按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
经追查过黑客同Tymnet 网络的联系的罗恩·维维尔显然欢迎能够使他摆脱开会的紧急事件。因
此在我们打电话给他时,他跳了起来。要是我们能够使这家电话公司继续追踪下去的话,我们
在一两天内便可能把所有的事情都搞清楚。
戴夫认为,他可以排除这个黑客来自西海岸的任何可能。安尼斯顿的查克认为这个黑客是
来自亚拉巴马。Tymnet 网络的线索指向奥克兰。
要问我的看法嘛?我不知道。
1O
我们的Tymnet 网络一直追踪到奥克兰,这里在不同的时期曾是杰克·伦敦、爱德华·米斯
和格特鲁德·斯坦的故乡。从伯克利校园骑自行车20 分钟就到奥克兰派拉蒙剧院,这是一座充
满艺术装饰的庄严建筑物,墙壁的装饰和油画令人惊叹不已。在相隔几个街区之外,Tymnet 公
司租了地皮,设置了50 台拨号调制解调器。罗恩·维维尔追踪这个黑客,从我们的实验室一直
追到这个调制解调器库。现在轮到我们当地的电话公司追踪了。
在百老汇大街下面有一条两英寸直径的电缆把Tymnet 网络的调制解调器接到一座没有标
志、没有窗户的建筑中去。在那里,太平洋贝尔公司的弗兰克林办事处里安装了一个电子交换
机,处理编码为415(430 为代码前缀)的地区的10,000 条电话线。Tymnet 网络租用了其中的
50 条线。
这个黑客从某个地方拨通了415/430—2900 这个号码。连结我们的这个神秘来访者的线路
一直通到太平洋贝尔公司的ESS 一5 交换室。
李成的办公室在旧金山海湾那一边俯瞰着市场街附近的一条凌乱不堪的胡同。李是太平洋
贝尔公司的侦探,他从他的办公室或爬在电线杆上跟踪电话线。
李成拿的是犯罪学学位。他的毕业论文的内容是设想事故发生的完整经过以及前因后果。
但是,由于在电话公司干了8 年电话追踪工作,他能从工程师的角度去看电话公司,从警官的
角度去看社会。在他看来,社区是按地区编码、交换台、主干线以及管区和邻里划分的。
李由于事先得到警告,在计算机中开始编制一种操纵电话交换的软件程序。在交换控制中
心,他接通了ESS 维修信道,检查了线路状况的监测软件,然后开始编制一种诱捕程序。
这个自动诱捕程序监测某条专用电话线路的状况。它把日期、时间、在回答前响铃多少次
以及电话是从什么地方打来的等等都一一记录下来。
如果电话是从附近的一台电话打来的一一从同一个交换台打进的一一,那么追踪就完成了,
李的工作是很容易的。但是更为经常的是,电话是从另外一个交换台打进来的,因此李不得不
对或许5 个不同的电话交换台的追踪活动进行统筹安排。
当交换台的一位技术人员接到追踪电话时,他要放下手上正在干着的工作。他启动控制计
算机,指令他的计算机显示那个电话号码的状况(繁忙、空闲还是听筒不在电话机上放着)并执
行显示联线来自何处的一些程序,查找索引、干线组号、相邻交换台名称。
如果运气好,这种追踪也许只用几秒钟就够了。但是有几部50 年代留下来的交换台仍然使
用机械步进开关。当你拨通这些交换台时,你可以听见背景里有一种轻微的脉冲声,因为随着
你拨动号码,中继器也在不停地移动控制杆。用惯这种电话系统的老家伙们却为这些老古董感
到自豪,他们说:“如果发生一场核袭击,只有这些交换台能保存下来。”但是它们却使李的
工作复杂化了:他不得不找来一位技师一个台一个台地跟踪这些电话。
当地的电话只有在线路连通时才能跟踪。一旦把电话挂上,连结也就不存在了,也就不能
再跟踪了,所以李要赶在连结断了之前抢时间完成跟踪。
电话公司认为跟踪电话是白浪费时间。只有技术高超的技师才知道如何跟踪电话通话。更
糟糕的是,跟踪电话的代价很高,弄不好要吃官司,而且会使用户因被打扰而感到不安。
李当然是从另外的角度看问题。“昨天是打击毒品,今天则是敲诈勒索,明天我们要去追
踪溜门撬锁团伙。在满月前后是些说下流话的电话。最近我们一直在追查应召女郎的嫖客们的
随身携带的传呼机。这是大城市生活中的一个片段”。但是,他害怕律师,因此一直不敢在没
有官方许可的情况下出面帮助。
我们在1986 年9 月的一次谈话很简短:
“喂,我们需要追查一条电话线。”
“有搜查证吗? ”
“没有,我们要有搜查证才能追查吗?”
