加书签
第六章 黑客帝国的无辜者:受黑的民用机构 通往电脑的路不止一条,所有的信息都应当是免费的。打破电脑集权,在电脑 上创造艺术和美,计算机将使生活更美好。 ――黑客道德准则 黑客们攻击政府网站是为了挑战权威,侵入银行网络是为了经济利益,与这些 不同的是,黑客们对民用机构的入侵,体现了黑客的主张信息共享的精神以及他们 的破坏心理,通过这种方式,他们觉得在某种程度上实现了自身的价值。 照客们对民用机构的入侵既不像入侵政府机构计算机网络那样引人注目,也不 像入侵金融机构那样涉及巨额的资金,但是,黑客入侵民用机构对于当事者来说损 失还是巨大的。 一、网络安全,风雨飘摇 随着INTERNET的兴起,各种网站如雨后春笋般的兴起,以几何级数的速度增长, 然而这个过程并没有伴随相应的安全措施,就我国的情况而言,我国95%的网络遭 受过黑客入侵,我国的计算机网络发展迅速,导致安全性人才十分缺乏,网络安全 方面的专家更是凤毛麟角,更可怕的是,我国网站普遍缺乏安全意识,网络管理员 的理想就是保证系统正常运行,而严密完整的安全保障体制则普遍缺乏,从另一个 角度看,网络安全防护的投资往往很大,专用软件的价格高得惊人,而国内网站往 往运作资金不宽裕,不愿意把太多的钱投进看不见、摸不着的安全防护上,这些情 况极大地妨碍了国内网站的安全防护工作。 国内黑客案风起云涌 近年来,我国的黑客也随着网络一起“茁壮成长”“涌现”了不少黑客侵袭网 络事件。 1998年4月广州一名电脑“黑客”曾非法入侵中国公众多媒体通信网广州主机, 酿成该主机系统管理失控15个小时的严重后果。该破坏计算机信息系统罪由广州市 检察院向法院提起公诉。 此案的被告人吕薛文, 男,24岁,广州人。1997年4月间,吕加人国内“黑客 组织”,并在互联网中获得攻击与中国公众多媒体通讯网广州主机同类的计算机系 统的方法。 1998年1至2月间,吕在省中山图书馆多媒体阅览室外及其家中,利用手提电脑, 盗用邹某某等人的账号使用一些非法账号上网活动,攻击中国公众多媒体通信网广 州主机,成功入侵该主机系统后,取得该主机的最高权限,非法开设两个具有超级 用户权限的账号以便其长期占有该系统的控制权。此后,多次非法入侵该主机,对 该主机系统部分文件进行修改、增加、删除,造成该主机系统管理失控七个小时的 严重后果。1998年3月,此案由广州市公安局侦破。 1999年1月,内蒙古警方查获一个13岁黑客非法侵入一六九多媒体信息港案件。 这位就学于呼和浩特市某中学的二年级学生,在1998年10月初,通过破译口令,修 改口令,非法取得了对呼市多媒体通信公司系统管理员工作账户的控制权。据悉, 系统管理员的这个工作账户,具有对数据库文件进行某些重要处理的高级权限,如 果非法侵入者抱有不良目的,将会造成很严重后果。这位少年的非法攻击行为已触 犯了国家法律,但由于其未满14周岁,警方根据有关法律做出责令其家长加以管教 的决定。 1999年1月北京市警方对外宣布, 中国新刑法实施以来,京城首例利用计算机 进行犯罪的案件已被北京市公安局朝阳分局破获,犯罪嫌疑人张文明已被抓获归案。 1998年12月31日, 北京无忧电脑软件开发公司报案称:公司在1 998年底开发的一 级A类计算机等级考试DOS学习软件中发现病毒。接报案后,朝阳公安分局立即成立 了由专业技术人员参与的专案组,迅速展开全面调查。据了解,无忧公司于1998年 底开发了两套计算机等级考试软件, 并将软件复制生产了2万套,目前已售出1.6 万套。公司有关人员介绍说,两套计算机等级考试软件的客户主要是学校,经初步 测试, 已发现的病毒为“逻辑炸弹”病毒,它将于1999年3月27日和以后的每月27 日爆发,届时,只要运行该学习软件,病毒将自动转化为EXE 文件,导致硬盘文件 被删除,并破坏分区,从而给用户造成不可估量的损失。据估算,由于两套学习软 件染上病毒,不仅给公司的声誉造成了恶劣影响,而且由此造成的直接经济损失达 150余万元人民币。为及时侦破这一高科技犯罪案件,北京警方多次走访有关人员, 收集了大量的证据材料,并找到了制作计算机病毒的代码和有害程序的原文打印件, 初步确认原该公司开发部主管张文明有重大嫌疑。 1999年1月10日,北京警方依法 传唤了张文明,经审讯,张文明终于供认:因与公司领导发生矛盾,为图报复而利 用工作之便,将一个外国病毒修改逻辑植入公司开发的一级A类计算机等级考试DOS 学习软件中。目前,此案仍在进一步审理之中。据了解,无忧公司售出的带有病毒 的学习软件大部分已被收回。 mpanel(1); 1999年6月28日深夜11时许, 成都一信息中心的网络上竟然骤响阴森恐怖的 “午夜凶铃”,并致使该网络电子邮件系统完全被“坏死了”。四川省公安厅计算 机安全监察处接到报案后,立即展开侦破。警方很快查明该破坏性恐怖电子邮件来 源于四川广播电视大学的代理服务器。 在充分的证据和强大的政策攻心压力下, “黑客刘某某终于现出原形, 7月三日非法侵入网络4次,7月15日12时再次侵入, 时间长达28分钟。 根据上述情况,专案人员分析此案板有可能是这个公司内部人员或曾经在此公 司工作过的人员所为。 据了解,原来在这家公司主管计算机系统维护编程,3月份 跳槽到另一家公司的计算机系统管理员王波,存在重大作案嫌疑。后经缜密调查, 发现了王波的作案线索。7月19日,王波供认了自己利用现所在公司办公室的电脑, 先后5次侵入太平洋保险公司网络, 修改、删除寿险信息系统数据的犯罪事实。据 他交代,他侵入网络的动机主要是听人说原来公司经理认为他的技术不行,有的同 事还说他工作干得不好,于是心理上感到不平衡,想借此办法显示一下自己的技术 能力,并进行报复,目前,王波已经被刑事拘留。 2000年2月,大连市公安局破获一起“黑客”攻击计算机信息系统案。 2月1日下午3时左右, 大连市公安局计算机安全监察部门接到大连一家网络服 务公司报案,这家公司的计算机信息系统正在遭来访用户的攻击,计算机信息系统 受到破坏,疑是“黑客”所为。大连市公安局计算机安全监察人员接到报案后立即 赶到现场进行侦破, 经过反复技术监测,下午5时,终于捕捉到“黑客”踪迹。经 过进一步工作, 终于确定了“黑客”作案现场,当晚8时,这家公司计算机邮件服 务系统崩溃,造成严重经济损失。 