超脑黑客(疯狂)-第100部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！



　　　　然而，真的是恶作剧吗？

　　　　很多人还是将这一现象报告给了系统管理员。

　　　　这件事情立刻引起了系统管理员的注意。

　　　　这一天，马里兰州美国宇航局戈达德航空中心，美国宇航局太空物理分析网（span）计算机网络安全中心办公室的工作人员刚刚一上班就受到了无数电话的轰炸攻击。

　　　　无数用户反馈系统突然之间变得慢如蜗牛，并且在刚开始的时候，还出现了一个让人感到害怕的恶作剧。

　　　　约翰*爱德华是正是这个中心中的一位网络安全助理管理员。他管理着戈达德航空中心一半以上的span计算机网络。

　　　　span是太空物理分析网络的缩写，这个网络与全球其他计算机终端连为一体，不过它和inter互联网并不相同，因为后者是向全世界开放的。而span则只连接美国国家部门的一些重要机构，例如美国宇航局（nasa）、美国能源部、美国国防部、fbi、还有包括著名大学在内的所有科研机构。

　　　　span和互联网上面的计算机，从技术的角度来看，在计算机上面所运行的操作系统也完全不一样。

　　　　inter互联网上的计算机大多使用unix、苹果或者微软公司的操作系统。而span网络则主要由运行着vms操作系统的vax计算机所构成。甚至，连他们之间所运行的协议也完全不同。

　　　　inter互联网是基于tcp/ip协议，而span网络则是基于dec协议。

　　　　这也是为什么span网络被称为“dec”互联网的缘故。这个网络上的计算机，绝大部分都是有马塞诸塞州的dec公司制造。

　　　　约翰*爱德华实际上刚刚调任到这里没多久，他以前是美国宇航局另外一个研究小组的成员，刚刚从那个小组调任到这里，目前还在接受培训。

　　　　今天，他刚刚上班之后，就接到了各地系统管理员打给他的电话，反馈了今天这个奇怪的现象给他。

　　　　“恶作剧？”挂断电话之后的爱德华听到这个消息之后眉头顿时皱了起来，他有一种不好的预感。

　　　　果然，很快又有另外一个系统管理打电话过来，这一次是他的熟人汤姆逊。

　　　　“伙计，有一个不好的消息。我们发现有一个奇怪的未经授权的网络程序在span网络上开始蔓延，它看起来像是一只蠕虫。目前它正在疯狂地自我复制和传播着，已经有不少计算机感染这种蠕虫……”

　　　　“蠕虫？！”

　　　　爱德华闻言之后顿时愣住了。

　　　　他这是工作以来第一次在span网络上碰到出现蠕虫的现象。在此之前，所有的病毒和蠕虫，基本都是出现在互联网上。

　　　　而span网络由于其特殊性，普通民众根本接触不到vms/vax计算机，所以他们也没有编写病毒和蠕虫的环境，甚至很多人根本不知道有这种操作系统的存在。

　　　　vms/vax计算机的不兼容性，保证了它的安全性。所以span网络上极少出现病毒，更别说蠕虫了。

　　　　而现在，下面的系统管理员竟然告诉他，span网络上出现了蠕虫！

　　　　他立刻意识到了实情的严重性。

　　　　“该死的，难道那个蠕虫的作者想要将他的作品送上太空吗！”

　　　　爱德华想起今天下午要发射的勘探者号火箭，看来这件事情可能又要进行延迟了。

　　　　就算勘探者号上面的计算机没有感染蠕虫病毒，要想清除其他计算机上的蠕虫也不是一件容易的事情，而没有其他计算机的配合，火箭发射任务是根本完成不了的。

　　　　爱德华立刻给各大系统管理员打电话，让他们注意搜集蠕虫样本，然后发送到网络安全中心进行分析。

第248章　蔓延

　　　　第248章蔓延

　　　　爱德华在第一时间内就收到了蠕虫样本的拷贝。圣堂。

　　　　当然，他并没有途径获得蠕虫的源代码，只有二进制的可执行版本。

　　　　但是，这也并不方案他对这些代码进行逆向工程和研究，只不过如此以来难度要提升许多，好在这本来就是他们经常处理的工作。

　　　　因为蠕虫的进程名称是“tree”，所以这只蠕虫在官方文档中的名称就被称为“tree”。

　　　　爱德华在拿到拷贝之后，立刻开始着手进行分析。

　　　　将二进制的文件转变为汇编语言之后，他发现这一次的源代码阅读遇到了极大的困难。tree蠕虫的代码非常的长，并且结构混乱，往往是他看完前面一段代码之后，就必须跳转到后面很长的距离继续阅读，然后阅读十来行之后，又得回到前面。

