通往電腦的路不止一條,所有的信息都應當是免費的。打破電腦集權,在電腦上創造藝術和美,計算機將使生活更美好。
——黑客道德準則
黑客們攻擊政府網站是為了挑戰權威,侵入銀行網絡是為了經濟利益,與這些不同的是,黑客們對民用機構的入侵,體現了黑客的主張信息共享的精神以及他們的破壞心理,通過這種方式,他們覺得在某種程度上實現了自身的價值。
照客們對民用機構的入侵既不像入侵政府機構計算機網絡那樣引人注目,也不像入侵金融機構那樣涉及巨額的資金,但是,黑客入侵民用機構對於當事者來說損失還是巨大的。
一、網絡安全,風雨飄搖
隨著INTERNET的興起,各種網站如雨後春筍般的興起,以幾何級數的速度增長,然而這個過程並沒有伴隨相應的安全措施,就我國的情況而言,我國95%的網絡遭受過黑客入侵,我國的計算機網絡發展迅速,導致安全性人才十分缺乏,網絡安全方面的專家更是鳳毛麟角,更可怕的是,我國網站普遍缺乏安全意識,網絡管理員的理想就是保證系統正常運行,而嚴密完整的安全保障體制則普遍缺乏,從另一個角度看,網絡安全防護的投資往往很大,專用軟件的價格高得驚人,而國內網站往往運作資金不寬裕,不願意把太多的錢投進看不見、摸不著的安全防護上,這些情況極大地妨礙了國內網站的安全防護工作。
國內黑客案風起雲湧
近年來,我國的黑客也隨著網絡一起「茁壯成長」「湧現」了不少黑客侵襲網絡事件。
1998年4月廣州一名電腦「黑客」曾非法入侵中國公眾多媒體通信網廣州主機,釀成該主機系統管理失控15個小時的嚴重後果。該破壞計算機信息系統罪由廣州市檢察院向法院提起公訴。
此案的被告人呂薛文,男,24歲,廣州人。1997年4月間,呂加人國內「黑客組織」,並在互聯網中獲得攻擊與中國公眾多媒體通訊網廣州主機同類的計算機系統的方法。
1998年1至2月間,呂在省中山圖書館多媒體閱覽室外及其家中,利用手提電腦,盜用鄒某某等人的賬號使用一些非法賬號上網活動,攻擊中國公眾多媒體通信網廣州主機,成功入侵該主機系統後,取得該主機的最高權限,非法開設兩個具有超級用戶權限的賬號以便其長期佔有該系統的控制權。此後,多次非法入侵該主機,對該主機系統部分文件進行修改、增加、刪除,造成該主機系統管理失控七個小時的嚴重後果。1998年3月,此案由廣州市公安局偵破。
1999年1月,內蒙古警方查獲一個13歲黑客非法侵入一六九多媒體信息港案件。這位就學於呼和浩特市某中學的二年級學生,在1998年10月初,通過破譯口令,修改口令,非法取得了對呼市多媒體通信公司系統管理員工作賬戶的控制權。據悉,系統管理員的這個工作賬戶,具有對數據庫文件進行某些重要處理的高級權限,如果非法侵入者抱有不良目的,將會造成很嚴重後果。這位少年的非法攻擊行為已觸犯了國家法律,但由於其未滿14週歲,警方根據有關法律做出責令其家長加以管教的決定。
1999年1月北京市警方對外宣佈,中國新刑法實施以來,京城首例利用計算機進行犯罪的案件已被北京市公安局朝陽分局破獲,犯罪嫌疑人張文明已被抓獲歸案。1998年12月31日,北京無憂電腦軟件開發公司報案稱:公司在1998年底開發的一級A類計算機等級考試DOS學習軟件中發現病毒。接報案後,朝陽公安分局立即成立了由專業技術人員參與的專案組,迅速展開全面調查。據瞭解,無憂公司於1998年底開發了兩套計算機等級考試軟件,並將軟件複製生產了2萬套,目前已售出1.6萬套。公司有關人員介紹說,兩套計算機等級考試軟件的客戶主要是學校,經初步測試,已發現的病毒為「邏輯炸彈」病毒,它將於1999年3月27日和以後的每月27日爆發,屆時,只要運行該學習軟件,病毒將自動轉化為EXE 文件,導致硬盤文件被刪除,並破壞分區,從而給用戶造成不可估量的損失。據估算,由於兩套學習軟件染上病毒,不僅給公司的聲譽造成了惡劣影響,而且由此造成的直接經濟損失達150餘萬元人民幣。為及時偵破這一高科技犯罪案件,北京警方多次走訪有關人員,收集了大量的證據材料,並找到了製作計算機病毒的代碼和有害程序的原文打印件,初步確認原該公司開發部主管張文明有重大嫌疑。1999年1月10日,北京警方依法傳喚了張文明,經審訊,張文明終於供認:因與公司領導發生矛盾,為圖報復而利用工作之便,將一個外國病毒修改邏輯植入公司開發的一級A類計算機等級考試DOS學習軟件中。目前,此案仍在進一步審理之中。據瞭解,無憂公司售出的帶有病毒的學習軟件大部分已被收回。
1999年6月28日深夜11時許,成都一信息中心的網絡上竟然驟響陰森恐怖的「午夜凶鈴」,並致使該網絡電子郵件系統完全被「壞死了」。四川省公安廳計算機安全監察處接到報案後,立即展開偵破。警方很快查明該破壞性恐怖電子郵件來源於四川廣播電視大學的代理服務器。在充分的證據和強大的政策攻心壓力下,「黑客劉某某終於現出原形,7月三日非法侵入網絡4次,7月15日12時再次侵入,時間長達28分鐘。
根據上述情況,專案人員分析此案板有可能是這個公司內部人員或曾經在此公司工作過的人員所為。據瞭解,原來在這家公司主管計算機系統維護編程,3月份跳槽到另一家公司的計算機系統管理員王波,存在重大作案嫌疑。後經縝密調查,發現了王波的作案線索。7月19日,王波供認了自己利用現所在公司辦公室的電腦,先後5次侵入太平洋保險公司網絡,修改、刪除壽險信息系統數據的犯罪事實。據他交代,他侵入網絡的動機主要是聽人說原來公司經理認為他的技術不行,有的同事還說他工作幹得不好,於是心理上感到不平衡,想借此辦法顯示一下自己的技術能力,並進行報復,目前,王波已經被刑事拘留。
2000年2月,大連市公安局破獲一起「黑客」攻擊計算機信息系統案。
2月1日下午3時左右,大連市公安局計算機安全監察部門接到大連一家網絡服務公司報案,這家公司的計算機信息系統正在遭來訪用戶的攻擊,計算機信息系統受到破壞,疑是「黑客」所為。大連市公安局計算機安全監察人員接到報案後立即趕到現場進行偵破,經過反覆技術監測,下午5時,終於捕捉到「黑客」蹤跡。經過進一步工作,終於確定了「黑客」作案現場,當晚8時,這家公司計算機郵件服務系統崩潰,造成嚴重經濟損失。
