来自德克萨斯监狱的入侵

一个阳光明媚的日子里，两个年轻的杀人犯在德克萨斯一所监狱的水泥院子里相识了，并且发现彼此都痴迷计算机。就在看管人员的鼻子底下，他们结盟，成了黑客。

这些都己成为过去。现在，William Butler在工作日早晨5:30就钻进他的小汽车，穿过拥挤的休斯敦大街，驶向工作室。他认为自己是一个十分幸运的人，因为直到现在自己还活着。他有一个谈得相当正的女朋友，有一辆锃亮的新车。接着他还告诉我们：“我最近领到了 7000美元的嘉奖。真不错。”

和William—样，他的朋友Danny也过着安定的生活，做着一份计算机方面的工作。但是，他们谁都没有忘记那段因为自己的行为而付出惨痛代价的漫长岁月。但世事难料，正是监狱的那段日子，让他们掌握了现在能够在这个“自由世界”里应付自如的技能。

3.1 监狱里：认识了计算机

监狱对于新来的罪犯真是个令人惊骇的地方。新到的罪犯会被安排住在一起，直到那些特别残忍和野蛮的分子将其本性表露出来，才会被隔开——这对那些本分的人来说，是一个严峻的挑战。被这样一群因鸡毛蒜皮的小事都会暴跳如雷的极端分子包围，就连温顺的人也都不得不装出一副强悍的样子，来保护自己。William则有着自己的应对策略：

我遵守这里的游戏规则生活。我差不多有5英尺55英寸高，255磅。我不强壮，但也不瘦弱，别人在我面前没有优势可言。我就是抱有这样一种心态。在那里，如果任何人表现出软弱，那么他就会被其他人欺侮利用。我没有倒下过，也不和其他人谈论他们的事情，也不透露关于自己的事情。

Danny和我都在令人难受的地方服刑。你知道我说的是什么-监狱就像个“格斗场”，一个你随时要准备搏斗的地方。我们从不将看守或其他人放在眼里。我们会一直斗到头破血流，或应对任何自己不得不应对的情况。

当William到来时，Danny正在Wynne Unit完成他20年的刑期，那是德克萨斯州Huntsville的一个监狱。Danny的第一份监狱工作和计算机毫无关系。他们先将我遣送到一个区域，我在那里干农活，得用锄头将地锄成一垄一垄的。原本他们可以用机器干这些的，但是他们就不这么做一这是一种体罚方式，这会让你接下来对他们安排的工作感觉好些。

当Danny被转移到Wynne Unit时，他很幸运地被安排在运输办公室做文书工作。“我开始时使用一台Olivetti打字机，它只有一个监视器和两个磁盘驱动器。它使用DOS操作系统，只有很小的内存空间。学习使用它可把我忙坏了。”（这让我想起了自己的经历：我用的第一台计算机是一台Olivetti电传打字机，它有一个110波特率的声音耦合调制调解器）。

他发现了放在旁边的一本很旧的计算机书籍，这是一本早期的dBase III数据库编程的使用说明书。“我思考着如何把报告添加到dBase数据库，而这时其他人还在那里辛苦地打着字。”他将办公室的订单添加到数据库，甚至还编写了一个程序去追踪监狱里的农产品被装运到周边其他监狱的情况。

最后，Danny做到了保管人的职位，这是一份更好的工作，在获得某种“通行证”的基础上，被允许到超出监狱管辖范围的地方去工作。他被派到监狱外的一个快递公司的拖车队工作，为卡车要运送的食品准备运送订单。这些都还不算什么，“要命”的是，它给了 “我第一次真正接触计算机”的机会。

不久，他还在汽车拖动的活动房里有了一间斗室，管理一些硬件设备一装配新机器，以及维修破旧机器。这是一个绝佳的机会：学习计算机的内部构造，而且利用自己获得的第一手经验来进行组装。一些一起工作的人还会给他带来一些计算机书籍，这些书籍迅速帮他积累起了计算机知识。

管理硬件设备使他有机会去了解计算机的完整框架结构。很快，他就相当熟练地掌握了组装机器或添加一些部件的技能。监狱的职员甚至都没有检查他是怎样组装系统的，因此，他能轻松地将一些未被授权的设备装进机器。

3.2不一样的联邦监狱

对一个犯人所做的事情置之不理，这在联邦监狱是不应该出现的。美国监狱局对这个问题相当敏感，并倍加防范。我呆的那段时间里，被禁止使用计算机，我接触计算机的任何行为都会被认为构成安全威胁。就连接触电话的机会也没有，原因是这样的：一个起诉人曾经告诉联邦监狱的一个长官说，如果监禁期间，我可以自由使用电话，我可能通过电话命令空军发射一枚洲际导弹。虽然荒谬至极，但是这个看守也没有理由不相信。我就这样被单独监禁了8个月。

