少年黑客艾伦与盖茨
prince提交于:2007-10-3 | 本文目前专长值: 的确,如果个人计算机革命要等待年长的人来推动,也许至今还看不到曙光。有那么一些人不愿意耐心等待,他们的躁动不安促使他们迈出革命性的步伐。这些革命者当中有的人出奇地年轻。
在60年代末的西雅图,一群十几岁的孩子每天下午都在湖畔中学外面会合,他们都是这所郊区私立中学的学生。会合后,他们会蹬上自行车,赶往一家叫做“计算机中心公司”(ComputerCenerCorporation,孩子们淘气地将其称为CCubed)的当地公司。尽管公司已经下班,孩子们却刚刚开始上班。他们觉得自己颇像一群夜班工人,每天晚上都干得很晚,一边在公司的DEC计算机上敲敲打打,一边吃着比萨饼,喝着可乐。
这群孩子的领袖是两个不同寻常的学生。他们比所有的同伴对计算机都更为着迷,事实上,同学们把他俩称作“计算机疯子”。15岁的保罗·艾伦和13岁的比尔盖茨都擅长数学,格外喜欢编程。
艾伦、盖茨及其他孩子被这家公司雇来寻找计算机程序中的错误。更好的说法也许是公司“允许”他们使用计算机,因为孩子们得不到报酬,纯粹是为了好玩儿。CCubed愿意这样做,因为它与DEC公司签有合同,只要CCubed能找出DEC软件中的“臭虫”,就不必为使用DEC计算机而付费。
DEC的软件程序是新开发出来的,很复杂,难免存在不少错误。DEC公司与CCubed签这种合同是软件公司的一种常见做法,意在发现软件中最细微的缺陷。半年下来,孩子们收获甚丰,盖茨的成绩尤为突出。他们根据自己的工作编撰的《问题报告书》,最后长达300页。DEC中止了与CCubed的合同,盖茨后来回忆说,“DEC发现,这帮家伙总能挑出毛玻”
在挑错的过程中,艾伦与盖茨的计算机技能与日俱增;很快,他们就开始往程序中加入自己的东西,以便让其运行得更好。盖茨会批评DEC的个别编程人员说:“看啦,xxx又犯了同样的错误。”
也许盖茨变得过于傲慢了。软件似乎是一种可以令他随心所欲的东西,例如,他在CCubed为湖畔中学编写学生座次排序软件时,偷偷地加进一些指令,使自己成为班上几乎唯一一个周围坐满了女生的男孩。如同他在自述这段经历时所说:“很难把我同一台能如此明确无误地展示我的成功的机器分开,我已经深深陷进去了。”他陶醉于由于控制那些巨大的计算机而产生的权力感之中,开始摆弄计算机安全系统。在分时计算机系统(time-sharingcomputersystem)--例如盖茨所熟悉的DEC计算机--中,许多用户同时使用一台机器。系统内置了一种安全保护设施,以防止某一个用户侵入其他用户的文档或破坏程序的运行。更重要的是,不能让其破坏操作系统,否则的话,整个计算机系统的工作都会陷入停顿。
盖茨很快成为计算机安全的行家,不费吹灰之力就能够进入各种计算机系统。他成了一名黑客。外人很难想象到,这个长着一副娃娃脸的中学生,只需在一部终端上敲出14个字母,便可以令DEC计算机系统俯首称臣。盖茨开始搞各种各样的电子恶作剧。
同电脑系统捣乱给盖茨在某些圈子里带来了声誉,但也招致了麻烦。在学会应付DEC系统后,盖茨转而寻求更大的刺激。当时与IBM一起从事大型机生产的控制数据公司(CDC)建有一家全国计算机网Cybernet,CDC声称此网无论何种情况下都是安全可靠的。这个牛皮在盖茨看来吹得太大了。
华盛顿大学的一部CDC计算机与Cybernet相连。盖茨开始研究这部机器及其运行的软件,他逐字逐句地琢磨网络的技术规范,仿佛在迎接一场大考一样。他对艾伦说,网络中有一些外围处理器,只要能控制其中的一台,就可以利用这台机器控制主机。这种"逐渐攻入系统"的办法,就好象打扮成一只工蜂而进入蜂巢。系统管理员会注意到外围处理器的活动,但这些活动都是通过终端讯息的形式显示出来的,盖茨控制了外围处理器送出的所有讯息。
他希望在他悄悄撬开系统之门时,保留一切正常的假象以骗过管理员。
这一招果然奏效。盖茨控制了一台外围处理器,在系统管理员的眼皮底下溜进系统,并在系统内所有的计算机上安放了同样的"特别程序"。他的恶作剧导致所有的计算机同时中断了工作。盖茨为此窃笑了好几天,然后CDC却不觉得此事有什么好笑。不幸的是,盖茨的作案手法还不够高明。CDC抓住了他,盖茨不得不远离计算机一年。
在这一年中,盖茨试图过正常的生活。这时他在中学读九年级。然而电脑捣乱活动被视为技术亚文化群中的传奇行为。几年后,当盖茨试图在圈内树立自己的地位时,他毋需出示自己编写的漂亮软件,只要说:"我攻破过DEC和CDC计算机系统",就足够了。守法的黑客开始缓慢地被少年冒险者所取代。
当英特尔推出8008芯片时,保罗·艾伦敏锐地意识到,尽管这第一个微处理器的真正作用--用于微电脑。那时计算机行业还没想到利用微处理器制造一台真正的计算机。8008被描述成适合于"任何计算、控制和决策系统,有如一个灵巧的终端"。当时,微处理器速度缓慢,能够处理的信息量有限。没有一种程序员所以熟悉的语言能使用于8008,这样一来,要想为它编写一个复杂的程序几乎是不可能的。
艾伦要为英特尔的小芯片写一个专门的BASIC语言,盖茨深表怀疑,因为8008是为计算机而制造的,不够复杂和精密。尽管如此,两人还是花360美元买了一块芯片,动手设计出一块电路板,编起程序来。由于芯片功能太差,他们放弃了BASIC语言,转而用小芯片启动一台机器。该机器可以分析城市道路交通监视器传来的消息。许多市政当局测量交通流量都采用这样的办法:在一条选定的街道上拉一条橡胶软管,当车辆通过软管时,它便撞击了位于软管尾端的金属箱中的带子。盖茨认为可以利用8008处理这些带子,并打印出图形和其他数据。他为自己的新公司取名为交通数据公司(Trof-O-Data),盖茨说,"那时它听起来像诗一样。"
