骇世黑客第六章 黑客帝国的无辜者:受黑的民用机构
|
| 更新时间:2007-10-18 1:14:02 |
责任编辑:果果龙 | |
|
通往电脑的路不止一条,所有的信息都应当是免费的。打破电脑集权,在电脑上创造艺术和美,计算机将使生活更美好。
——黑客道德准则
黑客们攻击政府网站是为了挑战权威,侵入银行网络是为了经济利益,与这些不同的是,黑客们对民用机构的入侵,体现了黑客的主张信息共享的精神以及他们的破坏心理,通过这种方式,他们觉得在某种程度上实现了自身的价值。
照客们对民用机构的入侵既不像入侵政府机构计算机网络那样引人注目,也不像入侵金融机构那样涉及巨额的资金,但是,黑客入侵民用机构对于当事者来说损失还是巨大的。
一、网络安全,风雨飘摇
随着INTERNET的兴起,各种网站如雨后春笋般的兴起,以几何级数的速度增长,然而这个过程并没有伴随相应的安全措施,就我国的情况而言,我国95%的网络遭受过黑客入侵,我国的计算机网络发展迅速,导致安全性人才十分缺乏,网络安全方面的专家更是凤毛麟角,更可怕的是,我国网站普遍缺乏安全意识,网络管理员的理想就是保证系统正常运行,而严密完整的安全保障体制则普遍缺乏,从另一个角度看,网络安全防护的投资往往很大,专用软件的价格高得惊人,而国内网站往往运作资金不宽裕,不愿意把太多的钱投进看不见、摸不着的安全防护上,这些情况极大地妨碍了国内网站的安全防护工作。
国内黑客案风起云涌
近年来,我国的黑客也随着网络一起“茁壮成长”“涌现”了不少黑客侵袭网络事件。
1998年4月广州一名电脑“黑客”曾非法入侵中国公众多媒体通信网广州主机,酿成该主机系统管理失控15个小时的严重后果。该破坏计算机信息系统罪由广州市检察院向法院提起公诉。
此案的被告人吕薛文,男,24岁,广州人。1997年4月间,吕加人国内“黑客组织”,并在互联网中获得攻击与中国公众多媒体通讯网广州主机同类的计算机系统的方法。
1998年1至2月间,吕在省中山图书馆多媒体阅览室外及其家中,利用手提电脑,盗用邹某某等人的账号使用一些非法账号上网活动,攻击中国公众多媒体通信网广州主机,成功入侵该主机系统后,取得该主机的最高权限,非法开设两个具有超级用户权限的账号以便其长期占有该系统的控制权。此后,多次非法入侵该主机,对该主机系统部分文件进行修改、增加、删除,造成该主机系统管理失控七个小时的严重后果。1998年3月,此案由广州市公安局侦破。
1999年1月,内蒙古警方查获一个13岁黑客非法侵入一六九多媒体信息港案件。这位就学于呼和浩特市某中学的二年级学生,在1998年10月初,通过破译口令,修改口令,非法取得了对呼市多媒体通信公司系统管理员工作账户的控制权。据悉,系统管理员的这个工作账户,具有对数据库文件进行某些重要处理的高级权限,如果非法侵入者抱有不良目的,将会造成很严重后果。这位少年的非法攻击行为已触犯了国家法律,但由于其未满14周岁,警方根据有关法律做出责令其家长加以管教的决定。
1999年1月北京市警方对外宣布,中国新刑法实施以来,京城首例利用计算机进行犯罪的案件已被北京市公安局朝阳分局破获,犯罪嫌疑人张文明已被抓获归案。1998年12月31日,北京无忧电脑软件开发公司报案称:公司在1998年底开发的一级A类计算机等级考试DOS学习软件中发现病毒。接报案后,朝阳公安分局立即成立了由专业技术人员参与的专案组,迅速展开全面调查。据了解,无忧公司于1998年底开发了两套计算机等级考试软件,并将软件复制生产了2万套,目前已售出1.6万套。公司有关人员介绍说,两套计算机等级考试软件的客户主要是学校,经初步测试,已发现的病毒为“逻辑炸弹”病毒,它将于1999年3月27日和以后的每月27日爆发,届时,只要运行该学习软件,病毒将自动转化为EXE 文件,导致硬盘文件被删除,并破坏分区,从而给用户造成不可估量的损失。据估算,由于两套学习软件染上病毒,不仅给公司的声誉造成了恶劣影响,而且由此造成的直接经济损失达150余万元人民币。为及时侦破这一高科技犯罪案件,北京警方多次走访有关人员,收集了大量的证据材料,并找到了制作计算机病毒的代码和有害程序的原文打印件,初步确认原该公司开发部主管张文明有重大嫌疑。1999年1月10日,北京警方依法传唤了张文明,经审讯,张文明终于供认:因与公司领导发生矛盾,为图报复而利用工作之便,将一个外国病毒修改逻辑植入公司开发的一级A类计算机等级考试DOS学习软件中。目前,此案仍在进一步审理之中。据了解,无忧公司售出的带有病毒的学习软件大部分已被收回。