　　　　他不得不像跳舞一样来回的看来看去，与此同时，他也不停地记录着这些代码的真正功能，猜测着这些代码到底想要完成什么企图，攻击span网络到底是为了什么。

　　　　与此同时，他也将这个蠕虫的警报提交给了span网络的应急响应安全中心，向其他同行示警，陈述着这个蠕虫的危害性，因为他利用了人们遇到困难的时候惊慌失措下的下意识反应。

　　　　当人们遇到无法控制的突发状况的时候，通常都会失去原有的冷静和理性，这个时候大脑会拒绝思考，如果外界有一个刺激，他就会不由自主地按照外界的指示去做。

　　　　这一简单的原理经常被诈骗集团利用进行诈骗，在犯罪领域此类事件层出不穷，是最为简单而有效的诈骗手法，虽然表现形式非常多变，但本质上是一样的。

　　　　但是，出现在网络上似乎还是第一次。（《》7*

　　　　大家的计算机中都有着非常重要的文件和数据，一旦这些数据丢失，将会造成无法让人承受的后果，所以当大家打开计算机，看到显示器上正逐行刷动着，你的文件正在被一个一个删除的景象时，会立刻陷入慌乱。

　　　　当他们看到显示屏底部那一小行文字时，会不加思考地就立刻按照文字的内容照办，就算是有人意识到自己的密码可能被盗，但是还有比挽救磁盘上的文件更为重要的事情么？

　　　　爱德华对此深有感触，他也从不少系统管理员口中得知了这样的情况，所以他断定，这个蠕虫的危害性非常大。

　　　　不幸的是，爱德华的这个警报发布得太晚了。

　　　　当其他地方的span网络安全中心看到他的这个警报的时候，他们的电话也早就被打爆了。甚至，连网络安全中心自己的计算机也被发现感染了这种蠕虫。

　　　　美国宇航局是第一站，紧接着美国能源部报告出现了类似感染情况，除此之外，还有几个科研机构也零散地出现了类似的情况，并且这个速度还在迅速增加之中。

　　　　tree蠕虫立刻引起了span网络安全应急中心的极大关注，当他们得知这个蠕虫的传播速度和感染效率的时候，感到十分震惊。

　　　　一个名为“anti…tree”的紧急小组立刻被组建起来，这个小组由众多安全专家组成，小组成员来自全国各地的span网络安全专家，另外还包括dec公司的计算机安全工程师。

　　　　爱德华虽然严格来说只能算是一个网管，不是正式的安全人员，但是由于他熟悉vms系统，并且在vms系统病毒领域的研究颇为深刻，经常在内部论坛上发表一些有关这方面的最新研究成果，所以这一次他也被小组负责人西奥多吸纳进入小组。（《》7*

　　　　蠕虫感染的问题越来越严重，不断有各地的系统管理员向anti…tree小组打来电话报告最新进展。

　　　　空军基地的发射任务被临时取消，什么时候可以发射目前还不能给出一个准确的时间。

　　　　再次被推迟遭到了一些科学家的强烈抗议，因为勘探者火箭上面有着他们的科研项目，他们为了这次发射已经等了太长时间，可是却每次都在最后关头被延迟。

　　　　不过这没有办法，美国宇航局各处的许多主要计算机目前完全处于停滞状态，越来越多的蠕虫产生让计算机不堪负荷，变得越来越慢，而安全小组的计算机专家们却依然没有给出有效的解决方案。

