网上斗法

家言

　　华盛顿特区一幢办公楼四层的一间办公室里，27岁的Denis Hein正全神贯注地操作着两台东芝Tecra笔记本电脑。随着Hein双手在键盘上移动，液晶显示屏上不断显示着“Login Incorrect（登录错误）”，重复单调的显示丝毫没有降低Hein的热情，他不停地尝试着一组组新的命令，偶尔也会伸伸脖子，眼睛却始终盯着显示屏。

　　15分钟后，Hein终于把目光从显示屏上移开，回过头来冲着他的一个同事得意一笑。不用说，他成功了。

　　人们或许会不假思索地将Hein视为黑客，然而，这次却错了。尽管Hein使用的手段与黑客别无二致，但两者之间一个根本区别是：Hein是公司花钱请来的，黑客却是不请自到而且通常是不打招呼的。事实上，Hein受雇于马里兰州一家名为Trusted Information Systems的计算机安全公司，他的职责是为客户寻找其网络中的薄弱环节，以便客户进行修补，从而提高网络的安全性。多半时候，他都能设法找到进入客户网络的路径；有时候，他几乎能找到所有的入口。

　　Hein入侵的目标是放置在大楼中的一台计算机，这台叫做Moscow的文件服务器是公司的一位客户24台服务器中的一台。这些服务器上放置着是一些心存不轨的竞争对手急于看到的敏感的文件和数据。Hein和他的同事的任务就是测试这些服务器易受攻击的程度。

　　Hein和他的伙伴从客户那里能够得到的只是一间办公室和一个连接客户数据网络的电话插口。Hein通过电话线将笔记本电脑联到网络后，接下来要做的事就是运行一些黑客们常用的程序，从而获取一些数据。通过分析这些数据，可以发现网络有隙可乘之处。

　　Hein得手后，开始在各种目录下寻找系统管理员的口令文件。当他找到后，却发现数据已加密；这不要紧，他继续搜索，终于找到了一个显示该服务器数据加密方式的文件。至此，拿到系统管理员的口令就不是件难事了。

　　两小时后，Hein在Moscow上已如入无人之境：他可以访问放置在服务器上的任意一个文件；只要他愿意，他可以删除任何文件直至全部文件。事后，Hein回忆说：“在那台服务器上，我就是上帝。”

　　在这间办公室里，Hein用了九天的时间入侵这24台服务器；在他的攻击下，这些服务器无一幸免。他成功地进入到其中7台服务器的底层，享受到上帝般的待遇；而在剩下的服务器中，他可以拷贝电子邮件并可浏览大量的数据。

　　Hein估计，这位客户收到有关这次入侵的详细报告后，在改进网络系统方面将要花费数百万美元。

　　如果把Hein换作图谋不轨的黑客，那么，这个客户遭受的损失将远不止这个数字。

　　黑客行动诡秘，常常是来无踪、去无影，以至于不少被黑客光顾过的公司没有丝毫的觉察；也有一些公司虽然觉察到了，却碍于面子不愿露丑。因此，公开报道的只是黑客们活动的一小部分；即使这样，也足以看出黑客的能耐了。

　　今年3月3日晚，美国国家航空和航宇局（NASA）、美国海军和部分大学遭到了叫做“denial of service（拒绝服务）”的黑客通过Internet发动的攻击，遭受攻击的NASA机构如下：

　　位于华盛顿州的NASA总部，加里福利亚州Ames研究中心、Dryden飞行研究中心、喷气推进实验室和Moffett联邦飞机场，马里兰州Goddard空间飞行中心，西佛吉尼亚州独立确认机构，弗罗里达州肯尼迪空间中心，佛吉尼亚州Langley研究中心和Wallops飞行机构，俄亥俄州Lewis研究中心，阿拉巴马州Marshall空间飞行中心，密西西比州Stennis空间中心，新墨西哥州白沙试验场。

　　罗列遍布全美的遭受入侵的NASA机构的目的是要说明，即使是NASA这样对安全要求非常高的机构，它的网络也并非密不透风。

　　NASA喷气推进实验室发言人Frank O′Donnell称，与空间飞行有关的敏感信息在遭受攻击时未受到任何危险，因为控制空间飞行的所有系统均在防火墙内。

　　据报道，此次攻击除了将系统挂起以外并未造成数据丢失或其他永久性的损坏。是因为黑客“心太软”，还是“点到为止”？不好妄加猜测，但有一点是确定无疑的：很大程度上分别代表着网络应用与研究水平的NASA、海军与大学的网络几乎同一时间在很大范围内遭受攻击这一事实表明，没有人可以躺在网络上高枕无忧，至少现在是这样。

　　如果说人们对上述黑客的“真才实学”多少还表示叹服的话，那么，人们对发生在此前一个星期的另一起攻击五角大楼的黑客则更多地感到的是恐惧。这两个黑客都是来自加州的十几岁的孩子，其中一个化名为“Analyzer（“分析家”），他在接受AntiOnline（一个关注计算机安全的Web站点）采访时说：“我攻击一切，我是说，只要它是个大的服务器或是政府的，我就会去攻击它。”他表示知道如何进入国防部400台计算机系统中的一些计算机。

　　这位“分析家”说，刚开始干黑客时，只是把它作为一个挑战，之后，则把精力集中在政府站点上。现在，已经18岁了，正在考虑“退休”问题。“因为我准备退出，我已开始把我的知识传授给一个人并指导他。”

　　这位“分析家”的同伴也不示弱：“我要告诫联邦调查局，那里有许多服务器已遭入侵，而至今他们却蒙在鼓里。他们很快就会发现他们将会很忙。”

　　谁敢把这两个孩子的话当儿戏呢？

　　对网络安全构成威胁的另一类攻击则来自网络内部。据计算机安全学会为美国联邦调查局国际计算机犯罪部门所做的非正式调查，在520位被访的安全专家中，64％的人承认去年至少发生过一次从外部非授权进入他们的计算机系统的事件；而70％的人至少一次地发现来自他们自己雇员的攻击。

　　业界一些大公司对黑客更是戒备有加，IBM、Microsoft、Cisco纷纷把防火墙加入到自己的产品中。

　　动手写过程序的人都知道，写程序的人最好不要自己测试自己的程序，原因有二：一是思维定式；二是敝帚自珍。因此，微软公司的信息主管John Conner在去年10月访华接受业界媒体采访时说，为了提高WindowsNT的安全性，微软除了自己测试NT包括安全在内的各项性能外，还在纽约地区聘请了6家计算机安全公司，请他们对WindowsNT进行攻击，以考验NT的安全性。然后，根据他们提供的报告，对NT进行改进。

　　黑客们的猖獗活动，在很大的程度上促进了以计算机安全为生的公司的发展。比如说，前面提到的Trusted Information Systems公司就是例证。