杜鹃蛋-第2部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


我竭力打起精神，怕睡着了，脑子里翻来复去地考虑我遇到的问题。有什么人在增加新帐
户时把事情弄糟了。一周以后，斯烹特克要求联机，企图闯入马里兰的某台计算机。关于这件
事的会计记录似乎被窜改了。斯文特克这个用户找不到。另外，不知什么地方又有差错。这几
乎象是有什么人在躲避我们的记帐程序似的。
我想知道，需要怎么做才能不花钱白白使用我们的计算机？是不是有人可能找到了一个绕过
我们的会计制表系统的办法？
大计算机有两类软件；用户程序和系统软件。自己编写或设立的程序是用户程序，例如，
我的天文学程序，是用来分析一个行星的大气的。
光是用户程序没有多大用处。它们不能与计算机直接谈话，而是要求操作系统操纵计算机。
在我的天文学程序要记录什么的时候，它不是直接在我的荧光屏上打出一个词，而是把这个词
传给操作系统，操作系统再告诉硬件写出一个词。
操作系统与编辑程序、软件库和语言解释程序一起组成系统软件。这些程序不需要你去编
写，它们是和计算机配装在一起的。这些程序一旦建立，谁也不得窜改。
记帐程序是系统软件。要修改它或绕过它，你必须是系统管理人，或设法在操作系统内获
得特权地位。
好，你怎样才能获得特权地位呢？明显的办法是用系统管理人的口令和我们的计算机联机。
我们好几个月没有改变过我们的口令了，但是谁也不会泄漏它。一个局外人绝对猜不出我们的
秘密口令“Wyvern”——在猜测我们的口令时，有多少人会想到神话中的飞龙呢？
但是即使你成了系统管理人，你也愚弄不了记帐软件。这个名词，知道的人太少了，文件
上的记载也太少了。不管怎样，我已看到这个记帐软件是可行的。
等一等——我们的自制软件也工作正常。有人增加了一个新帐户，但没有使用。也许他们
不知道此事。如果有什么人从外界闯进来，他们是不会知道我们的局部革新措施的。我们的系
统管理人和操作人员都知道这一点。乔·斯文特克即使在英格兰，也肯定知道。
但是，从外界来的什么人——一个精明的程序编制人“黑客”——会怎么样呢？
“黑客”一词有两个截然不同的意思。我所认识的一些自称“黑客”的人是软件奇才，他
们设法创造性地设计了他们摆脱困境的办法。他们知道操作系统的一切细微的缺点。他们不是
那种一周工作40小时的呆笨软件工程师，而是具有创造性的程序编制人员，他们不满足计算机
的要求是不离开机器的。一个“黑客”简直和计算机化为一体，他了解计算机就象了解一个朋
友似的。
一些天文学工作者就是这样看待我的。“克利夫，与其说他是个天文学家，倒不如说是个
擅长计算机的‘黑客”’（搞计算机这一行的人当然有不同的看法：“克利夫不是什么程序编制
人，倒是了不起的天文学家！”我在研究生院学到的东西使我把双方都骗了。）
但是，常见的用法是，“黑客”是指那些闯入别人的的计算机的人。①1982年，在一批学
生使用终端设备、调制解调器和长途电话线，闯入洛斯阿拉莫斯实验所和哥伦比亚医疗中心的
计算机以后，计算机界的人们突然开始明白我们联成网络的系统是脆弱的。
每隔几个月我就听到一次关于别人的计算机系统被闯入的传闻；通常这类事都发生在大学
里，人们往往认为这是学生或青少年干的。一些聪明的高中学生有时会闯入有最高安全措施的
计算机中心。通常这是无害的，所以也不予追究，只当作是一个“黑客”的恶作剧。
电影《战争演习》真的可能发生吗？有哪个少年“黑客”可能侵入五角大楼的一台计算机，
挑起～场战争？
我不相信会有那种事，的确，在大学里．在计算机上瞎弄一通是容易的，那里没有必要采
取安全措施。毕竟，大学里连大楼都很少锁门。在我的想象里，军月计算机的情况是完全不同
的——它们会象军事基地一样有严密的安全保卫。即使你真的闯进一个军用计算机，要是以为
你就能发动一场战争了，那也是荒谬的。我想这些事情完全不会由计算机控制。
我们劳伦斯伯克利实验所的计算机并不特别安全可靠，但是我们必须不让外人接近计算机，
并且努力防止人们不正当地使用他们。我们并不担心有人损害我们的计算机，而只是希望我们
的资助机构能源部不要干扰我们。如果他们要我们把计算机漆成绿色的，那我们就得定购油漆
