亲切，温和的黑客：低风险的早期计算机漏洞的一群

如今，IT安全是一个非常严肃的业务。但在计算的初期，赌注是有点低。也许这只是我们看到它通过一个怀旧的镜头，但电脑违反在70年代，80年代和90年代只是显得有点更多...乐趣？我们采访了一些人谁在那里，谁享有回忆起一个温和的时代，他们是否的那些黑客或者被黑客攻击的人。

托马斯·P·基南，现在教授的作家Technocreep：隐私投降和亲密的资本，不得不处理在他的第一个系统在卡尔加里大学编程作业的安全危机 - 在1972年“每天晚上，在夜色的掩护，有人会发布用户的打印账户上控制数据6400计算机，与相应的密码一起，标记为“从传教士Unmasker！”阅读转储和机器语言代码显示，该密码被存储 - 未加密的，当然是 - 在一个存储位置分配的内存开始后114个字，与用户之间并没有被清除。该Unmasker在发出请求的内核内存块，并有偷看我塞住那个洞，后来听说罪魁祸首是院长的儿子无聊。”

弗兰克·布拉德肖，现在Ho'ike Technologies总裁，回忆从上网的时候是不是恶意软件分布的主要载体的日子有问题。“1993年，我在一个计算机实验室在大学工作;另一名员工是文件共享和下载软件和图片关闭新闻组的其中一人被感染Stoned.Monkey引导区病毒，他被分配到安装批准的软件由学校到几个计算机实验室。他用相同的磁盘，他复制的盗版软件和图片复制批准的软件在多个计算机实验室被加载，几乎感染200台“。后果是可怕的：“要重建每台机器需要这一切都下降大约两到三个星期前总决赛当大多数论文是由于 - 这是以前大家都买得起的廉价PC。”

戴夫·考克斯是安全公司LiquidVPN的CEO，但在上世纪90年代一个十几岁，他做了一些非常狡猾的东西，包括给假信用卡号码AOL获得“免费”拨号访问。数字“使用相同类型的规则，企业用于生成它们首先产生的，和/或通过从AOL聊天室列表分发策划的。”奇怪的，因为它可以在瞬间电子商务的这些天看起来，“我怀疑AOL没有办法立即检查它是否是一个真正的卡，如果你真的很幸运，你可以得到长达两个月在一张卡片上，但它是罕见的以获得更多的不是像两三个星期。”

考克斯设法获取到他的学校的计算机系统管理员权限过，通过手段包括技术（他写了一个小排球游戏，安装了键盘记录到内存）和老式的（他的座位是在教室前面，他可以看到他的老师进入她的密码）。他用自己的力量改变他的同学的成绩（第一，帮助那些迫切需要，那么对于现金），并为他的老师到闪屏到实验室添加粗鲁的名字。而他使用的MAC地址欺骗的指责转嫁到他班上第二最精通电脑的孩子（他，当然是最好的）。

这些也是BBSes的日子，考克斯，谁跑一个BBS叫火湖，用他的技能来解决一个BBS牛肉。“一个BBS业主被评为冷藏罗恩，他有五调制解调器BBS是用来分发盗号/无政府状态东西，这是回来时，你支付的传入和传出的电话，如果你去了那么多分钟，在一个月 - 。- 你可以架了庞大的电话账单罗恩从另一个本地系统管理员，每个人都喜欢偷了一个新的BBS服务器，所以我们几个发现了一种有他的BBS回拨号码他做的电话线被不停运转和他。过了三个月累积了$ 14,000电话费“。

拨号有心计人我交谈当中一个共同的主题;ISP经常会按分钟计费，并在许多国家，你必须在手机支付宝公司拨打电话，以及！阿米特Serper，在Cyber​​reason高级安全研究员，记得他和他的朋友在以色列在20世纪90年代得到了“一种在当时只能拨号音，并呼吁PBX所有者的角钱任何数量的专用分组交换机系统利用风：表盘一个免费电话号码，并同时宣布正在播放，打到手机上的“1”键快速，直到你听到拨号音，我的朋友和我做了，我们知道所有的免费电话号码的清单，并要求这些数字并试图利用系统。一旦我们得到了一个拨号音，我们拨打了我们的ISP。”

天真在创业初期就不仅仅是网络的安全性。里克·特雷西，Telos公司公司的CSO，被控与安全测试在90年代末“在加勒比海一个不起眼的小岛”网上赌场。赌场只是“被安置在一个小地带商场的商店前是Unix服务器的集合”，但麦蒂和他的团队让他们“锁定比滚筒更严格。”在他们的出路，他们走进了杂货店隔壁抢东西冷饮料 - 并且意识到吊顶有直接连接回赌场。“有没有运动检测器或报警。前门只是一个无用的锁。有没有保障措施，以防止任何人通过天花板进入网上赌场的办公空间和物理偷窃的服务器。”

使用电话线，为人们赚钱 - 米勒维基在FICO副总裁兼首席信息安全官，在90年代初即决定将利用胚胎互联网时尚的设定自己打扮成一个ISP在一家本地电话公司在内布拉斯加州小时，如果没有别的。他们穿过市中心的对手是由大学教授和学生情侣成立一个独立的ISP。米勒说，他们有一个“健康的尊重”彼此 - 但是有一天，对手ISP设法远程登录到他们的系统中，下载客户名单，并且...用它来发送电子邮件邀约敦促他们进行切换。原来如此！米勒说，她的ISP认为黑客回来，但最终只是写了一封信严厉（和提高自己的安全）。

斯蒂芬·科蒂，在警报逻辑首席安全布道者，回忆起80年代后期他自己的青春漏洞：创建一个引导扇区病毒会导致受感染的计算机把他的名字在屏幕上，例如，或者获得访问主机和贸易与朋友的截图，以证明他做这些，或者战争拨号，看看是否有被打开调制解调器，他能够突破。当时，这些行为不意味着是恶意的，他说，他们对什么计算机和网络可以做探索，你来干什么废除了奖杯，可以这么说。许多我们这里所讨论的安全漏洞有关于他们无辜的质量。

史蒂夫Manzuik，在双核保安安全研究主任，把它稍微更具嘲讽意味的道：“坏人还没有想出如何赚钱的技能呢。”也许它更公平地说，许多离开了，他们得到了坏了。科蒂，像许多他早期的黑客同伙，转移到在90年代初企业生命，以工作在富国银行 - 在那里他老老实实惊讶系统多么容易被访问，以最大的威胁来自内部人士的到来，不外部攻击者。当俄罗斯黑客开始走动的钱在1994年左右，他说，这代表了计算机安全领域的重大翻天覆地的变化。

如果你有兴趣在此期间计算，你可能认识的名字“耶利哥”的传说中的黑客和心灵的背后Attrition.org。现在更有可能由布赖恩·马丁走了，他的弱点的细致编目，如果你想很深入到计算安全的历史，看看他的PowerPoint演示文稿，112年的漏洞“。