天才还是罪犯? 从事犯罪活动的黑客们究竟是些什么人? 1990年美国的黑客严打活动中,纽约的黑客组织“骗人高手”被警察摧毁。参加这一 组织的大多是十几岁的青少年。纽约州警察局的唐·德兰尼指挥了搜捕行动。在事后的新闻 发布会上,有记者问:“你认为这些青少年是天才吗?”德兰尼冷冷地回答:“不,我认为 他们是被告。” 黑客们触犯了法律,他们必然成为被告。但当德兰尼深入讯问他们后,他发现很难把这 些孩子们当作普通罪犯一样对待。德兰尼参加过越战,在警察局里干过追捕杀人犯的工作。 他了解罪犯。但这些孩子似乎本质都不坏。 也许,一个电脑罪犯最明显的特点是,他(很少是她)没有过前科。一般的罪犯大多可 以凭借某些特征辨认出来,但电脑罪犯则很难用陈规老套来衡量。70年代~80年代的电脑 罪犯大致有以下一些共同之处: ●他们一般是19岁~30岁的男性。 ●没有犯罪前科。 ●他们较少认同于自己的雇主或工作群体,而更多地迷恋于技术。 ●他们通常在数据处理或会计部门工作8 ●在他人眼里,他们聪明、上进。自信,喜欢挑战。极其富于冒险精神。 ●他们的公司通常给予他们较大的信任。 从以上共同点来看,这些人似乎都是模范雇员。当某个雇用机构出现专业空缺后,雇主 希望有这样的人来填补。但这只是情况的一半。这些人存在着阴暗的一面,他们身上的另外 一些特征将他们与主流的专业技术人员区分开来: ●他们常常感到自己被雇主所剥削,渴望寻求平衡。 ●他们通常无意伤害个人,而认为自己反抗的是冷酷无情。漠不关心和嗜血成性的雇主 或公司。 ●如果他们拿走软件或数据,他们觉得这是一种借用而非盗窃行为。 ●此外,一些人因为经济问题缠身而感到绝望,这些问题可能是由于高生活水平。奢侈 的爱好。家庭疾病、过量吸毒或赌博造成的。 近期,电脑犯罪群体有一个很大的变化:年龄越来越轻。例如,1989年8月,一个14 岁的男孩闯入花旗银行的电脑中,使用访问码订购了价值1.1万美元的商品,将其送到他 自己建立的一个信箱中。密执安州的两名八年级的中学生闯入20家公司的电脑网络,诈骗 了价值150万美元的物品。 性别构成也有变化的迹象。过去,所有的电脑罪犯都是男性。然而,从80年代后期以 来,女性黑客也开始出现。 电脑犯罪分子的动机何在?最新的研究有如下发现: ●怨恨。电脑罪犯感到其雇主本该提升自己、增加薪水或以其他方式承认他/她的工 作。电脑犯罪活动成为他/她反击雇主的方法,也希望借此引起别人的注目。 ●赌性。与电脑安全人员作对或是突破障碍进入电脑软件成了一场赌博游戏。这样的犯 罪分子通常是最没有恶意的。 ●挑战。与上面的情况相似,黑客认为自己是在与“他们”作战,从破坏电脑系统中获 得极大的精神快感。 ●金钱。有相当一部分电脑犯罪是为了赚取金钱。 犯罪分子的个性和动机一向是犯罪学的重要课题。人们具有不同的个性。伦纳德·克劳 斯和艾林·麦克戈恩在《电脑诈骗及应对措施》一书中说,对一个较大群体中的成员的研究 显示,85%的人基本上是诚实的,5%的人在了解到被抓的可能性很小或为零的情况后会试 图干坏事,5%的人即便知道他们有50%的可能性被抓也仍然会去冒险,而还有5%的人则 是,明知百分之百会被抓获,他们也要不顾一切地满足自己的私欲。也就是说,社会必须对 10%宁愿冒险干坏事的人加以严密防范。 人们做事总是有自己的理由,谋利或者复仇的动机在电脑犯罪分子身上都不鲜见。有的 人存在心理问题,他们散发恶性病毒是为了发泄,这是一种毫无疑义的破坏行为。