“黄”与“黑”——电脑空间犯罪面面观 黄绍平 1996-04-05 今天的世界正处于电脑网络时代,电脑网络创造了一个特殊的、虚拟的空间,这就是人们所说的“电脑空间”(Cyberspace)。 电脑空间消除了国境线,也以令人兴奋的方式打破了社会和空间界限,它将从根本上改变工作岗位、家庭、地区以及社会的面貌。 然而,电脑空间又像一把双刃剑,它既可极大地造福人类,又可无情地损害人类。电脑空间衍生的黄毒、犯罪等问题已成为全球社会的公害,使几乎每一个国家都面临着来自电脑空间的挑战。 关于电脑黄毒、电脑犯罪方面的报道屡屡见诸报端,美国《未来学家》双月刊1995年9-10月号的一篇题为“电脑空间的犯罪活动”的文章对电脑犯罪的几种行为进行了剖析。笔者结合手头的大量资料,较全面地介绍一下电脑黄毒和电脑犯罪的各种问题。 或许是“生物多样性”的一种特殊体现吧,在电脑空间同样存在形形色色的人,可谓林子大了,什么鸟都有。”其中最令人感到头痛甚至恐惧的是被人们称为“黑客”的那伙人。黑客(Hackers)一词源于麻省理工学院,大意指电脑系统非法侵入者。当时一个学生组织的一些成员因不满当局对某个电脑系统的使用所采取的限制措施,而开始自己“闲逛”闯入该系统。他们认为任何信息都是自由公开的,任何人都可以平等地获取。黑客对电脑非常着迷,认为自己有比他人更高的才能,因此只要他们愿意,就闯入某些禁区,或开玩笑或恶作剧,甚至干出违法的事情。他们常常以此作为一种智力的挑战而陶醉于在技术上违法之中。 在黑客中,很多人具有反政府,反传统文化的色彩,与西方社会的“朋客”很相似,于是人们把他们称为“电脑朋客”(Cyberpunks)。 在美国等西方国家中,还存在一种这样的“电脑文化”现象:当电脑网络上的人们存在观点分歧时,持相同或相近观点的人们就会逐渐聚集在电脑空间一隅,形成一定规模的团体。人们把它称为“电脑部落”(Cybertribes)。 黑客、电脑朋客由来已久,由于这些人的存在,电脑空间从一开始就不是“太平盛世”,没有成为其缔造者设想中的神奇美好之地。 黑客信奉的哲学是自由平等地分享信息。被许多黑客赞同的“电脑朋客规则”包括以下内容:信息应该是不受限制的,这样最有能力的人可以最充分地利用它;如果企业家能够获得任何必要的资料以提供人们需要或想要的新产品或服务,那么这个世界将变得好起来;信息的分散化将保护我们所有人免受“老大哥”式的专制统治。 事实上,对于许多黑客来说,追求“平等自由地分享信息”只不过是他们从事电脑犯罪活动的一个幌子。促使他们犯罪的诱惑是很大的:好玩、刺激、富于挑战性而又有利可图。当然,有一些黑客闯入某个系统的主观动机可能并非想干违法的事情,但在客观上他们已违法,并且难保他们在诱惑面前不“顺手牵羊”。 具有讽刺意味的是,由于黑客掌握着过人的技巧,美国一些政府部门和商业电脑网络经营者现在越来越多地要求黑客将有关电脑安全的知识传授给他人。在美国《幸福》杂志500家大公司排行榜上占有一席之地的许多公司以及众多政府机构,已经聘请黑客检验它们的系统,它们甚至还要求黑客为它们设计新的保安规程。不可否认,一些黑客在帮助保护信息高速公路免受闯入者和恐怖分子袭击方面也发挥了一定作用。 ●“黄魔”肆虐 电脑及Internet(互联网络)的普及给人们的工作、生活带来了很大方便。然而一些别有用心或利欲熏心的不法之徒也乘虚而入,把许多色情货色输入电脑网络中,致使大批青少年深陷其中不能自拔,严重影响了他们心灵健康。 Internet覆盖范围的全球性和信息传递的多媒体化,使之成了制“黄”贩“黄”者的“开发区”和色情狂的“乐园”。由于谁也不知道、谁也管不了谁在制作和贩卖色情信息,所以只要个人电脑进入网络就躲避不了“电脑妓女”和色情信息的骚扰。另外,一些电脑爱好者和专家(很多是青少年)也在“添乱”,他们出于好奇或开玩笑而制作了色情信息,通过联机输入到网络中。 