【编者按】每个伟大的发明,包括管理理念在内,都有一个从初生到成熟的过程,这就是典型的S形曲线;如今,源自工业时代的社会经济模式包括管理理念正在走到S形曲线的末端,而以互联网为代表的信息科技正在重塑新的社会经济形态。回顾一下10年前或者20年前涌现的革命性产品,包括个人电脑、互联网、移动电话、数字音乐、电子邮件、在线社区等,再对照一下我们的生产、生活实践,不难发现这些革命性产品正在深刻重塑着我们的生产和生活乃至社会结构!
过去10年,我们的生产、生活发生了哪些深刻变化?互联网在这些深刻变化中充当着什么角色?在IT168.com成立10周年之际,我们推出了“网络改变世界”系列报道,剖析了10年来交通、购物、娱乐、社会民主、沟通方式等领域发生的深刻变化,敬请网友关注!
【网络十年改变生活系列文章】
人人都是记者 草根新闻登上大雅之堂
网络十年 从独自娱乐到全民狂欢
十年走来 看互联网民主
从跑断腿到足不出户的十年购物改变
别堵车了!从地图册展望智慧地球
【IT168 特别策划】互联网的出现引爆了一场新的信息革命,在这场信息革命中,同时也诞生了一个特殊的新的群体,那就是“黑客”。黑客曾经被人们看做是计算机程序高手,他们更多的责任是发现和处理编程技术与漏洞。随着互联网的发展,黑客的角色也在逐渐走向分裂,出现了不同的性质的黑客和骇客,一部分黑客依旧坚持做着自己爱好的自由精神,一部分黑客已经在互联网发展中看到了“商机无限”以至走向了沉沦,黑客不再是个人英雄的时代,而是形成了集团有目的的作案。散播病毒、盗取账号、密码,互联网成为他们较好的“游牧”基地,而我们以及每一台计算机正在备受危机,成为他们擭取钱财和个人信息的“肉鸡”。十年里,黑客成为人们关注的焦点,为什么会从正义走向邪恶?黑客正在成为谁的利用工具?他们的未来又将走向哪里?
1、黑客的起源
“黑客”一词源自英文hacker,最早的黑客出现于麻省理工学院和贝尔实验室,始于20世纪50年代。“黑客”早期是带有褒义的,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙,也被人们称为“骇客(Cracker)”。黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。1994年以来,因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的重要组成部分。
黑客从出现的那天起,注定都不是平凡的。曾被人认为世界上“头号电脑黑客”的凯文•米特尼克(Kevin David Mitnick,于1964年美国洛杉矶出生),在15岁那年就成功闯入了“北美空中防护指挥系统”的计算机主机,同时和另外一些朋友翻遍了美国指向前苏联及其盟国的民有核弹头的数据资料,然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。他的技术也许并不是黑客中最好的,但是其黑客经历是的传奇性足以站全世界为之震惊,也使得所有网络安全人员丢尽面子。米特成为第一个被美国联邦调查局通缉的黑客,甚至当他走出牢狱之后,马上又想重操旧业。凯文•米特尼克也许可以算得上迄今为止世界上最厉害的黑客,他的名声盛极一时,后随着入狱而逐渐消退。
那时候,电脑对于大多数人来说,还只是一件奢侈的电子产品,对于中国人老百姓来说,计算机更是高科技,有的甚至连听都听过,更别说对于病毒和黑客能了解多少了。也许更多的中国的用户只是通过电影大片知道病毒是个很厉害的东西。直到CIH病毒的全面发作,才真正被大众所熟知,知道计算机病毒原来真的可以这样,此后的冲击波、震荡波,直至熊猫烧香、灰鸽子等等,人们的对病毒的认识已经不仅仅停留在视野中,而是有了更加深刻的感知。
2、黑客的个人侠义
在我们的记忆中,谁也不会忘记那位曾经被称为“电脑天才”的陈盈豪和他所创造的CIH病毒。从1998年6月2日台湾传出首例CIH病毒报告到1999年4月26日首次大范围爆发,全球有超过六千万台的电脑被不同程度破坏;到了2000年4月26日CIH第二次大范围爆发时,全球损失已经超过十亿美元。被警方捕获后的陈盈豪,当谈起电脑时却侃侃而谈他的“辉煌战绩”。陈盈豪在上大学前就有相当好的电脑基础,进了大学后,他的电脑水平更是突飞猛进。从大学一年级开始他就对电脑课非常感兴趣,“程序设计”的成绩更是拔尖。由于对电脑的痴迷,他每天都要上网,下载最热门的软件、游戏,因此也经常遭遇电脑病毒。为了解决电脑屡屡中毒的烦恼,他买了不少广告做得天花乱坠的防病毒软件,结果往往什么用也没有,于是觉得自己被欺骗了。在同学眼里生活非常“平凡”的陈盈豪在大学唯一的爱好就是电脑,只要一谈到电脑就会变得十分地具有激情,并且尤其看不惯别人自诩电脑很通,有时候甚至写一个非常简单而很难的程序表现给同学用于展示他自己的实力。