2月2日「黑客」被公安人員傳訊,並依法扣押了作案使用的計算機,經訊問,「黑客」謝某系國內某名牌大學畢業的學生,現在大連一家單位任副科長。謝某愛好計算機,他採用先在網上下載「黑客」程序,然後,用這家計算機網郵件服務器來運行「黑客」程序。這名「黑客」承認其違法事實,但他稱攻擊這家計算機信息系統的目的是想在春節假期利用這家計算機信息系統上網。
1999年,我國共破獲黑客案百餘起,電腦黑客案的猛增已引起社會各界的關注,統計數據表明,近年來,利用計算機網絡進行的各類違法行為在中國以每年30%的速度遞增,黑客的攻擊方法已超過計算機病毒的種類,總數近千種,公安部官員估計,目前已發現的黑客攻擊案約占總數15%,多數事件由於沒有造成嚴重危害或商家不願透露而未被曝光,中國社會科學院國家信息安全重點實驗室趙戰生以為,中國的電子信息網絡建設處於初級階段,網絡安全系統脆弱,而「監守自盜」式的內部攻擊對網絡安全構成了更大的威脅。
1998年11月在倫敦舉行的計算機安全會議上有一條出人意料的發現,對公司網絡構成更大威脅的,不是公司外面的人員,而是內部僱員。
此次會議的組織單位DiligenceIntormationSecurity宣佈,在公司的安全檢查故障中,有70%乃內部員工所為,其中相當一部分是擔心裁員被裁下的員工。最近就有這樣的案例:一名員工在發現自己的名字從薪水冊中刪掉後,就用黑客程序搗毀了公司的中樞數據庫。在國內,在福州,新近更有作為電子閱覽室管理員的楊峰侵入所在圖書館計算機查詢系統網絡,導致該系統兩度關閉。楊峰時年39歲,為中銀奧力威集團教育行業部職員,半年前借調到福建省圖書館電子閱覽室當管理員。楊峰平時在網上以俠客自居。9月底,他用從一帖子上看到的方法,盜用他人賬號,在家中通過互聯網兩次侵入省圖書館計算機查詢系統網絡,並改動了主頁內容。(寫上「大眼睛女孩的名字我還不知道呢?」等字句,並自由鏈接「網上城市」等其他站點)省圖書館服務器因此兩度關閉。為防止信息入侵,該系統被迫在此後關機6天。現在楊峰已被捉拿歸案。
據國外的報道,大部分的網絡安全不堪一擊。一位安全專家說,他的公司在過去一年半中應邀為50個站點測試安全性。結果都以非常簡單的辦法輕鬆闖入。無一例外,國內的情況也差不多,金華信息技術公司對上海、深圳等地幾十家證券機構進行模擬黑客攻擊測度,結果發現它們的電腦普遍存在漏洞,在一些機構,測試者僅用一台筆記本電腦,由一條纜線接入其電腦網絡的任何一點,就可以在一分鐘之內侵入網絡核心,隨便劃轉資金和更改信息,由於網絡是新事物,目前對網絡的立法還沒有跟上,我國尚無明確法規來處罰那些造成危害或危害較輕的黑客,為確保網絡安全,中國已經在《刑法》中增加了懲治計算機犯罪的條款,並制定了《計算機信息系統安全保護條例》和《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等法規,自1997年在揚州抓獲中國第一個電腦黑客以後,司法部門已先後將多名黑客送上法庭,除了法律措施,相應的技術保障也必不可少,我國的絕大多數計算機軟件硬件都是從國外進口的,產品的安全級別也是國外鑒定的,這種建立在別人技術上的安全是不可靠的,我國應花大力氣研製自主版權的電腦密碼,改變電腦加密系統依賴進口的局面。廣東省經濟比較發達,因此網絡普及率也比較高,這方面的工作就做得比其他地方好些,廣東省公安廳計算機安全監督辦公室主任江某說,廣東警方對於計算機安全防範工作是敏感的、充分的,截止1999年底,廣東省政府及商業網站暫無因遭受黑客攻擊遭受巨大損失。江主任建議所有網絡用戶在技術可行的範圍內盡量採用國產計算機軟件及安全產品,這是防止國外黑客攻擊最長遠而有效的辦法,值得注意的是,廣東警方已發現某些進口的計算機安全產品以遠程維護為借口故意留下安全漏洞,為其幕後公司或組織留下信息殖民的人口,因此,積極發展民族計算機產業,在技術上木受制於人,才是防止國外黑客攻擊的長遠之計。
不設防的系統
網絡安全問題日益突顯出安全的重要性,但是現在最危險的不是黑客,而是人們對計算機安全的觀念非常淡薄,許多計算機系統幾乎是「不設防」。「黑客」經常被描寫成是一些天資聰明的孩子,事實並非如此,那些遭到襲擊的計算機系統往往是只有極差的防禦措施。侵入這些系統就如打劫一個沒有關門的銀行保險庫那樣易如反掌,這並不需要高深的技術。許多情況下,他們通過一些現成計算機程序和工具包自動找尋路徑,根本不需要什麼技能。比如有個叫「ROOTDIT」的程序,它可以侵入到一台計算機而隱匿所有的入侵蹤跡。使用這種程序只需在提示將下輸入一個單詞「MAKE」。美國計算機緊急情況反應小組協作中心的專家認為,這些少年「黑客」的神童形象是假的,而製造這種假象將十分危險,因為這將誤導人們忽視可能是最大的計算機安全問題——計算機系統的脆弱性。簡言之,許多人並不懂得如何使用合理的安全級別來管理計算機網絡。舉個例子說,幾個月前,Jim(吉姆)買了台預裝有WindO、s95的筆記本電腦。Jim將他的電腦聯上了他公司的內部網,同時他又在Internet 上下載了一個非常流行的遊戲軟件「DOOM」。因為他的電腦使用的軟件是他的一個精通電腦的朋友給裝的,他並不知道他的電腦被設置成了服務器模式。也就是說,其他電腦可以通過撥號訪問到他的電腦,並在上面執行程序。這時候假設住在樓下的一個朋友正好叫他下去幫個忙。這樣,Jim沒法顧及他正聯網的電腦了。遊戲軟件下載完後,電腦仍聯在Internet 上。現在設想一下,一個「黑客」正用一個軟件偵測Internet上的IP(Internet協議)地址。一個WEB服務器在Internet上對應有一個惟一的IP地址,通過隨意偵測網上幾千個一P地址,黑客就能很輕鬆地發現像J訕的電腦這種暫時掛在1。比mt上的服務器,一旦進入Jim的電腦,「黑客」就可以闖入Jim公司的內部網絡,餘下的事就可想而知了。每年,「黑客」們侵入美國五角大樓計算機系統的次數多達歷萬次,威脅要對其實施「災難性的破壞」。然而,軍事部門很少偵測到這些「非法入侵者」,即使偵測到了,也很少實施進一步的調查。