第四章 网络犯罪人——黑客探析
第一节 黑客的概念
一部互联网的历史,就是一部黑客的成长史。随着互联网的日益普及,人们对互联网的依赖也越来越强,网络已经成为人们生活中不可缺少的一个部分。但是,Internet是一个面向大众的开放系统,对于信息的保密和系统的安全考虑得并不完备,随着互联网的迅猛发展,互联网上的攻击与破坏事件不胜枚举。网络安全问题的日趋严重,黑客攻击日益猖撅,不亚于非典病毒对人类的影响。近来,美国甚至出现了“黑客保险”的新的保险业务,业务前景看好。[1]数据安全、信息保护、用户隐私等问题变得比以往任何时期都重要,保障网络安全已迫在眉睫。计算机黑客犯罪已经渗入政府机关、军事部门、商业、企业等单位,如果不加以保护的话,轻则干扰人们的日常生活,重则造成巨大的经济损失,甚至威胁到国家的安全。黑客行为不仅对网络信息和网络安全构成了巨大的威胁,而且严重地扰乱了网络社会中的正常社会生活秩序,从而对其他网络行动者以及整个网络社会造成了难以弥补的物质、精神和心理的损失,已成为网络空间中一个严重的社会问题。
一、黑客的定义
黑客就是英文hacker的音译,hacker的汉语音译由最初的“哈克”改为“黑客”,准确地表达了英文的原意。说它“黑”,因为“黑客行为方式的隐蔽性和极端性都可以用一个字来概括——黑”。“黑客首先令人想起的是一双伸向电脑或网络的‘黑手’。”[2]hacker这个单词来源于动词hack,这个词在英语中有“乱砍、劈、砍”之意,还有一个意思是指“受雇于从事艰苦乏味工作的文人”。hack的一个引申意义是指“干了一件非常漂亮的事”。
20世纪60年代,计算机系统是非常昂贵的,只存在于各大院校与科研机构的“玻璃房”中,技术人员用一次计算机,需要很复杂的手续,而且计算机的效率也不是很高。为了绕过一些限制,最大限度地利用这些昂贵的计算机,最初的程序员们就写出了一些简洁高效的捷径程序,这些程序往往较原有的程序系统更完善而这种行为便被称为hacking。在早期的麻省理工学院里,“hacker”一词有“恶作剧”的意思,尤指那些手法巧妙、技术高明的恶作剧。早先,做一名“黑客”是一件很光荣的事情。因为他们崇尚技术,反抗权威,显示出英雄本色,在早期,黑客的称谓并无贬义。有人给“黑客”总结了一个公式:黑客=计算机天才+100%刻苦的自学+100%反叛心理+无数个不眠之夜+巨大风险。在整个20世纪70年代,黑客被认为是那些沉迷于掌握计算机系统的人。黑客一词并没有多少贬义。20世纪80年代以后,黑客被视为能够打入公司和政府计算机系统的青少年天才,高风险的信息社会也使黑客行为受到了前所未有的质疑。因此,在很多人看来,黑客已变成了自作聪明、危害他人的反社会分子,甚至等同于计算机犯罪分子。后来,“黑客”成员复杂化,他们中有被别人利用成了间谍人员。他们在计算机上从事搜集公司机密、军事部署、国家档案等各种活动,使计算机黑客的含义有了很大变化,如今是指通过互联网非法侵入他人系统网站,截取或篡改计算机数据,危害信息安全的计算机侵入者或侵入行为。这种评价的转变的确是一种悲哀,但也的确是由黑客行为的转变造成的——他们大量的攻击和破坏行为以及由此造成的巨大经济损失和对网络安全的威胁,是导致这种转变的根本原因。
1998年日本出版的《新黑客字典》对黑客的定义是:“喜欢探索软件程序奥秘、并从中增长其个人才干的人。他们不像绝大多数电脑使用者,只规规矩矩地了解别人指定了解的范围狭小的部分知识。”“黑客”的定义,基本上有广义和狭义之分。广义说泛指,行为人未经授权径行进出计算机系统的所有行为。基本上就是对无权侵入他人网络系统的行为人的泛称,换言之,就是他人计算机网络系统的无权侵入者。而狭义说的定义认为,机构外的行为人蓄意以非法的方法,未经计算机主机所有人或系统管理者的同意而径行进出计算机系统。是指行为人未经授权而透过网络侵入与利用他人的计算机系统的服务或是加以破坏者而言。Jeanie Konstantinou教授认为,对黑客有两种不同的定义,一种是计算机业内人员的普遍观点:黑客是一些技术高超、专注于计算机事业的程序员,他们爱好钻研计算机系统的每个细节,并竭力提高其性能。另一种则是计算机行业外公众的看法,但大多带有贬义,因为黑客行径往往会导致破坏性的后果。