美国加利福尼亚州洛杉矶市的天气非常的不错,非常适合出游。加州理工大学的达维米奇教授正开着自己的私家车去北部的太浩湖度假休闲。
由于近来他主持的研究工作取得了突然破性的进展,所以他的心情是非常愉快而轻松的,特地自己给自己放了几天假,好好休息休息,补偿一下自己。
这段时间来,他一直在透支自己的身体在工作,再不进行调节一下,他的身体肯定要出毛病了。
一路上,他一边欣赏着路边的景色,一边听着深情款款的美国乡村音乐,好不惬意!新买的汽车动力十足,驾驶起来也很带劲。
突然,他的汽车中的无线电话响了,电话的声音将音乐掩盖下去。
达维米奇教授脸色不悦:“上帝,不是早就交待他们,没有什么事情别来打扰我的度假吗?”知道这个电话号码的只有他的研究助理安德鲁。朱特
达维米奇教授没有立即去接电话,他希望电话响两下就会停止,可是安德鲁,朱特好像偏偏和他作对似的,电话一直响个不停。
“安德鲁,朱特,要是没有要紧的事情,你绝对得不到我的原谅!”达维米奇教授拿起电话吼道。
“教授,真的很抱歉打扰您的休假,但事情真的很严重。请您原谅!”安德鲁朱特显然被达维米奇教授吓坏了,他首先是进行道歉,而没有说到底为了什么事情。“别废话了!有事快说,我不行听你的道歉”
“噢!”
教授,您瞧我事情是这样地,我刚刚突然发现,有人通过因特网入侵了您的计算机”
“我地上帝!”达维米奇教授大叫起来,“你这是在跟我开玩笑吗?安德鲁,朱特,告诉我。你是在和我开玩笑,对,就是如此!见鬼,今天难道是愚人节吗?不对呀!今天可不是四月一日呀!难道是真的?”
达维米奇教授本身是一位电子领域的专家,同时也是一位计算机专家,虽然他研究的不是网络安全,但在这方面也有着很高的造诣。
达维米奇教授他的计算机系统是经过他亲自加固的,再经过好几个国防部计算机安全专家亲自加固并严格测试过的,绝对严密地防卫!现在,他的研究助理。安德鲁.朱特,竟然告诉他,他的计算机被人入侵了!
“达维米奇教授,我对此感到非常遗憾。但我不得不说,这件事是真实的,就刚刚发生的,您还是快回来罢!”
“Bull****!”达维米奇教授右手使劲一拍方向盘中间,结果汽车“呱”地叫了一声。
达维米奇教授得知这个消息,什么游玩的心情都没有了。达维米奇教授他的计算机里面保存地资料正是他们这个研究小组的最新成果。绝对不能就这样被别人盗走!达维米奇教授发誓,一定要把那个卑劣的窃贼逮住。他匆匆掉头赶了回去。
来到自己的办公室,达维米奇教授发现国防部地那几个计算机安全专家已经在那儿了。
“勒斯,情况怎么样?我希望你能告诉我一个好消息。”达维米奇对其中一个计算机安全专家说道。
“噢,达维米奇教授,我不得不遗憾地告诉您,您的计算机中的文件已经被黑客入侵者通过网络复制过,这是我们通过安全监视程序看到的。”
“我地上帝!勒斯,你知道这些文件的流失会造成多么大的损失吗?”达维米奇教授简直觉得天地都在旋转,这次的损失,至少也需要几天时间才能估计出来。
“勒斯,一定要抓住这个可恶的窃贼!把文件即时销毁,绝对不能让它们流传出去!”
“尽力而为罢。”
“勒斯,他是怎么突然我们的重重防线地?”达维米奇教授实在是感到惊奇,在防火墙中,他早就做了严格设置,制定了一系列的安全策略,内部局域网的资源是不允许外部网上的用户使用的,只有有限的资源允许外部网的用户有限的使用,这些区域称“不设防区”或“为非军事区”,例如WEB服务器,外部用户是没有权限进入军事区的。
“入侵者把他的计算机装扮成为网络上的一个合法用户,这样他成功地欺骗了网络中的几个关卡和防火墙。他肯定深入分析和研究了防火墙技术,利用防火墙配置或设计上的漏洞,并对它们进行攻击”
“IP地址欺骗?”达维米奇教授惊讶之色更盛了,这种高明的入侵手段他也知道过,但也仅仅是阅读过这方面的理论阐述而已,从来没有听说过有人成功地实践过。看来这个窃贼着实不简单!