刷子。
但是为了使访问科学家们满意，我们为这些客人设立了几个计算机帐户。任何人有了“客
人”帐户名字和“客人”的口令，都能使用该系统解决他们的问题，只要他们使用的时间不超
过几美元的计算时间。一个“黑客”很容易闯入这个帐户——它是完全开放的。使用时间只限
一分钟，这算不上是闯入。但是从这个帐户，你可以观察这个系统的各个方面，阅读任何公开
的文件，并且看到谁在联机。我们认为这为人们提供了方便，完全值得冒这个小小的安全风险。
我仔细考虑这种情形，总不相信会有一个“黑客”在我的系统内闲荡。没有人对粒子物理
学感兴趣。如果有什么人愿意阅读我们的科学家的论文，那他们大多数人是会高兴的。这里没
有什么特别的东西能引诱一个“黑客”——没有时髦的超级计算机，没有色情行业的秘密，没
有保密的数据。的确，劳伦斯一伯克利实验所最好的工作条件就是公开的学术气氛。
在50英里以外，劳伦斯利弗莫尔实验所做着保密工作。研究制造核弹和星球大战计划。现
在，那个实验所可能是某个“黑客”要闯入的目标。但是利弗莫尔的计算机和外界没有联系，
外界无法和它们接通。保护这些计算机的保密数据的办法是与外界隔绝。
如果有什么人的确闯入了我们的系统，他们能得到什么呢？他们可以阅读任何公开的文件。
我们的大多数科学家是这样存储他们的数据的，以便他们的合作者能够阅读。一些系统软件也
是公开的。
虽然我们称这种数据是公开的，但是外人也不应闯进来任意查阅。其中有些数据是属于个
人所有的，或有版权的，就像我们的软件库和文字处理程序一样。另外一些数据库不是供每个
人使用的——如我们雇员的地址清单和关于进行中的工作的不完全的报告。尽管如此，这些数
据也算不上敏感材料，更远远不是保密材料。
不，我不是担心有人作为客人进入我们的计算机，然后带着什么人的电话号码离开。我真
正担心的中心问题比这种情况要重大得多：一个陌生人能成为一个超级用户吗？
为了同时满足一百个用户的要求，计算机操作系统把硬件设备分开，很象一幢公寓把一座
楼分隔成许多套房间一样。公寓的每套房屋之间互相无关，自成单元。一套房屋的住户也许在
看电视，同时另一套房屋的住户也许在打电话，第三套的住户可能在冼盘子。公用设施服务——
电力，电话和水——由公寓综合设施提供。每个居民都抱怨服务落后，房租昂贵。
在一台计算机里，一个用户可能在解一道数学题，另一个用户可能在向多伦多发一封电子
邮件，而第三个用户则可能在写一封信。计算机的实用程序由系统软件和操作系统提供。每个
用户都抱怨软件不可靠，文件编制模糊不清，而且费用过高。
公寓里的隐密是用锁和钥匙控制的。一个居民如果没有钥匙就进不了另一套公寓房间，而
且（如果墙壁坚实），一个住户的活动打扰不了另一个住户。在计算机里，确保用户隐私的是操
作系统。没有掌握正确的口令，你就进不了某人的领域，而且（如果操作系统运行良好），一个
用户的程序不会干扰另一个用户的程序。
但是公寓房间的墙壁决不是很坚实的，我的邻居举行晚会，喧闹声象雷鸣似的传入我的卧
室。而我的计算机如果同时有100多人使用，它的速度还会放慢下来。所以，我们的公寓需要有
管理员，我们的计算机也要有系统管理人或超级用户。
公寓管理员有万能钥匙，能进入任何房间。系统管理人根据一个特许帐户能阅读或修改计
算机上的任何程序或数据。特许用户可以避开操作系统的保护，随意使用计算机。他们需要这
种权力来维持系统软件，调节操作系统的功能，同意人们使用这台计算机。（譬如指令计算机：
“嗨，给巴巴拉开一个帐户。”）
特许用户懂得要小心从事。如果他们只获得阅读文件的特许权，他们不可能造成很大破坏。
但是如果得到超级用户许可证，你就可以改变该系统的任何部分——没有任何保护措施防止超
级用户的错误。
的确，超级用户拥有极大的权力：它既可进行横向控制，又可进行纵向控制。当实行日光
节约时间的时候，它可校正系统时钟。是一套新的磁盘驱动系统吗？它是唯一能够把必要的软件
插入这个计算机的系统。对特许帐户——超级用户、系统管理人来说，不同的操作系统有各种
不同的名字，但是这些帐户必须永远小心翼翼地防备局外人。
如果一个外界的黑客变成我们系统的特许帐户，情况会是怎样呢？首先，他可能增加新的用