對於美國國防部來說,這些攻擊至少帶來了幾百萬美元的損失,更為嚴重的是,這顯然危害了國家安全。據美國軍方的一份報告透露,1999年,試圖闖入五角大樓計算機網絡的嘗試達25萬次之多,其中60%的嘗試達到了目的,而這些得逞的入侵中,每150起中只有1起被偵測到並被上報。可見,災難性破壞的潛在危險是巨大的。五角大樓計算機網絡的數據涉及到非常敏感的信息,如部隊調動,武器的採購和維護等。那些並沒有犯罪企圖的年輕「黑客」當然不會帶來實質性的危害,但只要有一起蓄意破壞國家安全的「入侵」,危害就是致命的。目前,有120個國家已經或正在開發計算機的攻擊能力。有些恐怖分子和其他極端分子甚至可以獲得對國防信息系統的控制,嚴重削弱一個國家對軍事力量的部署和維持能力。官方將這種易受攻擊的情況歸咎於設計糟糕的計算機系統或缺乏固有的安全防禦機制。五角大樓的發言人SusanHansen(蘇珊·漢森)稱,該報告中統計的情況主要是軍事部門和外界間非保密資料的傳輸,有關武器系統和其他絕密資料的信息的安全性是得到保證的。她說:「我們對整個系統的投資巨大,為的是保證核心機密不受攻擊。」佐治亞州的民主黨議員SamNunn(山姆·那恩)認為,計算機犯罪給政府提出了一個全新的挑戰,「黑客是個16歲的少年,一個外國間諜,一個無政府主義者,或者見者兼是,你不得而知。如果你不知道黑客的動機,你就無法確定這種威脅的性質。」去年,由於黑客的造訪,全球範圍內,主要的銀行和大公司損失了8億美元,美國就占4億。大多數案例中,受害企業鑒於市場形象和因害怕長時間捲入調查而並未將受損情況透露出來。紐約花旗銀行,一下子發現它的最大20家客戶成了其競爭對手拉攏爭奪的目標。競爭對手宣稱它們的銀行更為「安全」。調查顯示,私人企業的計算機系統的安全狀況要比政府部門糟。銀行和醫院的計算機系統受襲擊的比率最高。在FBI(聯邦調查局)調查的計算機犯罪中,有80%的案例為「黑客」通過Inter.net 非法侵入別的計算機網絡系統。每年,美國政府的計算機系統遭非法侵入(雖然並非全是惡意)的次數至少有30萬次之多。17%的美國公司因計算機安全性有漏洞而導致損失。每年,「黑客」犯罪百起的損失估計達15億美元。
2000年2月,黑客襲擊了美國8大超級網站,據美國揚基集團估計,這場由匿名黑客發動的電子攻擊事件已經給美國信息產業造成了約12億美元的巨大損失。所有遭受攻擊的美國上市公司的網站在翌日的股票市場無不放量下挫,美國國際互聯網絡的使用量在隨後的兩天也下降了30%左右,美國政府對此事件也做出了強烈反應,聲稱對發動此次網絡攻擊的「網絡恐怖主義」做出必要的反應,將襲擊者繩之以法,美國聯邦調查局著令其下屬的國家基礎設施保護中心組成專門調查小組對此展開全面的刑事調查。與此同時,包括德國、法國和英國在內的許多國家對此也表示了強烈關注,表示將盡全力協助美國政府偵查攻擊發動者。反擊戰似乎開始了,事實上,電腦黑客們在攻擊美國8大商務網站以後他們就遁跡隱形了,計算機安全專家分析,此次黑客採取的是分佈式的D.O.S方式,簡單地說,電腦黑客們首先通過常見的黑客手段潛入並控制為數眾多的高寬帶網站,並在這些網站安裝了聽命於攻擊的特殊指令,當攻擊者將攻擊目標的血地址下達以後,這些服務器就將開始向目標計算機發送攻擊指令,最終導致目標計算機的剩餘帶寬被佔用。黑客採用相同的攻擊方式,而且持續的時間也很長,從某方面講這將有助於找到他們的可能性,但由於攻擊者可以在世界任何角落發動攻擊,而且可以從某個網絡轉移到其他網絡並且迅速消除有助於找到他們的數據,所以找到攻擊者並將他們繩之以法,將是極其困難的過程,有關專家認為,在找到攻擊者之前,類似的攻擊只可能是暫時消解,而不可能是真正停止。戰爭,我們似乎已經習慣了那種楚河漢界兵分將峙的傳統格局,但這場未必真正具有政治目的的黑客攻擊行動卻讓我們領略了別樣的戰爭的風采,正如中國網絡安全評估中心所說,基於類似攻擊工具在全球三萬多個黑客站點幾乎是隨處可拾,受美國8大超級商務網站遭襲消息的鼓舞,其它國家的黑客集團也可能選擇相同的攻擊方式對本國或者他國的知名網站發動試探攻擊。果不其然,就在8大網站遭到黑客攻擊的同時,其他國家有不少網站也開始遭受到了類似的攻擊,雖然從參與攻擊的電腦數量以及攻擊散發的信息流量而言,這些攻擊的規模還很難與美國超級網站所受到的攻擊相比,但作為此次攻擊的餘波,這些零星的攻擊也引起了網民的普遍關注,首先傳出消息的是德國和英國的幾所知名網站,但由於這些網站大多採取了低調的處理方式,人們還無從具體瞭解到這引起網站的受損情況。事實上,美國微軟公司、聯邦調查局和美國網絡聯合會就曾聲稱,他們已經探測到德國有台電腦曾被作為此次攻擊行動的「母體」,而且黑客侵入其它電腦網絡的入侵程式就是利用德國命名的。發動攻擊的黑客很可能就在德國。
由於我國國內網站多屬中文資訊網站,就訪問量和影響力而言,恐怕目前還難入國際黑客的法限並激發他們的攻擊興趣,但國內黑客模仿國際黑客對國內網站實施適度攻擊的可能性顯然存在著,專家們指出,只要網絡還在向縱深發展,作為網絡世界的一種制衡力量,黑客以及他們的攻擊行為就將長久存在下去,但美國以及我國等眾多國家知名網站此次遭到的攻擊卻仍然給我們帶來深刻教訓。近年來,中國網絡業務發展非常迅速。緊跟潮流的電子商務活動也有了長足的發展,此次電腦黑客對包括雅虎在內的8大網站的攻擊確實給中國電腦業界帶來很大震動,隨著電腦網絡對於市民生活的更深介入,網絡安全對於我們來說也就不僅僅是電腦數據被竊或被修改的枝節問題了,網絡安全將是個關係到我們生活所有方面的根本問題,沒有植根網絡安全概念上的網絡運作,所有的東西都將如海市蜃樓般隨時可能消失,雖然,短期內中文信息網站的影響力還相對較小,遭受攻擊的可能性還不大,到了2002年我國的電子商務將可能達到2600億美元左右,那時,國際黑客是不會忽視這種存在的,現在,他們主要「關心」的還是那些國際知名的如雅虎、微軟等知名網站,微軟公司(MICROSOry)由於其Windows操作系統在市場上居壟斷地位,又把其產品IE(INTERNET,EXPLORER)捆綁銷售,遭到了眾多崇尚信息共享的黑客的不滿,微軟公司就經常遭受黑客們的攻擊,黑客們還想出各種「毒辣」的辦法來對付微軟,比如製造專門對付Windows的黑客軟件。
