第四章 網絡犯罪人——黑客探析

第一節 黑客的概念

一部互聯網的歷史，就是一部黑客的成長史。隨著互聯網的日益普及，人們對互聯網的依賴也越來越強，網絡已經成為人們生活中不可缺少的一個部分。但是，Internet是一個面向大眾的開放系統，對于信息的保密和系統的安全考慮得并不完備，隨著互聯網的迅猛發展，互聯網上的攻擊與破壞事件不勝枚舉。網絡安全問題的日趨嚴重，黑客攻擊日益猖撅，不亞于非典病毒對人類的影響。近來，美國甚至出現了“黑客保險”的新的保險業務，業務前景看好。[1]數據安全、信息保護、用戶隱私等問題變得比以往任何時期都重要，保障網絡安全已迫在眉睫。計算機黑客犯罪已經滲入政府機關、軍事部門、商業、企業等單位，如果不加以保護的話，輕則干擾人們的日常生活，重則造成巨大的經濟損失，甚至威脅到國家的安全。黑客行為不僅對網絡信息和網絡安全構成了巨大的威脅，而且嚴重地擾亂了網絡社會中的正常社會生活秩序，從而對其他網絡行動者以及整個網絡社會造成了難以彌補的物質、精神和心理的損失，已成為網絡空間中一個嚴重的社會問題。

一、黑客的定義

黑客就是英文hacker的音譯，hacker的漢語音譯由最初的“哈克”改為“黑客”，準確地表達了英文的原意。說它“黑”，因為“黑客行為方式的隱蔽性和極端性都可以用一個字來概括——黑”。“黑客首先令人想起的是一雙伸向電腦或網絡的‘黑手’。”[2]hacker這個單詞來源于動詞hack，這個詞在英語中有“亂砍、劈、砍”之意，還有一個意思是指“受雇于從事艱苦乏味工作的文人”。hack的一個引申意義是指“干了一件非常漂亮的事”。

20世紀60年代，計算機系統是非常昂貴的，只存在于各大院校與科研機構的“玻璃房”中，技術人員用一次計算機，需要很復雜的手續，而且計算機的效率也不是很高。為了繞過一些限制，最大限度地利用這些昂貴的計算機，最初的程序員們就寫出了一些簡潔高效的捷徑程序，這些程序往往較原有的程序系統更完善而這種行為便被稱為hacking。在早期的麻省理工學院里，“hacker”一詞有“惡作劇”的意思，尤指那些手法巧妙、技術高明的惡作劇。早先，做一名“黑客”是一件很光榮的事情。因為他們崇尚技術，反抗權威，顯示出英雄本色，在早期，黑客的稱謂并無貶義。有人給“黑客”總結了一個公式：黑客=計算機天才+100%刻苦的自學+100%反叛心理+無數個不眠之夜+巨大風險。在整個20世紀70年代，黑客被認為是那些沉迷于掌握計算機系統的人。黑客一詞并沒有多少貶義。20世紀80年代以后，黑客被視為能夠打入公司和政府計算機系統的青少年天才，高風險的信息社會也使黑客行為受到了前所未有的質疑。因此，在很多人看來，黑客已變成了自作聰明、危害他人的反社會分子，甚至等同于計算機犯罪分子。后來，“黑客”成員復雜化，他們中有被別人利用成了間諜人員。他們在計算機上從事搜集公司機密、軍事部署、國家檔案等各種活動，使計算機黑客的含義有了很大變化，如今是指通過互聯網非法侵入他人系統網站，截取或篡改計算機數據，危害信息安全的計算機侵入者或侵入行為。這種評價的轉變的確是一種悲哀，但也的確是由黑客行為的轉變造成的——他們大量的攻擊和破壞行為以及由此造成的巨大經濟損失和對網絡安全的威脅，是導致這種轉變的根本原因。

