第6章 黑客“英雄榜”——21世纪的互联网海盗(5)

理查德·斯托曼

——自由软件运动的精神领袖

这也是前文介绍过的老牌黑客之一，斯托曼是自由软件运动的精神领袖、GNU计划以及自由软件基金会的创立者、著名黑客。他最大的影响是为自由软件运动竖立了道德、政治以及法律框架。他被许多人誉为当今自由软件的斗士、伟大的理想主义者。

斯托曼1953年出生于美国纽约曼哈顿地区，1971年进入哈佛大学学习，同年受聘于麻省理工学院人工智能实验室，成为一名职业黑客。在AI实验室工作期间，斯托曼开发了多种对今后影响深远的软件，其中最著名的就是Emacs。斯托曼在AI是一名典型的黑客，是整个黑客文化的一分子，他于1985年发表了著名的GNU宣言，正式宣布要开始进行一项宏伟的计划：创造一套完全自由免费，兼容于Unix的操作系统GNU。之后他又建立了自由软件基金会来协助该计划。他于1989年与一群律师起草了广为使用的GNU通用公共协议证书，创造性地提出了“反版权”的概念。

斯托曼是一名坚定的自由软件运动倡导者，与其他提倡开放源代码的人不同，斯托曼并不是从软件质量的角度，而是从道德的角度来看待自由软件，他认为使用专利软件是非常不道德的事，只有附带了源代码的程序才是符合其道德标准的。

斯托曼获奖无数，并是多所著名大学名誉博士，美国国家工程院院士。

下村努

——协助FBI的人

他成名比较不幸——他被黑客米特尼克攻击，为了追寻这次攻击，他协助FBI抓获了米特尼克。他协助抓获米特尼克的工作值得称赞，不过在抓捕过程中，他入侵AT&T的服务器，监听国会山的通信，在一次米特尼克的入侵后，Shimomura用他自己修改过的TCP DUMP版本来记录了米特尼克攻击他系统的记录，并且依靠电话公司技术员的帮助，使用频率方向侦测天线，通过对载有方位信息的调制信号的分析，找出了米特尼克的公寓。后来他将此事写成书，随后改编成了电影。

八、著名黑客巴纳拜·杰克为何死于“黑客大会”前夕？

在安保严密的华盛顿美国海军天文台，副总统沃尔登突发“心脏病”：他抓着自己的胸口，无法呼吸，也无法叫医生，最后死在办公室里。实际上，这是一起谋杀案。恐怖分子获得了沃尔登心脏起搏器的设备编号，并对起搏器进行远程控制，然后命令它产生强烈脉冲电流，对人造成了致命的电击……

当然，这只是美国电视剧《国土安全》的剧情。在2013年7月31日的“黑帽”黑客大会上，原计划将上演一出真实版“遥控杀人”。然而，随着著名黑客巴纳拜·杰克在美国旧金山诺布山公寓中神秘死亡，这项“绝技”可能就此消失了。

他透露：“有人恨我入骨”

杰克1978年出生在新西兰，大部分时间住在美国旧金山湾的圣何塞，是一家实验室的安全研究员。在2010年的黑客大会上，他一战成名。

2010年7月28日，美国拉斯韦加斯，“黑帽”黑客大会的会场，台上放了两台自动取款机。杰克按下一个按钮，机器就不知疲倦地狂吐钞票，很快地面上的钱就堆成了小山。

更厉害的是，这两台自动取款机分属不同的操作系统，但被同一个程序破解了——杰克给破解程序取名为“杰克的大奖”。

不过，杰克可没打算用这个本事挣钱，他的初衷其实很简单：“我希望人们能够改变对这个装置的看法，从外表上看，它似乎是坚不可摧的。”杰克想提醒自动取款机生产商要及时改进技术，避免因此造成更多人的财产损失。

为此，杰克在网上买过一套独立的自动取款机，然后花费了几年时间研究它的代码。终于，他发现了一些程序处理中的漏洞，利用这些漏洞，他可以对自动取款机进行远程控制。

后来，杰克还专门编写了两个控制自动取款机的程序，并将其简化到小孩都可以操作。这两个程序一个以美国传奇大盗狄林杰的名字命名，另一个根据法国作家巴尔扎克小说中的守财奴葛朗台命名。但杰克表示，他不会将“狄林杰”和“葛朗台”推向市场。他幽默地说：“青少年、网络犯罪组织和黑客们一定会对它非常有兴趣的。”

