更进一步要求确保雇员不会因为”懒得去记“而抄下口令，并 将其搁置在计算机上或藏在键盘下面或抽屉里--这些都是有经 验的小偷最先光顾的地方。同时，好的口令保护策略要求在不同计 算机上不要设置相同或相似的口令。
    
    小结让我们都清醒一些吧！更换默认设置和使用安全的口令可以 使你的公司免受破坏。
    
    但这不仅仅是因为用户的愚蠢。软件幵发商往往把眼光关注在 操作性和功能性上，而不是安全。的确，他们在用户指南和安装说 明书上给出了详细的操作指示。有一句古老的工程方面的俗话说， 当什么都不对的时候，去看说明书。显然，你没有必要遵守那个不 好的规定去获得一个工程学位。
    
    现在是开发商幵始好好考虑领悟这个已经持续很久的问题的 时候了。硬件制造商和软件幵发商是怎样开始认识到大多数购买 者不会看说明书的呢？当用户安装产品时，怎样提供有关启动安全第4章警方与入侵黑客的较量装置或更改预设设置的警告信息呢？甚至怎样通过预设设置就能 达到这一目的呢？最近微软做到了--但到2004年才成功，通过对 ”服务补丁 2“的修订，把安全系统升级到WINDOWS XP PROFESSIONAL和HOME版本，其里面的内在防火墙通过预设 己经打开了。但为什么花了这么长的时间呢？
    
    微软和其他操作系统幵发商在多年以前就应该考虑到这一 点。像这样一个小小的改变，就能让我们所有人的计算机空间更为 安全。
    
    黑客中的绿林好汉入侵对我来说，不是一项技术的挑战，而更多的是一种信仰。
    
    别人可能认为网络攻击是一门技术，每个人都可通过自学获 得。而在我个人看来，网络攻击是一门创造性的艺术--非常巧妙 地算出规避安全措施的途径，就像幵锁狂热者一样，为了乐趣而想 方设法幵锁。人们可以当黑客，同时不要违反法律。
    
    问题在于计算机用户是否准许黑客潜入他的计算机系统。尽 管需要”受侵害者“的允许，仍然有许多途径可以进行破坏。有 些人蓄意违反法律，但从未被抓住，还有些甘冒风险被囚禁一段 时间。但事实上，他们都用别名（网名）隐藏了真实身份。
    
    但是，像Adrian Lamo这样的人很少。他入侵时从不隐藏自己 的真实身份，并且当他们在一些组织安全体系中发现漏洞后，通知 人家，这就是绿林好汉式的黑客。他们应该被颂扬而不是被关进监 狱。他们能在有恶意的黑客对公司造成严重的破坏之前，帮助这些 公司及时警觉。
    
    联邦政府声称，Adrian Lamo所成功闯入的公司名单令人惊诧。 这些公司包括微软、雅虎、MCI WorldCom、Excite@Home、电话 公司SBC、Ameritech、Cingular和《纽约时报》。
    
    入侵的艺术确实让那些公司损失了一些钱财，但并不如起诉人声称 的那样多。
    
    援救不是那种典型的将愤世嫉俗、喜怒哀乐写在脸上 的那种人。有这样一个例子：一个午夜，他和朋友在搜寻位于河岸 上的一大堆废弃物。他们漫无目的地沿着一个大型废旧的工厂闲 逛，很快迷了路，当重新找到路时已是凌晨两点。当他们跨过废弃 的铁路时，Adrian听到了微弱的呼救声，尽管他的朋友们只想离幵 那儿，但Adrian很好奇。
    
    哀嚎声把他带到了肮脏的排水管旁。借着微弱的光看到幽暗的 地方，一只小猫在陷阱底部，撕心裂肺地呼喊救援。
    
    通过手机上的电话号码薄杳找警察局的电话，就在那时 一辆警察巡逻车开了过来，车灯照得他们头晕目眩。
    
    据Adrian的描述，这些家伙打扮得就像”城市探测工具“, 正如你猜想的那样，有手套和脏衣服，不是那种在法律管制下让人 产生自信和亲切的服装。Adrian同时也相信，作为一名青少年，自 己看起来有些令人生疑，并且”我们或许做了些有可能遭致被捕的 事“,他说。各种念头在Adrian脑中闪过；他们可以老老实实回 答一连串问题，然后冒着被捕的危险，逃跑，或者……他想到了一 个主意。
    