那时候在国家管理体系中，服刑者必须在一系列严格的指令下使用计算机。没有任何犯人能够使用附加了调解器、网卡和其他通讯设备的计算机。安装有重要程序的计算机以及包含机密信息的系统都被贴上“工作人员专用”的标签，因此只要任何犯人使用这些系统，马上就会被发现。计算机的硬件被技术熟练的工作人员严密操纵着，以防止非授权访问。

3.3 William获取“城堡”钥匙

William从农场监狱被转送到Huntsvile的Wynne Unit时，获得了一份令人羡慕的厨房工作。“我等于拿到了城堡的钥匙，因为我可以用食物换取其他东西。”

厨房里有台计算机，是一台过时的286,用来冷却计算机的风扇还被装在前面，但这对于提高他的计算机技能已经足够了。他己经能把厨房记录、报告和采购单表格放到计算机上，这样在新增一列表格并重新打印文书时能节省不少时间。

在William发现志同道合者时，Danny的计算机水平己经能帮助改善厨房的计算机安装设置了。他收敛了小家子气，很快得到了一些朋友的援助，这些人负责派送食物，能在监狱里自由出入。

他们守口如瓶，秘密地帮我把计算机部件送到厨房——只需把这些部件装进手推车，然后推着它到我这儿。

在一个平安夜，一个守卫带着一个纸箱走进我的住处，里面装有几乎一台完整计算机的各种部件，还有一个网络集线器和一些其他材料。

他是怎么样说服守卫如此大胆地违反纪律的呢？ “我只是采取‘攻心战术’一我仅仅是和他聊天，并和成为朋友！ ”应William的要求，父母给他买了一些计算机部件，守卫也同意作为圣诞礼物带给他。

为使日益完整的计算机有工作空I'h］, William私自占用了连着厨房的一个小存储间。这个房子通风不畅，但他认为这不是问题，“我用食品和别人换了一台空调，并在墙上挖了个洞，把空调装在里面，这样我们就能顺畅地呼吸，舒适地工作了”，他解释道。

“我们在那里安装了三台个人计算机，卸下了那台286的机箱，在里面装了奔腾处理器。但是机箱与硬驱不配套，因此我们不得不用厕纸卷筒抵住驱动器。”这真是个有创意的办法，虽然看起来挺滑稽的。

为什么要三台计算机呢？ Danny有时候会要用，因此要人手一台。第三个成员后来开了一家律师事务所——他负责为犯人在网上收集合理辩词，然后拟定上诉文件草稿。

与此同时，William运用计算机井然有序地开展厨房的日常文书工作，这引起了负责食物供应的队长的注意。他给William安排了另一个任务：当日常工作不忙时，为队长书写计算机文件，那些都是队长要交给监狱长的报告。

为完成这些额外的工作，William被允许在队长办公室工作，对于犯人来说这是一份美差。但不久William就厌烦了： “厨房里的那些计算机存储了音乐文件、游戏和录像”，而在队长办公室里，他找不到任何娱乐项目。美国人传统的革新精神再加上一点无畏，帮助他找到了解决问题的办法。

我用厨房食物从维修工那里换到了网络电缆，并让他们为我们订购了一捆1000英尺长的Cat 5 ［以太网络］电缆。守卫帮我们打开管道沟铺好电缆，我只是跟他们说是为队长工作的，他们就为我敞开了大门。

很快，他就通过以太网把厨房里的三台计算机连接到队长办公室的计算机上。队长不在时，William就能尽情地玩游戏、听音乐和看录像了。

不过他仍然冒有危险。如果队长突然归来，发现他在计算机屏幕上玩游戏、听音乐和看录像，结果会怎么样？那意味着他将会失去优越的厨房工作、队长办公室的舒适工作以及他煞费苦心配齐的计算机。

同时，Danny也面临着挑战。他现在在农业部门办公室工作，办公室有很多计算机，用电话线插孔便能与外界取得联系。他就像一个口袋空空的孩子，只能把鼻子贴在糖果店的玻璃上。诱惑物就在身旁，却无法享用。

一天一位警官来到Danny的斗室。“［他］带来了他的计算机，因为他不知道如何连接到网络。我其实不懂调制解调器怎样工作，没人教我这方面的知识。但我能帮他设置好。”在联网过程中，因登录需要，警官把自己的用户名和口令给了Danny。也许他认为这样做没什么问题，因为犯人是不允许使用可以联网的计算机的。