1999年6月28日深夜11时许,成都一信息中心的网络上竟然骤响阴森恐怖的“午夜凶铃”,并致使该网络电子邮件系统完全被“坏死了”。四川省公安厅计算机安全监察处接到报案后,立即展开侦破。警方很快查明该破坏性恐怖电子邮件来源于四川广播电视大学的代理服务器。在充分的证据和强大的政策攻心压力下,“黑客刘某某终于现出原形,7月三日非法侵入网络4次,7月15日12时再次侵入,时间长达28分钟。
根据上述情况,专案人员分析此案板有可能是这个公司内部人员或曾经在此公司工作过的人员所为。据了解,原来在这家公司主管计算机系统维护编程,3月份跳槽到另一家公司的计算机系统管理员王波,存在重大作案嫌疑。后经缜密调查,发现了王波的作案线索。7月19日,王波供认了自己利用现所在公司办公室的电脑,先后5次侵入太平洋保险公司网络,修改、删除寿险信息系统数据的犯罪事实。据他交代,他侵入网络的动机主要是听人说原来公司经理认为他的技术不行,有的同事还说他工作干得不好,于是心理上感到不平衡,想借此办法显示一下自己的技术能力,并进行报复,目前,王波已经被刑事拘留。
2000年2月,大连市公安局破获一起“黑客”攻击计算机信息系统案。
2月1日下午3时左右,大连市公安局计算机安全监察部门接到大连一家网络服务公司报案,这家公司的计算机信息系统正在遭来访用户的攻击,计算机信息系统受到破坏,疑是“黑客”所为。大连市公安局计算机安全监察人员接到报案后立即赶到现场进行侦破,经过反复技术监测,下午5时,终于捕捉到“黑客”踪迹。经过进一步工作,终于确定了“黑客”作案现场,当晚8时,这家公司计算机邮件服务系统崩溃,造成严重经济损失。
2月2日“黑客”被公安人员传讯,并依法扣押了作案使用的计算机,经讯问,“黑客”谢某系国内某名牌大学毕业的学生,现在大连一家单位任副科长。谢某爱好计算机,他采用先在网上下载“黑客”程序,然后,用这家计算机网邮件服务器来运行“黑客”程序。这名“黑客”承认其违法事实,但他称攻击这家计算机信息系统的目的是想在春节假期利用这家计算机信息系统上网。
1999年,我国共破获黑客案百余起,电脑黑客案的猛增已引起社会各界的关注,统计数据表明,近年来,利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法已超过计算机病毒的种类,总数近千种,公安部官员估计,目前已发现的黑客攻击案约占总数15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光,中国社会科学院国家信息安全重点实验室赵战生以为,中国的电子信息网络建设处于初级阶段,网络安全系统脆弱,而“监守自盗”式的内部攻击对网络安全构成了更大的威胁。
1998年11月在伦敦举行的计算机安全会议上有一条出人意料的发现,对公司网络构成更大威胁的,不是公司外面的人员,而是内部雇员。
此次会议的组织单位DiligenceIntormationSecurity宣布,在公司的安全检查故障中,有70%乃内部员工所为,其中相当一部分是担心裁员被裁下的员工。最近就有这样的案例:一名员工在发现自己的名字从薪水册中删掉后,就用黑客程序捣毁了公司的中枢数据库。在国内,在福州,新近更有作为电子阅览室管理员的杨峰侵入所在图书馆计算机查询系统网络,导致该系统两度关闭。杨峰时年39岁,为中银奥力威集团教育行业部职员,半年前借调到福建省图书馆电子阅览室当管理员。杨峰平时在网上以侠客自居。9月底,他用从一帖子上看到的方法,盗用他人账号,在家中通过互联网两次侵入省图书馆计算机查询系统网络,并改动了主页内容。(写上“大眼睛女孩的名字我还不知道呢?”等字句,并自由链接“网上城市”等其他站点)省图书馆服务器因此两度关闭。为防止信息入侵,该系统被迫在此后关机6天。现在杨峰已被捉拿归案。
