【三教九流攻势猛“脚本小子”任我行】

在万维网普及之前，影响比较大的网络攻击事件，基本上都是入侵政府机构和各大公司的内部网络，并且攻击的技术门槛比较高。其中有些事件格外引人注目，这里着重讲述其中两个事件。
第一个事件：1991年，一群荷兰黑客入侵了美国国防部的内部网络，访问了美国陆军、海军、空军的多台计算机，获取了关于海湾地区的军事人员和设备的大量敏感信息。不过，由于荷兰属于北约，这些敏感的军事信息也没有泄露给伊拉克，美国和荷兰两国政府并没有追究当事人的责任。但该事件充分展现了网络入侵的潜在影响力，对军事和战略价值目标的网络入侵行动开始出现。
第二个事件：1994年，俄罗斯黑客列文带着几个助手，入侵了美国花旗银行（CitiBank）的内部网络。当时，花旗银行还没有开通基于万维网的网上银行业务。列文进入花旗银行的内部网络后，通过更改账户余额信息的方式，陆续将1000万美元转到了自己和朋友的账户上。后来，花旗银行发现客户账户上的钱不翼而飞，才在惊慌之间找到了美国联邦调查局。美国联邦调查局经过追查，最终抓到了正在ATM自动取款机上取款的列文，并在美国对他进行了审讯，判处列文3年徒刑。该事件标志着以非法获取经济利益为目标的网络入侵行动开始出现。
万维网普及后的网络攻击事件众多，第一个小故事的关键词是“脚本小子”。
1994年，美国当时最大的网络运营商之一——美国在线，遭到了一群“脚本小子”的严重破坏。“脚本小子”到底是谁呢？所谓“脚本小子”，是指他们只对在网络上实施入侵、攻击、恶作剧本身感兴趣，对计算机和网络的原理、各种编程技术的了解比较粗浅，自己并没有动手制作攻击工具的能力，全靠“拿来主义”。以拿别人编好的现成源代码，到处搞破坏为乐。在庞大的网民群体中，活跃着大量的“脚本小子”。
这次破坏活动，开始于一个17岁的少年黑客。为了抗议美国在线的网页限制政策、发泄不满，他使用美国在线提供的编程接口，编写了一个名为“活见鬼”的工具包。该工具包具有自动发送垃圾邮件、在聊天室自动发送轰炸性的垃圾消息、创建虚假账户免费上网、通过自动聊天套取对方账号密码等一系列自动化的功能。然后，他把这个工具包放到了网上，开始到处呼朋唤友，一起搞破坏。
来自美国各地、无所事事的“脚本小子”们下载了这个工具包，开启了一场持续一周的破坏活动。这场破坏活动，导致美国在线用户的电子邮箱被塞爆，聊天室被重复的消息刷屏。更可气的是，“脚本小子”们用的都是匿名账户或盗取的他人账户；美国在线不仅抓不到任何肇事者，还得为他们访问网络产生的费用买单。这件事，标志着攻击技术拥有者和攻击行为发起者分离现象的出现。
第二个小故事的关键词是“群众演员”。
1995年，为了抗议法国政府的核电站发展政策，巴黎的一个社会团体决定要在互联网上搞一场虚拟抗议活动。有趣的是，这个团体没有借助任何程序和代码来对目标网站实施攻击，而是组织了大量抗议群众，在同一时间集中访问法国政府的某个网站，并反复地刷新、加载，硬生生地把这个网站给搞瘫痪了。
当然，这种方式是纯“人力”实现的，效率非常低下。但这件事表明，不依赖网络技术或只依赖很初级的网络技术，同样可以发起破坏性的网络攻击。
第三个小故事的关键词是“挂黑页”。1996年8月，美国司法部的网站服务器遭到黑客攻击。黑客把主页上的“美国司法部”改成了“美国不公正部”，把司法部部长换成了阿道夫·希特勒，把司法部的徽章换成了纳粹党党徽。
一个月之后，黑客又光顾了美国中央情报局的网站服务器，把主页上的“中央情报局”改为“中央愚蠢局”。1996年12月，黑客又入侵了美国空军的网站服务器，把主页上关于空军介绍、新闻发布等内容换成了一段色情录像，同时声称美国政府所说的一切都是谎言。这次入侵行为，让美国国防部迫于压力暂时关闭了80多个军方网站。
除了政府机构和军方网站，雅虎等大型门户网站，也多次遭遇这种篡改网站内容的“挂黑页”攻击。一般情况下，攻击者只需要利用一些公开的网页篡改工具，就可以对那些没有及时修补漏洞的网站实施类似的攻击。由于网站的数量实在太多，缺乏安全意识的网络管理员也不在少数，“挂黑页”攻击基本上每天都在发生。

网络攻击者的规模急剧膨胀

三个小故事讲完了。你觉得，这些小故事中的网络攻击行动，技术含量高不高？显然，除了开发攻击工具的人，其他人的行动基本上没什么技术含量。而在媒体对这些小故事的新闻报道里面，仍然会以“黑客”来称呼故事的主角。
这充分反映，网络对抗中“主攻”一方的规模急剧膨胀。除了醉心技术、好奇探索、探测系统边界、不主动侵犯他人利益的传统黑客，抱有特定政治、经济目的，通过网络入侵和破坏达到目的的“入侵者”越来越多，甚至出现了大量“既没有高超技术、又没有钻研精神，只有青春期的荷尔蒙、无知者无畏”的“脚本小子”，他们对网络技术缺乏理解、也缺乏敬畏，只要拿到攻击的工具，就没头没脑地乱冲一气，完全不为攻击后果负责。
来自技术社区的传统黑客，不屑与这些“入侵者”和“脚本小子”为伍，称他们为“Cracker”（中文译名为骇客），认为他们是不负责任、不光明磊落甚至有罪的人。但很多媒体和公众不明就里，没有办法将真正的黑客和“入侵者”“脚本小子”区分开来。
同时，这些来自三教九流的网络攻击者，向世人展示了网络攻击的形形色色动机——有人是为了炫技，有人是为了好奇，有人是为了偷情报，有人是为了谋利益，有人是为了泄私愤，有人是为了反政府，有人是为了搞抗议，有人是为了恶作剧……
大部分攻击并没有造成严重的后果，只是让遭受攻击的机构或脊背发凉、惊出冷汗，或颜面扫地、尴尬不已。比起互联网和万维网带来的巨大好处，这些似乎算不上什么特别大的事情。

网络对抗的生态体系不断演化

不过，事情并没有看上去那么简单。互联网已经发展成为一个规模巨大、涉及利益主体广泛、社会影响深刻、技术元素庞杂的“复杂巨系统”，网络对抗的生态体系也随之从简单的“二元对立”，向更多攻击主体、更多防护目标、更多攻防手段、更多对抗范式演化。
低层次的攻击者，使用一些简单的攻击手段“你方唱罢我登场”，热闹非凡。然而，这些被媒体披露出来、被公众看到的，却只是网络对抗的“冰山一角”；在深邃的“海面”之下，真正的技术精英们，正在持续研究更多未知的安全漏洞、更致命的攻击手段。
如果这些更致命的攻击手段被公诸于世，会引发怎样的连锁反应呢？