Danny想这位警官不是太愚蠢，就是太不懂计算机技术了：他已经给了 Danny上网账号! Danny悄悄地在橱柜搁物架后面安装了一根电话线连到他工作的地方，并将电话线连在他计算机上的内部调制解调器上。掌握了警官的用户名和口令后,他太高兴了：可以上网冲浪了！

3.4安全上网

对Danny而言，他的计算机成功连上网络，让他进入了一个崭新的世界。但同William 一样，每一次上网都冒着巨大的风险。

我能拨号上网去浏览有关计算机以及其他所有的资料，并且还可以在线咨询，我用警官的账号登录上去，但一直担心被发现。所以我尽量小心不在上面呆太久，以免占线。

一个好办法自然浮现了。Danny在电话线上装了条分线接到传真机上。但这个办法没能继续用下去，因为农业部警员听到很多犯人抱怨传真线路一直繁忙。Danny意识到要想自由安全地畅游网络的话，他必须得到一条专用线。一番侦察后他得到了想要的结果：他发现有两个完好的电话线插孔没有被使用，显然人们已经忘了它们的存在。他从他的调制器上重新连接了电线，并插到其中一个电话线插孔中。现在他有了自己的专用线路。又一个问题解决了。

在他小房间角落的一堆箱子下面，他把一台计算机设成了服务器——实际上,它是一个电子存储设备，可以用来*载下**他想要的所有资料。这样他的那些音乐文件、计算机黑客技术资料和其他资料都可以不存放在自己的计算机上，以防他人看到。事情逐渐好转，但Danny遇到了另一个困难。他不知道如果他和警官同时用那个账号，会有什么结果。如果Danny先上线了，警官会得到错误的信息提示：此账号正在使用中。那人也许是个反应迟钝的乡下佬，但毫无疑问他肯定会记得曾给过Danny自己的账户资料，并由此生疑。Danny找不到任何解决办法，这个问题一直困扰着他。

然而，他对自己所取得的成果还是比较满意的。那可都是些大工程。“我已经打下了良好的基础——能启动服务器、能*载下**任何能从网络*载下**的东西、以及运行"GetRighf ［软件名］，使用这个软件他能够24小时*载下**如游戏、录像、黑客资料、创建网站的知识、脆弱性以及如何寻找开放的端口等内容。”

William很清楚Danny如何让在农业部办公室安装设备这样的事情成为事实。“基本上他就是网络管理员，因为自由世界的人［监狱雇员］是傻子。”犯人们被分配的工作其实本应是雇员做的，但他们不懂C++语言以及Visual Basic语言的知识，当然就不知道怎么去做，更谈不上有能力管理网络了。

还有一个问题困扰着Danny：他的计算机面对着一条走廊，因此每个人都可以看到他在做什么。下班后农业办公室的门会锁上，只有在白天才能上网，因此他总在寻找机会，趁办公室人员都忙于自己的事情而无暇顾及他时才敢登录。使用一个小伎俩就能控制另一台计算机:把他的计算机连接到对面雇员的计算机上。当雇员不在并确定没有人会突然从后门进来的片刻，他给另一台计算机下命令：将它连接到网上；*载下**一些自己喜欢的游戏、音乐；并把这些东西传送到他房间的那台服务器上。

一天，当他正在网上*载下**东西的时候，突然有人出现在Danny工作的地方：一位女守卫——Danny和William都认为她比男守卫更精明和恪守法规。他还没来得及退出前，女守卫的眼睛瞪得老大：她看到光标在移动！然后Danny成功地终止了自己的操作。女守卫眨了眨眼睛，以为她看错了，然后就出去了。

3.5解决方法

William仍然清楚地记得那一天，Danny想到了解决两人上网问题的办法。当警员们用完餐离去后，厨房工作人员允许在警员餐厅吃饭。William经常偷偷地带Danny进来吃“美味佳肴”，而且他们也可以在那里私下交谈。“我还记得我带他来吃饭的那天，” William说，“他跟我说，‘我知道我们该怎么做了, B。’大家都称呼我——B或者BIGB。然后他向我说明了我们要做的事。”

Danny想把两个问题一并解决：将电话线连到外面，这样他在农业部办公室里面的计算机能连接上，William厨房里的计算机也能连上。他想出一个办法，设想让他们俩都能使用计算机，并且无论何时都能自由、安全地上网。

我们经常坐在厨房后面的计算机上玩游戏。我不由地想到，“如果我们坐在这儿玩游戏，而且没人干涉——看守不管我们，只要我们干完了自己的活——那么为什么我们不能有正当的权利在这儿上网呢？ ”

