最近美国接连曝出大公司和政府机构网站被“黑”的消息，让人感觉我们似乎已经被卷入了一场网络战争。最近几周，花旗集团(Citigroup)、索尼(Sony)和国际货币基金组织(IMF)的网站相继被黑。而就在上周三，美国中情局(CIA)网站也遭到了黑客的攻击。

正如IT服务提供商BT公司的首席安全技术官、网络安全专家布鲁斯·施奈德指出的那样，黑客的确无处不在。虽然近期网络攻击事件频发，但对于黑客界来说，这些攻击只不过是家常便饭。施奈德表示：“这就是黑客行为，几十年来一贯如此。”

施奈德说，老百姓们可能以为,黑客就是像莉丝贝·莎兰德(瑞典作家斯蒂格·拉赫松的惊悚小说《千禧年》三部曲中的女主角——译注)那样的电脑天才， 整天到全球各大主要网络里黑来黑去，如入无人之境。但事实上，黑客生活远远没有那么刺激。不过黑客圈子生态环境很微妙，也很难梳理。黑客的队伍十分庞大， 既有在自家地下室里搞搞小破坏的电脑怪才，也包括有组织的国家政府部门。黑客究竟在做些什么?他们的行事方式如何?这两个问题往往是人们心中的疑团。不过 全球每天都有许多行为被归入“黑客侵入”这柄大伞之下。

独行侠

人们当黑客的根本原因是为了消遣。施奈德指出：“大部分黑客只是普通人。”这意味着他们本身并不属于某个黑客网络，一般只是通过聊天室和在线论坛进行联系。“他们只是一些四处捣乱的普通人。”

这类黑客中的某些人最终投向了企业的怀抱。例如Linux操作系统的核心组件程序是莱纳斯·托瓦兹写出来的，他一度曾是黑客界高山仰止的人物，甚至 还与人合写了一本书，名字就叫《黑客的道德准则》(The Hacker Ethic)，该书已于2001年出版。另一位知名度颇高的黑客是苹果(Apple)的共同创始人史蒂夫·沃兹尼亚克，他公开坦承自己早年在加州大学伯克 利分校(UC Berkeley)学习期间，曾经制作并销售过能够侵入电话网络免费打电话的设备。

“黑客主义”

还有一类黑客专门以获得曝光率为目的。这类黑客出现得相对较晚。哈佛大学伯克曼互联网与社会中心(Berkman Center for Internet and Society)研究员伊桑·扎克曼表示，这类黑客一般都是具有某种政治动机的团体，而他们所进行的黑客攻击，“实际目的是要获得媒体曝光率”。

其中最出名的黑客团体之一叫作“匿名”(Anonymous)。这是一个松散的黑客网络，经常组织起来对某些网站进行攻击，有时是为了好玩，有时则 是为了某些政治目的。通常这个团体会对目标发动一次“阻断服务”(DdoS)攻击，目的是要使某个特定网站瘫痪。“匿名”已经进行了好几次这样的攻击，其 中最著名的一次当属2008年对山达基教会(Church of Scientology)网站的攻击。黑客们网上网下两线作战，既发动了阻断服务攻击，又组织其成员戴着面具进行抗议示威。最近，“匿名”还在 Youtube上发了一个警告视频，称要对美联储(the Federal Reserve)进行攻击，要求美联储主席本·伯南克下台。不过到目前为止，还没有任何一个美联储的网站被“黑”掉。

另一个叫LulzSec的黑客团体最近也曝出新闻。本周三该组织攻击了美国中央情报局的公共网站cia.gov，导致该网站暂时关闭。 LulzSec还宣称对美国公共广播公司(PBS)、福克斯电视台(Fox)和索尼的被“黑”负责。标枪战略研究公司(Javelin Strategy & Research)的高级安全性分析师菲尔·布兰克表示，LulzSec之所以要攻击索尼，仅仅是为了证明索尼的网络安全性低得可怜，而且他们成功了。布 兰克说：“这是一次非常基本、非常初级的攻击，任何一家现代企业都不应该抵挡不住这样一次攻击——实在太丢人了。”

扎克曼表示，尽管索尼被轻松拿下，但一般说来，黑客组织的实力还是比较有限的。他注意到，在黑客界内部，阻断服务攻击以及类似的攻击方式只能算是雕 虫小技，甚至还不够格被称作真正的“黑”。真正的“黑”是要对一个网络造成真正的危害，而不是暂时关掉一个网站。到目前为止，LulzSec并没有试图对 重要的大型基础架构造成危害，“匿名”虽然尝试过，但刹羽而归——如“匿名”曾在2010年12月对亚马逊(Amazon)发起攻击，但未能得手。扎克曼 说：“从本质上讲，黑客们关掉的只不过是网站的营销文案。”

黑客间谍

由政府支持的黑客行为就是另一回事了。他们资金更雄厚，而且几乎无法追踪他们的行踪。施奈德表示：“各国相互秘密侦察的做法已经有几千年的历史了。”

复杂、密集的黑客攻击行动背后可能都有政府资助的影子，但要证实这种联系却很困难。本月早些时候，国际货币基金组织(IMF)向其工作人员通报 IMF遭受了一次网络攻击，不过并没有公布细节。标枪战略研究公司的高级安全性研究员菲尔·布兰克表示，有人推测这次攻击获得了某个外国政府的资助，但却 几乎没有任何公开的证据能证实这种猜测。布兰克说：“如此长距离的远程攻击需要一个庞大的基础架构以及一支庞大的IT工作和研究力量。一般说来，这种攻击 超出了大多数个人的能力，而且可能并不是企业的刺探行为。”

最近Gmail的被黑也是如此：谷歌(Google)本月早些时候宣布有人侵入了数百个Gmail用户的个人账户。布兰克表示，需要非常复杂和定向 的侵入才能造成这种效果。谷歌追踪到入侵者的IP地址来自中国济南地区，这也是表明本次侵入可能是受政府支持的唯一证据。不过这次侵入之所以看似可疑，还 因为被“黑”的用户包括美国政府官员。

这宗谜案也可能和许多其他网络悬案一样，成为人们心中永远的问号。尽管这起网络侵入的规模和其复杂程度能够为我们提供一些线索，但就像施奈德所说的那样：“人们永远无法确切地知道谁是背后主使。总之，你永远不知道这是谁干的，他们为什么要这样做。”

译者：朴成奎