查找网络缺陷的「侦察兵」

【美国《纽约时报》１０月１６日文章】题：数字交流新卫士
上周一，来自伯克利加州大学的研究生黑客（ＨＡＣＫＥＲ）公开了他们认为对全球性互联网络中商业交易构成威胁的计算机网络技术方面的一个缺陷，这是这些旨在清除这种缺陷的学生们三周来第二次公布这类缺陷。在刚刚解决了９月底发现的一个缺陷后，这些伯克利计算机科学家就在互联网络环球网（ＷＷＷ）中以及几个联机讨论组织中公开了他们的发现。
在伯克利加州大学一位计算机学教授的鼎力支持下，这些自诩为爱挑剔的学生遵循黑客亚文化群由来已久的查获并公开发表缺陷的传统，这样做的目的是无休止地要求完善软件。新一代黑客
代表着似乎比治安维持员还要警觉的新一代黑客，伯克利加州大学的十字军可能象征着在互联网络上与大企业融合的新意愿——只要大企业不是在设法利用不像广告宣传那么安全的技术来欺骗公众。
参与了最近两次透露网络缺陷工作的２２岁的计算机学研究生伊恩
·戈德伯格说：“如果他们对安全性敢打保票，尤其是当他们心里有鬼的时候，他们就不会告诉你有人发现了他们的缺陷。”
在伯克利加州大学一间没有窗户的挤满计算机工作站的房间里，戈德伯格与其他几位同事在埃里克
·布鲁尔教授的帮助下勤勤恳恳地工作着，向商界发出公告：由于各公司都抢着将酝酿中的交易输入互联网络中，那些声称金融交易安全无虞的公司将很快发现他们的声明受到考验。公开网络缺陷
几周以前，戈德伯格与另一位学生戴维·瓦格纳一起发现了网络全景（ＮＥＴＳＣＡＰＥ）通信公司设计的用于人们通过全球网进行信用卡购物的软件程序中的一个漏洞。网络全景公司意识到这个问题，随即推出该程序的校正版。
戈德伯格、瓦格纳以及另一位学生保罗·戈捷和布鲁尔教授上周发表了通常用于联接互联网络的计算机系统中网络软件存在的其他几个缺点。他们说，这些问题可能会使一意孤行的罪犯甚至在网络全景公司新版的软件上做手脚，使其丧失安全性，也可能会使这样一名罪犯做出与网络全景公司产品无关的恶作剧。这些新近公开的网络缺陷在那些开发并维护自从２５年前创立的互联网络的工程师中并不陌生。但是伯克利加州大学的这些黑客将这些基本弱点向公众曝光，以此表明在互联网络中建立真正坚实的安全性可能要比一些公司所宣称的时间更长和付出更多的努力。
受到政府资助的美国官方计算机安全警卫机构“计算机应急小组”（总部设在匹兹堡）一般说来对其发现的缺陷守口如瓶，或者对别人发现的缺陷保持缄默。
而几十年来在黑客中大行其道的警戒主义则大为不同，网络安全专家丹·法默今年年初的游击战术成为典范。法默编制并通过互联网络散发了一个名为“撒旦”的程序，该程序能查出任何与互联网络连接的计算机系统安全措施方面的漏洞。
法默说他将向公司、大学和政府机构中明智的系统管理者提供“撒旦”程序服务，以便使这些管理者能利用这种软件找出并修正网络防御中的弱点，并且将“撒旦”程序作为针对那些冷漠或无动于衷的系统管理者的戒尺，迫使他们关紧舱门。
但是他的举动引起强烈争议，尽管只比法默年轻几岁，戈德伯格似乎采用了一种较少引起争议的新方法。这是一些专家对待正在崛起的黑客的态度造成的。鼓励发现安全隐患
戈德伯格高度评价网络全景公司在处理他煽起的公众质疑问题上的举措。上周，在推出没有戈德伯格及其同事们９月份发现的缺陷的新版程序后，该公司宣布举办名为“网络全景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的人可获１０００美元的奖金。
像戈德伯格这样的黑客和像网络全景公司这样的公司之间合作的意义表明，包含黑客道德标准（亦即信息应该在计算机用户间自由分享的哲学）在内的计算机文化或许会完全（或不完全）融合进商业化利用互联网络的主流中。
（刘立伟译）