2月2日“黑客”被公安人员传讯,并依法扣押了作案使用的计算机,经讯问, “黑客”谢某系国内某名牌大学毕业的学生,现在大连一家单位任副科长。谢某爱 好计算机,他采用先在网上下载“黑客”程序,然后,用这家计算机网邮件服务器 来运行“黑客”程序。这名“黑客”承认其违法事实,但他称攻击这家计算机信息 系统的目的是想在春节假期利用这家计算机信息系统上网。 1999年,我国共破获黑客案百余起,电脑黑客案的猛增已引起社会各界的关注, 统计数据表明,近年来,利用计算机网络进行的各类违法行为在中国以每年30%的 速度递增,黑客的攻击方法已超过计算机病毒的种类,总数近千种,公安部官员估 计,目前已发现的黑客攻击案约占总数15%,多数事件由于没有造成严重危害或商 家不愿透露而未被曝光,中国社会科学院国家信息安全重点实验室赵战生以为,中 国的电子信息网络建设处于初级阶段,网络安全系统脆弱,而“监守自盗”式的内 部攻击对网络安全构成了更大的威胁。 1998年11月在伦敦举行的计算机安全会议上有一条出人意料的发现,对公司网 络构成更大威胁的,不是公司外面的人员,而是内部雇员。 此次会议的组织单位DiligenceIntormationSecurity宣布,在公司的安全检查 故障中,有70%乃内部员工所为,其中相当一部分是担心裁员被裁下的员工。最近 就有这样的案例:一名员工在发现自己的名字从薪水册中删掉后,就用黑客程序捣 毁了公司的中枢数据库。在国内,在福州,新近更有作为电子阅览室管理员的杨峰 侵入所在图书馆计算机查询系统网络,导致该系统两度关闭。杨峰时年39岁,为中 银奥力威集团教育行业部职员,半年前借调到福建省图书馆电子阅览室当管理员。 杨峰平时在网上以侠客自居。9月底,他用从一帖子上看到的方法,盗用他人账号, 在家中通过互联网两次侵入省图书馆计算机查询系统网络, 并改动了主页内容。 (写上“大眼睛女孩的名字我还不知道呢?”等字句,并自由链接“网上城市”等 其他站点)省图书馆服务器因此两度关闭。为防止信息入侵,该系统被迫在此后关 机6天。现在杨峰已被捉拿归案。 据国外的报道,大部分的网络安全不堪一击。一位安全专家说,他的公司在过 去一年半中应邀为50个站点测试安全性。结果都以非常简单的办法轻松闯入。无一 例外,国内的情况也差不多,金华信息技术公司对上海、深圳等地几十家证券机构 进行模拟黑客攻击测度,结果发现它们的电脑普遍存在漏洞,在一些机构,测试者 仅用一台笔记本电脑,由一条缆线接入其电脑网络的任何一点,就可以在一分钟之 内侵入网络核心,随便划转资金和更改信息,由于网络是新事物,目前对网络的立 法还没有跟上,我国尚无明确法规来处罚那些造成危害或危害较轻的黑客,为确保 网络安全,中国已经在《刑法》中增加了惩治计算机犯罪的条款,并制定了《计算 机信息系统安全保护条例》和《计算机信息系统安全专用产品检测和销售许可证管 理办法》等法规,自1997年在扬州抓获中国第一个电脑黑客以后,司法部门已先后 将多名黑客送上法庭,除了法律措施,相应的技术保障也必不可少,我国的绝大多 数计算机软件硬件都是从国外进口的,产品的安全级别也是国外鉴定的,这种建立 在别人技术上的安全是不可靠的,我国应花大力气研制自主版权的电脑密码,改变 电脑加密系统依赖进口的局面。广东省经济比较发达,因此网络普及率也比较高, 这方面的工作就做得比其他地方好些,广东省公安厅计算机安全监督办公室主任江 某说,广东警方对于计算机安全防范工作是敏感的、充分的,截止1999年底,广东 省政府及商业网站暂无因遭受黑客攻击遭受巨大损失。江主任建议所有网络用户在 技术可行的范围内尽量采用国产计算机软件及安全产品,这是防止国外黑客攻击最 长远而有效的办法,值得注意的是,广东警方已发现某些进口的计算机安全产品以 远程维护为借口故意留下安全漏洞,为其幕后公司或组织留下信息殖民的人口,因 此,积极发展民族计算机产业,在技术上木受制于人,才是防止国外黑客攻击的长 远之计。 不设防的系统 网络安全问题日益突显出安全的重要性,但是现在最危险的不是黑客,而是人 们对计算机安全的观念非常淡薄,许多计算机系统几乎是“不设防”。“黑客”经 常被描写成是一些天资聪明的孩子,事实并非如此,那些遭到袭击的计算机系统往 往是只有极差的防御措施。侵入这些系统就如打劫一个没有关门的银行保险库那样 易如反掌,这并不需要高深的技术。许多情况下,他们通过一些现成计算机程序和 工具包自动找寻路径, 根本不需要什么技能。比如有个叫“ROOTDIT”的程序,它 可以侵入到一台计算机而隐匿所有的入侵踪迹。使用这种程序只需在提示将下输入 一个单词“MAKE”。美国计算机紧急情况反应小组协作中心的专家认为,这些少年 “黑客”的神童形象是假的,而制造这种假象将十分危险,因为这将误导人们忽视 可能是最大的计算机安全问题――计算机系统的脆弱性。简言之,许多人并不懂得 如何使用合理的安全级别来管理计算机网络。举个例子说,几个月前,Jim(吉姆) 买了台预装有WindO、 s95的笔记本电脑。Jim将他的电脑联上了他公司的内部网, 同时他又在Internet 上下载了一个非常流行的游戏软件“DOOM” 。因为他的电脑 使用的软件是他的一个精通电脑的朋友给装的,他并不知道他的电脑被设置成了服 务器模式。也就是说,其他电脑可以通过拨号访问到他的电脑,并在上面执行程序。 这时候假设住在楼下的一个朋友正好叫他下去帮个忙。 这样,Jim没法顾及他正联 网的电脑了。游戏软件下载完后,电脑仍联在Interne t 上。现在设想一下,一个 “黑客” 正用一个软件侦测Internet上的IP(Internet协议)地址。一个WEB服务 器在Internet上对应有一个惟一的IP地址, 通过随意侦测网上几千个一P地址,黑 客就能很轻松地发现像J讪的电脑这种暂时挂在1。 比mt上的服务器,一旦进入Jim 的电脑,“黑客”就可以闯入Jim公司的内部网络,余下的事就可想而知了。每年, “黑客”们侵入美国五角大楼计算机系统的次数多达历万次,威胁要对其实施“灾 难性的破坏”。然而,军事部门很少侦测到这些“非法入侵者”,即使侦测到了, 也很少实施进一步的调查。