“我女儿呼叫着‘Daddy’ 要我救她，然而我一点也无能为力，只能抓住电线杆，看着惊涛骇浪将我唯一的女儿冲走，我至今难以忘记她眼里的惊恐。原本该是一个家庭聚会圣诞节，却让我和女儿、女婿及另外 5 个儿子天人永隔。” 这封来自普吉岛、让人心酸的邮件在最后提出让收件人捐款的请求：“请将通过西联汇款(Western Union)将钱转到伦敦，当地有朋友会帮助我重新面对生活。”

“100美金可以让200万被迫移居他处的人、50万无家可归的人、和3万3千个罹难者的家属不至于饿肚子。”这是另外一封借新加坡慈善团体募款的信件，其发信来源为尼日利亚。

而最近出炉的一封“受害者”呼吁募款的电子邮件是在澳洲发现的，邮件署名为Ram-Kisha Narayan。他声称自己原本是斯里兰卡的渔夫，妻子和三个孩子在海啸中丧生，房子和渔船也被大浪卷走了，居住的村落有一半毁坏了。他和唯一所剩的孩子期待各界伸出援手。并声称是为该受难村庄的所有渔民共同寻求金钱支持，为他们修复或买新的渔船，以利将来的生计。信中声称受害的村庄位于斯里兰卡首都可伦坡南方的Klalutara的度假地，由于美联社曾发布该地受海啸袭击瞬间与海啸发生前的空照对比图，因此多数人对该地印象深刻。

可疑的是信末附上的汇款银行帐号，却是位于荷兰的Postbank 银行。

灾难：钓鱼者的饵

类似这样的邮件在全球发动救援南亚海啸受害者重建家园的活动中层出不穷，各种借机敛财的e-mail和假冒救援组织的“钓鱼”网站，在加拿大、澳洲、美国、英国、新加坡、中国等全球各地陆续传出案例。根据反钓鱼组织Anti-Phishing Working Group (APWG)最新的报告指出：过去4个月网络钓鱼诈骗事件增长率为28%，案发地区以美国和亚洲居多。结合社交工程( Social Engineering)与木马程序的诈骗行为，一般使用者难以察觉。

美国 FBI 也提出警告，过去一段时间以来各项假爱心真犯案的事件频传，除了利用滥发垃圾邮件诈财外，也可能在相关新闻网站中放置病毒，借机植入木马程序于浏览该新闻的受害者计算机中。比如1月17日由英国知名网络安全公司索福斯公司发现的一封典型病毒邮件。这封邮件题为“Tsunami donation! Please help！”（海啸募捐，请援手！）邮件要求接收者打开一个题为“tsunami.exe”（海啸）的附件。而接收者如果打开这个附件，就会在不知不觉中将这封病毒邮件转发至其他用户。这一病毒还对一个德国黑客网站发起拒绝服务攻击，使网站的服务器遭受大量信息的“狂轰乱炸”，从而无法正常运转。在这封病毒软件出现之前几天，互联网上还出现过一封同海啸有关的电子邮件，邮件中大肆宣传“海啸是上帝对地球上做错事的人的惩罚”，但实际上它也是一个蠕虫病毒。

根据Internet Crime Complaint Center（网络犯罪举报中心）统计，2004年网络诈骗所损失的金额高达125.6万美金。

这些事实让人心情沉重。就像网络安全专家肯·邓纳姆所说的：“这是一条发财的‘捷径’，而且在这场灾难的背景下，这非常有效。所有人都听说过它（海啸），他们都知道有很多人丧生，甚至一家人同时遇难。的确有可能（通过这种欺诈手段）得到钱。”一场葬送掉20余万人、使无数家庭妻离子散的悲剧，却成为了另外一些人“发财致富”的由头。

道德：黑客的良心

如果说通过发虚假邮件骗人钱物还只是人性里贪婪一面的表现，那么在20余万同类遭难后，通过援助网络传播病毒则已经超出了人性的底线。Sophos高级技术咨询师格拉汉姆·克拉利(Graham Cluley)在一份声明中称：“利用海啸灾难来传播病毒的做法十分卑劣。”

义愤填膺之余，我们回首一下黑客的发展之路。

20世纪50年代，早期黑客诞生于麻省理工学院实验室。早期黑客都受过优良教育，他们通宵达旦在实验室操作机器。

60年代早期，拥有巨型计算机的大学电脑设施成为黑客初显身手的舞台。最初“黑客”（HACKER）是褒义词，指那些尽力挖掘计算机程序的最大潜力的电脑精英。

70年代，一批当年北美大学生运动的领袖，西海岸反越战活动的积极分子，争民权的斗士渐渐参加了黑客队伍。黑客提倡了一场个人计算机革命，提出“计算机为人民所用”的观点。领头人为苹果公司创建人史蒂夫·乔布斯。