“没有搜查证我们就不能追查。”
这是关键问题。在艾丽撒·欧文斯得到法院的命令之前事情一直没有任何进展。
在昨天黑客闯入之后,我们不能再等了。我从电话簿中进行的搜查毫无结果。使用特洛伊
木马计是比较有效的办法,但是那会使我们的头头惊慌失措,赶紧结束调查。而我三个星期的
假期已经减少到10 天了。
桑迪·默罗拉是罗伊·克思的帮手。当罗伊尖锐刻薄的话伤害了一位工作人员时,桑迪便
去安抚一下。桑迪出差去伯克利校园时,注意到在该校图书馆的一个向公众开放区有一组IBM
公司产的个人计算机。他也象任何一位计算机操作人员一样,在那些计算机周围徘徊了一阵,
很想试用一下。就在他正在心中猜疑时,这些计算机按照程序自动拨通了通信公司的Tymnet 网
络,并进入道·琼斯信息服务部网络。
是Tymnet 网络吗?桑迪花了几分钟的时间在终端上快速操作,他发现可以看到来自《华尔
街日报》的最新股市行情和金融界的谣传。更为重要的是:当他发出信号停止收看道·琼斯的
行情时,终端机催促他查出“Tymnet”网络使用者的姓名是什么?看来试一下也不会有什么损失,
于是他把“劳伦斯·伯克利实验所”输进去了。当然,…桑迪和我的实验室的计算机连结上了。
也许这些公司终端机可以说明一些问题。任何人都可以使用它们;他们拨了奥克兰Tymnet
网络的号码;而图书馆距科里大厅总共有100 英尺远——伯克利的尤尼克斯系统操作人员就居
住在那里。
桑迪是个身体力行的慢跑者。一溜小跑爬上卡迪亚科山,把他的发现报告给警方。这儿倒
有一个避免用电话跟踪的办法——下次黑客出现的时候,我们就隐蔽在图书馆里,抓住这个狗
东西。我们甚至连法院的命令都不需要。
桑迪从警察局回来时仍然大汗淋漓。他看见我正在玩“约约”玩具。
“别再瞎闹了,克利夫。警察全都被派到校园搜查去了,谁要使用那些终端机就逮捕谁。”
劳伦斯一伯克利实验所的警察更习惯于对停放不当的汽车发出罚款传票和送危急病人去医
院之类事情,对计算机却一窍不通,而且对追踪电话颇为谨慎。但是,他们会阻止任何人偷偷
摸摸地打入计算机中窃密,这是没有问题的。
“我们是不是最好先确定这是个黑客,”我想象出一些便衣警察盯着一台终端机,把一名
图书馆管理员拉进警车,以检查道.琼斯工业股票情况。
“这很容易。下次黑客出现时,给我打个电话,我要和警察一块去图书馆,我们要看一下
荧光屏上出现了些什么东西。如果是从劳伦斯一伯克利实验所发出的数据,那么我们就将交给
警察处理。”
“他们要对终端机进行监视吗?是否就象拖网系统一样?采用单筒望远镜还是双筒望远镜。”
“哎,严肃点,克利夫,”桑迪漫步跑着走了。我猜想科学家们是按照他们严肃认真的程
度来分级的。这使我想起我填写的一份学生健康报告的事,我在有何要求一栏中填了“严重缺
少土豆”。那位医生把我叫到一边,教训我说:“小子,我们这里对健康问题是很认真的。”
我们很快就遇上了考验桑迪的理论是否正确的机会。在他用特洛伊木马计失败两天之后,
黑客在午饭时间12 点42 分再次出现在计算机屏幕上。此时正是伯克利一名学生闲逛到图书馆
去用终端机的时间。
一得到这个警报,我便打电话给桑迪。5 分钟后,他和两名便衣警察一起露面了。警察们
身着西装,打着领带,外面罩着一件冬大衣。在炎热的夏季,在一个到处是嬉皮士的校园里,
的确没有比这副打份更惹人注目的了。我瞧见一个警察上衣里有一支很大的左轮手枪。他们是
很认真的。
在以后的25 分钟内,这位黑客并没有干多少事。他经过Gnu—Emacs 孔已经成了一个超级
用户了。他列出了当天的电子邮件,并且仔细检查了我们的工作进程。罗恩·维维尔没有顾得
上吃午饭就去追踪通信公司的Tymnet 网络的连结系统,一直追查到奥克兰。我预料对方的打印
机随时都可能突然停下来,要是那样,就表明桑迪和警官已抓住了他们要抓的人。但是事情却
不如所料。黑客从容不迫地在1 点20 分销号关机了。
几分钟后,桑迪回来了。
“运气不好,是不是?”看了他脸上的表情,我们一切都明白了。
“图书馆终端机上没有人。甚至没有人在终端机附近。你能肯定黑客在计算机上出现了
吗? ”
“是啊,这是打印出来的东西。而且Tymnet 网络追踪,再次进入奥克兰。”
桑迪失望了。我们的捷径碰壁了。现在要取得进展就得依靠电话跟踪了。
11
当天傍晚,马莎本应学习宪法,但是她却在拼缝花布块图案。我回到家里心情沮丧:在图
书馆监视的办法当初看来是很有希望的。
“忘掉黑客吧。你现在到家里了。”
“但是他现在就可能在我的计算机系统里呢。”我由不得不去想。
