黑客攻击与防护入门

宁波大学信息科学与工程学院王晓东黑客攻击与计算机安全防护入门第一回黑客攻击与防护入门黑客攻击与计算机防护入门开场白网络安全最薄弱的环节并不是系统漏洞，而是人的漏洞。－凯文·米特尼克黑客攻击与计算机防护入门凯文·米特尼克4岁–游戏“滑铁卢的拿破仑”玩家要使拿破仑杀出重围到达目的地巴黎。–两天以后，米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。–一周后，米特尼克就达到了与专家一致的水平(78步)。–米特尼克便将“拿破仑”扔进储物箱里并淡淡地对母亲说：“已经不能再快了。”13岁–20世纪70年代，上小学时喜欢上了业余无线电活动，在与世界各地无线电爱好者联络的时候，他第一次领略到了跨越空间的乐趣。–电脑语言01所蕴涵的数理逻辑知识与他的思维方式天生合拍，他编写的程序简洁、实用，所表现的美感令电脑教员为之倾倒。15岁–年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。–这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉默。–事后美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克将这些情报卖给克格勃，那么他至少可以得到50万美元的酬金，而美国则需花费数十亿美元来重新部署。”–1983年，好莱坞以此为蓝本拍摄了电影《战争游戏》，在电影中一个少年黑客几乎引发了第三次世界大战。黑客攻击与计算机防护入门凯文·米特尼克太平洋电话公司–不久他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络的“帐户密码”。–他随意更改这家公司的电脑用户，特别是知名人士的电话号码和通讯地址。–这些用户被折腾得哭笑不得，太平洋公司也不得不连连道歉。–当时他们唯一的措施是修改密码，可这在米特尼克面前实在是雕虫小技。联邦调查局–一天米特尼克发现特工们正在调查一名“电脑黑客”，便饶有兴趣地偷阅起调查资料来。看着看着，他大吃一惊：被调查者竟然是他自己！–米特尼克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”的密码，开始每天认认真真地查阅“案情进展情况的报告”。–不久，米特尼克就对他们不屑一顾起来，他嘲笑这些特工人员漫无边际地搜索，并恶作剧式地将几个负责调查的特工的档案调出，将他们全都涂改成十足的罪犯。–凭借最新式的“电脑网络信息跟踪机”，特工人员还是将米特尼克捕获了。–当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万分。–许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。–由于网络犯罪还很新鲜，法律上鲜有先例，法院顺从了“民意”，仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上第一名“电脑网络少年犯”。黑客攻击与计算机防护入门凯文·米特尼克“重新做人”–很快米特尼克就被假释了，不过他并未改邪归正“重新做人”，电脑网络对他的诱惑太大了，这次他把目光投向了一些大公司。–在很短的时间里，他连续进入了美国5家大公司的网络，不断发出让人愤怒的错误账单，把一些重要合同涂改得面目全非。–他甚至决定向全美工业机密电脑中枢—全美数据装配系统发动进攻。1988年–他再次被捕，原因是DEC指控他从公司网络上窃取了价值100万美元的软件并造成了400万美元损失。–这次他未被允许保释。心有余悸的警察当局认为，他只要拥有键盘就会对社区构成威胁。–米特尼克被判处一年徒刑。–出狱后，他试图找一份安定的工作。然而，联邦政府认为他是对社会的一个威胁，像被证明的强奸犯一样，他受到严密监视。每一个对他的电脑技艺感兴趣的雇主，最后都因他的监护官的警告而拒绝了他的申请。1993年–心里极不踏实的联邦调查局甚至收买了一个黑客同伙，诱使米特尼克重操故技，以便再次把他抓进监狱。–米特尼克轻易就上钩了，非法侵入了一家电话网。