对于美国国防部来说,这些攻击至少带来了几百万美元 的损失,更为严重的是,这显然危害了国家安全。据美国军方的一份报告透露,19 99年,试图闯入五角大楼计算机网络的尝试达25万次之多,其中60%的尝试达到了 目的,而这些得逞的入侵中,每150起中只有1起被侦测到并被上报。可见,灾难性 破坏的潜在危险是巨大的。五角大楼计算机网络的数据涉及到非常敏感的信息,如 部队调动,武器的采购和维护等。那些并没有犯罪企图的年轻“黑客”当然不会带 来实质性的危害,但只要有一起蓄意破坏国家安全的“入侵”,危害就是致命的。 目前, 有120个国家已经或正在开发计算机的攻击能力。有些恐怖分子和其他极端 分子甚至可以获得对国防信息系统的控制,严重削弱一个国家对军事力量的部署和 维持能力。官方将这种易受攻击的情况归咎于设计糟糕的计算机系统或缺乏固有的 安全防御机制。 五角大楼的发言人SusanHansen(苏珊・汉森)称,该报告中统计 的情况主要是军事部门和外界间非保密资料的传输,有关武器系统和其他绝密资料 的信息的安全性是得到保证的。她说:“我们对整个系统的投资巨大,为的是保证 核心机密不受攻击。 ”佐治亚州的民主党议员SamNunn(山姆・那恩)认为,计算 机犯罪给政府提出了一个全新的挑战,“黑客是个16岁的少年,一个外国间谍,一 个无政府主义者,或者见者兼是,你不得而知。如果你不知道黑客的动机,你就无 法确定这种威胁的性质。”去年,由于黑客的造访,全球范围内,主要的银行和大 公司损失了8亿美元,美国就占4亿。大多数案例中,受害企业鉴于市场形象和因害 怕长时间卷入调查而并未将受损情况透露出来。纽约花旗银行,一下子发现它的最 大20家客户成了其竞争对手拉拢争夺的目标。竞争对手宣称它们的银行更为“安全”。 调查显示,私人企业的计算机系统的安全状况要比政府部门糟。银行和医院的计算 机系统受袭击的比率最高。在FB I(联邦调查局)调查的计算机犯罪中,有80%的 案例为“黑客” 通过Inter.net 非法侵入别的计算机网络系统。每年,美国政府 的计算机系统遭非法侵入(虽然并非全是恶意)的次数至少有30万次之多。17%的 美国公司因计算机安全性有漏洞而导致损失。每年,“黑客”犯罪百起的损失估计 达15亿美元。 2000年2月,黑客袭击了美国8大超级网站,据美国扬基集团估计,这场由匿名 黑客发动的电子攻击事件已经给美国信息产业造成了约12亿美元的巨大损失。所有 遭受攻击的美国上市公司的网站在翌日的股票市场无不放量下挫,美国国际互联网 络的使用量在随后的两天也下降了30%左右,美国政府对此事件也做出了强烈反应, 声称对发动此次网络攻击的“网络恐怖主义”做出必要的反应,将袭击者绳之以法, 美国联邦调查局着令其下属的国家基础设施保护中心组成专门调查小组对此展开全 面的刑事调查。与此同时,包括德国、法国和英国在内的许多国家对此也表示了强 烈关注,表示将尽全力协助美国政府侦查攻击发动者。反击战似乎开始了,事实上, 电脑黑客们在攻击美国8大商务网站以后他们就遁迹隐形了,计算机安全专家分析, 此次黑客采取的是分布式的D.O.S方式, 简单地说,电脑黑客们首先通过常见的 黑客手段潜入并控制为数众多的高宽带网站,并在这些网站安装了听命于攻击的特 殊指令,当攻击者将攻击目标的血地址下达以后,这些服务器就将开始向目标计算 机发送攻击指令,最终导致目标计算机的剩余带宽被占用。黑客采用相同的攻击方 式,而且持续的时间也很长,从某方面讲这将有助于找到他们的可能性,但由于攻 击者可以在世界任何角落发动攻击,而且可以从某个网络转移到其他网络并且迅速 消除有助于找到他们的数据,所以找到攻击者并将他们绳之以法,将是极其困难的 过程,有关专家认为,在找到攻击者之前,类似的攻击只可能是暂时消解,而不可 能是真正停止。战争,我们似乎已经习惯了那种楚河汉界兵分将峙的传统格局,但 这场未必真正具有政治目的的黑客攻击行动却让我们领略了别样的战争的风采,正 如中国网络安全评估中心所说,基于类似攻击工具在全球三万多个黑客站点几乎是 随处可拾, 受美国8大超级商务网站遭袭消息的鼓舞,其它国家的黑客集团也可能 选择相同的攻击方式对本国或者他国的知名网站发动试探攻击。 果不其然,就在8 大网站遭到黑客攻击的同时,其他国家有不少网站也开始遭受到了类似的攻击,虽 然从参与攻击的电脑数量以及攻击散发的信息流量而言,这些攻击的规模还很难与 美国超级网站所受到的攻击相比,但作为此次攻击的余波,这些零星的攻击也引起 了网民的普遍关注,首先传出消息的是德国和英国的几所知名网站,但由于这些网 站大多采取了低调的处理方式,人们还无从具体了解到这引起网站的受损情况。事 实上,美国微软公司、联邦调查局和美国网络联合会就曾声称,他们已经探测到德 国有台电脑曾被作为此次攻击行动的“母体”,而且黑客侵入其它电脑网络的入侵 程式就是利用德国命名的。发动攻击的黑客很可能就在德国。 由于我国国内网站多属中文资讯网站,就访问量和影响力而言,恐怕目前还难 入国际黑客的法限并激发他们的攻击兴趣,但国内黑客模仿国际黑客对国内网站实 施适度攻击的可能性显然存在着,专家们指出,只要网络还在向纵深发展,作为网 络世界的一种制衡力量,黑客以及他们的攻击行为就将长久存在下去,但美国以及 我国等众多国家知名网站此次遭到的攻击却仍然给我们带来深刻教训。近年来,中 国网络业务发展非常迅速。紧跟潮流的电子商务活动也有了长足的发展,此次电脑 黑客对包括雅虎在内的8大网站的攻击确实给中国电脑业界带来很大震动, 随着电 脑网络对于市民生活的更深介入,网络安全对于我们来说也就不仅仅是电脑数据被 窃或被修改的枝节问题了,网络安全将是个关系到我们生活所有方面的根本问题, 没有植根网络安全概念上的网络运作,所有的东西都将如海市蜃楼般随时可能消失, 虽然,短期内中文信息网站的影响力还相对较小,遭受攻击的可能性还不大,到了 2002年我国的电子商务将可能达到2600亿美元左右,那时,国际黑客是不会忽视这 种存在的,现在,他们主要“关心”的还是那些国际知名的如雅虎、微软等知名网 站,微软公司(MICROSOry)由于其Windows操作系统在市场上居垄断地位,又把其 产品IE(INTERNET,EXPLORER)捆绑销售,遭到了众多崇尚信息共享的黑客的不满, 微软公司就经常遭受黑客们的攻击,黑客们还想出各种“毒辣”的办法来对付微软, 比如制造专门对付Windows的黑客软件。 