    我向他们挥手说：”喂，排风管里有一只小猫，我需要你们的帮助。“两个小时后，我们中没有一个人接受调查--怀疑的气氛被遗忘了。
    
    后来两个警察和一只动物乘上了那辆车--那个湿漉漉的小 猫被一个有长手柄的网兜捞了上来，警察把小猫给了 Adrian,他把 它带回家，洗得干干净净，取个名字叫Alibi（护身的托辞），他的朋 友们则叫它Drano（排水沟里的小东西）。
    
    第5章黑客中的绿林好汉后来，Adrian将这次不期而遇思索了一番。许多人不相信这些 巧合，他却认为自己那个时刻注定会在那个地方。他对自己在计算 机上的经历也是这么看的：一切都是命中注定，没有例外。
    
    有趣的是，Adrian认为这只小猫的苦难经历与黑客们的经历甚 为相似。像”适应“、”即兴表演“、”直觉“这类词进入大脑时， 那些所有能成功避免跌入数量众多的陷阱和死胡同的临界成分都 深藏在Web黑色的”大街小巷“内。
    
    个人历史回顾出生于波上顿，在他家定居华盛顿前，他童年的 大部分时光在新英格兰渡过。他的父亲是地道的哥伦比亚人，专写 儿童故事，从事西班牙语与英语翻译。Adrian认为他是一个天生的 哲学家。他的母亲教过英语，但现在在家处理家务。”当我还是小 孩子时，他们就送我去参加政治集会，他们让我观察周围，然后问 我问题，通过这种方式来拓宽我的视野。“觉得自己还没有定型，虽然他将大多数黑客归类到他所 说的”白面包中产阶级“中。我有幸见过他的父母，并从他们那里 了解到，他们的儿子沉迷于黑客的一个原因是有一些黑客在鼓励 他。这也许不值得一提，但我从Adrian那里了解到，其中一？个黑 客榜样便是我。我想他的父母知道后准会掐断我的脖子。
    
    岁时，Adrian幵始捣鼓爸爸的电脑（一？台Commodore 64的计 算机）。有一天，他被一个文字冒险游戏难住了，任何选项看起来 都导向死亡。他发现只要在计算机内安装一个程序，然后在执行”运 行“命令前，就能指示计算机产生游戏的源代码清单。这个清单显 示了他要寻找的答案，很快他就大获全胜了。
    
    众所周知，小孩子外语学得越早，越易于掌握这门语言。Adrian 想，在计算机上应该也如此。他想出了这样一种理论：有可能大脑 是一个相联的组织，神经网络具有可伸展性，儿童期比成年期更容 易幵发，适用能力更强。
    
    入侵的艺术在沉迷于计算机的日子里长大，将计算机视为真实世界 的拓展，易于操作。对他而言，计算机不是阅读的东西，不是弹出 一条长的菜单要去理解，也不是一种像电冰箱或汽车那样的外部设 备，而是一个窗口--他自己身在其中。他决心像计算机及其内部 程序工作的方式那样有组织地加工信息。
    
    午夜会面认为在他所入侵过的计算机系统中，入侵Excit@Home 的那一次最为惊险。这个戏剧性经历开始于有人建议他查访 @Home站点。Adrian认为美国所有的有线Internet服务交换中心 保护完好，不值得为此浪费时间，但如果他能成功闯入，那么他就 可以获得国内每个有线用户的关键信息。
    
    那段时间里，黑客们发现Google能惊人地帮助找到潜在的攻 击目标，并为他们提供有价值的信息《 Adrian通常查询一组关键 字，这组关键字会带他找到配置存在漏洞的站点，然后开始大规模 攻击。
    
    在费城大学的一间学生活动室里，Adrian将他的膝上型电脑连 接到了一个开放的网线插座上，查找Exdte@Home的网页。学生 活动室对他来说最适宜不过了--公共场所、公用的上网点，幵放 的无线访问点--在这种场所连接上网对黑客来说是一种隐藏身 份和地点的有效办法，因为找出随意登录公共Internet的真实身份 是非常困难的。
    
    的方案是设法按照设计程序和网络的人们的思维方式 进行思考，利用他惯用的标准方案作为入侵的基准。他非常熟练地 探察到错误配置的代理服务器--服务于计算系统内部网和”不受 信任“网如Internet之间的一种专用计算机系统。这个代理根据给 定的规则检查每个连接请求。如果网络管理员配置公司代理服务器 这项工作做得马虎，那么连接到这个服务器的任何人都可以进入该 公司的安全内部网络。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org