成为“像坏孩子一样思考”的网络卫士

　　环球看点

　　第一个被美国联邦调查局通缉、世界上公认的头号黑客凯文·米特尼克曾这样形容：“黑客们已经变得越来越老练，他们会想出各种新的花招，利用技术漏洞和人性的弱点来劫持你的计算机系统。”面对越来越严峻的黑客犯罪与网络安全形势，美国政府对黑客采取了招安策略，招募能“像坏孩子一样思考”的黑客高手，把他们从网络安全的威胁者变成网络卫士。

　　游走于法律边缘的“游戏”

　　如今在美国，黑客犯罪越来越猖獗、性质也越来越严重。据美国《华尔街日报》4月20日报道，网络黑客频频攻入五角大楼(美国国防部)最昂贵的武器发展项目———耗资3000亿美元的联合打击战斗机(JointStrikeFighter，JSF)项目。据现任及前任知情政府官员称，虽然黑客们还无法接近最敏感的材料，但这些入侵者已经能够复制并偷走与设计及电子系统相关的数据，从而使防御该种战斗机变得更加容易。此外，五角大楼还称，为国防部部长办公室工作的人员大约有3000人，其中约一半人的电子邮件服务受到了黑客入侵事件的影响。据悉，在过去的6个月中，美国国防部用于应对黑客袭击和维护受攻击网络的费用已超过1亿美元。

　　黑客们沉迷于这种游离于法律边缘的游戏，他们的攻击对象不仅包括政府部门，还包括个人网络用户。美国联邦调查局(FBI)警告说，“当你下一次在候机大厅或咖啡馆通过公用的无线网络上网的时候，请小心为妙。坐在你身旁的人或许正在通过网络窃取你的银行账户信息、通讯录以及你电脑中的其他资料。”

　　据美国联邦当局公布的资料显示，在民用领域，黑客在2008年间窃取了至少2.85亿份美国人的电子资料，这个数字超过了前四年的总和。黑客们主要用盗取的身份伪造信用卡，并使用虚假证明购买住房和医疗保险等。很多遭到攻击的只是一台普通的电脑，但黑客们往往能用这台电脑安装更多恶意软件，进而扫描整个网络并找到其它电脑的漏洞并大肆窃取个人信息。

　　网络安全公司的调查表明，在黑市上，社会保障号码、信用卡信息等各种私人信息的“需求和价格相当稳定”。受金融危机影响，很多人为工作担忧且处于财务困境，网络黑客以他们为目标采取各种新手段骗取信息，偷来的信用卡号每个要价30美元。

　　招募“良心黑客”为哪般

　　面对黑客活动的日益猖獗，早在美国前总统布什当政时期，就曾签署过与招募黑客有关的“国家安全第16号总统令”，要求美国国防部牵头，通过在国内外招募计算机高手，建立起一支“黑客部队”。目前的奥巴马政府的各个部门对这一问题也极其重视。五角大楼4月初公开表示，将在2011年前增加互联网反黑客业务的专家数量，将每年培训的此类专家数量从80人增加到250人。美国国土安全部上个月也通过通用动力信息科技公司刊登广告，招募“像坏孩子一样思考”的“良心黑客”。这些被“招安”的黑客将被聘用来“以黑治黑”，参与分析政府计算机系统遭受的威胁，并研发减少安全漏洞的方法。与国土安全部相比，FBI的招募部门则更为直接，干脆就在美国的黑客大会上向一些有意为政府工作的黑客发出招聘邀请。

　　近几年来，五角大楼和其它美国联邦机构的计算机网络长期遭受攻击，几乎从不间断。美国政府官员表示，由于保护计算机网络的技术不能与时俱进，无法周全防范高智商黑客的攻击。因此，招募“良心黑客”、向他们寻求帮助以打击犯罪和恐怖主义是目前比较有效的防范黑客攻击的方式。

　　而黑客们之所以选择被“招安”，有些是因为厌烦了与“黑客猎手”之间猫捉老鼠的游戏和东躲西藏的方式，有些是因为被美国执法机构抓捕在案，选择为政府效力就可以获得自由。不论“归顺”的理由是什么，他们都更加熟悉黑客的手段和行事风格，与那些纯学术型的电脑安全专家相比，自然在对付黑客方面更加得心应手。

