不再流浪——艾德里安．拉莫（Adrian Lamo）的故事

——再现著名黑客入侵过程 探索神秘黑客内心世界

前言：

犹如武侠小说中的某些神秘的亦正亦邪的人物，一直以来，黑客在不同人心目中的形象大不相同。是一个自由与技术的探索者，还是一个非法入侵的罪犯，这只是评价，而不得不面对的是，黑客的一举一动，已经有可能影响整个世界。

艾德里安．拉莫，如果为他入侵过的网站列出一个清单，你会至少看到这些熟悉的字样：Google、微软、Yahoo、AOL（美国在线）、MCI WorldCom等等。我们没有理由不这样形容他：世界最著名的黑客之一。同时，这一切的背后是他的四处流浪，并且最终面临FBI的通缉。

不可思议，他究竟是怎样做到这一切的？

关于入侵以及流浪，他是怎样想的？

一、关于数字一代，关于拉莫

曾经有人评价20世纪80年代出生的一代为数字一代（Digital-Generation），而在这一代人的偶像中，除了娱乐与体育明星，黑客以其神秘的身份和高超的技术，也占有重要位置。于1981年出生在美国寒冷的北部的艾德里安．拉莫无疑是众多数字一代的偶像。

毋庸置疑，网络给了人们一个梦想甚至飞翔的机会，因为在某种意义上来说，网络是自由与平等的象征。数字一代在向往自由与平等的同时，也向往另外一种英雄式的生活：美国文化中的超人或者中国文化中的大侠。因为有黑客这样一种身份，网络同样能做到这一点。

而艾德里安．拉莫，以黑客的名义，成了数字一代的偶像。“我做了一些在人们看来违法并且可能的确违法的的事情，但是我并不认为我做错了任何事情。”从拉莫所说，可以感受到数字一代的坚持自己。坚持自己，藐视权威，这该是数字一代的共性。利用黑客这样的特殊身份，拉莫把这个数字一代的特点发挥到了极致。但是别忘了，他的所做毕竟违反了法律。

如果分析拉莫的入侵手段，我们会发现是如此简单而富有创造性：普通的浏览器，利用Google进行搜索，根据已知的网站一步步跟踪未公布网址的网站等等。当然他也采用了一些类似IP欺骗的技术，但是大多数情况下，他表现的像一个充满创造力和想象力的孩子。或许这才是他成为著名黑客的真正原因。

不管怎样，都可以肯定地说，艾德里安．拉莫并不是一个坏孩子，他所做的一切出于也仅仅出于好奇和游戏心理。大多数情况下，他都是善意地向相关人员报告他发现的漏洞。同时，他并不神秘，令人不可思议的是，他的大部分入侵用的工具只是最普通的浏览器，比如IE。或许他仅仅是一个普通的而又顽皮的大男孩，抱着一台东芝笔记本电脑，在网络上寻找着属于自己的乐趣。

二、IP欺骗让他做了一次“法官”

2001年9月入侵Yahoo网站并修改里面的新闻，这该是拉莫最初一次或者几次之一引起世界的真正注意。非常有趣的是，那时候的报道这样描写刚满20岁的拉莫：“一位黑客非常轻易地闯入了雅虎的新闻网页，在一些新闻报告中加入了虚假的引用语和错误的信息。据称，这位名叫Adrian Lamo的黑客来自旧金山，今年刚满20岁。Lamo表示，他希望向雅虎显示，它需要修改其网络设置中的一个低级错误。”20岁的拉莫那时候仅仅是“一位黑客”，而不久之后，他成了“著名老黑客”、“古怪黑客”，甚至“网络入侵专家”。

更有趣的是，在这次入侵中他所修改的新闻。一位俄罗斯的程序员编写了软件来关闭了Adobe的eBook digital publishing软件包的版权保护功能，这本来最高刑罚是五年监禁，但拉莫在进入Yahoo的新闻发布系统之后，把这条新闻稍作修改成，这名程序员将处以死刑，从而做了一次“法官”。

拉莫在这件事情上，只是一个顽皮的孩子，但他的行为证明了证明更改被公众信任的新闻信息是一件多么容易的事情。就连他自己也说，他对于能非常轻易就进入雅虎的新闻网页感到非常困惑。

那么他究竟用的是什么方法入侵Yahoo网站的呢？报道上说：“他利用了雅虎企业内部网络中存在的一个漏洞，诱使该网络相信正在和一台内部的电脑进行通信。Lamo还表示，他相信雅虎网站的其他部分和其他互联网内容提供商的网络中也存在类似的漏洞，使视频存档和股票报价很容易被非法篡改。”

