·米特尼克:比罗科小三岁,早年生活困窘,自幼对电脑技术精通,拥有过目不忘的记忆力,是社交工程大师,能够用温和真诚的嗓音骗过最警惕的密码主人。他的报复心强,会利用电脑系统进行报复行动。
    • 史提夫15岁,电话专家,擅长从电线杆干扰电话服务,也常用垃圾法搜集情报。
  • 飞客历史与技术演变: 蓝盒子(模拟电话信号骗过长途系统)在70年代初期达到高潮,代表人物是嘎吱船长。电话飞客热衷学习电话技术,比如盲人安格萨能用嘴吹出2600赫兹的口哨。杂志《泰普》传播电话公司秘密,内容涵盖撬锁、免费电话等,领导者白天是白领,晚上则以教授等化名聚会。随着个人电脑网络普及,电话飞客自然转向电脑,利用数据机进入电脑网络,通过弱密码(人名、生日)轻易入侵。入侵电脑可进行免费通话、偷听通话、修改账单、中止服务,甚至改变服务级别。
  • 全美租赁公司入侵案: 苏珊为了报复罗科和凯文,设下圈套,故意在全美租赁公司的电脑上留下他们的名字以栽赃陷害。通过社交工程学,冒充迪吉多公司技术员骗取了全美租赁公司电脑的电话号码、用户名和密码,并入侵了他们的电脑系统。入侵者在系统上留下了挑衅信息,并销毁了系统B的数据库。全美租赁公司损失高达25万美元,但难以追踪罪犯。FBI和迪吉多公司对此案的反应冷淡,使得受害者韦波不得不寻求电话公司帮助,但追踪也困难重重,因为入侵者通过多层长途电话公司设备掩盖行踪。
  • 苏珊的复仇: 苏珊详细记录凯文、罗科和史提夫的行动,利用社交工程学获取他们的电话账单,并绘制通话频率图,甚至监控罗科未婚妻的账单。罗科很快发现苏珊的异常举动,并因此被公司解雇。凯文则破坏了自己电话的自动号码识别功能以防追踪,并对苏珊展开残酷反攻,窃听并录下她的电话,甚至跟踪她。
  • 8BBS电子布告栏: 克拉特工程师创建了“8BBS”电子布告栏,倡导言论自由,很快成为全国电话飞客和电脑怪客的秘密据点,用于交换信用卡号、电脑密码和技术信息。苏珊和罗科在8BBS上公开互相攻击,苏珊甚至编造罗科是FBI密探和强奸犯的谣言。最终,8BBS因被偷窃的调制解调器导致警察搜查而关闭,克拉特也因此失业。
  • 寇斯摩中心盗窃案: 凯文、罗科和罗斯闯入寇斯摩中心,利用凯文的社交工程学骗过警卫,窃取了电脑系统手册,并插入了假员工卡。此案的证据后来被用来起诉他们。
  • 逮捕与审判: 苏珊向检察官伊恩告发罗科和凯文,夸大自己的能力并捏造国家安全威胁,以换取不起诉。凯文在被捕时表现惊慌,被当做恐怖分子对待。罗科的律师缺乏电脑知识。在庭审中,苏珊的可信度受到质疑(妓女身份),但检察官阻挠盘问。凯文认罪并作证指控罗科,最终凯文被判一年缓刑,罗科被判150天监禁,罗斯被判30天监禁。苏珊在五角大楼高官面前演示了人类作为系统最薄弱环节的观点。