1999年8月, 一个1.3M的软件被美国所有有重大影响的媒体报道, 他们是: CNN、NBC、ABC新闻、福布斯、华尔街日报、FOX新闻、纽约时报、ZD新闻、连线杂 志、 MSNBC、CNET……除了微软的Windows200以还有谁有这么大的影响力?它不是 一个商业软件,仅仅是一个黑客程序。1998年,BOI.2轰动了整个世界,所有的计 算机专家,尤其是微软的计算机安全专家都不希望看到BO发放新的版本。但是,即 使他们用双手蒙住眼睛,也无法回避现实。 1999年7月14日, 黑客年会又在美国拉斯维加斯举行。这一规模庞大的例会已 经持续7年, 几乎每年都要爆出震撼性的新闻。这次年会吸引了2000多名来自世界 各地的一流黑客,当然也有许多慕名而来的计算机安全专家,另外还有60多名双眼 圆睁的IT记者。 BO2000(借用了微软的系统软件命名原则)一露面,就吸引了所有人的目光。 BO的全称是Backoffce.(文雅一点的中文译名叫“后门” ),它的命名就是为了 讽刺微软的Office.在黑客的眼里,微软的产品就是漏洞百出,可以随时出人的门。 1998年,BOI.2出来的时候,微软“高兴”地看到,这个软件只威胁到Window。 95、Windows98,尚不能威胁到它的未来主流产品WindowsNT。而BO2000却如当头律 喝, 它可以同时运行在Windows95。Windows98、WindowsNT和W indows2000系统, 也就是说,它完全覆盖了所有微软的系统平台,只要使用微软的产品,就无法逃脱 BO2000的入侵(当然, 目前BO2000只能运行基于INTEL芯片的微软操作系统)。和 BO] .2一样, BO2000也由两部分组成: 客户端程序(CLIENT)和服务器端程序 (CERVER)。 服务器程序用来攻击对方的计算机,一旦服务器程序在被攻击的计算机上运行, 客户端程序就可以把对方的计算机完全控制。 客户端程序能对被控制的计算机执行很多可怕的操作:搜索和下载对方的所有 软件和文档、执行被控制计算机中的任何程序、记录被控计算机上的键盘输入、启 动或者锁死目标计算机并且能显示被控计算机当前用户的屏幕保护的口令,重新启 动计算机、锁死系统、列出系统口令等等。另外BO2000还提供了一些增强程序功能 的插件,有了这些插件,就可以对被控制计算机执行更多的操作。可以接收被控制 计算机的灰度图像,能远程控制键盘及鼠标的操作,一切只有系统管理员才能使用 的功能,都可以在几千公里外的世界某一个角落实现,方便得几乎像使用自己的计 算机一样(当然速度可能慢了点儿)。BO2000提供一个图形化的文件测览方式,可 以方便地修改注册表, 一切危险的操作都简化到鼠标的轻轻一点。在WindowsNT系 统下, BO2000显得尤其可怕,它会自动改变自己的进程(PROCESS)名称,以防被 删除,并且能自动建立一个自身进程的副本,万一BO2000被删除后,它能够自动再 生。 它自己的文件名后面加上许多随机的空格及字母,所以在Windows下无法删除 该文件, 只能在纯DOS下删除掉。这意味着,一旦服务器感染BO2000就必须停机, 才能删除,所有的人都明白,重要的服务器停机意味着多大的损失。更为可怕的是, BO2000可以自由地增加或者去掉网络目录的共享属性,包括局域网的共享目录、共 享设备。这意味着,一旦BO2000进入公司内部网络服务器,那么整个公司网络上的 所有文件都毫无机密可言! BO2000服务器端的程序只有112K,可以很方便地在网络上传输:客户端的所有 程序大约有IM左右,功能足够强大,完全的图形化界面,非常简单,稍有一些电脑 基础的人, 几天就可以基本掌握。BO2000可以通过E・MALL附件的方式发送,也可 以通过手工的方式安装在一台计算机上。BO2000提供了一项功能,可以把自己贴附 在其他的软件上,而不像老的版本,一运行就把自己删除,这样BO2000的隐蔽性就 大大增加,它可以轻松地附着在一个贺卡程序里发给对方。ABC新闻就以《BO骚乱》 为题报道了BO2000的出现。 一边是惊涛骇浪, 一边是稳坐钓鱼台。ABC新闻用“微软还在观察”来评价微 软的反应。微软认为“BO2000必须通过在本地执行可执行文件才能感染,有经验的 人从不会在存在敏感信息的电脑上运行任何可执行文件,即使运行,他们也会先用 反病毒软件扫描一遍。 这足以阻止BO2000的传播”。ABC新闻用了一句很隐晦的话 来评论:“即使到了这种时候,微软仍然在等待着BO2000的入侵(而置之不理)。” 如果说对于普通用户使用的Window95.98,微软的这一说辞也还算说得过去。但是 对于一个网络操作系统,WindowsNT、Windows2000来讲,居然能够从内存里拿到用 户口令,能够攻击整个网络,实在不可原谅。 是的,反病毒软件经过升级可以查出BO2000,但微软不应要求所有的用户都购 买反病毒软件,也不应该让用户为了微软系统本身的漏洞去追加投资。反病毒的工 作应该由反病毒软件来做,微软自己的系统漏洞,又凭什么要求反病毒软件来解决 呢?其实,BO2000是一种典型的特洛依木马,根本不是病毒。 此次,BO2000发布的同时,还按照黑客的原则,公布了全部源代码,笔者在网 上的一个著名黑客评论站点看到,BO2000公布源代码不能直接编译运行。这恐怕是 这次事件中, 我们能听到的惟一好消息了。CDC为了防止一般的电脑爱好者随意改 造程序,把一些关键程序做了技术处理,这样BO2000就不会像“美丽杀”病毒那样, 方便地随意更改。即便如此,有经验的程序员还是能够很容易地把BO2000做多种多 样的修改。 正如我们了解的那样, 任何反病毒软件都是通过特征码的搜索来确认 BO2000的,但是经过修改的BO2000可以很容易地变换各种特征码,绕过反病毒软件 的扫描。而且,早在80年代,就有反病毒专家从理论上论证了病毒的不可识别性, 对于不是病毒的BO2000就更难从成千上万行程序中找出来。 不谈老套的微软垄断,如果微软的产品在internet上成了绝对主流,那么微软 的漏洞就会成为整个internet的漏洞,成为计算机时代的漏洞,一个小的疏忽,就 会影响整个世界。