每一个计算机界的高精尖人士,如果他的电脑生涯不是从黑客开始,或者一辈子没黑过别人的机器,有关他的传奇注定苍白,江湖上也注定不会有他的传说。
——“90后”黑客“食指上的爱”
李开复20年前是美国哥伦比亚大学法学院一名学生,与美国现任总统奥巴马是同班同学。1998年,李开复加盟微软公司,随后创立了微软中国研究院,2005年7月起任谷歌全球副总裁兼中国区总裁一职。2009年9月离职,随后创办了创新工场。
就读哥伦比亚大学时,由于法学专业实在枯燥,性格开朗活泼的李开复申请转到了计算机系,原因是“我编程比谁都快,读法学睡着的比谁都快”。
李开复在学校时,就把手中的计算机变成了自娱自乐的工具并深深地陶醉其中。有一次,他“黑”了一个同学的论坛账号,然后用对方的账号发帖,声称自己是选美小姐,希望交到一个帅气的男朋友。随后,账号的主人收到一大堆让人摸不着头脑的邮件。
还有一次,一个同学让他帮忙写一份重要的编程作业,李开复借口有事推掉。同学无奈之下自己开电脑进行编写,作业快写好时,点击保存,弹出错误提示,称作业已丢失。重写,写好后保存,又出来提示错误,称再次丢失。同学郁闷万分,自认倒霉,在关机时弹出新的提示:“刚才是个恶作剧,作业已帮你写好。李开复。”
如果李开复自己不承认,恐怕没有人会想象到一个全球化信息产业的总裁也会可爱到如此地步,其实那些不苟言笑的人们,也都有其可爱至极的一面。
互联网日新月异地改变着人们的工作和生活,而黑客的存在可以说是互联网的最大威胁。有数据表明,平均每15秒就会有一起黑客事件发生,全球范围内每年因黑客造成的经济损失就超过500亿美元。如此众多的经济损失直接原因就在于计算机的使用者忽视网络安全,一项调查发现90%以上的个人和单位用计算机存在严重安全漏洞,甚至一些政府机构和银行等也不能幸免。
如此众多的安全隐患给黑客留下了最广大的施展空间,解决的办法除了及时更新系统漏洞外,就是安装网络防火墙。
系统自带的防火墙已经不能满足用户的需要。于是,各大计算机安全公司瞄准这一市场,纷纷推出自己的更高级别的防火墙系统,仅国内就有天网、江民、瑞星等多家公司把防火墙系统作为主打产品推向市场,加之国外产品的渗透,使得防火墙市场竞争自20世纪90年代初期开始就进入到白热化状态。
海信公司一直致力于家电产品的研发,在国内具有较高的知名度,打出品牌效应之后,海信开始进入计算机市场,成功地推出了自主品牌的电脑产品,在此基础上,2000年夏天,海信公司终于决定进军市场潜力巨大的计算机防火墙领域。
在现有的防火墙系统技术催化下,海信花大力气研发了名为“8341”网络防火墙产品,它“弥补了前代防火墙的种种缺陷和隐患,从而更加安全可靠。‘8341’是世界是最伟大、最安全的‘警卫部门’”。海信在集团内部进行了多次模拟攻击性实验,结果令人满意,随后其产品经过了公安部门的检测并获取了生产许可证。为了更快地打开防火墙市场,海信公司突发奇想,以50万元的巨资邀请国内外黑客进行攻击测试。“在信息社会,信息产品虽然需求量剧增,但海信公司没有盲从,而是冷静地等待技术和市场的成熟,这一次,海信将以完美的防火墙产品进入市场,作为海信‘触网’的最佳契机。相信这一次的攻击展示不会令海内外一直关注海信产品的同仁及用户失望。”海信公司特意在北京电信申请了接受黑客攻击的IP地址(210.12.114.58),并在北京最大的电子产品市场中关村立起了巨大的LED显示屏,24小时不间断地显示主机工作状态及接受到的攻击信息、即时公布攻击的来源、方法、数量及防火墙的工作状况。
根据海信制定的游戏规则,2000年8月21日至9月1日的十天时间,一旦有黑客获得了防火墙后面服务器的指定文件(fw3010ag.test),或者修改了服务器的页面,就视为成功攻破防火墙,海信将给予50万元的高额奖金作为检测费。
能够正当攻击一个知名品牌,还有高额的奖金,这无疑具有巨大的吸引力。50万元谁能拿走?海信防火墙中关村“设擂”挑战全球黑客,到底是魔高一尺,还是道高一丈,到底是黑客的矛利,还是海信的盾坚?挑战从一开始就扣人心弦。
