背景
遊走於法律邊緣的“遊戲”
黑客病毒產業鏈黑客犯罪越來越猖獗、性質也越來越嚴重。美國《華爾街日報》報導,網路黑客頻頻攻入五角大樓(美國國防部)最昂貴的武器發展項目———耗資3000億美元的聯合打擊戰鬥機(JointStrikeFighter,JSF)項目。現任及前任知情政府官員稱,雖然黑客們還無法接近最敏感的材料,但這些入侵者已經能夠複製並偷走與設計及電子系統相關的數據,從而使防禦該種戰鬥機變得更加容易。此外,五角大樓還稱,為國防部部長辦公室工作的人員大約有3000人,其中約一半人的電子郵件服務受到了黑客入侵事件的影響。美國國防部用於應對黑客襲擊和維護受攻擊網路的費用已超過1億美元。
黑客們沉迷於這種游離於法律邊緣的遊戲,他們的攻擊對象不僅包括政府部門,還包括個人網路用戶。美國聯邦調查局(FBI)警告說,“當你下一次在候機大廳或咖啡館通過公用的無線網路上網的時候,請小心為妙。坐在你身旁的人或許正在通過網路竊取你的銀行賬戶信息、通訊錄以及你電腦中的其他資料。”
美國聯邦當局公布的資料顯示,在民用領域,黑客在2008年間竊取了至少2.85億份美國人的電子資料,這個數字超過了前四年的總和。黑客們主要用盜取的身份偽造信用卡,並使用虛假證明購買住房和醫療保險等。很多遭到攻擊的只是一台普通的電腦,但黑客們往往能用這台電腦安裝更多惡意軟體,進而掃描整個網路並找到其它電腦的漏洞並大肆竊取個人信息。
網路安全公司的調查表明,在黑市上,社會保障號碼、信用卡信息等各種私人信息的“需求和價格相當穩定”。受金融危機影響,很多人為工作擔憂且處於財務困境,網路黑客以他們為目標採取各種新手段騙取信息,偷來的信用卡號每個要價30美元。
作用
良心黑客這些被“招安”的良心黑客將被聘用來“以黑治黑”,參與分析政府計算機系統遭受的威脅,並研發減少安全漏洞的方法。與國土安全部相比,FBI的招募部門則更為直接,乾脆就在美國的黑客大會上向一些有意為政府工作的黑客發出招聘邀請。
五角大樓和其它美國聯邦機構的計算機網路長期遭受攻擊,幾乎從不間斷。由於保護計算機網路的技術不能與時俱進,無法周全防範高智商黑客的攻擊。因此,招募“良心黑客”、向他們尋求幫助以打擊犯罪和恐怖主義是目前比較有效的防範黑客攻擊的方式。
而黑客們之所以選擇被“招安”,有些是因為厭煩了與“黑客獵手”之間貓捉老鼠的遊戲和東躲西藏的方式,有些是因為被美國執法機構抓捕在案,選擇為政府效力就可以獲得自由。不論“歸順”的理由是什麼,他們都更加熟悉黑客的手段和行事風格,與那些純學術型的電腦安全專家相比,自然在對付黑客方面更加得心應手。
美國輿論普遍認為,歐巴馬對網路安全的重視程度絲毫不比其前任布希總統遜色分毫。還有訊息說,歐巴馬政府正在討論增設“網路安全辦公室”,負責指揮聯邦政府網路系統的維護工作。因此,近段時間美國政府各個部門對招募“良心黑客”的高漲熱情也就不足為奇。
相關事件
從網路黑客到網路衛士
———一個黑客少年的心路歷程
良心黑客麥可·穆尼現年17歲的麥可·穆尼是紐約市布魯克林區一名看起來非常平凡的高三學生。然而,就是這樣一名少年,6年級就開始編寫程式。過去幾年中,他開發了5種網路蠕蟲病毒。9年級時,他因闖入該區學校網路而被勒令停學半年。穆尼因“無聊”而編寫的蠕蟲病毒攻擊了Twitter網站,“感染”了不少Twitter用戶的網頁,這一事件讓穆尼迅速成為美國網路上的新聞人物。
對此,穆尼表示“我真的可能因此事而聲名狼藉,但是同時人們也考慮到我雖然做了點壞事,但沒有造成大的破壞。”穆尼解釋說,他的入侵是一種“灰色的黑客”,雖然有點過頭了,但並沒有偷盜或者儲存屬於Twitter公司網路使用者的個人信息。穆尼說,他製造蠕蟲病毒就是想證明,Twitter公司的網路存在問題,有人可能利用這個漏洞,造成更多的破壞。
然而,在一片負面的評論中,穆尼也收穫了一些積極的東西,比如他獲得了一份不錯的工作。
穆尼的技術引起了美國俄勒岡州安全公司ExqSoft創始人特拉維斯·羅蘭德的注意。羅蘭德聯繫到穆尼,邀請他到自己的公司從事網路安全分析方面的工作。羅蘭德說,他看了穆尼“克隆Twitter”的網站,所有代碼都是他一個人編寫的,技術水平令人印象深刻。4月18日,穆尼在接受美國全國廣播公司新聞網的採訪時也承認,他是在聲稱對網路入侵負有責任後,才有包括ExqSoft在內的兩家公司主動為他提供工作機會的。
穆尼已經開始了新的工作,他將主要負責網路安全分析和網站開發方面的業務。這名曾經叛逆的黑客少年已經開啟了他新的人生,從一名離經叛道、喜歡在網路上製造麻煩的網路黑客轉變為維護網路安全的衛士。
美國黑客大案
2009年4月8日網路黑客侵入美國電網,並留下可能用來破壞電力系統的軟體程式。美國官員認為,這些網路黑客應該是在執行勘查美國電力系統及其控制系統的任務。不過,入侵者尚未試圖破壞電網或其他關鍵性基礎設施。
2008年9月美國共和黨副總統候選人佩林私人使用的雅虎信箱,遭黑客破解密碼入侵,並在9月17日把她的私人信函、照片公然上傳到網上供人閱覽。自稱為“匿名”的團體宣稱此案為他們所為。
2007年6月20日五角大樓的一個非保密電子郵件系統遭黑客入侵。美國國防部長蓋茨也承認,有關人員6月20日發現國防部長辦公室的非保密電子郵件系統遭黑客入侵,隨後該系統的一些電子郵件賬戶被脫機處理。
2005年6月17日美國萬事達信用卡國際公司宣布,一名黑客高手侵入了“信用卡第三方付款處理器”網路系統,可能造成包括萬事達、Visa、AmericanExpress和Discover在內各種信用卡高達4000多萬用戶的數據資料被竊,其中萬事達信用卡用戶高達1390萬,VISA信用卡的客戶則高達2200萬。這是美國最大的金融泄密事件之一。
1993年自稱為“騙局大師”的組織將目標鎖定美國電話系統,這個組織成功入侵美國國家安全局和美利堅銀行,他們建立了一個能繞過長途電話呼叫而侵入專線的系統。
1988年世界上公認的頭號黑客凱文·米特尼克被美國執法當局逮捕,原因是:DEC指控他從公司網路上盜取了價值100萬美元的軟體,並造成了400萬美元損失。