CIH病毒是一种能够破坏计算机系统硬件的恶性病毒,最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet和电子邮件传播到全世界各个角落。而在每年4月26日发作的CIH病毒“变种”可以破坏所有数据,硬盘分区信息也将丢失。严重的是CIH病毒发作时还可能会破坏某些类型主板的电压,改写只读存储器的BIOS,被破坏的主板只能送回原厂修理,重新烧入BIOS。尽管如今CIH已经成为过去,并且也早已失去了它往日的“辉煌”,但CIH病毒却仅仅就是因为陈盈豪的个人英雄主义,却带给人们无法忘记的伤害。
1999年3月27日,一种隐蔽性、传播性极大、名为Melissa(又名“梅丽莎”)的Word宏病毒出现在网上,并以几何级数的速度在因特网上飞速传播,仅在一天之内就感染了全球数百万台计算机,引发了一场前所未有的“病毒风暴”。
据计算,如果Melissa能够按照理论上的速度传播,只需5次就可以让全世界所有的网络用户都收到一份。由于病毒自动进行自我复制,因而属于蠕虫类病毒。Melissa的作者显然对此颇为得意,他在病毒代码中写道:“蠕虫类?宏病毒?Word97病毒? 还是Word2000病毒?您们自己看着办吧!”
在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器,因特网在许多地方瘫痪。美国Yahoo!、美国在线AOL等大型网站公司,因为Melissa堵塞了他们的邮件服务系统,迫使他们不能收信,也不能发信,许多公司技术人员放弃了他们的周未,以应付这个Melissa病毒所带来的意外情况,甚至像微软、朗讯、英特尔、Motorola这样的技术公司及数十所大学也不例外。对此,美国联邦调查局、美国国家设施保护中心有史以来第二次向全国发出紧急通告。
Melissa最令人恐怖之处,还不在于“瘫痪”邮件服务器,而是大量涉及企业和政府的核心机密有可能通过电子邮件的反复传递而扩散出去,甚至受损害用户连机密被扩散到了哪里都不知道。由此看来,Melissa较之 1988年谈之色变的“莫里斯蠕虫病毒”,和1998年的“BO黑客程序”更加险恶。
“梅丽莎”病毒惹下滔天大祸,美国联邦调查局(FBI)组织人马全力搜捕该病毒的作者。1999年4月1日涉嫌制造和传播电脑病毒“梅丽莎”的戴维•史密斯在美国被捕。当年30岁的史密斯曾在AT&T的一家转包合同公司当网络程序员,而“梅丽莎”电子邮件病毒却是在阿伯丁的住所炮制的,并以佛罗里达的一位脱衣女的名字将病毒命名为“梅丽莎”(Melissa)。
在因特网诞生以前,病毒是被囚禁在一个个计算机之中的,它们想到处走动,建立“功业”是非常困难的,传播媒体大多是依靠软盘和光盘。由于当时计算机的应用软件少,而且大多是单机运行,因此病毒没有大量流行,种类也很有限,病毒的清除工作相对来说较容易。而那时候的病毒制造者,可能仅仅是程序中的一个错误的代码,或者一个恶搞的小程序,用户在执行一个文件时,可能是无法正常运行,也可能你会看到一个搞怪的画面。当局域网开始应用与普及后,给计算机病毒带来了第一次流行高峰,病毒转向攻击目标趋于混合,采取更为隐蔽的方法驻留内存和传染目标,同时病毒程序采取了自我保护措施,出现许多病毒的变种等,黑客之间也在病毒的编写过程中体验到一份自傲和炫耀。从上世纪90年代中后期开始,随着互联网的发展壮大,依赖互联网络传播的邮件病毒和宏病毒等大量涌现,病毒传播快、隐蔽性强、破坏性大。“CIH”病毒当初也只是在陈盈豪的宿舍局域网出现,并没有被大量传播,甚至开始传播到全球也只是因为盗版光盘。当被传播到互联网上时,CIH已经经过了多次升级,其破坏性也十分严重,包括“Melissa”邮件病毒,也都是互联网带来的结果。正是因为互联网在全球的发展壮大,这些黑客们的“杰作”仿佛一夜之间就变成了肋生双翼的天使,可以自由地在世界各地区游荡。也就是从这一阶段开始,病毒制造者已经窥视到“商机”,逐渐由个人转换到团伙(集团),制造病毒的目的也不再是单纯的技术研究,而是产生了报复攻击、恶意破坏、商业利益驱使,甚至威胁到国家信息安全的黑客也已经浮出水面。
3、黑客的分化与演变
