上一回讲到,为了解决计算机系统的安全风险问题,实现绝对安全的计算机系统,早期的信息安全研究者们进行了大量的研究和探索。但十多年下来,不论通过数学方法证明,还是使用逻辑形式验证,他们的所有尝试几乎都以失败而告终。
在美好理想化为泡影的过程中,有一个新的群体出现了,这个群体让人们对打造安全计算机系统的最后一点希望也消失得一干二净。这个群体的名字就是——黑客。
说到黑客,你会想到什么?
QQ号被盗,还是手机、计算机上的各种隐私被窃取?
或者是电影《黑客帝国》、斯诺登泄露的“棱镜”计划,还是让人抓狂的勒索病毒?
总之,在我们的印象里,黑客往往与“网络入侵”“网络攻击”这些标签紧紧地绑在一起。
然而,在20世纪50年代,“黑客”最早出现的时候可是“顶级高手”“深度玩家”的代名词。那时候谁要说这个人是个黑客,那就代表着他是个“学霸”,不追名、不逐利,只醉心于计算机技术,而且水平特别高。
据说,最早的黑客出现在美国麻省理工学院的一群学生之间。
图3-1 铁路模型俱乐部标志
这群学生,来自麻省理工学院的“铁路模型俱乐部”(见图3-1),他们曾经设计过这样一个系统,通过拨打电话可以控制铁路模型中火车的运行。后来,随着计算机进入校园,他们又将注意力转移到计算机这个“最炫酷的新玩具”上,通过开发运行程序,探索计算机的更多功能。
这群学生把解决一个技术难题比作“砍倒一棵大树”,用英文表示就是——hack。因为hack的本义就是“砍和劈”,所以解决技术难题的过程称为hacking。专门解决技术难题的人呢,自然就被称为hacker,音译过来就是——黑客。
没想到,“黑客”这个词很快就“出圈”了。20世纪六七十年代,“黑客”这个词已从校园里传遍了整个计算机技术的圈子。这些自称黑客的人,熟练掌握汇编语言等“硬核”编程语言,熟悉计算机的结构和原理,并以利用技术求解问题为乐趣。
一时间,群星闪耀,一批“大牛”诞生了!他们在本职工作之余,凭借开放不设限的探索精神和强大的创新意愿,为计算机技术的发展作出了非常重要的贡献,这里面就包括他们设计了影响深远的UNIX操作系统 和C语言 。
为什么会在这个时期,计算机领域风起云涌、人才辈出呢?
一方面,在20世纪六七十年代,计算机的普及程度得到了进一步提高,特别是一些拥有计算机的大学和研究机构,为计算机的发烧友们提供了更多实践探索的便利和机会。
更重要的另一方面是,一项划时代的创新——计算机网络应运而生了。
20世纪六七十年代的计算机网络还不是现在的互联网,而是美国高级研究计划局(其标志见图3-2)建立的阿帕网(ARPANet)。
图3-2 美国高级研究计划局标志
阿帕网的横空出世,起源于一个重磅的历史事件。
1957年10月4日,在苏联的拜科努尔航天中心,人类第一颗人造卫星被送入太空。这颗名为“斯普特尼克1号”的人造卫星 (“斯普特尼克1号”的纪念邮票见图3-3),不仅揭开了人类探索太空的序幕,更意味着在美苏争霸的全球竞赛中,苏联走在了美国前面。
图3-3“斯普特尼克1号”的纪念邮票
那时候,“冷战”刚刚打响,这一消息顷刻间汇成了一朵阴云,笼罩了整个美国。得知苏联卫星上天消息的那一刻,很多美国人双手抱头,瞪大双眼,深切感受到来自对手的强烈威胁。
作为回应,美国时任总统艾森豪威尔决定建立美国高级研究计划局(Advanced Research Project Agency,ARPA),地点设在美国国防部的五角大楼内。ARPA的职责是资助与协调国防相关的颠覆性科技研究,不惜代价地占领科技高地,并将最先进的技术应用于国防,以保持对苏联和世界其他国家的战略优势。
ARPA在当时的地位如日中天,新生的ARPA一启动,就获得了美国国会520万美元的筹备金及2亿美元的项目预算(我国在1958年的外汇储备仅0.7亿美元)。很快,ARPA就成为美国国防领域最厉害的技术智囊团。
数百名顶级科学家和许多研究机构都开始为ARPA服务。随着ARPA规模的迅速扩大,这些分散在各地的科学家和研究机构之间的相互通信和共享资源的需求,变得越来越迫切。
1962年,差点引发地球毁灭的古巴导弹危机 ,使美苏发生核大战的可能性大幅上升。美国国防部开始考虑这样一个问题——如果只有一个集中的军事指挥中心,万一这个中心被苏联的核武器摧毁,那么军事指挥不就彻底瘫痪了吗?有没有必要设计一套分散的指挥系统,让分散的点之间,通过网状通信线路连接起来,使它们能够彼此联系、互为备份呢?