据国外的报道,大部分的网络安全不堪一击。一位安全专家说,他的公司在过去一年半中应邀为50个站点测试安全性。结果都以非常简单的办法轻松闯入。无一例外,国内的情况也差不多,金华信息技术公司对上海、深圳等地几十家证券机构进行模拟黑客攻击测度,结果发现它们的电脑普遍存在漏洞,在一些机构,测试者仅用一台笔记本电脑,由一条缆线接入其电脑网络的任何一点,就可以在一分钟之内侵入网络核心,随便划转资金和更改信息,由于网络是新事物,目前对网络的立法还没有跟上,我国尚无明确法规来处罚那些造成危害或危害较轻的黑客,为确保网络安全,中国已经在《刑法》中增加了惩治计算机犯罪的条款,并制定了《计算机信息系统安全保护条例》和《计算机信息系统安全专用产品检测和销售许可证管理办法》等法规,自1997年在扬州抓获中国第一个电脑黑客以后,司法部门已先后将多名黑客送上法庭,除了法律措施,相应的技术保障也必不可少,我国的绝大多数计算机软件硬件都是从国外进口的,产品的安全级别也是国外鉴定的,这种建立在别人技术上的安全是不可靠的,我国应花大力气研制自主版权的电脑密码,改变电脑加密系统依赖进口的局面。广东省经济比较发达,因此网络普及率也比较高,这方面的工作就做得比其他地方好些,广东省公安厅计算机安全监督办公室主任江某说,广东警方对于计算机安全防范工作是敏感的、充分的,截止1999年底,广东省政府及商业网站暂无因遭受黑客攻击遭受巨大损失。江主任建议所有网络用户在技术可行的范围内尽量采用国产计算机软件及安全产品,这是防止国外黑客攻击最长远而有效的办法,值得注意的是,广东警方已发现某些进口的计算机安全产品以远程维护为借口故意留下安全漏洞,为其幕后公司或组织留下信息殖民的人口,因此,积极发展民族计算机产业,在技术上木受制于人,才是防止国外黑客攻击的长远之计。
不设防的系统
网络安全问题日益突显出安全的重要性,但是现在最危险的不是黑客,而是人们对计算机安全的观念非常淡薄,许多计算机系统几乎是“不设防”。“黑客”经常被描写成是一些天资聪明的孩子,事实并非如此,那些遭到袭击的计算机系统往往是只有极差的防御措施。侵入这些系统就如打劫一个没有关门的银行保险库那样易如反掌,这并不需要高深的技术。许多情况下,他们通过一些现成计算机程序和工具包自动找寻路径,根本不需要什么技能。比如有个叫“ROOTDIT”的程序,它可以侵入到一台计算机而隐匿所有的入侵踪迹。使用这种程序只需在提示将下输入一个单词“MAKE”。美国计算机紧急情况反应小组协作中心的专家认为,这些少年“黑客”的神童形象是假的,而制造这种假象将十分危险,因为这将误导人们忽视可能是最大的计算机安全问题——计算机系统的脆弱性。简言之,许多人并不懂得如何使用合理的安全级别来管理计算机网络。举个例子说,几个月前,Jim(吉姆)买了台预装有WindO、s95的笔记本电脑。Jim将他的电脑联上了他公司的内部网,同时他又在Internet 上下载了一个非常流行的游戏软件“DOOM”。因为他的电脑使用的软件是他的一个精通电脑的朋友给装的,他并不知道他的电脑被设置成了服务器模式。也就是说,其他电脑可以通过拨号访问到他的电脑,并在上面执行程序。这时候假设住在楼下的一个朋友正好叫他下去帮个忙。这样,Jim没法顾及他正联网的电脑了。游戏软件下载完后,电脑仍联在Internet 上。现在设想一下,一个“黑客”正用一个软件侦测Internet上的IP(Internet协议)地址。一个WEB服务器在Internet上对应有一个惟一的IP地址,通过随意侦测网上几千个一P地址,黑客就能很轻松地发现像J讪的电脑这种暂时挂在1。比mt上的服务器,一旦进入Jim的电脑,“黑客”就可以闯入Jim公司的内部网络,余下的事就可想而知了。每年,“黑客”们侵入美国五角大楼计算机系统的次数多达历万次,威胁要对其实施“灾难性的破坏”。然而,军事部门很少侦测到这些“非法入侵者”,即使侦测到了,也很少实施进一步的调查。对于美国国防部来说,这些攻击至少带来了几百万美元的损失,更为严重的是,这显然危害了国家安全。据美国军方的一份报告透露,1999年,试图闯入五角大楼计算机网络的尝试达25万次之多,其中60%的尝试达到了目的,而这些得逞的入侵中,每150起中只有1起被侦测到并被上报。可见,灾难性破坏的潜在危险是巨大的。五角大楼计算机网络的数据涉及到非常敏感的信息,如部队调动,武器的采购和维护等。那些并没有犯罪企图的年轻“黑客”当然不会带来实质性的危害,但只要有一起蓄意破坏国家安全的“入侵”,危害就是致命的。