2007年初,“熊猫烧香”也让创作他的李俊一夜成名,一个水泥厂技校毕业的中专生,一个从未接受过专业训练的电脑爱好者,一个被杀毒软件公司拒之门外的年轻人,荼毒了小半个中国互联网。如果不是地震引发海底光缆故障,那只颔首敬香的“熊猫”还将“迁徙”到更远的地方。但是“熊猫烧香”除带有病毒的所有特性外,还具有强烈的商业目的:可以暗中盗取用户的游戏账号、QQ账号,以供出售牟利,还可以控制受感染电脑,将其变为“网络僵尸”。购买该病毒者进一步的传播,通过入侵盗取证券、银行、信用卡的账号,其非法所得通过购买网络货币,完成“漂白”的洗钱过程。被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,按其访问流量付费的网站,一年下来可为整个“烧香”入侵之后一整套“推广”网络累计获利数千万元。
“熊猫烧香”也成为我国破获的国内首例制作计算机病毒的大案,作者李俊也于2007年被捕,其他多名重要犯罪嫌疑人也是通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏账号等方式非法牟利。由于此病毒可以盗取用户名与密码,因此,带有明显的牟利目的。所以,作者将此病毒当作商品出售,与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术已经有很大的不同。
与“熊猫烧香”病毒的“张扬”不同,“灰鸽子”更像一个隐形的贼,潜伏在用户电脑中,监视着你的一举一动,甚至你与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。如果说“熊猫烧香”还停留在对电脑自身的破坏,而“灰鸽子”已经发展到对“人”的控制,并且被控者毫不知情。从某种意义上讲,“灰鸽子”的危害及危险程度超出“熊猫烧香”10倍。灰鸽子是国内一款著名后门程序,比起前辈“冰河”、“黑洞”,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌,客户端简易便捷的操作使刚入门的初学者都能充当黑客,当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。那时候黑客或者普通用户只需要100元左右就能买到一只“灰鸽子”,再学习一些入侵的技巧就能轻松掌控,被掌控的计算机被称为“肉鸡”。黑客们利用这些肉鸡疯狂盗号销赃,有的黑客月收入可以达到上万元甚至更多。
透过“灰鸽子”事件,我们可以发现,病毒作者出售病毒给下线黑客,下线黑客利用病毒盗取网络财产,得手后通过交易平台等方式销赃,依次循环下去,似乎正是一个完整的传销产业模式。正是因为互联网的盛行,各种流行软件、浏览器插件、网站的漏洞层出不穷,盗号木马数量暴增,越来越猖獗,由病毒产业链带来的黑色利润惊人。由于黑客产业链条的完善,其规模和效率大大提升,黑客们利用盗号木马、后门程序,专门窃取网游账号、网银帐号等虚拟财产,具有极其明显的经济利益特征。从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,这是导致病毒数量暴增和危害增大的根本原因。这期间,与病毒直接展开正面较量的还有杀毒软件和防火墙的发展繁荣,同样借助互联网的普及,杀毒软件病毒库的更新频率已经达到了即时更新,并且出现了针对病毒的专杀工具,人们对于病毒的危害以及预防有了进一步增强。
在互联网普及之前,黑客的存在是由于计算机技术的不健全,从某种意义上来讲,计算机的安全需要更多黑客去维护,那时候“黑客存在的意义就是使网络变的日益安全完善”。但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,人们也称为“cracker(骇客)”,也正是由于这些人的出现被认为是玷污了“黑客”一词,使人们把黑客和骇客混为一体。但并非就没有真正的黑客了,因为真正的黑客没有自封的,他们重视技术,更重视思想和品质。但是我们也说过,黑客是个特殊的群体,并且以年轻人为主,随着年龄的增长,这些黑客逐渐淡出了前沿。那么这些人到什么地方去了?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不象以前那样怎么熬夜怎么做都不知道累的时候了,比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有极少数是职业黑客,有很多还是业余的,他们做事花大量的时间和精力是没有报酬的,所以当他们上些年纪以后“退出江湖”是理所当然的,当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家或者安全培训教育专家,继续研究技术,也有一部分人会去做一些与黑客毫无关系的事业。