实际上,把独立的大型计算机相互连接在一起的念头,在美国科学界早已酝酿已久。有了科学家和研究机构的呼吁,再加上军事需求的加持,“天时、地利、人和”三大要素终于在1967年凑齐了。
ARPA决定拨款100万美元,开启了建设计算机通信网的计划。兰德公司、麻省理工学院、英国国家物理实验室这些嗅觉敏锐的大型研究机构,在第一时间参与了该计划。其中一个非常关键的人物,就是当时年仅29岁的计算机天才拉里·罗伯茨(Larry Roberts)。技术能力超强的罗伯茨,一下子就被美国政府相中了。ARPA信息处理技术处的官员软硬兼施、威逼利诱,终于把他挖了过来。
虽然一心只想闷头搞技术研究的罗伯茨,十分不情愿地到机关业务部门搞具体的建设项目,但既来之,则安之。他作为阿帕网项目的直接负责人,在项目的规划、架构、招标、技术路线选择、监督等方面都发挥了非常重要的作用。如果我们站在“上帝视角”回过头来看,罗伯茨的这次职业转型,为他提供了更广阔的发展平台,帮他赢得了“阿帕网之父”的美名。
1968年,罗伯茨提交了一份名为“资源共享的计算机网络”的研究报告,提出了阿帕网的关键构建设想——设计一个接口消息处理器(IMP),对不同系统、不同语言计算机发送和接收的消息进行标准化处理,从而实现互相访问,并提出了首先在美国西海岸选择4个节点 (见图3-4)进行试验。这份报告很快获得了批准。
图3-4 阿帕网最初的4个节点
一年后,一个激动人心的时刻到来了。
1969年10月29日,晚上10点半,参与阿帕网建设的加利福尼亚大学洛杉矶分校的查理·克莱恩,准备与斯坦福研究所进行连通性测试。传输的内容是5个字母“LOGIN”,意思是“登录”。见证了这一历史性时刻的伦纳德·克兰罗克,是这样描述当时的场景的:
我们发出字母“L”,对着话筒大喊:“收到‘L’了么?”对方说:“收到了!”。我们又输入“O”,问:“收到‘O’了么?”对方说:“收到了。”再输入“G”的时候,哦!通信中断了!
尽管这次实验只实现了“L”“O”两个字母的传输,但意义重大,标志着阿帕网连通性测试的成功!同年12月,设备故障被彻底排除,4家研究机构的大型计算机连接成网络,阿帕网宣告诞生。
阿帕网的诞生,标志着人类迈向了新的时代——网络时代。阿帕网掀起了一股接入网络、使用网络、建设网络、拓展网络的浪潮,势不可挡。
很快,1970年,阿帕网开始向非军用部门开放,包括麻省理工学院、兰德公司等一大批高等院校、科研机构、智库。之后,阿帕网利用卫星技术跨越了大西洋,与英国和挪威实现了连接,计算机网络开始走向全球。
阿帕网的出现,给那些热衷于探索技术边界的黑客们,提供了大型的“游乐场”。他们开始研究网络体系结构、网络协议和各类应用,不断拓展新的玩法。也正是这种黑客文化,催化了美国信息技术(IT)产业新的一波快速发展,苹果、微软等一大批新的IT公司应运而生。
就像《威尔报告》所预测的,随着计算机用户的能力越来越强大,必然会有人开始琢磨,如何探测、利用计算机系统和网络中的漏洞,去做一些系统设计者们不希望看到的事情。
很快,阿帕网上的“宁静祥和”,就被尝试新奇玩法的黑客们打破了。
1971年的一天,阿帕网中的部分计算机突然接收到一条来历不明的消息:“我是爬行者,有本事你来抓我呀!”紧接着,与计算机相连的电传打字机自动将这条信息打印了出来。诡异的消息,加上莫名其妙打印出来的纸片,让人毛骨悚然。那么,到底是什么人在幕后操纵这一切呢?
