1/23/2013

麻省理工自由文化與天才黑客之死

紐約時報
NOAM COHEN

2011年年初,麻省理工學院(Massachusetts Institute of Technology,簡稱MIT)發現了一個入侵者。更糟的是,學校相信入侵者以前曾出現過。

幾個月前,這個神秘訪客曾利用該校的計算機網絡開始複製屬於Jstor的數百萬份研究論文。Jstor是向大學出售訂閱訪問權的非營利機構。
這個訪客很聰明,為避免被MIT的安全系統阻攔,他不斷變換身份。但最後MIT相信,它終止了入侵,隨後用了幾周的時間向憤怒的Jstor官員保證,下載行為已經被停止。

但根據本報獲得的MIT內部文件,2011年1月3日,MIT被告知,入侵者又回來了,這一次是慢慢下載文件,使用了一種新的訪問方式,以至於不引起學校安全專家的警覺。

MIT高級安全分析師邁克·哈爾索爾(Mike Halsall) 的結論是,“該用戶沒有使用任何慣用手段進入MITnet,從而躲避了所有常見的攔截方法。” MITnet指學校的計算機網絡。

學校領導當時不知道,這位入侵者是阿龍·斯沃茨(Aaron Swartz)。斯沃茨是技術領域的一位傑出人物,是開放獲取信息的主要倡導者,也是附近哈佛大學聘的研究員。

斯沃茨的行為,讓MIT面臨一個關鍵選擇:學校或者試圖修補其網絡的弱點,或者試圖抓住不明身份的黑客。

他們決定,把下載事件當做需要調查的持續犯罪,而不是已被終止的安全威脅。這一決定導致學校與斯沃茨進行了一場為時兩天的貓捉老鼠遊戲,並最終導致計算機與電信詐騙的起訴。審判原定於4月開庭,26歲的斯沃茨面臨可能的長期監禁判決。1月11日,他被發現死在布魯克林的公寓內,看來是自殺。

斯沃茨的支持者說,MIT作為一個以運作開放網絡和開放校園而自豪的機構,作為不受拘束的編程文化的發祥地,做出這樣的決定令人震驚。MIT的辯護者們認為,斯沃茨的入侵事件是計算機犯罪,需要嚴肅對待。

MIT婉言拒絕證實任何細節、或就其在調查過程中的所作所為發表評論。上周,校長拉斐爾·萊夫(L. Rafael Reif)說,“一想到MIT在這起最終釀成悲劇的一系列事件中扮演了什麼角色,就令我感到痛心。”他指定哈爾·埃布爾森教授(Hal Abelson)分析MIT在該調查中的行為。校方的一位女發言人稱,現在評論“等於把結論做在分析之前。”

據內部文件中哈爾索爾記錄的詳細時間線,1月4日早上8:08,一位安全專家得以確定那個新入侵方法的所在地:位於16號樓地下室的網絡設備間的配線。16號樓是個毫無特徵的長方大樓,裡面是教室和實驗室,像校園裡許多建築一樣,從不鎖門。

哈爾索爾寫道,設備間中有個上網本,也就是一個小型便攜電腦,“隱藏在一個盒子下面”,與一個下載文件用的外部硬盤相連。

上午9:44,MIT校警被叫來了;10:30,劍橋市警察也在趕來;到了11點,特勤局(Secret Service)特工、對付計算機犯罪的專家邁克爾·皮克特(Michael Pickett)來到現場。在他的建議下,設備間安裝了一部監控攝像頭,網絡交換機上安了另一台筆記本電腦,以追蹤流量。

學校如此反應也許有一定的道理。據時間線的紀錄,該校的技術團隊曾在上網本上檢測到來自中國的短暫活動,這種活動總在發生,但仍意味着潛在的麻煩。

一些斯沃茨的辯護者認為,沒有得到法院許可就為政府收集並提供證據,可能違反了聯邦及州的竊聽法章程。

斯沃茨的律師艾略特·彼得斯(Elliot Peters)說,“這是個關鍵時刻。他們本來可以決定,我們應該切斷這個計算機的電源,把它與網絡斷開,然後讓警察去取得法院許可。”

正如斯沃茨的辯護律師在法庭上指出的,斯沃茨對MIT校園很熟悉,他在那兒做過講座,在學校里有很多朋友。他的父親鮑勃·斯沃茨仍然是該校傳媒實驗室的顧問。

時間線顯示,兩天後,亞龍·斯沃茨“進入網絡設備間,用單車頭盔遮蓋着他的臉,也許他以為大樓的走廊里安有攝像頭。”對MIT調查更重要的是,“進入設備間、關上門後,他迅速拿走了他的上網本、硬盤和網線,藏進背包里。”兩分鐘後他不見了,警察沒來得及抓住他。

斯沃茨也許猜測自己被監視,所以拿走了電腦。但MIT的技術團隊認為,他們跟蹤的上網本又在16號樓的4層出現。校方打電話叫“警察到場”。

政府方面稱,下午兩點剛過,有人在距MIT一英里遠的馬薩諸塞大街上看到斯沃茨在騎車。在被一位MIT校警詢問後,斯沃茨丟下單車開跑。(MIT的時間線記錄顯示,他被一位MIT警長和皮克特攔下來。)政府方面稱,他攜帶着一個數據存儲設備,上面有一個程序,把他與上網本聯繫起來。

斯沃茨被捕震驚了他的朋友以及MIT的校友。MIT畢業生、互聯網檔案館(Internet Archive)創始人布魯斯特·卡爾(Brewster Kahle)寫道,“我在MIT讀書時,如果有人入侵了網絡系統,比如把數據庫下載下來玩玩,這個人會被稱為一位英雄,拿到一個學位,創辦一個公司。但是他們卻叫警察抓了斯沃茨。叫了警察。”斯沃茨曾給卡爾的電子圖書館提供編程協助。

斯沃茨交出了有480萬份文件的硬盤。Jstor拒絕追究此案。但是,波士頓美國聯邦檢察官卡門·M·奧爾蒂斯(Carmen M. Ortiz)卻決定繼續追究。政府為MIT“配合”聯邦調查的決定辯護,稱不需要法院許可,因為作為MIT校園的不法進入者,斯沃茨不具有對自己上網本隱私的合理預期。政府方面稱,MIT負責人對所面臨的威脅表現了正當的擔憂。

政府在法庭上辯護稱,“MIT需要確定黑客的身份,並且協助將其捕獲,以防止其進一步濫用(網絡)。”

華盛頓律師、前計算機罪行聯邦檢察官邁克爾·蘇斯曼(Michael Sussmann)說,MIT是受害者,而且,在沒有更多信息的情況下,MIT必須假設任何黑客都是“中國人,即使是個長着粉刺的16歲的毛頭兒。”一旦警察被叫來,學校就不能退出調查。“向警方詢問之後,受害者就沒有機會改變主意了。”

在一次電話訪談中,斯沃茨的父親稱,在對其兒子的調查中MIT的行為令他“極為震驚”。他說,“MIT宣稱他們是中立的,但是我們不相信他們的行為是中立的。我認為他們首先考慮的是自己的機構利益。”

他說自己參加過MIT首席副校長埃里克·格里姆森(Eric Grimson)主持的兩次有關會議。每次都有學校法律辦公室的代表出席。他說,每次會上,MIT的法律團隊都向他和首席副校長保證,是政府強制MIT收集並交出有關材料。他回憶道,第一次會議上,“我問首席副校長,‘你們為什麼要毀了我兒子?’他回答說,‘我們沒有。’”

沒有留言:

張貼留言