1999年8月,一個1.3M的軟件被美國所有有重大影響的媒體報道,他們是:CNN、NBC、ABC新聞、福布斯、華爾街日報、FOX新聞、紐約時報、ZD新聞、連線雜誌、MSNBC、CNET……除了微軟的Windows200以還有誰有這麼大的影響力?它不是一個商業軟件,僅僅是一個黑客程序。1998年,BOI.2轟動了整個世界,所有的計算機專家,尤其是微軟的計算機安全專家都不希望看到BO發放新的版本。但是,即使他們用雙手蒙住眼睛,也無法迴避現實。
1999年7月14日,黑客年會又在美國拉斯維加斯舉行。這一規模龐大的例會已經持續7年,幾乎每年都要爆出震撼性的新聞。這次年會吸引了2000多名來自世界各地的一流黑客,當然也有許多慕名而來的計算機安全專家,另外還有60多名雙眼圓睜的IT記者。
BO2000(借用了微軟的系統軟件命名原則)一露面,就吸引了所有人的目光。BO的全稱是Backoffce.(文雅一點的中文譯名叫「後門」),它的命名就是為了諷刺微軟的Office.在黑客的眼裡,微軟的產品就是漏洞百出,可以隨時出人的門。
1998年,BOI.2出來的時候,微軟「高興」地看到,這個軟件只威脅到Window。95、Windows98,尚不能威脅到它的未來主流產品WindowsNT。而BO2000卻如當頭律喝,它可以同時運行在Windows95。Windows98、WindowsNT和Windows2000系統,也就是說,它完全覆蓋了所有微軟的系統平台,只要使用微軟的產品,就無法逃脫BO2000的入侵(當然,目前BO2000只能運行基於INTEL芯片的微軟操作系統)。和BO〕.2一樣,BO2000也由兩部分組成:客戶端程序(CLIENT)和服務器端程序(CERVER)。
服務器程序用來攻擊對方的計算機,一旦服務器程序在被攻擊的計算機上運行,客戶端程序就可以把對方的計算機完全控制。
客戶端程序能對被控制的計算機執行很多可怕的操作:搜索和下載對方的所有軟件和文檔、執行被控制計算機中的任何程序、記錄被控計算機上的鍵盤輸入、啟動或者鎖死目標計算機並且能顯示被控計算機當前用戶的屏幕保護的口令,重新啟動計算機、鎖死系統、列出系統口令等等。另外BO2000還提供了一些增強程序功能的插件,有了這些插件,就可以對被控制計算機執行更多的操作。可以接收被控制計算機的灰度圖像,能遠程控制鍵盤及鼠標的操作,一切只有系統管理員才能使用的功能,都可以在幾千公里外的世界某一個角落實現,方便得幾乎像使用自己的計算機一樣(當然速度可能慢了點兒)。BO2000提供一個圖形化的文件測覽方式,可以方便地修改註冊表,一切危險的操作都簡化到鼠標的輕輕一點。在WindowsNT系統下,BO2000顯得尤其可怕,它會自動改變自己的進程(PROCESS)名稱,以防被刪除,並且能自動建立一個自身進程的副本,萬一BO2000被刪除後,它能夠自動再生。它自己的文件名後面加上許多隨機的空格及字母,所以在Windows下無法刪除該文件,只能在純DOS下刪除掉。這意味著,一旦服務器感染BO2000就必須停機,才能刪除,所有的人都明白,重要的服務器停機意味著多大的損失。更為可怕的是,BO2000可以自由地增加或者去掉網絡目錄的共享屬性,包括局域網的共享目錄、共享設備。這意味著,一旦BO2000進入公司內部網絡服務器,那麼整個公司網絡上的所有文件都毫無機密可言!
BO2000服務器端的程序只有112K,可以很方便地在網絡上傳輸:客戶端的所有程序大約有IM左右,功能足夠強大,完全的圖形化界面,非常簡單,稍有一些電腦基礎的人,幾天就可以基本掌握。BO2000可以通過E·MALL附件的方式發送,也可以通過手工的方式安裝在一台計算機上。BO2000提供了一項功能,可以把自己貼附在其他的軟件上,而不像老的版本,一運行就把自己刪除,這樣BO2000的隱蔽性就大大增加,它可以輕鬆地附著在一個賀卡程序裡發給對方。ABC新聞就以《BO騷亂》為題報道了BO2000的出現。
一邊是驚濤駭浪,一邊是穩坐釣魚台。ABC新聞用「微軟還在觀察」來評價微軟的反應。微軟認為「BO2000必須通過在本地執行可執行文件才能感染,有經驗的人從不會在存在敏感信息的電腦上運行任何可執行文件,即使運行,他們也會先用反病毒軟件掃瞄一遍。這足以阻止BO2000的傳播」。ABC新聞用了一句很隱晦的話來評論:「即使到了這種時候,微軟仍然在等待著BO2000的入侵(而置之不理)。」如果說對於普通用戶使用的Window95.98,微軟的這一說辭也還算說得過去。但是對於一個網絡操作系統,WindowsNT、Windows2000來講,居然能夠從內存裡拿到用戶口令,能夠攻擊整個網絡,實在不可原諒。
是的,反病毒軟件經過升級可以查出BO2000,但微軟不應要求所有的用戶都購買反病毒軟件,也不應該讓用戶為了微軟系統本身的漏洞去追加投資。反病毒的工作應該由反病毒軟件來做,微軟自己的系統漏洞,又憑什麼要求反病毒軟件來解決呢?其實,BO2000是一種典型的特洛依木馬,根本不是病毒。
此次,BO2000發佈的同時,還按照黑客的原則,公佈了全部源代碼,筆者在網上的一個著名黑客評論站點看到,BO2000公佈源代碼不能直接編譯運行。這恐怕是這次事件中,我們能聽到的惟一好消息了。CDC為了防止一般的電腦愛好者隨意改造程序,把一些關鍵程序做了技術處理,這樣BO2000就不會像「美麗殺」病毒那樣,方便地隨意更改。即便如此,有經驗的程序員還是能夠很容易地把BO2000做多種多樣的修改。正如我們瞭解的那樣,任何反病毒軟件都是通過特徵碼的搜索來確認BO2000的,但是經過修改的BO2000可以很容易地變換各種特徵碼,繞過反病毒軟件的掃瞄。而且,早在80年代,就有反病毒專家從理論上論證了病毒的不可識別性,對於不是病毒的BO2000就更難從成千上萬行程序中找出來。