美国卡内基--梅隆大学的一个研究小组对Internet网络上的“黄毒”问题进行了一项为期一年半的调查,于去年年底公布了题为《信息高速公司上营销色情》的调查报告,该小组发现在美国多数家庭电脑连通的网络中,有92万件带有不同程度色情内容的图片、文章、游戏和图像,电子公告栏储存的数据图像有五分之四含有淫秽内容。该研究小组获准调查了美国50个州和另外40个国家或地区加入Internet的两千多个城市的所有用户,发现观看或调阅色情信息的用户98.9%是男性。 电脑空间中出现的“红灯区”引起了公众的密切关注,尤其使青少年的家长感到忧虑和不安,尽管色情文化在西方可以合法存在,但是一些国家的政府对这种危及社会安全的黄潮也感到忧心忡忡。素以严格治学著称的英国牛津大学由于学生们通过Internet观看黄色录像的时间比用它进行学术交流的时间还多,严重影响了该校正常的学术气氛,因此学校当局不得不作出决定,禁止学生用Internet看黄色录像,并切断了一条可以看这种录像的渠道。 为了防止网络黄毒腐蚀青少年,英国联网公司(UkOn-line)推出了一种网络“过滤”技术。1995年9月1日,该公司正式在英国提供这一服务。有了这项服务,用户除了能够享受通常的Internet服务外,还能限制孩子调阅互联网络中的不良信息。该公司给每一个用户设立一个帐号和密码,用户可为孩子设立子密码,使用了密码只能调阅Internet中经过选择的内容。 去年,英国警察与欧美有关国家的同行合作,开展了一次代号为“星爆”的整治电脑网络“红灯区”的联合行动,一举抓获了9名罪犯。他们还在英国中部城市伯明翰破获了一个专门向Internet推销色情产品的集团。 美国参议院1995年早些时候通过一项法案,决定根据内容把电影电视作品实行分级引入电脑网络,以帮助家长对青少年收视电脑图文进行选择和控制,对那些向未成年人传播色情图文的人根据有关刑法予以惩处。据美国法律规定,制作、拥有或分发儿童色情材料者可判处最长10年的监禁和1万美元的罚款。 法国政府成立了一个电信高级委员会,专门负责电脑网络设置规定和道德观,这个委员会成立后,已经取缔了在一商业性电脑网络上传播色情信息的几家公司的节目,1995年,法国至少有64位市长下令禁止在本市张贴色情电脑的广告。法国警方还抓获了一名利用Internet与国际上一批色情图像贩子串在一起交换色情货色的不法分子。 一些专家告诫,随着各国电脑的普及和联网的扩展,这种网络贩“黄”现象有向全世界蔓延的趋势,各地都应严加防范 ●电脑盯梢 电脑盯梢是电脑空间正在迅速出现的一种电脑犯罪行为。在形形色色的电脑盯梢者中,最令人“恶心”和不安的也许是恋童癖者。这些人在挤满少男少女的电脑公告牌(BBS,电脑网络上的公共信箱)前漫游,寻找下手的对象。恋童癖者先同一个孩子建立电脑空间关系,然后伺机同这个孩子在网络上“会面”以便达到性引诱企图。 人们已经认识到电脑空间盯梢是一个严重的问题,并因此产生了电脑空间警察。电脑空间警察被指定呆在电脑公告牌前搜索恋童癖者,一旦发现嫌疑犯,电脑警察就扮演成天真的青少年,设法同嫌疑犯周旋,以期获得拘留他的证据。 美国联邦调查局(FBI)于1995年连连采取行动,对全美94个联邦执法区中的59个区进行搜索。FBI人员扮装成儿童,引诱网络上的犯罪分子把他们当作色情活动的对象,从而获得罪证。先后对120个用户进行了搜查,逮捕了12名嫌疑犯。 在电脑网络中漫游以兜售电脑色情作品的人是另一类电脑盯梢者。他们可提供质量与杂志相当、带有性暗示或者实际性动作的各种各样的青年男女的彩色照片。1994年国际上曾侦破这样一个团伙,警察发现,他们在几个国家都有顾客,照片是从丹麦发到四面八方的。 通过网络对用户进行各种骚扰行为也是西方国家一些用户深感头痛的事。 预期将来会出现更多的另一种类型的电脑盯梢者,他们是有情感障碍的孤独者,希望借助电脑空间得到关怀和友情,他们经常迷恋于电脑公告牌上的“朋友”。