一切再明白不过，IP欺骗是这次入侵的主要手段。需要说明的是，IP欺骗是适用于TCP/IP环境的一种复杂的技术攻击，它由若干部分组成。目前，在Internet领域中，它成为黑客攻击时采用的一种重要手段。

那么，究竟IP欺骗是怎么一回事呢？欺骗的是什么？

首先不得不提到Rlogin，事实上，Rlogin是一个简单的客户/服务器程序，它利用TCP传输。Rlogin允许用户从一台主机登录到另一台主机上，并且，如果目标主机信任它，Rlogin 将允许在不应答口令的情况下使用目标主机上的资源。安全验证完全是基于源主机的IP 地址。因此，根据以上所举的例子，我们能利用Rlogin来从B远程登录到A，而且不会被提示输入口令。接下来是IP欺骗。IP欺骗由若干步骤组成，这里只简要地描述一下。先做以下假定：首先，目标主机已经选定。其次，信任模式已被发现，并找到了一个被目标主机信任的主机。黑客为了进行IP欺骗，进行以下工作：使得被信任的主机丧失工作能力，同时采样目标主机发出的TCP 序列号，猜测出它的数据序列号。然后，伪装成被信任的主机，同时建立起与目标主机基于地址验证的应用连接。如果成功，黑客可以使用一种简单的命令放置一个系统后门，以进行非授权操作。

并没有足够的证据来证明当时拉莫是用自己写的代码，还是用已有的工具来完成这次入侵，但是唯一可以肯定的是，这次入侵让他被世界关注，尽管这可能不是他的本意。

如果有人问拉莫：“你是否认为那次入侵Yahoo的经历让你成名？”

“事实上，我并不关心这个，我更关心的是，那次入侵让我学会熟练使用IP欺骗技术，并且，我所做的确实有助于他们修复这个漏洞，最重要的是，我做了一次法官。”我想拉莫应该会这样笑回答。

三、与微软的不解之缘

“日前，一位名叫Adrian Lamo的人发现了微软公司内部一个客户服务网站存在漏洞。他说，微软公司的这个网站允许任何客户从任何地方浏览和下载微软公司的客户资料，虽然客户资料中没有信用卡号码，但是有客户的私人电话号码、地址和销售记录等个人数据。这些数据是客户通过电子邮件向微软公司订货而留在该网站上的。”

2001年10月，各大安全网站几乎同时报道了这个消息，甚至有的新闻标题写成这样令人震惊：“微软网站出漏洞，客户资料大曝光”。事实上，2001年10月8日之前，任何人只要知道微软客户服务工具网站的地址，便可利用普通浏览器登录其客户资料数据库，获取任何曾在线购买微软产品的客户的帐单、送货和购买资料。显然，继入侵Yahoo之后，艾德里安．拉莫再次吸引了全世界的视线。值得一提的是，在这次入侵中拉莫并没有用很多高超的技巧，真正使用的细心以及追根寻底的品质。微软公司的这个网站漏洞可能是由于该公司忘了对这个网站设置任何安全措施。这个安全问题等于是微软公司虽没有公开这个网站的地址，但是允许人们从该网站下载该公司的客户资料。而拉莫是通过尝试已知的许多微软公司地址找到这个网站的。这样的过程多少有点像侦探电影或者小说中令人敬佩的侦探所作的事情：根据一点点地蛛丝马迹开始一步步细心而艰难的跟踪，直到真相大白。不过最终的结局是，拉莫把该漏洞情况通知微软公司后，微软公司立即关闭了这个网站。

而另外一次比较著名的跟微软较量应该是在2002年的3月份了，下面的报道可以证实我的观点：

“网络安全组织又发现了微软邮件系统Hotmail的一个安全漏洞，黑客可以通过“捷径”获取别人的密码，而不必回答众多的提问。一般来说，当Hotmail用户重新获取自己的密码时，必须回答许多问题，例如生日、邮件地址、区号、国家等。但是，黑客们发现了一种方法，可能绕过这一步，直接进入最后一关：回答“机密问题”——如果能“猜”出答案，黑客就可以重新设置该帐号的密码了。

不幸的是，“机密问题”并不机密，许多用户对此毫不重视。例如，最后一关的问题可能是“你最喜欢的颜色是什么？”，或者“你的宠物叫什么？”等等。许多Hotmail用户的答案设置得极其简单，很可能是这种形式：“红、黄、蓝”或者“巴比、杰克、苏菲”等等。黑客可以使用密码“字典”，逐一对其进行测试，直到通过验证为止。”

