书城计算机网络黑客就在你身边
18234700000002

第2章 亲爱的,我就在你身边

对于不少读者来说,一提到我们黑客,就好像碰到了天外来客。有人甚至好奇地问,黑客长得怎么样?是不是像包公一样黑?你们做什么不好、为什么要做黑客?等等。

这里可以非常肯定地说,黑客和你们长得完全一样,可能还要比你们皮肤更白。一些媒体总是喜欢把我们描绘成一副大脑发达、行为怪异、神出鬼没的样子,就好像是一群躲在父母亲车库里的孤僻的家伙,实话实说吧,这些都不过是媒体的渲染而已。在现实生活中,我们可能就是你整天在一起的兄弟、睡在上下铺的同学、隔壁的邻居。

要证明这一点很简单,只要你看一看每年一次在拉斯维加斯举行的黑客大会DefCon的相关报道,你就会明白了,围绕在黑客头上的所有神秘光圈也许就会彻底消失。大约6000名的黑客在同一个周末一起涌到拉斯维加斯,他们都是些很亲切、有趣的人。那种孤僻、怪异的家伙绝对是少数。顺便说一句,你们中间不是也有一些这样的“品种”吗?至于说为什么要做黑客,答案只有一句话两个字:乐趣!

俗话说,“做一天和尚撞一天钟”。我们不是“和尚”,但是我们每天都得“撞钟”——网络安全的警钟。当然,有的时候看看“老师”不在,有的“小和尚”也会乱弹琴,不,是乱撞钟。

在2001年5月的中美黑客大战中,中美两国的网站都不同程度地受到了攻击,这都是我们黑客留下来的“作业”。一个无可争议的事实是,国内不少小网站在黑客的攻击面前不堪一击,而且被“黑”以后长时间都没有能够恢复元气,这一点令我们十分惊讶。

国内网站被美国黑客轻易攻陷,显示了他们普遍对自己的网站安全不够重视。据了解,这次双方黑客大部分是用unicode的漏洞进行攻击的,实际上根本没有什么高深技术可言;还有一些是远程溢出,直接获得超级权限,对网站进行修改。而这些漏洞,厂商实际上早就出了补丁教大家进行修补的,可是很多网站并不“听话”。如果各个网站的网络管理员,平时都能够注意网络安全建设,及时去下载补丁,并进行一些设置,就完全可以避免在这次网络大战中成为“炮灰”。遗憾呀!

在我们不断拉响的阵阵警报声中,没想到,网络安全公司成了业务最忙的部门。据了解,仅仅广东天海威数码技术有限公司蓝盾安全小组,在五一节7天假期中就接到了上千封求救邮件。有关安全专家不无得意地说:“我们公司上百名员工,那几天一直都在加班。公司专门开设的热线电话和邮箱,每天都能接到几十个求救电话和上百封电子邮件,那几天光是带着防火墙上门技术服务就多达100多次。”

引用有关专家的话说,这次中美黑客大战具有正反两个方面的作用:“首先,黑客的攻击肯定会给网站形象和经济带来损失,但同时,这也在一定程度上提高了全社会的网络安全意识,使大家对网络安全的严峻形势有一个清醒的认识。”

不破不立,这话说得对。

“和尚撞钟”是我们自己对自己的评价,有些人可不这么想。他们宁可想象黑客是一股神秘的黑烟,弥漫在网络的角落,不断为网络安全制造着恐怖气氛。然而,《孙子兵法》讲:“知己知彼,百战不殆。”你们如果对我们不了解,又怎么可以把我们胡乱地描绘成一副魔鬼模样呢?

表面上看,网站是一种理想的营销和商业工具。当大家在雅虎、亚马逊等知名网站上冲浪时,它们带给大家的是一个整洁有序的在线世界,同时也是开展在线事业的完美场所。但是随着对它进一步的了解,尤其是在一些特别的网站和聊天室当中,你就会发现,在网络的深处,还活动着各种各样的“地下部队”,这就是我们的黑客、骇客大军。

我们凭借自己的实力,可以神不知鬼不觉地进出各个网站、查看用户的购物篮、阅读你的电子邮件、偶尔也会心血来潮给网站换个门脸面,甚至让服务器累得趴下。更有甚者,还可以将用户信用卡中的款项据为己有。虽然我们笼统地被人们称为“黑客”,但事实上,每一支队伍之间都有着很大区别,有着不同的战斗纪律。

下面,我们向大家推荐3位以前的黑客、现在专门从事计算机安全公司工作顾问的“高手”。他们目前均供职于Attrition。org网站,名字分别为Jericho(真名Brian Martin,27岁)、Dev/Null(真名withheld,28岁)、Cancer Omega(Jay Dyson,38岁)。听一听他们的自我介绍,也许有利于大家认识黑客的真面目。