另外一些 人闯入电脑是为了智力上的乐趣。品行最优的电脑专业人员在听到“我的系统是牢不可破 的”之类的话时,也会禁不住想去挑战一番。毕竟,智力上的挑战是专业人员选择某项职业 的诱因之一。 雨果·康沃尔在《黑客手册)一书中争辩说,黑客不过是沿袭了一个长期的历史传统, 人类社会中,总有那么一批人对机器和技术着迷,他们使用技术时抱着一种嘻戏的态度,以 观察会有什么结果发生。他认为,黑客活动的乐趣和报偿纯粹是智力上的,黑客并不想损坏 系统或进行诈骗。但他也未能明确地界定,“高技术作乐”终于何处,而高技术犯罪又始于 何方。 常见的黑客推理是:“如果外面有闲置不用的计算能力,它就应该是免费的。如果我有 足够的办法,我就可以使用它。否则,它就会白白浪费掉。”也就是说,最有能力的人有权 最充分地利用信息。“骗人高手”的另一名创建人Phiber Optik坚持认为,只要动机纯 洁,就有权闯入任何网络。他自认为他对电话网的探究与建筑系学生探究教堂的结构是一样 的。而普尔森则把黑客活动视为一种艺术方式,就像毕加索作画。 传统的黑客总是坚持说,在黑客中存在两种不同类型的行为,一种是恶意的,另一种则 是带有探索精神的。他们抱怨媒介曲解了“黑客”一词的本来意义,他们宁愿把黑客中的犯 罪分子称为“垮客”(cracker)。 也有人对所谓“善意”与“恶意”的黑客行为的区分不以为然。一位荷兰黑客说:“黑 客活动是不带价值色彩的。人们所说的好与坏在真正的黑客看来没有任何意义。从事黑客活 动意味着打败技术。德国人有一句话说得好:‘用蔑视的态度对待技术。’闯入计算机当然 不构成犯罪。所有的人都能从中学到东西。如果因此伤害了他人或计算机本身,那应该被视 为犯罪。但当局把许多人抓进监狱,他们并不是真正的罪犯,而是因为思考而遭受迫害的探 索者。” 虽然两种行为的区别的确存在,但如果把黑客活动定义为“使用个人计算机和调制解调 器通过电话线闯入其他人的计算机系统、随意运用上面的资源”,则仍有许多道德和法律上 的问题有待探讨。这些问题不断有人提出来,但给出答案却并不那么容易。 闯入计算机而不造成任何损害,是可以接受的吗? 系统的建立者和管理人员未能提供有效的安全措施,能把黑客活动发生的原因归咎于他 们吗? 闯入计算机是恶作剧行为,是轻微的过失,还是犯罪? 如果闯入者未满21岁,他是一个少年犯还是一个神童? 不论闯入者年轻或是年长,是应该嘉许他们的创造性呢,还是惩罚他们的邪恶用心? 通过暴露网络中的缺陷,黑客们实际上从事的是某种公共服务吗? 如果一个曾经被捕过的黑客申请成为某家公司的安全顾问,这是一种勒索行为还是这家 公司的好机会? 围绕这些问题产生过无数的争论。其实,在回答它们时,可以从现实生活中找到许多指 导原则。 假定有人打开了你家的房门,在里面四处东翻西找,你会作何反应?假定有人撬开你的 车门,把车开出去兜风然后又停回原处,你会作何反应?如果你和大多数人一样,你会认为 这种侵犯你的私人财产的行为是完全错误的。而且,你不会因为侵犯者使用了一种巧妙的方 法进入房屋或汽车就转而认为他们的错误程度降低了。 如果你碰巧忘了锁门,侵犯者就有充足的理由进入吗?如果你使用的不结实的门锁被侵 犯者破坏了,你会感谢他们指出了这种锁的不安全性、提醒你换一把更好的锁吗?如果你和 大多数人一样,答案就将是否定的。 既然大多数人都清楚地看到,闯入他人的计算机、窥视他人的信息、使用他人的资源是 错误的,为什么对黑客的行为还众说纷坛呢?