1998年日本出版的《新黑客字典》對黑客的定義是：“喜歡探索軟件程序奧秘、并從中增長其個人才干的人。他們不像絕大多數電腦使用者，只規規矩矩地了解別人指定了解的范圍狹小的部分知識。”“黑客”的定義，基本上有廣義和狹義之分。廣義說泛指，行為人未經授權徑行進出計算機系統的所有行為。基本上就是對無權侵入他人網絡系統的行為人的泛稱，換言之，就是他人計算機網絡系統的無權侵入者。而狹義說的定義認為，機構外的行為人蓄意以非法的方法，未經計算機主機所有人或系統管理者的同意而徑行進出計算機系統。是指行為人未經授權而透過網絡侵入與利用他人的計算機系統的服務或是加以破壞者而言。Jeanie Konstantinou教授認為，對黑客有兩種不同的定義，一種是計算機業內人員的普遍觀點：黑客是一些技術高超、專注于計算機事業的程序員，他們愛好鉆研計算機系統的每個細節，并竭力提高其性能。另一種則是計算機行業外公眾的看法，但大多帶有貶義，因為黑客行徑往往會導致破壞性的后果。他們認為黑客是一些掌握高深計算機技術的人，并依靠這種技術實施偷竊、破壞、非法占用等反社會行為。究竟什么是黑客，誰是黑客，在不同人的眼里差別是很大的。在一般公眾眼里，黑客就是“電腦搗亂分子”；在警察眼里，黑客就是“計算機犯罪分子”；在反傳統的青少年眼里，黑客就是信息時代的“牛仔”和網絡時代的“英雄”。在中國文化中有一個極為貼切的概念來比喻黑客，這就是“俠”。黑客就是信息空間中的“俠”，因而不妨譯成“信息俠”。[3]美國財政部特工處負責人加里·詹金斯說：調查顯示，許多計算機黑客已不再是誤入歧途的青少年，使用臥室內的計算機搞惡作劇。一些人已成為掌握高技術的計算機操縱者，利用計算機從事罪惡的勾當。[4]他們已被看成“黑錢”“黑板”“黑社會”之類的人物。在人們心目中，他們充當了很不光彩的角色，有些人已被推上被告席，成了罪犯。如美國頭號黑客——凱文·米特尼克[5]（Kevin Mitnick）就是一位黑客罪犯。

二、黑客的態樣

勞拉·昆蘭蒂羅把黑客劃分為無惡意的黑客、邊緣黑客和罪犯黑客三大類。[6]我國學者把黑客行為劃分為三種情況：其一，如果其行為是為了顯示電腦愛好者的心理需要，追求實現自己才智的心理滿足，而不是為了盜竊信息或破壞他人的電腦系統，這至多是一種“計算機惡作劇”，既不能認為是罪行，也不能認為是不道德的；其二，如果其行為是為了滿足自己某種心理需要，而損害了他人的利益，那么它是不道德的；其三，如果其行為從竊取信息、詐騙錢財或蓄意破壞等犯罪意圖出發，構成犯罪后果，那就必須繩之以法。[7]這些劃分大體上符合黑客的實際情況。其黑客態樣大致可分為飛客（Phreak）、劊客（Cracker）、駭客（Hacker）、惡客（Abuser）四類：

1.飛客（Phreak或Phreaker）

20世紀70年代左右，當時網絡并不發達，以美國為主要地區的計算機使用者們，常常利用電話線路互相聯機通信，但是在幅員廣大的美國，使用者之間或許相隔甚遠，為了節省巨額的長途電話費用，所以有人發明一種仿真長途電話信號的儀器，可騙過計算機公司的長途電話系統，這種儀器昵稱為“藍盒子”，之后，凡是使用藍盒子或是其他技術玩弄電話系統的人，開始有了“Phreak”的綽號，“Phreak”是從Freak（狂熱、反社會、古怪之意）轉化而來，中文稱為“飛客”，是指利用互聯網來盜用他人的電話號碼，以進行搗蛋或犯罪行為的人。易言之，就是指為了不負任何種類的賬單而使用未經合法授權的方式，來干擾、侵入、破壞或避免電信設備的安全機制，以達到非法使用目的的人。飛客可以說是駭客的前身，也常常被并入計算機犯罪里討論。由于目前的電信系統大多是以計算機控制，因此電信飛客要是能成功地破解交換機密碼，便能盜打免費的電話。在飛客偷到密碼后，通常會將密碼公布在網站上或口耳相傳，甚至可能將其出租或轉賣。而一般的使用者在租得或買得密碼后，再以電話撥到總機，輸入密碼，便可利用外線來盜打長途或國際電話，再將電信費用轉嫁給被害機構承受。