拉莫向微软报告了这个漏洞，并且说：“Hotmail的用户们应该当特别注意，或许下一次您登录微软的站点时就被挡在大门之外了。”事实上，利用这样的漏洞并不是很困难的事情，一些简单的网络编程知识便可以绕过前面的几步而直接进入“机密问题”，而用户的粗心大意往往给黑客们用猜或者穷举的方法提供了可能。

很难知道拉莫和微软是否有更多的交手，但是可以肯定的是，拉莫确实表现得像一个真正的黑客，在找出漏洞之后并没有进行要挟，而是友好地报告了漏洞。所以，很多媒体都称之为“Helpful-hacker”或者“White-hat hacker”，“White-hat”是指那些没有任何恶意的黑客。

四、入侵MCI WorldCom

事实上，早在2001年的12月甚至更早的时间里，大名鼎鼎的互联网支持提供商MCI WorldCom 公开承认，拉莫利用该公司的一架网络服务器上的安全漏洞闯入到网络管理中枢内部。

拉莫在2001年10月至12月中的两个月时间里面曾经4次进入WorldCom的系统，然后向这家公司报告了有关的漏洞，并帮助改正了服务器的错误配置。“我只是想找点事做”，拉莫谈到他侵入到网络的构建组织时的动机时说。拉莫认为他是一个无害的入侵者，他声称他的行为比蓄意捣乱的人要安全的多。

可是，需要注意的是，这个顽皮的黑客是在4次进入WorldCom的系统之后才报告错误，这种任性极有可能让他在黑客的道路上由“White-hat”转变为“Grey-hat”，甚至“Black-Hat”。我无意说这次入侵对拉莫来说是一个转折点，但我们确实不能忽视拉莫对待入侵上的转变：由一开始的谨慎和幽默渐渐转变为自我中心。当时在San Francisco 的拉莫甚至说：“这绝对比入侵美国银行的网站进行犯罪， 然后归咎于WorldCom要强得多”。除了美国银行以外WorldCom的顾客还包括美国在线、Providian、石油巨头 BP。

“我知道没有任何权力或道德权威去做我所做的一切，我的所作所为是值得法律怀疑的。但我并不认为我做错了什么事。我是在帮助公司保护他们的网络安全与此同时他渡过了愉快时光。我不认为好奇心和入侵的这些公司有利益冲突。”拉莫如是说。或许他是对的。但是很显然，此时他已经少了最初的谨慎。

对于当时的入侵方法，人们已经很难知道，报道上这样说：“Lamo在大部分情况下使用一般的网页浏览器阅读WorldCom的网页使用手册并将之纳为已用。Baker说，Lamo只进入了公司的网管系统。但Lamo声称恶意入侵者能够侵入到维持这家公司的客户网络的基础网络设施。”显然，漏洞出在网页的使用手册上。我们确实没有多大必要弄清楚当初的漏洞是什么，因为一切已经修正，并且，这极有可能只是有关人员的一个小小的却难以重现疏忽。

拉莫在流浪

入侵Yahoo，入侵微软，入侵MCI WorldCom，这足以让媒体对艾德里安．拉莫的称呼从“一名黑客”改变为“著名黑客”，而令人不可思议的是，艾德里安．拉莫，这位年轻的黑客，一直自称无家可归。

或许他是喜欢流浪的。独自一人穿越整个美国，穿越黄昏与清晨，那台东芝的笔记本该是他最重要的行李。坐在美国灰狗长途汽车上，拉莫感受到是轻松的逃离还是愉快的行程，没有人知道。他经常睡在朋友家里的沙发上，有时候甚至是被遗弃的空房子里面，他说他现在像萨达姆，不会在一个地方呆上两个晚上。而他本来可以舒服地躺在海滩上享受阳光。

也许和所有的人一样，拉莫也困惑于能做到的事情、允许做的事情和想做的事情三者之间，而流浪或许并不是他的本意。从一个旁观者的角度来看，拉莫能做到的事情让人羡慕，因为他可以轻而易举入侵著名的网站。但是法律并不允许拉莫在没有身份验证的情况下进入别人的电脑，或者说，他能做的事情并不是允许做的事情。更糟糕的是，找出漏洞然后入侵电脑，作为拉莫想做的事情，至少是想做的事情之一，也是不被允许的事情。

于是，拉莫只能流浪。

或许在某一个深夜，拉莫也会心生懊恼，不愿这样的流浪，而要去做被所有的人都认为是正确的事情，而不是一个亦正亦邪的黑客。但是，当他清晨醒来，打开他的笔记本电脑并且连入因特网的时候，他的血液一定又会沸腾，随后是在好奇心的驱使下的一系列让人惊讶的入侵。