原来,开发“爬行者”(Creeper)这个程序的,是一个名叫鲍勃·托马斯(Bob Thomas)的程序员。他来自阿帕网建造商之一——BBN科技公司 。托马斯以探索计算机系统为乐,以做出前人没做过的事情为荣,可以称得上是一个典型的黑客。
托马斯设计“爬行者”程序的目的,是想看看能不能创建一个可以在计算机之间“自由穿梭”的程序。这一次,他成功了。他编写的“爬行者”程序,能沿着网络连接,将自身不断地复制到下一台计算机,同时在上一台计算机上实现自我清除。
1973年,阿帕网上又出现了一个名为“清除者”(Reaper)的程序,它能够识别并删除“爬行者”程序。“清除者”程序在运行时,会在计算机上显示:“我是清除者,我会抓住你的!”“爬行者”和“清除者”的对抗,虽然没有造成任何破坏,但着实给当时的阿帕网用户们留下了难以磨灭的印象。
当时,计算机学界和产业界都还没有计算机病毒和反病毒软件的概念,但黑客们创作的“爬行者”和“清除者”程序,实质上已经具备了计算机病毒和反病毒的特征;它们之间的对抗,也初步具备了网络对抗的特性。
可以说,这些黑客们在无意之中,书写了网络对抗历史的第一个篇章。黑客和黑客的活动,也从此成了计算机网络安全与对抗领域的一个重要部分。
虽然说,大多数黑客的动机很单纯,仅仅是探索和研究,但随着黑客活动越来越多、越来越深入,计算机系统和网络中各种各样的安全问题,被更彻底地暴露了出来。
那么,会不会有一天,黑客们“自娱自乐”的探索行为,将对网络安全造成严重威胁,甚至酿成重大灾难呢?
(1)多个指挥中心“互相连通、互为备份”的军事需求,与“连接不同地区、不同系统计算机,实现数据传输与共享”的民用需求,共同催生了互联网的前身——阿帕网。
(2)阿帕网的关键构建设想是设计一个接口消息处理器(IMP),对不同系统、不同语言的计算机所发送和接收的消息进行标准化处理,从而实现互相访问。
(3)“爬行者”程序能沿着网络连接,将自身不断地复制到下一台计算机;“清除者”程序能够识别并删除“爬行者”程序。这两个程序,具备了计算机病毒和反病毒的特征;它们之间的对抗,初步具备了网络对抗的特性。
[1]保罗·格雷厄姆.黑客与画家[M].阮一峰,译.北京:人民邮电出版社,2011.
[2]袁载誉.互联网简史[M].北京:中国经济出版社,2020.
(1)黑客文化。(百度百科)
(2)美国国防部高级研究计划局。(百度百科)
(3)Creeper。(Malware History Wiki官网)
1.判断题
“爬行者”(Creeper)病毒编写者的主要目的是尝试创建一个可以在计算机之间“自由穿梭”的程序。( )
2.单选题
对20世纪六七十年代早期黑客的描述,以下选项中最贴切的是( )
(A)利用掌握的高超技术对计算机进行破坏
(B)掌握多种计算机语言,专门编写恶意软件
(C)拥有高水平计算机技术,以追求新方法为乐趣,热衷探索技术边界
(D)追求高水平技术,推动了计算机网络的诞生
3.多选题
下列选项中,哪一项不属于建立阿帕网的初始需求( )
(A)将分布在不同地区研究机构的计算机连接起来实现信息共享
(B)构建能够抗毁生存的军事通信系统
(C)使不同系统不同语言计算机的信息和数据能够互通共享
(D)构建开放式的大型互联网络,吸纳更多机构和用户加入
4.单选题
阿帕网的一个关键创新是设计了( ),将不同系统、不同语言计算机发送和接收的消息进行标准化处理,从而实现互相访问。
(A)TCP/IP协议
(B)OSI参考模型
(C)接口消息处理器(IMP)
(D)网络适配器