2.駭客（Hacker或Intruder）黑客、害客、紅客

又稱“黑客”或“害客”，意指外賊，即機構以外的行為人，蓄意以非法手段，未經計算機主機所有人或系統管理者的允許，而徑自出入計算機系統并使用高超技術進行不法侵害的計算機使用者。在狹義的駭客定義下，指的就是“外賊”，其攻擊手法變化多，偵查時所需的技術性也較高，取證也較困難。而網絡上的計算機使用者對于Hacker的定義是，充滿熱心且聰明伶俐的程序設計師，他們很喜歡研究程序或系統，希望借助Hacking的方式找出程序的問題，并提供相關的解決之道。也就是認為，Hacker并非網絡上的破壞者，而是進行網絡安全測試行為，借助修正程序或系統的漏洞，讓網絡的個人使用者、公司企業用戶享有更為安全的虛空間。因此，網絡族一般認為Hacker是維護網絡和平的重要功臣。紅客（Honker）是中國黑客的別名。因“中國鷹派”組織及中美黑客大戰時“中國紅客同盟”的影響而廣泛流行起來。“紅客”是仿“黑客”造的詞，純粹是國產貨，其英文是從漢語讀音翻譯過去的。“紅”象征中國，與“黑”對立，再加上表示人類的后綴“客”，這個獨特的名字讓中國黑客區別于以獲取技術快感為目的的西方傳統黑客，具有鮮明的民族特色與政治色彩。[8]

3.快客（Cracker）、怪客、鬼客、悍客、劊客

也稱為怪客、鬼客、悍客、劊客，指蓄意破解他人密碼或介入攔截傳輸中的網絡數據，以從事系統安全的破壞與癱瘓的人。也就是在網絡上專門嘗試破解他人密碼，以攻擊系統的漏洞，侵入別人主機，并伺機刪除他人文檔或是盜取重要數據為樂的人，這些人往往也會利用其專門的技術，從事更改原使用者密碼等惡作劇的行為。而網絡上的計算機使用者大多把喜歡侵入別人的計算機，破解系統或軟件的密碼，并從事惡意破壞或牟利的行為者稱為Cracker，以作為和較具有善意的Hacker間的區別。這表示，在網絡文化的評價上，Cracker是比較低層次的人，在技術與心態上都不如Hacker來得高超。實則，這二者都是違反系統管理者或主機數據所有人的意愿，非法進入他人的計算機系統。本質上具有相同的特征，就是無權使用網絡系統而進行侵入，只是其在侵入系統后，會依其不同的動機與目的而采取不同的行為而已。在法律的評價上，因為無權侵入他人的網絡系統設備，對于網絡管理者而言，就是一種不速之客的行為，其對于網絡系統的安全會形成一種心理上的威脅，甚至也可能產生實質上的危害。

4.惡客（Abuser）

惡客（Abuser）所從事的行為和前面兩種Hacker、Cracker沒什么不同，差別只是在于駭客（Hacker）跟快客（Cracker）都是外來的人，也就是外賊。而惡客（Abuser）往往指的是內賊，就是指因失業、解雇或埋怨而故意利用先前職務上的權力與方便，進行破壞、刪改、毀損公司內計算機主機的電磁記錄的內部的員工。而一般網管人員所謂的“家賊難防”，就是指惡客的行為不但容易對被害公司產生損害，也更難預防，況且目前實務上的案例，惡客舉動在所有互聯網上的非法接近、截取與侵入行為中所占的比例也為數不少。尤其當機構因經濟不景氣、員額裁減或其他原因而實施裁員減薪等動作時，相關計算機工作人員因處于失業或埋怨的心情下，常出現故意破壞、刪除或更改計算機軟硬件設備、文檔或密碼的舉動，這些人就被稱為“惡客”（Abuser）。

