警惕!伸向OICQ的黑手
张作乐
一、失落的QQ
3月15日晚上,打假的日子,我一如既往的坐到了电脑旁边,
去网上晃悠。
忽然我的QQ告诉我,我输入的密码错了。我稍一定神,再次
熟练地把自己的密码敲了进去,毕竟敲错密码是经常的事情。
出错的对话框又弹出来了,还是“密码错误”。
这次我可是睁大了眼睛,再敲一遍,结果还是“密码错误”。
我的头一下子“嗡”地大了起来,第一个感觉是:QQ被人黑
了!赶快到了腾讯的主页,找到了“盗号申诉”一点,居然是
“系统正在升级。”心下有些宽慰,或许是SERVER出的问题,在
网上这类故障也见得多了。
到了第二天,发现同事们的QQ都安然无恙,我这才有点急了,
试了试登录,错误依旧 。
第三天,吾友C狂打电话给我,发现我的QQ被人冒用了,那人
居然还在找他要号!终于可以肯定是盗号了,我的脑海里迅速浮现
出近来与QQ的安全相关的情景。
二、QQ是怎样弄丢的
我的密码是字母加数字,暴力不大可能破开,而我却做过一
件明显违反网络安全的事情——把QQ号借给了一个陌生人!很难
想象我这样一只老网虫,而且长期学习网络安全知识,居然还干
出了这么不着边际的事情——可见人是多么复杂的动物……
事情是这样的:
2月13日夜(或者说是14日晨),忽然一个OICQ号为612642的
“MM”要把我加入好友,然后跟我做了如下对话:
1998-03-11 12:21:11 文戈
你好。
你号码我用下可以吧?我和朋友比号,她有五个,而我只有三个。你能借我个号用下吗?
2001-02-14 00:35:49 张作乐
我只有一个啊,老天……
1998-03-11 12:22:52 文戈
我就用一分钟,哼!怕我不还你呀 我先给你个号做抵押 100759
够资格了吧,真小气
就用一分钟 让她知道我比她号多就还你
2001-02-14 00:37:34 张作乐
我真只有这一个啊……向毛主席保证。
1998-03-11 12:24:08 文戈
就用一分钟不可以啊?没见过这么小气的男孩子,100759密码是123456789
我拿这个做抵押可以了吧?(真小气)
1998-03-11 12:24:47 文戈
我用一分钟,让她知道就行了。又不耽误你。别这么小气。
就一分钟,我还给你号用呢。
就一分钟,是男孩子的话就答应!
2001-02-14 00:39:29 张作乐
不行啊,我和别人正聊着……真不好意思,要不我现在申请一个给你?
哦,你是要6位的吧?
1998-03-11 12:26:16 文戈
是啊。我就是和她比六位的。用下好吗?
1998-03-11 12:27:09 文戈
一分钟就还你。行吗?
我一半困,一半有点戒心地把线断了。要我的号干吗?我始终不理解。
第二天,没有情人的情人节。坐在冷清的办公室里,这“MM”忽然又
冒了出来,继续跟我磨QQ号,这家伙,怎么也没去压马路?经不住MM的诱
惑加上软磨硬泡,终于答应给她,改了个简单的密码就是,你不是要一分
钟吗?一分钟后我就给改回来,谅你也不能把我咋地,很快“她”用完了,
还谢谢了我半天,听她说,她有几十个QQ……
3月12日或者13日,忽然看到QQ的信息,说盗号现象普遍,各用户速去
申请密码保护云云,这才知道还有密码保护这么一个东西,申请的时候发
现出错:“已经有人申请了这个密码!”不由得心头笼起阴影,不过当时并
没多想,谁知道……
当日中午查看安全文摘,居然发现竟然有跟我几乎完全相同遭遇的,那
种心情真是难于尽述。(参看 天极网 《48小时网络惊魂》)
三、人格与道德的沦丧
如果仅仅只是盗号也就罢了,但更令人发指的事情在后面。
当晚才决定重新申请一个QQ号码,我是个懒人,一个能用就绝对不会去
申请个新的,花了很久才申请到一个。我的第一个想法是,看看盗号的人是
否在线上,于是在按号码查找里打入我原来的319086。
很快结果出来了,我几乎不敢相信自己的眼睛——319086的姓名竟然是
“我是狗日的”!!省份也变成了“卖淫之省”!!
我不知道是怎样才压制住心头的怒火的,继续查了一下详细资料,发现
比前面的更下流,更不堪入目,那种下流肮脏的话已经无法转引,只能怀疑
此君是不是黄色小说看得太多而导致心理畸变,凡是看到资料的就一定会相
信,说他是个变态绝不为过。 号码被他盗了,还要把这么肮脏的话传上去,
究竟是骂我呢还是骂他自己?
骂我还是好的,第二天有了更让人愤怒的消息:我几乎所有的网友都被
他骂了。辱骂的内容无非也是那些肮脏下流的玩意儿,只是分量又增加了不
少,好在网友们念我平日里规矩,都没有十分在意,有的就明白了我的QQ被
盗了。如果说我原本火冒三丈的话,现在则是出离愤怒了,人反而平静了一
些。那些脏话敲起来也不容易,大概他是用了诸如“千夫指”一类的工具吧,
但他却没想到,他的所做所为,才会真正的被千夫所指,万人唾骂。
当晚我就想在腾讯的BBS上投诉,但令人遗憾的是,由于我是新申请的密
码,在BBS里除投诉管理人员外几乎只能一言不发。那种孤立无援的的感觉真
的是很无奈!
