书城计算机网络黑客就在你身边
18234700000038

第38章 笑傲江湖,以黑为荣

电脑黑客越来越多,散播电脑病毒的黑客一再出现。而且他们对散播病毒乐此不疲,为什么会出现这种情况?分析原因主要就是,这是一种表现自我和一夜成名的好方法。

网页保安专家马丁一针见血地指出,一些黑客纯粹是想挑战自己的能力,这主要是指自我测试解码的技术和逃避追踪的能力,以此获得对自己黑客技术水平高低的自我鉴定。不过,大部分黑客只是将自己撰写的病毒程式在“同行”中公开,就可以炫耀自己的实力,而很少有将病毒散播出去的。

除此以外,著名的前黑客波尔森指出,也有少数黑客由于虚荣心的驱使而故意散播病毒,期望能藉此一夜成名。

另一方面,保安专家温克勒则指责传媒过分夸大了黑客的能耐,一不小心就成了他们的帮凶。黑客的能力被传媒渲染得神乎其神,例如“我爱你”病毒的程式本来并不需要高超的技巧,也许是传媒错误地估计,这种能够造成广泛破坏的病毒,必定是一些技术高超的黑客所为,所以便对其大加吹捧。难怪不少黑客甘愿冒坐牢之险也要一试自己的身手了。

前黑客波尔森和网页保安专家马丁异口同声地表示,本身撰写病毒程式的黑客可能也没有想到,一个小小的恶作剧,竟然会造成如此的轩然大波。

以上几种原因的叠加,再加上泛政治化的倾向,就使得电脑黑客驰骋江湖、以黑为荣了。

2001年3月8日,美国联邦调查局(FBI)指出,俄罗斯与乌克兰等东欧国家黑客的攻击行动,已经给美国造成了超过100万个信用卡号码被盗。美国联邦调查局人员呼吁,美国公司应当采取适当的措施防范黑客入侵电脑系统。联邦调查局说,部分受害网站业者遭受到对方恐吓勒索,遭窃取的资料也有可能已经被转卖给犯罪组织。

1987年,加拿大的一家银行聘用了一位年轻人霍克,负责银行软件的开发、应用和维护工作。没想到,这位霍克竟然把自己的技术用在歪门邪道上。

霍克发现,银行给储户计算的利息方法不正确,在进行四舍五入的时候,给银行计算的是“只入不舍”、给储户计算的是“只舍不入”。他向银行主管提出需要对之进行修改,而在实际修改的时候,他却通过程序设计,把银行每季度结算利息所舍去的小数点后面的部分,自动汇集到他在银行的开户中。这样积少成多,每季度霍克都能够“赚”取成千上万美元的利息。

3年以后,这一个秘密被另外一个软件专家发现,霍克暴露了。

1999年9月的一天,江苏省徐州市某银行的软件维护员孙肖德,到该行下属一个分理处花10元钱开户办了一张储蓄信用卡。当晚,他就登录到储蓄业务网上,在其余额处将10元改成了50010元。第2天上午,他来到一个储蓄分理处,按下了1000元的按键,柜员机上立刻吐出了10张百元大钞。

2000年3至4月份,孙肖德相继虚增了一次10万元、一次13万元,后来陆续在全国各地联网储蓄点取了出来。

2000年5月,邳州支行向市行申请安装一套库存现金查询系统。孙肖德设计了一套自动增加“自己”存款余额的程序,也就是说当他的储蓄信用卡余额低于5万元时,系统会自动增加3万元。之后,孙肖德辞职去了北京。在北京,他将虚增的13万元提出后,自动生成程序立刻启动,余额立刻增加到了6万余元。2000年8月5日他将这6万元提了出来,之后系统又将余额增到了6万余元。

2000年中秋节,孙肖德回到徐州,当家人获知实情后立即筹款带着孙肖德去投案自首。在短短半年多的时间里,孙肖德从银行取走了33.8万元。2001年3月,徐州市云龙区法院以贪污罪减轻处罚判处有期徒刑5年。

据曾经当过网络黑客的凯文·米特尼克2001年3月为网络安全网站SecurityFocus。com撰写的专栏文章介绍,由于目前互联网安全制度不完善,人们的防范意识也较弱,因此黑客在网上窃取他人的信息简直易如反掌,有时就好像天下掉馅饼一样。这为黑客一展自己的身手提供了契机。

米特尼克说,金融机构及各大网上服务公司用以确认用户身份的密码、用户名、社会安全号码、驾驶执照编号,以及其他数据统统都可以被黑客在互联网上获取到。这位前黑客表示,正是万维网、大量在线数据库、搜索引擎以及公共文档的存在,才使得电脑黑客可以在更加便利的条件下获取他人信息。他说,目前黑客窃取的他人信息,主要用于进行信用卡欺诈,包括直接将受害者银行帐户里的资金转入自己的腰包里。米特尼克表示,一些专业黑客经常对网上的数据库进行搜索,以找到有关公众出生和死亡日期、家谱信息或是电话号码的站点,然后对这些信息进行分析综合,以便为其确定最终的被黑对象打下基础。

米特尼克称,还有一些黑客利用向美国邮政服务机构发送更换地址通知的方式来获取信息,他们冒充受害者,以电子邮件的方式通知相关邮政机构,告知自己的住址已经改动,要求将相关私人信息转送给另外一家邮局。这样,在受害者还没有弄清楚发生了什么事情之前,黑客已经从另外一家邮局得到了受害者的全部信息。

针对上述安全隐患,米特尼克建议,金融机构应当采纳除个人信息之外的其他方式对用户的身份予以确认,这样黑客才没有漏洞可钻。

黑客肆无忌惮的目标除了经济因素以外,还有政治军事因素。这虽然也许得不到什么“实惠”,却可以更快地一夜成名。

2001年2月,瑞典Exigent软件技术公司聘请的律师乔纳·斯塔雷尔表示,该公司的计算机专家在位于瑞典首都斯德哥尔摩的Carbonide信息技术公司办公室里,发现了一份Exigent公司研制的OS/COMET软件的源代码复件。由于这一软件已经被美国空军部署于导航星(NAVSTAR)全球定位系统(GPS)上,而源代码中包含有如何操作该软件的详细信息,因此,这就表明计算机黑客已经获取了美国军方用于战舰、火箭以及卫星导航的绝密计算机系统的密码。

2000年12月27日,美国联邦调查局就已经查明,一名计算机黑客于圣诞节前夜、通过互联网从位于华盛顿特区的美国海军研究实验室窃取了上述源代码。经过调查发现,这名黑客是通过Carbonide信息技术公司运营的一个互联网服务器,进入美国海军研究实验室的。

斯塔雷尔表示:“由于黑客使用的用户名LEEIF显然是化名,而且是以有效用户的身份进入上述服务器的,所以,目前尚未找到有关这名黑客真实姓名的任何线索。而且更为重要的是,这名黑客是否已将源代码在互联网上进行大范围的传播,现在还是个未知数。”