交通数据公司并没有获得成功,也许是因为市政当局不愿意从两个毛头小子手中购买设备。那一年,艾伦19岁,盖茨16岁,不过看起来比实际年龄还要年轻。
在这次商业冒险失败后,艾伦上了大学。一家大公司TRW公司听说艾伦与盖茨在CCubed的成就,主动找上门来为两人提供了一份开发软件的工作。一年能挣3万美金!这样的工作令两个年轻人眼睛发亮。艾伦离开大学,盖茨也从中学请假,两人一起编起软件来了。
他们过了一年半的计算机少年的梦幻生活。程序员通常都不愿意与别人共享专业知识,但盖茨却很会利用自己的年轻外表向人请教。毕竟,他还只是一个孩子。两人学到了更多的计算机技能,并且发现,这些技能可以为自己带来丰厚的收入。盖茨买了一艘快艇,两人常常一同前往附近的湖中兜风。
少年黑客看到了软件业下面深埋的黄金。但金钱的回报绝不是唯一的诱惑:编写软件是一场公平的游戏,逻辑的清晰与思想的锋利,决定着谁是游戏的胜方。这种游戏对于两个天才少年有着无与伦比的吸引力。
艾伦与盖茨在TRW的工作最终结束了,但对这两个少年黑客来说,它是一段令人难忘的经历。盖茨回忆说:"计算机鼓舞我们沉浸在一种梦想中,总有一天上百万的人都会拥有他们自己的计算机。每过一年,我便愈加坚信计算机和计算机的使用必定会变得越来越廉价和普及。我敢肯定我如此坚决地去帮助开发个人计算机的原因之一就是我自己想要拥有一台。"
盖茨上了哈佛大学。他大多数时间都逃课,到期末的时候再玩命学以应付考试,闲暇时间都用来玩扑克。艾伦则在波士顿找了一份程序设计工作。他常常开车到哈佛,以便与盖茨继续关于未来计划的长谈。1974年,这一未来由于"牛郎星"的出现变得清晰可见。这也就是盖茨在《未来之路》中描述过的那个时刻,他说,"正是这一刻使我们的未来之梦变成现实。"
10年前,希欧.德若特(Theo De Raadt)陷入了人生的最低谷,至少在别人看来是这样。他当时没有一份正式的工作,并且刚刚从一个开源软件开发团队NetBSD被踢了出来。而编写开源软件代码是他唯一想做的事情。
德若特9岁时随父母一起从南非搬到了加拿大,后来在卡尔加里大学获得了计算机科学学位。在上大学之前这个家伙就想编写开源软件了。在那个时代程序员们会编写一些东西然后把他们贴到BBS上面。然后这些东西就会传播出去,这是很时髦的事情。德若特最初编写了一些小的图形程序和小游戏,后来在Unix风光的日子里他成为comp.sources.unix新闻组的一员。尽管随后互联网开始变得流行起来,但德若特和朋友们仍旧做着同样的事情。
“这里面的大多数人,比如我,编写开源软件因为这是一种协同工作、迸发好点子的文化。”德若特回忆道,“我们不愿把编写程序当成一份工作。”毕业后暂时作了几天程序开发员后,1993年这个家伙就和3个朋友一起开发出一套叫做NetBSD的系统。但自从他和另外一名开发人员发生了矛盾后,事情就一发不可收拾了。
“那家伙是个彻头彻尾的衰人!我当时让他少聊天踏踏实实做些工作。”至今德若特仍不依不饶。后来这名程序员通过Email向德若特道歉。但他甚至没有删除这封邮件,反而用恶毒的、过分的语言回复对方,同时将这封邮件抄送给成百上千的开发高手取乐。于是在合作一年后因为自己的莽撞和不厚道,德若特被踢出了这个团队。
但德若特毫不在乎,他立即着手开发一套NetBSD的竞争产品,并且在几个月后他就发布了这套名为OpenBSD的操作系统的第一个版本。而那封不厚道的邮件甚至被视为是OpenBSD的立项文件。如今用Google搜索“theo de raadt”时,这封邮件的内容链接仍会位于结果列表中的前几位。
OpenBSD曾赢得过“安装四年也找不到一个漏洞”的美名,这套操作系统源于古老的Berkeley Unix,这个星球上另外两大十分出色的操作系统——Sun微系统公司的Solaris和苹果电脑公司的OS X——也同源于此。10年之后,德若特高兴地看到相比NetBSD他的软件更受人们关注。由于采用了先进的密码系统和数据通讯过滤,英特尔、甲骨文、Adobe的公司系统中都运行着OpenBSD。而且它不收一分钱。
为什么在安全问题成为整个行业最头疼的问题时,德若特却能够让OpenBSD在这个敏感话题上声名显赫呢?很简单,那就是认真。
他们采取最基础的办法:一行行检索源代码,找出问题。整个团队中有10到15个人,大概用了4年的时间彻底检查了OpenBSD那300兆的源码。一旦发现错误,开发人员不是立即修改,然后继续寻找其它的错误。OpenBSD的家伙们则是停下来分析这个错误的根源是什么,尽可能一举将整个系统里的所有同类错误修正。如此大概找到了100个普遍问题。
与此同时,改善程序的系统构造,让每个功能都有序运行。另外,德若特认为如今许多软件过于复杂化,过于庞大的程序就很难兼顾安全。当程序开发人员编写出一个功能复杂的软件的时候,其安全性却很低。于是OpenBSD有80个程序员竭力精简自己的作品。要知道,300兆源码只是相当微软Windows、Office源码体积的1/4,而这两款软件称得上是世界上最赚钱的软件产品。
但德若特并没有就此寻找投资、转而商业化的打算。接受《环球企业家》专访时,他用“深恶痛绝”表示了自己对资本的感受:“金钱不会提高程序代码的质量,只有技巧和时间才能够做到。”
