河北网络安全博客

河北博客是一个关注网络安全、网站设计、网站推广、网站优化SEO、网站建设的河北地方博客。

« 河北博客:男子世纪佳缘行骗获刑 几十名女会员集体诉讼河北博客:中国国防部网正式上线运行 日均点击量达千万 »

河北博客:24岁哈佛研究员涉嫌入侵麻省理工数据库被捕

        现年24岁的艾伦·斯沃兹(Aaron Swartz)早就上了美国联邦调查局(FBI)的黑名单,而最终逮捕他的则是波士顿警方。

        美国《纽约时报》称其为受人尊敬的哈佛大学研究员;英国《卫报》援引斯沃兹支持者的说法,将其比作“数字时代罗宾汉”。

        然而由于涉嫌入侵麻省理工学院的网络,继而渗透进全球极负盛名、同时极其昂贵的期刊数据库JSTOR,将约500万份学术论文和评论文章下载到自己的笔记本电脑上,斯沃兹于本月19日被捕。

24岁哈佛研究员涉嫌入侵麻省理工数据库被捕

互联网组织“求进会(Demand Progress)”的主页刊发斯沃兹的图片及其近况。

        JSTOR服务器崩溃

        按照官方的指控,斯沃兹进入JSTOR数据库时,使用了假名“Gary Host”,缩写即为ghost(幽灵)。斯沃兹通过自己编写的脚本程序,使得超过1300份期刊的每一期内容均一页一页地自动跳进他的电脑。理论上,他可以下载JSTOR数据库里的所有内容,从而把整座“仓库”都清空。

        因为下载流量超过平时的100倍,斯沃兹的脚本程序最终导致JSTOR的数台服务器崩溃。此外,由于斯沃兹不断快速更改自己的IP和MAC地址,JSTOR对此采取的封锁措施却跟不上斯沃兹的入侵步伐,最后不得不一连数天封锁了全部来自麻省理工学院的使用要求。

        如此操作让斯沃兹面临一系列刑事重罪指控。法庭指控他涉嫌电信诈骗、电脑诈骗、非法获取信息以及损害电脑。美国司法部称,如果所有罪名成立,斯沃兹将最多获刑35年及100万美元的罚款。

        面对媒体,斯沃兹未做出任何表示,其律师目前也拒绝就此发表过多的看法,只是指出斯沃兹将否认所有指控。

        FBI只调查未指控

        斯沃兹未成年时,就与朋友合作编写了“RSS1.0”规范,后来参与早期互联网社区网站“Reddit”的设计。

        2009年10月,斯沃兹下载了近2000万页庭审文件,并将其免费上传到网络上。此举引起了FBI的关注,随之展开调查,不过,当时并未提出任何指控。

        当时同斯沃兹一起下载庭审文件的网络高手马拉姆德认为,斯沃兹是“互联网时代最天才的程序员之一”。

        有媒体称,斯沃兹一直强烈拥护信息的自由传播,并于2008年推出了“游击队自由进入宣言(Guerrilla Open Access Manifesto)”。该宣言称,不论信息存储在何处,他们都将义不容辞地“获取信息,建立备份,并同全世界分享”。

        斯沃兹在宣言中还写道:“已到时候了,(我们)将走出阴影,并按照悠久的民间起义传统,表达对公共文化盗窃的抗议。”

        他的目标只有一个,即“我们应该下载科学期刊,并将它们上传至网络”。

        有律师认可斯沃兹

        斯沃兹向来秉持的理念与他目前被捕的现状形成了一个焦点问题,即他是否能以信息共享,而非营利为由,入侵JSTOR,进而下载大量学术文件,再上传至网络上“与民同乐”。

        据JSTOR介绍,作为非营利性机构,他们需要收取一定费用,从而负担收集和整理这些资料的人工费用。倘若有些机构实在没法支付这些费用,他们也会为其提供赞助。在1995年建立的初期,JSTOR只存有10份期刊,而且只与少数美国大学有合作。但之后迅速扩展,目前已存有约32.5万份期刊,供7000多所大学和科研机构等使用。

        JSTOR发言人曾向媒体表示:“我们希望能拿回被下载的资料,保证它不被散发。对于就此采取进一步的法律措施,我们没有兴趣。我们对目前的检控不做评论。”与此同时,麻省理工学院也已与斯沃兹达成了和解。