LED显示屏上,攻击防火墙的地址来自五大洲十几个国家,甚至还收到美国国防部网络中心、弗吉尼亚陆军特种战术和技术中心的“垂青”;国内的攻击更是遍及各地,仅仅四天时间,攻击计数器显示的数字已接近六万次,攻击手段也几乎包含了当时已被发现的全部主流攻击方式,ICMP攻击、碎片攻击、WEB服务器攻击、UDP攻击、远程溢出攻击、FTP服务攻击、后门攻击等不一而足,在规则允许之外,还时不时夹杂了众多的恶意攻击,堵塞通信端口、反监测渗入等手段也逐一登场现身,海信的防火墙果然不负重望,接受了近一百个小时的攻击后仍然固若金汤。
8月25日,接受攻击测试的第五天,显示屏依然是防火墙的胜利消息,而一个坏消息却在显示屏以外成了一盆兜头浇下的冷水:一个署名为“黑妹”的黑客篡改了在海信公司首页(http://www.hisense.com.cn/)并在首页上放了一封措辞严厉而又幽默搞笑的信。
“尊敬的海信副总裁王培松先生:
21日您悬赏50万人民币向公众公开授权对贵公司生产的防火墙进行攻击测试,司马昭之心路人皆知,无非为了炒作。如果贵公司对自己产品有绝对的自信并愿意接受公正、公开的攻击测试倒也无可厚非,但贵公司却把一堆废钢烂铁摆上网,公布一个Ping不通的地址,这简直是自作聪明的懦夫行为,是对黑客的极大侮辱,对公众的绝对欺骗。我们相信,如果贵公司在网络安全领域真的有独到之处,应以身作则,利用自己的产品,保障自身网络安全,否则何以保证客户利益?有何颜面立足网络安全领域……”
众皆哗然,人们拭目以待。随后海信公司发布声明,声称黑客违反了游戏规则:
“‘黑妹’声称的IP地址无法Ping通是由于测试以来,众多的黑客向防火墙所在的IP地址不间断地发送垃圾数据包,占用了这台服务器的接入带宽资源,使得其他的攻击难以进行甚至无法进行。从8月22日上午开始,有大量的数据包以每秒4000~6000个的速度涌向海信申请的IP地址,这种恶性攻击用无用数据占用了海信90%以上的网络带宽,导致能够对海信申请的IP地址进行测试攻击的网络爱好者非常少。黑客的恶意程序每隔几十秒就会停止攻击,检测防火墙是否工作,然后再进行攻击。这种攻击不可能是哪一个人能够做到的,应该是企业集体行为,海信竞争对手的嫌疑最大。”
黑客在所谓的IP地址无法Ping通之后,没有继续跟防火墙正面交锋,转身黑掉了防护薄弱的公司主页,而海信公司的网站并没有安装这种防火墙。
以上的解释显然无法让人们感到满意。既然没有不允许恶意攻击的限定,那么采取何种手段对付防火墙都将是被允许的,这样一个号称无懈可击的防火墙产品,开发者居然不首先在自己的网站上使用,却要拿出来接受公众的挑战,其动机难免不为人们所怀疑。
防火墙产品不是万能的,再坚韧的防火墙,被越过之后便形同虚设。虽然严格意义上来讲,海信的防火墙还是没有被攻破,但在大众心目中,防火墙的形象却大打折扣。
黑客是一群人,是一个群体的代名词,自从世界上出现了计算机这东西,黑客便如影随形悄然现身,没有谁敢声称自己是世界第一,也没有人敢说自己资格最老,但世界公认的第一个被称作黑客的人,他所使用的工具不是电脑,而是一只哨子,这不能不说是个传奇。
出生于1944年的约翰·德雷珀(John Draper)从小就跟随自己做空军工程师的父亲周游世界,生性随和的他也自然在全球各地结交了不少朋友,每次回到家,他自己就整天坐在椅子里给他遍布全球的朋友们拨电话,父亲每个月都会对着那些高额的电话费单据暴跳如雷,最后迫不得已叫停了家里的座机,把约翰·德雷珀逼到了街角的电话亭里。1964年他子承父业,参加了空军。驻防阿拉斯加时,他仍然恶习不改,整天琢磨怎么混进长官办公室去煲电话粥,两年后不务正业的约翰·德雷珀被军队开除,原因之一是他居然无意之中把电话打到了总统尼克松的办公室。
退伍之后的约翰·德雷珀结了婚,有了属于自己的家,第一件事不是和新娘子喝交杯酒而是申请安装了一台电话。接下来的更多时间里他把新婚妻子扔到一边,继续他的电话梦。