5.“白帽子”“黑帽子”“灰帽子”——黑客的另類區分

從動機、影響和后果而言，黑客們又可分成“黑”“白”兩道。那些界于黑白之間，時正時邪的則稱為模糊的“灰道”，黑客們用“白帽子”“黑帽子”和“灰帽子”相互區分。[9]

“白帽子”——應當是最吃香的黑客了。他們是政府的寵兒，從事著令人羨慕的職業。早在20世紀80年代這一類人已經出現。他們是技術熟練的網絡安全人員，程序設計人員和數據庫開發者。專門受雇于一些實驗室和大公司檢測互聯網和數據庫的安全系數，發現問題，提出改進措施。按照合同，每一階段他們的工作需取得一定的成果。為了測試網絡性能，他們有時假裝黑客非法侵入網絡系統，在實戰中發現系統的漏洞，之后提出分析修改意見。他們還被授權去攻擊一些網站，成功后在網上向雇主公布詳細數據，也許是由于他們“黑”的出發點是讓被“黑”的地方變“白”，即保證以后不再被“黑”，后來他們被稱為“白帽子”。

“黑帽子”——平常所說的駭客，是由“白帽子”派生而來，他們對“白帽子”不服，因此也稱為“不服黑帽子”。“黑帽子”和“白帽子”之間主要是技術較量，仿佛與站在政府旗下的“白帽子”們是天生的仇敵，他們的攻擊或帶有明確的獲取政治、經濟、軍事情報目的，或以使他人陷入僵局為樂。雖然“黑帽子”認為必須以信息公開為終極目的，但出于其破壞性的行為，他們被視為邪惡勢力，成為政府秘密檔案“黑名單”上的人；他們以“黑道”為榮，他們喜歡“勝利”的感覺，但他們一般避開攻擊小網站，或許是不屑于此，于是有名的，號稱安全防衛措施強的大網站，受保護的大戶、釘子戶的網站成了攻擊的首選對象。

“灰帽子”——忽正忽邪的“灰帽子”，搖擺于俠客和駭客之間著實讓人有些摸不著頭腦。一方面，他們認為必須確保信息自由，對“白帽子”們故步自封、緊守城池的“利己主義”做法不以為然，但也不反對充分利用“白帽子”在網上公布的公司漏洞先行一步“開倉分糧”。另一方面，他們鄙視黑客們的瘋狂舉動，認為不計后果的行為缺乏理智，違背黑客的初衷。因此，有點類似于“白帽子”，他們行事有自己一定的原則，但決不拘泥于原則，有時，為了達到目的，他們也會耍些小手腕，弄點花招，只要不違背基本的原則就可以。他們認為自己所作所為總是有道理的。

6.小結

就實務處理與黑客技術層面而言，飛客（Phreak）的案例在目前發現的不多，可能是與現今飛客技術較成熟且國內研究者較少有關，使得這類犯罪在國內也少有報道。而駭客（Hacker）因為比較需要專門的技術，且侵入的方式與攻擊的手法也過于多變，往往難以預防。不但偵查與取證困難，就連國內的信息專家也對神秘的網絡駭客充滿興趣，進而自行研發各種黑客程序，使得在媒體熏染下，駭客成為一種具有高度計算機專業技術者的代稱。所以，有不少人對于這種突破網絡系統的種種保護措施，進而享受侵入別人計算機主機“到此一游”的行為感到興奮。劊客（Cracker）往往只是那些會利用駭客所研發出來的成果的人，加上這些程序在網絡上可說是唾手可得，因此目前在數量上，可說是人數參與最多的。至于惡客（Abuser）則因為來自被害單位與機關團體等的計算機系統維護的廠商、已離職或內部員工的行為，在偵緝上也容易遭到追蹤。

