導讀:國外媒體今日撰文稱:今年愚人節的最佳玩笑之一是那嚇死人的Conficker蠕蟲病毒假新聞。外界盛傳,Conficker可能會利用微軟Windows操作系統的安全漏洞,在沒有任何人為參與的情況下傳播病毒,會對數百萬台採用Windows操作系統的電腦造成嚴重破壞。幸好,這僅僅是個玩笑。
《韋氏詞典》給“hacker”一詞下了多重定義,包括“電腦編程和問題解決方面的專家能手”,或“非法進入、又是竄改電腦系統中信息的人”。不過,在了解了史上最著名黑客事件的經過後,你或許會感到十分吃驚。我們一直都在尋求一種用以衡量這些大事件的標准──也許根據所造成的經濟損失或受病毒感染的電腦數量──最後,我們一致認為,這樣作的難度很大。
美國國家白領犯罪中心從事電腦犯罪追蹤的專家尼古拉斯‧紐曼(Nicholas Newman)說:“很難計算出具體某個病毒(更別說一個人了)所造成的損失或受病毒感染的電腦數量。”紐曼在寫給美國廣播公司的一封郵件中說:“數據幾秒鐘之內就可以傳遍全球,電腦遭受惡意軟件破壞的速度也是如此。因此,根本不可能確切計算出受某個蠕蟲病毒感染的電腦數量,只能進行大致估算。”
網絡安全公司賽門鐵克高級工程師阿爾弗里德‧休格(Alfred Huger)同意紐曼的看法。他說:“我們沒有跟蹤個人,而是追蹤軟件威脅。”休格還提到近年來尤為引人關注的幾個病毒事件:2001年“紅色代碼”蠕蟲病毒,2003年“SQL slammer”蠕蟲病毒(始作俑者尚未被繩之以法),以及2003年“衝擊波”蠕蟲病毒,這種病毒的編寫者傑弗里‧帕森(Jeffrey Parson)當時只有18歲,被美國法院判處18個月的監禁。
休格說,Conficker在其近年來的病毒事件名單中名列榜首:“由于傳播速度快,Conficker給人留下深刻印象。但是,這種病毒迄今並未造成任何衝擊。”美國廣播公司(ABC)在賽門鐵克、美國司法部、美國國家白領犯罪中心和其他一些知名高科技咨詢機構的幫助下,評選出了美國史上最著名的──或許也是最臭名昭著的──五大電腦黑客。以下是具體名單。
弗雷德‧科恩(Fred Cohen)
1983年,正在美國南加州大學攻讀博士學位的弗雷德‧科恩編寫了一個小程序,這個程序可以“感染”電腦,自我複制,在電腦中間傳播。該程序對電腦並無害處,潛伏于更大的合法程序當中,通過軟盤(當前出售的電腦多不再用)傳到電腦上。一些電腦專家也曾警告,電腦病毒是有可能存在的,但科恩是第一個真正通過實踐記錄電腦病毒的人。
在大學老師的建議下,科恩在其博士論文給出了電腦病毒的第一個學術定義,這也是今天公認的標准。科恩如今經營著一家電腦安全公司。1988年,他在接受美國廣播公司採訪時說:“你可以在搗蛋鬼回家以前編寫防御程序。保証最終一些病毒可以突破那些防線。”
凱文‧米特尼克(Kevin Mitnick)
如果“有幸”被美國司法部稱為“美國史上頭號網絡罪犯通緝犯”,你不僅要是電腦天才,還需倍加勤奮。凱文‧米特尼克這兩樣都占了,15歲侵入北美空中防護指揮系統,讓美國聯邦調查局追著跑了兩年,從此經常進出監獄大門。另外,他還曾侵入Novell、Sun、摩托羅拉、富士通等公司的系統,竊取這些公司的文件,令其電腦系統陷入癱瘓。
1995年,米特尼克最後一次被捕。調查人員這次花了四年時間,最終。他認罪伏法,被判46個月的監禁。出獄後,法院限制米特尼克接觸電腦,在此期間,百無聊賴的米特尼克寫了兩本書,其中一本名為《侵入藝術》(The Art of Intrusion),也許,一看書名你就知道是黑客寫的。不知你是否看過電影《駭客追緝令》(Takedown),影片描寫的其實就是這位傳奇黑客的傳奇人生。米特尼克如今經營著一家電腦安全公司。
羅伯特‧莫里斯(Robert Morris)
康奈爾大學研究生羅伯特‧莫里斯1988年釋放第一種在網絡肆虐的病毒──計算機蠕蟲。莫里斯表示,這是一項出發點很好,但是最終失去控制的實驗。但是檢方說,即使這種病毒沒給遭受這種病毒攻擊的每台電腦造成好幾萬美元的損失,至少也讓它們損失了數百美元。他最後被判處3年緩刑、社區服務和10000美元罰款。
莫里斯非常聰明。1995年他跟其他人合伙開公司,為網店制作軟件。1998年,這家公司被Yahoo以大約4500萬美元的高價收購。莫里斯目前是麻省理工學院計算機科學和人工智能實驗室的一名教授。
凱文‧鮑爾森(kevin poulsen)
凱文‧鮑爾森對汽車非常感興趣。1990年,洛杉磯一個電台推出一檔有獎節目,承諾免費贈送給當天打進電話的第102位聽眾一輛保時捷跑車。為了得到這輛車,鮑爾森悄悄潛入這家電台的電話線路,順利地成為贏得保時捷的幸運聽眾。十幾歲,由于闖入了聯邦調查局和國防部數據庫,他遭到美國政府的通緝(被捕後遭到懲罰,後被安排到一家高科技實驗室做電腦安全工作)。
逃跑了17個月後,他于1991年被捕,而且不准保釋。他被處以51個月監禁,這是當時因電腦犯罪被判處的最長的刑期。鮑爾森沒有經營電腦安全公司,而是寫電腦安全方面的文章。他在《聯線》(Wired)雜志的博客的名稱是“威脅等級(Threat Level)”。
肖恩‧範寧(Shawn Fanning)
在大多數人眼里,肖恩‧範寧算不上是一個“電腦黑客”,但是他對計算機世界的改變正是絕大多數黑客渴望去做卻沒有做到的。你記得他的名字嗎?也許你知道他的暱稱“Napster”,這是因為他的頭發又短又卷,所以大學的朋友都這樣稱呼他。後來他用這個名字給一個網站命名,通過該網站與朋友分享他最喜歡的音樂。
網站開通後不久範寧就結識了很多朋友,從此該網站上的音樂不斷變化,從來沒有重複過。人們發現,這種MP3格式的音樂聽起來跟CD播放的音樂一樣棒,但是前者是免費下載,而每張CD需要15美元。
為此唱片公司控告範寧,控告所有從Napster網站下載音樂的大學生。最後他們贏了這一仗,去輸掉了這場戰爭。就像鳳凰浴火重生一樣,唱片公司和範寧最終達成妥協。這個軟件開始顛覆傳統商業音樂格局,越來越多的人們開始進行網絡下載音樂,而不再去商店買CD。現在範寧已經從音樂業中退出。2006年研發出社交網絡工具Rupture。
Conficker蠕蟲病毒的制造者
當局表示,目前他們還不清楚Conficker蠕蟲病毒的制造者到底是誰。這種病毒的制造者把病毒程序發送到世界各地,只要有人試圖破解它,它就會自動更新。面對這樣一種病毒,網絡安全專家都快被逼瘋了。佐治亞理工學院的莫里克‧弗斯特是一家網絡安全公司的負責人,他說:“我們遇到一些老謀深算的家伙,他們非常狡猾。”(楊琳)