小心黑客与黑客小心

小心黑客 　　一位瑞典的网络行家闯进了一所印度大学的计算机，悄悄开垦了一块“自留地”：占用了大量的空间来搁放他下载的mp3音乐文件。不幸的是，3000多名学生的姓名和身份资料因此被他删除了。
　　更让人啼笑皆非的是，这个服务器还被用作“私人的文件共享服务器”。———“自1月底以来，有几十个人从这个服务器上下载过音乐。”一位自称为“Taltos”的黑客如是说。大学的发言人后来也承认，该服务器也许在1月25日受到了攻击，后来被多次搜索和下载。
　　有分析家调侃道，大学服务器一向是“怪事的温床”。你永远不知道会在上面找到什么新奇的东西。它是点对点式的大型网络，每个小部门都可以对之大动手脚。通常，它总是充斥着盗版程序、色情照片、mp3、热门电影等等。不过，学校的官员们认为，学生数据丢失是一次偶然事故，而不是黑客的蓄意行径。———如今似乎人人都在寻找空间，放置mp3文件。
　　“在网络上寻找储存空间，是学生的一个显著特点。”学校领导佩里如是说。“他们上Napster找到许多音乐文件，然后急着找个地方存放起来。”
　　佩里还介绍说，学校的服务器从2月6日起就处于不设防状态。因为该系统正好出了点问题，而平时负责修复的人又正好不在，只好让另一个外行人修了一下，因而留下了安全的漏洞。
　　经过调查，攻破学校服务器的计算机来源于瑞典的一所大学。“当他们发现这个服务器是公开不设防的，他们立即把它当作了存取音乐文件的乐园。”佩里表示，“我希望，当闯入者们发现这些数据不是他们的音乐文件时，就立刻把它们删除了，而没有用作其他非法途径。”
　　丢失的数据包括3100名研究生的姓名，以及他们的社会保险号码。学校已经给这些学生发出了信件。目前，还没有任何迹象显示这些数据被用于不良用途。
　　研究生加弗里说，他为了避免这一事故带来任何财政麻烦，花费了整个周末来处理自己的财政信息。“我对学校的反感简直无法用言语表达。他们竟然没法保护我的私人信息！”
　　大学和学院的计算机系统，如今已经成了黑客们最喜欢光顾的乐园。他们将之用作自己的秘密服务器，或是存放音乐和影碟文件，更有甚者，黑客们还能远距离“遥控”，用之攻击其他网站。
　　分析家表示，“大学和学院的计算机系统现在是黑客们的最爱。”“这些系统通常是大型机，可以由公众用户访问。因此，计算机黑客就能轻易地隐藏自己的身份。”
　　或许黑客本身就在大学校园。一位大学教授表示，有些学生把摆弄教育系统的网络看做是“课外活动”。“有两个路易斯安那的学生黑了系统，改动了自己的年级；有的学生喜欢在系统数据库里放些古怪的文件；还有些居心叵测的家伙植入了遥控程序，可以用于攻击其他网站。”比如说，斯坦福大学和加州大学就曾被人遥控，攻击了Yahoo，Ebay，Cnet等网站。“聪明的黑客从不用自己的计算机干活。”一位安全科技经理说，“他们喜欢寻找别处的系统，比如大学里的计算机，来实施攻击计划。”
　　总之，学校里的计算机系统是黑客们最喜欢的乐园。已经有人发出了这样的感慨：“将网络对所有人开放，人尽可改，这是非常不明智的做法。”
　　黑客小心
　　“甜蜜网络计划”（Honeynet Project）工作组，一个听上去很美的名字，不过他们要做的是要“捕捉网络黑客”，令黑客们现形。
　　想逮住黑客？设下诱饵服务器是个妙招。
　　先装上诱人的文件，然后再把系统搞得稍有防范性。———然后，只要守株待兔，等着黑客们撞上门来就行啦。而且，你可以仔细观察黑客们的入侵步骤：他们是如何步步逼近的。好好研究他们的行为，就象研究显微镜下的昆虫一样。安全专家们将用这种方法研究网络黑客的生存之道。
　　目前“甜蜜网络计划”工作组正在加紧工作，日后他们将公布一份详细的研究报告。许多人对此计划寄予希望。但是，有人却批评这个计划无异于电子偷窥，是不道德，甚至可能是违法的。
　　伦敦的丹·亚当斯就觉得，此事很不道德。亚当斯说，“甜蜜网络”猫捉老鼠的把戏太过分了。专家们设置了重重的障碍，既有一定难度，又不是不可攻克，引诱黑客们施展解数，步步深入。
　　“他们想扮演全能的上帝，把别人玩弄于股掌之中。坦率地说，我对他们的监视行为百感交集———尽管他们所监视的并不是什么好人。”
　　而“甜蜜网络”的小组成员索密尔·沙却针锋相对地指出，在网上猎捕黑客没什么值得大惊小怪的。“运行一周后，我们就受到了好几次攻击。尽管诱饵网站没有任何有价值的内容，黑客们还是入侵了它。”
　　他表示，他们已经掌握了黑客们惯常采用的工具。但更重要的是，他们还了解了黑客的攻击动机：许多黑客入侵网站不是因为垂涎里面的咨讯，而仅仅是因为他们有能力入侵。
　　有的黑客爱用别人的系统攻击另外的网站，有的黑客则喜欢开设自己的聊天室。而“甜蜜网络”系统对其聊天内容的监控，也成为颇具争议性的话题。
　　“甜蜜网络”的小组成员格拉泽认为，自己不能问心无愧，并越来越觉得实行电子监控是错误的，哪怕监控人的出发点是良好的。并且，他也认为这种“诱捕”行为事实上会激发更多的网络犯罪。
　　关于“甜蜜网络”，人们褒贬不一，意见相反，恐怕是计划实施者们始料不及的。我们也该深思：以暴制暴到底合理吗？


THE END