网上决斗 “我的技术是最棒的,”一个带有伦敦腔的男人在下村孜的语音信箱里留言,时间是 1994年12月27日。 “知道我是谁吗?我和我的同伴会宰了你。” 然后是另一个声音: “嘿,头儿,我的功夫好棒啊!” 3天后,即12月30日,有人第二次留言: “你的技术将一败涂地。你的技术没什么了不起……” 将近1个月后的1995年1月23日,下村孜在互联网上公开描述了他遭受袭击的情况, 并把两条留言也在网上予以播放。当天下午,计算机应急小组向美国、德国、澳大利亚、英 国、日本和其他国家的1.2万个网址发出通报,要它们加强安全保护。 这起黑客袭击的方法很简单,聪明地利用了互联网的一个基本弱点。互联网上的计算机 都装有程序,指示它们彼此信任。这一全球性的网络是用来共享信息的,对下村孜的袭击和 莫里斯蠕虫事件如出一辙,都利用了计算机之间的信任关系。 互联网用包切换或称分组交换方式传输信息,信息被分解为不同的部分,每一部分经由 不同的路径发送,最后在终点重新组合成完整的意思。打个比方,这就好像一群鸟向某个地 方迁徙,它们不是一起走,而是各自飞过不同的路线,在目的地重新集合。在这一过程中, 很容易有别的鸟混进来。 对下村孜的袭击实际上是1994年圣诞节开始的。入侵者首先进入加州的一个网址,由 此他发出命令调查下村孜的工作站有什么人在上面,下村孜是否与其他机器在分享文件。他 迅速找出了与工作站有信任关系的一台不知名的网络服务器。然后,用一个程序向这台服务 器送去大量信息包,以使它忙个不停。同样多的信息包也被送往下村孜的工作站。在互联网 上运行的每个信息包都有一个初始序列号,如果能够发现这个序列号,就可以伪造信息包的 来源。这些发往工作站的信息包正是为了测试正确的序列号。为了使突袭成功,下村孜的机 器必须闲置,因为与外界联系较多的时候,测试序列号比较困难。这正是黑客选择在圣诞节 行动的原因。 攻击程序发出一些看上去像是来自受信任的服务器的信息包。它们的回复地址或源地址 即是服务器的网络地址。下村孜的工作站把一个带有初始序列号的信息包送往服务器,但服 务器还在忙着处理早先的信息。趁此机会,攻击程序发出一个伪造的接收回执,它看上去像 真的一样:地址就是服务器的地址,而序列号也无误。下村孜的工作站上当了:它以为它在 与受信任的服务器通讯。 现在攻击程序命令工作站信任所有的机器。此令一下,下村孜拥有的私人文件和政府文 件全部暴露在光大化日之下。互联网上的任意一台机器都可以访问下村孜的工作站,这样, 入侵的发源地无迹可寻,入侵者可以在任何地方重新杀回来。 圣诞节过后的第二天,下村孜正驱车准备去滑雪,突然,车内的电话响了,是他的助手 安德鲁·格罗斯。“能在附近找个电话亭说话吗?”下村孜知道,这是怕别人窃听。“很不 方便,”他回答,“告诉我大概发生了什么事。”“哦……”格罗斯支吾了一下,“你的文 件少了好多。”下村的感觉就像被人掏去钱包一样。他立刻打消了去滑雪的念头。回到圣迭 戈计算中心,他发现电脑上的很多内容被人复制了。 1995年1月23日《纽约时报》头版报道:“这次袭击使得互联网上的两千万台政府、 商业、大学和家庭计算机都面临被窥探、被盗窃的危险……”《新闻周刊》则称:“至少有 一个窃贼成功地盗取了一组先进的程序,可用来还原移动电话代码。下村害怕这些程序会被 投入电脑入侵行动中——不是为了乐趣,像大多数黑客那样,而是为了获利……” 被盗的数据没有一点下落,直到一个星期后,下村接到布鲁斯·考伯尔(Bruce Koball)的电话。考伯尔是旧金山一家电子公告牌系统“全球电子连接”(WELL)中“电 脑、自由与隐私权会议”(CFP)的组织者。CFP因鼓励FBI警探、黑客、图书管理员和记 者就电脑化空间中的黑客活动、自由和隐私权问题进行公开对话而闻名,黑客是这些对话的 积极参加者,而对话的经常性话题之一就是政府是否过多侵犯了网络居民的权益。这次,具 有讽刺意义的是,考伯尔对下村孜追捕黑客的活动给予了帮助。 考伯尔发现CFP账户里的文件突然膨胀,里面全是下村被盗的文件,包括移动电话代 码、安全工具等等。这不是一般的入侵,WELL似乎成了某个黑客的仓库。虽然WELL是一家 倾向于黑客。反对政府干涉的网络供应商,帮助建立了致力于电子通讯自由的民权组织电子 边疆基金会(EFF),但事情出在自己身上,它就一反常态,转而去寻求FBI的保护了。 1月27日,考伯尔与撰写上述《纽约时报》报道的作者马可夫取得了联系。马可夫是 WELL的老订户,也是下村极好的朋友。他帮助考伯尔找到了下村。2月6日,下村赶到旧金 山。FBI与地方检察院也卷入其中。他们发现入侵者的收藏中,有另一家网络供应商Netcom 的很大一部分客户资料库——超过3万条客户记录和之万个信用卡号码。Netcom看来是另 一个追踪入侵者的好地方。 斯普林特公司的技术人员检查了拨号进入Netcom的电话,发现入侵者来自北卡罗来纳 州的罗利。下村随即飞往罗利。他和斯普林特的人员一直追到了“玩家俱乐部”,在2月 14日深夜,FBI逮捕了在逃犯凯文·米特尼克。 约翰·马可夫2月16H在《纽约时报》头版发表独家报道: 北卡罗来纳州罗利,2月15日——经过两年的追捕,今天早晨一队FBI警探抓获了一 位被控犯下多起罪行的31岁的电脑专家,这些罪行包括从全国各地的电脑系统中盗窃上千 个文件和至少两万个信用卡号码。 “显然,他是世界上通缉的头号电脑黑客,”协调整个调查的旧金山助理检察官肯 特·沃克说。“据信,他窥视了数以10亿美元计的商业秘密,他是一个巨大的威胁。” 凯文·米特尼克,这个在假释期间违反监管条例的罪犯,现在成了世界上第一个身家 10亿美元的黑客。但他的惊人“壮举”只是故事的一半。下村富有戏剧性的侦察工作使凯 文的故事平添了一层传奇色彩:这是一场发生在电脑化空间的决斗。马可夫叙述了当天法庭 听证会的情景。 带着手铐和脚镣的米特尼克第一次见到下村。 他向出庭作证的下村说: “你好啊下村,我佩服你的本事。” 下村静静地点点头。 马可夫的报道读起来仿佛惊险小说: 只有电脑黑客才能抓住电脑黑客。30岁的下村是一名计算物理学家,以天才的电脑侦 探闻名……他使用非凡的黑客技术帮助FBI捉拿罪犯……整个调查过程,特别是下村先生的 角色,仿佛是一部描写电脑化空间的数字化侦探故事。 2月19日,马可夫又在《纽约时报》上发表了《用键盘抓获逃犯:黑客与骗子的网上 决斗》: 下村先生有一种非同寻常的解决复杂技术问题的能力。他似乎代表着原本意义上的黑客 道德的实质:为创造优美的东西写作程序,而不是为了获利 米特尼克先生不是原本意义上的黑客。下村先生才是。当他们的世界相撞时,哪一方将 获胜不言自明。