书城计算机网络黑客就在你身边
18234700000070

第70章 重拳出击,诱捕黑客

黑客的频频骚扰,引起了各国政府的强烈反感。各国政府纷纷采取措施,抵制黑客的进攻,甚至张开天罗地网诱捕黑客。

在一系列著名的互联网站受到黑客侵袭之后,美国负责互联网安全的ICSA。net公司2000年2月23日宣布,它已经结成了一个反黑客的互联网安全联盟,来对付层出不穷的黑客攻击。

在此之前,美国政府曾经专门召集了一个讨论互联网安全的会议。据称,这个互联网安全同盟(AIS)是由主要的互联网服务商、业界专家和公司组成的组织。它们承诺将采取广泛的安全措施以对付造成一系列“拒绝服务”的黑客攻击。

该联盟的主席皮特·蒂佩特(Peter Tippett)称,“联盟的成员们将全力解决互联网上发生的问题,而且他们已经代表整个互联网服务部门作出承诺,他们将不会做出有可能危及互联网安全的事情。”

2001年5月29日,瑞士联邦政府办公厅正式对外宣布,瑞士政府和企业界将于6月中旬举行一场针对网络黑客袭击的联合演习,以考验瑞士的网络信息安全水平。

据介绍,这次演习为期3天,在瑞士联邦政府办公厅的统一协调下,有来自政府部门和经济、科技界的人士共150多人参加。演习得出的有关结论,将被收入政府有关网络信息安全的战略文件中。

演习假想时间定于2005年,网络信息技术进一步发展,瑞士已经基本实现网络化。当瑞士在苏黎世召开一次讨论全球经济问题的大型国际会议时,反对这次会议的电脑黑客们侵入了瑞士信息网络系统,一个由瑞士政府和企业界联合建立的“参谋部”统一指挥迎战。

演习组织者们指出,随着网络信息技术的不断发展,社会各部门对因特网的依赖日益增强。这次演习,旨在考验瑞士网络信息的安全水平,帮助参加演习的各方熟悉和掌握应付信息安全危机的措施和手段,并建立一个促进和保护信息安全的“智囊机制”,推动政府和经济界加强在这一方面的合作。

令人拍案叫绝的是,为了对付黑客,美国联邦调查局居然建立了一个假公司用来专门诱捕黑客。

2001年5月10日,美国联邦调查局为了诱捕2名年轻的俄罗斯黑客,专门建立了一家名为Invita的假公司。这2名俄罗斯黑客据称侵入了美国许多互联网公司的电脑,并窃取了大量的金融及其它敏感数据,并以此勒索这些公司,要求他们支付赎金。

据说这2名黑客,一个叫阿里克塞·伊万诺夫(Alexey Ivanov),21岁;另一个叫威兹利·格沙科夫(Vasily Gorshkov),25岁。他们都出生于车里雅宾斯克。这一次他们被诱饵欺骗了,所以才被FBI逮捕并监禁,罪名达20项,包括合谋诈骗罪等。他们将于5月29日在西雅图联邦法院出庭受审。FBI拒绝对此事发表评论,因为这件案子仍然没有最后做出决定。但是从可以公开的法庭公文中的叙述来看,就好像是一部高科技间谍小说。调查局也并不讳言他们是如何建立诱饵公司的过程、如何引导这2个网络小偷试图去黑这家公司等等情节。

原来,在伊万诺夫和格沙科夫成功地攻击了这家冒牌公司后,FBI的官员们就装扮成Invita公司的雇员,邀请这2个人来西雅图讨论合作伙伴关系问题,并进一步显示他们的黑客能力。

互联网安全专家称,这个案子很好地说明了FBI的网络作战能力已经有了很大进步,尽管美国国防部依然在怀疑FBI这种做法是否合法。

FBI认为,正是这2位俄罗斯嫌疑犯或者说他们的合伙人,参与了数百起针对美国公司的犯罪案件,包括对位于柯克兰的Lightrealm。com公司和位于帕洛阿尔托的PayPal公司的攻击。法庭记录显示,在格沙科夫使用一台Invita公司电脑的时候,FBI通过程序秘密地记录了他的每个动作,包括他敲的每个键。然后,FBI利用由这种程序记下的密码,进入到了格拉沙夫在俄罗斯使用的电脑中,格拉沙夫在他的电脑中保留了他的数据及下载的大量敏感信息。

在此以前,美国的一家企业采用这种方式诱捕了2名黑客。

2000年8月15日,2名哈萨克斯坦人在伦敦被捕,罪名是闯入美国金融新闻信息公司布隆伯格LP的电脑系统,并且企图勒索20万美元。据联邦调查局和检察官透露,布隆伯格LP的老板迈克尔·布隆伯格,为将2名罪犯捉拿归案立下了汗马功劳。迈克尔首先假装答应支付2名黑客索要的巨款,并且说服2人到伦敦与自己会面,当2名黑客27岁的泽佐夫、37岁的雅里玛卡来到约定地点后,被陪同迈克尔赴约的2名侦探逮捕。

