网上恐怖:在计算机犯罪中 涉及高技术的犯罪正在变成现实。 ——威廉·塔弗亚(William Tafoya)联邦调查局特别警探 我们逐渐发展起来的高技术世界是一个由电缆、 电线、绳索、输入/输出线、 电路板、格格作响的打印机、嗡嗡作响的硬盘和键盘组成的丛林。这些景象和声音 使我们想起,在这个技 术的迷宫周围是没有道路的。随着它日益进入我们的生活, 我们中的所有人都正在或将要被迫同它成为朋友。于是,我们使用计算机制表程序 来登记帐目,用电子邮件(Email) 来取代手写信件,在银行使用自动提款机,在 联合包裹服务公司(United Parcel Service) 的计算机压感板上签名,在本地图书 馆的电子卡片目录中查找书名,通过与药店的计算机系统交互来核对药品。在我们 尚未意识到的时候,计算机已经成为我们日常活动的必需品了。即使我们拒绝在家 中拥有一台个人计算机,我们仍然发现自己无法完全避开它;计算机像顽固的杂草 一样,会在其他地方窜出来。如果不能避开计算机,那我们就将不得不担心自己可 能会成 为与计算机相关的犯罪的受害者。 “最糟糕的也是最基本的想法,就是认为计算机犯罪是技术专家们的事。实际 上, 我们所有 人都可能是计算机犯罪的受害者, ” 巴克·布隆贝克 (Buck BloomBecker) 在他的《壮观 的计算机犯罪》(Spectacular Computer Crime) 一书中写道。 在 某种程度上,每个人都面临着受到伤害的危险。如果这危险不是 让我们不敢踏出门外的持枪歹徒,就是使我们担心 打开计算机电源的键盘罪犯。 欢迎来到这片丛林。什么是与计算机相关的犯罪? 对与计算机相关的犯罪的正式定义是,使用计算机技术的知识违犯法律的任何 不正当的行为。为了估算威胁,减少危险和防止干扰,通常将其分为四个主要种类: 未经许可使用与计算机相关的资产;在计算机系统中引入欺诈性的记录或数据; 修改、毁坏信息或文件;使用电子手段或其他方式偷盗金钱、金融设备、资产、公 共设施及数据。 与计算机相关的犯罪既可能来自内部,即职员或能合法访问某台计算机或网络 的人; 也可能 来自外部,即未经许可通过电话线访问系统或网络的人。这两种入 侵方式都把计算机系统暴露 在以上四种与计算机相关的犯罪的危险当中。 计算机 罪犯:那些家伙究竟是谁? 公众和大众媒介已将“黑客”这个称呼赋予了那些非法进入计算机系统,或使 用计算机从事犯罪的人。事实上,“黑客”这个词并非这么容易定义,它的内涵要 丰富得多。 探求计算机系统,了解其如何运行的神秘艺术始于20世纪70年代早期。当时从 事这项活动的是麻省理工学院及其他各大学计算机科学系和电子工程系的计算机程 序员们。他们唯一关心的就是探究计算机的内部工作过程,并学习如何来操纵、改 变、更换或破坏计算机。 这些人是最早的真正黑客,是“好管闲事”的家伙、硬件权威及软件专家。他 们都想尽可能 多地了解计算机。 他们的基本原则是不拿任何东西,不破坏任何东 西,而只是学习一切。这是他们的道德规范,他们以此为生。他们喜欢挑战——设 法避开层层安全措施, 获得访问权并尽 可能深入地访问系统内部,四处看看,然 后就离开。他们相信自己有权利这么做,仅仅因为他们有能力这么做。他们无意于 破坏系统,实际上,他们还经常给系统管理员留下匿名消息,指出让他们得以进入 系统的程序漏洞。 那时,闯入系统被看成是一种光荣的事情,是出于学习目的的小过失,而且不 会有任何破坏。但对一些人而言,这很快就不再是无恶意的探索,而堕落成公然的 侵扰。从这时起,“闯入”和“黑客”这些词才开始在公众中变成贬义词。黑客不 再是无恶意地摆弄计算机的学生 , 也不再是学习复杂的计算机系统的程序员。现 在,他们已经变成了罪犯。 一些广为人知的事件永远地改变了“闯入” 的性质: 密尔沃基 (Milwaukee) “414帮”成员的被捕,他们曾闯入属于新墨西哥州洛斯·阿拉莫斯 (Los Alamos) 国家实验室和纽约市 斯隆·凯特林纪念癌症中心 (Memorial Sloan Kettering Cancer Center)的计算机,以及电影《战争游戏》(War Games)的发映。 此时,黑客原则开始出现分歧。仍然有一些黑客从事于探究计算机系统而不进 行破坏的游戏。他们依然存在,依然坚持着合法守规的行为准则。这种黑客也许更 应称为计算机权威( computer guru),但是他们中的一些倔强者不情愿失去“黑客” 这个词,于 是其语义上的争论仍在继续。 