本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
关于支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业 订阅。 通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和思想的具有影响力的故事。
计算机程序员、研究人员和学生今天齐聚纽约市的宾夕法尼亚酒店,参加 HOPE 大会。HOPE 大会是一个关于安全相关主题的论坛,其中包括大量关于破解安全的会议。今年的会议被称为“最后的希望”,因为宾夕法尼亚酒店即将关闭。 显然,在整个曼哈顿,没有其他合适的场地可以容纳数十位热衷于恶作剧的电脑高手,例如干扰手机信号和锁定电梯门。 这家酒店对于会议组织者来说价格便宜,并且愿意容忍这些高科技恶作剧。
事实证明,黑客(他们不喜欢被称为“黑客”,因为这是一种陈词滥调,并且暗示他们正在违法,即使他们所做的很多事情都是完全合法的)对法律如何适用于他们的工作有很多疑问。 当涉及到“僵尸网络”时尤其如此,“僵尸网络”是由大量计算机组成的,这些计算机已变成听话的僵尸,并被犯罪分子用来攻击其他计算机。
以下是它的工作原理:黑客通过网络(通常通过电子邮件)发送病毒、蠕虫或其他所谓的“恶意软件”,并将其安装在毫无戒心的计算机上,从而创建僵尸程序。 一旦恶意软件进入计算机,黑客就可以远程控制该计算机,将该机器变成僵尸或机器人(因此得名“bot”),可以被操纵发送垃圾邮件或大量数据到企业、学校或其他组织运行的服务器,从而有效地阻塞这些服务器,并经常使其在一段时间内无法使用。
一些黑客聚集了大量的僵尸程序——称为僵尸网络——然后他们可以使用这些僵尸网络来攻击其他计算机,或者黑客可以将他们的僵尸网络租给其他犯罪分子。 如果这听起来牵强附会,那并非如此。 《科技先驱报》周四报道,欧文·索尔·沃克是一名青少年,他今年早些时候承认了六项罪名,包括出于不正当目的和未经授权访问计算机、破坏计算机系统以及拥有用于实施计算机犯罪的软件,他通过主动帮助警方抓捕其他网络犯罪分子而险些入狱。
甚至政府计算机也成为僵尸网络的受害者。 2006 年 1 月,Jeanson James Ancheta(当时 20 岁)承认对包括国防部在内的机构进行了僵尸网络攻击,并被判处 57 个月监禁。 Ancheta 同意向位于加利福尼亚州中国湖的美国海军航空武器中心武器部和国防信息系统局支付约 15,000 美元的赔偿金,后者的国防网络遭到了 Ancheta 恶意软件的蓄意破坏。
僵尸网络威胁在为企业、学校和政府机构工作的计算机程序员中产生了抵御它们的需求。
当然,适当的防御需要深入研究活体僵尸网络大军。 那么,守法的程序员如何在不让自己锒铛入狱的情况下找到并研究僵尸网络(事实证明,未经许可拦截和读取在网络上传输的数据是违法的)?
费城律师亚历山大·门茨在周五题为“僵尸网络研究、缓解和法律”的会议上告诫与会者,如果程序员发现自己错误地拦截了合法的网络流量(例如包含信用卡信息的在线购买),他们可能需要做出一些解释。 他补充说:“仅仅因为你可以(拦截和读取信息)并不意味着它是合法的。”
门茨警告参加他演讲的人,在防御僵尸网络攻击时要小心,并劝阻与会者在发现自己的系统受到僵尸网络攻击时不要采取“男子气概的回应”。 他说:“反击防御,即建立你自己的白帽僵尸网络军队并将其用于攻击你的攻击者,不太可能在法庭上奏效(如果你被抓住了)。” 从好的方面来说,如果一位合法的程序员确实成功地攻击了他的攻击者,那么攻击者不太可能会报警。
最后的希望大会将持续到 7 月 20 日,其中包括展示诸如开锁、撬保险箱和逃脱手铐等技能的会议。 发言人包括 凯文·米特尼克,一位因计算机相关犯罪(虽然不是黑客攻击)而入狱五年的安全顾问,以及 杰洛·比亚夫拉,死肯尼迪乐队的前主唱。 其他活动包括笔记本电脑版的“夺旗”游戏和赛格威赛车。