曾经,黑客是一种荣耀,一种美好的传统,它代表着反权威却奉公守法的网络英雄。如今,黑客的形象已经十分暧昧,代表的是英雄或罪犯?正义或邪恶?高尚或卑劣?本期我们推出这个介绍网络安全老英雄的专题,让大家对他们有所了解,同时以他们的经历告诉大家,网络的安全需要大家共同的努力……
十大超级老牌黑客之:雷蒙德
全名:埃里克·雷蒙德
任何一场革命或者运动都需要一个理论家,需要一份纲领性的文献,起到真正的"画龙点睛"的神效。除了架构极具思辩力和逻辑性的理论体系,更需要激发起人们对美好理想的向往,为同行者的士气传递极具煽动性的烈焰。目前,这场正在颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德·斯托尔曼(Richard Stallman),但他太超凡脱俗,而且,除了提出核心理念外,斯托尔曼缺乏著书立作的能力。这些局限,使得埃里克·雷蒙德(Eric S. Raymond)脱颖而出,担当了这个角色。如今,他已经成为开放源代码运动(脱胎于自由软件运动)和黑客文化的第一理论家,不可动摇。
在自由软件启蒙阶段,埃里克·雷蒙德以如椽之笔呼啸而出,其核心著作被业界成为"五部曲":《黑客道简史》(A Brief History of Hackerdom)、 《大教堂和市集》(The Cathedral and the Bazaar)、《如何成为一名黑客》(How To Become A Hacker)、《开拓智域》(Homesteading the Noosphere)、《魔法大锅炉》(The Magic Cauldron)。其中最著名的当然还是《大教堂和市集》,它在自由软件运动中的地位相当于基督教的《圣经》。而用黑客们的话说,这是"黑客藏经阁"的第一个收藏。
1957年,雷蒙德出生于美国马萨诸塞州的波士顿,正好就是黑客文化发源地MIT的所在,也是斯托尔曼发动自由软件运动的大本营。但雷蒙德从小就跟随父母在世界各地东奔西走,13岁之前已经忘掉了两种语言。1971年,他回到美国宾夕法尼亚州,1976年起开始接触黑客文化,1982年完成第一个开放源代码软件项目。雷蒙德不是光说不练的笔杆子,他INTERCAL编程语言的主要创作者之一,曾经为EMACS编辑器作出贡献。雷蒙德还是著名的Fetchmail程序的作者。
1990年,他编辑了《新黑客字典》。从此对黑客文化着迷,成为黑客部落的历史学家和黑客文化的学者,1996年写成了《黑客道简史》。他开始把自己定位于人类学家:"人类学家的工作就是研究人的行为及整个社会,研究人类文化的形成、文化的作用方式、文化如何随时间变化而变化,以及人类如何适应不同的文化环境等。我考虑最多的是有关计算机黑客的文化,更多地集中于从社会的角度分析,而不是他们的高超技术和程序。"
他以他姓名的缩写,ESR作为黑客代号。
雷蒙管理着30多个开源软件以及10多个主要的FAQ。他还是重要的作家和weblogger。他是INTERCAL编程语言的主要创作者之一,还曾经为EMACS编辑器的发展作出贡献。雷蒙还是Fetchmail程序的作者。
雷蒙的名言,“足够多的眼睛,就可让所有问题浮现。”(Given enough eyeballs, all bugs are shallow),对开放源代码运动影响很大,这亦即是著名的林纳斯定律。
1997年以后,雷蒙成为了开放源代码运动的主要理论家,以及开放源代码促进会(Open Source Initiative)的主要创办人之一。他还担任了开放源代码运动对媒体、商界以及主流文化的形象大使。他是一名优秀的演说家,并曾经到过六大洲的15个国家进行演说。他的话经常被主流媒体所引用,并是所有黑客中曝光率最高的。
雷蒙的策略获得了很大的成功。一般认为,1998年Mozilla的发布主要归功于他。大多数黑客和主流观察家也同意,正是雷蒙将开放源代码的理念成功地带到了华尔街。但是也有批评他的声音:有一些黑客认为他利用这些机会为自己打广告,而他对理查德·斯托曼和自由软件基金会的理想主义所进行的批评,以及所采取的更务实、更符合市场口味的线路,也曾经在黑客社群里掀起了不小的政治对立。
雷蒙是一个彻头彻尾的自由主义者。他对科幻小说十分感兴趣,是一名出色的业余音乐家,还是空手道黑带选手。他坚持美国宪法修正案第二条中关于公民持枪械的自由,并因此遭到很多黑客的反对,但他自己却十分喜欢和人争辩该议题。
十大超级老牌黑客之:米特尼克
个人简介:
全名:凯文·米特尼克
圈内头衔:Condor
主要成就:他是第一个在美国联邦调查局"悬赏捉拿"海报上露面的黑客。他由于只有十几岁,但却网络犯罪行为不断,所以他被人称为是"迷失在网络世界的小男孩"。
第一次接触计算机:在他十几岁的时候,米特尼克还买不起自己的计算机,他只能赖在一家卖无线电的小商店里,用那里的样品及调制解调器来拨号到其它计算机。
自己独特的工具:在潜逃的三年里面,米特尼克主要靠活联网中继聊天工具(IRC)来发布消息以及同朋友联系。
鲜为人知的事实:米特尼克曾被判到社区治疗中心治疗一年,在这段时间为了戒掉自己的计算机瘾,他曾经登记参加了一项专为各种瘾君子准备的12步计划。
2002年,对于曾经臭名昭著的计算机黑客凯文·米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的第一炮。
十大超级老牌黑客之:莫里斯
个人简介:
全名:罗伯特·莫里斯
圈内头衔: rtm
主要成就:这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,"Hacker"一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响,并导致了部分电脑崩溃。
第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。
自己独特的工具:少年莫里斯有一个贝尔实验室计算机网络的帐号,早期的黑客攻击使之拥有超级用户的权限。
鲜为人知的事实:1990年,当美国安全部门搜查“死亡兵团”成员Erik Bloodaxe家时,他们发现了莫里斯的网络蠕虫的源代码的拷贝。
目前的状况:罗伯特.莫里斯现在是MIT的助理教授。他是1988年在这里发布他的蠕虫病毒的(从而掩饰是在康奈尔大学编制蠕虫病毒的这个事实)。
1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为"蠕虫"的电脑病毒送进了美国最大的电脑网络--互联网。1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍,狡猾地不断截取用户口令等网络中的"机密文件",利用这些口令欺骗网络中的"哨兵",长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。
用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果,充斥电脑内存,使电脑莫名其妙地"死掉",只好急如星火地向管理人员求援,哪知,他们此时四面楚歌,也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而"身亡"。当晚,从美国东海岸到西海岸,互联网用户陷入一片恐慌。到11月3日清晨5点,当加州伯克利分校的专家找出阻止病毒蔓延的办法时,短短12小时内,已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难!