2000年问题这样的重大缺陷在多元化电脑时代会少一些,因为很 少有这样的机会,大家都犯相同的错误。 黑客阵线出击 除了微软、雅虎这类大网站,遭受黑客侵袭之苦的民用网站更是不胜枚举,强 大的黑客阵线四处出击,在多个领域兴风作浪,新闻媒体由于拥有广大的观众(读 者)资源,因此,黑客们可以从攻击新闻媒体的网站上引起很多人的注意,使他们 自己很有成就感,1999年12月,黑客们袭击了俄罗斯新闻机构塔斯社,以表达他们 对于俄罗斯军队进入车臣的反感,造成塔斯社站点停机约一小时,并在站点上留下 措词激烈的留言,黑客们还发送了一封电子邮件表示抗议,他们自称为“黑暗之子” 和“自由天使”,并呼吁俄罗斯停止车臣之战。1999年11月,黑客闯入美联社的网 站,在该网站上张贴了万圣节的问候语(万圣节是西方的“鬼节”)以及著名作家 艾伦・坡的一首诗。2000年2月匕日,克林顿接受了美国有线新闻网(CNN)的采访。 然而,克林顿的第一次网上采访却成了黑客大显身手的日子,在这次25分钟的采访 中克林顿回答了经济发展以及对俄政策等诸方面的问题,而且不时涉及互联网,克 林顿希望人们不要对黑客攻击网站事件过于敏感,尽管提交总统的所有问题都经过 了仔细的筛选,一些不像话的问题还是被贴了上去。而且至少有两个黄色帖子突破 CNN设计的网络系统,并以克林顿的名义贴了上去,其中一条是:“就我个人而言, 我希望在因特网上看到更多的色情内容。 ”CNN的网络管理人员还不知道网络上该 系统是怎样被黑客们攻破的。 克林顿总统的夫人希拉里也遭到了黑客们的“摧残” ,1999年7月希拉里・克 林顿发布了自己的网站用于参加纽约参议员竞选活动。但随后,部分访问者却发现 无法访问希拉里的网站,因为他们的测览器会自动连接到她的竞争者的支持者开设 的网站。希拉里网站是由纽约市长的朋友开办的。一位计算机安全专家说,这种情 况可能是黑客采用了“DNS毒药”或“CACHE毒药”手法,可以让访问某个网站的访 客被带到另一个完全不同的网站。一位用户叫苦说,他一连几天都不能进入正式的 希拉里网站,即使他键人了正确的网址也会被带到希拉里的竞选对手的网站上。他 说:“我们办公室的其他人都可以正确进人真正的希拉里网站,但我的计算机就是 给带到别的网站,即使我更换了我的创览器也还是这样。” 同样参加竞选的小布什竞选宣传网站也遭到了黑客的攻击。 2000年1月,几名 黑客对小布什竞选宣传网站(www.georgewbush.corn)发动了攻击,他们将网站 上小布什的肖像替换成一个锤子和镰刀的图片,同时号召“发动一场新的十月革命”。 黑客们还替换了小布什网站上的一条新闻,并加注说:“工人阶级获取胜利的成败 取决于领导的变革。”具有讽刺意味的是,小布什推出这个网站是为了让他的竞选 宣传增添“创新的新设计” , 而在竞选宣传网站推出的第二天,该网站即被黑客 “破门而人”,令人十分难堪。小布什的女发言人*ill 勿TllCbr表示:“我们已 采取了措施修补了这个安全漏洞,而且我们还将采取其他方法进一步确保网站的安 全。”Tucker说,从竞选宣传这个角度来说,这个网站对计算机安全保障的要求更 高,诸如电子邮件系统和捐款记录等更为敏感的计算机操作是由其他机器完成的, 相信不会存在问题。Tucker介绍说被替换的网灭在不到五分钟的时间内就被后备系 统恢复。 该网站使用的是微软IIS软件,在过去一年中有关该软件安全问题的报道 多次曝光,微软也对每起事件分别发布了补丁,不过能不能幸免于难还要看系统管 理员是否能正确安装好软件。 通常,影响越大的公司、个人的网站超容易受到攻击,照客们觉得攻击这些网 站影响很大,很有“快感”,攻击没人注意的小网站引不起大家注意,“没什么意 思”。所以许多著名民用机构的网站就成为黑客们的“刀下之鬼”。 2000年3月8日,美国历史最悠久和最权威的民意调查机构盖洛普的网站,遭黑 客篡改。这起事件距离总统初选仅有两天。网页从发现被破坏到修复,前后大约六 个小时。网站前天下午也暂停服务一个多小时。盖洛普说,网站未跟存储初选数据 的内部电脑系统衔接,因此,预定保存到9月1日的数据丝毫米损。盖洛普到时将把 它们补入网站中已累积65年的数据库。盖洛普信息总监鲁蒙说:“我们须到9月1日 前才能确实解决所有安全问题。”选务员和新闻从业员非常依赖盖洛普的调查结果。 更严重的问题是黑客狡猾篡改数据,可能导致盖洛普发出令主要传媒信以为真的报 告,比如处于劣势的某个候选人突然反败为胜的报告。鲁蒙承认:“这的确是危险。 如果他们(黑客)篡改一些次要数据,可能存在颇长的时日。”黑客自称是著名互 联网保安网站Antionline的成员,还把盖洛普主贡题目改为“Antionline在此展示 互联网不安全” 。盖洛普指出,它如今确信An-tionlin,未涉及这起事件,并透 露它最初曾和站主弗拉内舍维奇投诉,弗拉内舍维奇说:“对于被诬告的事情,我 们已习以为常,有人被侵害,当然有大单磅叨,要是某些臭名昭著的黑客,开玩笑 或企图抹黑我们,亮出我们的站名,我们有时就会接到电话。” 纳斯达克(NASDAQ)是美国著名的证券交易市场,近年来发展极快,微软、英 特尔、 思科、雅虎等众多高科技企业都是纳斯达克的上市公司,1999年9月15日, 纳斯达克和美国证券交易所两个网站遭到黑客攻击。美国证券交易所最近刚刚被纳 斯达克收购。 一个自称“联合贷款枪手”(ULG)的组织在午夜时分成功地侵入这 两个证交所的网站。据悉,黑客并没有对系统中的财经数据采取任何行动。但是黑 客组织在网站上留下了一条令人震惊的消息,说它打算“操纵股市暴涨,让所有的 投资者都感到高兴, 在他们的汽车上都贴上一张纸条,上书:感谢ULG!”该组织 还称它已经在纳斯达克的系统中为自己建立了一个电子邮件信箱,暗示纳斯达克的 计算机系统存在严重隐患。计算机安全专家劳兰德说:这是一起性质非常严重的事 件。虽然还很难说事情的准确度有多高,但是如果系统的外围被突破,要进入基础 设施就容易多了。纳斯达克网站使用的是微软公司的软件――“互联网信息服务器”, 这个软件在去年已经暴露出严重的安全性问题。每次事故发生后,微软都有针对性 地发布了补丁程序,但安装是否正确,在很大程度上要取决于系统管理员。