按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
在2 月份的几个星期里,这个黑客消失了。我的警报装置都没有响过,同时他的帐户依然
处于暂停活动状态。是不是他识破了我们的意图?是不是有人给他通风报信,使他知道他即将
被捕?还是他正在偷偷摸摸地闯入别的计算机?
不管答案是什么,他的消失在一定程度上解除了必须做出决定的压力。有三个星期,我没
有任何情况可以报告,所以我们的计算机是否继续开放就没有什么关系了。由于有了六个机构
施加的压力,我实际上利用那一段时间编写了一些程序。
后来,当我例行捡查我的监视器的打印件时,我注意到有人在使用劳伦斯—伯克利实验所
的佩特瓦克斯计算机。看起来好象他们是从卡尔特克公司叫做西塞克斯的计算机进入佩特瓦克
斯计算机的。
关于西塞克斯计算机,我已得到警告。斯坦福大学的丹·科尔科威茨曾发出通知说,德国
的黑客正在利用西塞克斯系统进人他的计算机。
对啦,就是这么回事。有人从佩特瓦克斯计算机与这台卡尔特克公司的计算机连机,并且
正在设法闯入俄克拉何马州叫作廷克的地方的计算机系统。
廷克?我查阅了军用网络的人名地名目录,查到了廷克空军基地。
哦哈,过了一会儿,又有人与五角大楼的奥普蒂米斯数据库连接。然后,他又设法与莱特
曼陆军学院的计算机系统连接。那是设在哈里森堡的陆军审计长办公处。
哦,天啊,如果不是同一个黑客,那么就是有人正在和他一样地活动。这就是那个黑客三
周来没有采取任何行动的原因了。他一直在利用另一台计算机进入军用网络系统。
显而易见,堵住我的实验所在安全方面的漏洞并不会阻止他进入这个计算机网络。要消灭
这个害虫必须在他的发源地下手。
他在所有的计算机系统中竟然选中了佩特瓦克斯!
佩特是正阳子放射X 线断层照相术三个英文单词的缩写。这是一种医学诊断技术,用来确
定人们大脑中的氧是在哪儿消耗的。劳伦斯—伯克利实验所的科学家给病人注射一种活性同位
索,以便给病人大脑做内部造影。整个实验所需要的不过是制造放射性同位素的粒子加速器、
超灵敏的粒子检测器和大功率的计算机。
这指的是佩特瓦克斯计算机。它存储了病人的病历、分析方案、医疗数据和人脑的扫描图。
这个黑客是在用医疗器械玩电子游戏。要是这个计算机系统被闯入,有人会受到伤害。也
许会作出错误的诊断,或是对病人进行危险的注射。或者是干点什么别的?
使用这个设备的医生和病人需要它准确无误地运转。这是敏感的医疗设备,不是供某个计
算机流氓玩耍的玩具。其实他不过是个蹩脚的玩计算机的无赖。
是同一个黑客吗?在他与佩特瓦克斯计算机中断连机之后两分钟,他进入了我的尤尼克斯
计算机,使用的是斯文特克这个名字,没有别的人知道这个口令。
我们锁住了佩特瓦电斯计算机,改变了它的口令,并且给它安装了报警装置。但是发生的
这个情况使我担忧。这个黑客还偷偷闯入多少别的汁算机呢?
2 月27 日,Tymnet 转来了德国联邦邮政局的沃尔夫冈·霍夫曼的电子邮件。显而易见,德
国警察只有在这些黑客连机时才能逮捕他们。要把他们送上法庭是不乏证据的,但是没有明确
可靠的鉴定,这些指控也不会站得住脚。我们得要在他们闯入时当场把他们抓住。
另一方面,劳伦斯—伯克利实验所的一位计算机专家把这件事告诉了这个实验所的一个程
序设计员。这个程序员又向几十人发出了电子信件,说他将邀请我去做报告,谈谈“我们是如
何抓到那些德国黑客的”。你说他有多么愚蠢。
在他发出通知之后10 分钟,有三个人给我打电话,每个人都问:“我原以为你要保守秘密,
不把这事宣扬出去。怎么突然间又公开了呢?”
太可怕了。我怎么挽回呢?要是这个黑客看到这个通知,那就一切都完了。
约翰·厄利奇曼说过,一旦把牙膏挤了出来,再让它退回去就太难了。我打电话到劳伦斯
伯克利实验所;花了五分钟的时间才说服他们把这个通知从他们的所有系统中消掉。但是我们
今后如何防止再发生这样的泄密事件呢?