农业部办公室的计算机设备都是最新的，如Danny所解释的，因为这个州的其他监狱都“连通”他们的服务器。“连通”的方法其实是其他监狱的计算机通过拨号可以连接到农业部办公室的服务器，因为这些服务器通过微软的远程访问服务能被设置成允许拨号上网。

一个决定成败的问题摆在他们面前：调制解调器。“得到一个调制解调器是当务之急”，William说，“他们保管得很严。但我们最终还是得到了两个。”当他们准备用厨房计算机上网时，“我们能做的就是从内部集团电话线上拨号上网，然后‘连通’农业部。”

注释：在厨房的计算机上，他们可以输入一个指令指示计算机调制解调器通过内部电话线拨号。这个拨号将会被农场某个商店的调制解调器收到，而这个调制解调器连接到Danny的服务器上。Danny的服务器建立在一个局域网上，并与办公室的其他计算机相连，办公室有些计算机的调制解调器连接在外部电话线上。厨房的计算机和农业部办公室的计算机通过内部电话线彼此通信后，下一个指令就是指示农业部办公室的一台计算机拨号上网。瞧，立即就能访问！

然而，他们还没有完全成功。两个黑客仍然需要一个网络服务供应商提供的账号。刚开始，他们使用的是部门员工的注册名和口令，“当我们知道他们将出城打猎或做其他类似的事情时，才登录o" Danny说。能网罗到这种信息全靠安装在其他计算机上的“BackOrifice”软件，这是一种非常实用的远程监控工具，可以让人远距离操纵计算机，就仿佛本人坐在那台计算机面前一样。

当然，使用别人的口令总要冒有很大的危险——你可能因为各种原因被发现。这次是William想出了解决办法。“我让我的父母花钱给我在当地服务公司买了个账号。”因此不再需要借用别人的账号了。

最终通过农业部办公室随时可以连接到网络了。“我们有两台FTP服务器，可以*载下**电影、更多的黑客工具和其他各种类似的东西o" Danny说，“我甚至可以*载下**到尚未正式许可发行的游戏。”

3.6差点被抓

在厨房总部，William安装了声卡和音箱，因此他们看*载下**电影时能听到音乐和台词。如果有守卫问他们在做什么，William就回答他们：“我没有管你的闲事，你也不要管我的闲事。”

我一直跟守卫说我可以向他们保证一些事情：第一、我不会私藏手枪，也不会射杀这里的任何人；第二、我不会吸毒使自己头脑迟钝；第三、我不会私下给别人拉皮条，也不会成为皮条客的顾客；第四、我不会和女警官胡来。但我不能保证我不会打架。我从不对他们撒谎。他们敬重我的诚实和直率，因而愿意帮助我。你可以通过交流得到守卫的帮助。

交流无处不在。你可以随心所欲地谈论女人，咳，瞧我都说了些什么，总之你可以说服他们来做些事情。

但不管犯人多么伶牙俐齿，没有一位守卫会允许犯人这样自由地使用计算机和电话外线。但两人是怎样在守卫的眼皮底下进行自己的黑客行为的呢？ William这样解释道：

我们之所以能做这么多，是因为他们将我们尊为“高人”。我们处在犯人的位置上，然而“老板们”［守卫］根本不清楚我们在做什么。甚至没有彻底了解我们的能力。

另一原因是，他俩做的这些计算机工作本来是要花钱请人来做的。“那儿的大多数工作人员被认为是懂计算机的，” William说，“但其实他们不够格，因此就让犯人来做这些工作。”

虽然本书满是关于黑客制造混乱和破坏的故事，但William和Danny没有做恶作剧。他们仅想“改进”他们的计算机技术并从中得到娱乐——应该不难理解他们的处境。但对于William而言，人们能理解这一点是很重要的。

我们从没有滥用它，或者伤害过任何人，我们绝没有做过。我的意思是，站在我的立场上，我认为有必要学一些我想学的东西，一旦我被释放，我就能走上正道并取得成功。

德克萨斯州的狱警们一直被蒙在鼓里，但他们应该觉得幸运，因为Danny和William并没有不良动机。设想一下他们两个有可能引起的大混乱吧。用他们学到的小诀窍，从信任他们的受害者那里获得一些非法钱财，这样做其实易如反掌。但Internet却是他们的大学和游乐场。其实学会怎么诈骗钱财或入侵公司网站是小菜一碟。一些青少年和儿童每天从黑客网站和其他资讯网上学会入侵方法。虽深陷囹圄，但Danny和William 一刻都没有与外面的世界脱离。

也许我们可以从中得到认识：虽是两个被监禁的罪犯，但这并不意味着他们就十恶不赦，完全没有人性。他们是以黑客手段非法上网的*子骗**，但这不意味着他们存心想欺骗无辜的人或安全系统不牢固的公司。