一个下午,邻居来找他打球,他目不斜视仍旧全神贯注地忙于接打电话,邻居恶作剧地把挂在脖子上的哨子突然吹响了一下,约翰·德雷珀虽然不为所动,却惊奇地发现,哨声之后,他的电话还保持着畅通,电话上显示通话时长的数字却突然停止了。
这个发现让他兴奋不已,他立即买回了大大小小的哨子做实验,原来哨子产生低频声波恰好可以用来欺骗电话交换机,系统收到这个频率的信号以为通话中断便停止计费。从此他便用这个不算高精尖,但绝对另类的法子夜以继日地拨打免费国际长途却不用付一毛钱,每次拨通电话一两秒钟他就抓过哨子拼命地吹上一下,然后美美地享受自己的好时光。
如若不是那个多事的话费追缴员,他的好日子不知道要持续多长时间。1972年,一位电话缴费员奇怪地发现约翰·德雷珀的电话账单很有趣:每个国际长途电话的通话时长都只有短短一两秒钟。后来他可以算得上是因为“一只哨子”的原因而被判入狱两个月。
就是这个吹哨子打免费电话的家伙,被戏称为“世界上第一个黑客”。受他的启发和影响,在计算机成为普罗大众都能使用的社交工具之后,那些黑客们也大多是从设法打免费电话开始自己黑客生涯的,只不过他们需要用电脑连接周边的电信局,想办法去取得最高级别的管理权,而不是在脖子挂一只其貌不扬的哨子就解决问题。
2007年6月,美国宾夕法尼亚大学工程学院的网络服务器在历经十余个小时的抵抗之后终于一病不起,就在这十几个小时里,服务器接受到超过7万次下载请求,从而造成系统崩溃,而平时的日下载请求量一般不超过500个。
黑客攻击的手段中比较常见的就是以不断申请下载链接的方式借机在系统中寻找到可以入侵的漏洞,在黑客登录服务器的蛛丝马迹中,FBI的探员发现两个IP地址非常可疑,系统日志表明,仅从这两个IP地址发出的下载请求就高达6.8万多次。
历经半年时间,经过FBI探员抽丝剥茧般地细心搜寻,终于找到其中一个IP地址的所有者,新西兰一个绰号“头号杀手”的电脑黑客浮出水面。2007年11月30日,警方突袭“头号杀手”位于新西兰汉密尔顿的家,将这家的小主人欧文·托尔·沃克带离住宅。在FBI总部,不满17岁的沃克很快交代了整个事件的经过,通过沃克的供述,FBI顺藤摸瓜,成功地破获一个涉案人员极多,涉案金额重大的通过互联网实施经济犯罪的代号“A组”的跨国犯罪团伙。
这个团伙通过招募电脑黑客,以高利润为诱惑请他们编写“僵尸程序”非法侵入并成功地控制全球约130万台个人主机,窃取机主的网络账户信息和银行密码,从而偷盗资金、操控股票交易,短短一年的时间里就造成了2600万新西兰元(约合2000万美元)的损失。其中,沃克非法获利3万多美元,一审被判处十年监禁。
以沃克为代表的黑客集团运用先进的计算机算法和极其巧妙的编程思路,编写了十分复杂而隐蔽的黑客程序,并约定遍布全球的集团成员步调一致,在同一时间登录同一网站,造成网站瞬时在线人数剧增,从而迫使网站服务器因不堪重负而丧失抵抗能力,其编程技术的“科技含量”高得惊人,连从事电子技术犯罪侦测工作多年的专家也不得不心悦诚服地说,沃克编制的黑客程序是迄今为止他们遇到的最先进的一种,而直至被捕,这个事件的主人公沃克仍不满17周岁。
随后新西兰媒体的报道则更加惊人,法庭可能对沃克轻判,轻判的原因不仅仅是因为沃克的年龄,更多的是在例行的体检中,医生发现沃克患有一种十分罕见的疾病——埃斯博格综合症。
与帕金森综合症一样,这种病症的命名源于发现者的名字,这种发病率仅有数1/100000的疾病具有高度遗传性,青少年时期症状极其明显,发病者不爱说话、不善社交,甚至可能会有语言障碍并表现出肢体的不协调性,常被误认为是性格内向而被忽略,部分发病者表现为具有极高的智商并在数学逻辑等方面具有超强能力,常会心无旁骛地迷恋某一兴趣点,对一些逻辑思维要求较高的领域更为专注,比如音乐、绘画、数学和计算机,并能够在这些方面取得超人成就。很多历史名人都患有埃斯博格综合症,如画家梵高、音乐大师莫扎特和著名的唯心主义哲学大师康德等。