对了,我可以不断地更为充分地向我办公室的同事们介绍情况。从那时起,我每个星期都
把发生的情况告诉他们,并且说清楚我们必须保守秘密的原因。这种作法很见效??把事实真
相告诉人们,他们就会尊重你的保密需要。
3 月份,这个黑客不时出现。出现的频繁正好能打乱我的生活,搅得我心神不定,但是还
不足以让德国人当场抓住他。
3 月12 日,星期四,伯克利的天气阴沉沉的。早上没下雨,所以我没带雨衣就骑车出去了。
中午12 时19 分,这个黑客在他常去的地方又出现了几分钟。他调出了我的战略防御计划网络
的一些文件。于是他发现巴巴拉·谢尔温前不久买了一辆汽车,战略防御计划网络正在向海外
发展。他看了30 个新文件的名称,但是却没有读它们的内容。他为什么不看呢?
史蒂夫·怀特到市中心去,经过硅谷时到Tymnet 公司的办公室看望了罗恩·维维尔。他和
马莎和我约好在泰国风味饭店吃晚饭。这样,我就必须在晚上6 点钟以前到家。
4 点钟以后开始下雨。我知道我要是骑车回家就会被雨浇透。可是没有什么别的办法,我
就稀里糊涂地骑车回家了。雨水使得自行车闸变成了香蕉皮,滑得失去了作用。我就是穿着雨
衣,也挡不住这瓢泼大雨。过往的车辆把泥水溅到我身上,我的自行车的轮子又从下面把泥水
甩到我身上。
等我到家时,我巳成了落汤鸡。没问题,我还有不少干衣服。但是我却只有一双鞋。就是
我脚上穿的这双又脏又破的胶底旅游鞋。这两只鞋已完全湿透。我没法在赴约之前把鞋弄干。
我在屋里开始东找西看。突然看到克劳迪娅新买的微波炉,我不知道??
于是我把这双旅游鞋塞进克劳迪娅的微波炉里,按下几个揿纽,我看到显示的数字是〃120〃。
我不知道这120 是意味着120 秒,还是120 瓦,120 度,120 光年。我毫无所知。
不论它是什么意思都没有关系。我透过微波炉上的窗孔看着那双鞋,以免发生什么问题。
头几秒没发生任何问题。这时电话铃响了。
我跑到前面屋子去接电话。这是马莎打来的。
她说:“我半个小时之内就到家,宝贝儿。别忘了一会儿与史蒂夫·怀特吃晚饭。”
“我马上就准备好。噢,马莎,微波炉怎么使?”
“你不必使它。我们出去吃晚饭.你不记得了?”
“假如我想弄干我的旅游鞋,”我说,“我该怎么使那微波炉呢?”
“别开玩笑了。”
“我是认真的,我的鞋湿了。”
“你可不能把鞋放进微波炉里。”
“好吧,从理论上讲,假定我应当把微波炉定在多长的时间上”?
“你休想把鞋子放进微波炉里。我马上回家告诉你怎么把鞋弄干。”
“好吧,晤,心肝宝贝儿,”我想打断她的话。
“不行。你别碰那微波炉,”她说:“别动,坐在那儿等着。一会儿见。”
我刚挂上电话就听见厨房传来四次嘟嘟的响声。噢,天哪。
从克劳迪亚新买的松下牌微波炉的后面冒出一股浓浓的黑烟,就是在炼油厂爆炸时在新闻
报道中看到的那种黑烟。而且还散发出恶臭味,闻上去象是烧旧轮胎的气味。
我打开微波炉的门,从前面又冒出一股黑烟。我把手伸进去,想把鞋拿出来。这鞋看上去
仍旧是旅游鞋的样子,但是却软软的象是加了热的意大利乳酪。我把鞋和玻璃盘子一起扔到厨
房窗外。盘子在车道上摔碎了,那双鞋落在李子树旁,仍在冒着烟。
我算是倒霉到家了。马莎半小时之内就要到家了,而厨房里的气味与烧轮胎节期间的气味
完全一样。赶紧收拾厨房吧。
我扯下纸巾,开始擦微波炉。里里外外都是黑色的油烟。这种油烟用水还洗不掉。是一些
粘粘糊糊的东西,越擦变黑的面积越大。
只有半个小时的时间。我怎么清除这烧轮胎的怪味呢?我把门窗全都打开,让风把这种恶
臭气味吹走。恶臭味没怎么吹走,雨水倒从窗外吹了进来。
如果把事情搞得一塌糊涂,就把它掩盖起来。我记得家庭主妇专栏中有过这样的报道:要
想使屋子里的异味闻不出来,就在炉子上煮少量的醋。好吧,煮醋反正不能使目前的情况变得
更更糟。我往平锅里倒了几两醋,扭开了电炉。
一点不错,一两分钟后,醋起了作用。厨房里不再象是烧旧的黑色轮胎的气味。不,现在
倒象是烧带白边的新轮胎的气味。
这时我开始清洗墙壁和天花板。但是我把醋忘记了。醋烧干了,锅烧糊了。现在,我已搞
糟了两件事。要是把弄湿地板也算上,那就是三件了。
还有15 分钟。我该做些什么呢?要使她息怒。我将为她烤饼干。我从冰箱里取出昨晚剩下
的做饼干的面团,把一块块面丢进烤饼干的平锅里。把烤箱定在375 度,正好是烤巧克力薄饼
干的温度。
哎呀,有三分之一的饼干从烤饼干的锅里滑落到烤箱底,结果变成了黑炭。
马莎走了进来。她闻了一下气味,看到天花板上熏的黑印,于是说话了,“你还是把鞋放进
微波炉了。”
“对不起。”
“我跟你说了,不要放进去。”
“再次向你道歉。”
“但是我说过??”