3.7千钧一发

然而两位新手黑客并没有因为对网络娱乐的投入而放慢他们的学习进度，“我能从家人那里得到我需要的书，” William说，他觉得自己的越轨行为都是极有必要的做法。“我想了解有关复杂的TCP/IP网络的运行技术。当我出狱时这些知识会对我有用。”

做黑客既是一种学习也是一种乐趣——你知道我在说什么吗？它有趣是因为我是A型血人格——喜欢边缘生活。而我们以这种方式操纵着他们，是因为他们太笨了。

除了利用网络学习和娱乐外，Danny和William也会进行一些社会交流。他们通过电子工具和一些女士建立了友谊，和她们在在线聊天室碰面，用电子邮件交流。他们向其中一小部分人坦白，他们被关在监狱里。对大多数人，他们根本不涉及这个话题。这不足为奇！

边缘生活让人兴奋不己，但也经常让人冒风险。但William和Danny 一直都是小心翼翼，从不放松警惕。

“有一次我们差点儿就被抓住了”，William回忆道。“我们都讨厌一位超级多疑的警官，只要他上班我们都不会去上网。”

一天，这位挑剔的警官打电话到厨房，发现电话一直忙。“他怀疑是在厨房工作的另一个人在搞鬼，那个人刚开始和监狱医院的一位护士拍拖。”守卫怀疑犯人George,私自使用一条非授权的电话线给他的未婚妻打电话。事实上，电话占线是因为William在上网。警官马上来到厨房。“我们听到用钥匙开门的声音，知道有人来了，立刻把所有东西都关了。”

守卫进门时，William正在计算机上写报告，而Danny假装在旁观。守卫想知道为什么电话线忙了这么长时间，而William早做好了准备，他撒了个谎，说他需要为他正在做的报告找点资料而给队长打了电话。

我们无法从后门牵一条外线，他也知道这点，但他是个超级多疑的人。不管怎么样，他都认为我们在帮助George给他的未婚妻打电话。

不管他是否相信William编的故事，因为没有证据，他也无可奈何。后来George和他的未婚妻结婚了，当William知道这个消息时George还在监狱里，他们婚后很幸福。

3.8成长历程

像William这样的青年——家庭条件优越，父母关爱并且注重自己成长——怎么会进监狱呢？ “我在成长过程中，一直是很优秀的。我虽是C等学生但十分聪明，从来不参与足球或类似活动，而且没惹过任何麻烦，直到我进了大学。”

对William来说，从小被教育成南方似的教徒可不是一件什么好事。今天，他认识到主流宗教能伤害年轻人的自尊。“你知道，它的教义是宣扬人是没有价值的。”他把自己的“错误”部分地归结于认定自己已经无法取得成功。“你知道的，我不得不从其他方面重塑我的自尊心和自信心，我找到了那些畏惧我的人。”

作为一名哲学系学生，William理解了尼采“灵魂变异”的深意。

我不知道你是否读过尼采的书，他谈到了骆驼、狮子和孩子。我确信我是骆驼一我自以为取悦别人就能使人们喜欢我并实现自我价值，而不是自爱和发掘自己的优点。此外，William在高中没有任何不良记录。在他进入休斯顿地区的一所专科学校后，麻烦就开始了。之后他转到路易斯安那的一所学校学习航空制造。从那时起，取悦他人的本能转变为获得尊重的需要。

我想到自己能卖快乐丸之类的东西赚钱。别人怕我，因为我带有*器武**并经常打架斗殴，你可以想象我就像个恶棍一样地活着。不久我卷入一场*品毒**交易中，事情变得严重了。

他和买家发生了矛盾，打得难解难分。这时他的好友出手相助，变成了二对一。William明白他得来点狠的，不然他不能从这里逃脱。于是他拔出枪开火，那人中枪倒地死了。

来自富裕幸福家庭的男孩该怎么能面对这样残酷的现实？他该怎么告诉家人这个可怕的消息呢？

我生命中最痛苦的事是告诉妈妈，我杀了人。是的，很痛苦。

William有很多时间让他去思考究竟是什么让他进了监狱。除了他自己他不埋怨任何人。“你知道，我做出这种选择仅仅是因为我的自尊被伤害了。我的父母没有做错什么，他们只是按照他们的想法和方式把我养大。”

而对Danny来说，生命之舟在一夜颠覆。

我真的是个愚蠢的孩子。18岁生日那天晚上，他们给我举办了一个盛大的生日派对。在回家路上，有两个女孩子要去洗手间，我就把车停在一间饭店门口。

她们出来时，两个家伙跟在她们后面*戏调**她们，我和同伴冲出汽车，然后就是一场大战，在战斗结束前，我上了车，慌忙中从一个人身上压了过去。我马上陷入了恐慌，立即开车逃离了现场。