　　　　“爱德华，蠕虫分析进展得怎么样了？有没有什么发现？”一个戴着圆形镜片眼镜的秃头中年男人走进了爱德华的办公室。他正是被委任为anti…tree小组的组长西奥多。

　　　　这份倒霉的差事让他本就光秃秃的头顶变得更加光滑了。

　　　　这里的成员除了他和爱德华，并没有其他人。小组的其他成员都在自己的地方进行研究，通过定期召开电话会议沟通。

　　　　爱德华正坐在计算机前，睁大着眼睛看着显示器中密密麻麻的汇编代码，不断地用键盘调整代码的上下位置，以便找到对应的行数进行阅读。

　　　　“这个蠕虫的代码写得简直太糟糕了！”爱德华感叹道，“就像是端着一盘意大利的长面条，当我挑起一根，觉得原来是这样的时候，却发现，它的尾部还连着大大的一团！这个作者肯定是故意的，他对代码进行了加密，防止被破解。目前唯一可以肯定的是，这个蠕虫有很强的学习功能，它搜集到大家的账号和密码之后，会对对没有破解下来的计算机进行不断尝试攻击，甚至还会根据这些密码账号的规律进行类比猜测，以便感染更多的计算机……这真是太不可意思了，我第一次碰到这样强大的混合型蠕虫。”

　　　　西奥多听到这个消息之后，脸色更是不好看了。美国宇航局不断有官员打电话催促他们赶紧将这件事情解决掉。因为自从蠕虫爆发之后，他们几乎进入了信息真空的状态，所有工作都必须手动进行。

　　　　他们不得不着急，美国宇航局在span计算机里面保存了太多重要的宝贵信息，虽然还没有对这些信息进行机密分级整理，但里面的资料是极其珍贵的，为了搜集和分析这些资料已经花费了数以百万计的工作时。

　　　　每多过一秒钟，可能就有又有一台计算机被感染。

　　　　一些未被感染的span节点的系统管理员对此非常惊慌，为了不被网络上的其他计算机感染，他们纷纷断开了节点的网络连接，因为在他们下一级网络，还连接着很多科研机构的计算机。

　　　　例如加利福尼亚州喷气式实验室就是这么做的，系统管理员被这个蠕虫给吓坏了，因为这个实验室旗下有超过六千名雇员，并且还与加利福尼亚理工学院有着紧密的联系，为了避免受到牵连，他们只能选择断开网络连接。

　　　　虽然如此一来，可能会错过span网络安全小组对外发布的蠕虫补丁程序，但那也要等这个补丁程序出来之后再说。

　　　　西奥多召开了一个小组电话会议，希望大家通过沟通，加快针对蠕虫病毒分析和破解的速度。

　　　　但是，让他失望的是，其他成员对此根本没有什么有用的发现。

　　　　他们平时操作计算机软件或者解决一些简单的算法问题可能比较在行，但是对vms系统的安全问题，则很少有人有比较深入的研究。

　　　　这是因为vms系统很少出现安全问题，span网络中心办公室也就很少招聘精通vms安全问题的计算机工程师。

　　　　连爱德华都不是正式员工，只是被西奥多抽调过来帮忙的。

　　　　所以，爱德华的发现就是最主要的发现。

　　　　不过，另外一位对dec协议非常熟悉的工程师托德最后倒是提供了一个不是很确定的消息。

　　　　他擅长的是协议分析，所以比较在乎蠕虫对外发送和接收数据包的情况。

　　　　他监控到，tree蠕虫会在某一随机时刻对外发送信息，根据他截取的信息数据包进行分析，发现这些信息是宇航局中的一些机密数据的片段。所以，他推测，tree蠕虫可能在盗窃nasa的机密资料

