一群高中生改變了計(jì)算機(jī)安全的世界？

以研發(fā)核武器而聞名的國家實(shí)驗(yàn)室，被一群青少年黑客黑了進(jìn)來：這個(gè)看似好萊塢的情節(jié)，確確實(shí)實(shí)發(fā)生在三十多年前的美國。

三十多年前黑進(jìn)美國國家實(shí)驗(yàn)室的少年黑客Neal Patrick。圖片來源：Patrick Family

在 1983 年的科技驚悚電影《戰(zhàn)爭游戲》（WarGames）中，一個(gè)不知情的年輕人以為自己黑進(jìn)了一家電子游戲公司，但他實(shí)際上是在和一臺(tái)軍用超級計(jì)算機(jī)對決?！拔覀儊硗?zhèn)€游戲吧？”電腦問道，帶著不祥之意。在影片隨后的情節(jié)中，他們間的對決引發(fā)了第三次世界大戰(zhàn)的倒計(jì)時(shí)。

影片上映同年，一群來自美國密爾沃基的年輕人正玩著自己的游戲。就像電影里的角色一樣，這些來自鄉(xiāng)間的“技術(shù)專家”給自己起了個(gè)名字——“414s”，他們還黑進(jìn)了知名組織的大型聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)，想找找新樂子。和電影的走向相似，一開始的無害樂趣造成了一些非?！罢鎸?shí)”的后果。這個(gè)小團(tuán)體最終因?yàn)橥灰u了十多個(gè)政府和行業(yè)系統(tǒng)而被 FBI 抓獲，其中包括紀(jì)念斯隆·凱特琳癌癥中心（Memorial Sloan Kettering Cancer Center）和洛斯阿拉莫斯國家實(shí)驗(yàn)室（Los Alamos National Laboratory），后者是二戰(zhàn)期間美國制造原子彈的核武器研究基地。

盡管 414s 的小把戲沒有導(dǎo)致核沖突，但他們確實(shí)引發(fā)了一場關(guān)于計(jì)算機(jī)安全的全國性對話——這比網(wǎng)絡(luò)戰(zhàn)成為頭條新聞，朱利安·阿桑奇（Julian Assange）等現(xiàn)代黑客成為家喻戶曉的人物要早得多。此外，該組織所引發(fā)的輿論狂潮提醒了美國立法者，需要制定新的法律來打擊計(jì)算機(jī)犯罪。

最終，414s 為向全國普及電腦互聯(lián)帶來的各種可能性及問題提供了巨大幫助，其中之一就是暴露了草率的安全保護(hù)問題。在這個(gè)小團(tuán)體被曝光后，成員 Neal Patrick 在 NBC 的“今日秀”（Today show）中被問及是否有任何遺憾。

“事后看來，我真的希望訪問這些系統(tǒng)不那么容易?！彼卮鸬?。

聰明的小孩

20 世紀(jì) 80 年代初，計(jì)算機(jī)文化正迎來一個(gè)重大時(shí)刻。1981 年，第一臺(tái) IBM 個(gè)人電腦問世，使 “PC” 一詞流行起來；第二年，Commodore 64 問世，它后來成為有史以來最暢銷的計(jì)算機(jī)型號；到了 1983 年，無論是技術(shù)發(fā)燒友還是比較謹(jǐn)慎的潮流玩家，都對 PC 的潛力產(chǎn)生了興趣。同年，《紐約時(shí)報(bào)》通過第一臺(tái)新聞編輯室計(jì)算機(jī)實(shí)現(xiàn)了數(shù)字化。

然而按照今天的標(biāo)準(zhǔn)，這些簡單的機(jī)器還有很長的路要走?！斑@件事最值得我們關(guān)注的地方有很多，其中一件是，當(dāng)時(shí)的計(jì)算機(jī)還處在一個(gè)非常初級的時(shí)刻?！?Alan J. Borsuk 說。他是《密爾沃基日報(bào)》當(dāng)時(shí)報(bào)道 414s 小組的記者，"那是在互聯(lián)網(wǎng)、電子郵件或類似的東西在公眾中產(chǎn)生概念之前。它們真的非常初級——只是個(gè)起步階段。"

