黑客:难以浪漫依然 在计算机科学界,莫里斯事件引发了一场持续数月的大讨论。病毒程序被反复分析,学 术杂志上刊发了3篇有关病毒的长篇论文。计算设备协会(ACM,Association for Com- puting Machinery)的会刊《ACM通讯》出了一期专刊探讨这个程序,有人说它“平庸无 奇”,也有人惊为“天才之作”。对病毒造成的损失也是众说纷坛。一个工业集团估计损失 高达9600万美元。但也有人说它没有造成丝毫损害,病毒起了积极的作用:它提醒整个世 界注意电脑安全。 另一个争论的焦点是到底病毒扩散的范围有多大。麻省理工学院估计,波及的电脑为 6000台,占1988年互联网上连接的电脑总数的10%。但有的证据显示,这一数字可能还更 高。就此从未得出结论。 电脑语义学家则为这一程序到底是病毒还是蠕虫纷争不休。比较一致的意见是,虽然莫 里斯和他的朋友们把程序称作病毒,它更像一只蠕虫,因为蠕虫可以凭自己的力量移动,而 病毒则常常要依附于其他程序上。在生物学意义上,病毒是只能在宿主细胞(host cell) 中生产和繁殖的传染源,因而,既然这一程序不需要依靠某一个程序繁衍,又不会改变或损 坏任何程序,它被称为蠕虫更合适。但一些计算机科学家持反对意见。在程序侵袭麻省理工 学院时与之搏斗的两位科学家马克·埃金(Mark Eichin)和乔恩·罗施利斯(Jon Rochlis)便撰文说,病毒是更准确的称呼,因为程序的所作所为与生物病毒的特性十分相 似。但最后,“蠕虫”的说法流传了下来。 有几个计算机科学家甚至因蠕虫事件提高了知名度。普渡大学教授尤金。斯帕福德 (Eugene Spafford)在蠕虫出现之前,只是一个软件工程师。此后,他转向电脑道德的研 究,开始在全国进行巡回讲演,谈论电脑病毒。电脑安全以及道德责任等问题。他认为,罗 伯特·莫里斯的所作所为违反了电脑社区相互信任的传统,因而是不可原谅的。非法侵入就 是非法侵入,不论它是在物理空间发生,还是在电子空间上演。 有关道德的争议并不仅仅局限于计算机科学界。那些对电脑一无所知的人开始担心,这 种新科技会不会沦为犯罪分子手中的工具。几乎每个人都在某种程度上吃过电脑的亏,不是 银行把钱存进了错误的户头,保险公司丢失了客户的索赔要求,就是机场订票处误订了航 班。但人们常常未能想到,出错的不是计算机,而是那些为之编程和以之工作的人。有人争 辩说,要是不严格按照法律来处罚罗伯特·莫里斯,那些比莫里斯恶毒十分的电脑罪犯就会 肆无忌惮地释放病毒欺骗银行。破坏空中交通管理系统,甚至引发战争。 罗伯特的动机也是一个舆论热点。因为他拒绝记者采访,新闻界就随心所欲地进行猜 测。一些报刊认为他从《电波骑士》中获得了灵感,因为安妮说这是罗伯特经常阅读的小说 之一。但鲍勃也许比他的儿子对这部小说更加狂热,他在年轻时就是布鲁纳迷。虽然罗伯特 读过这本书,甚至读了不止一次,但他并不认为它比其他书对他生活的影响更大。而且,在 编写程序时,他将其称作病毒而不是蠕虫。 其他人想象罗伯特有更阴险的动机。他们认为释放蠕虫程序是一个试图破坏网络的恶意 行动。有些人怀疑程序中隐藏着更深的寓意。也许这是一个大阴谋。罗伯特不是美国最出色 的电脑安全专家之子吗?他父亲不是为电脑间谍机构国家安全局工作吗?这起事件会不会是 国家安全局的秘密试验失控?事情的真相当然没有这么戏剧化。