“不过,你对此是无能为力的。好啦,你穿一根针,帮我缝上这道缝吧。”马莎不学法律
而用花布块拼图案,的确这对我也有影响。
“当我们弄到搜查证时,我们还必须等待那个黑客露面。我们只知道,那将是在清晨三点,
周围没有任何人。”
“我说过,忘掉那个黑客吧。你现在回到家里了。”她仍在看书,连头也没抬。
果然,这个黑客第二天没有露面。但是,搜查证送来了。现在搜查是合法的了。当然,不
能委托我担任象电话追踪那么重要的工作。罗伊·克思是很清楚的:只有他才可以同警察交谈。
我们进行了两次演习,以确保到时候我们知道给谁打电话,此外还检验一下我们是否能够
展开我们自己的地方网络。我随即感到厌倦了,便回去为一位天文学家编制分析光学公式的软
件。
下午,罗伊把我们各系统的人和操作人员召集在一起。他对我们讲我们的追踪工作必须保
密——我们不知道这个黑客是从哪儿来的,所以我们一定不要对实验所以外的任何人提到我们
的工作。我猜测,如果人们知道将发生什么事,他们就会少谈论了。因此,我用粉笔写字的方
式交谈,说明我们看到了什么,我们要向哪里去。戴夫·克利夫兰打断别人的话,谈起Gnu—Emacs
孔,而韦恩指出我们最好严格地限于用话语谈论黑客,因为他经常读我们的电子信件。
星期二,中午12 时42 分,斯文特克的帐户灯亮了。罗伊打电话给实验所的警察——他们
希望负责这次电话追踪活动。那时Tymnet 网络已经展开了,罗伊在电话里呼喊。我可以听到他
这一边的谈话。
“我们需要跟踪一个电话号码。我们有搜查证。”
沉默片刻。他随后咆哮起来。
“我管不着你的问题!!现在开始追踪!”
又是一阵沉默。
“如果你们不立即追踪,你就要听到实验所所长的命令。”罗伊说完就挂上了话机。
我们这位头头怒不可遏——他的脸都变红了。“我们的警察真该死!他们从来没有搞过电话
追踪,他们不知道给电话公司的谁打电话! ”嗐。至少他的怒气是针对别处而发的。
也许这是出于好意。黑客在指令里列出积极使用者的姓名表之后,两分钟内就中断联机了。
在电话追踪开始时,已没有通话的电话可追踪了。
头头气消之后,我拿起打印件来研究。在我的工作日记上没有多少可记述的。黑客刚刚联
过机,记下了用户的姓名,然后中断联机。他甚至没有查阅电子信件。
啊!我知道为什么他那么快就停止联机了。这个系统的操作人员就在附近。这个黑客一定知
道这个系统操作人员的名字。他曾象在潜水艇里一样,升起潜望镜,观看了敌人,然后消失了。
他肯定又重新看了其他打印件,只在周围没有其他操作人员时,他才呆下来。真是一个心理变
态的家伙。
我同我们的每一个操作人员都交谈过,说明这一发现。从现在起,他们将以隐蔽的方式操
作这个系统,采用假名。
9 月16 日是试验的第二周结束。我想重新研究光学仪器,但是我的脑子不由自主地又开了
小差,想着打印件。果然,就在午后不久,我的终端机发出了信号:黑客又来了。
我拨通Tymnet 网络,然后又打电话给头头。这次,我们召开了一次电话会议,随着我注视
着黑客走过我的系统,我听到跟踪的情况。
“嘿,罗恩,我是克利夫。我们需要在Tymnet 系统线路上进行另外的跟踪,这条线是LBL,
Tymnet,结点128,端口3。”
从电话里听到对方在摆弄什么,约一分钟。
“看来它是我们的1200 波特线码组的第三调制解调器。那就使它成为2903 行。那就是415
/430 一2903。”
“谢谢,罗恩。”警方听到了这番话,把这个情况转告在电话公司的郑礼。
“那来自佛兰克林交换台。别挂电话。”我已习惯于听到电话公司让我别挂电话等着通话
了。
我注视着黑客开动Gnu—Emacs 来往邮件存储器。他已成为超级用户,至少会再逗留10 分
钟。也许时间相当长,足以使我们完成一次跟踪。
3 分钟过去了。郑礼又恢复联机了。
“好。这条线在运行。联上通往伯克利的中继线。我已让一名技术员现在就去查那条线。”
又过了两分钟。黑客现在是超级用户。他在径直检索系统管理人的信件存储器。
“伯克利技术员提供的情况显示这条线和美国电话电报公司的长线相连。另挂电话。”但
是郑礼没有按保持键,我听见他同伯克利办公室的交谈。伯克利办公室的家伙坚持认为这条线
来自遥远的地方;郑礼告诉他再查对一下。在这期间,黑客正在查阅我们的口令文件。我想,
应当把它剪接编辑一下,但是我当时正竭力要听听电话公司发生的情况。
伯克利的技术人员用话语说:“那是我们的中继线组369,该死的,那是通向5096 MCLN
的。”
“好啊,我想我们必须打电话给新泽西。”郑礼似乎很沮丧。“克利夫,你还在那里吗?”