他每年靠3万加元度日,这笔钱来自销售45美元/张的OpenBSD光盘、印着吉祥物和宣传口号的T恤衫的收入,以及软件用户的捐赠。销售收入和捐赠收入的金额大致相当,除了支付一些生活费用,如宽带、冷气、电灯等,剩下的钱将会用在他们每年一次的黑客马拉松(hackathon)活动上。在那里60个开发人员齐聚一堂,用整整一周的时间面对面地讨论、疯狂编写代码。尽管德若特不反对开源社区中的其他人寻求风险投资的帮助,但他认为这对软件质量的提高不会有太大帮助。因为风险投资商们为了获得更多的回报,将会把大笔的投资用在市场营销方面。而且如果金钱能够做到这一切,那些商业软件早就做的足够好了,德若特自己将会无事可做。
无所顾忌
看一看37岁的德若特的生活,就知道他是什么样的人了。在其网站上,他对自己的描述是:一个铁杆黑客、老式UNIX电脑收藏者、狂热的山地自行车手、洞穴探索者、登山迷、初级的酿酒师。而他养的两只猫分别叫“伽利略”和“开普勒”。
在这种充满冒险气质的生活背后,德若特一直是一名言辞犀利到令人难以接受的人,他在加拿大卡尔加里一间地下室里工作,并发表各种异见。
2001年,德若特从美国高级研究项目局获得了一笔2年230万美元的研究基金,得以继续研发OpenBSD。美国高级研究项目局非常重视这套系统刀枪不入的安全性能。但这名黑客又一次张开了他的大嘴。他在一份加拿大报纸上批评伊拉克战争是一场贪婪的石油争夺游戏。没多久美国高级研究项目局就撤销了提供的资助。
尽管德若特作为一名开源软件运动的倡导者和领军人物,但在今年6月接受采访时他对Linux却没有什么好话,只是强调他自己的软件采用了高级严谨的代码。“我认为我们的代码质量更高,因为我们在这上面花了大心思。凑近Linux仔细看看吧,它正在朝着另一个微软发展。这是一套质量低劣的软件,他们的人已经不行了。”
而谈到开源世界的天皇巨星李纳斯?托沃兹(Linus Torvalds)时德若特也毫不客气:“我不知道他的工作重点在什么地方,但肯定不是质量。”当托尔华兹了解了德若特对自己的评价后,只表示了这是一个很难缠的家伙便什么都不说了。
对《环球企业家》,德若特说:“我被曲解了,我批评Linux是因为它的确在质量上有问题。它可能会变得更流行、更庞大,但不是质量的提高。事实上,一件事情变得越庞大,保持高质量的难度就越大。我说过Linux质量很差的话,并且这是真的。”这也是德若特为什么坚持控制OpenBSD的体积和复杂程度,他坚信小即是美。
即使充满争议性,OpenBSD的研发从未停止。每六个月,就会有一款新的OpenBSD诞生,谈到之所以固定生产周期,德若特的解释是:“这个时间长度刚刚好,以至于我不会因忙碌而自杀。”
德若特得到了开源世界中许多志愿者的帮助。他们每年都会从全世界各个地方聚到卡尔加里一次,为OpenBSD开发新的功能。其中一些人就住在德若特的家里,平时这里只有他和女友。德若特甚至认为有时候这些家伙住的时间太长了。这项年度活动被他们称为黑客马拉松。今年5月份60名包括从澳大利亚、巴西、日本飞来的技术天才们参加了黑客马拉松。他们在凯悦酒店里连续一周几乎没有睡觉,疯狂地编写程序代码。任何人都可以提出自己的意见,但德若特拥有最终决定权。
一家叫做InternetSecure的公司高高兴兴地为今年的黑客马拉松支付了3万美元的账单,这是一家提供线上信用卡交易系统的加拿大公司。去年这家公司在3台英特尔服务器上运行了OpenBSD系统,有效防止了黑客的攻击。在这之前黑客们曾经把他们的服务器打开了花。“目前OpenBSD是这个星球上最安全的操作系统。” Lok Technology公司的创始人西蒙?洛克(Simon Lok)说道,“我们不会再用其它任何东西了。”
拥有计算机专业博士学位的洛克是德若特或者说是OpenBSD的死忠。他表示Lok Technology公司最初使用的是Linux系统,但4年前当他仔细检查了这套风头正劲的操作系统的源代码后,便决定转换到OpenBSD系统。“你猜我看到了什么?在Linux系统的心脏——系统内核程序里面我看到了开发人员的一行注解‘这行代码属于这里吗?’”洛克说,“这对我的信任是一种打击,那时我就知道是时候更换系统了。”
早期的德若特更多是一个程序员的角色,并且沉醉于被他称为一种“美学”的代码编写过程之中。他和整个团队的工作都是在几乎没有任何管理的情况下完成的。但现在随着越来越多的人加入到OpenBSD工作,德若特不得不花费很多时间去和他们沟通、协调。沟通的工作让整个团队的进度都慢了下来。因为当新人希望为OpenBSD贡献他们的技能和时间时,需要一些时间帮助他们启动并加速。只有这样他们才能够很好的融入OpenBSD的开源社区。
在团队内部,德若特以“慈善的独裁者”而出名:“只要是能够确保安全的,任何事情我都会去做,甚至是来自于我们源代码的进步。我们坚信软件的发展,而非革命;因此,在安全的前提下,变化的脚步却很缓慢,我们一点错误都不想犯。”
这种思路正在得到更为广泛的认可,最近一次他与本刊记者通信时,正在意大利威尼斯和许多开发高手碰面,在那里几乎所有的时间他都在编写代码。
这些高手们,丝毫不能理解为什么人们会花费5万美元去购买思科(Cisco Systems)或者Check Point的黑客防火墙,他们能够不花一分钱得到OpenBSD并且获得更好的安全保护。OpenBSD甚至守护着库尔德斯坦(Kurdistan)一条输气管线!
