频道栏目
读书频道 > 安全 > 反入侵的艺术——黑客入侵背后的真实故事
2.1 恐怖主义者投下诱饵
2014-08-22 14:09:02     我来说两句
收藏   我要投稿
本书中有些故事令人震惊,有些故事开阔视野,有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士,就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员,而只是对有关犯罪、胆大、  立即去当当网订购

1998年前后,Comrade在这些地下频道里看到了一个家伙的聊天记录,这家伙一直在那里闲逛,使用的是RahulB的马甲(后来他也使用Rama3456)。“听说他在寻找黑客帮助他袭击政府和军队的计算机系统—— 政府和军队的网站”,Comrade说道。“有传闻说他在为本•拉登工作。那时还没有9•11事件,所以本•拉登这个名字人们并不熟悉,不像今天,你每天都可以在新闻里听到。”终于有一天,Comrade与这个神秘的人物狭路相逢了,他名叫Khalid Ibrahim。“我在IRC聊天室里与他谈了几分钟,而且我还与他通过一次电话。”这个人操着一口外国口音,而且“电话的声音听起来像是越洋电话”。

neOh同样也被盯上了;Khalid对他更加直截了当,更明目张胆。NeOh回忆道:

1999年前后,我收到一封自称是激进分子写来的邮件,他说他在巴基斯坦。他自称名叫Khalid Ibrahim。他告诉我,他为巴基斯坦激进组织工作。

难道真会有人在寻找少年黑客时,给自己贴上恐怖分子的标签?—— 即使在9•11之前?咋一看这种行为让人觉得荒诞。接下来这个男人自称曾在美国上过学,自己也做过一点非法入侵,当还在学校的时候他与那里的黑客们也有联系。所以也许他了解,至少他自认为了解黑客们的想法。每个黑客都有些离经叛道,生活标准与常人不同,并以攻击系统为乐。如果你打算对黑客投下诱饵,也许将自己描述成一个离经叛道者会让自己显得不那么愚蠢。也许这样会让你的故事更可信,你目标中的同盟者也会对你放松警惕。

另一个牵涉的问题就是钱。Khalid为neOh入侵某国一所大学的计算机网络提供1000美元的报酬,要求提供该校的学生数据库文件。这可能是一次测验,测试neOh的能力和智商:在语言不通的情况下,你怎样才能入侵目标系统?更困难的是:在你不会相应语言的情况下,你如何与人们进行沟通?

对neOh来说,语言根本不存在什么问题。他曾在IRC站点里一个名为gLobaLheLL的群里浏览过,并在那里与该校的一名学生有过联系。经过接触,他问了该生好几个这个学校的用户名和口令。不一会儿他要的信息就如期而至—— 黑客对黑客,直截了当,决不多问。neOh发现这个学校的计算机安全系统简直糟透了,特别让人不可思议的是这还是一所工程技术学校,按道理他们应该做得好些。大多数学生的用户名与口令完全一致—— 用户名就是口令。

那名学生给的短清单已足够让neOh登录系统并窥探一番了—— 用黑客的话来说,就是“嗅探”(sniffing)。这名偶然出现的学生—— 我们称他为“Chang”—— 他当时正在访问美国的FTP(一个下载站点)。在FTP站点中有一个“warez”节点—— 一个专门检索软件的地方。neOh使用的是一个惯用的小伎俩,他先在Chang所在学校的校园网里转了几圈,学会了几句口头禅。这件事比最初看上去的要简单,因为“他们大部分都说英语”,neOh介绍道。然后他就找到了Chang,并用那些刚学会的口头禅跟Chang打招呼,这样他看上去就像是在那所学校计算机科学实验室里与Chang联系。

“我是213楼的”,他告诉Chang,并且开门见山地要其他学生的姓名和邮箱地址,就像任何一名希望与同班同学取得联系的学生一样。因为大多数口令如此简单,以至于neOh不费吹灰之力就入侵了学生的文件。

在很短的时间里,他就向Khalid递交了该校约100名学生的数据信息。“我给他这些时,他说道:‘我已经拿到了我所需要的。’”Khalid很满意,显然他并不想要所有名单;仅想看一下neOh能否从一个如此遥远的地方获取所需的信息。“那正是我们来往的开始,”neOh感叹道,“我能做这项工作,他知道我能做,于是他又给我安排了其他任务。”

他让我查询自己的信箱,并确认是否收到了他所答应的1000美元报酬。Khalid开始每周用手机给我打电话,“通常都是在他开车的时候”。第二个任务是攻击印度Bhabha原子能研究中心的计算机系统。他们运行的是Sun工作站—— 一个为黑客熟知的平台。neOh非常容易地访问成功了,却没找到任何有价值的信息,并发现这些机器都是独立的,没有与任何网络连接。但Khalid似乎并没有因此而生气。