1979年，年仅15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器闯入了北美空中防务指挥部的计算机主机。

1983年，美国联邦调查局首次逮捕了6名少年黑客，这6名少年黑客被控侵入60多台电脑，其中包括斯洛恩·凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。

1987年，美联邦执法部门指控16岁的赫尔伯特·齐恩闯入美国电话电报公司的内部网络和中心交换系统。齐思是美国1986年“计算机欺诈与滥用法案”生效后被判有罪的第一人。

1988年，美康奈尔大学研究生罗伯特，莫里斯向互联网传了一个蠕虫程序，感染了6000多个系统——几乎占当时互联网的十分之一。同年，在发现有黑客入侵军事网的一部联网电脑后，美国国防部切断了非保密军事网与阿帕网（早期互联网）之间的物理连接。

1992年，“欺骗大师”（纽约市一少年黑客组织）因入侵美国电话电报公司、美国银行和TRW公司及国家安全局的计算机系统而被判有罪。

1995年“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络，包括入侵北美空中防务体系、美国国防部，偷窃了2万个信用号卡和复制软件。同年，俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。

1998年，美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”，打入了许多政府非保密性的敏感电脑网络，查询并修改了工资报表和人员数据。不久，警方抓获了两名加州少年黑客。三个星期后，美国警方宣布以色列少年黑客“分析家”被抓获。同年，马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。8月份，中国黑客大行动，抗议印尼对华人暴行。同年，因入侵银行计算机系统，中国镇江两黑客郝景龙、郝景文被判死刑。

1999年5月一月，美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时，因北约导弹袭击中国驻南斯拉夫联盟使馆，中国黑客群体出击国网站以示抗议。

2000年2月，在三天时间里，黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段，即用大量无用信息阻塞网站的服务器，使其不能提供正常服务。

……

从技术研究到恶作剧，从高端的政治间谍到民间的自发社团，从企业竞争到网银大盗，黑客群体随着网络同步发展、扩大，让每个部分依靠网络生活的人都惶惶不安。海啸引起的黑客道德质问是否还有意义？

在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果计算机攻击手法不再翻新，关于信息安全的战争将很快结束。虽然，大多数地下组织研究的攻击手法都是惊人的相似，无非就是：蠕虫、后门、rootkits、DoS和sniffer等。但这些惊人相似的手段都体现了它们惊人的威力。而且情况愈演愈烈。近年来，这几类攻击手段的新变种与以前出现的相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从web程序的控制程序到内核级rootkits，黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。

在长期与信息安全专家的较量中，黑客对开发隐蔽的计算机网络攻击技术更加得心应手。同时，这些工具应用起来也越来越简单。以前很多命令行的攻击工具被人写成了GUI(图形界面)的内核级rootkit，将这些高度诡异的攻击武器武装到了那些热中于“玩脚本的菜鸟”手中。这些杀伤力很强的黑客工具，使“脚本菜鸟”们变得像令人敬畏的黑客。

技术的高节奏传播带来更多不可预知的安全攻击事件。我们经常会听说某某国家某个不到10岁的孩子就已经懂得如何利用电脑来赚钱或犯罪。惊讶之余我们不得不怀疑：在道德意识尚未建立之前他们便已经掌握了对欲猎取对象的生杀大权，这样会导致什么样的后果？

安全：到底在那里

Internet对于任何一个具有网络连接和ISP帐号的人都是开放的，事实上它本身被设计成了一个开放的网络，“自由”是Internet先行者们所提倡的本质精神。因此，它本身并没有多少内置的能力使信息安全。所以从狭义安全的角度看，Internet 是天生不安全的。然而，几乎所有人现在都想在Internet上应用一些安全的原则，在Internet发明人当初没有意识到的方式下有效地使用它。对于Internet 用户一个新的挑战是如何在允许经授权的人在使用它的同时保护敏感信息。伴随着现代的、先进的复杂技术例如局域网（LAN）和广域网(WAN)、Internet网。安全的想法和实际操作已经变得比简单巡逻网络边界更加复杂。

在GOOGLE的搜索引擎上打上“网络安全方案”，会发现有6,270,000个结果。每一个国家、一个行业甚至一个公司都在与黑客们苦苦争斗。而乐此不疲的黑客们亦通宵达旦地坐在电脑前，在他们的“帝国”里扮演着追捕者或者逃亡者的角色。

或者，通过在海啸这场灾难中浮现出来形形色色的钓鱼者们和“Tsunami donation! Please help！”的口诛笔伐中，我们可以看到比技术抗衡更重要的东西——社会、人性与道德。