黑客的战争--下一个战争地带

作者简介

内容简介

黑客、系统管理员和代码战士是谁 那些战斗在网络战第一线的人都很不普通。软件和他们运行的系统，都 是由一些看起来性格像有呆伯特动画片(美国漫画家兼作家史考特·亚当斯 创作的漫画系列，在美国人气极旺，把办公室政治、权谋等荒谬一面讽刺得 淋漓尽致，赢尽上班族的欢心)里人物的工程师和程序员制造的。因为编写 程序的工作一半是科学一半是艺术。这就是为什么编程序非常耗费人的精力 ，回家后还要工作，使人劳累过度。 网络战不仅仅只是编写程序，还需 要一些系统管理员(也叫网络管理员)。他们的工作内容随着联接网络的计算 机的进化而发展。早些时候(大约20世纪60年代中期)，计算机网络非常复杂 。作为新生事物，它不得不找一个工程师来保证其机能正常运转。到70年代 ，便于使用的“局域网”开始出现并因为价格低廉且使用简单而迅速流行。 到80年代，网络技术更加走向大众，接着便有职员意外收到一本操作手册后 被任命为网络管理员。显然，这些人并不真正知道他们要干些什么，或当他 们要作些什么时却没有时间去做。系统管理员通常是一个兼职的岗位。网络 大多数时候运转得很好，但当它坏掉的时候，那个兼职的系统管理员只能束 手无策。这种情况造就了许多网络顾问，但这并不能正确解决管理系统的问 题。问题的主要表现在于，不能为了增加局域网的安全性而对局域网软件经 常进行升级或调整。这是因特网安全问题的最薄弱环节，这种情况持续了大 约有20年，到现在隋况也没有好转。 为网络工作的人大多数是技术员或客户服务或内容提供商，其余的都是 支持因特网日常运转的人。这些人是因特网的耳目。他们能最先发现因特网 的故障，如果出现网络战，他们会在第一时间知道。 代码战士是数量只有数千人的精英程序员和工程师，大部分为男性。他 们通过掌握数千种因特网软件获得控制因特网的力量。在他们的职业生涯中 ，做软件通常只占其中一小部分。但这些软件包括网络服务器软件，这些程 序支持着许多网页。运行在路由器和长途通信站里的程序支撑着因特网的中 枢(传输大量数据的长距离光纤)。 90年代，因特网和局域网的安全成为头等大事。当大型机构(网络内容 的主要提供商如美国在线和一些大公司等)开始为自己的网络安全采取行动 时，多数联网计算机还没有开始特地为自己的因特网软件进行安全升级。为 了应对这种情况，编写和经营网络安全软件的公司不断成立，像资讯公司那 样提供有经验的人，帮助应对真实或虚幻的网络入侵。因特网是一头极其复 杂的野兽，它有太多弱点会被坏人利用。因此，最流行的解决方案，就是设 立单独的看守软件阻止非法入侵，或者将正在发生的不快事通知网络管理员 。但是，即使安装了警备软件，那些通晓因特网软件的人还是必不可少的( 这意味着又需要一大笔咨询费)。 问题是软件里有太多的缺陷，面对攻击它们太过于脆弱。在到处都是漏 洞的情况下，系统管理员感到紧张而绝望。因此网络安全公司大发其财，在 高薪和高挑战性的诱惑下，许多优秀的代码战士离开了需要他们的组织，投 身网络安全公司或咨询公司。 即使军队也有这个问题。90年代，国防部许多组织建立了网络战机构， 但无论奖金还是奖章，都不能使军人的待遇赶上社会上的网络安全专家。 在网络安全的世界里，有四个不同级别的集团。 最大的集团是“脚本小子”，有数百万成员。一般是年轻人，他们使用 网络上现成的黑客工具进行破坏。其中大多数人在成年后脱离了这个称号， 遭逮捕或起诉的很少，还有的则增强了自己的技术能力加入了黑帽黑客(有 熟练的网络技术却不怀好意的人)。 系统管理员，同样也有数百万人，多数系统管理员都是兼职的。