但對許多人來說，這些“原始”計(jì)算機(jī)是進(jìn)入未知領(lǐng)域的入口。414s 成員之一的 Tim Winslow，在 70 年代中期還是個(gè)初中生時(shí)第一次感受到了它們的潛力。他的數(shù)學(xué)老師帶來了一臺(tái)原始計(jì)算機(jī)來測試一些問題，這種設(shè)備被稱為電傳打字機(jī)，本質(zhì)上就是一臺(tái)可以在玻璃屏幕上顯示文字機(jī)械打字機(jī)。該系統(tǒng)與通過電話網(wǎng)絡(luò)傳輸信號的聲學(xué)耦合調(diào)制解調(diào)器相結(jié)合，能夠發(fā)送和接收輸入的信息。

上世紀(jì) 60 年代末生產(chǎn)的電傳打字機(jī)。發(fā)報(bào)時(shí)，按下某一字符鍵，就能將該字符的電碼信號自動(dòng)發(fā)送到信道；收報(bào)時(shí)，能自動(dòng)接收來自信道的電碼信號，并打印出相應(yīng)的字符。（圖片和信息來源：維基百科，百度百科）

Winslow 在上課時(shí)沒有機(jī)會(huì)上手。但當(dāng)晚放學(xué)后，他留在學(xué)校摸到了它。在他的老師撥入網(wǎng)絡(luò)并啟動(dòng)數(shù)學(xué)程序同時(shí)，Winslow 就被吸引住了。“我愛上了用這種新技術(shù)嘗試學(xué)習(xí)和創(chuàng)造的感覺。”他說。

Winslow 發(fā)現(xiàn)，他并不是唯一一個(gè)對這些古早計(jì)算機(jī)情有獨(dú)鐘的人。在高中的時(shí)候，他加入了一個(gè)由 IBM 贊助、專注于計(jì)算機(jī)和科技的“探索者童子軍”項(xiàng)目，在那里他認(rèn)識(shí)了大部分未來的黑客同伴。成員們放學(xué)后就在密爾沃基市中心見面，一起編程寫代碼。

隨著時(shí)間的推移，他們中的許多人成為了朋友，并最終決定這個(gè)小團(tuán)體需要一個(gè)名字。上世紀(jì) 80 年代，密爾沃基的幫派會(huì)以他們占據(jù)的地盤名稱來給自己起名，比如活躍在 27 街的 2-7s ——數(shù)字被刻在野餐桌上，成員們有時(shí)會(huì)在那里聚餐。由于他們的地盤是密爾沃基，所以這個(gè)組織的名字取自當(dāng)?shù)氐膮^(qū)號， "414s"。

讓游戲開始吧

在至少一年的時(shí)間里，414s 成員利用他們的家用電腦和電話調(diào)制解調(diào)器連接到全國各地的主要計(jì)算機(jī)設(shè)施。通過使用基本的密碼和登錄信息——這些信息被寫在各種計(jì)算機(jī)系統(tǒng)的使用說明書中，而且從未更新或改變——他們得以侵入這些大型網(wǎng)絡(luò)。Winslow 說其中一個(gè)例子是，某個(gè)系統(tǒng)的登錄名和密碼真的就是簡單的“系統(tǒng)”（system）和“系統(tǒng)”（system）。

"因?yàn)槿藗兌疾辉趺纯醋约旱恼f明手冊，所以登錄進(jìn)他們的系統(tǒng)中去實(shí)在太容易了。"他說。

這幫人把自己看作是探索者，利用自己的好奇心來了解更多系統(tǒng)如何工作的信息。大多數(shù)情況下，414s 的期望是能接觸到電腦游戲。但是 1983 年起這伙人的活動(dòng)越來越大膽。有一次，他們黑進(jìn)了位于洛杉磯，擁有數(shù)十億美元資產(chǎn)的平安太平洋國家銀行（Security Pacific National Bank）。那年春天，414s 潛入了洛斯阿拉莫斯國家實(shí)驗(yàn)室的電腦。

這一切終結(jié)于當(dāng)年 6 月。414s 黑進(jìn)了紀(jì)念斯隆·凱特琳癌癥中心并意外地刪除了賬單記錄，這讓他們的“壯舉”就此暴露。一位管理員發(fā)現(xiàn)了異常，隨即聯(lián)系了 FBI；FBI 通過追蹤撥入的電話，將這伙人定位在了密爾沃基。

