让雅虎网站瘫痪的少年黑客

2000 年2月7日本该是雅虎的大日子。这一天，数十亿人试图访问雅虎的网络搜索引擎——这里原本每天仅有数百万用户。人气飙升本该让雅虎公司成为新经济中最有价值的资产。然而，问题是所有这些几乎同时到达雅虎网站的访问，既不是来了解某只股票的报价，也不是来搜索核桃派的配方。相反，他们以计算机脚本语言的方式，向雅虎搜索引擎发送消息：“是的，我听到了。”可是，雅虎什么也没有说呀。位于加利福尼亚州圣克拉拉的雅虎总部里，数百台计算机疲于响应这些幽灵般的访问。同一时间，数百万合法用户在等待着雅虎的服务，他们想查找某部电影的名字或者搜索飞机票。我就是等待服务的用户中的一员。我自然不知道雅虎正在为服务上百亿的幽灵而抓狂。我耐心地等待了大约三分钟，转而使用服务响应更好的搜索引擎去了。

第二天，万维网的贵族们，像亚马逊、易趣、美国有线电视新闻网络（CNN.com）、ETrade和Excite这样的大型网站，和雅虎一样陷入了诅咒：他们不得不服务于数亿发出毫无意义服务请求的幽灵们，而那些拿着闪闪发光的信用卡等着消费的真实用户，却被迫在一旁等待着。

当然，让数十亿真实的计算机用户同时在太平洋标准时间 10:20 ，在他们的浏览器中输入雅虎的网址是不可能的。原因很简单，世界上根本没有那么多电脑。早间的新闻报道称，是一些经验丰富的电脑黑客搞垮了这些顶尖电子商务网站。当时人们普遍认为，一些痴迷于攻破复杂安全系统的电脑怪才，将学校、研究实验室和商业公司的数百台电脑变成受其控制的僵尸，让这些“僵尸”电脑反复向雅虎发送“是的，我听到了”。每秒钟都有大量的数据涌向雅虎，远远超过它能处理的极限。对雅虎发起的拒绝服务攻击，引发了全球范围对肇事黑客的追查，受到了广泛的宣传和关注。

令人吃惊的是，联邦调查局的高调调查，并没有像人们预期的那样找到网络恐怖组织。相反，联邦调查局锁定的肇事者是一个住在郊区的加拿大少年。监听网络聊天室的调查员偶然间听到该少年向别人征询新攻击目标的谈话——于是，他在吹牛的时候被抓了。

这名年仅 15 岁的少年在网络中化名MafiaBo，他成功地扰乱了多家市值十几亿美元公司的运营，而这些大公司拥有全世界最好的计算机安全专家。我们是否应将这名少年称为“当代的大卫” 呢？他将最简单的家用电脑当做弹弓，打败了信息时代的哥利亚巨人。事后，专家们就此事达成了一致看法：这次攻击并不是由哪个天才发起的。实际上，这次攻击所使用的工具是很多黑客网站上都会提供的、每个人都可以使用的现成工具。MafiaBo在网络上的奇怪举动表明了他只是业余水平，正是他在网络上的草率行径留下的蛛丝马迹，让警察直接找到了他父母的家

门口。但实际上，他的行为更像哥利亚，而不像大卫：他缺乏攻击网站的专业知识并且笨手笨脚，他只是选择那些大学和小公司里的脆弱电脑作为攻击目标，进而控制这些电脑发送消息攻击雅虎。

我们能够想象到，一个 15 岁的男孩，坐着卧室门后的电脑前，看着那些拖延雅虎响应速度的消息时，会感到多么地甜蜜和满足。这句“是的，我听到了”他自己一定喊过上百万次，当他的爸爸妈妈喊他吃饭或倒垃圾时，他都是这么答应的。这次攻击靠的不是复杂的手段，而是暴力和胆量。而这正是让我们感到吃惊的地方，一个少年是怎么搞定新经济中那些大公司的呢？如果一个年轻人都可以在互联网上肆虐，换成一群训练有素的专业人士，结果会怎么样呢？我们面对这样的攻击时是多么地脆弱呀？ brO6dhKD47GIn09fP34FKTgoZXI8TY/SyEb6bMrX4tI3/1ewFBcv31tkgLDDOzzj