一群高中生改變了計算機安全的世界？

以研發(fā)核武器而聞名的國家實驗室，被一群青少年黑客黑了進來：這個看似好萊塢的情節(jié)，確確實實發(fā)生在三十多年前的美國。

三十多年前黑進美國國家實驗室的少年黑客Neal Patrick。圖片來源：Patrick Family

在 1983 年的科技驚悚電影《戰(zhàn)爭游戲》（WarGames）中，一個不知情的年輕人以為自己黑進了一家電子游戲公司，但他實際上是在和一臺軍用超級計算機對決?！拔覀儊硗?zhèn)€游戲吧？”電腦問道，帶著不祥之意。在影片隨后的情節(jié)中，他們間的對決引發(fā)了第三次世界大戰(zhàn)的倒計時。

影片上映同年，一群來自美國密爾沃基的年輕人正玩著自己的游戲。就像電影里的角色一樣，這些來自鄉(xiāng)間的“技術(shù)專家”給自己起了個名字——“414s”，他們還黑進了知名組織的大型聯(lián)網(wǎng)計算機系統(tǒng)，想找找新樂子。和電影的走向相似，一開始的無害樂趣造成了一些非?！罢鎸崱钡暮蠊＿@個小團體最終因為突襲了十多個政府和行業(yè)系統(tǒng)而被 FBI 抓獲，其中包括紀念斯隆·凱特琳癌癥中心（Memorial Sloan Kettering Cancer Center）和洛斯阿拉莫斯國家實驗室（Los Alamos National Laboratory），后者是二戰(zhàn)期間美國制造原子彈的核武器研究基地。

盡管 414s 的小把戲沒有導(dǎo)致核沖突，但他們確實引發(fā)了一場關(guān)于計算機安全的全國性對話——這比網(wǎng)絡(luò)戰(zhàn)成為頭條新聞，朱利安·阿桑奇（Julian Assange）等現(xiàn)代黑客成為家喻戶曉的人物要早得多。此外，該組織所引發(fā)的輿論狂潮提醒了美國立法者，需要制定新的法律來打擊計算機犯罪。

最終，414s 為向全國普及電腦互聯(lián)帶來的各種可能性及問題提供了巨大幫助，其中之一就是暴露了草率的安全保護問題。在這個小團體被曝光后，成員 Neal Patrick 在 NBC 的“今日秀”（Today show）中被問及是否有任何遺憾。

“事后看來，我真的希望訪問這些系統(tǒng)不那么容易?！彼卮鸬馈?/p>

聰明的小孩

20 世紀 80 年代初，計算機文化正迎來一個重大時刻。1981 年，第一臺 IBM 個人電腦問世，使 “PC” 一詞流行起來；第二年，Commodore 64 問世，它后來成為有史以來最暢銷的計算機型號；到了 1983 年，無論是技術(shù)發(fā)燒友還是比較謹慎的潮流玩家，都對 PC 的潛力產(chǎn)生了興趣。同年，《紐約時報》通過第一臺新聞編輯室計算機實現(xiàn)了數(shù)字化。

然而按照今天的標準，這些簡單的機器還有很長的路要走?！斑@件事最值得我們關(guān)注的地方有很多，其中一件是，當(dāng)時的計算機還處在一個非常初級的時刻?！?Alan J. Borsuk 說。他是《密爾沃基日報》當(dāng)時報道 414s 小組的記者，"那是在互聯(lián)網(wǎng)、電子郵件或類似的東西在公眾中產(chǎn)生概念之前。它們真的非常初級——只是個起步階段。"

但對許多人來說，這些“原始”計算機是進入未知領(lǐng)域的入口。414s 成員之一的 Tim Winslow，在 70 年代中期還是個初中生時第一次感受到了它們的潛力。他的數(shù)學(xué)老師帶來了一臺原始計算機來測試一些問題，這種設(shè)備被稱為電傳打字機，本質(zhì)上就是一臺可以在玻璃屏幕上顯示文字機械打字機。該系統(tǒng)與通過電話網(wǎng)絡(luò)傳輸信號的聲學(xué)耦合調(diào)制解調(diào)器相結(jié)合，能夠發(fā)送和接收輸入的信息。

上世紀 60 年代末生產(chǎn)的電傳打字機。發(fā)報時，按下某一字符鍵，就能將該字符的電碼信號自動發(fā)送到信道；收報時，能自動接收來自信道的電碼信號，并打印出相應(yīng)的字符。（圖片和信息來源：維基百科，百度百科）

Winslow 在上課時沒有機會上手。但當(dāng)晚放學(xué)后，他留在學(xué)校摸到了它。在他的老師撥入網(wǎng)絡(luò)并啟動數(shù)學(xué)程序同時，Winslow 就被吸引住了?！拔覑凵狭擞眠@種新技術(shù)嘗試學(xué)習(xí)和創(chuàng)造的感覺?！彼f。

Winslow 發(fā)現(xiàn)，他并不是唯一一個對這些古早計算機情有獨鐘的人。在高中的時候，他加入了一個由 IBM 贊助、專注于計算機和科技的“探索者童子軍”項目，在那里他認識了大部分未來的黑客同伴。成員們放學(xué)后就在密爾沃基市中心見面，一起編程寫代碼。

隨著時間的推移，他們中的許多人成為了朋友，并最終決定這個小團體需要一個名字。上世紀 80 年代，密爾沃基的幫派會以他們占據(jù)的地盤名稱來給自己起名，比如活躍在 27 街的 2-7s ——數(shù)字被刻在野餐桌上，成員們有時會在那里聚餐。由于他們的地盤是密爾沃基，所以這個組織的名字取自當(dāng)?shù)氐膮^(qū)號， "414s"。