这是Richard Nixon/Martha Stewart综合症的表现：不愿对自己的行为负责。如果Danny没有开车逃走，法庭最多判他误杀。逃离现场只会增加误会，一旦他被追踪被捕，让人相信事情的发生只是意外就太迟了。

3.9重返自由世界

William被判处30年有期徒刑，在监狱度过了 7年多的时间里，他一直无法从假释委员那里得到一年一次的探访机会。他的新创举又想出来了。他开始给假释委员会写信，每两周写一次，给三位委员中的每一位都单独抄写一份。在信里

他详细描述了他在监狱的积极表现“学习课程，并取得不错成绩，阅读计算机书籍等”。向他们展示“我不是轻浮之人，我从没有浪费生命”。

他接着讲到：“一位委员对我妈妈说，‘我从他那收到的信比从我六个孩子那收到的加起来还要多’”。这个办法生效了：在他坚持写了一年后，当他再次出现在委员们前面时，他们签字同意了。Danny,因被判处的刑期短一些，刚好在那个时候获释，一同出来了。

离开监狱后，William和Danny下定决心不再惹事生非，依靠他们这些年来在“里面”学到的技能做一份与计算机相关的工作。他们在监狱里都学习了大学水平的技术课程，并且有很好实践经验，尽管都是冒险学来的，却获得了赖以谋生的高级技能。

Danny在监狱里获得了 64个大学学分，尽管他缺乏任何专业资格证书，但却能够操作那些高性能的关键应用程序，包括Access和SAP。

入狱前，William在他父母的资助下，完成了大学第一年的学业，已经是二年级学生。他释放后，能继续他的学业。“我申请了经济援助，并得到了资助回到学校继续学习。我获得了最优秀的成绩，并为学校计算机中心工作。”

现在他己经获得了两个辅修学位——文学学士和网络计算机维护——学费都是来源于国家经济援助。尽管他获得了两个学位，但William并没有Danny那样幸运能找到一份与计算机有关的工作。因此他什么工作都能接受，包括体力活。他相信自己的决心和老板的开明态度：只要公司发现了他的计算机技能，他就会调离现在的工作岗位，开始做更能发挥他的专业技能的工作。他比较愿意做公司的日常业务计算，而不是网络设计。但他很知足，因为他能以自愿者的身份，在周末为休斯顿地区的两所教堂计算他们的计算机系统入网所需的最低费用。

他俩都算是例外。在美国现代社会中，这里是最压抑，被关注最少的领域，大多数从监狱释放出来的重罪犯几乎没有可能找到工作，特别是一份足以养家糊口的工作。这不难理解：有多少公司老板能放心地雇佣一个杀人犯，携带*器武**的抢劫犯或强奸犯呢？在很多方面，他们无法享受社会保障体系——社会只留给他们少许的几条生存道路，他们不得不在绝望中挣扎，期待能找点活干。他们的选择范围真的是太有限了——我们只是对许多犯人很快重返监狱的现象感到惊奇，并认定犯人缺少遵纪守法的意志。

今天，William有一些中肯的建议给年轻人及他们的父母：

我认为无论长辈怎么对年轻人谆谆教诲，他们其实很难改变自己的决定，最好的办法是让年轻人能自己正确认识事物。在这一点上没有捷径可走，因为脚踏实地到最后才是最可靠的。同时年轻人也要明白，不要坐以待毙，不要认为有些事情不值得你去做。

Danny对William的建议表示同意：

现在我不会拿我的生命去交换世界上的任何一样东西。我相信可以通过自己的美德来重新赢得生活，而不是走捷径。这些年来，我明白了我能用自己的美德能赢得别人的尊敬。这也是今天支持我生活下去的信念。

3.10启不

这个故事让我们清楚地了解到仅仅靠保护网络边界是无法阻止计算机入侵的。如果恶作剧者不是少年黑客或网络小偷，而是内部人员——一个心怀不满的雇员，一个最近刚被解雇而怀恨在心的员工，或像在这个故事里，其他一些像William和Danny这样的内部人员呢？

内部人员往往比我们在报纸上读到的入侵者更具威胁。大部分安全控制都集中在保护边界上，以使其免受外部入侵。但恰恰是内部人员，他们才能真正接触到那些实际的电子设备、电缆、电话配线间、工作站和网络插孔。同时他们也很清楚是谁保管机密资料，并且这些资料存储在哪台计算机上，以及怎样逃过检查等等。

