||||
第二个故事:《黑客也天真》
又到每个年度的本科毕业答辩时间,刚刚忙完硕士答辩工作的教授们,显然都流露出了疲惫的神情,带着一点漠然的神情看着在答辩场地忙碌的学生们。这情形越发让那些忙着拷贝答辩演示文档的学生们感觉到一丝异样的氛围,不由得一个个神情肃穆起来,使得现场几乎鸦雀无声。
这是一个可以坐30人的大会议室,因为是第一场优秀答辩组,所以现场的人气也异常旺盛,其他时段答辩的学生都涌到这个场地来,准备好好观摩一番。那时,我就坐在现场,和几个同样可称为“杀手”级的教授坐在一起——当然,这是学生和老师们的一种戏称而已。学院为了真正评选出优秀的本科毕业设计作品,几年来一直将申请评优的学生集中到统一的组里答辩,配置的答辩委员会也堪称最佳阵容,不但有学位委员会成员和分管领导,还有以严谨著称的老教授们。也正因为如此,慢慢的,学生之间传来传去,部分胆怯的学生会主动放弃答优申请,宁可到普通组里混个最高为良好的成绩。
在等待答辩正式开始的间隙,几个老师还是悄声聊了起来。C教授就坐在我旁边,他随意问到:“最近又在忙什么,大家都累趴下了。”虽然这个问题其实是不太需要认真回答的经典问题,类似“你吃了吗”一样,我还是捡起了话头,说在翻译一本安全类书籍《高技术犯罪调查手册》[1],其写作视角很别致,所以在翻译过程中也有不少有趣的收获。
这肯定会引来对方的好奇,于是我就随便挑了一例说明:“这书可以用于培训高技术犯罪调查员,里面引入了大量真实案例,有些真是让人忍俊不禁。比如,有黑客在网上建议他人去旅馆租一间便宜的房间,比如那种破破烂烂的汽车旅馆,然后在里面用免费的账号干点坏事,而且推荐使用笔记本电脑来移动作案,甚至带一摞课本跑到大学或图书馆作案,这样看上去就和周围人一致了。”
本来就是主攻计算机安全的C教授不解地问:“这有什么好笑的?”
“呵呵……”想到书中描述的情形,我先笑了起来,然后才补充到:“作者认为,这样想的黑客多半是看过太多电影, 里面有一个短命的汽车旅馆和一位差劲的前台接待员,这个接待员的胡须刮得乱七八糟, 抽着破旧的雪茄, 穿一件无袖的T 恤衫还不停冒着汗,收了钱就扔出一把钥匙。这是很经典的场景吧?而且这种类型的汽车旅馆是电影中妓女、毒品瘾君子、酒鬼等最爱出没的地方,试想一下,一个臂下夹着笔记本电脑的正经男人有可能走进去吗?因此,恰恰是这些迹象说明出现在这个情形中的多半是少年犯,一种天真的自我暴露。”
讲到这里,我和他的思路终于同步了,一起轻松地笑起来。这时,答辩时间已到,于是,大家纷纷收起话头,开始认真倾听学生的讲解。
时间就这样慢慢流逝着,也不知道已经答辩了多少学生,在这个拥挤而显得狭小的答辩场地中,大家都几乎没有了时间感。
然后,轮到一个高个儿的男生开始了自己工作的讲解。他讲述的题目是关于计算机后门工具的开发和实现。这种安全类的题目其实有较高的难度,不容易做好,所以老师们都精神一振,提起了兴趣。显然,这个男生是镇定而自信的,口齿清晰,大方自然,演示文档也准备得比较专业,听得老师们不由得以点头的方式表示赞赏,这种情形是不多见的。
一个可谓学生通的老师特别转头悄悄告诉我:“据说这个学生是年级中公认的高手,业余时间开发了不少软件工具,段位相当高。”
当然,这样一来,我的兴趣就更大了,审视的目光一会儿扫两眼论文,一会儿扫两眼投影幕布,准备在最少的时间内完全理解他的工作,并找出问题和建议。通常,凭老师们的经验,一两分钟就可以完成这种常规性过程。毕竟,参加多场答辩的演练之后,老师们的眼光都是可谓“一览无余”的了。
当然,对这个男生而言,老师们的评语都是认可且赞赏的,这也确实是他值得骄傲的地方,其技术上的高明处确实无可厚非。他利用最先进的程序开发技术,设计了一个巧妙的后门程序,可以在用户毫不知情的情况下潜入计算机,骗过各种防火墙和杀毒软件,隐秘地做隐秘的事情——那时,几乎是为所欲为。大家都为这种黑客级的技术感到震撼和欣赏——生活中,谁的潜意识里没有过把黑客当英雄的阶段?
可是,听着听着,我慢慢皱起眉头,再翻翻论文,这心里越来越不是滋味,到最后竟然是咚咚地敲打起来。好不容易到了答辩提问时间,按例是论文评阅的老师优先发言,然后才是大家补充提问,所以,一等到可以有自由发言机会时,我赶紧抛出了一个炸弹型问题:“你开发了一个后门程序,可以入侵各种有漏洞的电脑,那么,你是如何测试的,效果如何?”
该男生想也没想,自如地回答到:“我把这个软件打了包,封装在几个常用的软件工具里,然后放在一个朋友的服务器上。有人就去下载。测试期间,大概有几千人下载了吧。于是,我得到了几百个人的**游戏等各种账号。”说到这里,所有现场的老师都惊呆了。
当然,接下来的导向都是一边儿的了。答辩组教师集体对该生进行了严肃的批评和教育,再次强调了安全规定,即所有安全方面的研究和测试都不应以危及他人为结果,必须在严格封闭的虚拟场所下进行模拟测试,不能对外发起任何疑似攻击,甚至对陌生人的机器进行一次简单的ping操作都是不友好的。鉴于这种隐秘测试行为已经天真到违反安全制度,鉴于天真的他还没有造成进一步后果,我们严令他马上进行恢复性弥补,销毁已经得到的各种账号,深刻认识个人行为的幼稚性,特别是必须大幅度修改毕业设计论文的内容,尝试从安全防范的角度来剖析后门技术,等等。
出于保护学生的目的,这起天真事件很快就得到了纠正和弥补,幸而如此!
我们在生活中可以遇到多少高手?而这种能够坦然用盗号软件来参加本科毕业设计答辩的高手,更是极其稀少了吧?(保密研究和保密答辩例外。)
可见,黑客式天真的市场还不小!
注:本故事选材于真实,但为了以小说的方式讲述,尝试了场景和人物组合。特此说明,请勿对号入座。
参考文献:
1. 《高技术犯罪调查手册——建立和管理高技术犯罪防范计划(原书第二版)》,杰拉尔德·科瓦契奇,安迪·琼斯著,吴渝等译,科学出版社2009年6月出版。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-6-2 17:38
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社