但他打入了联邦调查局的内部网，发现了他们设下的圈套，在逮捕令发出之前就跑了。–联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中联邦调查局不仅未能发现米特尼克的踪影，而且有关的报道更使其具有了侦探小说的意味：米特尼克在逃跑过程中，设法控制了加州的一个电话系统，这样他就可以窃听追踪他的警探的行踪。黑客攻击与计算机防护入门凯文·米特尼克圣迭戈超级计算机中心–1994年圣诞节，米特尼克向圣迭戈超级计算机中心发动了一次攻击，《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。–这一攻击的对象中还包括一个因为米特尼克而成名的人物，即后来人称“美国最出色的电脑安全专家之一”、在该中心工作的日籍计算机专家下村勉。–米特尼克从自己手中盗取数据和文件令下村勉极为震怒，他下决心帮助联邦调查局把米特尼克缉拿归案。–之后，他费尽周折、马不停蹄，终于在1995年情人节之际发现了米特尼克的行踪，并通知联邦调查局将其逮捕。–后来下村和MARKOFF记者合著出版了“TAKEDO－WN：THEPURSUITANDCAPTUREOFAMERICASMOST．WANTEDCOMPUTEROUTLAW”一书，并计划搬上银幕。AB内部网入侵者X外部网授权访问非授权访问黑客攻击与计算机防护入门凯文·米特尼克下村之战-1圣迭戈之后米特尼克成功地入侵了美国摩托罗拉、NOVELL、芬兰的诺基亚、美国的SUN公司的计算机，盗走了各式程序和数据，FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后，又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在事前警告之后，入侵了下村家里的计算机，盗窃出对付“黑客”的软件，并留言声称：“还是我高明。”当时，下村正在距离米特尼克1000多公里外的一个滑雪地度假。忽然，他随身携带的警报器响了起来。下村立即就明白：有人闯入他的“电脑住宅”。按照美国的有关法律，这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶，直至抓获后交给警察部门。个性倔犟的下村当即决定，非要查个水落石出不可！黑客攻击与计算机防护入门凯文·米特尼克下村之战-2追捕过程中，下村仔细分析了对手留下的痕迹，认定对方是一名作案高手。下村决定使用一种特殊的操作方式，使自己的跟踪“电子隐形化”。可是，狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话：“老子的技术天下第一，你想抓我，简直是白日做梦，痴心妄想！”下村被激怒了，他决心比一比谁更高明。果然，下村不久就准确地捕获了米特尼克无线电话发出的指令。此后，他锲而不舍，顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。自然，米特尼克也并非等闲之辈。他设置了重重障碍、种种陷阱。可是，经验丰富的下村都将它们一一铲除或绕过。黑客攻击与计算机防护入门凯文·米特尼克下村之战-3后来，下村终于找到了那个波长的真正源头：北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后，小心翼翼地搜寻。“包围圈”渐渐缩小了。最后，已经缩小到一片布满低级公寓的街区。“罪犯肯定就在这里！”下村兴奋地说。于是，他们开始了24小时不间断监视。最后，他终于确定了这名老练对手的住所。特工人员联络当地警察局，很快就确认寓所的主人是“犯有前科”的米特尼克。特工人员没有马上闯进米特尼克家的门，而是先在周围设伏，等米特尼克出门上班后，再进入他家，下村在米特尼克的电脑上取得了全部确凿的作案证据。此后，他们静静地恭候米特尼克。米特尼克回家开门后，一时间惊得张口结舌、目瞪口呆。他悲哀地说：“我知道，这回我真的完了。”这名美国超级电脑黑客终于落网了。米特尼克对下村的技术极为佩服，并表示“到底还是输了”。黑客攻击与计算机防护入门凯文·米特尼克法庭见–1995年2月，米特尼克终于被送上了法庭。在法庭上，带着手铐的米特尼克向第一次见面并出庭作证的下村勉由衷地说：“你好下村，我钦佩你的技术。”