克利夫·斯多的执着 克利夫·斯多一眼看上去就像个电脑狂人。他留着长长的棕色卷发,没有一刻安宁的时 候,说话也带着极度夸张的意味。他的举动显示,他也是60年代的产物。 斯多60年代进入大学学习,是狂热的反越战分子,思想左倾,但却不是新左派的一 员,因为他自认讨厌一切教条。他更多地依照自己的原则做事,比如说,他的一个原则是, 他只为纯粹的科研机构工作。他绝不会进入劳伦斯利沃莫尔实验室(LLL),因为它担负着为 美国军方设计核弹头和星球大战武器的任务,更不必说申请国家安全局(NSA)的职位了。 1952年成立的国家安全局的主要职能是保证美国政府和军方通讯的安全性,破译外国的秘 密通讯,以便搜集情报。在那里工作的计算机专家,在斯多看来,属于间谍一类。 所以,1986年,斯多来到了劳伦斯伯克利实验室(LBL)。LBL坐落在伯克利校园内, 是LLL的姊妹实验室。斯多的主要工作是为夏威夷的天文台设计望远镜。其时里根政府正在 削减基础科学的研究费用,而把资金转移到军事武器的研制上。斯多的研究经费告罄,他被 迫寻找其他的活计。好在他中学和大学时代都热衷于计算机,这使得他比其他天文学家多了 一点优势。8月,他应聘成为LBL的电脑系统管理员,负责维持系统的正常运转,及帮助实 验室的科学家更有效地使用大型主机。虽然这并不是斯多理想中的工作,但他总算可以留在 伯克利了。 斯多最初的任务中,有一件看起来鸡毛蒜皮的小事:消除一个微小的会计误差。实验室 自行设计的会计软件显示:系统的账目和实验室的实际计费有75美分的出入。为了这神秘 的75美分,斯多一直工作到深夜。 他渐渐发现,事情并没有那么简单。有人在盗用实验室的账户从事侵入活动。这个黑客 会造成危险吗?LBL系统中的信息大多是私人性质的,并不关乎国家安全。黑客可以看到项 目申请书。电脑系统的说明。闲聊的电子邮件甚至情书,这些都没有什么大不了的。斯多担 心的是,黑客会利用LBL的计算机跳到互联网的其他地方。实际上,入侵的黑客已开始对 LBL的计算机失去兴趣,正试图远程登录到Milnet上——这是一个连接国防部各基地的军 事网络。 斯多一向憎恶军方,所以他并不清楚Milnet上运行着一些什么东西。但仅仅看到一些 军事基地的地址就足以令人相信这件事非同小可:阿拉巴马州红石导弹指挥部,帕萨代纳喷 气推进实验室,阿尼斯顿陆军兵站,弗吉尼亚与佛罗里达海军基地,加州埃尔瑟冈杜空军系 统指挥部航天分部。黑客不仅打入了这些地方,而且还在有意寻找一些信息。他命令计算机 搜索带有“隐形”、“核武器”和“北美空防指挥部”字样的文件。他还侵入了有关航天飞 机秘密任务的档案。 斯多在斯坦福大学工作过,曾听到许多有关黑客的故事,但他认为那些人只是一些无伤 大雅的恶作剧者而已。然而他这次的感觉却有所不同。他对这个黑客在全国性网络中肆行无 忌十分吃惊。很多情况下,黑客只进行一些简单的猜测就可以令计算机系统门户大开。这些 系统的安全管理惊人地松弛。例如,一个远方账户可以使用“客人”作为登录名和口令。或 者,使用姓作登录名,使用名作口令。因而,黑客可以命令计算机显示所有的用户名,然后 用这些名字逐一试验以进入系统。在某些情况下,当黑客设法获取了超级用户身份后,他可 以建立自己的账户,或是改变现有账户的口令以备将来之用。 当斯多看到黑客到达了LLL的一台机器时,他惊慌起来,因为那里有核弹头和星球大战 的秘密。他打电话给LLL,通知系统管理员关闭那台机器。 斯多怀疑这个黑客是加州大学伯克利分校不安分的学生,决定要在他现场作案时将其抓 获。他设计了陷饼,把黑客每次入侵的情况记录在打印机上,还写了个程序,每次入侵者登 录,电脑就会呼叫他。所有黑客活动的细节,斯多都详尽地记在一个登记本上。很快,追踪 黑客占据了他的大部分时间。偶尔,他会在办公室里打地铺以对黑客进行昼夜监视。 在计算机系统中发现一个人侵者,和入侵者成功地猜出口令从而打入系统一样,充满了 偶然性。追踪黑客需要坚韧不拔的毅力,需要大量时间,还需要运气。特别是当黑客总是小 心翼翼掩盖踪迹的时候,追踪者必须具有和黑客同样高超的技巧。这意味着分析黑客的思 维,预知他的下一步行动。像斯多这样的系统管理员之所以对黑客穷追不舍,不仅仅是因为 计算机安全遭到了破坏,还因为他的自尊也受到了伤害。他必须保证实验室在对外开放的同 时,把黑客拒之门外。 追踪黑客对斯多来说是一个巨大的挑战,因为黑客的活动横跨许多网络。