他们认为黑客是一些掌握高深计算机技术的人,并依靠这种技术实施偷窃、破坏、非法占用等反社会行为。究竟什么是黑客,谁是黑客,在不同人的眼里差别是很大的。在一般公众眼里,黑客就是“电脑捣乱分子”;在警察眼里,黑客就是“计算机犯罪分子”;在反传统的青少年眼里,黑客就是信息时代的“牛仔”和网络时代的“英雄”。在中国文化中有一个极为贴切的概念来比喻黑客,这就是“侠”。黑客就是信息空间中的“侠”,因而不妨译成“信息侠”。[3]美国财政部特工处负责人加里·詹金斯说:调查显示,许多计算机黑客已不再是误入歧途的青少年,使用卧室内的计算机搞恶作剧。一些人已成为掌握高技术的计算机操纵者,利用计算机从事罪恶的勾当。[4]他们已被看成“黑钱”“黑板”“黑社会”之类的人物。在人们心目中,他们充当了很不光彩的角色,有些人已被推上被告席,成了罪犯。如美国头号黑客——凯文·米特尼克[5](Kevin Mitnick)就是一位黑客罪犯。
二、黑客的态样
劳拉·昆兰蒂罗把黑客划分为无恶意的黑客、边缘黑客和罪犯黑客三大类。[6]我国学者把黑客行为划分为三种情况:其一,如果其行为是为了显示电脑爱好者的心理需要,追求实现自己才智的心理满足,而不是为了盗窃信息或破坏他人的电脑系统,这至多是一种“计算机恶作剧”,既不能认为是罪行,也不能认为是不道德的;其二,如果其行为是为了满足自己某种心理需要,而损害了他人的利益,那么它是不道德的;其三,如果其行为从窃取信息、诈骗钱财或蓄意破坏等犯罪意图出发,构成犯罪后果,那就必须绳之以法。[7]这些划分大体上符合黑客的实际情况。其黑客态样大致可分为飞客(Phreak)、刽客(Cracker)、骇客(Hacker)、恶客(Abuser)四类:
1.飞客(Phreak或Phreaker)
20世纪70年代左右,当时网络并不发达,以美国为主要地区的计算机使用者们,常常利用电话线路互相联机通信,但是在幅员广大的美国,使用者之间或许相隔甚远,为了节省巨额的长途电话费用,所以有人发明一种仿真长途电话信号的仪器,可骗过计算机公司的长途电话系统,这种仪器昵称为“蓝盒子”,之后,凡是使用蓝盒子或是其他技术玩弄电话系统的人,开始有了“Phreak”的绰号,“Phreak”是从Freak(狂热、反社会、古怪之意)转化而来,中文称为“飞客”,是指利用互联网来盗用他人的电话号码,以进行捣蛋或犯罪行为的人。易言之,就是指为了不负任何种类的账单而使用未经合法授权的方式,来干扰、侵入、破坏或避免电信设备的安全机制,以达到非法使用目的的人。飞客可以说是骇客的前身,也常常被并入计算机犯罪里讨论。由于目前的电信系统大多是以计算机控制,因此电信飞客要是能成功地破解交换机密码,便能盗打免费的电话。在飞客偷到密码后,通常会将密码公布在网站上或口耳相传,甚至可能将其出租或转卖。而一般的使用者在租得或买得密码后,再以电话拨到总机,输入密码,便可利用外线来盗打长途或国际电话,再将电信费用转嫁给被害机构承受。
2.骇客(Hacker或Intruder)黑客、害客、红客
又称“黑客”或“害客”,意指外贼,即机构以外的行为人,蓄意以非法手段,未经计算机主机所有人或系统管理者的允许,而径自出入计算机系统并使用高超技术进行不法侵害的计算机使用者。在狭义的骇客定义下,指的就是“外贼”,其攻击手法变化多,侦查时所需的技术性也较高,取证也较困难。而网络上的计算机使用者对于Hacker的定义是,充满热心且聪明伶俐的程序设计师,他们很喜欢研究程序或系统,希望借助Hacking的方式找出程序的问题,并提供相关的解决之道。也就是认为,Hacker并非网络上的破坏者,而是进行网络安全测试行为,借助修正程序或系统的漏洞,让网络的个人使用者、公司企业用户享有更为安全的虚空间。因此,网络族一般认为Hacker是维护网络和平的重要功臣。红客(Honker)是中国黑客的别名。因“中国鹰派”组织及中美黑客大战时“中国红客同盟”的影响而广泛流行起来。“红客”是仿“黑客”造的词,纯粹是国产货,其英文是从汉语读音翻译过去的。“红”象征中国,与“黑”对立,再加上表示人类的后缀“客”,这个独特的名字让中国黑客区别于以获取技术快感为目的的西方传统黑客,具有鲜明的民族特色与政治色彩。[8]