勒斯点点头。他们几个再次对计算机进行一番彻底的检查,并没有发现其他蛛丝马迹,所有的日志记录都是合法的。
“看来这个案子要交给那帮自大的小子们了。”勒斯心中这样的想道。“等等!”达维米奇教授突然叫了出来,“怎么仍然有数据交换”达维米奇教授他打开一个数据交换监控软件,竟然发现此刻计算机上的数据交换异常频繁。
“****!”勒斯看到之后立刻将网络断开了。他没想到,这个入侵者竟然去而复返,现在还在他们眼皮底下复制文件,这简直就是对他们极大的侮辱。
当然,这也是他们的疏忽,到现在为止,他们竟然忘记将这台计算机的网络连接断开,犯这种低级的错误当真是不可原谅。
“这是什么?”助理安德鲁,朱特。指着显示器中的一个文件问道,刚刚还没看到这个文件呢。
这是个加密文件,不等勒斯并没有话费多少时间就将其破解了。
“哈哈哈!”,终于发现了吗?你们这帮蠢材!一个个的就好比是一头蠢猪,大大的蠢猪,美国蠢猪,美国杂种,我们就是,魔鬼终结者”
挑衅!裸的挑衅!
在场的所有人,连带着达维米奇教授的研究助手安德鲁,朱特。全都是愤慨不已,尤其是脾气暴躁的达维米奇教授。
他此刻青筋凸起,呼吸局促,最终受不了刺激,哮喘病发作了。他颤抖着拿出喷嘴,连喷了好一会儿才顺过气来。
与此同时,达维米奇教授也有更深一层的担心,这个人的入侵方式能够造成非常可怕的威胁。
要知道现在全美的很多科研机构和大学都是用这种方式保存重要资料的,这次黑客事件的发生也就说明,上百万台与因特网这个全球网络联网的政府、企业和大学计算机都面临被窃密的危险!达维米奇教授已经在考虑向有关部门提醒这个潜在的巨大威胁了。
就这样,这个黑客案件被移交给了破坏领导的那个网络安全事务组,也就是他所领导的黑色骷髅联盟。
第二天,达维米奇教授的计算机就被一群酷酷的家伙们大卸八块,然后搬走,连带着的还有他们那个局域网的路由器。当然,在此之前,达维米奇教授已经把所有重要文件都备份好了。
“魔鬼终结者”的入侵方式已经查明,正是IP地址欺骗,这种入侵方式破坏自然毫不陌生,破坏一看不就已经知道了这是心语他们,没有错就是他们。
IP地址欺骗是突破防火墙系统最常用的方法,他同时也是其他一系列攻击方法的基础。这个攻击方法的原理是基于I自身的缺点。
IP头是一种数据结构,在这种结构中有保存源地址和目的地址的地方。即犹如信件一样,该数据包是从“源地址”发送到“目的地址”,这些信息都是包含在IP头中的。当然,还是和信件一样,“发信人”的“源地址”并不是必须的,是可以省略的。
IP协议依据IP头中的目的地址项来发送IP数据包。如果目的地址是本地网络内的地址,该IP包就被直接发送到目的地。如果目的地址不在本地网络内,该IP包就会被发送到网关,再由网关决定将其发送到何处这是IP路由IP包的方法。
IP路由IP包时对IP头中提供的IP源地址不做任何检查,并且认为IP头中的IP源地址即为发送该包的机器的IP地址。
当接收到该包的目的主机要与源主机进行通讯时,它以接收到的IP包的IP头中IP源地址作为其发送的IP包的目的地址,来与源主机进行数据通讯。IP的这种数据通讯方式虽然非常简单和高效,但它同时也是IP的一安全隐患,很多网络安全事故都是因为IP这个的缺点而引发的。
网络拒绝服务攻击就是这种原理的低级应用,TCP连接是需要三次握手的,如果源地址是伪造的,攻击目标就会限定时限内永远也得不到对方回应(第三次握手),这样导致资源极大地被消耗了。
像这次这种利用IP地址欺骗技术,伪造合法的用户地址,从而获得网管和防火墙的信赖正是这种原理的高级应用。
由于涉及的技术含量太量,所以知道这种攻击的人少之又少,基本上懂得这种侵入方式,已经可以算是一流高手了。
对方技术非常高超,以至于在机器中并没有留下什么有用的信息,ANSG调查陷入了僵局。
当达维米奇教授看到这句话时,又匆忙往口中喷了几次药才喘过气来。平时,只有他这么骂他的学生蠢货,而现在,他堂堂美国加州理工大学教授,美国国家工程院院士竟然两次三番被人这样戏耍,实在是把他气的够呛!他强调,这些文件肯定还有其他备份,强烈要求ANSG的小伙们将这个“FoolTeminaton“捉拿归案。破坏只是笑笑,他已经很久没有看到这么猖狂的挑衅了,自从自己被捕之后,已经很少有人跟美国政府这样叫板了。