系统管 理员身处因特网攻防战的第一线。大公司的系统管理员都训练有素、经验丰 富。这是美国在线、通用汽车和各大银行在数千次攻击下依旧正常运转的秘 诀。小型网络公司的系统管理员技术一般。使用线缆调制解调器和数字用户 电路上网的普通用户则没有意识到，他们的计算机就像他们的网络一样脆弱 ，甚至连一个兼职的系统管理员都没有。 白帽黑客，这个集团人数较少，大约有几十万。但是，他们有能力超过 脚本小子和更危险的黑客。没有人详细调查过他们的人数，但他们中的确有 很多专家能解决或指出因特网的严重问题。其中精英约有几千名，而位于精 英这个金字塔尖的，是数百个世界级的因特网代码战士。他们有些是顾问， 有些在软件和因特网工业里工作。在网络软件工业的圈子里，他们非常有名 。 黑帽黑客，他们具有的能力与白帽黑客一样，多数为犯罪组织工作。剩 下的是为反对美国的外国政府工作的黑客。这个集团的人数大约有5 000～6000个。 程序员是编写软件，让计算机为人们工作的人。他们在找工作时通常都 有些小麻烦，但社会对优秀程序员的需求却不见减少。1983年当计算机刚刚 开始普及的时候，美国劳动统计局的资料显示只有27．8万个程序员，在万 维网成为文化现象的10年以后，有63．9万个程序员和大量的缺口，到2000 年有110万名程序员和更大的缺口，到2010年，这项工作需要200万名程序员 。 不幸的是，这将是一个持续的缺口，即便想移民到美国的外国程序员有 数百万。程序员的工作非常辛苦。这是一个艺术和科学相结合的、艰辛而痛 苦的工作。许多人做了很多年程序员，在这一行当里积累了足够的经验，却 持续不了10年便离开了这个行当。雇主很快就发现，找一个真正称绝的程序 员，绝对比使用大量普通人来得合算。 许多有能力的黑客并不是所有时间全时工作在因特网上的。唯一投入所 有时间全力为因特网工作的人，是政府雇用的网络战专家或犯罪分子。普通 黑客只在发现趣事如软件漏洞、对新工具的需求等时候，才会推动这些事情 的发生。当一个国家准备开始网络战时，他们会派出大量的全职黑客。网络 犯罪分子则是另外一种行动方式。90年代里有一段时间，东欧成为某些黑客 惟利是图的天堂(他们会根据付款方付钱的多少而在黑客与白客之间变来变 去)。当时东欧各国的政府正在遭受各种经济和政治问题的困扰，有的极其 腐败，为恶意的黑客提供保护，甚至雇用那些变节的黑客。当犯罪集团能够 付钱的时候，特别表现在网络犯罪上，他们便成为一种新兴的经济力量，吸 引了许多商业公司的参与。于是，政府和商业催生了计算机黑客组织，使黑 客成了一个更加危险的职业。即使不断增加网络警察，网络空间还是变得越 来越危险。网上充满着诱惑，兼职黑帽黑客往往受不了它的引诱而铤而走险 。有人认为，因特网上的犯罪活动大多是由兼职黑客完成的。网络犯罪不断 增加，但有些黑客发现自己正在为政府推动的网络战作着训练。俄罗斯发现 了一个好办法：让计算机天才和被捉住的黑客为他们工作，否则就下监狱。 白客的数量也很庞大。他们的人数远远超过黑帽黑客。大部分人都不喜 欢受到黑帽黑客的攻击，很多深藏不露的黑帽黑客都遭到义愤填膺的平民白 客的举报。这也让许多警察组织(特别是联邦调查局)有了了解天才白客的机 会。不过那些天才知道自己的本领，所以往往回避受政府或军队的雇用。白 客和警察都希望能抓获黑帽黑客，至少警察能让这些天才为他们担当顾问或 志愿者，协助警方破获黑客案件。这并不是说政府无法向这些白客提供和他 们能力相称的薪水，而是这些天才们不愿意完全投身到抓坏人的职业里去。 美国拥有大量的天才白客，这些人在战时能成为有用的国家级网络人才。 P126-129