如果这个人获得有关电脑空间结识的熟人的个人信息,他或她有时就会寻求一种亲密的关系。如果他(她)的要求被轻蔑地拒绝,盯梢者就会在电脑空间发起一系列骚扰活动,进行复仇。电脑空间复仇可以采取多种手段,从毁掉受害人信贷记录、在其信用卡名下记入多次购物的费用,到捏造受害人的犯罪记录、给其雇主写信告诉他们有关受害人的“不光彩的经历”。 到下个世纪,由于人人都可能进入信息高速公路,电脑盯梢行为不仅将增加,而且还将会因新一代便携电脑的出现而更加容易。尤其是在更远的将来当植入人脑的芯片(有机材料制作的纳米级的分子电脑)得到实用时,电脑盯梢将会变得象“阴魂附体”一样,它能跟踪大脑思维,擅自闯入和勾引活动将直接进入受害者的大脑。通过从心理学中借用来的一种20世纪的技术--潜意识条件反射作用,恐怖分子也许能通过向脑中植有电脑芯片的人直接发射低视听信息的办法招募毫无戒心的人,使之成为同犯。 上面这段话并非耸人听闻,而是美国《未来学家》双月刊去年9-10月号一篇题为《电脑空间的犯罪活动”的文章所描写的未来可能出现的一种电脑空间犯罪行为。当前,国外一些研究机构正在研究纳米科技,一些可植入人脑中的电脑芯片已经在实验室中诞生,纳米电脑是有可能出现的。若真的出现植入大脑中的电脑盯梢犯罪,这将是21世纪最大的挑战之一。 ●电脑盗窃和电脑诈骗 无现金社会的逐步形成将切断抢劫犯的大部分财路、但同时在电脑空间中又会出现电脑盗窃和电脑诈骗。犯罪分子以高技术手段谋取不义之财。 在美国已有数十亿美元被电脑窃贼窃为己有,另外还有数十亿美元的电脑盗窃被人发现而未得逞。据英国一家技术咨询公司PA咨询集团的调查,电脑诈骗每年使英国损失40至50亿英镑,而英国因诈骗而造成的总损失每年大概是80到100亿英镑。该公司对120家大型机构和公司进行的调查发现,它们平均每年因诈骗共损失517万英镑,其中54%是罪犯借助于电脑完成的。这些电脑诈骗案中有一半以上是偶然被发现的,只有不到一半是被侦破的。调查结果还表明,大多数电脑诈骗案是雇员所为,只有一少部分是由外来的电脑犯罪分子所为。 在一些发达国家,大多数银行业务都实现了电子化,用电脑处理的往来业务数额大大超过了支票和现金量。由于现在的电子化银行业务大都是通过内部电脑网络完成的,所以了解内情,可自由使用电脑的职员盗窃远比黑客侵入要严重得多。心怀不满而又经济因窘的职员从事电脑盗窃活动将对企业构成严重威胁。 随着信息化社会的到来,将来几乎所有的商业活动都将实现电子网络化,即所谓的“电子商业(EC)”。电子商业离不开公众网络,它的一个重要内容就是要在公众网络上实现“电脑现金”(Cybercash)。所谓“电脑现金”就是在电脑网络上使用数字信号代替资金的传送,把现金变为数字信号。将来,各种银行业务都将转移到大众化的电脑网络上进行,例如你可通过在网络上使用信用卡来支付所购物品或获得服务的款项。 由于入网的费用正急剧下降,将来几乎所有的人都可能进入网络,在电脑网络里进行犯罪的机会也会逐步增加。最糟糕的是,只要懂电脑,任何人都可能成为电脑空间窃贼。电子商业的实现意味着接近电脑就等同于接近钱。美国《未来学家》杂志的一篇文章“危言耸听”地预言,到21世纪,将有数万亿美元被电脑空间里的罪犯窃为己有,且大部分是在无人察觉的情况下被偷走的。 电脑空间里的犯罪行为经常是虚拟性的,有时候会留下记录,但更多的时候无迹可寻,它只发生在电脑空间,唯一的痕迹便是那一闪即逝的电子脉冲。国际上一些电脑安全专家把这种犯罪行为叫做“虚拟犯罪”,即一种建立在只存在于电脑空间的现实基础上的犯罪。 在电脑空间中已经出现了股票和债券诈骗活动,即出现在市场中的股票和债券在短时间内被人频频倒手,然后就不声不响,无声无息地消失了。这些股票和债券实际上是不存在的,只有电子脉冲是真实的。去年,美国就出现了一个这样的案件。一个经纪人因为“似乎存在”的约1亿美元的债券交易而得到了900万美元佣金,调查人员发现这些债券也许根本就从来没有倒过手,但又拿不出有力证据。 