曾經(jīng),黑客是一種榮耀,一種美好的傳統(tǒng),它代表著反權(quán)威卻奉公守法的網(wǎng)絡(luò)英雄。如今,黑客的形象已經(jīng)十分曖昧,代表的是英雄或罪犯?正義或邪惡?高尚或卑劣?本期我們推出這個介紹網(wǎng)絡(luò)安全老英雄的專題,讓大家對他們有所了解,同時以他們的經(jīng)歷告訴大家,網(wǎng)絡(luò)的安全需要大家共同的努力……
十大超級老牌黑客之:雷蒙德
全名:埃里克·雷蒙德
任何一場革命或者運動都需要一個理論家,需要一份綱領(lǐng)性的文獻,起到真正的"畫龍點睛"的神效。除了架構(gòu)極具思辯力和邏輯性的理論體系,更需要激發(fā)起人們對美好理想的向往,為同行者的士氣傳遞極具煽動性的烈焰。目前,這場正在顛覆軟件業(yè)傳統(tǒng)商業(yè)模式的自由軟件運動也不例外。自由軟件精神領(lǐng)袖當(dāng)然是理查德·斯托爾曼(Richard Stallman),但他太超凡脫俗,而且,除了提出核心理念外,斯托爾曼缺乏著書立作的能力。這些局限,使得埃里克·雷蒙德(Eric S. Raymond)脫穎而出,擔(dān)當(dāng)了這個角色。如今,他已經(jīng)成為開放源代碼運動(脫胎于自由軟件運動)和黑客文化的第一理論家,不可動搖。
在自由軟件啟蒙階段,埃里克·雷蒙德以如椽之筆呼嘯而出,其核心著作被業(yè)界成為"五部曲":《黑客道簡史》(A Brief History of Hackerdom)、 《大教堂和市集》(The Cathedral and the Bazaar)、《如何成為一名黑客》(How To Become A Hacker)、《開拓智域》(Homesteading the Noosphere)、《魔法大鍋爐》(The Magic Cauldron)。其中最著名的當(dāng)然還是《大教堂和市集》,它在自由軟件運動中的地位相當(dāng)于基督教的《圣經(jīng)》。而用黑客們的話說,這是"黑客藏經(jīng)閣"的第一個收藏。
1957年,雷蒙德出生于美國馬薩諸塞州的波士頓,正好就是黑客文化發(fā)源地MIT的所在,也是斯托爾曼發(fā)動自由軟件運動的大本營。但雷蒙德從小就跟隨父母在世界各地東奔西走,13歲之前已經(jīng)忘掉了兩種語言。1971年,他回到美國賓夕法尼亞州,1976年起開始接觸黑客文化,1982年完成第一個開放源代碼軟件項目。雷蒙德不是光說不練的筆桿子,他INTERCAL編程語言的主要創(chuàng)作者之一,曾經(jīng)為EMACS編輯器作出貢獻。雷蒙德還是著名的Fetchmail程序的作者。
1990年,他編輯了《新黑客字典》。從此對黑客文化著迷,成為黑客部落的歷史學(xué)家和黑客文化的學(xué)者,1996年寫成了《黑客道簡史》。他開始把自己定位于人類學(xué)家:"人類學(xué)家的工作就是研究人的行為及整個社會,研究人類文化的形成、文化的作用方式、文化如何隨時間變化而變化,以及人類如何適應(yīng)不同的文化環(huán)境等。我考慮最多的是有關(guān)計算機黑客的文化,更多地集中于從社會的角度分析,而不是他們的高超技術(shù)和程序。"
他以他姓名的縮寫,ESR作為黑客代號。
雷蒙管理著30多個開源軟件以及10多個主要的FAQ。他還是重要的作家和weblogger。他是INTERCAL編程語言的主要創(chuàng)作者之一,還曾經(jīng)為EMACS編輯器的發(fā)展作出貢獻。雷蒙還是Fetchmail程序的作者。