现在还没有人能够从OpenBSD上面赚到钱,最好的情况也只是企业为他们自己节省了开销。 “使用的人没有去宣传,所以它才这样默默无闻,”德若特表示。他不知道或者说不在乎有多少人在使用OpenBSD,尽管它已经被下载了数百万次。“我唯一在乎的是编写高质量的代码。如果强迫我做循规蹈矩的工作,我会疯掉。”德若特甚至并不在乎是否存在一个OpenBSD的市场空间。他坚持认为自己只不过是一个专注于开源代码项目的领导者,而不是关心它是被如何使用的。
其真正的痛苦在于同10几年前相比,他们仍然在一个硬件环境很封闭的世界里编写源代码。很多硬件厂商,从苹果、SUN、IBM、Nvidia、英特尔到戴尔,都在谈论支持和购买开源软件,但另一方面他们又拒绝提供相关文档。因此开源软件工程师很难为这些大公司的硬件产品编写源代码。但据德若特透露,有些时候这些大公司会私下将一些文档流出给像RedHat这样的Linux软件公司的开发程序员,还要签署NDA协议(Non-Disclosure Agreements)。这样就把许多有能力为某些硬件编写驱动程序的程序师限制在外,只有那个拥有文档的人才可以。
对OpenBSD团队来说,当这些大型硬件厂商并不向他们提供说明文档的时候,编写支持这些硬件产品的代码是非常困难的。德若特认为他们受到了不公平待遇:当像Red hat这样比较强壮的Linux软件厂商继续允许他们的程序员私下从硬件厂商那里得到说明文档,这将会很大程度的限制了更大范围的开源代码社区中的程序员的工作。“我们越来越多的看到驱动程序中充满了魔术般的数字,这让我们无法对其调试或者改进。”德若特告诉本刊,“这的确是一个挑战。但即使那些较大规模的开源软件公司越来越多地采用私下交易方式,他们也无法阻止我们的成长。因为15年前我们本来就没有什么说明文档。”
是的,态度强硬的德若特和这些大型硬件公司的关系并不够好。他根本不相信他们中的任何一个:“这样的公司并不是开源世界的朋友。不要被他们的花言巧语欺骗了。他们作出开放的姿态,像我们一样,但这却是一个大谎言。对他们来说开源软件只是一个值得利用的东西,但他们却不会帮助它成长。”OpenBSD和任何一家大公司都没有关系,在他们的研发机房里面有IBM的机器,但却不是IBM送给他们的。而据说IBM却特别告诉它旗下的RAID公司Mylex不要把他们产品的说明文档交给OpenBSD团队。
事实上,OpenBSD仍是一套非常艰涩难用的操作系统,这并不便于让它更加流行。但德若特并不打算自己来解决这个问题。“我们会花费更多时间来保证它足够棒,而不是把时间用在让大众觉得它更美味可口上。”
曾经在互联网上火爆一时的超星数字图书的破解软件正逐渐淡出人们的视野。2005年初,笔者在网上搜索相关软件时,发现已很久没有十分有效的超星破解软件出笼了。
在持续数年与“黑客”们的攻防拉锯战中,CERNET上重要的数字资源之一——超星数字图书馆似乎显得越来越坚韧不拔。频频升级的破解软件,如今也对它产生不了太大的威胁。曾热衷于依靠破解方式而免费阅读超星图书馆的网民们,也大都不得不放弃“黑客”手段,其中有很多已开始购买超星公司的读书卡,做起了光明正大的读书人。
随着破解软件的大面积失效,人们越来越怀念几年前一度叱咤风云的ShunCox大侠。有据可查的资料表明,ShunCox是超星图书馆破解软件的鼻祖,也是曾经让超星公司颇为头疼的一个在暗处大肆活动的老对手。
看到网上频频出现的“怀念ShunCox大侠”“跪求ShunCox大侠再度出山”之类的帖子,2005年2月初,笔者在网上找到了这位已经“金盆洗手”的大侠,探究他再度出山的可能性。
在MSN上,ShunCox回答说:“老了,没精力了,激情少了”。当然,这个生于1978年的小伙子不是真的老了。但除了空闲时候偶尔浏览一下论坛里的相关帖子,如今的ShunCox大侠在破解超星方面,已丝毫没有了当年的激情。
而早在2001年夏天,笔者第一次电话采访ShunCox时,网络“黑客”所特有的那种冲动和激情似乎能通过线路冲破话筒扑面而来。彼时,也正是他破解超星软件而功成名就的时候。
功成
所谓功成,是ShunCox对超星软件的一次又一次的轻松攻克。
ShunCox自述:“2000年5月,我开始对超星进行剖析,希望能够破译他的加密机制。没有花多少时间,我很轻易地就成功了。当时的超星数字图书馆几乎没有其它任何保护措施,所以只要得到URL后用NetAnts就能下载。于是我决心写一个能够很方便下载超星电子图书的类似NetAnts的专用下载工具。我按照我的理想模式设计着这个软件:小巧、简洁、易用,并梦想着很多人会接受它、使用它。