门铃响了。史蒂夫·怀特走了进来,以英国人的镇定态度说:“喂,老朋友,这附近有轮胎
厂吗?”
47
整个3 月份和4 月初,那个黑客没有怎么露面:他偶尔出现,时间不长,仅仅足以把他的
帐户保持在活动用户的名单上。但是似乎对进入其他计算机不感兴趣,对我新存储的战略防御
计划网络材料也不大理会。这家伙出什么事了?要是他被捕了,他就不会在这里的计算机上出
现。如果他忙于其他项目,为什么他在这里仅仅出现一分钟然后又消失呢?
4 月14 日,我在尤尼克斯系统上工作时发现马弗·阿奇利在这个系统注册。
奇怪。马弗就在楼上,正在向一些程序设计人员讲话,给他们打气。我走进他的小工作室,
查看他的终端机。他的机器根本就没开。
是谁在使用马弗的帐户?我跑到交换台,看到有人通过我们的Tymnet 端口进入这个系统。
他们是以马弗·阿奇利的姓名同这个系统连接的。
我打电话给Tymnet,由史蒂夫迅速追查这条线路。“这条线路来自德国汉诺威。你能肯定
这不是那个黑客吗?”
“很难说。呆会儿我给你回电话。”
我上了四层楼,朝会议室里看。没错,马弗·阿奇利在里面,正激昂慷慨地向25 名程序设
计人员发表讲话。
等我回到交换台时,那个假马弗已不见了。但是我可以看出他出入这个系统并未耍什么花
招。要不然我的警报器就会响了。不管他是谁,他必定知道马弗的口令。
会议结束后,我把计算机打印出来的东西拿给马弗看。
“该死,我真想知道这个人是谁。我敢肯定我没把我的口令告诉给任何人。”
“你改变口令有多久了?”
“噢,有几个星期了。”
“你的口令是什么?”
“弥赛亚(Messiah)。我现在就把它改了。”
这个黑客究竟是怎么得到马弗的口令的呢?要是他设了特洛伊木马,我是会注意到的。他
能猜到弥赛亚这个词吗?
嗯,他还是有办法猜到的。
我们的口令都是加密后存储的。查遍整个计算机也决不会找到弥赛亚这个词。你会发现它
加密后的形式是“P3kqznqiewe”。我们的口令资料中充满了这种加了密的无意义的信息。从鳄
梨调味酱这个词是不可能推想出鳄梨这个词的。
但是口令是可以猜的。假定这个黑客想要以马弗的名字注册,那么他就试试“Aardvark”
(英语词典上的第一个词——译者注)这个口令。我的系统就会说,“无用”。这个黑客不服输,
接着再试,使用“Aaron”这个口令。这一次还是不走运。
他从词典上一个词接一个词地往下试。最后,当他试到“Messiah”这个口令时,大门打开
了。
试一次用几秒钟的时间。不等他把整个词典试完,他的手指就令累得酸痛了。这种蛮干的
猜口令办法只能在管理极差的计算机上使用。
但是,我认为这个黑客已把我们的口令资料复制到他自己的计算机上。可是他怎么使用我
们加密的口令表呢?
尤尼克斯系统的口令设计采用一种公开的加密程序。人人都能得到一张口令表,因为它张
贴在布告栏上。由于世界各地有数以10 万计的尤尼克斯计算机,要想保守加密程序的秘密是不
可能的。
尤尼克斯的加密程序只是单向工作:它只能把英文单词加密,变成无意义的信息,不能反
过来把加密的口令译成英文单词。
但是有了这个加密程序,就能把词典上的每一个词加密。把你词典上加了密的英文单词列
出一张单子。然后,把我的口令资料上的东西与你的加了密的口令单子加以比较,这就简单易
行了。这个黑客一定是这样解开口令的秘密的。
他在汉诺威自己的计算机上把尤尼克斯的口令加密程序做一遍。他把整本词典的单词都输
进计算机,然后他的程序会一个接—个地把每一个英文单词加密。
最后,他的程序将会发现弥赛亚加密后是“P3kqznqiewe”。
当他的程序找到一个相匹配的单词时,你瞧,计算机就把它打印出来。
我遇到的这个黑客是在用词典破译口令。他能查出任何人的口令,只要这个口令是英文单
词。
问题很严重。这表明,过去每次我看到他复制口令文件时,他都能弄清合法使用者的口令。
这真是坏消息。我查了查我的工作日记。他己从我们的尤尼克斯计算机、阿尼斯顿系统和海军
海岸系统指挥部复制了这些口令文件。我不知道他是否还会在这些计算机上出现。
啊哈,我已证明他是在他的计算机上破译口令。英文词典上有大约10 万个单词。自从他复
制我的口令文件以来已有大约三周的时问了。要是他的口令破译工作连续进行三周,他可能已
猜到马弗的口夸了吧?