2009年，杰克准备在“黑帽”大会上演示自动取款机的漏洞，但是最后一分钟他退出了，原因是受到了瞻博网络公司的阻挠。瞻博是他的原雇主，也是一家自动取款机供应商。第二年，杰克还是表演了这手“绝活”，他说：“我知道一定有人恨我入骨，但我要让人们知道真实情况就是这样。”

这场黑客大会后，杰克成了黑客界的明星，受到业内人士的尊敬。

突然去世使得演示落空

2011年，杰克开始转而研究医疗器械的漏洞。在迈克菲公司工作的时候，他发现了攻击胰岛素泵的方式，并及时敦促生产商美敦力公司修改了其产品的设计。

2012年，杰克成功黑掉了多家厂商生产的心脏起搏器——只需利用十几米之外的一台笔记本电脑，就能让心脏起搏器释放出830V的电压，足以致人死亡。他说，心脏起搏器和心脏除颤器都装有无线接收装置，以此调节它们的工作模式，这正是这个无线遥控系统存在的漏洞。他将这个漏洞告知了多家厂商，希望他们及时改进技术，提高安全措施。

在随后的一次采访中，杰克再次声明：“我发明这项技术的目的并不是希望通过它来伤害人，毕竟这项技术也不容易被复制。我的目的只是引起生产这些医疗设备的公司警惕。”

在2013年7月31日的黑客大会上，杰克本来打算演示如何利用这个漏洞，实现“遥控杀人”。具体来说，就是在9米之外，利用黑客软件入侵植入式心脏起搏器等无线医疗装置，然后使其发出高压电，置人于死地——当然，这会在虚拟环境中进行。但是，随着他突然去世，这场演示落空了。

“猝死”背后有阴谋？

杰克的死亡在黑客界引起了不小的震动，多位世界知名黑客都在网上表达了对杰克的悼念。“你这个混蛋，昨天晚上我还在谈论你那项可怕的技术。我会怀念你的，兄弟。”知名苹果产品黑客迪诺·佐威这样写道。西雅图安全信息评估中心则在推特网上表示：“我们失去了杰克，但我们不会忘记他，他是一名出色的黑客和亲密的朋友。”

由于杰克的家人都远在新西兰，美国黑客界30多名友人在获知他死讯的12个小时内就筹集了4000多美元，资助杰克的女友处理后事。

但杰克的死似乎并不简单——他在黑客大会上演示心脏起搏器的漏洞的一周前突然死亡，不得不让人疑窦丛生。同时，美国警方拒绝透露杰克死亡细节，到目前为止，公布的消息都是已排除“谋杀”的可能性，警方基本认定为“猝死”。但由于尸检还需要一段时间才会有最终结果，所以，各种阴谋论目前正在美国网络上疯传。

有人指出，针对医疗设备安全漏洞的“遥控杀人”技术一旦被公开，不仅会对公众的生活安全构成威胁，还会令生产这些医疗设备的厂商遭遇名誉和经济利益的重创，所以不排除杰克因此而招来杀身之祸。

如果说，“棱镜门”事件掀开了网络监控的冰山一角。而杰克之死，不仅让公众再次关注到黑客这个群体，而且让网络安全再次成了热议话题。

在欧美，用杰克做姓氏的人并不多；而在希伯来语中，“杰克”有“上帝的恩赐”之意。或许他正如流星一样划过天空，就是为了帮助人们看清网络世界的真相。

链接：世界最著名的黑客大会

每年七八月，“黑帽”（Black Hat）黑客大会和“戒备状态”（DEF CON）黑客大会，会在美国拉斯韦加斯先后举行。这两个黑客世界的顶级盛会，还是有所不同的。“黑帽”较有书卷气，参与者多是公司，被称作“电脑世界中保安阵线的首脑峰会”。“戒备状态”较有草根气，参加者有一些稀奇古怪的想法，比如开锁、破解卫星系统等等，更像是一场黑客的武林大会。2008年，3名参加黑客大会的学生因为发现了地铁智能系统存在的漏洞，甚至收到了法院的封口令。

不但如此，黑客们的个性衣着也是一大看点。盛夏时节，拉斯韦加斯正午温度高达40摄氏度，但黑客们依然全副武装地穿着挺括的骑士服，甚至还有人戴着礼帽，更不用说比比皆是的各式刺青、鼻环了。不过谁也不能否认，这场“群魔乱舞”是一场真正的高智商争霸大会。