之后的十几天我是在电脑前度过的。除了在父母的反复催促下匆匆扒几口饭、困极了在床上躺一会之外,其余的时间我都在疯狂地Code。这个软件的第一版在2000年6月初完成,兴奋之余我给他取了个好记的名字:Book Express(简称BE),并做了一个我很满意的Logo。BE 0.8 Beta 2在6月6日正式发布。”
此后,ShunCox与超星之间展开了几乎长达一年之久的明争暗斗。你升级了,我也马上升级。你有了攻克之法,我很快就打上补丁。在攻防拉锯战中,BE的功能也日臻完善。
这是当时各大破解论坛对BE的标准介绍:“Book Express 是专门用于超星数字图书下载的工具软件。超星数字图书让网虫们足不出户也能逛逛国图,可是超星图书阅览器却只能提供在线阅览方式,它自带的付费下载功能有诸多限制且不稳定。Book Express 可以大大节省上网费用,把图书下载到硬盘上让你看个够。
Book Express 直接读取超星图书阅览器的书目库和图书链接,可以保证书目的新鲜。采用多线程技术,下载速度极快,随意下载图书的某一部分,比超星下载器更为强劲稳定。界面简洁易用,选书快捷方便,下载状态一目了然。下载图书无需注册,内置的文件转换使下载的图书完全没有主机的限制。”
在很长一段时间内,攻城拔地、战无不胜的斗争经历,使ShunCox一直沉浸在成功的喜悦中。
他甚至如此评价超星:“也可能他(超星)已经有点黔驴技穷了——每次的升级版只不过是对前一个版本的修修补补,或增加一些能让BE失灵的雕虫小技。但这些实在不足以击垮BE,我只要对程序作一些小小的修改就能照常使用,甚至网友们也会想出一些奇怪的高招来解决这些问题。”
名就
所谓名就,则是那时网民们在各大论坛上对ShunCox大侠的赞美之辞此起彼伏。或许是超星的防范不够,或许是ShunCox大侠的手段太高,书虫们手持破解软件可以疯狂下载超星的数字图书且屡试不爽。
有网友惊呼,“天啊,有这样好的事怎么不早点说!这个东西实在太好了,我想它都要想疯了。”
一位广州网友的帖子:“ShunCox,我真是太感动了,万分感谢!每次到广州购书中心二楼,看着那一本本电脑书,我就欲哭无泪——书好啊,可是也太贵啊!现在好了,有了超星阅览器,可以网上看到那么多书,可是——一本书几百页,在线看到什么时候才完啊,上网不还用钱吗,我看比买书还花钱。有了这个软件后就两样都不用烦了。”
ShunCox的举动终于引起了超星公司的高度重视。ShunCox的邮箱和论坛里相继出现了一些自称来自超星公司的信件。其中一封信的内容是这样的:
“尊敬的ShunCox先生:
我们已经注意到了您的作品。我们相信您的出发点是好的,目的是为大家的读书带来更大的方便,这正是我们公司全体职工多年所追求的目标。但是您所采用的方式,不但会影响到我公司的正常商业运作,减缓数字图书的制作和增长速度,同时更会给解决著作权问题带来严重困难,致使作者因此而不允许我们将他的作品上网,甚至导致这种读书方式被政府全盘否定。您的做法实际上已经严重妨碍了读者对普通浏览服务的使用。目前该服务器已经关闭(其他两个已加密的服务器仍在运转)。您的做法还会迫使我们增加加密算法的复杂度,从而降低读者的图书浏览速度,这都会给广大读者带来严重不便。
我们真诚地希望您谨慎思考您的做法,同时热忱欢迎您参加到我们的开发队伍中,使您的聪明才智真正为图书的社会普及做出贡献。”
ShunCox对来自超星的信件并没有十分在意。他认为:“这是超星早就应该自己解决的问题,否则他将无法面对他的竞争者,竞争者可不会心慈手软。况且作为Cracker我并不是很出色,比我优秀的Cracker在中国有很多,超星会懦弱到给他们每人发一封信,劝说他们不要这样吗?我和超星之间的较量才刚刚开始。”
身退
但双方的斗争仅仅持续了大约一年时间。BE在经历了近十次大的版本升级后,ShunCox的超星破解软件定格在了BE1.03b4版本。在2001年底,ShunCox也几乎从各大破解论坛上失踪了。
在超星公司对其浏览器软件相应升级后,BE1.03b4的威力显得越来越小。用它来下载超星的数字图书,已很难奏效:或者下载的图书页面经常出现很多黑道道,难以阅读;或者干脆就下载不了。一直依靠BE免费下载和阅读超星数字图书馆的网民们,一边苦苦寻找ShunCox大侠的踪影,一边呼吁更多的高手参与破解。
虽然在2002至2004年间,确实有不少破解高手出手相助,但超星安全技术的逐步强大已是大势所趋,各种破解软件也很难再现BE最初的辉煌。而且,当年超星破解论坛遍地开花的场景永远不再,到2005年初只剩下一两个冷冷清清的论坛,几呈门可罗雀之势。
这段时间,ShunCox到底干什么去了?
