我是黑客我怕誰

吳偉農(nóng)

就像人有好人和壞人之分，黑客也將自己分了幾類，“白帽”、“黑帽”和“灰帽”就是黑客圈里的行話。

白 帽

計算機業(yè)長期以來有一種傳統(tǒng)，即雇傭一幫被稱為“老虎隊”的職業(yè)黑客襲擊新開發(fā)的計算機系統(tǒng)，以此來檢驗系統(tǒng)有多安全。這種拿著薪水、在公司授權下合法侵襲系統(tǒng)的黑客有一個綽號：“白帽”。自70年代以來，許多政府實驗室和公司雇傭了專門測試計算機安全的特別雇員小組，讓他們損害某個系統(tǒng)，或用某種數(shù)字戰(zhàn)爭游戲來摧毀系統(tǒng)。

IBM公司的網(wǎng)絡安全專家查爾斯·帕爾莫手下便有一批拿公司薪水的白帽專門襲擊本公司的計算機系統(tǒng)，馬丁是其中之一。而馬丁也只是他對外用的名字，外人對他的真實身份無從得知。

由于大牌網(wǎng)站頻受攻擊，馬丁就變得特別忙，因為找他和同事測試系統(tǒng)安全性的公司突然增多了，等不及的客戶表示愿意給加急費。馬丁說，他在給一個客戶的網(wǎng)站做測試的時候，把客戶內部的價格信息、電子郵箱住址和信用卡詳細資料都“偷”了出來，馬丁認為這是很容易辦的事情。

IBM公司的帕爾莫說：“白帽只在有人要求的時候才去做入侵之事，而且是根據(jù)合同來做，是有進入許可證的。我們在做完事情后要進行評估，然后告訴客戶我們做了些什么。”

黑 帽

與白帽相對應的自然是“黑帽”。白帽根據(jù)指示來行動，黑帽則不經(jīng)授權就入侵某個系統(tǒng)，他們不僅找到入侵和摧毀系統(tǒng)的方式，還教唆他人如何利用系統(tǒng)的脆弱性。

黑帽的代表性人物是被稱為“地獄黑客”的美國人凱文·米特尼克。米特尼克現(xiàn)年36歲。今年從加利福尼亞中部的一家監(jiān)獄走出后，米特尼克未來的日子并不光明。他在隨后的3年中還要接受進一步的調查，并將被禁止使用任何與因特網(wǎng)相關的設備。

米特尼克自認為是個成功的計算機黑客，但他從來沒有把自己當賊看，只是無法擺脫這種嗜好。他說他要靠黑客手段撈個百萬美元絕對不成問題，但他沒有選擇這么做。然而，法律并不關心米特尼克的動機是什么，他造成的損失才是最重要的證據(jù)。

1998年春，美國軍方和政府機構500多個部門的電腦遭到攻擊。辦案人員發(fā)現(xiàn)黑客透過波斯灣地區(qū)的網(wǎng)絡線路上網(wǎng)，因此一度懷疑是伊拉克所發(fā)動的襲擊，但最后發(fā)現(xiàn)那些黑客和“組織”居然是兩名以色列和美國學生。美國學生才15歲，網(wǎng)上的假名是“馬卡維里”，以色列黑客也僅18歲，在網(wǎng)絡空間的名字是“分析者”，自稱懂得400多種進入美國國防部門計算機系統(tǒng)的方法。他們都是老師眼里特別聰明的學生。好在美國國防部的機密沒有受到損害，美國人也就放過了這兩個小孩。

灰 帽

“灰帽”則腳踩兩只船，有時候他們像惡意的黑客，但他們的動機是善意的。如馬薩諸塞州的黑客“羅夫特”。當羅夫特成員探測到計算機系統(tǒng)某處存在脆弱性時，他們就在網(wǎng)站上公布以提醒該系統(tǒng)主人。但是由于他們對系統(tǒng)安全的脆弱性描述得往往過于詳細，他們的好意有可能被居心不良的黑客用來發(fā)動網(wǎng)上進攻。

家住德國漢諾威地區(qū)的米克斯特年僅20歲，卻是個地道的網(wǎng)絡高手。1998年底，德國科隆特種警察部隊逮捕了一名連續(xù)兩個月侵入政府機構網(wǎng)站篡改主頁的18歲高中生。這名黑客就是米克斯特。此后，米克斯特不再襲擊網(wǎng)站，而是潛心于研究網(wǎng)絡的弱點和網(wǎng)站的漏洞。他說現(xiàn)在要作一名有責任感的“白帽”，至少是一頂“灰帽”。其實，白帽、黑帽和灰帽間的界線如紙般薄。IBM公司的帕爾莫先生說，他每一次去拉斯維加斯參加一年一度的三日黑客聚會，都能看到各色各樣的黑客混在一塊，要區(qū)分好的黑客和壞黑客還真是不容易的事。但他說：“他們是那么富有天賦，這些孩子都是天才。”

帕爾莫把他們稱作“孩子”。的確，他們是孩子。現(xiàn)在的黑客年齡真小，這與電腦教學普及、網(wǎng)絡信息日益豐富以及青少年空余時間多和好奇心強不無關系。經(jīng)常出沒網(wǎng)上聊天室的網(wǎng)客大多數(shù)是青少年，經(jīng)常瀏覽網(wǎng)上黑客信息的大多是年輕一代。令人擔憂的是，他們不定在什么時候就成了一頂“黑帽”。 （佳悅摘自《環(huán)球》）