　　　　大家听到这个消息之后顿时震惊不已！

　　　　也就是说，这个蠕虫并不是像以前计算机的病毒或者蠕虫一样，只是某个天才黑客小子为了展示自己的才华而搞出来的恶作剧，这是一种窃取机密信息的蠕虫！

　　　　西奥多不得不将这个信息上报给了戈达德国家太空数据中心的领导。

　　　　在他们召开电话会议的时候，tree蠕虫正在以非常快的速度向外扩散着。蠕虫已经扩散到美国宇航局网络之外，高能物理网（hep）中的计算机也开始出现蠕虫扩散的身影。

　　　　美国能源部、美国国防部、联邦调查局、教育部……span网络上的这些重要节点相继被攻陷。

　　　　这些机构中，存在着更为机密的资料，有些资料甚至属于高度绝密状态。

　　　　例如美国能源部有两批人马，一部分比较公开，他们仅进行民用能源研究，而另外一部分人马则很牛逼，平时研究的东西都是如何更好的制造和利用原子弹，氢弹之类的核能产品。

　　　　这已经不仅仅是美国宇航局的事情了。

第249章　比特信使正式版

　　　　第249章比特信使正式版

　　　　比特信使的发展从最初的爆发式增长逐渐变得平缓起来。（《》7*

　　　　大家也对这个软件也不再像当初那样视为屠龙神器或者洪水猛兽。

　　　　它使用的技术实际上并不是什么新的技术，点对点传输技术实际上早就出现在网络上，只不过还没有如此进行应用而已。

　　　　随着使用人数的稳定，大家默认地接受了这个软件的存在。实际上，不接受也不行，这个软件根本没有中心，想要阻止根本不可能。

　　　　基本上有点加密需求的技术人员，都会用这个软件进行通信，甚至政府部门的一些工作人员也偷偷使用。

　　　　就在这种氛围之下，比特信使v1。0版，也就是正式版不动声色的对外发布了。

　　　　这一次的升级，主要特点就是引入了新的路由算法，以及加入了文件共享功能。

　　　　在这个版本之前，网络上必须存在目录服务器对整个网络的拓扑结构进行维持，目录服务器一旦消失，则每一个客户端需要耗费极长的时间去网络上搜索其他客户端，从而建立联系。

　　　　实际上，这种情况对于通讯来说是不可忍受的，基本上和连接不上没有两样。

　　　　比特信使v0。2发布之后，联邦调查局除了对“比特信使之家”进行搜查，还查封了几台目录服务器，曾导致比特信使的通讯一度陷入停滞，后来有人在国外重新布置了目录服务器之后才恢复到正常水平。

　　　　所以，林鸿在新的版本中引入了一个新的路由算法。

　　　　不再需要目录服务器对客户端的网络拓扑结构进行维持，而是彻底改为各个客户端。

　　　　在这个新的算法中，每一个客户端都维持一个小范围内的路由，在客户端里面会在本地加密存储各自好友的ip地址，这样众多客户端交叉组合，从而实现整个比特信使网络的路由寻址。圣堂。

　　　　正是版的第二个重要功能，就是文件分享。

　　　　这个功能林鸿其实早就想加入进去。

　　　　只不过之前一直没有想清楚其中的分布式算法，所以将其延迟到了后续的升级版本。

　　　　比特信使的文件分享协议，是建立在tcp/ip协议的基础之上的，和处于tcp/ip结构的应用层。这个协议本身也包含了很多具体的内容协议和扩展协议，例如irc协议以及p2p协议。

　　　　比特信使的文件分享功能，一方面是可以直接点对点进行分享，就和向朋友发送消息一样，直接发送给对方。

　　　　除此之外，比特信使的使用者，还可以对外分享自己本地的文件内容。

　　　　不过要想使用这一步，就必须通过比特信使制作一个“信封”文件，然后再将这个信封文件发布到论坛上去，这样其他人就可以通过信封文件下载到自己计算机中的具体文件。

　　　　这种文件分享也是基于点对点协议的，不需要服务器的存在，分享的时候，是直接分享自己计算机中的文件。并且，一旦有人成功下载了此文件，对方也可能成为文件服务器，同时对后来的下载者提供服务。

　　　　按照这个原理，下载文件的人越多，其速度也就越快，因为网络上有着许多客户端作为服务器为他提供下载服务，每一个客户端只需要承担一小块数据就可以了。

　　　　“信封文件”本质上是一个文本文件，里面保存着两部分的内容，即路由信息以及文件信息。

　　　　路由信息就是下载的过程中其他客户端服务器的ip地址，这个路由只是针对文件分享的，和自己好友的路由结构是完全不同的。

　　　　而文件信息，则是根据目标文件经过特定算法而生成的，它的主要原理是需要把提供下载的文件虚拟分成大小相等的块，块大小必须为2k的整数次方，并把每个块的索引信息和has件中；所以，信封文件就是被下载文件的“索引”。圣堂。

　　　　比特信使v1。0发布之后，立刻再一次引起了各方人马重大关注。

　　　　商业软件公司，诸如微软、苹果、sun……等等，都将其视为大敌。因为比特信使的文件分享功能将会让盗版软件的传播变得更加容易起来。

　　　　比尔*盖茨面对媒体采访的时候表示：“这是个令人遗憾的消息。”

