2011年年初,麻省理工学院(Massachusetts Institute of Technology,简称MIT)发现了一个入侵者。更糟的是,学校相信入侵者以前曾出现过。
几个月前,这个神秘访客曾利用该校的计算机网络开始复制属于Jstor的数百万份研究论文。Jstor是向大学出售订阅访问权的非营利机构。
上周六,自由互联论坛的创始人大卫·伊森伯格在阿龙·斯沃茨的追思会上发言。
这个访客很聪明,为避免被MIT的安全系统阻拦,他不断变换身份。但最后MIT相信,它终止了入侵,随后用了几周的时间向愤怒的Jstor官员保证,下载行为已经被停止。
但根据本报获得的MIT内部文件,2011年1月3日,MIT被告知,入侵者又回来了,这一次是慢慢下载文件,使用了一种新的访问方式,以至于不引起学校安全专家的警觉。
MIT高级安全分析师迈克·哈尔索尔(Mike Halsall) 的结论是,“该用户没有使用任何惯用手段进入MITnet,从而躲避了所有常见的拦截方法。” MITnet指学校的计算机网络。
学校领导当时不知道,这位入侵者是阿龙·斯沃茨(Aaron Swartz)。斯沃茨是技术领域的一位杰出人物,是开放获取信息的主要倡导者,也是附近哈佛大学聘的研究员。
斯沃茨的行为,让MIT面临一个关键选择:学校或者试图修补其网络的弱点,或者试图抓住不明身份的黑客。
他们决定,把下载事件当做需要调查的持续犯罪,而不是已被终止的安全威胁。这一决定导致学校与斯沃茨进行了一场为时两天的猫捉老鼠游戏,并最终导致 计算机与电信诈骗的起诉。审判原定于4月开庭,26岁的斯沃茨面临可能的长期监禁判决。1月11日,他被发现死在布鲁克林的公寓内,看来是自杀。
斯沃茨的支持者说,MIT作为一个以运作开放网络和开放校园而自豪的机构,作为不受拘束的编程文化的发祥地,做出这样的决定令人震惊。MIT的辩护者们认为,斯沃茨的入侵事件是计算机犯罪,需要严肃对待。
MIT婉言拒绝证实任何细节、或就其在调查过程中的所作所为发表评论。上周,校长拉斐尔·莱夫(L. Rafael Reif)说,“一想到MIT在这起最终酿成悲剧的一系列事件中扮演了什么角色,就令我感到痛心。”他指定哈尔·埃布尔森教授(Hal Abelson)分析MIT在该调查中的行为。校方的一位女发言人称,现在评论“等于把结论做在分析之前。”
据内部文件中哈尔索尔记录的详细时间线,1月4日早上8:08,一位安全专家得以确定那个新入侵方法的所在地:位于16号楼地下室的网络设备间的配线。16号楼是个毫无特征的长方大楼,里面是教室和实验室,像校园里许多建筑一样,从不锁门。
哈尔索尔写道,设备间中有个上网本,也就是一个小型便携电脑,“隐藏在一个盒子下面”,与一个下载文件用的外部硬盘相连。
上午9:44,MIT校警被叫来了;10:30,剑桥市警察也在赶来;到了11点,特勤局(Secret Service)特工、对付计算机犯罪的专家迈克尔·皮克特(Michael Pickett)来到现场。在他的建议下,设备间安装了一部监控摄像头,网络交换机上安了另一台笔记本电脑,以追踪流量。
学校如此反应也许有一定的道理。据时间线的纪录,该校的技术团队曾在上网本上检测到来自中国的短暂活动,这种活动总在发生,但仍意味着潜在的麻烦。
一些斯沃茨的辩护者认为,没有得到法院许可就为政府收集并提供证据,可能违反了联邦及州的窃听法章程。
斯沃茨的律师艾略特·彼得斯(Elliot Peters)说,“这是个关键时刻。他们本来可以决定,我们应该切断这个计算机的电源,把它与网络断开,然后让警察去取得法院许可。”
正如斯沃茨的辩护律师在法庭上指出的,斯沃茨对MIT校园很熟悉,他在那儿做过讲座,在学校里有很多朋友。他的父亲鲍勃·斯沃茨仍然是该校传媒实验室的顾问。
时间线显示,两天后,亚龙·斯沃茨“进入网络设备间,用自行车头盔遮盖着他的脸,也许他以为大楼的走廊里安有摄像头。”对MIT调查更重要的是,“进入设备间、关上门后,他迅速拿走了他的上网本、硬盘和网线,藏进背包里。”两分钟后他不见了,警察没来得及抓住他。
斯沃茨也许猜测自己被监视,所以拿走了电脑。但MIT的技术团队认为,他们跟踪的上网本又在16号楼的4层出现。校方打电话叫“警察到场”。
政府方面称,下午两点刚过,有人在距MIT一英里远的马萨诸塞大街上看到斯沃茨在骑车。在被一位MIT校警询问后,斯沃茨丢下自行车开跑。(MIT 的时间线记录显示,他被一位MIT警长和皮克特拦下来。)政府方面称,他携带着一个数据存储设备,上面有一个程序,把他与上网本联系起来。
斯沃茨被捕震惊了他的朋友以及MIT的校友。MIT毕业生、互联网档案馆(Internet Archive)创始人布鲁斯特·卡尔(Brewster Kahle)写道,“我在MIT读书时,如果有人入侵了网络系统,比如把数据库下载下来玩玩,这个人会被称为一位英雄,拿到一个学位,创办一个公司。但是 他们却叫警察抓了斯沃茨。叫了警察。”斯沃茨曾给卡尔的电子图书馆提供编程协助。
斯沃茨交出了有480万份文件的硬盘。Jstor拒绝追究此案。但是,波士顿美国联邦检察官卡门·M·奥尔蒂斯(Carmen M. Ortiz)却决定继续追究。政府为MIT“配合”联邦调查的决定辩护,称不需要法院许可,因为作为MIT校园的不法进入者,斯沃茨不具有对自己上网本隐 私的合理预期。政府方面称,MIT负责人对所面临的威胁表现了正当的担忧。
政府在法庭上辩护称,“MIT需要确定黑客的身份,并且协助将其捕获,以防止其进一步滥用(网络)。”
华盛顿律师、前计算机罪行联邦检察官迈克尔·苏斯曼(Michael Sussmann)说,MIT是受害者,而且,在没有更多信息的情况下,MIT必须假设任何黑客都是“中国人,即使是个长着粉刺的16岁的毛头儿。”一旦 警察被叫来,学校就不能退出调查。“向警方询问之后,受害者就没有机会改变主意了。”
在一次电话访谈中,斯沃茨的父亲称,在对其儿子的调查中MIT的行为令他“极为震惊”。他说,“MIT宣称他们是中立的,但是我们不相信他们的行为是中立的。我认为他们首先考虑的是自己的机构利益。”
他说自己参加过MIT首席副校长埃里克·格里姆森(Eric Grimson)主持的两次有关会议。每次都有学校法律办公室的代表出席。他说,每次会上,MIT的法律团队都向他和首席副校长保证,是政府强制MIT收 集并交出有关材料。他回忆道,第一次会议上,“我问首席副校长,‘你们为什么要毁了我儿子?’他回答说,‘我们没有。’”