–这位著名的网络黑客终于被判刑，他将在铁窗中度过相当的一段时间。–令人玩味的是，心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求，按法官的话说：“如果让米特尼克假释出狱，无异于放虎归山，整个美国，甚至整个世界都要乱了。”在狱中–1997年12月8日，米特尼克的网上支持者要求释放米特尼克，否则，他们将启动已经通过网络植入全球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。–在当时全球最著名的网际浏览器YAHOO网页上，这批自称PANTS、HAGIS的身份不明的网络黑客留下了一则勒索便条。–这张便条声称，他们在网际测览器YAHOO上放置了逻辑炸弹，过去一个月里凡是浏览过YAHOO或使用过YAHOO的电脑，均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动，在全球电脑网络中四处肆虐。他们宣称，一旦米特尼克获释，他们将提供病毒的破解法。这件事足以证明米特尼克在黑客中的地位。–米特尼克自己改造了一台不知从哪儿弄到手的收音机，并试着联网。为此，米特尼克被从普通牢房转到了另一栋隔离牢房，实行24小时关押。黑客攻击与计算机防护入门凯文·米特尼克出狱–2000年1月21日凯文·米特尼克获释，他的出狱又一度成为人们关注的焦点。米特尼克被捕时身体较胖，但从出狱时的电视报导来看，由于长期的狱中生活让他身体比以前略瘦，但显得更加精神。–米特尼克出狱后表示，准备先上大学重新学习计算机。但是，米特尼克的这一愿望还远远无法实现。–因为在3年的监外观察期间，他将被禁止使用计算机，甚至包括手机和调制解调器，当然更禁止使用互联网。如果要和友人叙旧或是与其他黑客进行技术交流，只能依赖书信。2006年–有报道说，来自巴基斯坦的黑客入侵了供应商Hostedhere的服务器，得到了整个系统的权限，米特尼克托管在这里的两个网站KevinMitnick.com与MitnickSecurity.com也一同落水，首页被替换，还出现了一些污言秽语。黑客攻击与计算机防护入门什么是黑客黑客是英文“HACKER”的音译：动词原形为“HACK”，意为“劈”、“砍”。英文词典是这样解释黑客行为：未经授权进入一个计算机的存储系统，如数据库。中文译成“黑客”贬义比英文原义似乎略重，有“未经允许”等不合法的含义。另一种说法：HACK是本世纪早期麻省理工学院俚语，有“恶作剧”之意，尤其指手法巧妙，技术高明的恶作剧，并且带有反既有体制的色彩。黑客攻击与计算机防护入门黑客演变Hacker喜欢探索软件程序奥秘、并从中增长其个人才干的人。他们不像绝大多数电脑使用者，只规规矩矩地了解别人指定了解的范围狭小的部分知识。–1998年版《新黑客字典》Cracker“他们瞄准一台计算机，对它进行控制，然后毁坏它。”–美国第一部有关黑客的电影《战争游戏》红客“简言之，从泛泛的意义上讲，红客就是从事网络安全行业的爱国黑客。红客是爱憎分明、疾恶如仇的。红客的原则是，遇事而出，凡是与中国过不去的，我们就下山；凡是要损害中华民族利益的，我们将出动……”–红客网站宣言黑客攻击与计算机防护入门中国红客联盟主要事件：–2000年，lion和其他几位好友建设“红盟”；–2001年，第二次中美黑客大战中，混乱的局面已经不是组织者所能控制；–2002年4月，中国互联网协会公告制止有组织的攻击行为；–2004年，在上海破获了黑客连环敲诈案；–2004年12月31日lion关于关闭“红盟”；–2005年1月20日，新的中国红客联盟开始重组，其组织领导者为原红客联盟的主要成员。黑客攻击与计算机防护入门红客六次网络大战1998年5月，印度尼西亚发生排华事件。–8月7日，世界各地华人同步举行抗议示威。刚学会蹒跚走步的中国黑客们决定声援此次行动并对向印尼网站攻击。–中国黑客的攻击引起印尼政府强烈反应，将中国民间黑客的行为指责为中国政府的怂恿。1999年5月8日，中国使馆被炸后。–5月9日，一个名为“中国黑客紧急会议中心”的临时组织应运而生。–后来，白宫发言人表示，“电子邮件的数量庞大使得白宫网站不堪负荷而关闭，这是白宫网站第一次因为大量电