
美國麻省理工學(xué)院的3名本科生經(jīng)過(guò)潛心研究,找出了波士頓地鐵刷卡計費系統的漏洞,從而掌握了可以“免費乘地鐵”的技術(shù)。據說(shuō)這一技術(shù)也適用于世界上很多國家的地鐵刷卡計費系統。3名“高才生”計劃將這一成果在“世界黑客大會(huì )”上公開(kāi),遭到波士頓地鐵管理部門(mén)的強烈反對,波士頓地區聯(lián)邦法院于是裁定,禁止3學(xué)生與黑客們分享研究成果。日前,美國法院作出了被譽(yù)為“捍衛學(xué)術(shù)自由”的裁定:撤銷(xiāo)“封口令”,3位學(xué)生可以公開(kāi)談?wù)摰罔F計費系統的安全漏洞。但是,使用這種技術(shù)無(wú)疑是違法行為。
1.令管理部門(mén)膽戰心驚的技術(shù)
“只需花150美元,一個(gè)聰明的犯罪分子就能從互聯(lián)網(wǎng)上買(mǎi)到一個(gè)磁條卡讀寫(xiě)器。通過(guò)地鐵站里的自動(dòng)售票機,他可以買(mǎi)幾張面值5美分的磁條卡,然后使用磁條卡讀寫(xiě)器和專(zhuān)用軟件改寫(xiě)這些磁條卡中的金額,甚至可以寫(xiě)入655.36美元(磁條卡中可存儲的最高金額),再將這些磁條卡低價(jià)出售。他能夠保證‘處理’過(guò)的每張磁條卡都具有惟一的識別碼,這樣,馬薩諸塞州海灣交通管理局(波士頓地鐵的管理部門(mén))就很難識別這些磁條卡!
“管理部門(mén)要想查獲這些‘偽卡’,必須采用人工檢票的方式,因為磁條卡的表面印刷了卡的原始面值。不過(guò),犯罪分子仍有方法避開(kāi)這一點(diǎn)。他買(mǎi)一張5美分面值的磁條卡,使用讀寫(xiě)器將其金額改為99美元,然后將這張卡塞進(jìn)自動(dòng)售票機,按下售票機上的‘充值’鍵,再塞入一張1美元的鈔票,這樣,售票機就會(huì )收回那張‘偽卡’,另外吐出一張存有100美元金額的合法磁條卡。如此一來(lái),犯罪分子只花了1.05美元,卻得到了價(jià)值100美元的地鐵磁條卡!
這只是美國麻省理工學(xué)院3名本科生最近開(kāi)發(fā)的“免費乘地鐵”技術(shù)的一小部分,卻足以令波士頓地鐵管理部門(mén)膽戰心驚。這3名本科生是21歲的扎克·安德森、22歲的拉塞爾·賴(lài)恩和20歲的亞歷山德羅·切薩。
2.發(fā)現地鐵漏洞 作業(yè)得高分
能夠進(jìn)入麻省理工學(xué)院學(xué)習,安德森等3人自然都是高才生。他們均就讀于電子工程與計算機科學(xué)系,“免費乘地鐵”技術(shù)其實(shí)只是他們本學(xué)期完成的一個(gè)作業(yè)。他們很早就發(fā)現,波士頓地鐵管理系統存在諸多問(wèn)題,貌似先進(jìn)的刷卡計費系統同樣如此。因此,他們將探尋波士頓地鐵刷卡計費系統的漏洞作為研究課題。他們的指導老師名叫羅納德·里維斯特,是一位著(zhù)名的密碼破譯專(zhuān)家。
經(jīng)過(guò)數月的研究,安德森等人找到了波士頓地鐵刷卡計費系統的漏洞。指導老師里維斯特對他們的這個(gè)作業(yè)非常滿(mǎn)意,給出了“A”的成績(jì)。安德森說(shuō),他們之所以選擇波士頓地鐵系統進(jìn)行研究,一方面是出于興趣、完成學(xué)期作業(yè)的需要,另一方面也是為了給地鐵管理部門(mén)“提個(gè)醒”。作業(yè)完成后,他們撰寫(xiě)了一份波士頓地鐵刷卡計費系統安全問(wèn)題的評估報告,通過(guò)里維斯特教授遞交給馬薩諸塞州海灣交通管理局。
此時(shí),恰逢第16屆“世界黑客大會(huì )”在“賭城”拉斯韋加斯舉行。麻省理工學(xué)院的學(xué)生一向熱衷于參加這一“黑客技術(shù)交流”的盛會(huì ),安德森等3人決定在這次大會(huì )上公布他們的地鐵研究成果,為此還專(zhuān)門(mén)制作了內容詳盡的幻燈片(PPT文件)。大會(huì )組織者安排他們于今年8月10日在大會(huì )上發(fā)言,和與會(huì )者分享他們的成果。
