论文部分内容阅读
Robin Hood in Cyber World
【编辑留言】 几乎所有人都会把黑客和网络诈骗、信息窃贼等信息破坏者联系在一起。不过,有这么一群黑客,他们背负着世人误解和政府围剿,在网络世界“杀富济贫”,用高超的计算机技术维持着信息虚拟世界的和平。他们就是白帽黑客。
黑客离奇死亡
2013年7月25日,世界上最大的黑客盛会——拉斯维加斯黑客大会开幕前夕,黑客世界领袖巴纳比·杰克莫名死于公寓。这一年,他要给全世界展示的是:利用电脑,隔空索命。
杰克成名于2010年的黑客大会。当时,杰克为世人展示了如何利用黑客技术让自动提款机吐出钞票,这一技术让他成为全球最牛的黑客。不过,他破坏自动提款机的目的并不是教大家非法获取钱财,而是要让银行提高警觉,弥补提款机的技术漏洞。
会后,杰克向银行免费公开了此项技术,此举并非造势或炫技,而是向世界证明,黑客中亦有良民。
用以证明杰克行动的还有2012年,他的另一项黑客技术。当年,杰克发现了胰岛素泵的一些设计缺陷,黑客可以利用这个缺陷在300英尺以外控制这些设备,将胰岛素提高到致命的水平。胰岛素泵厂商Medtronic及时采纳了他的意见,修改了产品设计,在此技术外泄前,挽救了上万人的性命。杰克也因此成为了美国安全公司IOActive嵌入式设备的部门董事。
今年黑客大会开幕前,杰克透露他将演示在9米之外入侵植入式心脏起搏器等无线医疗装置,然后使其发出830V高压电击,实现遥控杀人。这近乎科幻的一幕,让人联想到美国电视剧《国土安全》的情节:恐怖分子控制了美国副总统的心脏起搏器,让其在安保严密的海军天文台突发心脏病死亡,一起总统谋杀案,却被披上心脏病突发的假象。
不过,正当杰克要公开这项技术前,他的尸体却被发现在公寓里,更令人匪夷所思的是,他死亡的细节始终没有公开,死因可能永远成为一个谜。
黑客戴白帽
2013年的黑客大会少了杰克的参加虽有遗憾,但杰克并没有白白牺牲,今年参加黑客大会的有1.5万计算机高手,其中不仅有黑客,还有一些利用黑客技术维护虚拟世界和平的白帽黑客,如网络安全人员、计算机设计师、硬件设计师等和黑客有关联行业的人员。同时,本次大会还吸引到各国政府人员和军队代表参加。
实际上,今年的白帽黑客也有为黑客正名的因素。黑客一词源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到后来,一些黑客逾越尺度,运用自己的知识去做有损他人权益的事情,所以人们习惯上把黑客形容为那些进行网络犯罪的人,如窃取银行卡、摧毁公共电力系统等。
不过,今天黑客出现了两种身份。一种是白帽黑客,是指以消灭电脑病毒和检查网络漏洞为己任的技术人员,比如军队里的网络防御专家。另一种是黑帽黑客,专指那些有较高计算机能力进行计算机和网络犯罪的群体。
现在,比较公认的情况是,白帽黑客是一些计算机和网络高手,他们被一些安全公司聘请用来测试新系统是否存在安全隐患,并给出改善建议。
白帽黑客查理·米勒和克里斯·瓦拉塞克表示,他們已获得美国政府拨款,用以查找丰田普锐斯和福特翼虎关键系统的漏洞,并或许通过合法的黑客技术入侵这两款汽车的系统。例如,汽车在高速行驶时猛打方向盘会造成车翻人亡的事故,丰田普锐斯正是有这种情况。于是,米勒和瓦拉塞克研发了一种程序,可以让丰田普锐斯在高速行驶时依然拥有灵敏的刹车,以避免事故。而且,他们还发现了翼虎保持超低车速时刹车失效的漏洞,正在通过技术手段进行解决。
如此看来,白帽黑客的行为也真的是有利于公众和社会。
白帽穷途
就在白帽黑客逐渐被世界网民所认可时,各国政府的神经却绷了起来,如果将这些顶尖高手收为己用,就有了既能维护自身安全,又能对敌人产生威胁的有力武器。就像历史上所有的资源战争一样,英雄和先行者永远是用来牺牲的。
界定白帽黑客有一条重要的标准,即获取一些公众极需的信息后,放到网上免费对所有人开放,自己却并不从中获益。以此标准来看,美国社交新闻网站Reddit创始人艾伦·施瓦茨应该是当之无愧的白帽黑客,但他却于2013年1月11日在纽约的公寓里自杀,年仅26岁。
施瓦茨极力主张在互联网上自由共享知识和信息。于是,他以其高超的黑客技术盗窃了麻省理工学院和JSTOR(一个在线学术期刊系统,其数据库包括1000多家期刊,供获得许可的图书馆、大学和出版机构自由访问)的480万份学术论文和其他文献,然后把这些论文和文献放在网上供所有人分享。
但是,由于入侵JSTOR,施瓦茨于2011年7月19日被捕并受到起诉。施瓦茨被控电信欺诈、计算机欺诈、从受保护计算机内非法获取信息、鲁莽破坏受保护计算机等罪,将面临400万美元罚款及50年以上牢狱的处罚。不过,在支付10万美元保释金后,施瓦茨被保释。可能是得知自己的行动会招致严重的牢狱之灾,施瓦茨选择了自杀。
不分黑白
就在世人为施瓦茨之死感到惋惜时,法律又是如何界定白帽黑客的行为呢?