普通黑客制造病毒,破坏系统,窃取个人用户账号和资料,无非是个人炫耀满足自我,再到敛取钱财;一些企业通过木马去盗取竞争对手的商业秘密,也无非是商战中的一部分,相比于国家乃至世界的信息安全领域,这些也就微不足道。因为“黑客集团”的出现已经让世界感受到危机四伏。
4、黑客,国家的战争
就在2009年7月7日,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站同时遭分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。根据报道,这次大规模黑客攻击与美国财政部、特工处等联邦机构网站连日来所受攻击疑似可能为“黑客集团”所为,并非黑客炫耀个人技术,而是有组织蓄意发起敌对攻击,旨在瘫痪网站。此次网络攻击的主控服务器控制了全球74个国家和地区的约16.6万台计算机,其中感染数量最多的国家依此为韩国、美国、中国、日本、加拿大、澳大利亚、菲律宾、新西兰、英国和越南。韩国国情院称,这次事件可能不是个人发起的单纯黑客攻击,而是“某个组织或国家”经“严密准备”实施,国情院正与美国方面合作展开调查。韩国主流媒体将这一事件称为“网络恐怖主义”,也有人称为是韩国的“网络9.11”。
不管这次针对韩国的网络攻击事件是黑客自己还是某个国家的政府行为,但可以看出,这已经不再是一个人的战斗,更不是黑客炫耀技术的战场,攻击政府网站,破坏用户计算机信息以及窃取银行账号,可以说,黑客已经做了非常充足的策划,具有明确的目标,其隐蔽性和技术手段也让政府感到棘手。所以,美国在冷战结束后,就认识到如果有效地利用现代信息技术,就能够穿越国家边界,直接对特定的民众群体施加重要的影响。奥巴马政府上台后,公布了《第44届总统的保护网络空间安全的报告》,就国家信息安全问题上做出了一系列大幅度的调整,“网络司令部”的出现就是其中最重要的步骤之一。9.11恐怖事件发生后,
冷战结束后,美国国务院认识到如果能够在最近伊朗大选引发的德黑兰街头动荡中,美国认为这场借助Twitter等新技术手段与西方媒体保持密切互动的“革命”可以看作是检验美国对于信息空间的掌控能够带来多少实质性收益的试金石。
从20世纪70年代中后期开始,美国就开始有所谓“新军事革命”的提法,其最核心的内容就是,借助信息技术对美国传统的作战平台进行全新的整合,确立在战场信息流动和掌控方面的压倒性优势,把特定空间内的作战领域变成对美国单项度透明的战场,从而让美军在作战中获得不对称的优势,以更加少的人力投入和代价,获取对更广大空间的有效控制能力。在1991年的海湾战争之后,从海湾战争,出兵索马里,波黑内战,科索沃战争直到2003年的伊拉克战争(截至2003年5月之前),美国初步品尝到了信息技术对美军常规作战力量的大幅度提升。
对于美国来说,2001年“9•11”恐怖袭击之后,此前把信息空间按照“民用”和“军用”领域进行明确划分与清晰切割的做法显然已经无法有效适应其面临的挑战。正是为了应对上述的挑战,奥巴马政府上台后,马上公布了《第44届总统的保护网络空间安全的报告》。就国家信息安全问题上做出了一系列大幅度的调整,“网络司令部”的出现则是其中最重要的步骤之一。网络司令部成立之前,围绕信息安全问题讨论的核心议题是“保障与防范”,即确保国家至关重要的信息基础设施不受到外来攻击的破坏。但现在开始浮出水面的,是所谓“攻击性行动”,即是否看有可能借助黑客技术,主动对美国国境之外的信息系统发动打击,消除“潜在的威胁”。
“攻击性行动”还包括美国远程激活事先设定在某些特定计算机软/硬件产品中的木马程序,打开一扇网络入侵的后门。在1990-1991年的海湾战争中,美国曾经用类似的方法,将一块带有病毒程序的芯片植入了一批伊拉克防空司令部购买的网络打印机之中,并在空袭巴格达之前远程启用,病毒程序成功地瘫痪了整个防空司令部的网络,直到美军的空袭把那台打印机所在的建筑摧毁,伊拉克防空司令部的网络通信才得以最终恢复。
信息战就是黑客的战争,对于每一个国家而言,信息安全都将是一个重要性呈现持续上升态势的新安全领域。在这个网络无处不在的信息时代,更加上“云计算”技术的推进,为更多行业甚至军事提供了一个新的机会,谁能在这场“云”的互联网时代取得更多信息,谁就能赢得未来全球信息的绝对控制权。
【网络十年改变生活系列文章】
人人都是记者 草根新闻登上大雅之堂
网络十年 从独自娱乐到全民狂欢
十年走来 看互联网民主
从跑断腿到足不出户的十年购物改变
别堵车了!从地图册展望智慧地球