沃克从小就少言寡语,不合群的他常一个人躲在角落里摆弄积木,整天一声不响。在学校里他常常被人欺负,九年级时不得不退学。退学之后他便一头扎进计算机世界里不能自拔,每天与键盘鼠标为伍并乐此不疲,父母一度欣慰地认为他总算找到一种与这个世界的沟通方式,却没想到他将为此付出坐牢的代价。
天才才能得天才的病,也只有天才才会做天才的事。因为天才,所以17岁的沃克成为了一名技术高超的黑客;也因为天才,他造成了重大的经济损失而被判刑;更因为天才,沃克又可以获得减刑。
都是天才惹的祸。
用过计算机的人都不会对比尔·盖茨的名字感到陌生,成为比尔·盖茨式的人物几乎是所有人的梦想。但是很少有人知道,比尔·盖茨第一次创业始于16岁,并且和大多数初出茅庐的创业者一样以失败告终,他的第一个职业,居然也是接近于黑客式的。说他“接近于黑客式”的职业,实际上是说他在合法地使用黑客技术。
当时13岁的比尔·盖茨与长他两岁的艾伦还在中学读书,放学之后,他会和艾伦一起跨上自行车到离学校数英里之外的“计算机中心公司”(Computer Center Corporation)上夜班,没有工资,仅仅是为了可以免费使用计算机。在20世纪60年代末期,即便是向美国这样的发达国家,计算机也仅仅被为数不多的实验室和政府机构拥有。在比尔·盖茨所在的学校里,每周也只能轮流上机一小时,这短短的一小时显然不能满足比尔·盖茨这样对计算机痴迷到发狂的人。于是,当计算机中心公司找到他并要求他给公司承接的软件工程查找错误时,比尔·盖茨欣然应允,虽然没有报酬,但可以无限制地免费使用计算机,仅这一个好处已经让比尔·盖茨感到狂喜了。
当时的比尔·盖茨与艾伦有着与年龄极不相称的计算机技术,甚至很多专业计算机操作人员也望尘莫及,对于计算机中心公司交给他们的任务可以说是手到擒来轻松得很,计算机中心公司的软件程序很复杂,难免存在不少错误,而这些错误在日后的实际应用过程中会影响系统的正常运行,这会对公司造成极大的负面影响,比尔·盖茨每晚在这些程序中反复实验,意在发现软件中最细微的缺陷。几个月后,由比尔·盖茨和艾伦上交的《问题报告书》居然长达300页,内容涉及源代码的“硬伤”及错别字等不下几千种错误,在挑错之余,深谙其中微妙的比尔·盖茨两人甚至擅作主张地修改了不少程序代码“以使程序看上去更稳定、更完美”。在那份报告书中,比尔·盖茨经常会不经意地流露出嘲讽之意,某人的编程思路有问题,某人在某个公式的计算上犯了三次同样的错误,某人用500行代码实现的目的经我的修改只需要160行代码,这让那些专业的计算机工作者很没面子,最终计算机中心公司为了顾全大局,不得不忍痛解雇了比尔·盖茨与艾伦两人,虽然“这两个家伙的工作真的无可挑剔”。
盖茨“失业”之后,为了寻求更多使用计算机的机会,转而瞄上了当时与IBM一起从事巨型计算机生产的“控制数据公司”(CDC),这家公司建有一个全国计算机网Cybernet,这在当时是很少见的可以只靠计算机就能实现全球通信的网络,CDC声称此网无论何种情况下都是安全可靠的。就是因为这句话,年纪不大的比尔·盖茨决定挑战一下该公司的网络。
凭借着数十台与之相连的周边服务器维持它巨大的数据吞吐,只要能控制其中的一台,就可以利用这台机器控制Cybernet网络系统的主机,沿着这一思路,比尔·盖茨与艾伦两个人成功地溜进系统,并在其中所有的计算机上安放了同样的“特别程序”,并成功地导致了这套“无论何种情况下都是安全可靠的”系统长达十几个小时的运转失常。
与所有的黑客下场一样,比尔·盖茨和艾伦最终没能逃脱惩罚,法庭判决一年之内不准二人接触计算机成品和相关的计算机软件。
可是这两个淘小子怎么可能乖乖听话呢?当英特尔推出8008芯片时,两个人第一时间弄到了一块,并将其应用在自己改造的计算机上,再经过一个多月的努力赶制了一套程序,这套程序基于城市道路交通监视器获得的数据,负责把城市各地传来的消息进行汇总和整理,从而为城市交通系统做最及时的数据分析。看得出比尔·盖茨和艾伦二人对这套系统抱有极乐观的态度,认为它在不久的将来就可以改变交通现状,甚至还平生第一次为一套软件成立了公司,他为自己的新公司取名为交通数据公司(Trof-O-Data),但不久之后这家公司就倒闭了,原因是市政府的各大部门经过慎重考虑,实在无法相信两个年龄加起来仅仅35岁的少年的作品。