有些人会天生属于某一项事业或者项目，犹如马拉多纳属于足球、乔丹属于篮球，而拉莫，或许是幸运，也或许是不幸，他属于黑客。幸运的是在黑客的领域，他找到了真正属于自己的东西，不幸的是，在找到属于自己的东西的同时，他做了不被允许做的事情。想做的、能做到的事情，却是不被允许做的事情，这是该拉莫的最大烦恼。

于是，拉莫只能流浪。

五、入侵纽约时报的计算机网络

后来发生的事情证明，拉莫必须为这次入侵付出代价。2002年2月的报道这样说道：“《纽约时报》2月27日证实，该公司内联网于本周早些时候遭到黑客攻击，一个含约3000名社论撰稿人个人资料的数据库可能已泄密。据悉，这次行动是由著名的‘善意黑客’Adrian Lamo发起的，他利用经过专门设置的代理服务器从因特网潜入《纽约时报》的内联网。对于报社是否应感谢Lamo发现安全漏洞这一点，Mohan未予置评。”

在这次的入侵事件当中，拉莫可以看到包含社会安全号码的员工资料。他也得到数字版纽约时报消息提供来源和专栏作家的联络资料，这些联络资料包括了前美国总统卡特（Jimmy Carter）、前海军中校奥立佛诺斯（Oliver North）和hip-hop艺人Queen Latifah。

已经无法当时拉莫是怎样侵入纽约时报的计算机网络，但是报道中提到的“用经过专门设置的代理服务器从因特网潜入《纽约时报》的内联网”依然可以为我们提供一些想象的空间。

因为对攻击者而言完全隐藏攻击行为是很难做到的，所以掩盖攻击的真实来源也就成为相当重要的课题了。如果黑客可以隐藏他的源IP地址的话，那么他就可以在不用担心被抓住的情况下进行攻击。而黑客用来隐藏他们的源IP地址的一种手段就是使用代理服务器。　　代理服务器是被合法的用来从一个单一的访问点转发多种协议的。一般来说，内部用户必须通过代理服务器才能访问Internet，因此管理员就可以在代理服务器指定外部访问以及内部访问的限制策略。用户首先是和代理服务器建立连接，然后代理服务器就将连接请求转发到真正的目的地址。目的地址会记录下代理服务器的IP地址以作为请求的源地址，而不是最初发出请求的系统的IP地址。但是不幸的是代理服务器在Internet上的放置太随意了。 这些服务器经常会存在配置错误使得Internet用户可以连接到这些代理服务器上。一旦某个Internet用户通过代理服务器连接到某个服务器上，该服务器就会将代理服务器的IP地址作为发出请求的源地址记录在日志中。而在被攻击服务器的日志中对攻击者的记录其IP地址是属于一个没有任何攻击行为的“无辜”主机的，而不是攻击者的真正地址。

习惯上，包括拉莫在内的黑客们会把代理服务器叫做跳板，一次好的入侵往往需要数个甚至更多的跳板。而最终的结果是，尽管拉莫使用了跳板，他还是被发现了，不管是主动地还是被动的。而正是这次入侵，让FBI开始真正关注这个大男孩，加紧了对他的调查。

拉莫应该不会为这次入侵后悔的，因为他坚持做了自己认为正确的事情。

六、拉莫与Google

“只要恰当地使用，Google就会成为最强大的黑客工具。”拉莫这样说到。

“Google为什么能成为黑客工具呢？这完全是因为模块化的数据库在网页上的应用越来越频繁。数据库管理工具是通过封装好的模块，来将数据提交到网页上的。因此，Google的使用者只要键入特定的短语，就可以直接到达这些装有这些模块的页面上。例如，你只要在Google上搜索词组‘_selecta database to view’，FileMaker Pro数据库接口中常用到的词组，你会找到接近200个链接，而几乎所有的这些链接都可以直接进入网站的内部数据库。在这些数据库中，不少数据库都含有敏感的信息。

例如，前面所述的200个链接中，有一个数据库，储存有数百个与苹果电脑公司有关联的中小学教师的个人地址，电话，甚至这些教师的在该网站上的用户帐号和密码。但是这个数据库却完全没有受到任何形式的保护。

又例如，另外有一个数据库，是由Drexel大学的医学院建立与维护的。该数据库记录了曾在该医学院治疗过的5500个病人的详细资料，包括地址，电话，详细的病征和治疗的方法。而Google的使用者，完全不需要输入任何的帐号和密码，就可以轻松进入该数据库，获得所有的病人资料。