　　　　而苹果公司的ceo约翰*斯卡利也表示：“这对软件行业是一个非常大的打击。”

　　　　与他们的观点完全相反的是，理查德*斯托曼称“比特信使又向自由迈进了重要的一步，它将促进社会的进步。”并且呼吁，比特信使的作者尽快将这个软件的源代码开放，加入到gun计划的阵营当中。

　　　　让所有人都没有想到的是，理查德讲话之后的第二天，比特信使之家上面就出现了一个名为《比特信使源代码正式开源》的帖子，这篇帖子只有简短的一句话：

　　　　“为了自由，比特信使彻底开源！新版本中已经将自动更新功能剔除，此软件的后续维护将由社区自主进行，原作者不再参与。”

　　　　在这段话之后，有一个比特信使信封文件下载地址。

　　　　刚开始的时候，大家还以为这是钓鱼帖子或者恶作剧，但是当第一个人尝试着下载之后，顿时发现，他下载到的竟然真的是比特信使源代码！

　　　　这个消息顿时瞬间传遍整个地下黑客世界，包括白帽黑客以及黑帽黑客在内的绝大多数人都在第一时间立刻登录比特信使之家论坛。

　　　　……

　　　　“或许是受到了自由软件之父理查德*斯托曼的感化，比特信使的作者，在理查德号召对方开源的第二天，就将比特信使源代码的信封文件发布到了比特信使之家论坛上，所有黑客顿时为之疯狂，当天比特信使之家因为无法承受巨大的流量而陷入瘫痪，好在比特信使正式版本具备了文件分享功能，不需要专门的下载服务器，不然没有任何服务器可以承受当时巨大的下载量……”

　　　　在几年后，一本名为《计算机黑客英雄传》书籍中这样描述当时的情景，该书的作者亲历了这一次计算机软件历史上的重大事件。

　　　　比特信使的开源让很多人都大为松了一口气，将心中一直以来的担心彻底放下了。

　　　　虽然大家还没有发现比特信使有任何不对劲的地方，但是这种加密软件本身就一种很敏感的软件，既然要用到这个软件，自然是不想让自己的事情曝光，软件迟迟不开源，总归让他们觉得有些不踏实，生怕这个软件的作者在软件中加入什么监。听后门，窃听自己的秘密。

　　　　甚至有人猜测，这个软件很可能是政府部门自己编写的，为的就是想更方便地监。听。另外还有其他各种千奇百怪的传言。

　　　　虽然比特信使已经出现这么久，还是有很多人只相信自己，不相信别人，依然使用着自己的方式进行信息沟通和交流。

　　　　而比特信使的开源，彻底将所有传言和猜测消除殆尽。

　　　　在众多黑客们为比特信使的开源的消息而兴奋的时候，span网络的安全庄家们却正因为tree蠕虫的扩散而头痛不已。

　　　　当tree蠕虫闯进一台计算机之后，它便会立刻开始自我复制，然后开始给和这台计算机相连接的其他计算机发出一份拷贝，它顺着网线在网络上游走，如果发现活动的计算机，就会开始尝试着进行连接，如果需要密码和账号，它就会从密码字典中调用最常用的密码进行暴力破解。

　　　　暴力破解的时候，它所使用的账号和用户名都是vms系统中最常见的，大部分都是出厂的时候默认的账号和密码。

　　　　例如“system”、“dec”这样的账户，通常密码也是一样的。蠕虫会在第一时间使用这些默认的账户信息进行猜解。事实上，这种策略非常成功，很多计算机用户根本不会对这些账号信息进行修改，直接使用默认的账号。

　　　　因为在他们看来，自己这样一台计算机，在茫茫网海当中，简直就是沧海一粟，黑客们要想找到自己的概率就跟中彩票差不多。

　　　　所以，他们的密码也通常设置得很简单，例如顺序排列的几个字母或者数字，亦或者甚至连改都不改，直接使用默认密码。他们以为，黑客们盗取账号密码，都是手动进行猜解的，殊不知，现在这些流程早就实现了自动化。

　　　　编写一个暴力破解程序，然后将常见简单的密码放在密码字典中，自动一个一个去比对尝试，破解出来只是时间问题。如果计算机配置好，破解时间还可以大为缩短。

　　　　如果常见密码无法登录成功，tree蠕虫便会从搜