按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
我们劳伦斯伯克利实验所的计算机并不特别安全可靠,但是我们必须不让外人接近计算机,
并且努力防止人们不正当地使用他们。我们并不担心有人损害我们的计算机,而只是希望我们
的资助机构能源部不要干扰我们。如果他们要我们把计算机漆成绿色的,那我们就得定购油漆
刷子。
但是为了使访问科学家们满意,我们为这些客人设立了几个计算机帐户。任何人有了“客
人”帐户名字和“客人”的口令,都能使用该系统解决他们的问题,只要他们使用的时间不超
过几美元的计算时间。一个“黑客”很容易闯入这个帐户——它是完全开放的。使用时间只限
一分钟,这算不上是闯入。但是从这个帐户,你可以观察这个系统的各个方面,阅读任何公开
的文件,并且看到谁在联机。我们认为这为人们提供了方便,完全值得冒这个小小的安全风险。
我仔细考虑这种情形,总不相信会有一个“黑客”在我的系统内闲荡。没有人对粒子物理
学感兴趣。如果有什么人愿意阅读我们的科学家的论文,那他们大多数人是会高兴的。这里没
有什么特别的东西能引诱一个“黑客”——没有时髦的超级计算机,没有色情行业的秘密,没
有保密的数据。的确,劳伦斯一伯克利实验所最好的工作条件就是公开的学术气氛。
在50英里以外,劳伦斯利弗莫尔实验所做着保密工作。研究制造核弹和星球大战计划。现
在,那个实验所可能是某个“黑客”要闯入的目标。但是利弗莫尔的计算机和外界没有联系,
外界无法和它们接通。保护这些计算机的保密数据的办法是与外界隔绝。
如果有什么人的确闯入了我们的系统,他们能得到什么呢?他们可以阅读任何公开的文件。
我们的大多数科学家是这样存储他们的数据的,以便他们的合作者能够阅读。一些系统软件也
是公开的。
虽然我们称这种数据是公开的,但是外人也不应闯进来任意查阅。其中有些数据是属于个
人所有的,或有版权的,就像我们的软件库和文字处理程序一样。另外一些数据库不是供每个
人使用的——如我们雇员的地址清单和关于进行中的工作的不完全的报告。尽管如此,这些数
据也算不上敏感材料,更远远不是保密材料。
不,我不是担心有人作为客人进入我们的计算机,然后带着什么人的电话号码离开。我真
正担心的中心问题比这种情况要重大得多:一个陌生人能成为一个超级用户吗?
为了同时满足一百个用户的要求,计算机操作系统把硬件设备分开,很象一幢公寓把一座
楼分隔成许多套房间一样。公寓的每套房屋之间互相无关,自成单元。一套房屋的住户也许在
看电视,同时另一套房屋的住户也许在打电话,第三套的住户可能在冼盘子。公用设施服务——
电力,电话和水——由公寓综合设施提供。每个居民都抱怨服务落后,房租昂贵。
在一台计算机里,一个用户可能在解一道数学题,另一个用户可能在向多伦多发一封电子
邮件,而第三个用户则可能在写一封信。计算机的实用程序由系统软件和操作系统提供。每个
用户都抱怨软件不可靠,文件编制模糊不清,而且费用过高。
公寓里的隐密是用锁和钥匙控制的。一个居民如果没有钥匙就进不了另一套公寓房间,而
且(如果墙壁坚实),一个住户的活动打扰不了另一个住户。在计算机里,确保用户隐私的是操
作系统。没有掌握正确的口令,你就进不了某人的领域,而且(如果操作系统运行良好),一个
用户的程序不会干扰另一个用户的程序。
但是公寓房间的墙壁决不是很坚实的,我的邻居举行晚会,喧闹声象雷鸣似的传入我的卧
室。而我的计算机如果同时有100多人使用,它的速度还会放慢下来。所以,我们的公寓需要有
管理员,我们的计算机也要有系统管理人或超级用户。
公寓管理员有万能钥匙,能进入任何房间。系统管理人根据一个特许帐户能阅读或修改计
算机上的任何程序或数据。特许用户可以避开操作系统的保护,随意使用计算机。他们需要这
种权力来维持系统软件,调节操作系统的功能,同意人们使用这台计算机。(譬如指令计算机:
“嗨,给巴巴拉开一个帐户。”)
特许用户懂得要小心从事。如果他们只获得阅读文件的特许权,他们不可能造成很大破坏。
