Randal Schwartz事件
Randal Schwartz事件
摘自《网络安全技术内幕》
在这方面一个很好的例子就是Randal Schwartz。他是一个因在编程方面的杰出贡献而闻名的人,尤其是他对于Perl语言的论文。平心而论,Schwartz曾对Internet有过巨大的有益的影响,并且,他曾经是Buffalo大学、Silicon Graphics(SGI)公司、Motorola公司和美国空军网络的顾问。他是一个相当优秀的程序员。
注意:Schwartz曾经写过或与他人合著过几本有关Perl语言方面的书。其中包括“Learning Perl”(学习Perl语言),该书通常称为“The Llama Book”。它由O’Reilly & Associates出版,书号是:ISBN 1-56592-042-2。
尽管Schwartz的贡献巨大,但他仍然在黑客和破译者之间走钢丝。在1993年秋季(或更早些时候),他在Oregon为Intel公司工作。以他作为一个系统管理员的能力,Schwartz被授权来实现一个安全程序。后来在他为自己的行为作证时解释道:
“我的部分工作是潜心于确保计算机系统是安全的。要关注信息的维护,因为整个公司都依赖于这些产放在这些磁盘中的产品。这些就是我们的员工所生产的。他们坐在工作站的前面,整天为之忙碌。因此,保护这些信息就是我的工作。我要查看它们的状况,看哪些地方还需要进行修补,哪些地方要进行改正,哪些需要进行安装,而哪些需要进行替换,以使信息得到保护。”
结果发生了下列事件:
在1993年10月28日,Intel公司的另一个系统管理员发现他控制下的一台机器满负荷运行。
在对那些进程进行检查之后,该管理员认为导致机器满负荷的程序是Crack。这是一个普通的工具,它用于破译UNIX中的密码。该工具在Intel和另外至少一家公司中被用于破译网络口令。
更进一步的检查确认该进程由Schwartz或是其他使用了他的用户名或口令的人运行的。
该系统管理员就与上司进行联系,那人证实Schwartz没有得到授权可以破译Intel公司的网络口令。
1993年11月1日,该系统管理员提供了一份口供书,该口供足够使法院对Schwartz的家进行搜查。
搜查后,Schwartz被捕,罪名是违反了Oregon的计算机犯罪条例。
这件案子是十分奇特的。Schwartz是一个高水平的、又很有名的程序员,并且负责一个大公司的内部安全。他进行网络安全测试并最终因此而被捕。至少,从表面上看,这件案子是这样的。但不幸的是,这并不是这个故事的结尾。Schwartz并没有被授权可以破译这些口令文件,他在一些事件中触犯了Intel中的其他网络安全官员。
例如(如果证据可信的话),Schwartz曾经安装了一个Shell程序,它能在其他的地方访问Intel的网络。这个程序在Intel的防火墙上开了一个洞。另一个系统管理员发现了这个程序,就冻结了chwartz的帐号,并与他进行对质。Schwartz承认安装该Shell程序是个错误并答应以后不再使用它。过了一些时候,该系统管理员又发现Schwartz把该程序改名后又重新安装了上去,并借此来摆脱系统管理员的跟踪。
所有这一切意味着什么呢?从我的观点看,Randal Schwartz可能多次违反Intel的安全政策。随后的证据也表明,这些政策从来就没有明确地向Schwartz说明过。至少,并没有书面的东西给他,以告诉他在Intel哪些行为是被禁止的。同样清楚的是,Schwartz确实逾越了他的权限。
客观地看待这个案件,有些结论就可以很快地得出。第一个是维持网络安全的管理员使用的是诸如Crack之类的工具。这是一个很普通的工具,通过它,可以检查哪些口令的安全性不高,以致比较容易被破译。然而在当时,这样的工具对于安全领域来说还是比较新的。因此,对自己口令进行破译实验并没有被普遍地被承认为一种有益的过程(至少在Intel是如此)。
Schwartz案件使全国的许多程序员和安全专家感到愤怒。正如Jeffrey Kegler在他的分析报告“Intel告Randal Schwartz为什么值得关注?”中所写的一样,Schwartz案件朝着不祥的方面发展:
“很清楚,Randal是属于那种知道自己应该做什么的人。但实际上,他大概是第一个因其合法行为而由出名的Internet专家变成罪犯的人。以前的计算机罪犯都是一些年轻人。即使是相对老练的Kevin Mitnick,但他除了在计算机犯罪方面的名声外,没有其他方面的名声。在Randal以前,从来没有一个处于“光明力量”那边的人去回答那些来自“黑暗力量”的呼唤。”
参考:Kegler报告的在线地址是http://www.lightlink.com/spacenkd/fors/intro.htm。
再考虑一下Schwartz案件。你掌管着一个网络吗?如果是,那么,你有没有在未经授权的情况下去破译过网络口令?如果你干过,那么你就已经明白Schwartz案件的细节了。那么,你相信他的行为构成了犯罪吗?如果你是制订法律的,那么,这种犯罪是重罪吗?
