一群黑进美国核弹实验室的高中生,改变了计算机安全的世界
三十多年前黑进美国国家实验室的少年黑客Neal Patrick。
以研发核武器而闻名的国家实验室,被一群青少年黑客黑了进来:这个看似好莱坞的情节,确确实实发生在三十多年前的美国。
在 1983 年的科技惊悚电影《战争游戏》(WarGames)中,一个不知情的年轻人以为自己黑进了一家电子游戏公司,但他实际上是在和一台军用超级计算机对决。“我们来玩个游戏吧?”电脑问道,带着不祥之意。在影片随后的情节中,他们间的对决引发了第三次世界大战的倒计时。
影片上映同年,一群来自美国密尔沃基的年轻人正玩着自己的游戏。就像电影里的角色一样,这些来自乡间的“技术专家”给自己起了个名字——“414s”,他们还黑进了知名组织的大型联网计算机系统,想找找新乐子。和电影的走向相似,一开始的无害乐趣造成了一些非常“真实”的后果。这个小团体最终因为突袭了十多个政府和行业系统而被 FBI 抓获,其中包括纪念斯隆·凯特琳癌症中心(Memorial Sloan Kettering Cancer Center)和洛斯阿拉莫斯国家实验室(Los Alamos National Laboratory),后者是二战期间美国制造原子弹的核武器研究基地。
尽管 414s 的小把戏没有导致核冲突,但他们确实引发了一场关于计算机安全的全国性对话——这比网络战成为头条新闻,朱利安·阿桑奇(Julian Assange)等现代黑客成为家喻户晓的人物要早得多。此外,该组织所引发的舆论狂潮提醒了美国立法者,需要制定新的法律来打击计算机犯罪。
最终,414s 为向全国普及电脑互联带来的各种可能性及问题提供了巨大帮助,其中之一就是暴露了草率的安全保护问题。在这个小团体被曝光后,成员 Neal Patrick 在 NBC 的“今日秀”(Today show)中被问及是否有任何遗憾。
“事后看来,我真的希望访问这些系统不那么容易。”他回答道。
聪明的小孩
20 世纪 80 年代初,计算机文化正迎来一个重大时刻。1981 年,第一台 IBM 个人电脑问世,使 “PC” 一词流行起来;第二年,Commodore 64 问世,它后来成为有史以来最畅销的计算机型号;到了 1983 年,无论是技术发烧友还是比较谨慎的潮流玩家,都对 PC 的潜力产生了兴趣。同年,《纽约时报》通过第一台新闻编辑室计算机实现了数字化。
然而按照今天的标准,这些简单的机器还有很长的路要走。“这件事最值得我们关注的地方有很多,其中一件是,当时的计算机还处在一个非常初级的时刻。” Alan J。Borsuk 说。他是《密尔沃基日报》当时报道 414s 小组的记者,“那是在互联网、电子邮件或类似的东西在公众中产生概念之前。它们真的非常初级——只是个起步阶段。”
但对许多人来说,这些“原始”计算机是进入未知领域的入口。414s 成员之一的 Tim Winslow,在 70 年代中期还是个初中生时第一次感受到了它们的潜力。他的数学老师带来了一台原始计算机来测试一些问题,这种设备被称为电传打字机,本质上就是一台可以在玻璃屏幕上显示文字机械打字机。该系统与通过电话网络传输信号的声学耦合调制解调器相结合,能够发送和接收输入的信息。
上世纪 60 年代末生产的电传打字机。发报时,按下某一字符键,就能将该字符的电码信号自动发送到信道;收报时,能自动接收来自信道的电码信号,并打印出相应的字符。(图片和信息来源:维基百科,百度百科)
Winslow 在上课时没有机会上手。但当晚放学后,他留在学校摸到了它。在他的老师拨入网络并启动数学程序同时,Winslow 就被吸引住了。“我爱上了用这种新技术尝试学习和创造的感觉。”他说。
Winslow 发现,他并不是唯一一个对这些古早计算机情有独钟的人。在高中的时候,他加入了一个由 IBM 赞助、专注于计算机和科技的“探索者童子军”项目,在那里他认识了大部分未来的黑客同伴。成员们放学后就在密尔沃基市中心见面,一起编程写代码。
随着时间的推移,他们中的许多人成为了朋友,并最终决定这个小团体需要一个名字。上世纪 80 年代,密尔沃基的帮派会以他们占据的地盘名称来给自己起名,比如活跃在 27 街的 2-7s ——数字被刻在野餐桌上,成员们有时会在那里聚餐。由于他们的地盘是密尔沃基,所以这个组织的名字取自当地的区号, “414s”。
让游戏开始吧