他可能与某个 网络只连接几分钟,何时连接也难以预料。因而,斯多尽可能地使追踪活动自动化。起初, 他不知道入侵者由哪个端口进入,所以在通往被袭击的计算机的每条线路上都安装了打印 机。这一措施使他很快发现入侵者使用的是X.25端口。这是一个世界通用的端口,所以入 侵可能在世界上任何地方发动。黑客一旦入侵,斯多的寻呼机就响起来,这时无论是在洗澡 间里,自行车上还是早餐桌前,斯多都会立即放下一切,冲到计算机前观察黑客的一举一动。 这场追捕战愈演愈烈。许多次斯多已经精疲力竭了,入侵者仍在那里不断撬门。斯多开 始怀疑入侵者会不会是一台机器人。有可能存在一个专门用来寻找军事情报的计算机程序 吗?他很快否定了这一点,因为入侵者常常拼错单词。 这个黑客也不可能来自伯克利分校,因为虽然他熟悉Unix,但却对伯克利Unix一无所 知。他到底来自哪儿呢? 斯多一直在学术圈内工作,与外界接触很少。在他眼里,一切事物都黑白分明。从事纯 粹科学研究。拒绝与军方合作的科学家是好人,而中央情报局、国家安全局、联邦调查局和 军方则是邪恶的、不可信任的。这个黑客也是这样。他不仅在他无权进入的计算机系统中游 荡,而且还在浪费着斯多宝贵的时间,这些时间他本应用来帮助实验室的天文学家设计望远 镜。一些宽宏大量的同事谈到少年黑客时只是淡淡一笑,但斯多却觉得他们不可原谅。他希 望把他们送进监狱。 斯多知道要想抓住黑客,就必须追踪电话。而这样做必须有搜查证。为此,斯多做了一 件有悖自己原则的事情:他给FBI打了电话。他解释说,他的计算机中有一个黑客,似乎对 军事机密十分上心。FBI的回答令他吃惊:警探们有比75美分误差大得多的事情要做。 地区检察官的态度要好得多。斯多告诉奥克兰市检察官,为了追查到黑客电话的起源, 他需要电话公司的合作,而电话公司必须有搜查证才能行动。检察官立即签发了一张搜查证。 在电话公司的帮助下,斯多追查到弗吉尼亚州麦克林一家国防工业承包商门下。这家公 司赌咒发誓说,它绝没有可供黑客利用的安全漏洞。然而事实胜于雄辩,黑客以该公司为跳 板潜入其他电脑,给公司留下了上千美元的电话账单。他还在系统中埋下了一匹特洛伊木 马,在用户输入口令时复制一份送到一个隐藏的文件中以备后用。这家公司的系统管理员惊 慌失措。他们要求斯多保密,因为如果人们知晓了一家承包制造计算机安全系统的公司遭到 了黑客的袭击,那可是天大的丑闻。作为交换条件,斯多要求公司提供过去几个月的电话记 录。 记录显示,黑客在入侵LBL之前已活跃了好几个月——比斯多想象的时间要长得多。他 已经闯入了近30个计算机系统。黑客在Milnet上找到了4个中央情报局官员的网址和电 话。他并没有真正进入中央情报局的计算机,因为它们并不与公共计算机网络相连。但他似 乎在步步逼近。斯多思想斗争了一会:为什么要与当局同流合污呢?但他还是下意识地拨通 了中央情报局的电话。中央情报局的4位侦探立即赶到伯克利。 至此,斯多的努力已同中央情报局,国家安全局。空军特别调查办公室、国防情报局, 甚至当初无动于衷的联邦调查局搅在一起。尽管他时时感到良心上的不安,但却无法抑制自 己的激动之情。深入的电话追踪已显示,黑客发动袭击的地点在德国。这种国际联系使斯多 嗅到阴谋的味道。他想象黑客间谍们在黑暗的小巷中互相耳语的情景。然而,他却没有多少 事情可做。现在,黑客事件的揭密依赖于多方合作。当局的行动是迟缓的,斯多只能想象 “那边”的情景,并尽量减少黑客可能造成的损失。 如果黑客开始删除文件或损坏系统,斯多就用unix中的“杀死”指令中断他的联系。 如果黑客进入含有机密情报的计算机内,或是试图下载敏感文件,斯多就使用一种低级而有 效的方法:从口袋中掏出钥匙挂在黑客入侵的线路旁边,造成瞬间短路。黑客以为这是线路 杂音,重试一次,斯多会再次挂上钥匙。黑客最终只好放弃尝试。 下一步就是等待西德境内的追踪结果。西德邮电部在美国的要求下,追踪到不来梅大 学,不来梅大学为此关机3天。但黑客并没有停止行动。下一次追踪显示他是从汉诺威出发 的。然而这并不能证明黑客就是一个德国人。准能保证汉诺威不是一个跳板呢?要想真正发 现黑客的踪影,需要美国和西德当局的密切配合。对斯多来说,这意味着更多的等待。 1987年的新年来到了,斯多越来越烦躁不安。作为一个科学家,他知道耐心是必需 的,然而他的耐心似乎快到了极限。他不得不依靠官僚当局来完成他的任务,而外国政府的 介入只会使事态更加复杂。