3.快客(Cracker)、怪客、鬼客、悍客、刽客
也称为怪客、鬼客、悍客、刽客,指蓄意破解他人密码或介入拦截传输中的网络数据,以从事系统安全的破坏与瘫痪的人。也就是在网络上专门尝试破解他人密码,以攻击系统的漏洞,侵入别人主机,并伺机删除他人文档或是盗取重要数据为乐的人,这些人往往也会利用其专门的技术,从事更改原使用者密码等恶作剧的行为。而网络上的计算机使用者大多把喜欢侵入别人的计算机,破解系统或软件的密码,并从事恶意破坏或牟利的行为者称为Cracker,以作为和较具有善意的Hacker间的区别。这表示,在网络文化的评价上,Cracker是比较低层次的人,在技术与心态上都不如Hacker来得高超。实则,这二者都是违反系统管理者或主机数据所有人的意愿,非法进入他人的计算机系统。本质上具有相同的特征,就是无权使用网络系统而进行侵入,只是其在侵入系统后,会依其不同的动机与目的而采取不同的行为而已。在法律的评价上,因为无权侵入他人的网络系统设备,对于网络管理者而言,就是一种不速之客的行为,其对于网络系统的安全会形成一种心理上的威胁,甚至也可能产生实质上的危害。
4.恶客(Abuser)
恶客(Abuser)所从事的行为和前面两种Hacker、Cracker没什么不同,差别只是在于骇客(Hacker)跟快客(Cracker)都是外来的人,也就是外贼。而恶客(Abuser)往往指的是内贼,就是指因失业、解雇或埋怨而故意利用先前职务上的权力与方便,进行破坏、删改、毁损公司内计算机主机的电磁记录的内部的员工。而一般网管人员所谓的“家贼难防”,就是指恶客的行为不但容易对被害公司产生损害,也更难预防,况且目前实务上的案例,恶客举动在所有互联网上的非法接近、截取与侵入行为中所占的比例也为数不少。尤其当机构因经济不景气、员额裁减或其他原因而实施裁员减薪等动作时,相关计算机工作人员因处于失业或埋怨的心情下,常出现故意破坏、删除或更改计算机软硬件设备、文档或密码的举动,这些人就被称为“恶客”(Abuser)。
5.“白帽子”“黑帽子”“灰帽子”——黑客的另类区分
从动机、影响和后果而言,黑客们又可分成“黑”“白”两道。那些界于黑白之间,时正时邪的则称为模糊的“灰道”,黑客们用“白帽子”“黑帽子”和“灰帽子”相互区分。[9]
“白帽子”——应当是最吃香的黑客了。他们是政府的宠儿,从事着令人羡慕的职业。早在20世纪80年代这一类人已经出现。他们是技术熟练的网络安全人员,程序设计人员和数据库开发者。专门受雇于一些实验室和大公司检测互联网和数据库的安全系数,发现问题,提出改进措施。按照合同,每一阶段他们的工作需取得一定的成果。为了测试网络性能,他们有时假装黑客非法侵入网络系统,在实战中发现系统的漏洞,之后提出分析修改意见。他们还被授权去攻击一些网站,成功后在网上向雇主公布详细数据,也许是由于他们“黑”的出发点是让被“黑”的地方变“白”,即保证以后不再被“黑”,后来他们被称为“白帽子”。
“黑帽子”——平常所说的骇客,是由“白帽子”派生而来,他们对“白帽子”不服,因此也称为“不服黑帽子”。“黑帽子”和“白帽子”之间主要是技术较量,仿佛与站在政府旗下的“白帽子”们是天生的仇敌,他们的攻击或带有明确的获取政治、经济、军事情报目的,或以使他人陷入僵局为乐。虽然“黑帽子”认为必须以信息公开为终极目的,但出于其破坏性的行为,他们被视为邪恶势力,成为政府秘密档案“黑名单”上的人;他们以“黑道”为荣,他们喜欢“胜利”的感觉,但他们一般避开攻击小网站,或许是不屑于此,于是有名的,号称安全防卫措施强的大网站,受保护的大户、钉子户的网站成了攻击的首选对象。
“灰帽子”——忽正忽邪的“灰帽子”,摇摆于侠客和骇客之间着实让人有些摸不着头脑。一方面,他们认为必须确保信息自由,对“白帽子”们故步自封、紧守城池的“利己主义”做法不以为然,但也不反对充分利用“白帽子”在网上公布的公司漏洞先行一步“开仓分粮”。另一方面,他们鄙视黑客们的疯狂举动,认为不计后果的行为缺乏理智,违背黑客的初衷。因此,有点类似于“白帽子”,他们行事有自己一定的原则,但决不拘泥于原则,有时,为了达到目的,他们也会耍些小手腕,弄点花招,只要不违背基本的原则就可以。他们认为自己所作所为总是有道理的。
