频道栏目
读书频道 > 安全 > 反入侵的艺术——黑客入侵背后的真实故事
2.5.6 到底有多刺激
2014-08-22 15:28:18     我来说两句
收藏   我要投稿
本书中有些故事令人震惊,有些故事开阔视野,有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士,就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员,而只是对有关犯罪、胆大、  立即去当当网订购

铁了心的恐怖分子和无畏的少年黑客结合在一起,对一个国家来说,是一场灾难。这个故事不禁让我想到,还有多少“Khalid”式的人物在招募这些孩子啊(或者还包括一些不爱国的成人)!他们或是财迷心窍,或是想以这种方式证明自己,或是想从这种挑战中获得一种满足感。“后Khalid式的招募者”也许会隐藏得更好,更不易被发现。

当我在审判前的拘留过程中,正在等待有关非法入侵的指控时,一个哥伦比亚的大毒枭找过我好几回。他将在联邦监狱度过余生,没有获释的可能。他想跟我做个交易:他将给我5 000 000美元现金,条件是入侵“岗哨”—— 联邦监狱局计算机系统,并帮他越狱成功。这个家伙真是个危险人物。我没有答应他,但我给他留下将在暗中帮助他的印象。我在想当neOh处在这样的情况下,他会干些什么。

我们的敌人也许正在加紧训练他们的士兵关于网络大战的艺术,以攻击我们的基础设施和保卫自己。毫无疑问,这些组织还会从世界各地招兵买马,训练他们,然后给他们委派重要的任务。

1997和2003年国防部两次发起Operation Eligible Receiver行动,通过努力来测试整个国家的网络系统的脆弱性。《华盛顿邮报》报道了这些努力的前期情况:“一场军事演习表明,美国的军用或民用计算机系统非常脆弱,很容易遭受非法入侵。对此,一位资深的五角大楼官员表示震惊。”这篇报道进一步揭示,国家安全局召集了一批计算机专家组成“红队”黑客,只允许他们使用一般的大众化的计算机设备;但可以使用任何入侵方法,包括开放的源代码;他们还可以从Internet和电子布告栏下载资料。

仅用了几天时间,红队黑客就渗透到国家计算机系统,掌控了好几个地区的电力格局,并且用一串命令就能使这些地方在夜里摸黑。“如果这次不是演习,而是真正的入侵,”《基督科学观察报》报道,“他们就已经将国防部的通信系统给破坏掉了(美国太平洋司令部的系统受损最严重),并能访问海军部门的计算机系统,登上海军的那条型巨舰了。”

在我自己的经历中,我曾经破坏了好些“小贝尔”公司的安全机制,控制了一些电话交换机的连接。10年前,太平洋贝尔、Sprint、GTE和其他一些电话公司的绝大多数电话交换机都完全在我的掌控中。设想一下,如果一个足智多谋的恐怖组织也能掌控这么多,用这种方式来报复我们,那将制造多么大的混乱啊!

Al Qaeda和其他一些恐怖组织的成员也曾试过用计算机入侵来计划恐怖行动。根据证据显示,恐怖分子利用Internet来部署他们的9•11劫机行动。

就算Khalid Ibrahim成功地从一位少年黑客身上获取了信息,但没有人会站出来承认。就算他真的与撞击世贸大楼和五角大楼有关,但仍缺少可靠的证据。现在没人知道Khalid或其同类何时会在这个虚拟世界出现,引诱那些追求刺激的天真的少年“做一些不能做的事情,去一些禁止去的地方”。孩子们只会觉得这种挑战很“刺激”。

对这些年少的黑客而言,脆弱的安全体系犹如频频发出的入侵邀请函。然而,在这个故事中,这些孩子应该能意识到隐藏的危险,对于一位外国人召集他们攻击美国的机密计算机网络,应该有所警觉。我在想,有多少neOh已被我们的敌人俘获了。

在我们今天这样一个恐怖主义盛行的世界,“安全”二字怎样强调都不为过。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.5.5 5年以后
下一篇:2.6 启示
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站