2021-09-30 黑客传奇之 Cracka

去年10月，一名（也有可能是一组）化名为“Cracka”的黑客，入侵了中央情报局（CIA）局长约翰·布伦南的邮箱。几天前，美国联邦调查局（FBI）2万员工和美国国土安全部（DHS）9000员工的数据又遭泄露。据说，干这两件事的黑客来自同一个组织“Crackas with Attitude”（CWA）。

当地时间12日，美国福克斯电视台报道说，这个黑遍了美国各情报机构的主谋在英国被抓了，竟然是个只有16岁的高中生！

真的是他干的吗？

2015年10月，纽约邮报就曾报道过，一名未成年黑客“Cracka”声称自己侵入了美国中央情报局（CIA）局长约翰·布伦南的美国在线电子邮箱账号并且窃取了大量敏感资料。

这名攻击者自称是美国一家高中的学生，他通过推特（Twitter）披露了布伦南私人邮箱的一系列敏感数据，其中最重要的是一份布伦南填写的、长达47页的SF-86背景调查表。

调查表主要为政府用于进行背景调查，不仅是参与安全调查人员的信息，还有他们的朋友、配偶和其他家庭成员的信息。调查表的内容还包括犯罪史、心理记录、是否有吸毒史，以及与外国人来往的一些敏感信息。

说到这次行动的冬季，他说：“布伦南和约翰逊都是大人物、是政府高官，所以如果我黑进了他们的账号，他们将会因此受辱。除此之外，我这么做还出于政治动机，因为（美国）政府在杀害无辜的人，他们还资助（以色列）杀害无辜的人。”

这名自称Cracka的黑客是“Crackas with Attitude”（CWA）的一员，这个青少年黑客组织之后又连续“作案”，攻击过不少美国政府官员的私人账户，比如美国总统奥巴马的科技高级顾问约翰·霍尔德伦、国土安全部长杰伊·约翰逊、美国国家情报总监詹姆斯·克拉珀等。

他们宣称所有的网络攻击行动都是为了能让人们可以重视巴基斯坦面临的处境和以色列的暴行。

Cracka有多神通广大？

早在Cracka第一次攻击中情局局长邮箱得手之后，就曾向媒体炫耀，拿到政府内部数据对于他来说“毫无难度”。

他告诉《连线》杂志黑进账号的不是他一个人，还有两个伙伴。

第一次反向查找布伦南的手机号码时，他们发现他是威瑞森电信的用户。然后他们中的一个人便冒充威瑞森电信的技术人员给公司打电话。

“我们告诉他们，我们是威瑞森电信的员工，正在为一位客户进行预约回访。”他们伪称“我们的工具崩溃了”，无法访问到客户信息数据库。

在向威瑞森电信员工提供了伪造的员工代码后，黑客们就拿到了布伦南的帐号、他的四位PIN码、账户上的备用手机号码、布伦南的美国在线电子邮箱和银行信用卡最后四位数字。

“在得到那些信息后，我们打电话给美国在线，告诉他们我们无法登陆账户，”他说，“他们问了一些安全问题，例如银行信用卡的最后四位数字，而我们早就把这信息拿到手了，告诉他们之后他们就进行了重置密码。”美国在线也向他们询问了用户姓名和绑定的手机号码，这些对黑客们来说都不是问题。

10月12日，他们顺利黑入了布伦南的电子邮件帐户，并占据邮箱长达3天之久，直到布伦南删除了他的美国在线账户。

期间，布伦南曾经三次试图访问账户，但未能成功，他一把密码修改回来，黑客们就申请重置。最后，他们忍不住通过网络电话拨通布伦南的手机，告诉对方“你被黑了”！

而除了布伦南，这几位少年还黑掉了国土安全部长杰伊·约翰逊的语音信箱，并拨打电话，念出他的社保号码以示嘲讽。

针对美国国家情报总监克拉珀，这些年轻的黑客们还搞了个恶作剧，将他家的电话全部转接到了自由巴勒斯坦运动办公室。

同样，本月疑似“Cracka”的少年黑进美国司法部的行动也是轻而易举，他此前宣布，是通过美国司法部一个电子邮件进入政府数据库，获得上述政府雇员的数据的。

尽管这名少年的被捕让CMA感到气愤，但是黑客们表示要随时会继续增加攻击，直到自己被捕。一名网名为“Incursion Subtler”的黑客说：“（他被逮捕）不代表我们就会停止攻击，给我们时间，你们会看到的。”

美国的少年黑客事件一直屡见不鲜。

最早的少年黑客要追溯到上个世纪80年代，美国联邦调查局首次逮捕了6名少年黑客，年龄从16岁到22岁不等，他们因其所居住的地区电话区号是414，而被人称作“414”黑客。

全球最著名黑客凯文·米特尼克15岁闯入北美防空系统，翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来，是首个被美国联邦调查局列为通缉犯的黑客。

而截至目前年龄最小的黑客只有5岁，这个美国男孩克里斯托弗在2014年4月成功破解了微软游戏Xbox的用户密码。不过，不同于其他黑客被多方追捕的命运，他被微软列入了感谢名单，并获得了50美元免费游戏和免费会员资格的奖励。

在中国，近几年少年黑客犯罪的案件也层出不穷。

去年2月，“海燕3号”特大信用卡诈骗案的主犯，17岁的广西少年叶某，初一就放弃学业、自学黑客技术，破译掌握了全国19万个银行账户的资料，再利用网络支付漏洞盗刷他人银行卡，涉案金额高达15亿。还有16岁上海少年赵某以及17岁嘉善少年吴某都是名震一时的黑客大盗。

这些少年黑客多数都是计算机天才，很小的时候就对计算机非常熟悉，学习技术也很努力刻苦，却最终把对技术的爱好用在了歪门邪道上。

一位办案人员回忆，他们曾前往一名少年黑客的住所依法搜查取证，卧室里的橱柜、床铺上摆着《编程之道》《数据压缩技术原理与范例》等电脑软硬件技术书籍60多本，还有各种储存有编程资料信息的软盘6张以及12页密密麻麻写有各种数据公式的稿纸。

国际著名的网络安全研究机构的报告曾指出，“黑客行为正在全世界范围内流行，少年黑客越来越多，犯罪人员低龄化已成为计算机犯罪的突出特点。黑客行为已经变成了一种可供那些超级网虫们娱乐休闲的新方式。一方面可以用来炫耀他们的技能，二来他们能够从破坏中获得巨大的快感。仅从这两点来看，这和别的休闲方式并无本质区别。”

美国一些青少年行为专家认为，黑客行为中所表现出的技术魔力、创造性、投入与奉献感以及青少年对社会的不满、反叛以及与社会的疏离，都是黑客行为在青少年中流行的原因。对于很多青少年来说，黑客文化中那种“自由、反叛以及侠客精神”具有很大的吸引力。