“是啊,发生了什么事?”
“没事。他还要在那里呆很长时间吗?”
我观看打印件。黑客离开了我们的口令文件,在整理他的临时文件。
“我说不上来。我猜是——噢,他中断了。”
“和Tymnet 网络断开了,”罗恩·维维尔直到现在才开口。
“他拉掉了这条电话线,”郑礼的跟踪对象消失了。
我们的警官联机了。“喂,先生,情况如何?”
郑礼先说话了。“我想,这个电话来自东海岸。也可能是伯克利本地打的电话,不过这个
可能性不大,但是??不对,电话是从美国电话电报公司打来的。”郑礼象在口试的大学毕业
生,一边想一边说。“我们所有的太平洋贝尔公司的干线线路都标有三个数字;只有长距离干
线有四个数字的标识符。那条线??让我们检查一下。”
我听见郑礼在他的计算机上打入指令。
过了一分钟郑礼又说话了。“嗨,克利夫,你在弗吉尼亚有认识的人?”
“没有。在那一带没有粒子加速器。甚至没有一个物理实验室。当然,我的姐姐在那边??”
“你认为你姐姐会闯入你的计算机吗?”
是的,她肯定能。我姐姐曾为讨厌的海军当过技术文书,甚至在海军军事学院上过夜校。
我回答说:“如果是她,那我就成了旧金山妄自尊大的人了。”
“好了,我们今天不能再干下去了。下次,我要更快地跟踪。”
很难设想怎么能使跟踪速度更快。我用了五分钟通过Tymnet 通信公司网络跟踪电话;郑礼
又用了7 分钟通过几个电话交换台讲行跟踪。在这15 分钟内,我们在暗中通过一个计算机网络
跟踪了黑客。
这里是个谜。桑迪·默罗拉认为黑客来自伯克利校园。戴夫·克利夫兰肯定他决不可能来
自伯克利。来自安尼斯顿的查克·麦克纳特怀疑是一个来自亚拉巴马的人。Tymnet 网络的跟踪
引向加利福尼亚的奥克兰。现在,太平洋贝尔公司说是来自弗吉尼亚,或者是来自新泽西。
随着每次对话,我的记录本不断增厚。只摘记发生的情况是不够的。我开始注释每一页打
印件并寻找各次对话时的相互关系。我想知道我的来客:了解他的愿望,预测他的行动,找到
他的地址,查出他的姓名。
我在设法把这些踪迹协调起来时,却在很大程度上忽略了黑客实际上在干什么。在紧张情
绪平静下来后,我躲在图书馆里,带着从他最近的联系得到的打印件。
显然,我注视的那15 分钟只是黑客工作的结尾。他曾和我们的系统联机达两小时;我是在
最后15 分钟才注意到他的。糟了。要是我立刻发觉他就好了。如果有两小时,那就足以完成一
次跟踪。
但是,更糟的是为什么我没有注意到他。我当时注视他对斯文特克帐户下的活动,但是他
在接触斯文特克的帐户以前,曾使用过三个另外的帐户。
上午11 时09 分,某个黑客曾登记进入属于核物理学家埃利萨·马克的一个帐户。这个帐
户是有效的,帐单是由核科学系支付,虽然帐户的主人过去一年一直在费米实验所休年假。只
打了一次电话就发现埃利萨根本不知道有人使用了她的计算机帐户;她甚至不知道是否有这个
帐户。我跟踪的是同一个黑客吗?还是另一个人?
我事先无法得知马克的帐户被人偷用了。但是翻阅打印件后就不容怀疑了。
用过马克的帐户的人,由于钻过Gnu—Emacs 洞而成为超级的用户。作为系统管理人,他寻
找长期未使用的帐户。他发现了三个这样的帐户:马克、戈兰和怀特伯格。后二人是长期离开
了我们的实验所的物理学家。
他编