三、黑客網絡犯罪人特征

目前各國都花費巨額經費及投入眾多的專家從事傳統犯罪的研究，相形之下卻甚少致力于網絡犯罪的研究，其結果誠如著名計算機犯罪學者August Bequai所認為將導致錯誤的引導，因為許多計算機相關的犯罪日漸細分且每天危害我們的社會；而這類與計算機相關的網絡犯罪案件或未被發覺或偵查，縱然發現了，專家或偵辦人員沒有足夠的能力去了解更高明的犯罪，上述原因導致網絡犯罪的研究不能充分滿足實務的需要。加強網絡犯罪人特征的研究對有效防控網絡犯罪至關重要。一般來說黑客網絡犯罪人具有以下特征：

1.年齡較輕：網絡犯罪人具有年齡較小的特點。網絡犯罪人的年齡平均在19～30歲。這一年齡段的人精力旺盛，接受新事物的能力極強。而且，這一年齡區間的人群已基本脫離了家庭的教育和約束，其行為完全由自己控制，加之使用網絡的便利條件和法律與道德意識的薄弱，成為他們由“在人前道貌岸然”轉變為“在網絡中的惡棍”的導火索。

2.計算機專業技能較強：能用計算機語言進行編碼。因為許多基本的安全工具都是用計算機語言編寫的。至少能正確地解釋、編譯和執行這些程序，才可能形成攻擊能力。具有把專門為某特定平臺開發的工具移植到黑客自身所使用的平臺上的能力，同時還可能具有開發出可擴展的工具的能力。對TCP/IP有透徹的了解，這是任何一個黑客所必須具備的，不十分熟悉TCP/IP協議本身，形成攻擊能力是不可能的。對網絡的操作系統，如UNIX操作系統和WindowsNT操作系統有深入的了解，具有豐富的網絡經驗。

3.具有一定知識背景并得到信任：網絡犯罪人不像傳統的刑事犯，來自較低的社會階層，也不是其墮落的結果，也非暴力型犯罪人。相反地，大部分的網絡犯罪人都處于受信任的地位。通常為令人滿意的受雇者及工作認真者，多為最后一位被懷疑者，許多設計計算機病毒的人，即為這種類型的行為人。網絡犯罪人多是一些沉湎于網絡世界的老網蟲或有較高深技術的網絡專家。犯罪行為人大多是受過一定教育而且多數是受到信任的雇員。網絡犯罪的高發群體主要集中在計算機管理員、程序開發員、計算機操作員和學生四個群體。計算機操作員是最重要的犯罪群體。然而，近來隨著計算機及互聯網的普遍應用，聯網計算機及網民的飛速增加，一些黑客設計一些攻擊程序或工具，并將這些攻擊程序上傳至網絡，從而在網絡上到處流傳或與其他黑客組織交換心得，因此這些漏洞與攻擊的工具在網絡上到處可見并唾手可得，網絡犯罪主體開始向多元化方向發展。各種年齡、各種職業、各種身份的人都有可能實施網絡犯罪行為。網絡犯罪人發案后，經查通常不具有任何犯罪前科記錄，而屬于初犯或機會犯。

4.多為單獨作案：絕大多數的互聯網犯罪都是單獨進行的，互聯網犯罪大都是一個人即可以實施，并不需要他人的協助；而且為了達到隱密性的目的，犯罪人數越少越好，如有共犯，也大多是自己的親戚、同學或朋友，之所以會找共犯，目的大都在于能有福同享，找個人一同分享成功的秘密與快樂；但也有部分案件是因犯罪人本身沒有專業的能力犯案，只好找個具備互聯網知識的人來幫忙。

5.法律意識淡薄：網絡犯罪行為人作案成功后大多無罪惡感，甚至還有一種智力優越感的滿足。許多網絡犯罪人對于本身的行為都認為只是游戲或惡作劇，而未意識到是犯罪行徑，渾然不知后果嚴重已觸犯法律。他們往往被法律追究，受到法律制裁時才“恍然大悟”。