但是如果得到超级用户许可证,你就可以改变该系统的任何部分——没有任何保护措施防止超
级用户的错误。
的确,超级用户拥有极大的权力:它既可进行横向控制,又可进行纵向控制。当实行日光
节约时间的时候,它可校正系统时钟。是一套新的磁盘驱动系统吗?它是唯一能够把必要的软件
插入这个计算机的系统。对特许帐户——超级用户、系统管理人来说,不同的操作系统有各种
不同的名字,但是这些帐户必须永远小心翼翼地防备局外人。
如果一个外界的黑客变成我们系统的特许帐户,情况会是怎样呢?首先,他可能增加新的用
户帐户。
一个拥有超级用户特权的黑客大概会把计算机当作可由他任意摆布的牺牲品。有了我们系
统的万能钥匙,他就能随意关机,随意使该系统变得不可靠。他可以阅读、书写或修改计算机
里的任何信息。在他从这个拥有特权的高高在上的地位进行活动时,任何用户的文件都躲不过
他的耳目。系统文件也将由他支配——在任何电子邮件还没有发出之前,他都可以先阅读。
他甚至能够修改会计文件,把他自己的痕迹抹掉。
这时,关于银河结构的讲演正谈到引力波问题,话语单调乏味。可是我突然恍然大悟,明
白我们的计算机发生了什么情况。我一直等到提问题时间,提了一个象征性的问题,然后就抓
起我的自行车,往山坡上骑去,前往劳伦斯伯克利实验所。
准是有一个超级用户“黑客”。某人闯入了我们的系统,找到了万能钥匙,使自己获得特
权,成为一个超级用户“黑客”。这个人是谁?是怎样打进来的?从那里来的?主要用意何在?
3
从加利福尼亚大学到劳伦斯—伯克利实验所只有四分之一英里的路程,但是回旋加速器路
坡度很陡,骑自行车走完这段路需要15分钟。这辆旧的10速自行车根本没有一个低速档,因此,
当我骑到最后几百英尺时,我的膝关节感到有些酸痛。我们的计算机中心夹在三座粒子加速器
中间:一座是欧内斯特·劳伦斯首次提纯了一毫克的可裂变铀的184英寸回旋加速器;一座是发
现了反质子的高能质子同步稳相加速器;以及6个新元素的诞生地——海拉克加速器(重离子直
线加速器)。
今天,这些加速器都过时了——它们的兆电子伏能量早就被千兆电子伏的粒子对撞机超过
了。它们再也不会获得诺贝尔奖了,但是物理学家们和研究生们仍然要等上半年的时间才能得
到使用加速器射束的时间。要是研究奇异的核粒子,探索象夸克—胶子等离子体或介子冷凝物
这些名字古怪的新形式物质,我们的加速器不管怎么说都是很不错的。当物理学家不使用这些
加速器时.这些加速器的射束就被用来从事生物医学方面的研究,其中包括治疗癌症。
在第二次世界大战期间曼哈顿工程(美国的原子弹试制工程的代号)进入到最紧张阶段的日
子里,劳伦斯实验所的回旋加速器是测量核反应截面和铀原子截面的唯一手段。自然,这个实
验所笼罩着一层神秘的气氛,它成了建造原子弹工厂的典范。
50年代,劳伦斯—伯克利实验所的研究工作一直是保密的,直到爱德华·泰勒组建了劳伦
斯一利弗莫尔实验所为止。从利弗莫尔实验所到伯克利实验所乘汽车要走一个小时。所有的保
密工作都划归利弗莫尔实验所负责,而不保密的科研工作仍由伯克利实验所进行。
也许是故意造成混乱,两个实验所的名字都是以加利福尼亚大学第一位获得诺贝尔奖的人
的名字命名的。这两个实验所都是研究原子物理学的中心.又都是由原子能委员会的下属机构
——能源部——提供经费的。它们的相似之处大概到此为止。
我到伯克利实验所去工作不需要得到任何安全许可——那里没有任何保密研究工作,眼下
也不会签订任何军事合同。另一方面,利弗莫尔实验所却是设计核弹和星球大战用的激光束的
中心。这儿根本不是一个留着长头发的前嬉皮士的地方。我所在的伯克利实验所,靠着微薄的
科学补助和大学拨给的靠不住的赞助经费勉强维持,而利弗莫尔实验所却不断扩大规模。自从
泰勒设计出氢弹以来,利弗莫尔实验所的保密研究工作从来没有出现过经费不足现象。
伯克利实验所从此再也没有大宗军事合同了。然而开放也得到了回报。我们作为纯粹的科
学家被鼓励去研究任何奇怪的现象,而且可以随时发表我们的研究成果。我们的加速器同设在