劳兰德 说,有时候,系统管理员可能会忘记要安装这些补丁程序。而另一名专家则指出, 假设互联网上最受欢迎的网站安全性一定就高,不会受到黑客的攻击,本身就是错 误的想法。他说:人们常常以为一个知名度高的网站必定拥有水平更高超的安全专 家。遗憾的是实际情况并非如此。纳斯达克网站被黑,引起了华尔街计算机专家的 深切关注。众所周知,勒斯达克每天的成交量多达8亿股。 除美国多个大型网站之外, 2000年2月12日欧洲卫星体育电视台的网站也受到 黑客袭击,网站瘫痪了三个多小时。黑客在网站内留下有关北约和南斯拉夫的政治 言论,并表明自己与多个美国大型网站遭袭无关。 卫星电视体育网站是欧洲最受欢迎的体育网站之一,有英语版和德语版,内有 各种赛事的最新消息,平均每月有一百三十万人次进入该网站,网友每月观看的网 页达一千万页之多。这次袭击从12日上午10时30分开始,历时三个多小时。该公司 总裁莱利说,这已不是黑客第一次入侵,而且每次入侵的手法都比以前更为高明。 该公司会进一步改良其保安系统,但目前最重要的是修复网站,以赶上报道意大利 世界杯滑雪大赛。 在众多的黑客攻击网站的案件中,也有一些黑客很有“幽默感”。 1999年9月5日, 在瑞典计算机黑客发现 “微软” 公司为电子邮件提供的 HOTMAIL软件的安全弊病从而进入该程序后, 他们发现了两个斯德哥尔摩妓女的信 箱,其中有她们与顾客交往的电子邮件。这些计算机票客将这些电子邮件连同嫖客 的姓名和电话一起公布在一个可自由进入的主页上,并且还公布了这些嫖客所要求 的“服务”内容。据说,其中的一个顾客竟然是瑞典一个大媒体公司的董事会主席。 在电影中屡破好党的0O7,在现实中竟然败在互联网黑客手上。 由皮尔斯・布鲁斯南(PierceBrosnan)继续出演的新片《新007之世界危机》, 原本五天后才在美国上映,而电影公司也打算事先在东南亚地区首映,以杜袭翻版。 可是百密一疏,一套寄往美国的电影拷贝在途中被拦截,黑客将电影复制,并将电 影放上网任人免费下载。最惨的是这班黑客并非为钱,只是想快人一步看戏,所以 电影公司亦无可奈何。 据《联合早报》 消息,一名新加坡中学生看了电影《黑客》(HACKERS)后, 有“志”成为电脑“黑客”,又苦于没有电脑知识,他于是直接以新网的名义向新 网订户发出电子邮件,向他们索取户头密码。17岁的吴德辉也是新网的订户,他在 电子邮件中自称是达德墨菲(《黑客》中一个人物的名字)。由于他冒充新网行政 执行员身份,向20名新网用户发出索取户头密码的电子邮件,以及盗用其中两人的 网络户头上网,被警方指控。 电影《黑客》描写一个年仅11岁的电脑神童通过电脑,多次非法进入国家与工 商界电脑网络,被法庭判他在18岁以前不能再碰电脑。男主角在学校里通过电脑便 让防火铃大响,使天花板洒出水来,同时还能按自己喜好更换电视台原定节目。吴 德辉在看了这部电影之后,非常兴奋,决定也当一把黑客。无奈当电脑“黑客”并 非一件容易的事情,需要学习很多这方面的知识,也需要系统管理员的协助,所以 他就采用了并不高明的冒名行骗术。 可以看出,网络安全在现在还是非常不够的,网络在黑客手中严然就像一颗可 随意摆弄的棋子,它自身缺乏自我保护性。正由于处于风雨飘摇之中的网络的安全 性过于薄弱,网络的自身发展也受到了限制。 二、“白天不懂夜的黑” 黑客们“横行霸道”使各网站的老板们非常头痛,他们也“八仙过海、各显神 通”,想出各种方法来治理黑客入侵问题。 花样迭出的防盗门 富有的JimBidzos是美国电子商务安全研究中心RSA的副总裁, 2000年2月17日 表示他自己将拿出25000美元奖金, 鼓励人们为缉拿几天前袭击数家网站的黑客提 供任何信息。他希望自己这么做能够促进联邦政府和其他私营机构也拿出钱来,增 加赏金数额。Bid。OS 经营着数家网络安全公司,每年收入数亿美元。BidzOS曾担 任马萨诸塞RSA安全公司的首席执行官达15年之久, 他还是Verisfen公司的董事长 和创始人, Verisign向从事网络安全的公司提供必要的信托服务。RSA安全公司上 周曾表示, RSA实验室已经找到对付“拒绝服务”的方法,但不幸的是,他们自己 的网站首页随后即遭涂鸦。 由于被计算机病毒和电子恐怖所困扰,硅谷的老板们决定利用黑客来对付黑客。 2000年1月10日,美国波士顿著名的黑客团体LOPHT被STAKE公司招安。STAKE新近创 立,投资一千万元,主要从事计算机安全防护业务,它把LOPH T八位留着长发的年 轻人招致门下。“这似乎是个疯狂的行动,”STAKE副总裁TEDJULIAN说,“但这些 年轻人确实是最优秀的计算机专家。 ”LOPHT的成员被称为“发帽子”,在黑客中 介乎正邪之间。除了销售安全软件外,他们常进入其他公司的系统,并且对系统的 潜在问题提出警告。他们还在网上警告那些搞破坏的黑客,留下“不要得意忘形, 我们已经记住了你的特征”此类的话。 1999年7月,美国治敏信(IMATIO)公司成功开发出TRAVANTR・4的爿、级技术 ・TRAVANNS 网络备份, 无论在任何时候可以迅速地将备份完整的数据重新安装, 补救损坏的数据, 从而有效防范电脑黑客的恶意攻击。 TRA-VANN S系列包括NSS (SGB) 及NS20(20GB),在设计方面处处为保护数据的完整性着想,可谓软硬保 护双管齐下。硬件方面,其精简的线性记录技术,在整个读写过程中,除了接触磁 头部分之外,整条磁带仍留在磁带匣内,让磁带受到全面保护,确保资料的准确性; 而线性记录技术的运作方式是透过高速卷动的磁带掠过静止的磁头进行数据的记录 或读出操作,大大减低磁头的磨损率。软件方面,TRAVANNS系列磁带机提供快速磁 带诊断功能,在备份过程中,使用软件自动检查数据错误和潜在问题,即时做出警 示及建议解决方法,以确保数据可以完整无缺地备份及储存起来。 有些公司更想出“以毒攻毒”的办法,雇佣黑客来测试系统。27岁的海恩斯是 一个职业的电脑黑客,同时是ERN-STYOUNG公司电子安全部的经理。海恩斯和他的 同事们属于“白帽子下的黑客”,负责攻击他们的客户的公司电脑系统,以测试其 承受攻击的能力,并对其进行这方面性能的修整。