平衡行动

这一部分讲述了德国黑客组织混沌电脑俱乐部的成员,以平衡行动为代号,入侵美国军方电脑并窃取信息出售给苏联克格勃的故事。

  • 与克格勃接触: 彼德·卡尔和潘科于1986年深秋在东柏林与自称沙奇的苏联特工(真实姓名汉斯·许布纳)接头。他们提出出售西方的高级工程软件,特别是西方禁运清单上的高科技产品。潘科提出需要高速数据机和先进电脑,并建议从东柏林进行安全入侵。
  • 潘科的背景: 潘科(汉斯·许布纳)出生于中产家庭,自幼展现出对电脑的迷恋,曾加入庞克组织,通过电火机免费玩电动游戏,并因接触数据机而沉迷于电子探险,通过Tymnet网络入侵3M公司等系统。他视自己为英雄,希望成为全世界最杰出的怪客。
  • 混沌电脑俱乐部: 成立于1984年,创始人是法沃·荷朗·莫希兹。该俱乐部旨在维护私人权利,反对政府监控,相信他们的行动能揭示电脑安全漏洞。他们曾通过入侵汉堡储蓄银行的电文系统来证明其不安全性,并因此声名大振。
  • 汉诺威集团: 潘科在汉堡混沌年会上结识了乌比列斯(“VAX杀手),后来又通过哈伯认识了道博和卡尔,以及马克·赫斯。这个小组的成员背景和动机各异,有人为钱(卡尔)、有人为逃避现实(道博)、有人为幻想(哈伯)、有人为探索(潘科),有人则享受秘密探索的刺激(赫斯)。
  • 克利夫·斯多尔的追踪: 劳伦斯·伯克利实验室的系统管理员克利夫·斯多尔在1986年因一笔75美分的会计误差,意外发现有外部入侵者。他布置陷阱,记录入侵者的击键,发现他们在搜索军事情报(如洲际导弹和星球大战计划相关文件),并利用系统漏洞获取管理权限。斯多尔起初向FBI报案被轻视,后联系当地检察官,通过电话公司追踪到弗吉尼亚州的麦特兰公司,发现入侵者利用麦特兰的调制解调器和特洛伊木马潜入其他电脑。
  • 平衡行动的细节: 道博、卡尔和哈伯计划将入侵所得商业化,以100万马克的价格出售给苏联。卡尔作为信使,多次前往东柏林与沙奇会面,提供包括美国国防部、能源部等机构的电脑目录作为样品。沙奇要求更具体的雷达技术、核武器、星球大战计划资料以及VMSUNIX源代码等,并对卡尔提供的情报目录不满意。赫斯向卡尔提供了伯克利大学的UNIX源代码。
  • 斯多尔的反制: 斯多尔设计了一个国防战略网络的诱饵文件,并附上一个假的邮寄地址,成功诱使入侵者拉斯洛·巴洛寄信询问,从而获得了追踪线索。
  • 德国警方的介入与逮捕: 19871月,德国联邦刑事部突袭搜查了赫斯的办公室和公寓。潘科的电话曾因异常高额的账单被邮电部追踪,导致他父亲的公寓被搜查。1987年夏天,NASA电脑被入侵,混沌电脑俱乐部声名大噪,他们利用VMS 4.5的一个漏洞编写了特洛伊木马程序。
  • 潘科的自首: 潘科在得知德国媒体大肆报道电脑间谍案后感到恐慌,他向记者阿曼和兰哈特承认与苏联特工沙奇接触,并向律师西伯自首,寻求特赦。他声称自己的动机是想成为世界最伟大的怪客,而非政治或金钱,并表示对出售情报的道德无所谓。
  • 审讯与供词: 潘科在审讯中显得镇定但记忆力欠佳,他透露了卡尔、道博和哈伯的参与,但他坚持对一些细节(如磁带内容)不清楚,并对一些问题拒绝回答。哈伯也在律师劝说下自首,他的证词因精神问题和毒瘾而不稳定。
  • 大规模逮捕与媒体曝光: 1989年初,德国警方发动大规模搜捕,卡尔、赫斯和道博被捕。媒体,特别是广角镜节目,公开曝光了这起电脑间谍案,引发了全国性的讨论。
  • 潘科的公开声明: 潘科的身份被曝光后,他向国际网络讨论组风险论坛发表公开信,承认自己的网络活动与情报部门无关,但参与了一次与东欧间谍的交易,并声称自己的行为是出于对电脑的痴迷和对社会问题的思考。他的行为受到社群的批评,认为他天真、自私。
  • 哈伯之死: 19895月,哈伯失踪,9天后被发现烧焦的尸体,警方推测是自杀,但也有谋杀的传言,引发了关于电脑犯罪道德和社会责任的讨论。
  • 审判: 案件在19901月开庭审理,法官们对电脑技术一无所知。被告道博、卡尔和赫斯都承认了非法入侵电脑,但否认间谍罪名,并提出维护世界和平作为辩护理由,称通过技术转移可以平衡东西方力量。斯多尔作为控方证人出庭,但其关于数据打印拷贝的证词被辩方抓住弱点,使得控方难以证明数据被实际转移。最终,三名被告被判轻罪,缓刑,无需入狱,法官认为他们对西方安全造成的损害甚少。