6.小结
就实务处理与黑客技术层面而言,飞客(Phreak)的案例在目前发现的不多,可能是与现今飞客技术较成熟且国内研究者较少有关,使得这类犯罪在国内也少有报道。而骇客(Hacker)因为比较需要专门的技术,且侵入的方式与攻击的手法也过于多变,往往难以预防。不但侦查与取证困难,就连国内的信息专家也对神秘的网络骇客充满兴趣,进而自行研发各种黑客程序,使得在媒体熏染下,骇客成为一种具有高度计算机专业技术者的代称。所以,有不少人对于这种突破网络系统的种种保护措施,进而享受侵入别人计算机主机“到此一游”的行为感到兴奋。刽客(Cracker)往往只是那些会利用骇客所研发出来的成果的人,加上这些程序在网络上可说是唾手可得,因此目前在数量上,可说是人数参与最多的。至于恶客(Abuser)则因为来自被害单位与机关团体等的计算机系统维护的厂商、已离职或内部员工的行为,在侦缉上也容易遭到追踪。
三、黑客网络犯罪人特征
目前各国都花费巨额经费及投入众多的专家从事传统犯罪的研究,相形之下却甚少致力于网络犯罪的研究,其结果诚如著名计算机犯罪学者August Bequai所认为将导致错误的引导,因为许多计算机相关的犯罪日渐细分且每天危害我们的社会;而这类与计算机相关的网络犯罪案件或未被发觉或侦查,纵然发现了,专家或侦办人员没有足够的能力去了解更高明的犯罪,上述原因导致网络犯罪的研究不能充分满足实务的需要。加强网络犯罪人特征的研究对有效防控网络犯罪至关重要。一般来说黑客网络犯罪人具有以下特征:
1.年龄较轻:网络犯罪人具有年龄较小的特点。网络犯罪人的年龄平均在19~30岁。这一年龄段的人精力旺盛,接受新事物的能力极强。而且,这一年龄区间的人群已基本脱离了家庭的教育和约束,其行为完全由自己控制,加之使用网络的便利条件和法律与道德意识的薄弱,成为他们由“在人前道貌岸然”转变为“在网络中的恶棍”的导火索。
2.计算机专业技能较强:能用计算机语言进行编码。因为许多基本的安全工具都是用计算机语言编写的。至少能正确地解释、编译和执行这些程序,才可能形成攻击能力。具有把专门为某特定平台开发的工具移植到黑客自身所使用的平台上的能力,同时还可能具有开发出可扩展的工具的能力。对TCP/IP有透彻的了解,这是任何一个黑客所必须具备的,不十分熟悉TCP/IP协议本身,形成攻击能力是不可能的。对网络的操作系统,如UNIX操作系统和WindowsNT操作系统有深入的了解,具有丰富的网络经验。
3.具有一定知识背景并得到信任:网络犯罪人不像传统的刑事犯,来自较低的社会阶层,也不是其堕落的结果,也非暴力型犯罪人。相反地,大部分的网络犯罪人都处于受信任的地位。通常为令人满意的受雇者及工作认真者,多为最后一位被怀疑者,许多设计计算机病毒的人,即为这种类型的行为人。网络犯罪人多是一些沉湎于网络世界的老网虫或有较高深技术的网络专家。犯罪行为人大多是受过一定教育而且多数是受到信任的雇员。网络犯罪的高发群体主要集中在计算机管理员、程序开发员、计算机操作员和学生四个群体。计算机操作员是最重要的犯罪群体。然而,近来随着计算机及互联网的普遍应用,联网计算机及网民的飞速增加,一些黑客设计一些攻击程序或工具,并将这些攻击程序上传至网络,从而在网络上到处流传或与其他黑客组织交换心得,因此这些漏洞与攻击的工具在网络上到处可见并唾手可得,网络犯罪主体开始向多元化方向发展。各种年龄、各种职业、各种身份的人都有可能实施网络犯罪行为。网络犯罪人发案后,经查通常不具有任何犯罪前科记录,而属于初犯或机会犯。
4.多为单独作案:绝大多数的互联网犯罪都是单独进行的,互联网犯罪大都是一个人即可以实施,并不需要他人的协助;而且为了达到隐密性的目的,犯罪人数越少越好,如有共犯,也大多是自己的亲戚、同学或朋友,之所以会找共犯,目的大都在于能有福同享,找个人一同分享成功的秘密与快乐;但也有部分案件是因犯罪人本身没有专业的能力犯案,只好找个具备互联网知识的人来帮忙。
5.法律意识淡薄:网络犯罪行为人作案成功后大多无罪恶感,甚至还有一种智力优越感的满足。许多网络犯罪人对于本身的行为都认为只是游戏或恶作剧,而未意识到是犯罪行径,浑然不知后果严重已触犯法律。他们往往被法律追究,受到法律制裁时才“恍然大悟”。