讓游戲開始吧

在至少一年的時間里，414s 成員利用他們的家用電腦和電話調(diào)制解調(diào)器連接到全國各地的主要計算機設(shè)施。通過使用基本的密碼和登錄信息——這些信息被寫在各種計算機系統(tǒng)的使用說明書中，而且從未更新或改變——他們得以侵入這些大型網(wǎng)絡(luò)。Winslow 說其中一個例子是，某個系統(tǒng)的登錄名和密碼真的就是簡單的“系統(tǒng)”（system）和“系統(tǒng)”（system）。

"因為人們都不怎么看自己的說明手冊，所以登錄進他們的系統(tǒng)中去實在太容易了。"他說。

這幫人把自己看作是探索者，利用自己的好奇心來了解更多系統(tǒng)如何工作的信息。大多數(shù)情況下，414s 的期望是能接觸到電腦游戲。但是 1983 年起這伙人的活動越來越大膽。有一次，他們黑進了位于洛杉磯，擁有數(shù)十億美元資產(chǎn)的平安太平洋國家銀行（Security Pacific National Bank）。那年春天，414s 潛入了洛斯阿拉莫斯國家實驗室的電腦。

這一切終結(jié)于當(dāng)年 6 月。414s 黑進了紀念斯隆·凱特琳癌癥中心并意外地刪除了賬單記錄，這讓他們的“壯舉”就此暴露。一位管理員發(fā)現(xiàn)了異常，隨即聯(lián)系了 FBI；FBI 通過追蹤撥入的電話，將這伙人定位在了密爾沃基。

“為了得到更多的證據(jù)，他們真的跑到了我們的家門外，在電話線[上]裝了數(shù)據(jù)采集件。” Winslow 說。不久后，414s 的幾個人，包括當(dāng)時 20 歲的 Winslow、21 歲的 Gerald Wondra 和 17 歲的 Patrick 都在家門口“迎接”了西裝革履的 FBI 探員。

“我前一天晚上睡得有點晚，我媽媽下來把我叫醒?！?Winslow 說，他上樓時發(fā)現(xiàn)特工們坐在廚房的桌子旁，“他們[說]，‘我們想和你談?wù)勥^去幾個月你用電腦做了什么’。”

Tim Winslow （圖片來源：Winslow Family）

隱藏的遺產(chǎn)

Winslow、Wondra 和另一名成員都被聯(lián)邦政府起訴，面臨著坐牢的可能。但由于 Patrick 是未成年人，他逃脫了被起訴的風(fēng)險。

當(dāng)他的同伴們簽下認罪協(xié)議時，Patrick 在媒體上頻頻露面，出現(xiàn)在菲爾·多納霍秀（The Phil Donahue Show）和 CBS 晨間新聞上。他成了《新聞周刊》（Newsweek）的封面人物，甚至在華盛頓特區(qū)的國會上為計算機安全的危險性作證——當(dāng)時攝像頭的快門聲非常大，有時甚至?xí)蜎]人們發(fā)言的聲音。有一次，Patrick 被問到，他是從什么時候開始考慮自己所做的事情在“道德上是否正確”的。

“在 FBI 敲我門的時候?！彼卮鹫f。

因為當(dāng)時還沒有針對黑客行為的法律，414s 的成年成員被控撥打騷擾電話。這項輕罪的處罰是兩年緩刑和 500 美元的罰款；而且指控最終被撤銷了。

然而，近 40 年后，414s 留下的遺產(chǎn)仍活在人們心中——盡管可能不是以最明顯的方式。紀錄片《414s：最初的少年黑客》（The 414s: The Original Teenage Hackers）的導(dǎo)演 Michael Vollmann 說，他最初被這個小團體的故事所吸引，是因為他們后來被《戰(zhàn)爭游戲》等電影所掩蓋?！癧但是]他們是某些事情的源頭，”他繼續(xù)說道，“比如 Neal Patrick 去國會作證，講述他的經(jīng)歷?！?由于這個黑客團伙對漏洞的利用，以及隨后的媒體聚焦，眾議院提出了涉及計算機犯罪不同方面的六項法案。

紀錄片《414s：最初的少年黑客》海報。（圖片來源：Michael T. Vollmann）

網(wǎng)絡(luò)安全專家 Morgan Wright 指出，自那以后，該領(lǐng)域已經(jīng)取得了長足進步?！癧從]孩子們滿懷好奇心地看著它說，‘嘿，讓我們把密碼試出來’[的時候起]，我們已經(jīng)走了很遠?！彼f?！癧當(dāng)時]這確實是唯一的保護：沒有雙因素認證（一種電腦存取控制的方法。用戶要通過兩種及以上認證機制確認身份后，才能得到授權(quán)使用資源），沒有安全令牌（一種用于訪問電子限制資源的外圍設(shè)備。安全令牌可作為密碼的補充或替代密碼使用，作用就像一把電子鑰匙），沒有數(shù)字證書。所有這些都是后來才有的，它是在我們不能只依靠用戶名和密碼去信任別人的時候出現(xiàn)的，因為被闖入太容易了?！弊詈笏f，414s 的故事成了一個暴露出計算機安全軟肋的分水嶺。

“如果說這些人是唯一能打破當(dāng)時的脆弱防線，黑進洛斯阿拉莫斯實驗室的人，”網(wǎng)絡(luò)安全專家 Joseph Steinberg 補充道，“[那么]他們幫了我們一個大忙?！?/p>

責(zé)任編輯：lq