当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的"作者"时,纽约州法庭却迟迟难以对他定罪。在当时,对制造电脑病毒事件这类行为定罪,还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件,法庭只能用"流氓罪"草草了事。
1990年5月5日,纽约地方法庭根据罗伯特·莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。大众对黑客的印象永远不可能回复。而且,计算机病毒从此步入主流。
莫里斯个人站点:http://www.pdos.lcs.mit.edu/%7Ertm/
十大超级老牌黑客之:卡普尔
全名:米切尔·卡普尔
1971年,卡普尔从耶鲁大学毕业。在校期间,他专修心理学、语言学以及计算机学科。也就是在这时他开始对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代,退学是许多人的一个选择。只靠知识的皮毛,你也能过日子。那些年里,卡普尔1年可以挣1.2万美元。他漫无目标地在游荡,正如他后来描绘自己这一时期的生活时所说,他成了一个"有知识的吉普赛人"。
卡普尔的工作漂泊不定,他曾经教过抽象思维课,做过无线电唱片音乐节目的兼职广播员,甚至滑稽演员都一一经历过。而且娶了老婆又离了婚。4年游荡后,他总觉得自己还缺点什么。
1978年,他在Beacon大学获得硕士学位。同时还在一家精神病机构工作,当一名咨询员,其工作性质在精神上与"倒便盆"相当。期间,对计算机的兴趣帮助他消磨了大部分时间。他经常出没在计算机商店,垂涎欲滴地欣赏着新的计算机产品。
1978年,苹果将苹果Ⅱ型降到了1500美元左右,卡普尔四处张罗,用自己的立体声音响设备作抵押,终于买到了他的第一台计算机。买下计算机后没几天,这位口袋空空的无业游民邂逅了一位年轻人。他正向一位推销员询问新计算机的用途。卡普尔走上前去说:"我可以帮你学。"于是他就开始给他辅导计算机应用,报酬是每小时5美元。
没过多久,他就大摇大摆地将自己宣传为"独立的计算机咨询(顾问)"。又过了一段时间,他又进入MIT的斯隆管理学院,想拿一个MBA学位充充门面,但没坚持几天,就退了学。年届30岁的卡普尔依然经济拮据,漫无人生目标。这时他拣起往日曾经有过的一项爱好,开始从事计算机编程,他成了一名BASIC语言黑客。
1983年,当年软件业还只有极少数大公司。当时卡普尔创办的Lotus是PC软件业的老大,他的地位就象苹果的乔布斯和当今微软的比尔·盖茨一样,显然,卡普尔终于找到了自己的位子。但是,安稳永远不是卡普尔的天性,在这个最成功的软件发布四年后,卡普尔卸掉官职,离开商业界。
1990年,卡普尔与著名抒情诗人John Perry Barlow创建了电子边疆基金会(EFF),这个非赢利的公共利益机构,主要是维护黑客的公民权利。开始主要为几名非法入侵计算机系统而被捕的黑客提供法律支援。电子边疆基金会时常被人称为是计算机业的美国公民自由协会(ACLU)。
主要成就:
在80年代中期,卡普尔与盖茨是美国软件业的双子星。1982年创办Lotus公司,并担任CEO。推出个人电脑"杀手级应用"软件Lotus1-2-3,1985年,Lotus员工已达千人,是当时最大的独立软件公司。直到1988年4月,微软才超过Lotus,成为头号软件公司。卡普尔发起创办的电子边疆基金会(EFF),维护黑客利益,被称为是计算机业的美国公民自由协会(ACLU)。卡普尔也因此成为80年代和90年代最具影响力的计算机人物和黑客界最具影响力的人物之一。
卡普尔是硅谷黑客理念的真正体现:反对公司、不遵循主流精神、富有创造、崇尚出世。盖茨则是现代黑客的体现,与卡普尔形成鲜明对照。盖茨是反基督的肖像,功利性强,十分入世,追求利益,他的公司也以压制自由而成功,出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比,卡普尔更是一位民间的英雄。而盖茨则是主流社会的英雄。