随着网上电子商务的蓬勃发展, 黑客的案发率也急剧上升,出现了成千上万种入侵别人电脑的方法,网上入侵者使 用广为流传的免费软件,如BACKOFFICE(这个软件用于远距控制他人电脑),还使 用扫描工具如NMAP(它使你得以闲庭散步般的优雅从容不迫地寻找邻居电脑的破绽)。 现在,随着网络的繁荣,许多公司会出大价钱来改善它的网络的安全系统,海恩斯 和他的同事们的每次友好的入侵都会给他们带来25000到100000美元的收入。 另一 方面,很难估算黑客的袭击会带来多大的损失,而用于完善安全系统的费用会不会 远远高于黑客带来的损失,这使得各公司对应不应该花大价钱完善安全系统颇为踌 躇,道理很简单:因为你不可能花10亿美元来保护可能只值10万美元的东西。海恩 斯努力说服他的顾客,以使他们确信较大的安全预算应当整齐有序。对于那些刚开 始开展电子商务业务的公司,他们有不重视保护措施的倾向,海恩斯认为:“他们 并不关心发生问题,他们只关心他们的系统是否运行,用户是否满意。” 更有公司公然向黑客们挑战,主动悬赏邀请黑客们来攻击自己的系统。澳大利 亚‘呛u 新数码技术” 软件公司1999年8月11日专门设下擂台,欢迎全世界的黑客 放手攻击它所开发的网站防护软件SECUREPAGE。这是继微软公司之后又一家公开向 黑客叫板的软件公司。可惜的是,微软的擂台还没等到黑客下手,就自己垮了。创 新数码技术的擂台命运又将如何呢?该公司经理菲利普・伯顿信心十足,他在接受 本国报纸采访时说: “我们有充分准备, 一定能坚持到最后。 ” 他表示,突破 SECUREPAGE防线者将获得公司提供的奖金。他同时警告说,公司内部的程序员都没 能够突破用SECUREPAGE加密的网站。该公司称,SECUREPAGE软件能够对网站上每个 网页都进行加密处理,并且不断将上网的网亢同原始版本进行比较,一旦发现未经 授权的改动,该软件立即介入,使用原始版本对网页进行恢复处理。由于原始版本 的网页是用经过美国政府核准的192位DES加密算法的三倍强度版本加密的,因此, 破解密码需要相当长的时间和计算能力。然而,美国明尼苏达州计算机安全专家布 鲁斯・史莱尔却说他已经注意到SECUREPAGE所存在的缺陷。他说:“黑客有可能从 攻击该软件的网负检查机制下手。只要他们有把网站相同的信息改变成‘不相同信 息’,他们就能够打入系统。” 1999年11月4日上午8时整,在北京某所大学的一隅,深圳桑达电信公司的方泽 南博士最后一次查看了路由器的检测设备, 表明3天来近2000名网上 “黑客” 的 “狂轰滥炸”并没有最后成功攻破路由器。同时他确认没有人通过网络申请攻破这 台国产路由器,这使几天来一直处于紧张状态的他长长地松了一口气。这场向全世 界网络用户悬赏10万元人民币的路由器抗攻击性测试活动,以无人申明攻破告终。 这是国产网络设备第一次向全世界公开进行安全测试活动。 测试从11月1日上 午8时开始, 桑达公司在因特网上安装一台由该公司生产具有完全自主知识产权的 SED・08路由器, 在网上公开路由器的IP地址,允许任何人从因特网上对该设备实 施攻击,到11月4日上午8时内,成功接管该路由器的网络用户将获得10万元人民币 奖励。 万博士说,3天来共有1850人次以测试路由器实施了网络攻击,攻击数据包 达4000多万个。从网络地址分析,大部分攻击者来自国内,少量“黑客”确认为美 国等国外网络用户。黑客的攻击手法多种多样,甚至超过目前已知的数千种“黑客” 攻击手法的范围。一般的攻击方式为“狂轰滥炸”式,一个来自美国的“黑客"以 每秒100个数据包的速度连续7个小时攻击该路由器,企图令其瘫痪。还有一种常用 方式是首先对路由器的端口进行扫描,然后有选择性地对部分端口投放攻击数据包。 很多这种数据包是方博士不能识别的,他表示已经将这些数据全部存储下来,回去 认真研究,有助于桑达公司以后进一步提高路由器的安全性能。 路由器是互联网络的核心设备,被称为连接网络的“桥梁”,网络之间的信息 传送都要通过它来进行,它的安全性能某种程度上决定网络的安全。国内网络中大 量采用的是国外的路由器,国产路由器只有深圳桑达、华为等几家公司。由于桑达 路由器具有完全自主的知识产权,对于路由器的抗攻击性能,方博士很有信心。不 过网络安全是一个综合的体系。网络上任何一个设备存在安全隐患,网络都不会太 安全。万博士表示,国产网络设备多一些,网络安全的系数就大一些。 1999年以来,英特尔公司的奔腾Ill序列号风波和微软的Windows98的安全漏洞 问题,使国内各界对国外的软硬件产品的安全性提高了警惕。有关部门曾建议慎重 用奔腾I-ll处理器, 国内重视信息安全的呼声日渐高涨。这几天的测试活动中, 测试小组的成员接到来自各方面的问询电话,对于国产的路由器表示了很大兴趣。 1999年8月, 英国伦敦一家互联网公司夸下海口,他们设计的电子邮件防卫程 式无人能破,若有黑客能攻破其防卫系统,即可获得该公司五万美元(约三十九万 港元)的赏金。该家名为环球市场的互联网公司指出,不少电子邮件的防御系统, 其所保护的范围和监察程度,难以跟该公司的系统相比,原因是没有该公司拥有自 动毁灭电子邮件扶功能。 这个名为自动碎纸机1的防御系统;容许用者下令电子邮 件于指定时间内,在收件人的电脑内被删除,令黑客无从知晓邮件的内容,亦不能 追踪邮件的来历,从而保障个人的保密资料。此外,该系统还会记录收件人何时收 取及打开该邮件。 “团结就是力量”,在饱受黑客“蹂躏”之苦之后,许多公司想到了结成联盟, 来共同对付黑客。 2000年2月23日,美国负责互联网安全的ICSANET公司宣布,它已结成了一个反 黑客的互联网安全联盟,以对付层出不穷的黑客攻击。这个互联网安全同盟(AIS) 是由主要的互联网服务商、业界专家和公司组成的组织。它们承诺将采取广泛的安 全措施以对付造成一系列“拒绝服务”的黑客攻击。 参与这个联盟的互联网服务商包括: Cableone、 Dopx-Globalcenter、 Globalcrossing、GTElnternetworkingLevel(3)。Roadrunner和Sprint公司。