不談老套的微軟壟斷,如果微軟的產品在internet上成了絕對主流,那麼微軟的漏洞就會成為整個internet的漏洞,成為計算機時代的漏洞,一個小的疏忽,就會影響整個世界。2000年問題這樣的重大缺陷在多元化電腦時代會少一些,因為很少有這樣的機會,大家都犯相同的錯誤。
黑客陣線出擊
除了微軟、雅虎這類大網站,遭受黑客侵襲之苦的民用網站更是不勝枚舉,強大的黑客陣線四處出擊,在多個領域興風作浪,新聞媒體由於擁有廣大的觀眾(讀者)資源,因此,黑客們可以從攻擊新聞媒體的網站上引起很多人的注意,使他們自己很有成就感,1999年12月,黑客們襲擊了俄羅斯新聞機構塔斯社,以表達他們對於俄羅斯軍隊進入車臣的反感,造成塔斯社站點停機約一小時,並在站點上留下措詞激烈的留言,黑客們還發送了一封電子郵件表示抗議,他們自稱為「黑暗之子」和「自由天使」,並呼籲俄羅斯停止車臣之戰。1999年11月,黑客闖入美聯社的網站,在該網站上張貼了萬聖節的問候語(萬聖節是西方的「鬼節」)以及著名作家艾倫·坡的一首詩。2000年2月匕日,克林頓接受了美國有線新聞網(CNN)的採訪。然而,克林頓的第一次網上採訪卻成了黑客大顯身手的日子,在這次25分鐘的採訪中克林頓回答了經濟發展以及對俄政策等諸方面的問題,而且不時涉及互聯網,克林頓希望人們不要對黑客攻擊網站事件過於敏感,儘管提交總統的所有問題都經過了仔細的篩選,一些不像話的問題還是被貼了上去。而且至少有兩個黃色帖子突破CNN設計的網絡系統,並以克林頓的名義貼了上去,其中一條是:「就我個人而言,我希望在因特網上看到更多的色情內容。」CNN的網絡管理人員還不知道網絡上該系統是怎樣被黑客們攻破的。
克林頓總統的夫人希拉裡也遭到了黑客們的「摧殘」,1999年7月希拉裡·克林頓發佈了自己的網站用於參加紐約參議員競選活動。但隨後,部分訪問者卻發現無法訪問希拉裡的網站,因為他們的測覽器會自動連接到她的競爭者的支持者開設的網站。希拉裡網站是由紐約市長的朋友開辦的。一位計算機安全專家說,這種情況可能是黑客採用了「DNS毒藥」或「CACHE毒藥」手法,可以讓訪問某個網站的訪客被帶到另一個完全不同的網站。一位用戶叫苦說,他一連幾天都不能進入正式的希拉裡網站,即使他鍵人了正確的網址也會被帶到希拉裡的競選對手的網站上。他說:「我們辦公室的其他人都可以正確進人真正的希拉裡網站,但我的計算機就是給帶到別的網站,即使我更換了我的創覽器也還是這樣。」
同樣參加競選的小布什競選宣傳網站也遭到了黑客的攻擊。2000年1月,幾名黑客對小布什競選宣傳網站(www.georgewbush.corn)發動了攻擊,他們將網站上小布什的肖像替換成一個錘子和鐮刀的圖片,同時號召「發動一場新的十月革命」。黑客們還替換了小布什網站上的一條新聞,並加注說:「工人階級獲取勝利的成敗取決於領導的變革。」具有諷刺意味的是,小布什推出這個網站是為了讓他的競選宣傳增添「創新的新設計」,而在競選宣傳網站推出的第二天,該網站即被黑客「破門而人」,令人十分難堪。小布什的女發言人*ill 勿TllCbr表示:「我們已採取了措施修補了這個安全漏洞,而且我們還將採取其他方法進一步確保網站的安全。」Tucker說,從競選宣傳這個角度來說,這個網站對計算機安全保障的要求更高,諸如電子郵件系統和捐款記錄等更為敏感的計算機操作是由其他機器完成的,相信不會存在問題。Tucker介紹說被替換的網滅在不到五分鐘的時間內就被後備系統恢復。該網站使用的是微軟IIS軟件,在過去一年中有關該軟件安全問題的報道多次曝光,微軟也對每起事件分別發佈了補丁,不過能不能倖免於難還要看系統管理員是否能正確安裝好軟件。
通常,影響越大的公司、個人的網站超容易受到攻擊,照客們覺得攻擊這些網站影響很大,很有「快感」,攻擊沒人注意的小網站引不起大家注意,「沒什麼意思」。所以許多著名民用機構的網站就成為黑客們的「刀下之鬼」。
2000年3月8日,美國歷史最悠久和最權威的民意調查機構蓋洛普的網站,遭黑客篡改。這起事件距離總統初選僅有兩天。網頁從發現被破壞到修復,前後大約六個小時。網站前天下午也暫停服務一個多小時。蓋洛普說,網站未跟存儲初選數據的內部電腦系統銜接,因此,預定保存到9月1日的數據絲毫米損。蓋洛普到時將把它們補入網站中已累積65年的數據庫。蓋洛普信息總監魯蒙說:「我們須到9月1日前才能確實解決所有安全問題。」選務員和新聞從業員非常依賴蓋洛普的調查結果。更嚴重的問題是黑客狡猾篡改數據,可能導致蓋洛普發出令主要傳媒信以為真的報告,比如處於劣勢的某個候選人突然反敗為勝的報告。魯蒙承認:「這的確是危險。如果他們(黑客)篡改一些次要數據,可能存在頗長的時日。」黑客自稱是著名互聯網保安網站Antionline的成員,還把蓋洛普主貢題目改為「Antionline在此展示互聯網不安全」。蓋洛普指出,它如今確信An-tionlin,未涉及這起事件,並透露它最初曾和站主弗拉內捨維奇投訴,弗拉內捨維奇說:「對於被誣告的事情,我們已習以為常,有人被侵害,當然有大單磅叨,要是某些臭名昭著的黑客,開玩笑或企圖抹黑我們,亮出我們的站名,我們有時就會接到電話。」
納斯達克(NASDAQ)是美國著名的證券交易市場,近年來發展極快,微軟、英特爾、思科、雅虎等眾多高科技企業都是納斯達克的上市公司,1999年9月15日,納斯達克和美國證券交易所兩個網站遭到黑客攻擊。美國證券交易所最近剛剛被納斯達克收購。一個自稱「聯合貸款槍手」(ULG)的組織在午夜時分成功地侵入這兩個證交所的網站。據悉,黑客並沒有對系統中的財經數據採取任何行動。但是黑客組織在網站上留下了一條令人震驚的消息,說它打算「操縱股市暴漲,讓所有的投資者都感到高興,在他們的汽車上都貼上一張紙條,上書:感謝ULG!」該組織還稱它已經在納斯達克的系統中為自己建立了一個電子郵件信箱,暗示納斯達克的計算機系統存在嚴重隱患。計算機安全專家勞蘭德說:這是一起性質非常嚴重的事件。雖然還很難說事情的準確度有多高,但是如果系統的外圍被突破,要進入基礎設施就容易多了。納斯達克網站使用的是微軟公司的軟件——「互聯網信息服務器」,這個軟件在去年已經暴露出嚴重的安全性問題。每次事故發生後,微軟都有針對性地發佈了補丁程序,但安裝是否正確,在很大程度上要取決於系統管理員。勞蘭德說,有時候,系統管理員可能會忘記要安裝這些補丁程序。而另一名專家則指出,假設互聯網上最受歡迎的網站安全性一定就高,不會受到黑客的攻擊,本身就是錯誤的想法。他說:人們常常以為一個知名度高的網站必定擁有水平更高超的安全專家。遺憾的是實際情況並非如此。納斯達克網站被黑,引起了華爾街計算機專家的深切關注。眾所周知,勒斯達克每天的成交量多達8億股。