在至少一年的时间里,414s 成员利用他们的家用电脑和电话调制解调器连接到全国各地的主要计算机设施。通过使用基本的密码和登录信息——这些信息被写在各种计算机系统的使用说明书中,而且从未更新或改变——他们得以侵入这些大型网络。Winslow 说其中一个例子是,某个系统的登录名和密码真的就是简单的“系统”(system)和“系统”(system)。
“因为人们都不怎么看自己的说明手册,所以登录进他们的系统中去实在太容易了。”他说。
这帮人把自己看作是探索者,利用自己的好奇心来了解更多系统如何工作的信息。大多数情况下,414s 的期望是能接触到电脑游戏。但是 1983 年起这伙人的活动越来越大胆。有一次,他们黑进了位于洛杉矶,拥有数十亿美元资产的平安太平洋国家银行(Security Pacific National Bank)。那年春天,414s 潜入了洛斯阿拉莫斯国家实验室的电脑。
这一切终结于当年 6 月。414s 黑进了纪念斯隆·凯特琳癌症中心并意外地删除了账单记录,这让他们的“壮举”就此暴露。一位管理员发现了异常,随即联系了 FBI;FBI 通过追踪拨入的电话,将这伙人定位在了密尔沃基。
“为了得到更多的证据,他们真的跑到了我们的家门外,在电话线[上]装了数据采集件。” Winslow 说。不久后,414s 的几个人,包括当时 20 岁的 Winslow、21 岁的 Gerald Wondra 和 17 岁的 Patrick 都在家门口“迎接”了西装革履的 FBI 探员。
“我前一天晚上睡得有点晚,我妈妈下来把我叫醒。” Winslow 说,他上楼时发现特工们坐在厨房的桌子旁,“他们[说],‘我们想和你谈谈过去几个月你用电脑做了什么’。”
Tim Winslow (图片来源:Winslow Family)
隐藏的遗产
Winslow、Wondra 和另一名成员都被联邦政府起诉,面临着坐牢的可能。但由于 Patrick 是未成年人,他逃脱了被起诉的风险。
当他的同伴们签下认罪协议时,Patrick 在媒体上频频露面,出现在菲尔·多纳霍秀(The Phil Donahue Show)和 CBS 晨间新闻上。他成了《新闻周刊》(Newsweek)的封面人物,甚至在华盛顿特区的国会上为计算机安全的危险性作证——当时摄像头的快门声非常大,有时甚至会淹没人们发言的声音。有一次,Patrick 被问到,他是从什么时候开始考虑自己所做的事情在“道德上是否正确”的。
“在 FBI 敲我门的时候。”他回答说。
因为当时还没有针对黑客行为的法律,414s 的成年成员被控拨打骚扰电话。这项轻罪的处罚是两年缓刑和 500 美元的罚款;而且指控最终被撤销了。
然而,近 40 年后,414s 留下的遗产仍活在人们心中——尽管可能不是以最明显的方式。纪录片《414s:最初的少年黑客》(The 414s:The Original Teenage Hackers)的导演 Michael Vollmann 说,他最初被这个小团体的故事所吸引,是因为他们后来被《战争游戏》等电影所掩盖。“[但是]他们是某些事情的源头,”他继续说道,“比如 Neal Patrick 去国会作证,讲述他的经历。” 由于这个黑客团伙对漏洞的利用,以及随后的媒体聚焦,众议院提出了涉及计算机犯罪不同方面的六项法案。
纪录片《414s:最初的少年黑客》海报。(图片来源:Michael T。Vollmann)
网络安全专家 Morgan Wright 指出,自那以后,该领域已经取得了长足进步。“[从]孩子们满怀好奇心地看着它说,‘嘿,让我们把密码试出来’[的时候起],我们已经走了很远。’”他说。“[当时]这确实是唯一的保护:没有双因素认证(一种电脑存取控制的方法。用户要通过两种及以上认证机制确认身份后,才能得到授权使用资源),没有安全令牌(一种用于访问电子限制资源的外围设备。安全令牌可作为密码的补充或替代密码使用,作用就像一把电子钥匙),没有数字证书。所有这些都是后来才有的,它是在我们不能只依靠用户名和密码去信任别人的时候出现的,因为被闯入太容易了。”最后他说,414s 的故事成了一个暴露出计算机安全软肋的分水岭。
“如果说这些人是唯一能打破当时的脆弱防线,黑进洛斯阿拉莫斯实验室的人,”网络安全专家 Joseph Steinberg 补充道,“[那么]他们帮了我们一个大忙。”