雷蒙的名言,“足夠多的眼睛,就可讓所有問題浮現(xiàn)!保℅iven enough eyeballs, all bugs are shallow),對開放源代碼運動影響很大,這亦即是著名的林納斯定律。
1997年以后,雷蒙成為了開放源代碼運動的主要理論家,以及開放源代碼促進會(Open Source Initiative)的主要創(chuàng)辦人之一。他還擔(dān)任了開放源代碼運動對媒體、商界以及主流文化的形象大使。他是一名優(yōu)秀的演說家,并曾經(jīng)到過六大洲的15個國家進行演說。他的話經(jīng)常被主流媒體所引用,并是所有黑客中曝光率最高的。
雷蒙的策略獲得了很大的成功。一般認為,1998年Mozilla的發(fā)布主要歸功于他。大多數(shù)黑客和主流觀察家也同意,正是雷蒙將開放源代碼的理念成功地帶到了華爾街。但是也有批評他的聲音:有一些黑客認為他利用這些機會為自己打廣告,而他對理查德·斯托曼和自由軟件基金會的理想主義所進行的批評,以及所采取的更務(wù)實、更符合市場口味的線路,也曾經(jīng)在黑客社群里掀起了不小的政治對立。
雷蒙是一個徹頭徹尾的自由主義者。他對科幻小說十分感興趣,是一名出色的業(yè)余音樂家,還是空手道黑帶選手。他堅持美國憲法修正案第二條中關(guān)于公民持槍械的自由,并因此遭到很多黑客的反對,但他自己卻十分喜歡和人爭辯該議題。
十大超級老牌黑客之:米特尼克
個人簡介:
全名:凱文·米特尼克
圈內(nèi)頭銜:Condor
主要成就:他是第一個在美國聯(lián)邦調(diào)查局"懸賞捉拿"海報上露面的黑客。他由于只有十幾歲,但卻網(wǎng)絡(luò)犯罪行為不斷,所以他被人稱為是"迷失在網(wǎng)絡(luò)世界的小男孩"。
第一次接觸計算機:在他十幾歲的時候,米特尼克還買不起自己的計算機,他只能賴在一家賣無線電的小商店里,用那里的樣品及調(diào)制解調(diào)器來撥號到其它計算機。
自己獨特的工具:在潛逃的三年里面,米特尼克主要靠活聯(lián)網(wǎng)中繼聊天工具(IRC)來發(fā)布消息以及同朋友聯(lián)系。
鮮為人知的事實:米特尼克曾被判到社區(qū)治療中心治療一年,在這段時間為了戒掉自己的計算機癮,他曾經(jīng)登記參加了一項專為各種癮君子準(zhǔn)備的12步計劃。
2002年,對于曾經(jīng)臭名昭著的計算機黑客凱文·米特尼克來說,圣誕節(jié)提前來到了。這一年,的確是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網(wǎng),不能上網(wǎng)對于黑客來說,就是另一種監(jiān)獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術(shù)》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成為Kevin Mitnick重新引起人們關(guān)注的第一炮。
十大超級老牌黑客之:莫里斯
個人簡介:
全名:羅伯特·莫里斯
圈內(nèi)頭銜: rtm
主要成就:這位美國國家計算機安全中心(隸屬于美國國家安全局NSA)首席科學(xué)家的兒子,康奈爾大學(xué)的高材生,在1988年的第一次工作過程中戲劇性地散播出了網(wǎng)絡(luò)蠕蟲病毒后,"Hacker"一詞開始在英語中被賦予了特定的含義。在此次的事故中成千上萬的電腦收到了影響,并導(dǎo)致了部分電腦崩潰。