　　美国舆论普遍认为，奥巴马对网络安全的重视程度丝毫不比其前任布什总统逊色分毫。还有消息说，奥巴马政府正在讨论增设“网络安全办公室”，负责指挥联邦政府网络系统的维护工作。因此，近段时间美国政府各个部门对招募“良心黑客”的高涨热情也就不足为奇。

　　蒋建平

　　新闻故事

　　从网络黑客到网络卫士

　　———一个黑客少年的心路历程

　　现年17岁的迈克尔·穆尼是纽约市布鲁克林区一名看起来非常平凡的高三学生。然而，就是这样一名少年，6年级就开始编写程序。过去几年中，他开发了5种网络蠕虫病毒。9年级时，他因闯入该区学校网络而被勒令停学半年。穆尼因“无聊”而编写的蠕虫病毒攻击了Twitter网站，“感染”了不少Twitter用户的网页，这一事件让穆尼迅速成为美国网络上的新闻人物。

　　对此，穆尼表示“我真的可能因此事而声名狼藉，但是同时人们也考虑到我虽然做了点坏事，但没有造成大的破坏。”穆尼解释说，他的入侵是一种“灰色的黑客”，虽然有点过头了，但并没有偷盗或者储存属于Twitter公司网络使用者的个人信息。穆尼说，他制造蠕虫病毒就是想证明，Twitter公司的网络存在问题，有人可能利用这个漏洞，造成更多的破坏。

　　然而，在一片负面的评论中，穆尼也收获了一些积极的东西，比如他获得了一份不错的工作。

　　穆尼的技术引起了美国俄勒冈州安全公司ExqSoft创始人特拉维斯·罗兰德的注意。罗兰德联系到穆尼，邀请他到自己的公司从事网络安全分析方面的工作。罗兰德说，他看了穆尼“克隆Twitter”的网站，所有代码都是他一个人编写的，技术水平令人印象深刻。4月18日，穆尼在接受美国全国广播公司新闻网的采访时也承认，他是在声称对网络入侵负有责任后，才有包括ExqSoft在内的两家公司主动为他提供工作机会的。

　　目前，穆尼已经开始了新的工作，他将主要负责网络安全分析和网站开发方面的业务。这名曾经叛逆的黑客少年已经开启了他新的人生，从一名离经叛道、喜欢在网络上制造麻烦的网络黑客转变为维护网络安全的卫士。

　　图为几名网络黑客：罗伯特·米特尼克(左)，迈克尔·穆尼(中)和欧文·沃克(右)，他们都是在制造了骇人听闻的网络入侵事件后才在网络安全行业找到工作的。

　　近年来美国黑客大案

　　2009年4月8日网络黑客侵入美国电网，并留下可能用来破坏电力系统的软件程序。美国官员认为，这些网络黑客应该是在执行勘查美国电力系统及其控制系统的任务。不过，入侵者尚未试图破坏电网或其他关键性基础设施。

　　2008年9月美国共和党副总统候选人佩林私人使用的雅虎信箱，遭黑客破解密码入侵，并在9月17日把她的私人信函、照片公然上传到网上供人阅览。自称为“匿名”的团体宣称此案为他们所为。

　　2007年6月20日五角大楼的一个非保密电子邮件系统遭黑客入侵。美国国防部长盖茨也承认，有关人员6月20日发现国防部长办公室的非保密电子邮件系统遭黑客入侵，随后该系统的一些电子邮件账户被脱机处理。

　　2005年6月17日美国万事达信用卡国际公司宣布，一名黑客高手侵入了“信用卡第三方付款处理器”网络系统，可能造成包括万事达、Visa、AmericanExpress和Discover在内各种信用卡高达4000多万用户的数据资料被窃，其中万事达信用卡用户高达1390万，Visa信用卡的客户则高达2200万。这是美国最大的金融泄密事件之一。

　　1993年自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美利坚银行，他们建立了一个能绕过长途电话呼叫而侵入专线的系统。

　　1988年世界上公认的头号黑客凯文·米特尼克被美国执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。

　　蒋建平