除美國多個大型網站之外,2000年2月12日歐洲衛星體育電視台的網站也受到黑客襲擊,網站癱瘓了三個多小時。黑客在網站內留下有關北約和南斯拉夫的政治言論,並表明自己與多個美國大型網站遭襲無關。
衛星電視體育網站是歐洲最受歡迎的體育網站之一,有英語版和德語版,內有各種賽事的最新消息,平均每月有一百三十萬人次進入該網站,網友每月觀看的網頁達一千萬頁之多。這次襲擊從12日上午10時30分開始,歷時三個多小時。該公司總裁萊利說,這已不是黑客第一次入侵,而且每次入侵的手法都比以前更為高明。該公司會進一步改良其保安系統,但目前最重要的是修復網站,以趕上報道意大利世界盃滑雪大賽。
在眾多的黑客攻擊網站的案件中,也有一些黑客很有「幽默感」。
1999年9月5日,在瑞典計算機黑客發現「微軟」公司為電子郵件提供的HOTMAIL軟件的安全弊病從而進入該程序後,他們發現了兩個斯德哥爾摩妓女的信箱,其中有她們與顧客交往的電子郵件。這些計算機票客將這些電子郵件連同嫖客的姓名和電話一起公佈在一個可自由進入的主頁上,並且還公佈了這些嫖客所要求的「服務」內容。據說,其中的一個顧客竟然是瑞典一個大媒體公司的董事會主席。
在電影中屢破好黨的0O7,在現實中竟然敗在互聯網黑客手上。
由皮爾斯·布魯斯南(PierceBrosnan)繼續出演的新片《新007之世界危機》,原本五天後才在美國上映,而電影公司也打算事先在東南亞地區首映,以杜襲翻版。可是百密一疏,一套寄往美國的電影拷貝在途中被攔截,黑客將電影複製,並將電影放上網任人免費下載。最慘的是這班黑客並非為錢,只是想快人一步看戲,所以電影公司亦無可奈何。
據《聯合早報》消息,一名新加坡中學生看了電影《黑客》(HACKERS)後,有「志」成為電腦「黑客」,又苦於沒有電腦知識,他於是直接以新網的名義向新網訂戶發出電子郵件,向他們索取戶頭密碼。17歲的吳德輝也是新網的訂戶,他在電子郵件中自稱是達德墨菲(《黑客》中一個人物的名字)。由於他冒充新網行政執行員身份,向20名新網用戶發出索取戶頭密碼的電子郵件,以及盜用其中兩人的網絡戶頭上網,被警方指控。
電影《黑客》描寫一個年僅11歲的電腦神童通過電腦,多次非法進入國家與工商界電腦網絡,被法庭判他在18歲以前不能再碰電腦。男主角在學校裡通過電腦便讓防火鈴大響,使天花板灑出水來,同時還能按自己喜好更換電視台原定節目。吳德輝在看了這部電影之後,非常興奮,決定也當一把黑客。無奈當電腦「黑客」並非一件容易的事情,需要學習很多這方面的知識,也需要系統管理員的協助,所以他就採用了並不高明的冒名行騙術。
可以看出,網絡安全在現在還是非常不夠的,網絡在黑客手中嚴然就像一顆可隨意擺弄的棋子,它自身缺乏自我保護性。正由於處於風雨飄搖之中的網絡的安全性過於薄弱,網絡的自身發展也受到了限制。
二、「白天不懂夜的黑」
黑客們「橫行霸道」使各網站的老闆們非常頭痛,他們也「八仙過海、各顯神通」,想出各種方法來治理黑客入侵問題。
花樣迭出的防盜門
富有的JimBidzos是美國電子商務安全研究中心RSA的副總裁,2000年2月17日表示他自己將拿出25000美元獎金,鼓勵人們為緝拿幾天前襲擊數家網站的黑客提供任何信息。他希望自己這麼做能夠促進聯邦政府和其他私營機構也拿出錢來,增加賞金數額。Bid。OS 經營著數家網絡安全公司,每年收入數億美元。BidzOS曾擔任馬薩諸塞RSA安全公司的首席執行官達15年之久,他還是Verisfen公司的董事長和創始人,Verisign向從事網絡安全的公司提供必要的信託服務。RSA安全公司上周曾表示,RSA實驗室已經找到對付「拒絕服務」的方法,但不幸的是,他們自己的網站首頁隨後即遭塗鴉。
由於被計算機病毒和電子恐怖所困擾,硅谷的老闆們決定利用黑客來對付黑客。2000年1月10日,美國波士頓著名的黑客團體LOPHT被STAKE公司招安。STAKE新近創立,投資一千萬元,主要從事計算機安全防護業務,它把LOPHT八位留著長髮的年輕人招致門下。「這似乎是個瘋狂的行動,」STAKE副總裁TEDJULIAN說,「但這些年輕人確實是最優秀的計算機專家。」LOPHT的成員被稱為「發帽子」,在黑客中介乎正邪之間。除了銷售安全軟件外,他們常進入其他公司的系統,並且對系統的潛在問題提出警告。他們還在網上警告那些搞破壞的黑客,留下「不要得意忘形,我們已經記住了你的特徵」此類的話。
1999年7月,美國治敏信(IMATIO)公司成功開發出TRAVANTR·4的爿、級技術·TRAVANNS 網絡備份,無論在任何時候可以迅速地將備份完整的數據重新安裝,補救損壞的數據,從而有效防範電腦黑客的惡意攻擊。TRA-VANNS系列包括NSS(SGB)及NS20(20GB),在設計方面處處為保護數據的完整性著想,可謂軟硬保護雙管齊下。硬件方面,其精簡的線性記錄技術,在整個讀寫過程中,除了接觸磁頭部分之外,整條磁帶仍留在磁帶匣內,讓磁帶受到全面保護,確保資料的準確性;而線性記錄技術的運作方式是透過高速捲動的磁帶掠過靜止的磁頭進行數據的記錄或讀出操作,大大減低磁頭的磨損率。軟件方面,TRAVANNS系列磁帶機提供快速磁帶診斷功能,在備份過程中,使用軟件自動檢查數據錯誤和潛在問題,即時做出警示及建議解決方法,以確保數據可以完整無缺地備份及儲存起來。