第一次接觸計算機:在家里。莫里斯的父親曾從NSA帶回把一臺原始的神秘的密碼機器到家里。它成為一家人的談資。
自己獨特的工具:少年莫里斯有一個貝爾實驗室計算機網(wǎng)絡(luò)的帳號,早期的黑客攻擊使之擁有超級用戶的權(quán)限。
鮮為人知的事實:1990年,當(dāng)美國安全部門搜查“死亡兵團”成員Erik Bloodaxe家時,他們發(fā)現(xiàn)了莫里斯的網(wǎng)絡(luò)蠕蟲的源代碼的拷貝。
目前的狀況:羅伯特.莫里斯現(xiàn)在是MIT的助理教授。他是1988年在這里發(fā)布他的蠕蟲病毒的(從而掩飾是在康奈爾大學(xué)編制蠕蟲病毒的這個事實)。
1988年冬天,正在康乃爾大學(xué)攻讀的莫里斯,把一個被稱為"蠕蟲"的電腦病毒送進了美國最大的電腦網(wǎng)絡(luò)--互聯(lián)網(wǎng)。1988年11月2日下午5點,互聯(lián)網(wǎng)的管理人員首次發(fā)現(xiàn)網(wǎng)絡(luò)有不明入侵者。它們仿佛是網(wǎng)絡(luò)中的超級間諜,狡猾地不斷截取用戶口令等網(wǎng)絡(luò)中的"機密文件",利用這些口令欺騙網(wǎng)絡(luò)中的"哨兵",長驅(qū)直入互聯(lián)網(wǎng)中的用戶電腦。入侵得手,立即反客為主,并閃電般地自我復(fù)制,搶占地盤。
用戶目瞪口呆地看著這些不請自來的神秘入侵者迅速擴大戰(zhàn)果,充斥電腦內(nèi)存,使電腦莫名其妙地"死掉",只好急如星火地向管理人員求援,哪知,他們此時四面楚歌,也只能眼睜睜地看著網(wǎng)絡(luò)中電腦一批又一批地被病毒感染而"身亡"。當(dāng)晚,從美國東海岸到西海岸,互聯(lián)網(wǎng)用戶陷入一片恐慌。到11月3日清晨5點,當(dāng)加州伯克利分校的專家找出阻止病毒蔓延的辦法時,短短12小時內(nèi),已有6200臺采用Unix操作系統(tǒng)的SUN工作站和VAX小型機癱瘓或半癱瘓,不計其數(shù)的數(shù)據(jù)和資料毀于這一夜之間。造成一場損失近億美元的空前大劫難!
當(dāng)警方已偵破這一案件并認定莫里斯是闖下彌天大禍的"作者"時,紐約州法庭卻遲遲難以對他定罪。在當(dāng)時,對制造電腦病毒事件這類行為定罪,還是世界性的難題。前蘇聯(lián)在1987年曾發(fā)生過汽車廠的電腦人員用病毒破壞生產(chǎn)線的事件,法庭只能用"流氓罪"草草了事。
1990年5月5日,紐約地方法庭根據(jù)羅伯特·莫里斯設(shè)計病毒程序,造成包括國家航空和航天局、軍事基地和主要大學(xué)的計算機停止運行的重大事故,判處莫里斯三年緩刑,罰款一萬美金,義務(wù)為新區(qū)服務(wù)400小時。莫里斯事件震驚了美國社會乃至整個世界。而比事件影響更大、更深遠的是:黑客從此真正變黑,黑客倫理失去約束,黑客傳統(tǒng)開始中斷。大眾對黑客的印象永遠不可能回復(fù)。而且,計算機病毒從此步入主流。
莫里斯個人站點:http://www.pdos.lcs.mit.edu/%7Ertm/
十大超級老牌黑客之:卡普爾
全名:米切爾·卡普爾
1971年,卡普爾從耶魯大學(xué)畢業(yè)。在校期間,他專修心理學(xué)、語言學(xué)以及計算機學(xué)科。也就是在這時他開始對計算機萌生興趣。他繼續(xù)到研究生院深造。20世紀(jì)60年代,退學(xué)是許多人的一個選擇。只靠知識的皮毛,你也能過日子。那些年里,卡普爾1年可以掙1.2萬美元。他漫無目標(biāo)地在游蕩,正如他后來描繪自己這一時期的生活時所說,他成了一個"有知識的吉普賽人"。