罗伯特从未想过靠侵入商业 电脑网获取权力、金钱与国家机密。他只是坚持了他从父亲身上学来的智力传统而已。 新闻界的浓厚兴趣不难理解。这一案件触动了美国人有关电脑威力和影响的敏感神经, 在某种程度上,它象征着美国对计算机黑客及其潜在威胁的群体焦虑。而且此案还像一出家 庭话剧:父与子都是计算机精英的一分子,两人都沉醉于对错综复杂的计算机系统的探索, 这种系统已控制了大部分社会生活。 此案也标志着大众对成千上万互联的计算机所产生的脆弱性的突然警醒。蠕虫发作后全 国一片惊慌的情景,使人们前所未有地认识到,美国对计算机的依赖日益加深,与此同时, 计算机网络遭受攻击的可能性也在增大。随着计算机之间联系越来越紧密,随着网络对越来 越多的人开放,出现莫里斯蠕虫一类的程序其实是不可避免的。尽管如此,当这样的程序到 来时,人们还是感到极大的震惊。 正式宣判罗伯特·莫里斯的时候,法庭上挤满了记者。法官间罗伯特有没有什么话要 说,罗伯特说没有。法官然后发表了一个简短的讲话。他说,他收到了许多来信,有的要求 他从宽处理,也有的将莫里斯视为自由社会的莫大威胁。但他认为,把莫里斯送入监狱是不 妥当的。他判处被告3年缓刑、1万美元罚款、400小时的公益劳动。 像他一手制造的事件一样,对罗伯特的判决也在计算机科学家和其他人之中引起了激烈 的争论。许多人认为,没有把罗伯特关进监狱是公平的。他犯下了一个可怕的错误,但已经 为此付出了代价:律师费和罚款已使他负债达15万美元。也有人觉得判决大轻。尤金·斯 帕福德就在《ACM通讯》上呼吁电脑业抵制任何雇用莫里斯的公司的产品。 斯帕福德就蠕虫事件写道: “必须注意到,互联网和Unix的性质不仅造成了蠕虫的扩散,也帮助我们击败了它。 尽管网络的某些部分受到了广泛的影响,但即时通讯、从一台机器向另一台机器拷贝二进制 文件的能力,以及散布于网上的多种资源和专业知识,都使全国各地的人得以团结在一起共 同努力,解决蠕虫的传染问题。有些人害怕再次发生类似的事件,提出限制交流或是推广互 不兼容的软件,这样的反应是不恰当的。给开放式的交流设置障碍,或是限制深层信息的使 用人数,都不会吓倒一个一意孤行的黑客—— 它只会削弱我们赖以击退黑客进攻的集体智慧和资源。而且,这样的态度也与我们建立 一个开放的。以研究为导向的网络的宗旨不符。蠕虫的出现不仅仅是由于安全上的漏洞,也 是由于道德的滑坡,因而,纯粹依靠技术手段将无法解决全部的问题。这样做只会造成新的 困难。” “整个事件应该促使我们思考有关计算机使用的道德和法律问题。技术发展得飞快,有 时使我们难以看清,道德行为的适当界限在哪里。多年前,一些计算机专业人员在大学和研 究机构中通过突破计算机系统来展示他们对系统内部运行机制的了解,由此开始他们的职业 生涯。然而,时代不同了,显示自己熟知某一特定操作系统的缺陷,并不等于精通计算机科 学和工程。十几年前这样的行为是否正当,在某种意义上已不重要。关键是要认识到,它在 今天无疑是不可取的。大量行业现在依赖子计算机的正常运行,不论这种状况是否明智。蓄 意破坏计算机的行为会威胁到许多人的事业。财产甚至生命。” 从社会的整体角度看,我们已承受不起这种行为的后果。把黑客活动浪漫化的日子已经 一去不复返。无论是西德黑客间谍案,还是莫里斯蠕虫案,都确定无疑地告诉世人:黑客的 英雄神话,已经不可避免地走向消解。