在查找老网友的过程中,发现了不少短号的省份已经变成了诸如“人渣
省”之类,估计也是遭了那家伙的毒手了。
四、反思与杂感
这几天一直在想,我应该从这件事里反思些什么呢?
首先是人们的安全意识问题。网上丢号的决不止我一人,除了盗号者应
得到应有的处理外,受害者也应当好好反省一下,是不是自己的安全意识太
淡漠了,才使盗号者有机可乘呢?我以前还总觉得自己的安全意识比较强,
现在才发现是多么的不堪一击。其实我的潜意识底总有点心存侥幸,老觉得
安全的事情哪那么容易落到我头上?事实上抱有我这种心态的人并不在少数,
我就曾见过重要机构中的root密码仅有1位!可以说,人脑子里的“后门”,
是任何防火墙都挡不住的。无怪国内一位著名的黑客曾经说过一句意味深长
的话:“为什么人们只有在遭受入侵之后才能想起网络安全来呢?”
其次是对黑客的炒作。如今的“黑客”这个词,已经快要被大众媒体炒
糊了,几乎只要与网络安全有关便冠以“黑客”二字。这种爆炒使许多人对
网络入侵产生了兴趣,但其中绝大多数都仅仅停留在工具(甚至仅仅是木马)
的使用上。而这类“伪黑客”的横行反过来又使网络增加了更多的不安全因
素,(连社会工程学这样的手段都拿过来用,应该是为真正的黑客所不齿的
吧?)最终的后果只能是“伪黑客”泛滥而使真正的黑客蒙羞,不能不说是
件很悲哀的事情。顺便提醒一下大众媒体,并不是所有的入侵者都够得上称
为黑客的,基本上你们所报道的都不是,黑客这个称号不是你们说了算的。
再次是网络上的道德法律问题。我一向认为FREE&OPEN乃是网络的最大
魅力之所在,因此也不大喜欢给网络制订太多的条条框框,然而自由乃是做
法律许可内的一切事情,总有一些规则需要遵守,否则网络必行将瘫痪。这
些规则中有很大部分是我们的道德规范。不要以为有“在网络上没人知道你
是条狗。”这个定理你就可以肆无忌惮,除非你真的想被别人认为你是一条
狗。不遵守道德规范的人在网上也会遭到大多数人唾弃,网络上一样有道德
法庭。另外网络的立法希望能早日健全,当然希望是建立在正当的FREE&OPEN
之上的。
五、还QQ一片宁静的天空——举起我们的武器来
还有一些话是想对OICQ说的,我基本上可以说是看着QQ从小长大的。QQ
诞生之时,中国网络上正是一片诸“Q”争霸之势,而最终OICQ得以脱颖而出
而称雄国内,睥睨海外,甚至于AOL恨不得与腾讯打官司,原因可以说是多方
面的。其功能完备性能优良体积小巧使用方便这些技术原因是一方面,精心
的策划加上积极的市场运作是另一方面,再加上适时的产生时间,最终造就
了QQ这颗中国网络业的一颗璀璨之星。乃至在如今的网吧里,“使用OICQ”
几乎与“上网”等同了起来,这不能不说是极大的成功。
然而随着QQ的发展壮大,有两个问题也是始终困扰着它。一是安全问题,
二是道德问题。
严格的说,QQ在初出茅庐之际的安全性是不太高的,于是QQ的破解工具
不断推出,借助QQ的入侵也逐渐流行。当然QQ也是随即不断升级,到了2000
版之后已经达到了比较高的安全性,连不少黑客也叹道如今的QQ是越来越难
破,可见腾讯在安全方面是下了大工夫的。然而弥补起初的低安全性注定要
付出一定的代价的,例如密码保护之类是不得不然,但却在一定程度上增加
了加密的环节,使密码的危险程度也增加了。因此,在如今频繁出现的盗号
事件上,用户的麻痹大意固然是应首当其冲受到抨击的,而腾讯的安全策略
也显然达不到无懈可击的地步,不能不说是一大遗憾。毕竟人有时会受环境
和情绪微妙的控制,而安全策略却可以达到相对的稳定。
网络道德问题也一直使QQ大为头疼,QQ为中国网络的普及可以说是立下
了汗马功劳,然而同时也使得上网的人群越来越复杂,总体的道德水平呈下
降趋势,这倒不是QQ之过,人一多了,总有点鱼龙混杂的。几个月前我想到
OICQ聊天室去聊天,打开几个房间,几乎每一个房间都有几个人在用不堪入
目的脏话对骂,根本无法聊天,顿时使我兴味索然,从此再不愿踏进OICQ聊
天室一步。因此QQ非常有必要加强其道德法律上的监管力度,否则将在不知
不觉中失去用户。
综合了安全和道德问题,面对OICQ屡禁不止的盗号行为,我似乎隐隐约
约感到有一双黑手正伸到了QQ身后。在这里笔者斗胆妄加揣测一句:这类丧
失道德而影响安全的伪黑客行为,究竟是一种个人行为呢,还是在背后暗含
了某种商业性的不正当竞争呢?
无论如何,是到了该拿起武器斩断这双黑手的时候了。或者我们把游戏
规则这个武器磨得更快一些,或者我们花更大的工夫锻造安全技术这种武器,
或者我们使用更尖端的武器——法律。
