谁也不会忘记2000年2月，在美国发生的那次对几个主要门户网站的攻击，当时“拒绝服务(DD.O.S)”的攻击使各站点在近几个小时里同时变慢，有的甚至无法被访问，造成数十亿美元的直接经济损失，然而在这场攻击中实际交锋的是两个人----华盛顿大学39岁的安全管理者David Dittrich和一个22岁的网站攻击工具的创造者-- Mixter。当时，Mixter的程序“TFN(Tribe Flood Network，部落淹没网络)”用数据淹没了雅虎、CNN和6个其他主要网站。曾分析过TFN和其他“拒绝服务”工具的Dittrich成为了当时的安全专家，而Mixter则成为其敌人。在最近于英属哥伦比亚的范库弗市举行的CanSecWest会议上，这两位对手又碰了面，又进行了一次“交锋”。

　　你什么时候开始做安全工作的？

　　Dittrich：实际上，这是我做技术支持的副产品。我自学了Unix，然后在华盛顿大学开始做Unix工作站的技术支持，并且，那时候Unix有许多不同的问题，我必须帮助人们找出发生的问题和维护他们的系统。这一切非常有意思。

　　你第一次看到“拒绝服务”攻击，是在你的系统被用来避免明尼苏达大学被攻击时，对吗？

　　Dittrich：应该说是那之前了。我们一直对我们的系统进行D.O.S攻击研究。到1999年5月或6月，我们开始在一些系统上看到了Trinoo(早期用来发动“拒绝服务”攻击的工具)。

　　然后你是在2000年2月看到“拒绝服务”攻击(DD.O.S)的吗？

　　Dittrich：是的，那是对雅虎的攻击。在2月8日，每个人都在说DD.O.S。但是，实际上在很早以前，它就已经出现了。

　　Mixter，你什么时候开始做安全的？

　　Mixter：我很早就对安全有兴趣。在1997年或98年时，我在IRC(聊天服务)上做了一些相当愚蠢的事，于是，警察出现了。实际上，那也不是大问题。但是，从那以后，我也严肃地进入了编码和其他领域。

　　警察为什么出现了？他们说了些什么？

　　Mixter：我没做什么入侵的事，但是，我使用了一些德国公共电话号码，后来我发现我不应该使用它们。在那时，我一点也不知道法律方面的事情。我甚至没认识到我做的一切不合法。外部攻击总是问题，因为我们网络没有类似的保护。我们正在获得病毒和其他各种事物。我必须分析大量的入侵。

　　Dittrich：你上过编程课吗？

　　Mixter：没有。我自己学习的。我擅长于机器语言。我还上过一年半大学。我想，适当的时候，我将继续去完成学业。

　　Mixter：在D.O.S全部的其他攻击都失败之后。实际上，我认真考虑它的时候是在1999年。我总是喜欢上IRC，和其他人聊天，树立名声等等。我得到了关于结构的足够信息。在那时，我才知道路由器编程。

　　你还在维护TFN吗？

　　Mixter：没有。现在我是给我自己的公司编程。我希望它可以再一次流行。

　　那你认为你自己是黑帽子(非法闯入的电脑黑客)吗？

　　Mixter：不，一点也不。

　　灰帽子(改过自新的黑客)？白帽子(为改善系统安全而工作的电脑黑客)？

　　Mixter：实际上是白帽子。

　　但是，我猜别人认为你是灰的。你呢，Dittrich？你是白帽子吗？我知道你在登记时拿的黑帽子。

　　Dittrich：任何白的在我手上都会变脏。在大学里，我可不做淘气的事情，我从未入侵过其他人的系统。

　　你当时担心TFN被用来攻击网站吗，Mixter？

　　Mixter：没有，当我做第一个版本的时候，那时我考虑带宽攻击。第二个版本更有技术性，所以，手稿男孩们(注：指的是那些使用黑客软件发动攻击的人)将不能使用它。但第一个版本，我确实不想向技术性挑战。我想你确实看见一小撮人引起了大量的问题。

　　你对TFN怎么看？

　　Dittrich：它没用多久。但Stacheldraht病毒编写工具则更友好一些。

　　你现在从事什么，Mixter？

　　Mixter：我在关注一些能用来制作蠕虫的东西，但肯定比现在的产品更智能化。

　　Dittrich：好象那将是下一步，能自动生成后门。

　　你怎么认识那些制作能被恶意使用的工具的人的？比如Mixter。

　　Dittrich：有很多人可骑到巨人的背上，利用他们所知道的事情。但这些人也会制造杂音，比如手稿男孩的攻击。许多问题里都有共同的真理----看不到潜在的问题。你去软件公司，他们会说，“我们不需要照顾它，除非它真成为问题。”他们宁可加新特点，也不愿考虑安全。这完全是浪费金钱。

　　那你认为需要象“梅丽莎病毒”那样不带来很多损害，而让人们警觉的东西吗？

　　Dittrich：如果它有那种效果，也好。但是，我不认为应该做那种事情。

　　在你的头脑中，是否认为结果决定手段？

　　Dittrich：我想，最好说如果Mixter到外边帮助开发阴谋，那就是我有麻烦的时候。要找出发生了什么，将花很多时间。

　　Mixter：在写破解程序的人们和程序漏洞之间没有联系。

　　你后悔写TFN吗？

　　Mixter：不。也许我发表它的方法应该有所不同。我仅仅在1999年底开始做公司专业安全顾问。

　　你一直在做一些计算机解释事务。你将继续做下去吗？

　　Dittrich：是，那是很有趣的领域。有很多需要被解答的问题。在该行当里没有多少真经历的人。管理者不知道使用简单工具的方法，他们不知道如何思考低层次的功能。我能告诉他们，“这里是来自你系统的交通。我知道你的系统被黑了。”他们说，“计算机没有显示任何事，所以，你在对我撒谎。”

　　然后他们希望我对他们说黑客怎样进入，但是，除非你能接近系统，你不能回答。这非常有挑战性。

　　你们认为对安全来说最大的问题是什么？

　　Mixter：应该还是教育。

　　Dittrich：也许是。大部分人都不知道安全漏洞在那里。我常用原来开发西部来做类比。当人们到西部时，他们没有想到他们必须留神四处奔跑的熊和印第安人。很多人死了，火车也一直被抢。司法秩序花了很长的时间才建立来保护金钱和材料。我们现在就是这样。在人们认识到因特网是更敌对的环境之前，将会有很多人受难。

　　你认为人们在上线之前应该接受教育？

　　Dittrich：我想，我们应该需要一个人显示其技能水平，在我们给他IP地址之前。我们在吹风机上都有巨大的警告标签；为什么在因特网上不应该有呢？

　　你认为有公司处在危险中吗？

　　Dittrich：我想公司们都在向悬崖奔跑。“让我们把一切放在因特网上”是他们说的。(陈愉)