沉默的病毒

这一部分详细描述了罗伯特·泰潘·莫里斯,一位电脑天才,如何意外地释放了一个电脑病毒,导致美国数千台电脑瘫痪,以及随后的调查、审判过程。

  • 病毒爆发: 1988112日傍晚,一场电脑病毒席卷全国网际网络,导致加州大学伯克利分校、劳伦斯·利弗莫尔国家实验室等数千台电脑瘫痪或运行缓慢。
  • 长夜应对: 伯克利大学的程序员们迅速行动,确定病毒主要攻击昇阳和迪吉多电脑,并利用字典攻击法“sendmail”“finger”程序的漏洞进行传播。他们连夜工作,逆向工程病毒代码,发现其并非破坏数据,而是为了寻找进入其他机器的途径。
  • 作者身份曝光: 一位自称保罗的匿名人士向《纽约时报》透露病毒作者是“X先生,并意外暴露了“rtm”这一昵称。报社记者马可夫通过“rtm”追查到康奈尔大学研究生罗伯特·泰潘·莫里斯。随后,马可夫致电国家安全局首席科学家鲍勃·莫里斯,后者惊人地证实,罗伯特正是他的儿子。
  • 罗伯特·莫里斯的背景:
    • 鲍勃·莫里斯(父亲):曾是哈佛大学化学和数学学生,后在贝尔实验室工作26年,是电脑安全专家,开发了核心战游戏的前身,擅长发现系统漏洞和密码学,曾与NSA合作撤回密码学论文。
    • 家庭与教育:罗伯特从小在充满书香和科技氛围的家庭中长大,父母重视教育和实践,他在贝尔实验室的电脑上长大,与同期的小伙伴建立电子友谊。罗伯特从小展现出电脑天赋,对UNIX系统尤其精通,能发现漏洞并编写复杂程序,甚至影响了贝尔实验室同事的工作。他后来进入哈佛大学,被艾肯实验室视为专家,虽然学业成绩下降,但他对电脑的热情不减。
    • 保罗·格拉汉姆:罗伯特在哈佛的挚友,对罗伯特的才华充满敬畏和热情,是罗伯特病毒计划的唯一知情者和支持者。
  • 病毒的诞生与传播: 罗伯特在康奈尔大学期间,受电脑病毒事件启发,计划编写一个无害的病毒来渗透国际网际网络,以检验其安全性能。他利用FTPsendmailfinger程序的漏洞,并设计了随机性机制来控制病毒蔓延(原定七分之一的感染几率)。112日晚,他从麻省理工学院的电脑上释放了病毒,随即发现病毒因参数设置错误而失控,快速蔓延。
  • 善后与调查: 罗伯特打电话给保罗求助,保罗和安迪(另一位朋友)尝试发送警告邮件,但传播受阻。FBI探员奥布莱恩开始调查,他虽然不懂电脑,但在康奈尔校方的协助下,找到了罗伯特加密的病毒程序文件。纽约时报的报道曝光了罗伯特的身份,引发了媒体和公众的巨大反响,许多人呼吁严惩。
  • 法律辩护与争议: 辩护律师古得玻尼接手此案,他发现当时的电脑犯罪法律条文模糊。罗伯特向律师坦白了所有细节,但他最初并未意识到自己的行为是犯罪。古得玻尼的辩护策略是强调罗伯特的无恶意,认为其行为只是好心犯错的一次实验,旨在暴露系统漏洞。控方则强调罗伯特蓄意入侵的本质和造成的实际损失。
  • 审判过程: 陪审团成员被刻意选择为对电脑不熟悉的人。控方传唤了来自各大学、军方和政府机构的电脑管理员作证,描述了病毒造成的混乱和经济损失。辩方则试图证明病毒没有破坏数据,且暴露了系统漏洞,反而促成了系统改进。陪审员受到当时另一长途电话系统故障的影响,可能更容易理解电脑系统瘫痪的焦虑。
  • 罗伯特的证词: 罗伯特在法庭上显得冷淡,更专注于解释技术细节,而不是表达悔意,直到律师暗示才勉强道歉。他承认自己蓄意设计病毒入侵无账户电脑,并故意隐藏原始码。
  • 判决: 陪审团最终裁定罗伯特有罪。法官判处他三年缓刑、1万美元罚金和400小时社区服务,无需入狱。这一判决在电脑界和社会各界引起争议,有人认为公正,有人认为太轻。罗伯特选择上诉,但最终被驳回。

尾声

尾声部分简要介绍了书中主要人物的最终命运。

  • 凯文·米特尼克:被捕后被描绘为电脑恐怖分子,保释被拒。他承认黑客行为是一种难以控制的恶习,最终被判一年联邦监禁和六个月心理治疗。出狱后,他克服了电脑瘾,减重100磅,从事编程工作,但婚姻破裂。
  • 列尼:向重罪指控认罪,被判五年缓刑、750小时社会服务,并赔偿迪吉多公司12000美元。他为流浪汉收容所建立电脑服务,后来成为程序员。
  • 潘科:在自首并与西德当局谈判后,所有指控都被撤销,没有缓刑,也没有罚款。他与迪吉多公司达成协议,保证不再入侵其电脑,并赔偿艾姆烈空运公司2300美元。他继续从事编程工作。
  • 赫斯:仍在汉诺威一家出版社担任程序员。
  • 斯多尔:正在赶写一本天文学著作,并经常发表电脑安全演讲。
  • 巴洛:仍在匹兹堡定居。
  • 罗伯特·莫里斯:被判三年缓刑、1万美元罚金和400小时社会服务,无需入狱。他继续上诉但被驳回,最终最高法院拒绝审理此案。他完成了社区服务,并在一家软件公司担任程序员,继续学习古希腊语,并计划申请哈佛大学研究生院。

译后记

译后记总结了本书的三个主要案例,并强调了其对中国读者的教育意义。

  • 翻译者尚青松认为,这三个案件的作案者都是奇才,但造成的损失和危害巨大。
  • 鉴于中国电脑网络尚处初级阶段,书中反映的非法入侵现象未来必将出现,因此本书对执法部门、科研机构、电脑公司、专家和管理人员具有有益的启示。
  • 更重要的是,本书应促使青少年思考合理、合法的网络行为,以及如何在自由探索的同时不损害他人自由。
  • 译后记还解释了书名电脑叛客的翻译选择,以及将“hacker”译为怪客“phone phreak”译为飞客的原因,以兼顾意义和发音。

总的来说,这份书评涵盖了《电脑叛客》一书从序言到尾声再到译后记的所有主要内容,详细介绍了每个部分的要点、重要事件和人物,并引用了对应的原文片段。

 

on