3.世界黑客的狂歡節
從1992年開(kāi)始,每年七八月份,“世界黑客大會(huì )”都會(huì )在拉斯韋加斯舉行。雖然被冠以“大會(huì )”的名稱(chēng),但這其實(shí)是黑客們的狂歡節。會(huì )議期間舉行各種各樣的黑客競賽,供來(lái)自世界各地的黑客們“炫技”,技術(shù)出類(lèi)拔萃者還可以獲得獎金。
世界知名公司的最新產(chǎn)品和技術(shù),一直是黑客們競賽的目標。在2007年8月舉行的第15屆“世界黑客大會(huì )”上,微軟公司的vista操作系統和蘋(píng)果公司的iphone,成為黑客們施展技能的目標。
除了手段高超的黑客們,許多大公司也派出代表出席“世界黑客大會(huì )”。他們主動(dòng)邀請黑客給自己的產(chǎn)品找漏洞,以便對產(chǎn)品進(jìn)行改善。此外,美國國防部、聯(lián)邦調查局(FBI)、國家安全局(NSA)等政府機構,也是“世界黑客大會(huì )”的?。借此機會(huì ),FBI等打擊犯罪的機構會(huì )鎖定一些對網(wǎng)絡(luò )安全造成威脅的犯罪嫌疑人。譬如,2001年的黑客大會(huì )結束后,FBI特工立即逮捕了26歲的俄羅斯程序師德米特里·斯基亞羅夫,因為他設計的軟件能將美國阿杜比(Adobe)公司的電子圖書(shū)格式轉化為常用的PDF格式,被認為違反了美國的數字版權法。
不過(guò),美國國防部、國家安全局等機構,參會(huì )目的與FBI不同,他們主要是向黑客們求助,希望這些電腦高手們能成為維護網(wǎng)絡(luò )安全的盟友,打擊犯罪和恐怖主義。對于那些有意與政府合作且技術(shù)高超的黑客,這些機構會(huì )向他們發(fā)出邀請,將他們招至麾下。
4.意外遭遇“封口令”
鑒于“世界黑客大會(huì )”與會(huì )者身份復雜,安德森等3名學(xué)生事先將在黑客大會(huì )上發(fā)言的內容,告知了馬薩諸塞州海灣交通管理局,試圖避免麻煩。8月5日,該機構的一名官員和一名負責打擊網(wǎng)絡(luò )犯罪的FBI特工來(lái)到麻省理工學(xué)院,與3名學(xué)生和他們的指導老師里維斯特教授會(huì )面。
在這次會(huì )面中,安德森向來(lái)訪(fǎng)者播放了將在“世界黑客大會(huì )”上使用的幻燈片,并表示,不會(huì )公開(kāi)有關(guān)波士頓地鐵刷卡計費系統漏洞的“關(guān)鍵信息”。馬薩諸塞州海灣交通管理局的官員表達了政府對此事的關(guān)切,稱(chēng)“已經(jīng)引起了州長(cháng)本人的關(guān)注”,政府迫切想知道學(xué)生們在黑客大會(huì )上發(fā)言的“細節”。在這位官員的要求下,安德森等人同意在幻燈片和發(fā)言中刪除“免費乘地鐵”的說(shuō)法。
此次會(huì )面后,安德森等人以為已經(jīng)取得了馬薩諸塞州海灣交通管理局的諒解。不料,8月8日,馬薩諸塞州海灣交通管理局將他們3人、里維斯特教授以及麻省理工學(xué)院一并起訴至波士頓地區聯(lián)邦法院。交通管理局的一名發(fā)言人說(shuō),安德森等人同意向管理局發(fā)送一份幻燈片和發(fā)言稿的復印件,但管理局一直沒(méi)收到,該機構“沒(méi)有別的選擇”,只能起訴。
在長(cháng)達17頁(yè)的起訴書(shū)中,馬薩諸塞州海灣交通管理局認為,安德森等人以及麻省理工學(xué)院違反了《反濫用計算機欺詐法》,可能給波士頓的地鐵運營(yíng)系統造成數百萬(wàn)美元損失,要求法院下令禁止安德森等3人在“世界黑客大會(huì )”上發(fā)言,并表示將提出賠償要求。