“為了得到更多的證據(jù)，他們真的跑到了我們的家門外，在電話線[上]裝了數(shù)據(jù)采集件?！?Winslow 說。不久后，414s 的幾個(gè)人，包括當(dāng)時(shí) 20 歲的 Winslow、21 歲的 Gerald Wondra 和 17 歲的 Patrick 都在家門口“迎接”了西裝革履的 FBI 探員。

“我前一天晚上睡得有點(diǎn)晚，我媽媽下來把我叫醒?！?Winslow 說，他上樓時(shí)發(fā)現(xiàn)特工們坐在廚房的桌子旁，“他們[說]，‘我們想和你談?wù)勥^去幾個(gè)月你用電腦做了什么’?！?/p>

Tim Winslow （圖片來源：Winslow Family）

隱藏的遺產(chǎn)

Winslow、Wondra 和另一名成員都被聯(lián)邦政府起訴，面臨著坐牢的可能。但由于 Patrick 是未成年人，他逃脫了被起訴的風(fēng)險(xiǎn)。

當(dāng)他的同伴們簽下認(rèn)罪協(xié)議時(shí)，Patrick 在媒體上頻頻露面，出現(xiàn)在菲爾·多納霍秀（The Phil Donahue Show）和 CBS 晨間新聞上。他成了《新聞周刊》（Newsweek）的封面人物，甚至在華盛頓特區(qū)的國會(huì)上為計(jì)算機(jī)安全的危險(xiǎn)性作證——當(dāng)時(shí)攝像頭的快門聲非常大，有時(shí)甚至?xí)蜎]人們發(fā)言的聲音。有一次，Patrick 被問到，他是從什么時(shí)候開始考慮自己所做的事情在“道德上是否正確”的。

“在 FBI 敲我門的時(shí)候。”他回答說。

因?yàn)楫?dāng)時(shí)還沒有針對黑客行為的法律，414s 的成年成員被控?fù)艽蝌}擾電話。這項(xiàng)輕罪的處罰是兩年緩刑和 500 美元的罰款；而且指控最終被撤銷了。

然而，近 40 年后，414s 留下的遺產(chǎn)仍活在人們心中——盡管可能不是以最明顯的方式。紀(jì)錄片《414s：最初的少年黑客》（The 414s: The Original Teenage Hackers）的導(dǎo)演 Michael Vollmann 說，他最初被這個(gè)小團(tuán)體的故事所吸引，是因?yàn)樗麄兒髞肀弧稇?zhàn)爭游戲》等電影所掩蓋?！癧但是]他們是某些事情的源頭，”他繼續(xù)說道，“比如 Neal Patrick 去國會(huì)作證，講述他的經(jīng)歷?！?由于這個(gè)黑客團(tuán)伙對漏洞的利用，以及隨后的媒體聚焦，眾議院提出了涉及計(jì)算機(jī)犯罪不同方面的六項(xiàng)法案。

紀(jì)錄片《414s：最初的少年黑客》海報(bào)。（圖片來源：Michael T. Vollmann）

網(wǎng)絡(luò)安全專家 Morgan Wright 指出，自那以后，該領(lǐng)域已經(jīng)取得了長足進(jìn)步?！癧從]孩子們滿懷好奇心地看著它說，‘嘿，讓我們把密碼試出來’[的時(shí)候起]，我們已經(jīng)走了很遠(yuǎn)?！彼f。“[當(dāng)時(shí)]這確實(shí)是唯一的保護(hù)：沒有雙因素認(rèn)證（一種電腦存取控制的方法。用戶要通過兩種及以上認(rèn)證機(jī)制確認(rèn)身份后，才能得到授權(quán)使用資源），沒有安全令牌（一種用于訪問電子限制資源的外圍設(shè)備。安全令牌可作為密碼的補(bǔ)充或替代密碼使用，作用就像一把電子鑰匙），沒有數(shù)字證書。所有這些都是后來才有的，它是在我們不能只依靠用戶名和密碼去信任別人的時(shí)候出現(xiàn)的，因?yàn)楸魂J入太容易了?！弊詈笏f，414s 的故事成了一個(gè)暴露出計(jì)算機(jī)安全軟肋的分水嶺。

“如果說這些人是唯一能打破當(dāng)時(shí)的脆弱防線，黑進(jìn)洛斯阿拉莫斯實(shí)驗(yàn)室的人，”網(wǎng)絡(luò)安全專家 Joseph Steinberg 補(bǔ)充道，“[那么]他們幫了我們一個(gè)大忙?！?/p>

責(zé)任編輯：lq