第二类黑客则任凭他们的技术知识、不受拘束的好奇心和边缘道德带着他们跨 越了合法与非法的界限。他们就是人们通常所指的那类黑客:一个恶意地闯入计算 机系统破坏数据,窃取文件,并通过计算机网络来使个人非法牟利的人。也有人把 这种罪犯称为“垮客”(c racker)。 随着恶意黑客的诞生,出现了一种社会学者和执法人员通常所说的计算机地下 社会。所谓地下社会就是指由那些利用计算机从事非法活动,比如侵入其他计算机 系统、盗打电话以及较轻程度上的软件盗版的人组成的地方。今天,黑客与飞客之 间的界限已有些模糊了,但二者还是有一定区别:通常飞客主要对操纵电信系统来 逃避收费感兴趣,而黑客则对研究和私自利用计算机系统感兴趣。现在的电信网络 几乎完全依靠计算机来工作,因此,由于这两者的活动的相似性,黑客和飞客趋于 联合。处在二者之间的是盗版或非法拷贝有版权的计算机软 件的人。 黑客和飞客中的许多人都处在合法与非法的边缘线上。在这个领域里,他们的 行为只受个人道德规范的控制,对错是非只是一个程度高低的问题。布鲁斯·维· 比奇洛(Bruce V .B igelow)在《圣迭戈联合论坛》(San Diego UnionTribune) 中写道:“传统的是非观念在黑 客们称之为赛博空间的世界中变得可有可无了。” 大多数黑客相信,政府和企业压制束缚了公众,因此,所有信息都应保持自由。 在1990年美国国家计算机安全会议上,乔治敦大学 (Georgetown University) 计算机科 学教授多萝西·丹宁(Dorothy Denning) 在她提交的论文中指出,她 从 调查结果中得出的结 论是: 黑客行为“属于存在于我们在社会和商业活动各阶层 所经历的大冲突的灰色区域中,属于信息不能被据有的想法和能被据有的想法之间 的冲突中,属于执法机构和第一、第四 修正案之间的冲突中”。 许多黑客认为,只要不进行破坏,闯入计算机系统在道德上并没有什么不妥。 对于什么是破坏,不同的人也有不同的定义。黑客可能把破坏定义为闯入系统而使 其崩溃,删除文件或者散布病毒;而执法机关则认为,仅仅是未经允许而访问、查 看、下载文件,以及使用计算机 时间或占用系统资源的行为就构成了破坏。 计算机安全智囊团SRI国际的唐·B·帕克(Donn B.Parker)指出,许 多黑客和 飞客都患 有罗宾汉综合症(Robin Hood Syndrome) 。他们认为,针对个人的伤 害 是不道德的, 但针对 机构、计算机系统或计算机内部的数据的破坏却是可接受的 行为。“如果我能够进入你的系统,那么,无论我在那儿发现什么都是公平的游戏。 错误在你,因为你没有采用正确的安全 措施,”一名黑客如是说。 在他们自己的许可下,黑客们认为自己独立于统治我们社会的通常规则之外。 这种自由的感觉对许多黑客产生了深厚的影响,导致了弯曲扭变的道德规范。这些 “规范” 是摇摆着、 失去控制的、 边缘的社会规范。 这种所谓的 “反文化” (counterculture)可能会造成比我们想像更大的破坏;只有时间能证明这句话。 在边缘线之外存在着真正的、完全的罪犯,他们的目的就是进行犯罪。美国电 话电报公司( AT&T) 工程师皮特·罗姆弗(Pete Romfh)说:“这些家伙通常不是黑 客。 他们是像使用枪 支或橇锁工具一样使用黑客技术的恶棍。”对他们来说,那 不是游戏、玩笑或个人权利,那与权利和自由毫不相关,而是纯粹的犯罪。按照美 国国家科学研究委员会(National Re search Council)所说:“使用计算机的现代 盗贼比使用枪支的罪犯造成的 损失更大。 ”今天,你可能会发现携带着膝上计算 机而非手枪的罪犯,这种手段更安全、更快捷,也较少有被 抓住的担心。 于是,我们可以把他们分为好的、坏的以及邪恶的:无恶意的黑客、边缘黑客 和罪犯黑客。这三种黑客全部都存在,但我们却无法估计他们的数量比例。边缘黑 客多于罪犯黑客吗?无恶意黑客超过边缘黑客吗?由于我们不知道侵扰行为的程度, 我们也无法得知他们的比例。 一名美国司法部官员在一次参议院会议上作证时指出:“计算机犯罪是一种很 难发现的问题。没有冒烟的手枪,没有浑身血污的受害者,通常这种犯罪都是在纯 属意外的情况下发现的。”我们知道他们在某个地方,敲击着键盘,通过调制解调 器连接到我们的计算机中,但是我们可能从未在自己的系统中见过他们。