5.“絕密技術(shù)”已擴散
8月9日,波士頓地區聯(lián)邦法院同意了馬薩諸塞州海灣交通管理局的訴訟請求,下令禁止安德森等3人在“世界黑客大會(huì )”上發(fā)言。
得知法院的這一裁決后,安德森等人表示“非常震驚”!拔覀兊哪康氖钦页霾ㄊ款D地鐵系統存在的漏洞,研究如何解決問(wèn)題,而不是要刻意‘侵入’這個(gè)系統!卑驳律瓘娬{。為了幫助安德森他們應對官司,非營(yíng)利組織“電子前沿委員會(huì )”免費為他們提供了律師。8月10日,抵達拉斯韋加斯的安德森等人,在律師瑪西婭·霍夫曼的陪同下舉行了新聞發(fā)布會(huì ),吸引了大批記者參加。
霍夫曼表示,為了不違反法庭的禁令,安德森等人決定不在“世界黑客大會(huì )”上發(fā)言,但并不認同法庭的裁決!安ㄊ款D地區聯(lián)邦法院的判決是一個(gè)非常危險的先例,”霍夫曼說(shuō),“法院的判決表明,與其他數字安全研究者分享研究成果違反了聯(lián)邦法律。據我所知,這種判決是史無(wú)前例的,將對該領(lǐng)域的研究造成巨大打擊!彼硎,將依據保護言論自由的憲法第一修正案,對法庭的裁決提起上訴。
馬薩諸塞州海灣交通管理局請求法庭下令,禁止安德森等人在“世界黑客大會(huì )”上發(fā)言,目的是阻止他們的研究成果擴散。然而,他們在呈交法庭的起訴書(shū)中附上了安德森等人為發(fā)言而準備的幻燈片作為證據,而法律規定,證據是公開(kāi)的。因此,安德森等人的研究成果事實(shí)上已經(jīng)擴散,黑客大會(huì )的黑客們得到了存有這一幻燈片的光盤(pán),任何對此感興趣的公眾都可以通過(guò)互聯(lián)網(wǎng)下載這一幻燈片。
“事實(shí)證明,每次試圖對研究者進(jìn)行限制,都反而會(huì )幫助他們擴散研究成果!泵芮嘘P(guān)注此類(lèi)事件的西雅圖電腦安全專(zhuān)家丹·卡明斯基說(shuō)。
據報道,正當人們?yōu)椤胺饪诹睢倍ち覡幷摃r(shí),波士頓聯(lián)邦法院撤銷(xiāo)了“封口令”,允許3位學(xué)生公開(kāi)談?wù)撍麄兊陌l(fā)現。美國公民自由聯(lián)盟執行主任羅斯說(shuō):“我們需要學(xué)術(shù)自由,如果對科學(xué)家下達‘封口令’,學(xué)術(shù)研究就無(wú)法運轉!
相關(guān)報道
用曲別針撬開(kāi)五角大樓
據法新社報道,盡管麻省理工學(xué)院的3名學(xué)生被禁止在“世界黑客大會(huì )”上發(fā)言,但此次黑客大會(huì )依然“精彩”不斷。
曾出版“專(zhuān)著(zhù)”指導人們如何開(kāi)鎖的高手馬可·托拜厄斯,再次出現在黑客大會(huì )上。他示范了如何使用曲別針以及用塑料片制成的鑰匙,打開(kāi)著(zhù)名制鎖公司“美迪高”生產(chǎn)的鎖頭,而美國五角大樓和英國王室使用的都是該公司的產(chǎn)品。托拜厄斯說(shuō),如果學(xué)會(huì )了如何復制鑰匙,那么,連撬鎖這樣的技能都不必學(xué)了。
“美迪高”就此接受采訪(fǎng)時(shí)堅稱(chēng)自己生產(chǎn)的鎖頭很安全,但同時(shí)也勸告用戶(hù)“保管好自己的鑰匙”。
![]() |
更多>> |
|
- [個(gè)唱]范范個(gè)唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會(huì )比試拳腳
- [娛樂(lè )]庾澄慶說(shuō)沒(méi)與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語(yǔ)晨與周杰倫緋聞成焦點(diǎn)
- [科教]南極科考雪龍船遭遇強氣旋