Jericho说:我8岁时开始接触计算机,大约在十八九岁的时候第一次接触网络。我想可能是我的好奇心特别重的缘故吧,我总是想看看自己是否能够使系统的性能表现得比广告宣传中的还要好;或者想看看是否还有什么隐藏的功能;有时仅仅是想了解一下其他系统是如何工作的。

Dev/Null说:我是在10岁开始接触电脑的,当时我父亲给我买了台苹果IIe电脑。1990年读大学一年级的时候才真正接触到因特网。我在校读的专业是英语,后来我遇到了一些黑客,他们教了我一点入侵他人电脑的方法。我似乎有这方面的天才,从那时起我开始有点儿开窍了,后来我绝大部分都是靠自学。

我很少干那种非法入侵的事。我不喜欢仅仅为了学点新的东西就闯进别人的系统。从心理上来说,我也不喜欢通过侵入他人计算机系统,来炫耀自己似乎胜人一筹的感觉。我不敢保证说我从来都没有做过违法的事,但我并不喜欢这样做。

许多黑客在刚开始的时候,总要参加某一个团体组织,然后在技术达到一定程度的时候,就会慢慢脱离出来单干。就拿我来说吧,我曾经是Attrition小组的成员,但是随着我写的文章日渐增多、以及成功侵入网络的记录越来越多之后,我就慢慢自己干了。不过我还继续保持着同其他人的联系。

我认为,绝大部分黑客的出发点是好的,都是出于对学习新技术、新知识的渴望。就像有些人喜欢玩具汽车,就总想着把它拆开来看看里面到底都是些什么东西一样。因此,每当出现了一种新的技术而懂得的人又为数不多时,他们就会想“太棒了!给我!给我!让我看看,让我把它拆开来看看内部构造,我就可以研究它的工作原理了。”当然,这时候总会有那么几个不怀好意的家伙出现,奏出一些不协调的音符。但是,这不会改变事物的主流。

那些坏家伙特别关注自己的破坏所造成的严重程度。这些家伙并不会专门针对某一家公司进行破坏。他们一般都是随心所欲,逮着谁就是谁。在他们看来:你的安全防范措施不够严密,好,就让我来捣乱一下。这不能怪我,活该你倒霉。

在整个网络中,只要有一处弱点,比如一台没有防范措施的电脑,黑客就可能借助于该弱点侵入整个网络。

举个例子来说,2000年的eBay被黑事件。事实上,eBay网站都安装了防火墙软件,只是有一台备份用的机器不在防火墙的范围之内,而且网站管理人员也疏忽了它的存在。于是,就有人以该机器为突破口取得了防火墙的允许,并最终获得了整个eBay网站的控制权。这表明,有时使网络成为牺牲品的仅仅是一个小小的漏洞而已。如果一个网络非常安全,那只能说明该网络的弱点隐藏得很好,但只要某个地方出现纰漏,就意味着整个门户洞开了。

Cancer Omega说:我父亲过去是IBM公司的专业工程师,因此,我可以说是在计算机的环境中长大的。6岁时我就开始玩电脑,刚开始我总觉得他们是那么的神奇。1979年,我组装了自己的第一台计算机,从此就迷上了电脑。

我仅在18岁之前干过违法的事,而且我深谙相关法律。我确实去过为数不多的几个不该去的地方,但我们有一些不成文的信条约束自己,我们绝对不会违反这些规矩到处破坏。我们一致认为,一个人具备黑客的技能是一种天赋,但绝对不允许滥用,要不然他和地痞恶霸又有什么区别呢?

以前有个笑话是这么说的:有2个家伙在森林中遇到了一头熊,其中一个人马上蹲了下来系鞋带。另外一个觉得很奇怪:“都什么时候了,还有心情系鞋带哪?”于是就问他:“系鞋带做什么?难道你跑得还会比熊快?”另外这个人是怎么回答的呢?他说:“我不需要跑得比熊快,只要比你快就行了。”

网络的安全也是同样的道理。如果你的公司比那些什么都不做的公司更安全,那么成为牺牲品的概率就比他们小。要做到这一点,你的公司就应当关闭不必要的服务,采取保密及身份验证措施,尽量不要采用大一统的网络模式。比如,财务部的网络就应当同技术部的网络分割开来,以增强安全感。

从以上几位黑客的叙述中可以看到,其实,黑客离大家并不遥远,也并不神秘。可以这样说,黑客就在你的身边。