瑞士的欧洲原子核研究委员会的庞然大物或设在伊利诺伊州的费米实验所相比,可能是微不足
道的,然而,它们却编出大量数据,而且我们还有一些相当不错的计算机分析这些数据。事实
上,值得当地人自豪的是,一些物理学家记录了别的地方的加速器上取得的数据,然后再到劳
伦斯—伯克利实验所来,用我们的计算机分析他们取得的结果。
从数字分解能力来说,利弗莫尔的计算机使我们的计算机相形见绌。他们经常购买最大的、
运算速度最快的和最昂贵的克雷计算机。他们需要用这些计算机计算出在一次热核爆炸的最初
几毫微秒中发生的事情。
由于利弗莫尔实验所的研究是保密的,因此他们的计算机大部分是与外界隔绝的。当然,
他们也有一些不保密的系统,做—些普通的科研工作。但是对于它们的保密工作,那可不是给
普通人看的。这些保密的计算机与外界没有任何联系。
从外部向利弗莫尔输人数据根本是不可能的。一个用利弗奠尔的保密计算机设计核弹引爆
装置的人.必须亲自去实验室.带上录在磁带上的数据。他不能使用分布在全国各地的数十个
网络,而且也不能从家里同实验所的计算机网络联机,以便了解他的程序效果如何。由于利弗
莫尔使用的计算机常常是第一批出厂的产品,因此他们常常得自己编制操作系统程序,这样便
构成了一种奇妙的“软件生态学”,这种现象在他们实验所以外是从未见到过的。这就是生活
在一个保密的天地中要忍受的不便。
虽然我们的计算机没有象利弗莫尔实验所的计算机那样大的分解数字的能力,但是它们也
不是等闲之辈。我们的“瓦克斯”计算机运算速度很快,使用简便,受到物理学家们的欢迎。
由于我们购买了数字设备公司的VMS操作系统,并从大学里搞来了尤尼克斯系统(Unix),因此我
们就没有必要编制自己的操作系统了。作为一个开放型实验室,我们的计算机可以和任何地方
的计算机联网,而且我们支持世界各地科学家的工作。每当午夜出现问题时,我只消从家里拨
通劳伦斯—伯克利实验所的计算机就可以解决了,既然打一个电话就可以解决问题了,当然也
就无需骑自行车到实验所去。
但是这一次我还是去了,蹬着自行车去上班了,一路上都在疑惑觉得好象某个恶作剧的黑
客进入了我们的系统。这恰恰可以解释我遇到的一些会计上的问题。如果外界的什么人撬开了
我们的“尤尼克斯”操作系统的锁,窃取了超级用户特权的话,他就有能力有选择地抹掉某些
会计记录。更糟糕的是,他可以利用我们的网络联系去跟别的计算机捣乱。
我把自行车停放在一个角落里,一路小跑奔到这间乱糟糟的屋里。这时已经五点多了,一
般人都在家里。我怎么能断定是不是有黑客潜入我们系统恶作剧呢?这个么!我们只消给这个可
疑的帐户发一份电子信,就说:“喂,你是真的乔·斯文特克吗?”。或者我们可以取消乔·斯
文特克的帐户资格,然后再看看我们遇到的麻烦是否就此结束了。
当我在办公室桌上发现了一张便条时,我脑子里有关这个黑客的种种猜测都暂时放在一边
了。这张便条写道:天文小组需要知道,如果他们放松对反光镜规格的要求,望远镜看到的图
象质量会降到什么程度。这就意味着要用一个晚上制作模型,这种试验都是在计算机内做的,
从编制来说,我不再为天文小组工作了,可是“血浓于水”呀(“血浓于水”是丘吉尔在第二次
世界大战期间演说中的词。这里的意思是说他本来是搞天文的,虽然调去干计算机,但同天文
小组还是有感情的),??到了午夜,我已为他们绘制好了曲线图
次日上午,我迫不急待地向戴夫·克利夫兰解释了我疑心有“黑客”捣乱的想法。“我愿
意和你打赌,从甜点心到炸面包圈,输什么都行,肯定有一个黑客捣乱。”
戴夫的身子靠在椅背上,闭上了双眼,低声喃喃地说:“是呀,当然要甜点心了。”
差不多一眼就可以看出,他是个喜欢胡思乱想的人。他负责的是一台尤尼克斯系统,他对
系统的管理很懒散。自从他用尤尼克斯系统同VMS系统争夺科学家用户以来,他就从来没有把他
的系统的保险栓拧紧过。他认为要是那样做,物理学家们会反对,把他们在这里的业务转移到
别处去。他采取了信任自己用户的做法,他管理的是一个公开的系统,他把全副精力都用于改
善他们的软件上,而不是去编制安全锁。
有人辜负了他的信任吗?