只到后来 发现了破坏, 不管这破坏多么小,我们才 会意识到曾发生过入侵。全国计算机安 全协会(NCSA)教育处主任米歇尔·E·卡贝(Mich el E.Kabay)博士说:“在统计说 法中, 我们把对计算机罪犯人数的估计建 立在有偏见的样本的基础上,这些样本 是由我们所知道的罪犯组成的。但是所有我们不知道的呢?” 我们也许会对黑客究竟有多少感到困惑,但却不会对他们的共同特点感到怀疑。 执法人员和研究过有关学科的临床心理学家认定,计算机罪犯通常有相似的本性。 他们通常都很年轻,但其年龄也可能在15岁到45岁之间。他们有很高的技术方面的 技能和知识。他们不一定是超常学生,但是都有超常的智力。他们通常是业余罪犯, 而非职业罪犯。黑客们主要为男性,尽管在几件著名的案件中也涉及到女性,女性 也并非不可能实现平等。1988年,一项由全国计算机犯罪数据中心开展的调查显示, 在加利福尼亚州的因计算机犯罪而被捕的人中, 32% 为女性,43%为未成年人, 25%为男性白人。 当被公司或企业雇用时,他们都居于负责地位,比如能合法地访问数据处理系 统的职员、程序员或系统管理员。他们通常都单独工作,但为了进行犯罪,他们可 能需要其他人的协助来获取访问码、密码、登录码或其他手头不足的信息。通常他 们都没有前科记录。 “我读到的大多数新闻故事将问题简化成一种观点, 即黑客就是黑客,”SRI 的唐·帕克(Donn Parker) 说道,“在现实生活中,我们对付的是各种各样的人, 他们的范围覆盖了从和朋友开玩笑的14 岁的孩子到怙恶不悛的少年犯, 职业罪犯 以及国际恐怖人员。”为什么黑客要侵入? 正如我们所知,黑客喜欢挑战,并对计算机技术细节着迷不已。正是这种痴迷 常常使他们越过界限,利用计算机进行不同程度的犯罪活动。纽约帕斯大学 (Pace University) 心理 学教授珀西·布莱克(Percy Black)博士认为,黑客们可能有一 种共 同的对力量的探求,这 也许源于一种深深的无能力感。与计算机相关的犯罪 行为则过于补偿了这种自卑感。按照布莱克博士所说,黑客身上明显的不成熟是未 消弭的怨恨和无能力的情绪的体现,这种情绪是我们所有人在成长过程中都要克服 的。黑客们经常引用17世纪英国哲学家和政治家弗朗西斯 ·培根(Francis Bacon) 的名言:“知识就是力量(Knowledge is power)。”知识的确是无限的力量,而且, 没有什么比通过计算机来访问成千上万的数据库和系统更容易获得力 量的了。 黑客们可能还在寻求一种至高无上的巅峰的经历,这是他们在其他任何活动中 所无法达到的。 布莱克博士相信, 黑客们反社会的行为可能与不恰当的内生 (endogenous)刺激有关,它导致了一种对这种内部刺激的不寻常的高需求。当这种 需求得不到满足时,就会造成为减轻 需求的不可接受的行为。 一些行为学家相信,许多黑客患有一种计算机瘾,这与药瘾及酒精上瘾类似。 一旦其嗜好被吊起,就很难让他们从闯入系统的全神贯注中脱离出来。随着他们越 来越深地陷入系统的迷 宫当中,这种困扰能让黑客们废寝忘食。 当问及一名黑客为什么要闯入时,他也许会说:“因为我能够。”无论对无恶 意的黑客还是对罪犯黑客而言,毫无疑问这是事实。技术赋予精通计算机者以访问 其他计算机的能力。 在 登录提示符的另一边存在着从信息到金钱的一切东西,能 够进入系统并操纵程序的人也许能够免费得到这一切。他也许只是想要复制程序或 文件,或者把其他帐户上的钱转至自己帐户中 ,或者只是想四处看看。 《2600: 黑客季刊》(2600:The Hacker Quarterly)杂志的编辑伊曼纽尔 ·戈德斯坦(Emma nuel Goldstein) 在1993年国会小组会议上作证时说:“我想我 们都有好奇 心, 一种强烈的好奇心,这种好奇心在许多情况下超出了我们加之于 其上的限制。尽管你实际上无法限制好 奇心,但它是……” 一旦进入系统之中,守法与犯罪之间的界限变得不那么明显了。这完全取决于 敲击着键盘的 黑客的道德规范。 是什么促使黑客不仅仅只是单纯地浏览别人的系统而做出其他事呢?主要的动 机相当坦然易明。突破一个系统可能是为了消遣,或者是为了考验自己的技术能力, 或者是为了对公司、企业及社会进行恶意攻击,或者是为了对雇主、同事等实行报 复, 或者是为了个人牟利。总 之,所有黑客的活动无不出于以上六条理由中的一 条或多条。