以研发核武器而闻名的国家实验室,被一群青少年黑客黑了进来:这个看似好莱坞的情节,确确实实发生在三十多年前的美国。三十多年前黑进美国国家实验室的少年黑客Neal Patrick。图片来源:Patrick Family。在1983年的科技惊悚电影《战争游戏》中,一个不知情的年轻人以为自己黑进了一家电子游戏公司,但他实际上是在和一台军用超级计算机对决。
影片上映同年,一群来自美国密尔沃基的年轻人正玩着自己的游戏。就像电影里的角色一样,这些来自乡间的“技术专家”给自己起了个名字——“414s”,他们还黑进了知名组织的大型联网计算机系统,想找找新乐子。这个小团体最终因为突袭了十多个政府和行业系统而被FBI抓获,其中包括纪念斯隆·凯特琳癌症中心和洛斯阿拉莫斯国家实验室,后者是二战期间美国制造原子弹的核武器研究基地。
尽管414s的小把戏没有导致核冲突,但他们确实引发了一场关于计算机安全的全国性对话——这比网络战成为头条新闻,朱利安·阿桑奇等现代黑客成为家喻户晓的人物要早得多。此外,该组织所引发的舆论狂潮提醒了美国立法者,需要制定新的法律来打击计算机犯罪。最终,414s为向全国普及电脑互联带来的各种可能性及问题提供了巨大帮助,其中之一就是暴露了草率的安全保护问题。
在这个小团体被曝光后,成员Neal Patrick在NBC的“今日秀”中被问及是否有任何遗憾。“事后看来,我真的希望访问这些系统不那么容易。”他回答道。20世纪80年代初,计算机文化正迎来一个重大时刻。
1981年,第一台IBM个人电脑问世,使“PC”一词流行起来;第二年,Commodore 64问世,它后来成为有史以来最畅销的计算机型号;到了1983年,无论是技术发烧友还是比较谨慎的潮流玩家,都对PC的潜力产生了兴趣。同年,《纽约时报》通过第一台新闻编辑室计算机实现了数字化。然而按照今天的标准,这些简单的机器还有很长的路要走。这些“原始”计算机是进入未知领域的入口。
414s成员之一的Tim Winslow,在70年代中期还是个初中生时第一次感受到了它们的潜力。他的数学老师带来了一台原始计算机来测试一些问题,这种设备被称为电传打字机,本质上就是一台可以在玻璃屏幕上显示文字机械打字机。该系统与通过电话网络传输信号的声学耦合调制解调器相结合,能够发送和接收输入的信息。Winslow在上课时没有机会上手。但当晚放学后,他留在学校摸到了它。
在他的老师拨入网络并启动数学程序同时,Winslow就被吸引住了。Winslow发现,他并不是唯一一个对这些古早计算机情有独钟的人。在高中的时候,他加入了一个由IBM赞助、专注于计算机和科技的“探索者童子军”项目,在那里他认识了大部分未来的黑客同伴。成员们放学后就在密尔沃基市中心见面,一起编程写代码。随着时间的推移,他们中的许多人成为了朋友,并最终决定这个小团体需要一个名字。
上世纪80年代,密尔沃基的帮派会以他们占据的地盘名称来给自己起名,比如活跃在27街的2-7s——数字被刻在野餐桌上,成员们有时会在那里聚餐。由于他们的地盘是密尔沃基,所以这个组织的名字取自当地的区号,“414s”。在至少一年的时间里,414s成员利用他们的家用电脑和电话调制解调器连接到全国各地的主要计算机设施。
通过使用基本的密码和登录信息——这些信息被写在各种计算机系统的使用说明书中,而且从未更新或改变——他们得以侵入这些大型网络。Winslow说其中一个例子是,某个系统的登录名和密码真的就是简单的“系统”和“系统”。“因为人们都不怎么看自己的说明手册,所以登录进他们的系统中去实在太容易了。”他说。这帮人把自己看作是探索者,利用自己的好奇心来了解更多系统如何工作的信息。
大多数情况下,414s的期望是能接触到电脑游戏。但是1983年起这伙人的活动越来越大胆。有一次,他们黑进了位于洛杉矶,拥有数十亿美元资产的平安太平洋国家银行。那年春天,414s潜入了洛斯阿拉莫斯国家实验室的电脑。这一切终结于当年6月。414s黑进了纪念斯隆·凯特琳癌症中心并意外地删除了账单记录,这让他们的“壮举”就此暴露。
一位管理员发现了异常,随即联系了FBI;FBI通过追踪拨入的电话,将这伙人定位在了密尔沃基。“为了得到更多的证据,他们真的跑到了我们的家门外,在电话线上装了数据采集件。”Winslow说。不久后,414s的几个人,包括当时20岁的Winslow、21岁的Gerald Wondra和17岁的Patrick都在家门口“迎接”了西装革履的FBI探员。
Winslow、Wondra和另一名成员都被联邦政府起诉,面临着坐牢的可能。但由于Patrick是未成年人,他逃脱了被起诉的风险。当他的同伴们签下认罪协议时,Patrick在媒体上频频露面,出现在菲尔多纳霍秀和CBS晨间新闻上。他成了《新闻周刊》的封面人物,甚至在华盛顿特区的国会上为计算机安全的危险性作证——当时摄像头的快门声非常大,有时甚至会淹没人们发言的声音。
有一次,Patrick被问到,他是从什么时候开始考虑自己所做的事情在“道德上是否正确”的。“在FBI敲我门的时候。”他回答说。因为当时还没有针对黑客行为的法律,414s的成年成员被控拨打骚扰电话。这项轻罪的处罚是两年缓刑和500美元的罚款;而且指控最终被撤销了。然而,近40年后,414s留下的遗产仍活在人们心中——尽管可能不是以最明显的方式。
纪录片《414s:最初的少年黑客》的导演Michael Vollmann说,他最初被这个小团体的故事所吸引,是因为他们后来被《战争游戏》等电影所掩盖。“他们是某些事情的源头,”他继续说道,“比如Neal Patrick去国会作证,讲述他的经历。”由于这个黑客团伙对漏洞的利用,以及随后的媒体聚焦,众议院提出了涉及计算机犯罪不同方面的六项法案。
网络安全专家Morgan Wright指出,自那以后,该领域已经取得了长足进步。“从孩子们满怀好奇心地看着它说,‘嘿,让我们把密码试出来’的时候起,我们已经走了很远。”他说。“当时这确实是唯一的保护:没有双因素认证,没有安全令牌,没有数字证书。所有这些都是后来才有的,它是在我们不能只依靠用户名和密码去信任别人的时候出现的,因为被闯入太容易了。
”最后他说,414s的故事成了一个暴露出计算机安全软肋的分水岭。“如果说这些人是唯一能打破当时的脆弱防线,黑进洛斯阿拉莫斯实验室的人,”网络安全专家Joseph Steinberg补充道,“那么他们帮了我们一个大忙。”