上述的两个网站，都是在其网页中使用了日本FileMaker Pro Web公司出品的，价值299美元的FileMaker Pro数据库中的一个组件。这套数据库是专门针对初级使用者，该公司在其宣传资料中称：“把单用户的数据库转换成多用户的网络数据库，只需简单的一步……经授权的用户只需使用主流的浏览器就可以轻松地实现数据库的查询，编辑，删除和修改功能。”

读到这里，相信所有的人觉得不可思议。其实，还有一种更简便的方法找到那些可以直接下载的数据库，只要在Google搜索字符串“driver={Microsoft Access Driver (*.mdb)};dbq=”，就能看到很多在Asp代码中出现了文件名的Access数据库，然后根据网址和数据库名，你甚至可以直接下载这个数据库。

拉莫不仅把Google当作黑客工具，还曾经找出过被Google并购的Pyra Labs公司的网络留言工具所存在的安全漏洞。拉莫是在2003年1月份发现了Pyra Labs公司的Blogger网络留言工具存在着3到4个程度不同的安全漏洞。其中至少有一个漏洞能够让黑客成功地侵入网上留言系统，这样黑客就有可能假冒他人之名在论坛上发表文章。而使用该留言论坛的多是一些记者、知识分子和名流，如果上述安全漏洞不得到及时修补，它所造成的负面影响将不堪设想。Lamo发现了这些漏洞之后马上通知了Pyra Labs公司，并帮助其完成对漏洞的修补。

Pyra Labs公司是非常客气的，“该公司同时对Adrian Lamo的及时提醒表示了高度的敬意，宣称这名老黑客是一名道德水准很高的黑客。”无疑，这次拉莫的行动得到了肯定，他应该为此自豪。

不再流浪

“我不认为这一切是偶然。我不认为自己做错了任何事情，我也不认为FBI做错了任何事情。”自首前的拉莫这样说到。“我累了。”流浪没有让拉莫默默无闻，相反，他在流浪中被媒体一次一次放在了聚光灯下，因为他的一次次神奇入侵。

尽管可能面临最高达5年的监禁，但是毕竟，拉莫不用再流浪了。回顾拉莫的黑客历程，我们只能说：“黑客没有中间道路。”或许最初他是想做一个独立的网络黑客，不做任何怀有恶意的入侵，但是，主观的善意并不等于说行为就可以超越法律。从黑客的角度来说，拉莫显然没有做错任何事情，但是，从另一个角度来看，拉莫的入侵就像未经主人同意进入别人的房子并查看一些主人不想让别人知道的资料。

作为数字一代一员甚至是众多数字一代的偶像，拉莫做了他自己认为该做的事情，并在最后时刻，他明智选择了自首。我想，这应该属于成长。社会毕竟需要秩序，黑客的最大悲哀在于现在是一个呼唤秩序并且正在走向秩序的社会。黑客只能属于另类，就像流浪，而非主流。学网络安全，做一个网络安全专家，这或许才是正道。

拉莫的未来我们无法预知，但作为文章的结束，我很愿意回顾拉莫传奇的黑客历程中的一些重大事件：

1981年，拉莫出生在美国寒冷的北部。当然，那时候还没有任何迹象表明它会成为一名著名黑客，甚至没有任何迹象表明他会成为一名黑客。事实上，那时候他只是一个婴儿，和所有的婴儿一样。

2000年12月，拉莫谴责美国在线没有及时修正一个可能让用户丢掉自己账户的漏洞。因特网上有一个内部的 AOL管理工具，黑客可以把特定的一套命令传送给AIM 注册服务器，让该服务器把一个已经存在的名字给他。只要用户帐号去掉前两个字母后的名字没有被注册，该帐号就能被盗走。例如，如果一个黑客想要窃取“Joe User”的帐目，他只要向AIM服务器注册“e User ”的账号。使用一个管理工具，黑客就能把前两个字母再加上。

2001年５月，入侵Excite@Home。

2001年9月，入侵了Yahoo网站的新闻发布系统，篡改了一则发自路透社，有关被美国当局逮捕的俄罗斯黑客Dmitry Sklyarov的新闻。

2001年10月，发现了微软公司内部一个客户服务网站存在漏洞，微软公司的这个网站允许任何客户从任何地方浏览和下载微软公司的客户资料。

2001年12月，利用MCI WorldCom公司的一架网络服务器上的安全漏洞闯入到网络管理中枢内部。

2002年2月，入侵纽约时报计算机网络的。也在这个月，他向微软报告了存在于Hotmail邮件系统的一个安全漏洞。

2003年1月，发现了Pyra Labs公司的Blogger网络留言工具存在着3到4个程度不同的安全漏洞，并帮助其修正．

2003年9月，向FBI自首，结束流浪。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友