美国致力于保护网络知识产权的《禁止网络盗版法案》(SOPA)和《保护知识产权法案》(PIPA)两个法案。这两个法案规定,任何人在一年之内入侵他人电脑并且造成损失,累计金额达到5000美元的,将被视为违法犯罪行为。
曾起诉施瓦茨的美国联邦检察官卡门·奥提兹称:“针对施瓦茨的起诉和判决是恰当的。不论其最终目的是什么,他违反法律都是事实,必须为此付出代价”。
通过判决可以看出,无论是帮助他人找到系统漏洞,还是私自公开他人资料,白帽黑客只要是非法入侵他人电脑并造成了一定程度的经济损失,在SOPA和PIPA两个法律面前都是违法犯罪。
2013年黑客大会上,有一些人在呼吁为白帽黑客正名,不过,在法律没有修改之前,只要是黑客,不论“黑”、“白”,都会被视为违法。
2012年黑客大会上,美国国家安全局局长基思·亚历山大发言,表示愿意雇佣一些天才黑客为国效力,这曾被视为黑客与联邦机构的某种和解或合作。但是,由于发生了斯诺登事件,2013年黑客大会组委会明确表示,不再欢迎美国国家安全局参加及提供赞助。W
责编 /刘明烨
lmy@lnddgr.cn
【编辑留言】 几乎所有人都会把黑客和网络诈骗、信息窃贼等信息破坏者联系在一起。不过,有这么一群黑客,他们背负着世人误解和政府围剿,在网络世界“杀富济贫”,用高超的计算机技术维持着信息虚拟世界的和平。他们就是白帽黑客。
黑客离奇死亡
2013年7月25日,世界上最大的黑客盛会——拉斯维加斯黑客大会开幕前夕,黑客世界领袖巴纳比·杰克莫名死于公寓。这一年,他要给全世界展示的是:利用电脑,隔空索命。
杰克成名于2010年的黑客大会。当时,杰克为世人展示了如何利用黑客技术让自动提款机吐出钞票,这一技术让他成为全球最牛的黑客。不过,他破坏自动提款机的目的并不是教大家非法获取钱财,而是要让银行提高警觉,弥补提款机的技术漏洞。
会后,杰克向银行免费公开了此项技术,此举并非造势或炫技,而是向世界证明,黑客中亦有良民。
用以证明杰克行动的还有2012年,他的另一项黑客技术。当年,杰克发现了胰岛素泵的一些设计缺陷,黑客可以利用这个缺陷在300英尺以外控制这些设备,将胰岛素提高到致命的水平。胰岛素泵厂商Medtronic及时采纳了他的意见,修改了产品设计,在此技术外泄前,挽救了上万人的性命。杰克也因此成为了美国安全公司IOActive嵌入式设备的部门董事。
今年黑客大会开幕前,杰克透露他将演示在9米之外入侵植入式心脏起搏器等无线医疗装置,然后使其发出830V高压电击,实现遥控杀人。这近乎科幻的一幕,让人联想到美国电视剧《国土安全》的情节:恐怖分子控制了美国副总统的心脏起搏器,让其在安保严密的海军天文台突发心脏病死亡,一起总统谋杀案,却被披上心脏病突发的假象。
不过,正当杰克要公开这项技术前,他的尸体却被发现在公寓里,更令人匪夷所思的是,他死亡的细节始终没有公开,死因可能永远成为一个谜。
黑客戴白帽
2013年的黑客大会少了杰克的参加虽有遗憾,但杰克并没有白白牺牲,今年参加黑客大会的有1.5万计算机高手,其中不仅有黑客,还有一些利用黑客技术维护虚拟世界和平的白帽黑客,如网络安全人员、计算机设计师、硬件设计师等和黑客有关联行业的人员。同时,本次大会还吸引到各国政府人员和军队代表参加。
实际上,今年的白帽黑客也有为黑客正名的因素。黑客一词源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到后来,一些黑客逾越尺度,运用自己的知识去做有损他人权益的事情,所以人们习惯上把黑客形容为那些进行网络犯罪的人,如窃取银行卡、摧毁公共电力系统等。
