美国东海岸最大的黑客会议--H2K2于7月11日至14日在纽约召开。
H2K2的网页如此描述此次会议:“H2K2 is the 2002 Hackers On Planet Earth (HOPE) conference, a gathering for hackers of all types.”。参加此次会议的人数超过了2000人,既有不满20岁、发型奇特的纹身少年,也有西装革履的金融机构人士,甚至还有目光深邃的FBI代理人,这使得举行会议的宾夕法尼亚饭店笼罩着一片古怪的气氛。
黑客会议期间,企业进入战备状态
今年的会议是第4届,在会议期间,被心怀叵测的黑客盯上的企业提高了警惕。如AT&T就向电话接线员和维护人员发出通知:“当发现可疑电话时要转到安全部门处理”。
企业提高警惕的原因是,H2K2的会场设置了大型高速LAN,黑客可以从这里自由登录因特网。与会者尽管原则上只进行内部竞争,但并没有保证登录因特网后不以外部企业为目标发动攻击。
实际上,在会议期间,《今日美国》报的主页就遭到了非法入侵并被篡改,人们怀疑“是不是H2K2的与会人员搞的鬼”(罪犯尚未抓获,尚难定论)。
H2K2主要由各种类型的小型研讨会组成,内容涉及从黑客技术到有关安全的现行法律,以及金盆洗手后黑客们的就业斡旋等问题。当然其中也有可怕的主题,而且越是这样的主题就越受欢迎。
众目睽睽下打开一把把锁
例如在“介绍最新Picking(撬锁)技术”时,几乎所有的H2K2与会者都来了,人们将举行会议的保龄球馆挤得水泄不通(照片),有的年轻人甚至像猴子似的爬到了柱子上面。
在充满热烈气氛的会场上,来自荷兰的“Picking权威”巴里·威尔士(Barry Wels)现场展示了“高超的技术”。从街头出售的普通锁到富豪们用于保险柜的多重锁,一个接一个被打开(当然不能用钥匙)。
像附近锁店卖的数码锁等甚至连1秒钟都用不了。只见他不停地向锁孔插入各种特殊的工具--全都是我们感到陌生的东西,然后转动、拔出,转眼间锁就啪哒一声打开了,整个操作过程(锁、工具及手)显示在屏幕上,向会场上的全体人员展示了最新技术。
“喂,这能行吗?FBI的代理人也在看着呢!”--在提心吊胆的同时,人们的心情也很复杂,既感到吃惊,也觉得可怕。但现场表演的威尔士本人在研讨会的开头就已经十分严肃地宣布:“只要不非法入侵他人住宅,Picking就不算犯罪。这与收集爱好一样,也可以说是一种需要高技巧的体育竞赛”。
但观众恐怕只是“少说废话,快点演示”了,所以眼睛紧盯着的自然是屏幕上播放的最新技巧。
“想要的东西,只能从后门撬锁来取”
“黑客”这一词语本来是对计算机知识丰富、具有独创能力的编程人员的尊称,并非指从事窃取并篡改信息、破坏等违法犯罪活动的人(有时为将这些人与“黑客”区分开而称之为“Cracker”。但最近美国的媒体常常将黑客与Cracker等同起来)。
但在看了Picking研讨会后,我觉得现在的“黑客”们最大的共同点是不再关心“计算机本身”,只是为了能随意入侵“某些个人领域(住所、所有物、特定禁止区域)”并窥视其内部,由此得到自我满足。
“强行撬锁,未经许可侵入内部”--这是计算机/网络的非法登录与Picking的共同特征。“只要不侵入住宅盗窃物品,即使将锁打开也不算犯罪”,这种理论与“只要不窃取数据导致受害,即使破解了密码也不算犯罪”的逻辑完全出自一辙。
实际上,在表演结束后,会场上的黑客们马上将威尔士围了起来,提出了一个个对我们这些外行来说完全陌生的专业问题,“在钥匙与锁”的领域里,他们就不同寻常的“高深知识”进行了互相交流。
我向几个参加H2K2的人提出了“为何要入侵计算机系统或网络”这样一个简单的问题,其中一个人做了以下回答:
“世界上的好东西一般情况下是用正规手段得不到的。所以有了中意的东西,就只能从后门强行撬锁来取”。
原来是这么回事?!的确,无论怎么努力,用正当手段确实很难将中意的东西全弄到手。在这种意义上,他的话至少有一半的道理。
虽然这么说,“从后们强行撬锁”这种办法就真的能得到想要的东西吗?由于没有这方面的经验,笔者不敢奢谈。不知读者对此有何感想。
|