这个故事让我想起了电影《肖申克的救赎》。在这部电影里，一位名叫Andy的犯人是一名资格认证会计师。一些警官让他为他们准备纳税申报书，Andy给了警员们建议并制作出*税漏**的最佳方案。Andy的本领很快在全体警官中传开，导致他做了好几起级别更高的伪造工作。最后他成功地揭露了监狱长造假账的事。不仅在监狱，在其他任何地方，我们都要提防我们曾给过信息的人。

在我自己的案件中，美国Marshall Service对我的能力估计过高了。他们相信了那个谣言，说我能闯入政府的机密数据库，并能删除任何人的身份记录，甚至包括联邦执行官。他们在我的档案上注明“警告”，以提醒监狱警官不要向我透露任何有关个人的资料一甚至不让我知道他们的名字。他们想得太多了。

3.11对策

在所有具有显著作用安全控制办法中，能有效地发现和防止内部人员作梗的办法有这些：

•经管责任：现行的引发诸多问题的经管责任方案有两种：一种是所谓的账户身份一多个用户共同使用一个账户；另一种是共享账户或口令信息，以便员工不在办公室或无法取得联系时可以登录。但当出现严重失误时，这两种方法都容易造成员工以各自的理由推卸责任的局面。

很简单，如果不能完全禁止共享账户信息的话，至少也不应鼓励这样做。这包括员工使用的工作站，即使是要求提供注册信息的工作站。

•多目标环境:在大多数公司里，能设法进入放置设备的工作区域的入侵者,也能轻易找到途径进入系统。很少有员工在离开工作岗位时会锁住计算机或使用屏幕保护程序或者启动口令。对于心怀不轨者来说，在未受保护的工作站上安装秘密监控程序软件只需要几秒钟。在银行，出纳员离开时总会锁上存放现金的抽屉。不幸的是，我们几乎没看到这一方法被其他机构采用。

可以考虑执行这样一种策略：使用屏幕保护口令或其他程序锁住计算机。并确保IT部门通过结构管理执行这一策略。

• 口令管理：我的女友最近被一家在《财富》杂志排名前50的公司聘用，这个公司采用可预测模式为进入公司内部互联网的用户设置口令:用户名后随机带上3个阿拉伯数字。雇员被聘上时口令也就己经设定好了，并不能由雇员自己更改。这样对于任何一位雇员来说，写一份简单的脚本，通过它用不了 1000次，就能套到口令——几秒钟而己。雇员的口令，不管是由公司设定还是由雇员自己选择，决不能采用能被轻易预测的模式。物理访问：熟悉公司网络的聪明雇员，趁旁边没人时，能充分利用自己的地理位置攻击系统。我曾是加利福尼亚GTE（—家电信公司）的雇员。能进入他们的办公楼就如同获得了这个王国的钥匙——所有信息都尽收眼底。任何人都能进入雇员小隔间或办公室里的工作站，并能访问敏感的系统。如果雇员通过使用安全BIOS（基本输出系统）口令并注销，或锁定计算机,来保护自己的桌面、工作站、编写器和个人数字助理装置，内部不法人员就需要花相当多的时间才能达到自己的目的。

训练雇员能轻松应付身份不明的人，在机密区域尤其如此。使用安全控制设备，如摄像机和/或徽章读取系统以控制入口，以及监视内部的运作。要考虑定期检查出入口登记，以确认是否存在诡异的行为，特别是在安全事故发生时。 “遗弃”工作间和其他入口点：当雇员离开公司或被调任到其他部门时，

其工作间就空在那里，心怀不轨的内部人员就通过工作间空置的网络插孔连接上网，同时掩盖了自己的真实身份。更糟的是，工作站通常位于隔间的后面，与网络相连，供所有人使用，包括心怀不轨的内部人员（除此之外还有发现了遗弃工作间的非授权人员）。

其他的访问点如会议室，也经常为蓄意搞破坏的内部人员打开方便之门。因此要注意将已经停用的网络插孔关闭，以防止匿名或未授权的人员利用。并确保遗弃工作间里的任何计算机都处于安全状态下，以防止未授权人员钻了空子。

•监督职员：应该将所有被通知解雇的员工视为潜在危险。对这样的员工访问机密信息都应该给予监视，特别是复制或*载下**大量资料时。现在的一个U盘能容纳上千兆字节，用它只需花几分钟就可以存下大量机密资料，并带着它走出大门。

在通知解雇员工降职或不如愿的调离前，对他们访问权限设限，这应该作为一项常用策略。同样，要考虑监视雇员的计算机使用，以检查他们是否有未授权的访问或潜在的有害行动。

•安装未授权硬件：心怀不轨的内部人员能轻易进入其他雇员的工作隔间，安装硬件或击键记录程序以捕获口令和其他机密信息。同样，U盘也能帮助轻易*取盗**资料。应对的安全措施是：禁止安装任何未经书面认可的硬件设备。但这种方法实施起来也有问题，品行端正的员工会对此感到不方便，而心怀不轨者则根本无视这一规定。在某些处理特别机密信息的组织内，在工作站上转移或关闭USB接口是一个必要的控制方法。

