本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
關於支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業 訂閱。 透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和思想的具有影響力的故事。
計算機程式設計師、研究人員和學生今天齊聚紐約市的賓夕法尼亞酒店,參加 HOPE 大會。HOPE 大會是一個關於安全相關主題的論壇,其中包括大量關於破解安全的會議。今年的會議被稱為“最後的希望”,因為賓夕法尼亞酒店即將關閉。 顯然,在整個曼哈頓,沒有其他合適的場地可以容納數十位熱衷於惡作劇的電腦高手,例如干擾手機訊號和鎖定電梯門。 這家酒店對於會議組織者來說價格便宜,並且願意容忍這些高科技惡作劇。
事實證明,駭客(他們不喜歡被稱為“駭客”,因為這是一種陳詞濫調,並且暗示他們正在違法,即使他們所做的很多事情都是完全合法的)對法律如何適用於他們的工作有很多疑問。 當涉及到“殭屍網路”時尤其如此,“殭屍網路”是由大量計算機組成的,這些計算機已變成聽話的殭屍,並被犯罪分子用來攻擊其他計算機。
以下是它的工作原理:駭客透過網路(通常透過電子郵件)傳送病毒、蠕蟲或其他所謂的“惡意軟體”,並將其安裝在毫無戒心的計算機上,從而建立殭屍程式。 一旦惡意軟體進入計算機,駭客就可以遠端控制該計算機,將該機器變成殭屍或機器人(因此得名“bot”),可以被操縱傳送垃圾郵件或大量資料到企業、學校或其他組織執行的伺服器,從而有效地阻塞這些伺服器,並經常使其在一段時間內無法使用。
一些駭客聚集了大量的殭屍程式——稱為殭屍網路——然後他們可以使用這些殭屍網路來攻擊其他計算機,或者駭客可以將他們的殭屍網路租給其他犯罪分子。 如果這聽起來牽強附會,那並非如此。 《科技先驅報》週四報道,歐文·索爾·沃克是一名青少年,他今年早些時候承認了六項罪名,包括出於不正當目的和未經授權訪問計算機、破壞計算機系統以及擁有用於實施計算機犯罪的軟體,他透過主動幫助警方抓捕其他網路犯罪分子而險些入獄。
甚至政府計算機也成為殭屍網路的受害者。 2006 年 1 月,Jeanson James Ancheta(當時 20 歲)承認對包括國防部在內的機構進行了殭屍網路攻擊,並被判處 57 個月監禁。 Ancheta 同意向位於加利福尼亞州中國湖的美國海軍航空武器中心武器部和國防資訊系統局支付約 15,000 美元的賠償金,後者的國防網路遭到了 Ancheta 惡意軟體的蓄意破壞。
殭屍網路威脅在為企業、學校和政府機構工作的計算機程式設計師中產生了抵禦它們的需求。
當然,適當的防禦需要深入研究活體殭屍網路大軍。 那麼,守法的程式設計師如何在不讓自己鋃鐺入獄的情況下找到並研究殭屍網路(事實證明,未經許可攔截和讀取在網路上傳輸的資料是違法的)?
費城律師亞歷山大·門茨在週五題為“殭屍網路研究、緩解和法律”的會議上告誡與會者,如果程式設計師發現自己錯誤地攔截了合法的網路流量(例如包含信用卡資訊的線上購買),他們可能需要做出一些解釋。 他補充說:“僅僅因為你可以(攔截和讀取資訊)並不意味著它是合法的。”
門茨警告參加他演講的人,在防禦殭屍網路攻擊時要小心,並勸阻與會者在發現自己的系統受到殭屍網路攻擊時不要採取“男子氣概的回應”。 他說:“反擊防禦,即建立你自己的白帽殭屍網路軍隊並將其用於攻擊你的攻擊者,不太可能在法庭上奏效(如果你被抓住了)。” 從好的方面來說,如果一位合法的程式設計師確實成功地攻擊了他的攻擊者,那麼攻擊者不太可能會報警。
最後的希望大會將持續到 7 月 20 日,其中包括展示諸如開鎖、撬保險箱和逃脫手銬等技能的會議。 發言人包括 凱文·米特尼克,一位因計算機相關犯罪(雖然不是駭客攻擊)而入獄五年的安全顧問,以及 傑洛·比亞夫拉,死肯尼迪樂隊的前主唱。 其他活動包括筆記型電腦版的“奪旗”遊戲和賽格威賽車。