卡普爾的工作漂泊不定,他曾經(jīng)教過抽象思維課,做過無線電唱片音樂節(jié)目的兼職廣播員,甚至滑稽演員都一一經(jīng)歷過。而且娶了老婆又離了婚。4年游蕩后,他總覺得自己還缺點什么。
1978年,他在Beacon大學(xué)獲得碩士學(xué)位。同時還在一家精神病機構(gòu)工作,當(dāng)一名咨詢員,其工作性質(zhì)在精神上與"倒便盆"相當(dāng)。期間,對計算機的興趣幫助他消磨了大部分時間。他經(jīng)常出沒在計算機商店,垂涎欲滴地欣賞著新的計算機產(chǎn)品。
1978年,蘋果將蘋果Ⅱ型降到了1500美元左右,卡普爾四處張羅,用自己的立體聲音響設(shè)備作抵押,終于買到了他的第一臺計算機。買下計算機后沒幾天,這位口袋空空的無業(yè)游民邂逅了一位年輕人。他正向一位推銷員詢問新計算機的用途?ㄆ諣栕呱锨叭フf:"我可以幫你學(xué)。"于是他就開始給他輔導(dǎo)計算機應(yīng)用,報酬是每小時5美元。
沒過多久,他就大搖大擺地將自己宣傳為"獨立的計算機咨詢(顧問)"。又過了一段時間,他又進入MIT的斯隆管理學(xué)院,想拿一個MBA學(xué)位充充門面,但沒堅持幾天,就退了學(xué)。年屆30歲的卡普爾依然經(jīng)濟拮據(jù),漫無人生目標(biāo)。這時他揀起往日曾經(jīng)有過的一項愛好,開始從事計算機編程,他成了一名BASIC語言黑客。
1983年,當(dāng)年軟件業(yè)還只有極少數(shù)大公司。當(dāng)時卡普爾創(chuàng)辦的Lotus是PC軟件業(yè)的老大,他的地位就象蘋果的喬布斯和當(dāng)今微軟的比爾·蓋茨一樣,顯然,卡普爾終于找到了自己的位子。但是,安穩(wěn)永遠不是卡普爾的天性,在這個最成功的軟件發(fā)布四年后,卡普爾卸掉官職,離開商業(yè)界。
1990年,卡普爾與著名抒情詩人John Perry Barlow創(chuàng)建了電子邊疆基金會(EFF),這個非贏利的公共利益機構(gòu),主要是維護黑客的公民權(quán)利。開始主要為幾名非法入侵計算機系統(tǒng)而被捕的黑客提供法律支援。電子邊疆基金會時常被人稱為是計算機業(yè)的美國公民自由協(xié)會(ACLU)。
主要成就:
在80年代中期,卡普爾與蓋茨是美國軟件業(yè)的雙子星。1982年創(chuàng)辦Lotus公司,并擔(dān)任CEO。推出個人電腦"殺手級應(yīng)用"軟件Lotus1-2-3,1985年,Lotus員工已達千人,是當(dāng)時最大的獨立軟件公司。直到1988年4月,微軟才超過Lotus,成為頭號軟件公司?ㄆ諣柊l(fā)起創(chuàng)辦的電子邊疆基金會(EFF),維護黑客利益,被稱為是計算機業(yè)的美國公民自由協(xié)會(ACLU)?ㄆ諣栆惨虼顺蔀80年代和90年代最具影響力的計算機人物和黑客界最具影響力的人物之一。
卡普爾是硅谷黑客理念的真正體現(xiàn):反對公司、不遵循主流精神、富有創(chuàng)造、崇尚出世。蓋茨則是現(xiàn)代黑客的體現(xiàn),與卡普爾形成鮮明對照。蓋茨是反基督的肖像,功利性強,十分入世,追求利益,他的公司也以壓制自由而成功,出產(chǎn)丑陋、笨拙、純粹以商業(yè)驅(qū)動的產(chǎn)品。與他相比,卡普爾更是一位民間的英雄。而蓋茨則是主流社會的英雄。