经过网上的多次交流,笔者逐步理清了他的行踪:2000年6月,在他等待研究生入学的漫长“假期”里,推出了BE的最初版本;2000年9月,他到南京攻读硕士学位,一年后停止了与超星的交锋,专心于学业;毕业后,就进入了工作状态,但一直没有中断对于编程和网络技术的研究。在他随后频频出入的博客论坛上,依然可以看到他很多讨论编程技术的帖子。
2005年初的最新消息是,ShunCox又专心考博,不久将到杭州攻读博士学位。专业方向为数字化艺术与设计,据说这是某高校计算机系新设立的专业,包括三维动画、数字合成、游戏之类的设计和编程等研究内容。
ShunCox说,他比较喜欢编程,也喜欢游戏、动画设计等,所以选择了这个专业方向。至于将来,他说想留在学校当老师,图个清静,也可以做点自己喜欢做的事。
提起超星数字图书馆,ShunCox已经没有当年往复交锋的冲动。据笔者观察,他从心底里依然保留了对超星数字图书的肯定。他曾表示,超星公司确实探索出了一种可行的数字图书馆模式,作为一种从传统图书馆到未来数字图书馆的过渡方案,超星跨出了坚实的一步。
我们知道,初期的“黑客”大都是编程技术高超的程序员,他们对于操作系统和编程语言有着深刻的认识,乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在。他们疯狂地深入钻研深奥的电脑系统知识并乐于与他人共享成果,他们曾经是电脑发展史上的英雄,为推动计算机的发展起了重要的作用。
后来,少数怀着不良的企图,一些利用非法手段获得的系统访问权去入侵远程机器系统、破坏重要数据,或为了自己的私利而制造麻烦的具有恶意行为特征的人,慢慢玷污了“黑客”的名声,“黑客”才逐渐演变成入侵者、破坏者的代名词。
1995年美国拍摄第一部有关黑客的电影《战争游戏》中,对“黑客”概念的描述。“他们瞄准一台计算机,对它进行控制,然后毁坏它。”
黑客对于网络上机密信息有着浓厚的兴趣,越是戒备森严、重重设防的信息,越能够激起黑客的兴趣,他们想方设法利用各种不同的途径获得它。黑客远程入侵服务器,修改系统数据,破坏网站主页。严重的甚至会删除服务器数据,或者窃取政府、军队、企业的政治、军事、商业等机密信息,严重搅乱了社会正常秩序。前不久,美国启动了一项网络反恐演习,其中重要的一项就是防范黑客远程入侵。可见黑客已经成为全球网络世界中的第一大公害。那么,黑客都有哪些种类呢?
概括来说,形形色色的黑客中大致可分为以下四大类:
1.好奇型
这些黑客利用自己掌握的网络知识去寻找网站存在的漏洞,在自己成功侵入后不会实施任何破坏行为,而是会善意地向网络管理员提醒系统存在的漏洞并提供修补方法。
2.恶作剧型
通过种种手段入侵他们的网站,在更换或是在网站主页上留下自己的“大名”。此类黑客纯为满足自己的虚荣心,一般不会去删除数据。
3.潜伏型
此类一旦发现某网站存在安全隐患,会通过躲在暗处实施主动攻击,一般攻击没有任何规律,攻击动机完全出于个人一时喜好。
4.破坏型
此类黑客为了达到个人目的,通过在网络上设置陷阱或事先在生产或网络维护软件内置入逻辑炸弹或后门程序,在特定的时间或特定条件下,干扰网络正常运行,甚至会致使生产线或者网络完全陷入瘫痪状态。还有一些黑客凭借高超的黑客技术,利用黑客技术搅乱竞争对手的正常商业行为,个别顶尖黑客甚至能够侵入政府、军队内部网络,窃取或破坏重大政治、军事信息,导致社会动荡和混乱。
黑客离我们有多远 之企业篇
最近,我们陆续接到几位朋友的求助,他们的公司网站遭受不明攻击和入侵,黑客在他们的服务器加入了一些乱七八糟的东西,为此他们还受到了公安机关的质询。朋友很奇怪,他们公司也不是十分有名的公司,为什么还会被黑客入侵呢?
其实,现在的所谓“黑客”攻击网站完全是漫无目的的,他们利用一些扫描工具在网上随机搜寻攻击目标,只要发现某网站存在他们可以入侵的漏洞,他们就会对此网站下手,而入侵的动机多数无非是想证明一下自己的黑客技术,但这种行为对于企业造成的危害却是巨大的。那么,一般企业如何才能有效防范黑客入侵呢?