不过,今天黑客出现了两种身份。一种是白帽黑客,是指以消灭电脑病毒和检查网络漏洞为己任的技术人员,比如军队里的网络防御专家。另一种是黑帽黑客,专指那些有较高计算机能力进行计算机和网络犯罪的群体。
现在,比较公认的情况是,白帽黑客是一些计算机和网络高手,他们被一些安全公司聘请用来测试新系统是否存在安全隐患,并给出改善建议。
白帽黑客查理·米勒和克里斯·瓦拉塞克表示,他們已获得美国政府拨款,用以查找丰田普锐斯和福特翼虎关键系统的漏洞,并或许通过合法的黑客技术入侵这两款汽车的系统。例如,汽车在高速行驶时猛打方向盘会造成车翻人亡的事故,丰田普锐斯正是有这种情况。于是,米勒和瓦拉塞克研发了一种程序,可以让丰田普锐斯在高速行驶时依然拥有灵敏的刹车,以避免事故。而且,他们还发现了翼虎保持超低车速时刹车失效的漏洞,正在通过技术手段进行解决。
如此看来,白帽黑客的行为也真的是有利于公众和社会。
白帽穷途
就在白帽黑客逐渐被世界网民所认可时,各国政府的神经却绷了起来,如果将这些顶尖高手收为己用,就有了既能维护自身安全,又能对敌人产生威胁的有力武器。就像历史上所有的资源战争一样,英雄和先行者永远是用来牺牲的。
界定白帽黑客有一条重要的标准,即获取一些公众极需的信息后,放到网上免费对所有人开放,自己却并不从中获益。以此标准来看,美国社交新闻网站Reddit创始人艾伦·施瓦茨应该是当之无愧的白帽黑客,但他却于2013年1月11日在纽约的公寓里自杀,年仅26岁。
施瓦茨极力主张在互联网上自由共享知识和信息。于是,他以其高超的黑客技术盗窃了麻省理工学院和JSTOR(一个在线学术期刊系统,其数据库包括1000多家期刊,供获得许可的图书馆、大学和出版机构自由访问)的480万份学术论文和其他文献,然后把这些论文和文献放在网上供所有人分享。
但是,由于入侵JSTOR,施瓦茨于2011年7月19日被捕并受到起诉。施瓦茨被控电信欺诈、计算机欺诈、从受保护计算机内非法获取信息、鲁莽破坏受保护计算机等罪,将面临400万美元罚款及50年以上牢狱的处罚。不过,在支付10万美元保释金后,施瓦茨被保释。可能是得知自己的行动会招致严重的牢狱之灾,施瓦茨选择了自杀。
不分黑白
就在世人为施瓦茨之死感到惋惜时,法律又是如何界定白帽黑客的行为呢?
美国致力于保护网络知识产权的《禁止网络盗版法案》(SOPA)和《保护知识产权法案》(PIPA)两个法案。这两个法案规定,任何人在一年之内入侵他人电脑并且造成损失,累计金额达到5000美元的,将被视为违法犯罪行为。
曾起诉施瓦茨的美国联邦检察官卡门·奥提兹称:“针对施瓦茨的起诉和判决是恰当的。不论其最终目的是什么,他违反法律都是事实,必须为此付出代价”。
通过判决可以看出,无论是帮助他人找到系统漏洞,还是私自公开他人资料,白帽黑客只要是非法入侵他人电脑并造成了一定程度的经济损失,在SOPA和PIPA两个法律面前都是违法犯罪。
2013年黑客大会上,有一些人在呼吁为白帽黑客正名,不过,在法律没有修改之前,只要是黑客,不论“黑”、“白”,都会被视为违法。
2012年黑客大会上,美国国家安全局局长基思·亚历山大发言,表示愿意雇佣一些天才黑客为国效力,这曾被视为黑客与联邦机构的某种和解或合作。但是,由于发生了斯诺登事件,2013年黑客大会组委会明确表示,不再欢迎美国国家安全局参加及提供赞助。W
责编 /刘明烨
lmy@lnddgr.cn