户帐户。
一个拥有超级用户特权的黑客大概会把计算机当作可由他任意摆布的牺牲品。有了我们系
统的万能钥匙，他就能随意关机，随意使该系统变得不可靠。他可以阅读、书写或修改计算机
里的任何信息。在他从这个拥有特权的高高在上的地位进行活动时，任何用户的文件都躲不过
他的耳目。系统文件也将由他支配——在任何电子邮件还没有发出之前，他都可以先阅读。
他甚至能够修改会计文件，把他自己的痕迹抹掉。
这时，关于银河结构的讲演正谈到引力波问题，话语单调乏味。可是我突然恍然大悟，明
白我们的计算机发生了什么情况。我一直等到提问题时间，提了一个象征性的问题，然后就抓
起我的自行车，往山坡上骑去，前往劳伦斯伯克利实验所。
准是有一个超级用户“黑客”。某人闯入了我们的系统，找到了万能钥匙，使自己获得特
权，成为一个超级用户“黑客”。这个人是谁？是怎样打进来的？从那里来的？主要用意何在？
3
从加利福尼亚大学到劳伦斯—伯克利实验所只有四分之一英里的路程，但是回旋加速器路
坡度很陡，骑自行车走完这段路需要15分钟。这辆旧的10速自行车根本没有一个低速档，因此，
当我骑到最后几百英尺时，我的膝关节感到有些酸痛。我们的计算机中心夹在三座粒子加速器
中间：一座是欧内斯特·劳伦斯首次提纯了一毫克的可裂变铀的184英寸回旋加速器；一座是发
现了反质子的高能质子同步稳相加速器；以及6个新元素的诞生地——海拉克加速器（重离子直
线加速器）。
今天，这些加速器都过时了——它们的兆电子伏能量早就被千兆电子伏的粒子对撞机超过
了。它们再也不会获得诺贝尔奖了，但是物理学家们和研究生们仍然要等上半年的时间才能得
到使用加速器射束的时间。要是研究奇异的核粒子，探索象夸克—胶子等离子体或介子冷凝物
这些名字古怪的新形式物质，我们的加速器不管怎么说都是很不错的。当物理学家不使用这些
加速器时．这些加速器的射束就被用来从事生物医学方面的研究，其中包括治疗癌症。
在第二次世界大战期间曼哈顿工程（美国的原子弹试制工程的代号）进入到最紧张阶段的日
子里，劳伦斯实验所的回旋加速器是测量核反应截面和铀原子截面的唯一手段。自然，这个实
验所笼罩着一层神秘的气氛，它成了建造原子弹工厂的典范。
50年代，劳伦斯—伯克利实验所的研究工作一直是保密的，直到爱德华·泰勒组建了劳伦
斯一利弗莫尔实验所为止。从利弗莫尔实验所到伯克利实验所乘汽车要走一个小时。所有的保
密工作都划归利弗莫尔实验所负责，而不保密的科研工作仍由伯克利实验所进行。
也许是故意造成混乱，两个实验所的名字都是以加利福尼亚大学第一位获得诺贝尔奖的人
的名字命名的。这两个实验所都是研究原子物理学的中心．又都是由原子能委员会的下属机构
——能源部——提供经费的。它们的相似之处大概到此为止。
我到伯克利实验所去工作不需要得到任何安全许可——那里没有任何保密研究工作，眼下
也不会签订任何军事合同。另一方面，利弗莫尔实验所却是设计核弹和星球大战用的激光束的
中心。这儿根本不是一个留着长头发的前嬉皮士的地方。我所在的伯克利实验所，靠着微薄的
科学补助和大学拨给的靠不住的赞助经费勉强维持，而利弗莫尔实验所却不断扩大规模。自从
泰勒设计出氢弹以来，利弗莫尔实验所的保密研究工作从来没有出现过经费不足现象。
伯克利实验所从此再也没有大宗军事合同了。然而开放也得到了回报。我们作为纯粹的科
学家被鼓励去研究任何奇怪的现象，而且可以随时发表我们的研究成果。我们的加速器同设在
瑞士的欧洲原子核研究委员会的庞然大物或设在伊利诺伊州的费米实验所相比，可能是微不足
道的，然而，它们却编出大量数据，而且我们还有一些相当不错的计算机分析这些数据。事实
上，值得当地人自豪的是，一些物理学家记录了别的地方的加速器上取得的数据，然后再到劳
伦斯—伯克利实验所来，用我们的计算机分析他们取得的结果。
从数字分解能力来说，利弗莫尔的计算机使我们的计算机相形见绌。他们经常购买最大的、
运算速度最快的和最昂贵的克雷计算机。他们需要用这些计算机计算出在一次热核爆炸的最初
几毫微秒中发生的事情。
由于利弗莫尔实验所的研究是保密的，因此他们的计算机大部分是与外界隔绝的。当然，
他们也有一些不保密的系统，做—