他从这个入侵者身上看到了自己的影子,当然了现在这个影子就是自己的敌人。
黑色骷髅联盟的其他成员一个个却是气得不行,他们都是年轻气盛,面对这样的挑衅自然不肯善罢甘休,一些脾气不怎么好的早就破口的骂起来,发誓要给这个猖狂的小子好看。
欣赏归欣赏,工作还是要做的。破坏之所以答应为美国政府工作,主要就是因为他可以和世界上各种各样的黑客打交道,跟他们斗智斗勇斗技术,享受这种惊心动魄的感觉。很快,凯文就制定出了有效的反击方案。
心语他们对美国官方所说的“国防部网络第一次被人成功入侵”是很不以为然的。他们之所以这么说是以前他们并没有发现而已(或者发现了并没有公开),这次这么说只是愚弄大众罢了。
至少心语他们他自己就已经成功入侵过他们的网络。对于这个公然挑衅美国政府权威的黑客,心语他们还是出于报复还有一点就是破坏他们到现在也没有停止对自己祖国的攻击,所以这就叫做以牙还牙,礼尚往来。
从这个黑客的行为来看,他应该不是什么别国的间谍什么的,没有哪个间谍会愚蠢到这样公然叫嚣。
那么,这个黑客到底有什么目的呢?对此,达维米奇教授也没有去细想,黑客们往主都是不能以常理来推测的。也许是他的一时心血来潮,也许是他受到了什么刺激,也许是他看美国政府不顺眼一切都是可能的。
黑客们为什么要在攻击的目标里面留下自己的痕迹这个问题自从黑客诞生以来就被很多社会学们列入了研究范畴。
黑客入侵成功之后,通常喜欢修改网站的主页。有黑客对此的回答是:“修改主页,只是向人们宣告:我已经占领了这个网站。
就如一面旗帜,这只是传递给别人一个信息而已。”很多人支持这个观点,因为如果不修改主页,某些网管们根本就不知道黑客已经打入了他们的系统。
舆论都把修改主页看成是一种破坏,他们把黑客妖魔化,或者,比较包容的人把这种行为当成是一种小孩子的“恶作剧”。
当然,也有人对修改主页并不感兴趣,通常,这些人都是一些老鸟了。他们享受的是入侵的这个过程,感兴趣的是彻底地控制别人的账户,他们并不想别人知道自己已经成功入侵系统,只是偷偷的一个人或者少数地几个人分享这个秘密。
另外。还有一些千奇百怪的原因,黑客被人们称为是“不可理喻的”、“怪才”、“疯子”等也不是没有道理地。
不过黑客们对此并不介意,依然我行我素。
看到这个黑客的技术还算比较高明。破坏对他产生了一些兴趣,破坏他于是便开始关注有关他的信息。
破坏不是自己去找这个黑客,那样实在是太渺茫了,茫茫网海,无异于是大海捞针,其实破坏早就知道这个入侵者是谁了。
破坏他的方法是一直盯着五角大楼。正所谓“螳螂捕蝉黄雀在后”,经过几次接触,心语已经知道,五角大楼有一个专门对付网络犯罪的机构。
相信这次事情他们肯定不会袖手旁观。
破坏组织人员在WELL网上建立了一个监控系统。这样,那个黑客如果再一次在WELL网上有所行动就会被发现并记录下来,这是“守侏待兔”地方式。
这次国防部发布的那个声明也破坏向上级申请并建议的,目的就是要激怒对方,让他做出反应。
破坏相信,根据对方以往地所做所为来看,他肯定不会对这个声明置之不理。
一个星期下来,监控系统记录了不少计算机犯罪行为,但是不过绝大多数都是一些无关痛痒地入侵活动,他们并没有发现什么可疑之处。
直到达维米奇教授收到了一封匿名电子邮件:“哈哈。蠢货!你竟然把这件事捅到联邦调查局去了你太让我失望了竟然还召开新闻发布会,真不是一般的蠢啊,,让全世界看看你们这帮白拿纳税人钱的蠢货是如何蠢得不可救药罢!”
达维米奇教授当场被这封电子邮件气进了医院。
收到这封信之后,调查才有了进一步的进展。因为在监控记录找到了这封信的发信记录。也就是说对方是通过WELL网发信的。
根据这个线索,他们开始对那些监控记录再一次详细排查,监控系统非常清楚地记录了入侵者的击键动作,破坏他们最终发现,入侵者在发送这封邮件之前还入侵了另外一个电子邮箱。
“怎么回事?”达维米奇惊讶地叫出了声,吸引了众人的注意力。
“盟主,好像有人修改了我们地监控记录。一名黑色骷髅联盟的盟员的话一出口,所有人都抬起头望着他,现场一片寂静。
“嗨!”
你是在开玩笑罢。”达维米奇说道。
破坏瞪了一眼他的手下。
但是这个黑色骷髅联盟的盟员还在继续说道:“盟主!”,我敢肯定,这个家伙入侵的这个电子邮箱肯定有非常重要的线索,但是现在这个电子邮箱地址已经不知道什么时候被谁抹去了。”