有些公司更想出「以毒攻毒」的辦法,僱傭黑客來測試系統。27歲的海恩斯是一個職業的電腦黑客,同時是ERN-STYOUNG公司電子安全部的經理。海恩斯和他的同事們屬於「白帽子下的黑客」,負責攻擊他們的客戶的公司電腦系統,以測試其承受攻擊的能力,並對其進行這方面性能的修整。隨著網上電子商務的蓬勃發展,黑客的案發率也急劇上升,出現了成千上萬種入侵別人電腦的方法,網上入侵者使用廣為流傳的免費軟件,如BACKOFFICE(這個軟件用於遠距控制他人電腦),還使用掃瞄工具如NMAP(它使你得以閒庭散步般的優雅從容不迫地尋找鄰居電腦的破綻)。現在,隨著網絡的繁榮,許多公司會出大價錢來改善它的網絡的安全系統,海恩斯和他的同事們的每次友好的入侵都會給他們帶來25000到100000美元的收入。另一方面,很難估算黑客的襲擊會帶來多大的損失,而用於完善安全系統的費用會不會遠遠高於黑客帶來的損失,這使得各公司對應不應該花大價錢完善安全系統頗為躊躇,道理很簡單:因為你不可能花10億美元來保護可能只值10萬美元的東西。海恩斯努力說服他的顧客,以使他們確信較大的安全預算應當整齊有序。對於那些剛開始開展電子商務業務的公司,他們有不重視保護措施的傾向,海恩斯認為:「他們並不關心發生問題,他們只關心他們的系統是否運行,用戶是否滿意。」
更有公司公然向黑客們挑戰,主動懸賞邀請黑客們來攻擊自己的系統。澳大利亞『嗆u 新數碼技術」軟件公司1999年8月11日專門設下擂台,歡迎全世界的黑客放手攻擊它所開發的網站防護軟件SECUREPAGE。這是繼微軟公司之後又一家公開向黑客叫板的軟件公司。可惜的是,微軟的擂台還沒等到黑客下手,就自己垮了。創新數碼技術的擂台命運又將如何呢?該公司經理菲利普·伯頓信心十足,他在接受本國報紙採訪時說:「我們有充分準備,一定能堅持到最後。」他表示,突破SECUREPAGE防線者將獲得公司提供的獎金。他同時警告說,公司內部的程序員都沒能夠突破用SECUREPAGE加密的網站。該公司稱,SECUREPAGE軟件能夠對網站上每個網頁都進行加密處理,並且不斷將上網的網亢同原始版本進行比較,一旦發現未經授權的改動,該軟件立即介入,使用原始版本對網頁進行恢復處理。由於原始版本的網頁是用經過美國政府核准的192位DES加密算法的三倍強度版本加密的,因此,破解密碼需要相當長的時間和計算能力。然而,美國明尼蘇達州計算機安全專家布魯斯·史萊爾卻說他已經注意到SECUREPAGE所存在的缺陷。他說:「黑客有可能從攻擊該軟件的網負檢查機制下手。只要他們有把網站相同的信息改變成『不相同信息』,他們就能夠打入系統。」
1999年11月4日上午8時整,在北京某所大學的一隅,深圳桑達電信公司的方澤南博士最後一次查看了路由器的檢測設備,表明3天來近2000名網上「黑客」的「狂轟濫炸」並沒有最後成功攻破路由器。同時他確認沒有人通過網絡申請攻破這台國產路由器,這使幾天來一直處於緊張狀態的他長長地鬆了一口氣。這場向全世界網絡用戶懸賞10萬元人民幣的路由器抗攻擊性測試活動,以無人申明攻破告終。
這是國產網絡設備第一次向全世界公開進行安全測試活動。測試從11月1日上午8時開始,桑達公司在因特網上安裝一台由該公司生產具有完全自主知識產權的SED·08路由器,在網上公開路由器的IP地址,允許任何人從因特網上對該設備實施攻擊,到11月4日上午8時內,成功接管該路由器的網絡用戶將獲得10萬元人民幣獎勵。萬博士說,3天來共有1850人次以測試路由器實施了網絡攻擊,攻擊數據包達4000多萬個。從網絡地址分析,大部分攻擊者來自國內,少量「黑客」確認為美國等國外網絡用戶。黑客的攻擊手法多種多樣,甚至超過目前已知的數千種「黑客」攻擊手法的範圍。一般的攻擊方式為「狂轟濫炸」式,一個來自美國的「黑客〞以每秒100個數據包的速度連續7個小時攻擊該路由器,企圖令其癱瘓。還有一種常用方式是首先對路由器的端口進行掃瞄,然後有選擇性地對部分端口投放攻擊數據包。很多這種數據包是方博士不能識別的,他表示已經將這些數據全部存儲下來,回去認真研究,有助於桑達公司以後進一步提高路由器的安全性能。
路由器是互聯網絡的核心設備,被稱為連接網絡的「橋樑」,網絡之間的信息傳送都要通過它來進行,它的安全性能某種程度上決定網絡的安全。國內網絡中大量採用的是國外的路由器,國產路由器只有深圳桑達、華為等幾家公司。由於桑達路由器具有完全自主的知識產權,對於路由器的抗攻擊性能,方博士很有信心。不過網絡安全是一個綜合的體系。網絡上任何一個設備存在安全隱患,網絡都不會太安全。萬博士表示,國產網絡設備多一些,網絡安全的係數就大一些。
1999年以來,英特爾公司的奔騰Ill序列號風波和微軟的Windows98的安全漏洞問題,使國內各界對國外的軟硬件產品的安全性提高了警惕。有關部門曾建議慎重用奔騰I-ll處理器,國內重視信息安全的呼聲日漸高漲。這幾天的測試活動中,測試小組的成員接到來自各方面的問詢電話,對於國產的路由器表示了很大興趣。
1999年8月,英國倫敦一家互聯網公司誇下海口,他們設計的電子郵件防衛程式無人能破,若有黑客能攻破其防衛系統,即可獲得該公司五萬美元(約三十九萬港元)的賞金。該家名為環球市場的互聯網公司指出,不少電子郵件的防禦系統,其所保護的範圍和監察程度,難以跟該公司的系統相比,原因是沒有該公司擁有自動毀滅電子郵件扶功能。這個名為自動碎紙機1的防禦系統;容許用者下令電子郵件於指定時間內,在收件人的電腦內被刪除,令黑客無從知曉郵件的內容,亦不能追蹤郵件的來歷,從而保障個人的保密資料。此外,該系統還會記錄收件人何時收取及打開該郵件。
「團結就是力量」,在飽受黑客「蹂躪」之苦之後,許多公司想到了結成聯盟,來共同對付黑客。
2000年2月23日,美國負責互聯網安全的ICSANET公司宣佈,它已結成了一個反黑客的互聯網安全聯盟,以對付層出不窮的黑客攻擊。這個互聯網安全同盟(AIS)是由主要的互聯網服務商、業界專家和公司組成的組織。它們承諾將採取廣泛的安全措施以對付造成一系列「拒絕服務」的黑客攻擊。