无论怎么说,Randal Schwartz是够不幸的,因为他是第一个合法的计算机安全专家却被称之为破译者的人。令人欣慰的是,经验再次证明是有益的。Schwartz又使自己的职业恢复了生气,他周游全国,到处作题为“另一个被判有罪的Perl黑客”的演讲。
提示:对于那些对此案感兴趣的读者,此案件的详细经过以压缩文件的形式放在Internet上,完整的文档包括13天的作证和辩论。读者可以在http://www.lightlink.com/spacenka/court/court.html处得到。
摘自《网络安全技术内幕》
在这方面一个很好的例子就是Randal Schwartz。他是一个因在编程方面的杰出贡献而闻名的人,尤其是他对于Perl语言的论文。平心而论,Schwartz曾对Internet有过巨大的有益的影响,并且,他曾经是Buffalo大学、Silicon Graphics(SGI)公司、Motorola公司和美国空军网络的顾问。他是一个相当优秀的程序员。
注意:Schwartz曾经写过或与他人合著过几本有关Perl语言方面的书。其中包括“Learning Perl”(学习Perl语言),该书通常称为“The Llama Book”。它由O’Reilly & Associates出版,书号是:ISBN 1-56592-042-2。
尽管Schwartz的贡献巨大,但他仍然在黑客和破译者之间走钢丝。在1993年秋季(或更早些时候),他在Oregon为Intel公司工作。以他作为一个系统管理员的能力,Schwartz被授权来实现一个安全程序。后来在他为自己的行为作证时解释道:
“我的部分工作是潜心于确保计算机系统是安全的。要关注信息的维护,因为整个公司都依赖于这些产放在这些磁盘中的产品。这些就是我们的员工所生产的。他们坐在工作站的前面,整天为之忙碌。因此,保护这些信息就是我的工作。我要查看它们的状况,看哪些地方还需要进行修补,哪些地方要进行改正,哪些需要进行安装,而哪些需要进行替换,以使信息得到保护。”
结果发生了下列事件:
在1993年10月28日,Intel公司的另一个系统管理员发现他控制下的一台机器满负荷运行。
在对那些进程进行检查之后,该管理员认为导致机器满负荷的程序是Crack。这是一个普通的工具,它用于破译UNIX中的密码。该工具在Intel和另外至少一家公司中被用于破译网络口令。
更进一步的检查确认该进程由Schwartz或是其他使用了他的用户名或口令的人运行的。
该系统管理员就与上司进行联系,那人证实Schwartz没有得到授权可以破译Intel公司的网络口令。
1993年11月1日,该系统管理员提供了一份口供书,该口供足够使法院对Schwartz的家进行搜查。
搜查后,Schwartz被捕,罪名是违反了Oregon的计算机犯罪条例。
这件案子是十分奇特的。Schwartz是一个高水平的、又很有名的程序员,并且负责一个大公司的内部安全。他进行网络安全测试并最终因此而被捕。至少,从表面上看,这件案子是这样的。但不幸的是,这并不是这个故事的结尾。Schwartz并没有被授权可以破译这些口令文件,他在一些事件中触犯了Intel中的其他网络安全官员。
例如(如果证据可信的话),Schwartz曾经安装了一个Shell程序,它能在其他的地方访问Intel的网络。这个程序在Intel的防火墙上开了一个洞。另一个系统管理员发现了这个程序,就冻结了chwartz的帐号,并与他进行对质。Schwartz承认安装该Shell程序是个错误并答应以后不再使用它。过了一些时候,该系统管理员又发现Schwartz把该程序改名后又重新安装了上去,并借此来摆脱系统管理员的跟踪。
所有这一切意味着什么呢?从我的观点看,Randal Schwartz可能多次违反Intel的安全政策。随后的证据也表明,这些政策从来就没有明确地向Schwartz说明过。至少,并没有书面的东西给他,以告诉他在Intel哪些行为是被禁止的。同样清楚的是,Schwartz确实逾越了他的权限。
客观地看待这个案件,有些结论就可以很快地得出。第一个是维持网络安全的管理员使用的是诸如Crack之类的工具。这是一个很普通的工具,通过它,可以检查哪些口令的安全性不高,以致比较容易被破译。然而在当时,这样的工具对于安全领域来说还是比较新的。因此,对自己口令进行破译实验并没有被普遍地被承认为一种有益的过程(至少在Intel是如此)。
Schwartz案件使全国的许多程序员和安全专家感到愤怒。正如Jeffrey Kegler在他的分析报告“Intel告Randal Schwartz为什么值得关注?”中所写的一样,Schwartz案件朝着不祥的方面发展:
“很清楚,Randal是属于那种知道自己应该做什么的人。但实际上,他大概是第一个因其合法行为而由出名的Internet专家变成罪犯的人。以前的计算机罪犯都是一些年轻人。即使是相对老练的Kevin Mitnick,但他除了在计算机犯罪方面的名声外,没有其他方面的名声。在Randal以前,从来没有一个处于“光明力量”那边的人去回答那些来自“黑暗力量”的呼唤。”
参考:Kegler报告的在线地址是http://www.lightlink.com/spacenkd/fors/intro.htm。
再考虑一下Schwartz案件。你掌管着一个网络吗?如果是,那么,你有没有在未经授权的情况下去破译过网络口令?如果你干过,那么你就已经明白Schwartz案件的细节了。那么,你相信他的行为构成了犯罪吗?如果你是制订法律的,那么,这种犯罪是重罪吗?
无论怎么说,Randal Schwartz是够不幸的,因为他是第一个合法的计算机安全专家却被称之为破译者的人。令人欣慰的是,经验再次证明是有益的。Schwartz又使自己的职业恢复了生气,他周游全国,到处作题为“另一个被判有罪的Perl黑客”的演讲。
提示:对于那些对此案感兴趣的读者,此案件的详细经过以压缩文件的形式放在Internet上,完整的文档包括13天的作证和辩论。读者可以在http://www.lightlink.com/spacenka/court/court.html处得到。
