最新网址:www.llskw.org
为了使Adrian更麻烦,政府显然干了些什么促使一呰Adrian 争期的“受害者”进行入侵损失的诉讼--甚至包括~些曾对 Adrian所提供的信息表示感谢的公司。这并不令人惊讶:来自FBI 或联邦检察官的合作请求,让许多公司无法不理会,哪怕直到那一 刻他们对事情还持有不同的看法。
的过人之处不是一名典型的黑客,他对任何程序语言都不是很熟 练。他的成功依靠分析别人如何思考,如在网络管理员建立网络结 构时,思考他们会怎样建立系统,以及系统会使用什么程序。尽管 他描述自己瞬间记忆很差,但他能通过探查公司的Web应用程序, 找到漏洞进行登录,耐心地建立起心理图表,弄清这些部件怎样连入侵的艺术接,直到所有的问题都全部显现。而公司认为这些问题隐藏在不可 进入的黑暗处,可以安全地抵制入侵。 他自己的描述出乎人们的意料:
我确信所有复杂的系统都有共同的属性,不管是一台计算机或 是整个宇宙。我们自己作为系统的一个方面,分享着这些共性。如 果你能对这些模式有潜意识的感觉,理解它们,它们就会听你的, 带领你进入奇妙的境地。
充当黑客对于我来说,不是一门技术,更多的是一种信仰。
知道,如果他故意攻击某个系统的特征,这种努力八成 会失败。如果让自己想,由直觉导向,他将到达他想去的地方。
并不认为自己的方法很独特,但他承认,从没听说有其 他的黑客以这种方式成功闯入网络的。
这些公司花费成千上万美元用于侦察黑客,但从未发现我,因 为我入侵的方式与标准黑客不一样。当我发现一个向入侵敞开大门 的网络系统时,我用“预期使用者”的眼光来看它。我想:“好, 雇员可以访问客户信息。如果我是一名雇员,我会要求系统做什么 呢? ”因为你使用的是与雇员相同的界面,系统很难识别你的行为 是合法还是不合法。
旦在心里有了网络布局,“就不要只是专注看屏幕上 的数字,而要有一种身临其境的感觉。这是一种观察法,观察事实 真相的一个角度。我不能具体说出它是什么,但是我能在我的心里 看见它。我观察什么地方有什么,以及它们怎么交错连接产生反应。 很多时候,我能找到人们所描述的‘不可思议’的感觉。”在华盛顿特区的Kinko公司里,Adrian和NBC的Nightly News 人员见面了,员工们幵玩笑要Adrian设法闯入NBC系统。他说, 照相机镜头一转动,5分钟内他就能在屏幕上出现机密数据。
试着同时用雇员和外来人员的身份接近系统。他相信这 种二分法会告诉他的直觉下一步应该往哪儿走。他甚至进行角色扮第5章黑客中的绿林好汉演,假装他是一个雇员外出完成一个特别任务,用合理的方法思考 并向前推进。这个办法对他太奏效了,当人们对他离奇的成功早己 忘却时,机会在黑暗中悄悄来临。
唾手可得的信息一天晚上,在同一家我曾与他喝过咖啡的星巴克,Adrian听到 了一些令人吃惊的消息。他坐在那里喝咖啡时,一辆汽车停在了外 面,五个男人从车里走了出来。他们坐在一张附近的桌子旁,Adrian 倾听着他们的谈话;几句话后,就能知道他们是执法部门的人,而 且几乎可以肯定他们是联邦探员。
他们三句话不离本行,讲了大约一个小时,全然没有在意旁边 的我坐在那,杯里的咖啡动也没动。他们谈论着自己圏内的逸事一 -喜欢谁,不喜欢谁。
他们彼此开着玩笑,谈论怎样通过徽章的大小来判断一个探员 的权利。联邦探员配戴的徽章非常小,不像“Fish & Game部门” (着名的美国新闻媒体)戴着很大的徽章。但彼此拥有的权利却是刚 好相反。他们觉得这非常可笑。
当他们出门时,探员们粗略地看了 Adrian -眼,似乎意识到 了这个年青人盯着那杯冷咖啡,听到了些不该听的事情。
还有一次,Adrian仅通过一个电话就找到关于AOL(美国在线 公司)的关键信息。他们的IT系统保护完好。当打电话给那家帮助 制作并铺设光纤电缆配置的公司时,他发现AOL -个严重的漏洞。 他声称那家公司给了他完整的计算机网络结构拓扑图,显示了 AOL主要电缆和备份电缆的地点。“他们认为如果你知道拨打这 个号码,那你就是町以信任的人。”一个黑客制造的麻烦有可能使 AOL公司因停工和修补损失数百万美元。
