巴西:黑客乐园
综合报道
在巴西圣保罗街头的一家咖啡馆里,埃沃森正在熟练地敲击着键盘。几分钟后,他向同伴炫耀成果:一个8位数的银行账户密码。这是他截获的一位银行用户使用笔记本电脑访问网上银行时输入的密码。在讨论这一切时,戴着眼镜、斯斯文文的埃沃森表情非常坦然──看来,对这一切,他已经是驾轻就熟了。
警惕巴西黑客
在今天的巴西,像埃沃森这样的黑客还有很多。巴西联邦警察上周公布了一项令人震惊的调查结果:目前世界上每10个活跃的网络黑客中,有8个居住在巴西;在巴西利用互联网和电子邮件进行金融诈骗的金额已经超过了抢劫银行造成的损失。
另一项引起人们对巴西黑客关注的,是美国中情局新近发表的一份关于网络安全的报告,报告建议美国政府在注意防范来自俄罗斯和中国的黑客同时,一定要对来自巴西黑客的威胁提高警惕。
巴西黑客近几年的“战绩”是引起中情局官员关注的主要原因。他们曾在一个小时以内接连攻破微软的4个网站,纳斯达克、美国宇航局、美国联邦调查局等美国著名网站均留下了巴西黑客的入侵痕迹。而今年早些时候,日本警方逮捕了一名17岁的巴西籍少年黑客,也是来自于一个名叫“电脑贵族”的黑客团伙,他和其他的7名同伴先后闯入了美国、欧洲和亚洲的1032个网站,大肆修改这些网站的内容,并留下自己的标志:用英语或葡萄牙语签上“电脑贵族”的大名。
“没有无辜的黑客”
巴西能成为黑客的乐园,和它国内发达的网络密不可分。 早在上个世纪70年代,巴西政府就以信息产业为试点,制定了一系列政策,大力发展高科技产业。进入本世纪后,巴西政府专门成立了因特网指导委员会,大力扶持和鼓励网络的发展。
在这样的政策鼓励下,近几年来,巴西的网络以每年500%的速度发展,截至2004年初,巴西的上网人数已经超过2000万,成为中南美洲互联网最发达的国家。
发达的互联网和计算机教育使“黑客少年”在巴西成为普遍的现象。和其他国家的黑客相比,巴西黑客的举动显得随心所欲,他们会为了加拿大禁止巴西牛肉进口而愤怒,一口气黑掉许多加拿大网站;也会因与其他国家球迷不和,而在欧洲网站上签下自己的大名;甚至在以巴黑客交锋时,他们也会突然现身,同时对双方发起攻击。最近两年,巴西黑客往往在一个月内发起上万次公开攻击,远远高于其他国家。
但真正让人对巴西黑客侧目的,是巴西黑客并不遵守“黑亦有道”的原则。资深的黑客杂志编辑Melozo先生就指出,黑客应该分为两种:“白帽子”和“黑帽子”,前者研究漏洞,追求最先进网络技术并让大家共享,而后者则以破坏入侵为目的。而在巴西,所有的黑客都应该是黑色或灰色的,“没有无辜的黑客”。
Melozo所指的,是大多数巴西黑客似乎更热中于套取信用卡密码、盗窃重要的商业机密或实施敲诈等网络犯罪。巴西警方透露,不少黑客团伙都致痢获取在互联网转账的客户密码,一旦获取密码,他们会立即通过电子手段将该账户上的钱转到一个第三方账户上。2003年,仅其中一个黑客团伙就因此盗窃了1000多万美元。
法律漏洞助黑客疯长
让巴西成为黑客乐园的最重要原因是相关法律形同虚设,黑客们往往可以无所顾忌地从事各种犯罪行为而不像他们的美国同道那样担心被抓获。
巴西针对网络犯罪的法律制定于1988年──当时许多巴西人还不知道网络,也没有“信息安全”的概念。这部过时的法律规定对网络犯罪最重的惩罚是2年监禁。而且,法律还规定警方只有在掌握确凿证据的情况下才能逮捕黑客,否则即便知道某个黑客入侵了网站或散布了病毒,法庭也不会给该黑客定罪。由于网络技术的复杂和黑客技术的不断提高,如果没有充足的人力物力支持,面对具有反侦查能力的黑客,巴西警察往往只能无可奈何。
圣保罗警方曾怀疑里约热内卢的一个黑客从几个信用卡账户里偷盗了现金,但由于法律规定警方有举证义务,他们花了整整7个月的时间才掌握有关证据。这让圣保罗警方的一位官员Tossunian大为恼火:“我们没有像美国和欧洲那样的法律,如果黑客仅仅是入侵账户,这并不足以让警方拘捕该黑客,这就意味着法律缺贰效威慑。”
事实上,由于对法律无所畏惧,巴西黑客之间公开互换信息,交流心得的情况也比其他国家更为突出。
政府相关机构对黑客现象也不以为然。巴西政府设立的因特网紧急情况应对小组负责网络攻击事件处理和入侵追踪。但是,他们发表的官方文件上却对黑客现象轻描淡写:“这些人只是一群懂一点点编程的孩子”。
本届政府让黑客“止步”
值得注意的是,近年来巴西黑客对美欧网站的大规模入侵,使这些国家政府给巴西政府施加了很大的压力。巴西政府也加大了对付网络犯罪的力度,并通过立法来保护关键政府网站的安全。总统和各内阁部长之间的通信必须通过2048位RSA 密匙加密以后才能传递。据说这项规定是在发生了黑客控制总统信箱,给各部部长发邮件“指导工作”后生效的。
9月13~16日在巴西利亚召开的由巴西联邦警察主办的“首届国际调查网络犯罪会议”也显示了巴西政府打击网络犯罪的态度。巴西期望通过此次会议学习国外同行的网络犯罪调查经验。会议探讨了国际刑警组织在打击跨国网络犯罪中的作用和各国立法防止网络犯罪的情况。
圣保罗州主管网络犯罪调查的Silva警长最近因在对付网络犯罪上有功,被巴西总统提拔为国家情报局局长。这也从另外一个侧面显示了巴西政府对付网络犯罪的决心。正如其国内媒体报道的那样,本届巴西政府将让黑客“止步”。