该 联盟的发言人、ICSA.NET 公司的高级副总裁劳利・瓦格纳(LAURIWAG NER)在接 受一次采访时称,与联盟的各主要服务商和公司讨论联盟的运作方式等问题,现阶 段有很多新的服务商也希望加入这个联盟。 该联盟的主席皮特・蒂佩特 (PETERTIPPETT)称:“联盟的成员们将全力解决互联网上发生的问题,而且他们 已经代表整个互联网服务部门做出承诺,他们将不会做出有可能危及互联网安全的 事情。 蒂佩特暗示说,互联网安全联盟将采用必要的过滤技术和一些对付“拒绝服务” 攻击必不可少的安全防护措施。 该联盟已经制定出了具体的安全步骤和计划,其中包括增加防护层的数量,重 新配置路由器和防火墙,拒绝在主要的路由器上提供网络广播服务。该计划的详细 情况可以在httP:www・icsa・net网站上看到。这个网站还将提供不断更新的联盟 成员名单和最新的关于“拒绝服务”攻击的信息。 该联盟称,互联网安全联盟的成立是业界领袖联合起来对付黑客攻击的重要一 步。加入联盟的网站将在它们的站点上加上一个金色丝带的标志。 美国联邦调查局也从技术上帮助民用机构, 开发了反黑客的软件,2000年2月 14日,美国联邦调查局在网上公布了能够测试网站是否正遭袭击的软件。网站技术 人员可以用这种软件识别出网络黑客并迅速采取保护措施。 2月份发生的网络黑客 袭击事件已经使雅虎、亚马逊等著名网站遭殃,黑客大多使用了“拒绝服务”程序, 如TFN和与之相近的程序等。 这类程序能使一个黑客在大批别人的计算机上向因特 网发送成堆的信息包,就像指使很多人同时不停地拨打某公司电话致使公司通信系 统瘫痪那样,来使某个网站瘫痪。尽管这种袭击不会使用户私人信息丢失,但会使 电子商务如网上股票交易等活动受阻。美国联邦调查局在网上公布的软件能够识别 出计算机中是否存在TFN等黑客软件, 这类似于反病毒软件在计算机中找到病毒的 蛛丝马迹。联邦调查局要求下载测试“拒绝服务程序”软件的个人向联邦调查局报 告可疑的网络袭击活动。 大学网络引狼入室 各大公司被黑客弄得焦头烂额,却不知如何有效地采取措施防治黑客,更不知 黑客们来自何方,采取何种手段。计算机安全专家经过分析,发现大学由于其网络 的开放性,成了网络安全中最弱的一环。加州至少有两所大学――斯坦福大学和加 州大学圣塔芭芭拉分校, 都表示该校电脑被用来作为攻击雅虎(YAHOO)、EBAY和 CNN等网站的Xi具。虽然美国联邦调查局调查员和民间企业正设法防范网路(网络) 攻击行动再度发生,但美国大学表示,他们不能担保学校的电脑系统不会再次沦为 发动攻击的工具。加州大学圣塔芭芭拉分校物理系教授兼资讯科技委员会主席徐格 说:“你不能把整个校园都围在防火墙里,因为大学内有无数电脑,而且必须开放 使用,所以存在一些特殊问题。”黑客发动的“拒绝服务”攻击导致雅虎、EBAY和 亚马逊网路(网络) 书店(AMAZONCOM)等大型网站一度瘫痪,使得网路(网络) 安全问题再次成为举国上下热烈讨论的话题。这是安全设施做得相当妥善的大型网 站首次遭到黑客如此成功大举入侵,促使美国全国同心协力谋求防范网路(网络) 攻击重演的解决之道。 黑客利用“拒绝服务”方法发动2月份的攻击行动,透过电 脑发出大量资讯,致使被攻击的目标一时间无法应付,以致网站瘫痪。要发动类似 如此大规模的攻击行动,需要动员成千上百部电脑。黑客藉着网路(网络)入侵他 人电脑,并安置此攻击软件,稍后即从远端发动攻击,而这部电脑就成为黑客的攻 击工具。此即为大学网路(网络)安全的漏洞所在。研究人员表示,由于大学的电 脑网路(网络)比一般企业网路(网络)系统开放,而且上网速度快,因此,大学 电脑一直是, 而且未来仍将是黑客锁定的目标。另外,大学生普遍使用盗版MP3音 乐档案,也使大学成为其他争议问题的焦点。其实,大学网路(网络)安全问题有 部分可归咎于人力不足。大学行政人员表示,大学校园内的电脑动辄成千上万台, 以加州大学圣塔芭芭拉分校为例,校园内的电脑接近一万二千台,但负责电脑维修 和安全的人员则少得可怜。人力不足使得要监督与大学网路(网络)系统相连的每 台服务器和桌上型电脑,变得日益困难。不过,大学也指出,这也牵涉到学术和个 人自由问题,以及当初有助于网际网路(网络)发展的开放政策。网路(网络)顾 问公司BINDVIEW的安全小组负责人魏廉斯说:“每次提到限制入口问题时,大学往 往是最先举手表示反对意见者。”大学行政主管表示,他们必须让学生和研究人员 在校园外也能使用学校的网路系统,不能订定严格限制。必须在开放网路(网络) 系统和安全间取得平衡,但开放比安全来得重要。徐格说:“我们竭尽所能做好安 全措施,但不能偏激到阻挠大学或企业执行其根本任务。我们已尽一切努力,但在 学校电脑数量庞大,而维修人员有限的情况下,若要说我们的安全能做到滴水不漏 的地步那是不切实际的说法。”部分网路(网络)安全专家批评大学这种态度。他 们指出,故意让网路(网络)系统对外开放无疑是引狼入室,邀请黑客利用大学的 服务器进行攻击。美国斯坦福大学计算机安全部负责人斯蒂芬・汉森说,说该校海 洋研究所内的大约50台计算机8日曾被黑客用于攻击雅虎等大型网站。 汉森说: “我们的一位网络工程师发现这些计算机上出现来路不明的电子邮包后,立即关闭 了那些计算机,不让那些邮包通过这些计算机在因特网上传送。”美国大学校园里 的科研计算机比比皆是,常常无人看管。黑客用“欺骗”手段指令许多计算机同时 访问某个网站,导致该网站瘫痪。专家认为,对付黑客袭击计算机群和热门网站的 一道防线,是用软件构筑的“防火墙”。但是“防火墙”在大学里难以构筑起来。 因为它是一把“双刃剑”,既可能抵挡黑客的袭击,又可能把寻求服务的信息拒之 门外。建立因特网的初衷是让人们分享研究成果和交换信息资料,而“防火墙”显 然对此不利。 硅谷一家追踪因特网拥塞情况的机构2月12日报告说,由于黑客发动 的对8家大型网站的袭击,使整个因特网的运转降低了26.SCE。因特阿的运转水平 是指使用者连接一网站和下载网页的平均时间。 基调(KEYNOTE)公司公布的报告 说,2月6日和7日,因特网使用者的上网时间比上一周前稍慢,但8日就慢了14%以 上,部分原因是当天到因特网查询黑客袭击消息的访客大增,同时也由于黑客传输 大量假数据堵塞了网路。 -------- 图书在线

Search


Share