        有媒体称,斯沃兹下载的大量学术文件本就应该是免费的。大学、图书馆以及其他各类机构向JSTOR付款后,其内部的学生和人员就可以免费使用这些数据库里的内容。

        新西兰知识产权领域律师格林·克鲁兹接受本报记者采访时称:“斯沃兹的所作所为并非为了谋利,也并未对作者和机构造成进一步影响。期刊的作者、麻省理工学院以及JSTOR均未对他提起诉讼也应该作为(审判)参考。不过,他应该赔偿崩溃的服务器。”

        检察官抨击斯沃兹

        马萨诸塞州检察官奥蒂兹则在一份声明中表示:“偷窃就是偷窃。不论你使用的是电脑还是撬棍,也不管你偷的是文件、数据还是美元。对受害者而言,不管你将偷来的东西卖掉还是送人都一样有害。”

        美国官方的指控材料指出,斯沃兹的下载行为变得越来越“拐弯抹角”。他使用假名,以游客身份进入麻省理工学院的网络。

        斯沃兹是互联网组织“求进会(Demand Progress)”的创始人。该组织的执行董事戴维·西格尔就美国官方的“过度强硬”表示了不满。他说:“这就如同因为在图书馆看了太多书而把人关进监狱。”

        西格尔眼中的斯沃兹是“一个深切关心政府和伦理问题的人”。

        波士顿警方业已开展针对斯沃兹的更深入调查。被捕前,斯沃兹供职于哈佛大学的埃德蒙德·萨芙拉中心,负责道德伦理的相关工作。案发后,哈佛大学称斯沃兹在剩下的任期中将一直“放假”。

        该中心主管劳伦斯·莱希格表示:“斯沃兹伦在此事中并未谋取私利,这不能算作那种企图盗窃信用卡的黑客案件。JSTOR看到了这一点,而官方显然没有看到。”

        4.5万人网上请愿

        31岁的美国程序员格雷戈瑞·麦克斯维尔(Gregory Maxwell)上网发帖说,斯沃兹一案已经令他重新审视自己的行为。麦克斯维尔称,因为自己有熟人,所以手中一直有数千份能在JSTOR看到的学术期刊数字文档,但他从未和别人共享这些资料。

        闻及斯沃兹被捕后,麦克斯维尔一直担心:如果公开这些资料,他可能也会受到那些来自控制着资料使用权的人的不正当骚扰。不过,(现在)他觉得自己做了错误决定。

        麦克斯维尔最终决定以实名形式将全部文件免费上传至网络。据其解释,“我用自己名字的一个原因是,我坚信如果有人对我采取法律措施,则一定是不公正的。我决定抗争。”

        “求进会”已在其网站上跟踪斯沃兹一案的进展,并透露在短短一周内,已有4.5万人签署了网上请愿书,表示“支持斯沃兹以及他关于政府和学术界道德伦理的毕生努力”。

        曾制造轩然大波,造成美国官方恐慌的“维基解密”在推特(Twitter)上写道:“斯沃兹继续奋战,历史站在你身边。”(万嘉)

        偷窃就是偷窃。不论你使用的是电脑还是撬棍,也不管你偷的是文件、数据还是美元。对受害者而言,不管你将偷来的东西卖掉还是送人都一样有害。

        ———马萨诸塞州检察官奥蒂兹

        斯沃兹的所作所为并非为了谋利,也并未对作者和机构造成进一步影响。期刊的作者、麻省理工学院以及JSTOR均未对他提起诉讼也应该作为(审判)参考。不过,他应该赔偿崩溃的服务器。

        ———新西兰知识产权领域律师克鲁兹

        ■ 资料 罗宾汉是谁?

        罗宾汉(Robin Hood)是英国民间传说中的侠盗式的英雄人物。相传其活跃在1160年至1247年间的英国,人称“汉丁顿伯爵”。罗宾汉以舍伍德森林为根据地,联合小约翰、温里奥等人,劫富济贫,整治暴戾的路德曼贵族、官吏,并将劫取的钱财用于救助贫苦百姓。

        罗宾汉最突出的本领就是高超的箭术。直到现在,射箭比赛中仍有一个术语叫做“RobinHood”,意为“射中另一支已射中靶心的箭,并且将箭身一分为二”。这正是对罗宾汉高超箭术的写照。(钟合)

        (本文来源:新京报 )

站内导读:
[河北博客:英情报人员入侵基地网站 用食谱替换炸弹制法]
[河北博客:入侵AT&T网站黑客奥恩海默称自己无罪]




发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅河北博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • google reader
  • 鲜果
  • 抓虾
  • QQ邮箱

河北博客站内搜索

河北博客相关链接

河北博客热文排行

Powered By kingwq's blog

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.冀ICP备09002514号.Copyright www.kingwq.cn.2010