虚拟现实(VR)正在走向实用化,将来很有可能被电脑空间里的罪犯利用,作为一种高超的犯罪手段。例如,不法之徒可能会将一位受人尊敬的股票经纪人或不动产经纪人的模样制成全息图,然后再建议电脑空间里的顾客购买某种股票、债券或不动产。毫无戒心的受害者若是依照建议行事,也许事后就发现他们所做的就是增大了虚拟犯罪者的腰包,而所买的只是一文不值或根本不存在的财产。 由于虚拟现实技术变得日益复杂,编写这种软件并决定将这种技术用于合法目的还是犯罪目的的恰恰是与虚拟技术同时成长的那一代人__21世纪头10年的年轻人。? ●电子商业的“绊脚石” 电子商业(EC)已成为当今世界的一大热门话题,发达国家的一些大公司和银行都抢着将自己的交易输入Internet等电脑网络中,世界上第一家网络银行已在去年11月份正式开张营业。但是,网络缺陷和信息的不安全性仍是发展电子商业的最大障碍。 近来,有关电脑偷窃和电脑诈骗的报道屡见诸报端,使人觉得电子商业没有安全性保障。从国外一些报道来看,要在像Internet这样的一些电脑网络上真正地进行商业交易至少在目前还不太令人放心。 不久前,美国臭名昭著的黑客组织“骗人高手”的创建者之一、电脑黑客约翰·李谈了他多年的黑客生涯。他12岁时开始成为黑客,在18岁时因电脑犯罪被捕入狱,在狱中呆过一年,他不承认他干过了什么坏事,他说他在电脑上“按五个键就可以犯罪”。他可以做到以下几点:改变信贷记录和银行存款余额;免费乘坐机场巴士、免费搭乘班机、免费住旅馆、吃饭而“无需任何人付帐”;改变公用事业费用和房租;向Internet网络上的所有用户免费分发电脑软件程序;轻而易举地获取有关交易内幕的信息。有趣的是,他虽然觉得坐牢“一点也不好玩”,但他承认,他肯定不能抵制再干一次的诱惑。 美国加利福尼亚州立大学的杰罗姆·杰克逊在进行一番独创性的研究后,在《刑事司法评论》1994年春季号上报告了他对一个他称作“诈骗高手”的犯罪团伙的调查结果。这些职业小偷通过伪造申请或电子偷窃获取信用卡,然后将它们在国际伙伴间流通,以骗取钱财。他们为自己的欺骗技巧而得意洋洋,甚至狂妄到觉得他们不会被抓住。的确,在杰克逊对他们进行跟踪调查的5年间,他们中没有一个人被抓住。 最近一年来,Internet的安全性有了长足的进步,但仍未抹去人们心中Internet给人以不安全的印象,一些令人“哭笑不得”的事情仍在不断出现。被人称之为“第二微软”的美国(Netscape)公司也许是最为“尴尬”的Internet软件开发商。 1995年年初,当维萨(Visa)、万事达(Master)、微软(Microsoft)和Netscape结成的联盟允诺在Internet上建立安全商业服务时,Internet一时成为商业界的热门话题。但就在去年第四季度,该联盟分道扬镳。Netscape公司于1995年9月18日发表了一个用于人们通过Internet进行信用卡购物的先进软件。但是第二天报纸上就出现了轰动性新闻,称该软件有致命缺陷,两名加州大学研究生黑客已破译了Netscape公司的密码。Netscape随即推出了该软件的校正版。但仅隔了8天,一位法国研究人员又破译了这个新版的、号称无缺陷的加密软件。公众对Netscape的信任随之下跌,专家则警告说在电脑网络上发展商业已严重受阻。 在美国加州大学活跃着一批专门给电脑网络技术“找岔”的研究生黑客,在一位计算机教授的鼎力支持下,这些自诩爱挑剔的学生遵循黑客亚文化群由来已众的查获并公开发表网络缺陷的传统,他们的目的是无休止地要求完善软件。在1995年9月~10月间,加州大学的研究生黑客接连三次公布了他们认为对Internet中商业交易构成威胁的电脑网络技术方面的几个缺陷,以此表明在Internet中建立真正坚实的安全性可能要比一些公司所宣称的时间更长和付出更多的努力。