參與這個聯盟的互聯網服務商包括:Cableone、Dopx-Globalcenter、Globalcrossing、GTElnternetworkingLevel(3)。Roadrunner和Sprint公司。該聯盟的發言人、ICSA.NET 公司的高級副總裁勞利·瓦格納(LAURIWAGNER)在接受一次採訪時稱,與聯盟的各主要服務商和公司討論聯盟的運作方式等問題,現階段有很多新的服務商也希望加入這個聯盟。該聯盟的主席皮特·蒂佩特(PETERTIPPETT)稱:「聯盟的成員們將全力解決互聯網上發生的問題,而且他們已經代表整個互聯網服務部門做出承諾,他們將不會做出有可能危及互聯網安全的事情。
蒂佩特暗示說,互聯網安全聯盟將採用必要的過濾技術和一些對付「拒絕服務」攻擊必不可少的安全防護措施。
該聯盟已經制定出了具體的安全步驟和計劃,其中包括增加防護層的數量,重新配置路由器和防火牆,拒絕在主要的路由器上提供網絡廣播服務。該計劃的詳細情況可以在httP:www·icsa·net網站上看到。這個網站還將提供不斷更新的聯盟成員名單和最新的關於「拒絕服務」攻擊的信息。
該聯盟稱,互聯網安全聯盟的成立是業界領袖聯合起來對付黑客攻擊的重要一步。加入聯盟的網站將在它們的站點上加上一個金色絲帶的標誌。
美國聯邦調查局也從技術上幫助民用機構,開發了反黑客的軟件,2000年2月14日,美國聯邦調查局在網上公佈了能夠測試網站是否正遭襲擊的軟件。網站技術人員可以用這種軟件識別出網絡黑客並迅速採取保護措施。2月份發生的網絡黑客襲擊事件已經使雅虎、亞馬遜等著名網站遭殃,黑客大多使用了「拒絕服務」程序,如TFN和與之相近的程序等。這類程序能使一個黑客在大批別人的計算機上向因特網發送成堆的信息包,就像指使很多人同時不停地撥打某公司電話致使公司通信系統癱瘓那樣,來使某個網站癱瘓。儘管這種襲擊不會使用戶私人信息丟失,但會使電子商務如網上股票交易等活動受阻。美國聯邦調查局在網上公佈的軟件能夠識別出計算機中是否存在TFN等黑客軟件,這類似於反病毒軟件在計算機中找到病毒的蛛絲馬跡。聯邦調查局要求下載測試「拒絕服務程序」軟件的個人向聯邦調查局報告可疑的網絡襲擊活動。
大學網絡引狼入室
各大公司被黑客弄得焦頭爛額,卻不知如何有效地採取措施防治黑客,更不知黑客們來自何方,採取何種手段。計算機安全專家經過分析,發現大學由於其網絡的開放性,成了網絡安全中最弱的一環。加州至少有兩所大學——斯坦福大學和加州大學聖塔芭芭拉分校,都表示該校電腦被用來作為攻擊雅虎(YAHOO)、EBAY和CNN等網站的Xi具。雖然美國聯邦調查局調查員和民間企業正設法防範網路(網絡)攻擊行動再度發生,但美國大學表示,他們不能擔保學校的電腦系統不會再次淪為發動攻擊的工具。加州大學聖塔芭芭拉分校物理系教授兼資訊科技委員會主席徐格說:「你不能把整個校園都圍在防火牆裡,因為大學內有無數電腦,而且必須開放使用,所以存在一些特殊問題。」黑客發動的「拒絕服務」攻擊導致雅虎、EBAY和亞馬遜網路(網絡)書店(AMAZONCOM)等大型網站一度癱瘓,使得網路(網絡)安全問題再次成為舉國上下熱烈討論的話題。這是安全設施做得相當妥善的大型網站首次遭到黑客如此成功大舉入侵,促使美國全國同心協力謀求防範網路(網絡)攻擊重演的解決之道。黑客利用「拒絕服務」方法發動2月份的攻擊行動,透過電腦發出大量資訊,致使被攻擊的目標一時間無法應付,以致網站癱瘓。要發動類似如此大規模的攻擊行動,需要動員成千上百部電腦。黑客藉著網路(網絡)入侵他人電腦,並安置此攻擊軟件,稍後即從遠端發動攻擊,而這部電腦就成為黑客的攻擊工具。此即為大學網路(網絡)安全的漏洞所在。研究人員表示,由於大學的電腦網路(網絡)比一般企業網路(網絡)系統開放,而且上網速度快,因此,大學電腦一直是,而且未來仍將是黑客鎖定的目標。另外,大學生普遍使用盜版MP3音樂檔案,也使大學成為其他爭議問題的焦點。其實,大學網路(網絡)安全問題有部分可歸咎於人力不足。大學行政人員表示,大學校園內的電腦動輒成千上萬台,以加州大學聖塔芭芭拉分校為例,校園內的電腦接近一萬二千台,但負責電腦維修和安全的人員則少得可憐。人力不足使得要監督與大學網路(網絡)系統相連的每台服務器和桌上型電腦,變得日益困難。不過,大學也指出,這也牽涉到學術和個人自由問題,以及當初有助於網際網路(網絡)發展的開放政策。網路(網絡)顧問公司BINDVIEW的安全小組負責人魏廉斯說:「每次提到限制入口問題時,大學往往是最先舉手表示反對意見者。」大學行政主管表示,他們必須讓學生和研究人員在校園外也能使用學校的網路系統,不能訂定嚴格限制。必須在開放網路(網絡)系統和安全間取得平衡,但開放比安全來得重要。徐格說:「我們竭盡所能做好安全措施,但不能偏激到阻撓大學或企業執行其根本任務。我們已盡一切努力,但在學校電腦數量龐大,而維修人員有限的情況下,若要說我們的安全能做到滴水不漏的地步那是不切實際的說法。」部分網路(網絡)安全專家批評大學這種態度。他們指出,故意讓網路(網絡)系統對外開放無疑是引狼入室,邀請黑客利用大學的服務器進行攻擊。美國斯坦福大學計算機安全部負責人斯蒂芬·漢森說,說該校海洋研究所內的大約50台計算機8日曾被黑客用於攻擊雅虎等大型網站。漢森說:「我們的一位網絡工程師發現這些計算機上出現來路不明的電子郵包後,立即關閉了那些計算機,不讓那些郵包通過這些計算機在因特網上傳送。」美國大學校園裡的科研計算機比比皆是,常常無人看管。黑客用「欺騙」手段指令許多計算機同時訪問某個網站,導致該網站癱瘓。專家認為,對付黑客襲擊計算機群和熱門網站的一道防線,是用軟件構築的「防火牆」。但是「防火牆」在大學裡難以構築起來。因為它是一把「雙刃劍」,既可能抵擋黑客的襲擊,又可能把尋求服務的信息拒之門外。建立因特網的初衷是讓人們分享研究成果和交換信息資料,而「防火牆」顯然對此不利。硅谷一家追蹤因特網擁塞情況的機構2月12日報告說,由於黑客發動的對8家大型網站的襲擊,使整個因特網的運轉降低了26.SCE。因特阿的運轉水平是指使用者連接一網站和下載網頁的平均時間。基調(KEYNOTE)公司公佈的報告說,2月6日和7日,因特網使用者的上網時間比上一周前稍慢,但8日就慢了14%以上,部分原因是當天到因特網查詢黑客襲擊消息的訪客大增,同時也由於黑客傳輸大量假數據堵塞了網路。
|
|