同时,入侵大学系统的报酬却迟迟没有拿到。当neOh问起的时候,Khalid显得有些不安。“你没有拿到吗?我把现金夹在一张生日卡片里寄给你了呀!”他坚持这样说。显然这是一个老套的耍赖伎俩,然而neOh却愿意继续接受新的任务。为什么会这样呢?到今天他才有所醒悟:

我坚持那么做是因为我愚笨。那时只要一想到将能从那件事情上面得到一笔钱就很兴奋。而且那时我在想,“也许钱真的在路上丢了;或许他这次会付我钱的。”

我不知道自己为什么要坚持做。上瘾了?缺钱花?还是对权力的渴望?我可以找出许多理由。

同时Khalid也不断地给neOh布置新的任务。在IRC站点里他也同样引诱其他的自愿玩家。Comrade便是其中之一,虽然Comrade在收钱方面表现得比较谨慎:

我知道他付给别人钱,但我从来没打算用我的信息来赚钱。我想做的只是四处看看,但一旦我收了钱,那我就真的犯罪了。我至多在IRC里面与他聊一会儿,并不时地给他提供一些主机名。

记者Nial McKay曾采访过Khalid钓到的另一条鱼—— 一个加利福尼亚少年(他现在是一家成功的软件安全公司的合伙人),他当时用的网名是Chameleon。McKay在Wired.com上报道的故事与neOh和Comrade提供的细节完全吻合。“一天晚上我在IRC里,一个家伙跟我说想要DEM软件。当时我手头上没有,所以只是随便应付他”,这名黑客说道。但这次Khalid变得严肃起来:DEM是国防情报资料网络设备管理系统(Defense Information System Network Equipment Manager)的简称,它是军事上使用的网络软件。这个程序已被一个名为Masters of Downloading的黑客群所攻破了,并且关于这个程序的一些东西已经传播开来,只要你问对人,就可以得到想要的信息。没有人知道Khalid是否已经得手,至少没有听人说起这回事。事实上,软件对他来说有没有价值还是个问题—— 但显然他认为有价值。Khalid一直都在玩着攻击大学系统之类的游戏。

“他努力让自己在黑客群中显得协调”,neOh告诉我们。在一切结束之前,Khalid会将自己在黑客面前隐藏个一年半载的,“不像其他网民,虽然也是不定时出现,但出现的频率还是大致不变的。他其实就在那里,而且大家都明白他的工作。”neOh告诉我们Khalid的工作就是入侵军事网站,或那些为军队完成项目的公司的计算机系统。

Khalid要求neOh入侵Lockheed Martin,并拿到Lockheed Martin为波音公司制作的飞机图表。neOh登录上去了,但只能在有限范围内活动,他说,“只需要三跳步数就可以进入内部网络了”,但无论如何难以再进一步了,他只能到达“非军事区”(网络安全人员称之为“DMZ”的区域)。事实上,这离跨越防火墙盗取最机密的信息已经不远了,但neOh就是找不到他要的信息。从neOh那里我们知道:

他(Khalid)非常恼火。他说得毫不留情:“你不要再为我做事了!你什么也干不了!”但转而他又怀疑我为自己将信息截取下来,不愿告诉他。

然后他又跟我说,“忘掉Lockheed Martin吧,直接上波音公司找。”

neOh发现“波音公司安全防护没有那么严密,至少比想象的要简单很多”。调查一番后,他利用Internet上已经发布了的波音公司系统的脆弱点。然后他安装了一个sniffer(报文嗅探)软件,这样他就可以窃听到所有进出计算机的数据报文。从这些报文中,他得到了一些口令,并看到了一些加密邮件。从邮件当中获取的信息足以让他进入内部网络了。

我找到了一些画有波音747的仓门和飞机前端的图表—— 是从明文邮件中得到的(未加密的附件)。是不是太爽了?他得意地笑了。

Khalid也狂喜,并表示他会付给我4000美元。然而这4000美元从来也没有兑现—— 奇怪,太奇怪了。

说实话,为这些信息回报4000美元实在是有点昂贵了。据波音公司前安全执行官Don Boelling称,黑客完全可以像前面描述的那样入侵,但那样做也是浪费时间:因为一旦某种机型投入使用,就会给所有顾客赠送该飞机图表。因为那时这方面的信息已不是什么公司机密了;任何想要的人都可以拿到。“甚至最近我在eBay上面看到了747的图表光盘”,Don说道。当然Khalid不可能知道这些。同样直到两年后美国人才明白为什么当年恐怖分子执意要弄到航空公司的主流机型的图表。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:概述
下一篇:2.2 今晚的猎物:SIPRNET
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站