第一次经商失败后,艾伦上了大学。一家大公司TRW公司听说艾伦与盖茨在CCubed的成就,主动找上门来为两人提供了一份开发软件的工作,年薪高达3万美金。既能满足计算机欲望,又有钱好赚,巨大的诱惑让艾伦离开了大学,盖茨也从中学请假,两人重新开始编起软件来了。这一干就是几十年,从而成就了世界计算机界的一大传奇。
谈及自己青少年时的经历,盖茨说:“那时已经很难把我同一台能如此准确无误地展示我的成功的机器分开了,我已经深深陷进去了。”
而这其中,除了严谨的逻辑思维之外,比尔·盖茨也时不时地流露出与他的年龄相符的少年式的可爱,他在为自己所在的学校编写学生座次排序软件时,偷偷地加进一些指令,使自己成为班上唯一一个周围坐满了女生的男孩。
【黑客知识】
Ping指令: Ping(Packet Internet Grope),互联网包探索器。是微软操作系统自带的一个可执行命令。利用这个命令可以检查网络是否连通,可以帮助分析并判定网络故障。对于网络管理员或者黑客来说,这是第一个必须掌握的网络管理命令,其工作原理是利用计算机IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,网络传输的速度是多少等相关信息。
防火墙: 一个由软件或硬件设备组合而成的在内部网和外部网之间的保护屏障,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、数据包过滤和应用网关4个部分组成。一般个人用户使用软件防火墙,而一些有保密需求的单位则使用功能更强大的硬件防火墙,硬件防火墙的价格昂贵,非个人用户可以负担。文中提到的海信公司的防火墙则属于软件防火墙。《达·芬奇密码》一书的作者、当今美国最著名的畅销书作家丹·布朗的处女作《数字堡垒》中,美国国家安全局(NSA)斥巨资建造了一台可以破解一切密码的机器——万能解密机。这台超级电脑帮助NSA挫败了无数恐怖分子的阴谋,但这台电脑也能截获普通人的电子邮件,其强大到足以让这个世界没有隐私和秘密可言,面对这样一台机器,人类将何去何从?在本书的最后,NSA首席密码破解专家苏珊·弗莱切亲眼目睹了万能解密机的防火墙系统被攻破。全书情节起伏跌宕,煞是好看。
“CPU”及8088处理器: 8088是一个英特尔公司(Intel)以8086中央处理芯片为基础而开发的微型个人计算机中央处理器,在个人计算机研究领域中具有里程碑式的意义,它拥有16位元暂存器和8位元外部资料总线。Intel 8088处理器的成功,将英特尔带入“财富杂志500大企业排行榜”,并被评为“20世纪70年代最成功的企业”之一。Intel 8088晶体管数目约为2.9万颗。在8008的基础上,英特尔公司再接再厉,在随后的几年时间里连续推出了80286、80386及80484中央处理器,也就是我们过去常说的“286、386”系列电脑的中央处理器,后来按照相关法律,纯粹的数字不可以作为产品的名称,英特尔公司遂将中央处理器命名为“Pentium”(奔腾),第一台Pentium处理器于1993年3月推出,在火柴盒大小的芯片上集成了310万个晶体管,由此,个人电脑进入了“奔腾时代”,计算机在之后相当长的一段时间里也习惯地以“奔三、奔四”区分。
CPU是一台计算机的运算核心和控制核心。电脑中所有操作都由CPU负责读取指令,对指令译码并执行。其功能主要是解释计算机指令以及处理计算机软件中的数据。所谓的计算机的可编程性主要是指对CPU的编程。
在计算机出现的最初几十年里,英特尔公司是世界上唯一一家可以研制和生产中央处理器的厂商,目前为止,英特尔公司的中央处理器市场份额占到75%以上,其他还有AMD、IDT以及中国台湾的VIA中央处理器和中国自主知识产权的龙芯中央处理器,最高级的中央处理器目前已经能在四平方厘米面积上集成近3亿个晶体管。