马尔夫·阿奇利是我的新上司。他少言寡语,但很敏感。马尔夫对我们这个组管得很松,
可是不知怎么回事,这个组却能使这些计算机保持正常运转。马尔夫和我们科的科长罗伊·克
思形成了鲜明的对比。罗伊今年55岁,看上去和罗德尼.丹吉菲尔德一样很象一位大学教授。
他带着劳伦斯实验所那种了不起的气派从事物理学的研究,让质子和反质子在一起蹦跳撞击,
观察这些对撞后的抛弃物质。
罗伊对待他的学生和下属很象对待他的亚原子粒子一样:让他们循规蹈矩,给他们打气鼓
劲,然后让他们去攻击一些固定不变的目标。他的研究工作要求分解大量数字,因为每次加速
器开机。他的实验室便产生百万次的运转事件,多年来不断拖延和提出种种推托的借口使他对
计算机专业灰心了。因此当我敲他的房门时,我肯定我们会谈论相对论性物理学,而不会谈计
算机问题。
这时,戴夫和我可能猜出罗伊对我们的问题的反应了。“活见鬼了,你们为什么把门户大
敞开?”
我们的上司的反应也许是可以预料得到的,但是我们应该如何反应呢?戴夫首先想到的是取
消这个有嫌疑的帐户,不再理睬它就算了。我认为我们应当向闯入我们系统的任何人发一个电
话,臭骂他一顿,要他滚开,否则我们就要给他的父母打电话了。如果说有人偷偷闯入我们的
系统,不管怎么说,他一定是山下面学校里的学生。
但是我们却不能肯定有人偷偷地闯入了我们的系统。要是那样,就可能说明我们的计算中
存在某些问题——有人知道了系统管理人员的口令,同我们的机器联了机,成了一个新帐户,
并且窜改了会计系统。但是如果他们已经可以使用系统管理人员的帐户,他们为什么还要用一
个新的帐户呢。
我们的上司从来都不想听坏消息。但是我们尽量克制住自己。我们没有明确的证据说明的
确有一个黑客,我只有一些间接的线索,是从一些会计上的小小错误中推断出来的。即使真的
有人闻进我们的系统,我们也不知道他打入的范围有多大,也不知道这是谁干的。罗伊·克思
对我们大发脾气:“你们为什么要浪费我的时间?你们什么事情也不知道,而且你们一点儿证据
也没有。回去把情况弄清楚,我要看证据。”
那么怎么才能把黑客挖出来呢?我想事情很简单:只需要盯住观察使用斯文特克帐户的任何
人并设法追踪他们是怎样联机的就行了。
我在星期四那天一整天都在观察向我们的计算机登记联机的人。我编制了一个程序,每当
有人同尤尼克斯系统计算机联网时,我的终端机便发出呼叫声。我无法看到每个用户在干什么,
但是我可以看到他们的名字。每隔几分钟,我的终端机便发出呼叫声,我便去看看是谁登记使
用我们计算机。有几位是朋友,有些是在撰写研究论文的天文学家,也有的是在埋头写论文的
研究生。大多数帐户都是陌生人,所以我不知道我怎样才能判断出哪一条连接线路可能是个黑
客。
星期四中午12点33分,斯文特克登记和我的计算机联网了。我感到一阵抑制不住的兴奋,
接着他在一分钟后消失了,我又大失所望。他在什么地方?他留给我的唯一的蛛丝马迹是他的终
端机的标识符号:他使用的终端机接口是tt23。
有人坐在一台计算机终端后面,手指放在键盘上就同我们的实验所连接上了。我的尤尼克
斯计算机显示他用的接口地址为tt23。
很好,这是个开头,我的问题是推算出哪条具体的线路与逻辑名字tt23相一致。
我们实验所的终端机和拨入电话调制解调器的指定代码都是“tt”,而网络连接都以“NT”
为代码出现。我推测这个家伙要么是我们实验所里的人,要么就是通过一条和调制解调器相接
的电话线进入的。
有那么几秒钟,我感觉到有人犹犹豫豫地进入我们的计算机进行试探。从理论上说,从计
算机顺着这条线追查到闯入的人应当是可能的。这条连接线遥远的那一端一定有个人。
要追踪这条线得用半年的时间,不过我的第一步是追踪在这座大楼以外的连接点。我疑心
有一个拨号调制解调器和某条电话线相连接,但是可以想象,这也许是实验所里的什么人。多
年来,联网的终端机远远超过5D0台,而只有保罗·默里一个人在追踪它们。幸运的是,我们本
国制造的硬件连接装置有记录证明比我们土造的会计软件要好一些。
保罗是一个离群索居的硬件技师,他整天在密密麻麻的电话线当中埋头工作。我发现他