全范围的检查必须定期进行。检查必须要确保这些事情：计算机里没有未授权的无线设备，硬件击键记录程序或附加的调制调解器；没有安装未授权的软件。

安全和IT人员可以通过使用一个支持802.11的PDA,甚至可以通过安装

了 Microsoft Windows XP和无线网卡的便携式电脑，来检查邻近区域的未授权的无线接入点（access point）。Windows XP有个无需任何配置的实用程序，当它检测到邻近区域有一个无线接入点时，就会弹出一个对话框。阻挠信息窃取：当职员在进入公司并逐渐了解内部关键的业务流程后，他们处在了一个有利的位置上，通过“制约与平衡”原则发现公司的弱点，然后进行欺诈与偷窃。不诚实的工人有可能偷窃或对公司造成其他严重的伤害，因为他们很清楚公司的运作。内部人员可自由出入办公室，接触文件柜和内部邮件系统，了解日常事务流程。

因此要通过分析机密和关键业务流程，找出自己的薄弱环节，以此来制定措施。某些情况下，建立工作中的职权分离机制。某个人完成的机密操作要被另一个人单独检测，这样能够减少安全风险。

•现场访问政策：建立一个外来访问者安全确认方案，外来者包括其他办公地点的人员。一个有效的安全措施是，要求访问者进入安全区域前，出示州级以上身份证明，然后在安全记录本上记录这些来访信息。一旦安全事件发生，就可以帮助确认始作俑者。

•软件清查和审查：保存每个系统安装的和许可安装的授权软件的目录，并依照情况，定期审查这些系统。目录不仅能保证软件按照准许的规则合法运行，还可以帮助找出那些对安全有害的未授权安装。

被恶意安装的未授权软件，像击键记录程序，广告软件，或其他类型的间谍软件，一般很难探测到，当然这要看入侵者将它们在操作系统内藏得深不深。

也可以考虑使用第三方商业软件来查找这些“不良”程序，如以下这些：

• Spycop（在www.spycop.com可*载下**）

• PesPatrol（在www.pestpatrol.com可*载下**）

• Adware（从www.lavasoftusa.com可*载下**）

软件完整性审查系统：雇员或居心叵测的内部人能替换关键的操作系统文档或应用程序，这些可以绕开安全控制措施。在这个故事里，这两名狱中黑客更改了 PC Anywhere应用程序，这样运行时系统盘里不会留下任何图标痕迹，从而不会被检测到。这个故事当中的警官们从来没想到他们的每一个行动都被监视了，Danny和William正越过他们的肩膀偷偷观看呢。某些情况下，进行完整性审查是恰当的。同时使用第三方应用程序，当“监视列表”上任何系统文件和应用程序发生更改时，能及时将情况通知相关员工。

•过多的权限：在Windows环境下，许多终端用户在自己的计算机上能登录到享有本地管理员权限的账户。这种方法虽然方便，但对某位心存不满的内部人员来说，在他享有本地管理员权限时，就能趁机在任何系统内安装击键记录程序或网络监控程序（嗅探器）。远程入侵者也可将病毒隐藏在邮件附件里发送出去，然后被不知情的用户打开，从而感染病毒。这种由附件带来的威胁可使用“权限最小化”规定将其降到最小，也就是说，用户使用和程序运行时享有的权限都不应该超出必要的范围。

3.12 小结

常识表明，某些情况下做那些翔实的安全警报也是在浪费时间。比如，在军校里，你不可能看到每个学生都在伺机进行欺骗或违反规则。在小学，你也不会期望十来岁的孩子会比技术专家更懂得计算机安全知识。

在高墙内，你不会想到那些罪犯，即使在严密监视下，在严厉制度的统治下生活，却依然会找到那么多办法接近网络，起先是在网上工作，他们一上网就得呆几个小时，每天必不可少，在上面听音乐看电影，与异*交性**往，以及学习更多的计算机知识。

职业道德：如果你负责学校、工作组、公司或其他实体的信息安全——你必须预料到有恶意的对手，包括你组织的内部成员——在寻找“墙上的裂缝”或安全链中最薄弱的环节，从而闯入你的网络。不要妄想任何人都会安分守己。采取措施防止潜在的入侵是划算的，但不要忘了坚持寻找你可能遗漏的地方。坏家伙们就指望你粗心大意呢。