嗯,在普通的瓦克斯计算机上,加密一个口令大约要一秒钟。那么,10 万个单词大约需要
一天的时间。在国际商用机器公司的个人计算机上,可能要用一个月的时间。而使用克雷超级
计算机,可能需要一个小时。
但是根据马弗的说法,这个家伙是在三个星期内破译的。所以他使用的不是小型家用计算
机。他必定是使用瓦克斯计算机或萨恩工作站计算机在破译口令。不过,对于这个结论,我还
得采取谨慎态度。可能他使用了一种速度更快的算法,或者他在破译了马弗的口令后等了几天
才行动。
不过,我还是对自己感到满意。仅仅通过注意他在破译口令,我已知道他使用的是何种计
算机了。这是遥控侦查工作。
这说明了他总是把我们的口令文件复制到他的系统的原因。他在德国破译我们的口令。
即使只有一个口令被猜出,那也是危险的。你瞧,如果我注销斯文特克的帐户,他还能用
别人的帐户偷偷进入我们的系统。当初我没有对他关上大门是件好事。我的口令,原先我认为
是万无一失的,结果却是漏洞百出。
破译口令。我以前从未遇到过这方面的问题,但是我想专家们一定遇到过。嗯,专家们会
怎么说呢?我打电话给鲍勃·莫里斯,我以前在国家安全局见到过这位大人物。尤尼克斯的口
令加密系统就是他发明的。
我对鲍勃说:“我想那个黑客破译了我的口令。”
“哦?”鲍勃显然很感兴趣。”他用的是词典呢,还是他实际上把数据加密算法颠倒了过
来?”
“我想他用的是词典。”
“了不起。噢,我这里有三项很不错的口令破译程序。其中的一项能预先计算好口令,这
样速度要快几百倍。你想要一份吗?”
天哪,他要给我一份口令破译程序!“唔,不用,我想不用了,”我说。“不过,要是我需要
加密口令,我会给你打电话的,喂,人们掌握口令破译方法有多久了?”
“你问的是这种蛮干的作法?哦,可能有五年或10 年了吧。那是儿童游戏。”
破译口令是儿童游戏?这家伙是什么样的人?
鲍勃接着说:“要是口令选得好,猜测是没有用的。我们真正关心的是加密程序。要是有人
找到了颠倒这种软件的方法,我们遇到的麻烦就大了。”
我现在明白他的意思了。把弥赛亚(Messiah)变成“P3kqznqiewe”程序是单向的。只需
要一秒钟就把你的口令加密了。但是要是有人找到了把这个香肠机倒着开动的方法,就是把
“P3kqznqiewe”变成弥赛亚的方法,那么他们就能算出每个口令,根本用不着进行任何猜测。
好吧,我至少已把情况告诉了国家安全局。也许他们掌握这种技术已有多年了,但是他们
现在正式了解到还有别的人也在使用这种技术。他们会把这件事公之于众吗?想想看,如果说
国家安全局了解这个情况已有10 年,那么他们为什么没有将它公之于众呢?
系统设计人员需要了解这个问题,以加强操作系统。计算机管理人也应了解这个问题,而
且还应提醒每个使用口令的人注意。这个规则很简单。不要选择词典上的单词作口令。为什么
过去没人告诉我呢?
全国计算机安全中心似乎对投入使用的数以千计的尤尼克斯计算机的实际问题不感兴趣。
我想了解我的尤尼克斯系统的种种弱点。都报道过哪些问题?以前,我在格努—埃梅克斯的编
辑程序上发现了窃听器。这是安全方面的很大漏洞。我本着负责的精神把这件事报告给全国计
算机安全中心。但是他们从未对任何人讲过这件事。现在,我发现在词典上能查到的口令是不
安全的。
在我的计算机系统中还有多少隐藏着的漏洞呢?
全国计算机安全中心可能知道,但是他们却不讲出来。
国家安全局的“什么都别说”的座右铭似乎起了作用。然而,他们对这些计算机安全问题
保持沉默对我们大家都造成损失。我可以看出,这个黑客早就发现这些漏洞并加以利用了。为
什么没人告诉那些