经过了解,被入侵的网站系使用ASP技术编写的动态网站,使用的是WIN2000+SQL2000+ASP典型的网站构架。近年来流行的ASP编程技术使得网站的建设和维护质量及效率都得到了很高的提升,但由一些经验不太丰富的ASP程序员编写的网站脚本程序却很容易存在漏洞,黑客通过ASP注入方法可以很简单地得到网站的后台控制权。经过测试,朋友的网站正是由于存在这样的漏洞而被黑客取得控制权的。
要想最大程度地减少黑客入侵的机率,对于ASP动态网站,企业最好请有经验的ASP程序员对于网站的程序进行严格的安全性检测。但由于WIN2000+SQL2000+ASP2000在安全方面存在的局限,为了避免被黑客入侵,建议企业用户最好建立UNIX服务器,这样可以大大增强网站的安全性能。
此外,在为了减少黑客入侵带来的损失,避免公司业务遭受影响,建议企业用户做好数据备份工作,有条件的企业最好进行双服务器热备份,没有条件的用户也应当做好双硬盘备份或者是网管员本地备份,对于网站数据库应当每日备份。这样,即使网站被黑客入侵,也能第一时间恢复网站的正常运行。
黑客离我们有多远 之个人篇
黑客一词源于英文Hacker,原指有着高超的电脑技术的编程高手们,正是这些程序高手用他们的智慧创造了如今繁荣的网络世界。但今天的黑客含义已经有了变化,现在的黑客在人们头脑中指的就是那些在网上搞破坏的人,他们攻击别人、盗取对方私密信息、入侵网站,简直是无恶不作,成为现在网络世界中的毒瘤。
黑客攻击的手段多种多样,那么我们怎么判别自己被黑客攻击又如何去防范呢?这里我们先讲讲个人电脑用户如何应对黑客攻击。
目前针对个人用户的常见黑客攻击行为我们总结了以下三种:
1、种植木马盗取受害者的私密信息
2、利用网络扫描工具扫描对方系统存在的漏洞发起DOS攻击
3、利用后门程序远程入侵或暴力破解对方口令。
如果某一天你发现自己的QQ、邮箱、网络游戏账号无法登陆了,都有可能是遭到了黑客的毒手。
那么普通用户如何防范这些黑客侵害呢?首先是防范黑客“下马”。这是现在黑客手段中最常见也是屡试不爽的手段。黑客通常通过在网站写入恶意代码,通过邮件发送带毒附件,通过即时聊天工具(如QQ、MSN)发送木马文件等途径“下马”。
目前网络上布满陷井,越来越多的居心不良的人利用操作系统漏洞在网站上写上恶意代码,只在有人不慎点击进入,电脑就会被木马神不知鬼不觉地潜入。这些木马会盗取你常用的密码,如QQ、MSN、网络游戏等密码,然后向指定的邮箱发送。最新发现的“QQ爱虫”木马,甚至可以盗取电脑中所有的密码!目前已知的浏览器漏洞(如微软浏览器的IFRAME漏洞、MHT漏洞、object data漏洞、HHCTRL漏洞),都可以使用户在没有任何提示的情况下载木马。对于这种情况,电脑用户只需要赌上操作系统的漏洞,就可以避免被黑客侵害,此外通过邮件或聊天工具发送带毒文件的行为即已经很普遍,用户只需要谨慎运行不明文件或是链接,或是使用杀毒软件过滤一般都可以有效防范。
对付黑客攻击的第二种方法是关闭不常用的端口和安装个人防火墙。网络扫描器充斥网络,使用起来也很简单。扫描器只要扫到对方开放的端口并点击发起攻击,很快就可以使对方电脑系统崩溃。对付扫描工具的方法是关闭我们不常用的端口,或是安装一款黑客防火墙。
利用后门程序远程入侵也成为黑客的常用“作案”手段。后门程序的传播方法类似于种植木马的方法,所不同的是,黑客们利用后门程序已经不单纯是想偷一些密码,而是想控制你的整个电脑,并可对你的电脑进行任意操作。典型的后门程序如“黑洞2005”,甚至能穿透一些个人防火墙。危害十分巨大。对于后门程序,除了堵上系统漏洞,让后门程序无从入侵外,目前常见的后门程序都已被杀毒软件列入查杀之列,因此安装一款国产杀毒软件也是有效的防范措施。
最后就是要提醒大家,不要怕麻烦,尽量将自己操作系统口令或是其它重要的密码设得复杂一些,以防被黑客用爆力破解工具破解。
随着科学技术的发展,网络逐渐成为人们用来交流、获取信息的重要工具,但同时网络犯罪也随之而来。
由于犯罪的特殊性,网络警察既要拥有计算机相关专业学历,又要具备一定的网络案件办理经验。他们或许没有过人的擒拿本领,从外表上看更像是科研机构的知识分子,但他们却拥有一个装满尖端科技的大脑,对计算机、网络了如指掌。
网警们每天最主要的工作就是进行网上搜寻,防范犯罪幽灵。对网吧进行管理,检索出网上的淫秽、反动等有害信息,根据线索对网络犯罪协查破案。
记者行动
没有抓捕时的惊心动魄,也没有侦破案件时的风雨兼程;没有过人的擒拿本领,也从不佩带枪支,甚至经常一身便衣,从外表上看更像是科研机构的知识分子。但他们所做的工作却并不亚于冲锋陷阵的刑事警察。
检索一天没发现任何问题
能够与网络警察一起工作,着实让记者兴奋了好几天,比起在外面跑新闻,上网检索有害信息可以说是一种度假!