目前,有120个国家已经或正在开发计算机的攻击能力。有些恐怖分子和其他极端分子甚至可以获得对国防信息系统的控制,严重削弱一个国家对军事力量的部署和维持能力。官方将这种易受攻击的情况归咎于设计糟糕的计算机系统或缺乏固有的安全防御机制。五角大楼的发言人SusanHansen(苏珊·汉森)称,该报告中统计的情况主要是军事部门和外界间非保密资料的传输,有关武器系统和其他绝密资料的信息的安全性是得到保证的。她说:“我们对整个系统的投资巨大,为的是保证核心机密不受攻击。”佐治亚州的民主党议员SamNunn(山姆·那恩)认为,计算机犯罪给政府提出了一个全新的挑战,“黑客是个16岁的少年,一个外国间谍,一个无政府主义者,或者见者兼是,你不得而知。如果你不知道黑客的动机,你就无法确定这种威胁的性质。”去年,由于黑客的造访,全球范围内,主要的银行和大公司损失了8亿美元,美国就占4亿。大多数案例中,受害企业鉴于市场形象和因害怕长时间卷入调查而并未将受损情况透露出来。纽约花旗银行,一下子发现它的最大20家客户成了其竞争对手拉拢争夺的目标。竞争对手宣称它们的银行更为“安全”。调查显示,私人企业的计算机系统的安全状况要比政府部门糟。银行和医院的计算机系统受袭击的比率最高。在FBI(联邦调查局)调查的计算机犯罪中,有80%的案例为“黑客”通过Inter.net 非法侵入别的计算机网络系统。每年,美国政府的计算机系统遭非法侵入(虽然并非全是恶意)的次数至少有30万次之多。17%的美国公司因计算机安全性有漏洞而导致损失。每年,“黑客”犯罪百起的损失估计达15亿美元。
2000年2月,黑客袭击了美国8大超级网站,据美国扬基集团估计,这场由匿名黑客发动的电子攻击事件已经给美国信息产业造成了约12亿美元的巨大损失。所有遭受攻击的美国上市公司的网站在翌日的股票市场无不放量下挫,美国国际互联网络的使用量在随后的两天也下降了30%左右,美国政府对此事件也做出了强烈反应,声称对发动此次网络攻击的“网络恐怖主义”做出必要的反应,将袭击者绳之以法,美国联邦调查局着令其下属的国家基础设施保护中心组成专门调查小组对此展开全面的刑事调查。与此同时,包括德国、法国和英国在内的许多国家对此也表示了强烈关注,表示将尽全力协助美国政府侦查攻击发动者。反击战似乎开始了,事实上,电脑黑客们在攻击美国8大商务网站以后他们就遁迹隐形了,计算机安全专家分析,此次黑客采取的是分布式的D.O.S方式,简单地说,电脑黑客们首先通过常见的黑客手段潜入并控制为数众多的高宽带网站,并在这些网站安装了听命于攻击的特殊指令,当攻击者将攻击目标的血地址下达以后,这些服务器就将开始向目标计算机发送攻击指令,最终导致目标计算机的剩余带宽被占用。黑客采用相同的攻击方式,而且持续的时间也很长,从某方面讲这将有助于找到他们的可能性,但由于攻击者可以在世界任何角落发动攻击,而且可以从某个网络转移到其他网络并且迅速消除有助于找到他们的数据,所以找到攻击者并将他们绳之以法,将是极其困难的过程,有关专家认为,在找到攻击者之前,类似的攻击只可能是暂时消解,而不可能是真正停止。战争,我们似乎已经习惯了那种楚河汉界兵分将峙的传统格局,但这场未必真正具有政治目的的黑客攻击行动却让我们领略了别样的战争的风采,正如中国网络安全评估中心所说,基于类似攻击工具在全球三万多个黑客站点几乎是随处可拾,受美国8大超级商务网站遭袭消息的鼓舞,其它国家的黑客集团也可能选择相同的攻击方式对本国或者他国的知名网站发动试探攻击。果不其然,就在8大网站遭到黑客攻击的同时,其他国家有不少网站也开始遭受到了类似的攻击,虽然从参与攻击的电脑数量以及攻击散发的信息流量而言,这些攻击的规模还很难与美国超级网站所受到的攻击相比,但作为此次攻击的余波,这些零星的攻击也引起了网民的普遍关注,首先传出消息的是德国和英国的几所知名网站,但由于这些网站大多采取了低调的处理方式,人们还无从具体了解到这引起网站的受损情况。事实上,美国微软公司、联邦调查局和美国网络联合会就曾声称,他们已经探测到德国有台电脑曾被作为此次攻击行动的“母体”,而且黑客侵入其它电脑网络的入侵程式就是利用德国命名的。发动攻击的黑客很可能就在德国。
1 2 3 下一页 |
|
安全中国首页 > 文章中心 > 黑客技术