迈克尔最早在接到泽佐夫的电子邮件、要求他将20万美元存进一个海外账户时,假装答应了2人的要求,并且以希望了解2人突破公司网络安全系统的方法为由,说服2人到伦敦与他进行会面。

8月10日,迈克尔在2名伦敦大都会警官的陪同下,与2人见面。2名警官分别伪装成他的副手和翻译。不知有诈的2名疑犯当着伪装警官的面,再次向迈克尔索要钱财,警方在拿到确凿证据后立即将2人抓获。

负责这一跨国案件的检察官们透露,他们将寻求把这2人引渡到美国接受审判。按照美国法律,如果罪名成立,这2人将被罚款数千美元另加20年以上监禁。

在各国政府打击黑客行为的时候,有专家不无担心地指出,由于自动程序的发明,电脑黑客攻击以及制作恶意编码已经变得越来越容易。同时,越来越多的安全部门也正在寻找这种过去通常用来制作病毒以及攻击网络的软件工具。这些都将使得打击黑客的行动变得越来越困难。

Tally系统公司的一位发言人,是一个自动个人电脑目录系统的生产商,他已经收集了400多种恶意攻击软件。他对NewsFactor网络公司称,这些软件的识别经常会被电脑安全官员所忽视。

Tally系统公司的兰迪·布里顿(Randy Britton)称:“这些软件都是很多人没有想到过的。即使你有一道防火墙,即使你正运行着一种反病毒软件,即使你对自身系统的安全保持着警惕,你也很可能不会注意到你的公司里的人,在他们的电脑上都安装了什么东西。更不会知道别人会在他们的电脑上安装什么样的攻击软件。”

2001年6月19日,Tally系统公司引用了1999年美国联邦调查局计算机安全协会的一份调查结果,这份报告显示,有55%的接受调查者称,一些恶意攻击行为是由其公司内部人士所为;2001年进行的一份调查则显示,有91%的接受调查者发现,公司内部的雇员在滥用互联网接入特权。

另一份最新调查报告发现,心怀不满的员工以及尚未被取消的离职帐户,对美国企业计算机网络的安全最具威胁性,其严重程度比外来的黑客入侵更令人防不胜防。

软件开发商Camelot与eWeek杂志,委托市场研究公司Digital Research所作的意见调查结果显示,获得授权的使用者对企业网络的安全威胁远远大于黑客。

Camelot美洲事业资深副总裁兼总经理Moti Dolgin说:“公司部门显然没有能及时关闭离职员工的帐户,这确实是一大问题。”

根据548位eWeek读者回传的线上意见调查,57%的受访者说,公司内部员工擅自取阅未经授权的资料,是最严重的安全漏洞。其次是员工离职后原有帐户未被取消而衍生的问题。只有21%的受访者表示,外来的黑客擅闯企业网络窃取敏感信息,是最棘手的顾虑。

加拿大著名的KPMG调查与安全公司,也曾经对1283家公司进行了调查,虽然结果表明,全球90%以上的首席执行官和首席信息官认为,黑客是通过因特网或其它外部手段攻击电子商务系统的。但是KPMG公司总裁诺曼·英斯特尔却坚持认为,公司内部职员或者公司顾问实施的可能性更大。他说,“大多数黑客攻击事件都是由那些对所攻击的系统具有很深的了解的人实施的。”

英斯特尔透露,KPMG经过8年的研究,发现70%的黑客攻击事件都是内部人员所为。他说,“只有8~9%的公司承认,危险来自公司内部。但是我想,经过一段时间以后,他们就会改变这种看法。”

Dolgin表示,黑客的破坏力经过媒体报道以后,已经使得大众提高了警觉,在防护网络安全方面的投资也已经增加。但对自家人反而倒疏于防范。

这里真用得上中国人的一句老话:“堡垒最容易从内部攻破”。或者干脆就叫“家贼难防”。

Tally公司的普查识别软件,可以对一些恶意攻击软件进行标注,这些软件的名称包括audioware,bombers,breachers,cloakers,crackers,crypters,scanners,sniffers,spoofers,特洛伊以及病毒制造者等等。据布里顿称,这些病毒会在每30天内升级一次,而这400多种软件的目录每个月都会增加300种。

Tally系统引用美国联邦调查局基础设施保护中心主任迈克尔·万特斯(Michael A。Vatis)的话说,互联网上自动攻击软件的有效工作,使得恶意电脑攻击变得更加容易了。过去通常要成为一个很有才能的黑客,走出去在其它的电脑上设计攻击程序才能做到这些事情,但是现在,互联网上出现了许多自动攻击工具,你只要下载这个软件并写一个病毒程序就可以了。