工作之前,西城公安分局网络监察安全中心副科长马晓婷向记者介绍,对网吧进行管理,是网络警察的重要工作之一。除了定期与其他部门对网吧进行突击检查外,每天,网警们都要通过与网吧前端过滤系统相连的方式,对网吧进行监控。在上网检索信息的过程中,如果发现有害信息要及时通知有关部门,这样可以有效遏制治安案件的发生……
没等马晓婷说完,记者已迫不及待地开始了一天的工作。首先,记者点开了一个名叫“网络神探”的软件,只见文件夹中储存了许多网吧的名称;记者随意点开一个网吧的名字,上面立即就出现了所有正在上网人员的记录。一旦记录中有未成年人,电脑下方的对话框中就会有所显示,网络警察将马上与网吧联系或通知有关部门对网吧进行检查。
就这样一上午过去了,除了点击、查看,还是点击、查看,而电脑下方的报警区始终没什么反映。
为了能带一些“工作业绩”回报社,下午,记者又与马晓婷浏览起网页,检索有害信息。
这活儿好办,不就是上网浏览吗?在马晓婷的指导下,记者打开网页,按照特定的标准,将网页上所有条目逐一过目,没有问题的,就浏览下一个网页。一连几小时重复的打开网页、浏览、关闭网页,周而复始,不知道重复了多少次。
一直期盼着在自己工作中发现点什么问题,可看到最后,记者只觉得电脑屏幕上网页上的字不住地再跳,什么都看不清了,也没发现问题。可马晓婷告诉记者,他们每天检索有害信息的时间都不少于四小时,同时她还不住地安慰记者:“上网检索经常是一天下来发现不了什么问题的,要是每天都有问题发生,那互联网犯罪面也太广了。”想想也是,看来记者的工作体验也只能无果而返了。
狂妄黑客留下电话号码
2001年初,某媒体网站遭到黑客攻击,硬盘所有数据一夜之间都被删除了。经过大量取证,阎某被纳入网警视线。就在网警对阎某展开调查时,某科技网也被“黑”了,网站主页被修改成求职启事,最终整个网络彻底瘫痪。这次,黑客在作案时狂妄得有点过头了,竟然留下了一个电话号码。网警们从这个电话号码查起,查出这件事又与阎某有关。
终于到了与黑客正面交锋的时候了,当网警对阎某的电脑检查时,竟然没有发现任何资料。难道他另有作案地点?这时,网警发现了没有清除干净的蛛丝马迹,阎某也不得不承认,作案后他曾多次将自己的计算机进行格式化,删除一切相关的痕迹,可没想到竟然被网警给识破了。面对从其计算机里检查出来的大量用于扫描端口、猜口令的黑客程序,阎某感叹道:“想不到警察里也有网络高手呀。”
个人主页链接淫秽网站
还是在去年,网警在删除有害信息时发现一个个人主页中连接有大量色情、淫秽的网站。从该主页的点击率来看,不少网民都是这里的常客。经秘密调查后,网警们了解到这个主页存在于某公司服务器中,由李某等四人负责制作并定期维护;而主要经济来源是广告收入。
个人主页是怎么“跑”到了某公司的服务器里?根据经验,网警们判断一定是公司里出了内“鬼”。在连夜对四名犯罪嫌疑人进行突审后,该公司电脑部职工曹某走入了网警的视线。
进一步调查后,网警们发现曹某不但用黑客软件盗取了公司的秘密文件,还多次浏览属于公司秘密的人事、工资等文件。面对网警出示的确凿证据,犯罪嫌疑人不得不低头认罪。这也是北京第一起利用黑客软件窃取公司秘密文件的案件。
检查网吧总冲在最前头
去年春节,西城分局突击检查黑网吧,随执法人员在某小区居民楼中的地下室里发现了一个“电脑培训中心”,不大的里外间里,放置了20余台电脑。
民警怀疑这里在没有经营许可证的情况下,开网吧赚钱。但老板娘却坚持说自己经营的不是网吧,因为她的电脑根本还不能上网。可“培训中心”一半以上的电脑还是热的,肯定是刚用过不久,可又不见用电脑的人,这也太蹊跷了。
此时,一个网络民警不慌不忙走出来,坐在一台电脑前开始操作,没多久就找出了电脑中还来不及删除的上网记录。老板娘也不得不承认,她打着电脑培训中心的旗号开网吧的事实,就在执法人员进来检查之前,几个在这里上过网的学生刚走。
在检查网吧的时候,网警是冲在最前面的。
没想到竟如此枯燥
原以为网络警察的工作很轻松,很简单,不过是上网搜索信息,再说也可以偶尔看些有趣的东西呢!但通过这次体验,我才真正了解他们的工作是多么枯燥和乏味。而我的心里也不禁犯起了嘀咕:这体验,怎么把它做得“好玩”呢?
接待我的马晓婷很清楚我的来意,一见面就热情地介绍起他们的日常主要工作:上网搜索并发现有害信息、对互联网单位进行备案管理、管理全区网吧、通过视频监控系统监控网吧,对互联网单位的管理员进行培训……一开始还兴致勃勃、紧盯电脑的我没一会儿就烦了,再一看身旁的马晓婷,这个看上去跟我年龄差不多的女孩,干起活来却是那么专注,那种神情,甚至让你感觉到她在充分体味着工作的快乐。
几小时下来,什么有害信息都没找到,我却早已是泪水涟涟(看电脑时间过长导致),心里不住暗骂编辑给我找了这么个苦差使。
马晓婷看到我那张愤怒的脸,赶紧安慰我说,其实她们也经常是一连几天都风平浪静的。听到这儿,我才好过一些。
从那天起,我落下了个毛病:盯着电脑屏幕时间不能超过半小时。我决定一定要死赖着编辑,让她供我后半辈子吃喝。
黑客,黑客故事,黑客的故事,一个黑客的故事
本文发布者:prince (在本营发布了条专长内容) 专长值: |  汗水:
|
prince在本栏的其他内容查看全部 栏目的热点内容 查看全部
