罗伯特·汉森的网络生活 　　伊门 　　2001年2 月，为俄罗斯充当间谍的FBl 特工罗伯特汉森被捕。成为继埃姆斯之 后的又一“超级鼹鼠”。 　　汉森在狱中等待审判期间，FBI 根据参院情报委员会的要求。对其内部网进行 了彻底的安全检测，他们要搞清楚以下几点：在为俄罗斯充当间谍的15年中，罗伯 特‘汉森是否对网络造成了破坏，破坏的程度有多大，他有没有在网络中留置后门 等恶意程序，为俄国人继续窃取秘密信息提供便利。此后不久，FBI 拿到了参院拨 款委员会的专项资金，对计算机系统进行了一次全面升级。 　　汉森与其他鼹鼠的不同之处在于，他同时还是一个“具有相当水准”的业余计 算机程序员。出于这一原因，专案组的调查范围囊括了FBI 和国务院等汉森连接或 可能连接过的计算机系统或网络（1995年前后，汉森被派驻国务院，负责监控驻美 外交官），其中既有涉密网。也有非涉密网。在FBI 内部，系统管理员对该局的涉 密计算机系统（未与因特网相连）进行了详细的安全审计，“没有发现恶意代码或 程序，网络没有受损的迹象，也没有发现汉森曾越权访问过秘密信息”，FBI 的官 员说。与此同时，FBI 计算机分析响应小组（CART）的专家们正试图对汉森使用过 的计算机设备进行技术恢复，以读出其中曾经储存过的各种数据。作为计算机爱好 者，汉森拥有不止一部笔记本电脑，家里甚至还装着一台服务器。 　　从检方在法庭上披露的长达109 页的书面陈述看，实际情况也许比FBI 官员所 说的要严重得多。他被指控在15年的时间里为俄罗斯充当卧底，暴露了3 名双重间 谍的身份，导致其中两人被处死。汉森藉此获取了价值140 万美元的现金、珠宝， 在俄罗斯银行开设巨额账户。检方开列了19项罪名，其中14项可以判他死罪。汉森 被控的许多罪名与计算机相关：利用计算机向俄方联络人传送经过加密的信息；从 FBI 的计算机网络盗取数十份文件；用软盘下载、转移秘密资料；定期扫描内部计 算机网络，查看自己是否受到怀疑或被人监控。 　　除了危害程度以外，由于网络这一因素的介入，汉森案在反情报官员和安全专 家眼中呈现出与此前发生的几起案件不同的景象：复杂性上升了一个等级，追踪和 查找证据要困难得多，潜在的危害也更大。 　　“有许多方法可以渗透系统或网络”，Sandia国家实验室的计算机安全专家弗 雷德。科恩说，“内部人员作案，可选择的方法将呈几何指数增长。” 　　作为FBI 的反情报官员，汉森的安全等级在同等资历人员中是最高的。正常情 况下，他有权链接仅限美国中央情报局和国家安全局等13个政府情报机构使用的、 处于高度机密状态的内部网——Intelink. 当中央情报局的阿尔德里奇。H.埃姆斯 在1994年被捕的时候，Intelink还没有建立。假如汉森曾经使用过这一阿络，他所 造成的危害可想而知。 　　即使上述假设不能成立，至少有一点已经得到了FBI 法庭书面陈述的证明：汉 森是FBI 内部网“自动文件支持系统” 　　（ACSS）的常客，那里储存着调查局的各类保密资料。国防部的安全专家说， 这样的人叛国“实在令人无法接受。” 　　在FBI 内部，在同事中间，熟悉黑客技巧的汉森有计算机高手的名声。早在1992 年，他就警告当时的FBI 情报部苏联处主任雷蒙德。米斯罗克和行动处主管助理罗 杰。沃特森，局里新建的内部网不够安全。他们对这一说法表示怀疑。 　　为了验证自己的说法，汉森以“非正常”渠道进入米斯罗克个人使用的计算机， 下载了一些文件，然后把拷贝好的资料摆到了主任的桌面上。 　　今天看来，汉森对内部安全的关心不过是一个幌子，他实际的目的可能有二： 一是撇清自己；二是借机搜索上司的机器，看看有没有自己被监控的迹象。那时候， 他充当苏联的鼹鼠已有7 年了。5 年之后，当ACSS系统将FBl 分驻各地的机构连成 了一个整体，汉森开始通过它定期扫描整个网络，“盲点”、“俄罗斯”、“间谍” 等单词以及自己的姓名和家庭地址，是汉森常用的主题词。 　　案发后，安全专家通过系统日志和历史记录部分地复现了汉森扫描网络的行为， 但是，一个令人难以相信的事实是，在此之前，FBl 居然没有对员工使用计算机情 况进行监控和记录的内部管理机制，许多事因此无法查证。 　　根据FBI 所述，汉森是在放置“货物”时被捕的，地点是离家不远的一个公园， 那是他和俄方交换情报的秘密联络点之一。特工人员从他当时携带的废品包装袋里 找到了7 份秘密文件，内容包括从ACSS系统下载而来的FBI 反情报部门的对俄工作 部署，以及一封发给俄方联络人（俄罗斯对外情报总局的某个人）的加密信件。 　　FBI 破译了这封经过加密处理的信件。之所以能在极短的时间内做到这一点， 是因为在搜查汉森的个人物品时找到了以前信件的备份并成功恢复，其中就包括汉 森为保证与俄方联络的安全性而传送的加密密钥。此外，反情报官员还在汉森的汽 车里、在他的办公室中（FBI 和国务院各有一个）发现了几十份从FBI 的计算机系 统中下载的涉密文件。 　　在汉森的鼹鼠生涯中，到底有多少这样的文件被下载，目前没有人知道，也许 永远不会有人知道。从理论上讲，还存在这样一种可能性：编写一个简单的程序， 然后利用程序重复地自动搜索FBI 的ACSS系统并下载，可以把系统里的整个数据库 全部“当”下来。对FBI 来说，那不啻于末日降临。 　　由于美国国务院的非保密计算机系统是与公网相连的，利用软件缺陷或干脆植 入“后门”程序，汉森可以在系统管理员不知情的情况下埋设一条秘密“隧道”， 让俄国人轻松地进入国务院的数据库。 　　1991年，在绝大多数FBI 员工还没有在万维网上冲浪的经历或是开通自己的第 一个电子邮箱时，汉森已向俄国人提出建议：在华盛顿城区租赁一间房屋，“那样 我们就可以享受新技术的便利，直接用计算机网络交流了”，FBI 在其书面陈述中 说。 　　对于使用新技术，汉森确实比别人多一份敏感，在2000年发出的一封信中，汉 森建议俄国人使用更为复杂的系统Palm VII organizer，以“提高加密信息的传输 速度，在大容量数字文档的传送方面，它的表现更为出色。” 　　FBI 对汉森的程序设计能力深为忧惧，它专门向法庭申请了许可证，获得同意 后，将汉森的所有计算机设备送入评测实验室进行检查。这样做的理由是：“考虑 到汉森在计算机方面的专长。 　　以及他突出的自我保护和反侦察意识，我们有理由怀疑他为自己的计算机加载 了自毁程序。如果他的的计算机失控，系统的自毁程序将自动启动，抹去那些对他 不利的信息。“ 应天故事汇(gsh.yzqz.cn) 下一章　回目录