美国《纽约时报》称加州大学的研究生黑客为“数字交流新卫士”,并评论说包括黑客道德标准(即信息应该在电脑用户间自由分享的哲学)在内的电脑文化或许会融合进商业化利用Internet网络的主流中。 加州大学的一些计算机教授也积极地帮助查找网络缺陷。他们向商界发出公告:那些声称金融交易安全无虞的公司将很快发现他们的声明受到考验。他们认为网络缺陷可能会使一意孤行的罪犯甚至在Netscape公司新版的软件上做手脚,使其丧失安全性,也可能会使这些罪犯做出与Netscape公司产品无关的恶作剧。 受到政府资助的美国官方电脑安全警卫机构“计算机应急小组”在这方面则显得比较“暖昧”,一般说来对其发现的网络缺陷守口如瓶,或对别人发现的缺陷保持缄默,而在黑客中大行其道的警戒主义则大为不同,黑客一旦发现网络缺陷则使之曝光。就连受到公众质疑的Netscape公司也宣布举办“Netscape缺陷大奖赛”,那些发现和找到该公司产品中安全漏洞的人可获100美元的奖金。 电子商业呼唤安全性,没有安全性保障,电子商业就无从谈起 ●恐怖活动和反政府的电脑空间犯罪 美国《时代》周刊一年前发表一篇题为“电脑网络恐怖”的文章,说现在美国电脑网络出现了身份不明组织__“电脑网络解放阵线”,该组织不但到处破坏电脑信息系统,还留下恐吓性信息,譬如称它已窃到××机构的密码,并已攻入××机构的档案中枢。IBM公司就是接到这类恐吓信息的机构之一。 今天,恐怖分子能够凭借电脑网络及卫星通信引爆放在另一个国家的爆炸物。由于正在出现的信息高速公路是没有边界的,恐怖分子可以从地球上任何地方向企业或政府机构的电脑信息系统投放电脑病毒以及其它能够摧毁信息系统的东西。 随着信息化社会的不断推进,信息对政府、企业乃至个人生活的作用会越来越重要。若恐怖分子切断一个人与信息的联系,则就像把这个人扣押或绑架一样。恐怖分子切断某个人、某个团体、社区或某个更广泛社会与外界的通信联系,就能够散布恐惧和恐怖慌。这无疑是信息时代的新挑战。 电脑空间的建立,使反政府分子的犯罪活动更具隐蔽性和危害性。电脑崩克(Cyberpunks)定期闯入政府的电脑系统,他们这么做通常是出于好奇或为了享受挑战的喜悦。他们经常截取保密资料,有时甚至干扰或改变电脑系统。美国司法部的一位官员披露,军用电脑系统是最容易受损害的,“它们甚至比大学里的电脑系统还不可靠”。这位官员指出,在海湾战争“沙漠风暴”行动期间,黑客们对军队的实际调动和计划中的调动都可能进行了跟踪。美国空军电脑犯罪研究小组组长詹姆斯·克里斯蒂为验证军方电脑系统的可靠性成立了一个黑客小组。他报告说,黑客们在“15秒内”闯入了五角大楼的 系统,接着在无人报告甚至没有人察觉到系统被人闯入的情况下,他们继续闯入了空军的200多个系统。 英国《独立报》在去年披露,一个居住在伦敦、绰号叫做“数据流”的年仅16岁的男孩,自己设计了一套被称为“探测器”的电脑软件。他借助Internet网络,把他的“探测器”的“触觉”伸到了大洋彼岸的美国。他用这套软件监视着与Internt联网的美国国防部,窃取了数百个和五角大楼有往来的电脑用户名称、帐号。在1994年朝鲜核危机期间,他监听了美国情报和决策人员的有关通信。此外,这名少年电脑奇才甚至用同样的手段获取了美国战略核武器的情报以及五角大楼里的人事档案。所有这些绝密情报都被他在Internet网络上广为扩散,公诸于众。 具有讽刺意味的是,黑客们经常使用专为阻止他们进入而设计的技术来进入某些系统。例如,为了保护保密信息,美国联邦执法机构使用公开密钥密码标准和“剪刀”芯片,只允许被授权的司法官员访问加密信息。但黑客中的高手却能非常容易地找到密钥并利用它获得口令,从而一举全面进入加密系统。 美国《未来学家》双月刊的一篇文章指出,目前的技术手段或常规执法途径对遏止电脑空间犯罪的作用是很有限的,大多数机构没有对付这类犯罪的人员和技术,而且迄今为止,所有的高技术办法都几乎立刻遭到黑客的反击。