那太可怕了。Adrian和我有同感;人们对信息保密如此漠然,不 禁让人想入非非。
入侵的艺术这些日子年夏天,Adrian Lamo被判处六个月的禁闭和两年的户外 管制。法庭同时要他支付65,000美元赔偿受害者。基于Adrian的 收入潜力和资金匮乏(上帝,他当时已无家可归),这笔赔偿金在数 量上显然是惩罚性的。在确定处罚金时,法庭必须考虑一系列因 素,包括被告目前和将来的支付能力以及受害者的实际损失。但赔 偿的目的不是为了惩罚。在我看来,法官根本没有考虑到Adrian 是否有能力支付如此大数目赔偿金。确定如此大的金额,仅仅是为 了向社会传递一个信息,因为Adrian的案子已经引起了舆论的广 泛关注。
目前,Adrian正在努力让一切恢复正常,力图用自己的力景改 变自己生活。他现在在Scramemo社区学院记者班学习;同时在为 当地一家报纸写文章,幵始尝试做一名自由记者。
对我来说,记者是能选择的最好的职业。我有好奇心,想用不 同的视角来看待事情,想了解周围的世界里更多的精彩内容。就与 黑客的动机一样。
当Adrian与我谈论生命的新旅程时,我希望Adrian没有骗自 己,也没有骗我。
如果说人能在一夜之间改变,那是骗人的。我不会在一夜之间 变得没有好奇心。但我会将这份好奇心用在其他不伤害人的地方。 如果说我从中学到了什么的话,那就是网络背后有真实的人。我不 能只关注计算机入侵,而对一些人必须为此整夜担忧而熟视无睹。
我认为新闻和摄影对我来说是一个合理的代替犯罪的好工作。 这份工作能让我保存我的好奇心,让我换一种角度看待生活,以合 法的方式找到生活的切入点。
他也谈到了在《网络世界》做自由撰稿人的过程。他们找到他, 想将他的经历写成故事;他给了他们一个建议,与其做一个花边故第5章黑客中的绿林好汉事的釆访,不如让他自己写这个花边新闻。杂志编辑同意了。通过 对曾经接触过的网络管理员形象地概括整理,一个黑客从他的笔端 走了出来。
记者是我想做的工作。我觉得用自己的力量能让事情看上去稍 稍不同,而这在计算机安全工作中是体会不到的。网络安全是一项 特殊的产业,它在很大程度上依赖于人们对计算机技术的担心和安 全感的缺乏。而新闻关注的是真相。
入侵是个独特的自我问题。它受个人、政府以及大企业自我潜 能发挥程度的影响。青少年能让权利格局颠覆,这吓坏了政府。但 应该要这样。
他不认为自己是黑客、入侵者或网络捣蛋者。“我想引用Bob Dylan的话,‘我不是一名传教士或旅行推销员。我只是做了一些 我想做的。,当人们想理解或试着理解我时,我感觉很欣慰。”说他曾有机会到军事和联邦政府部门工作,但他拒绝 了。“有些东西很多人都喜欢,但不是每个人都会以它为生。,' 这就是纯化论者和思考者黑客启示不论你怎样看待Adrian Lamo的态度以及他的行为,但我想你 可能会对联邦检察官对他导致的”损害“的计算方法与我持相同的 态度。
根据个人经验,我清楚检察官怎样在黑客案件中建立想要的价 格标签。策略之一是让公司做出声明,声明中过度估计自己的损 失,以此迫使黑客求饶而不是接受审讯。辩护律师和检察官在”数 字“面呈法官之前,为了能将数目减少一丁点儿而讨价还价;根据 联邦法律,损失越大,刑期越长。
在Adrian-案中,美国律师选择忽略这一事实:由于Adrian 的提醒,许多公司才发现自己系统的漏洞。每次他以建议他们修补入侵的艺术系统中的漏洞的方式保护公司系统,直到他们解决问题之后,才允 许有关他入侵的新闻见于报端。他确实触犯了法律,但他的行为是 符合伦理道德的(至少我是这么认为的)。
请记住本书首发域名:www.llskw.org。来奇网电子书手机版阅读网址:m.llskw.org