友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
暧昧电子书 返回本书目录 加入书签 我的书架 我的书签 TXT全本下载 『收藏到我的浏览器』

超脑黑客-第121部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!


蠕虫感染的问题越来越严重,不断有各地的系统管理员向ANTI…TREE小组打来电话报告最新进展。

空军基地的发射任务被临时取消,什么时候可以发射目前还不能给出一个准确的时间。

再次被推迟遭到了一些科学家的强烈抗议,因为勘探者火箭上面有着他们的科研项目,他们为了这次发射已经等了太长时间,可是却每次都在最后关头被延迟。

不过这没有办法,美国宇航局各处的许多主要计算机目前完全处于停滞状态,越来越多的蠕虫产生让计算机不堪负荷,变得越来越慢,而安全小组的计算机专家们却依然没有给出有效的解决方案。

“爱德华,蠕虫分析进展得怎么样了?有没有什么发现?”一个戴着圆形镜片眼镜的秃头中年男人走进了爱德华的办公室。他正是被委任为ANTI…TREE小组的组长西奥多。

这份倒霉的差事让他本就光秃秃的头顶变得更加光滑了。

这里的成员除了他和爱德华,并没有其他人。小组的其他成员都在自己的地方进行研究,通过定期召开电话会议沟通。

爱德华正坐在计算机前,睁大着眼睛看着显示器中密密麻麻的汇编代码,不断地用键盘调整代码的上下位置,以便找到对应的行数进行阅读。

“这个蠕虫的代码写得简直太糟糕了!”爱德华感叹道,“就像是端着一盘意大利的长面条,当我挑起一根,觉得原来是这样的时候,却发现,它的尾部还连着大大的一团!这个作者肯定是故意的,他对代码进行了加密,防止被破解。目前唯一可以肯定的是,这个蠕虫有很强的学习功能,它搜集到大家的账号和密码之后,会对对没有破解下来的计算机进行不断尝试攻击,甚至还会根据这些密码账号的规律进行类比猜测,以便感染更多的计算机……这真是太不可意思了,我第一次碰到这样强大的混合型蠕虫。”

西奥多听到这个消息之后,脸色更是不好看了。美国宇航局不断有官员打电话催促他们赶紧将这件事情解决掉。因为自从蠕虫爆发之后,他们几乎进入了信息真空的状态,所有工作都必须手动进行。

他们不得不着急,美国宇航局在SPAN计算机里面保存了太多重要的宝贵信息,虽然还没有对这些信息进行机密分级整理,但里面的资料是极其珍贵的,为了搜集和分析这些资料已经花费了数以百万计的工作时。

每多过一秒钟,可能就有又有一台计算机被感染。

一些未被感染的SPAN节点的系统管理员对此非常惊慌,为了不被网络上的其他计算机感染,他们纷纷断开了节点的网络连接,因为在他们下一级网络,还连接着很多科研机构的计算机。

例如加利福尼亚州喷气式实验室就是这么做的,系统管理员被这个蠕虫给吓坏了,因为这个实验室旗下有超过六千名雇员,并且还与加利福尼亚理工学院有着紧密的联系,为了避免受到牵连,他们只能选择断开网络连接。

虽然如此一来,可能会错过SPAN网络安全小组对外发布的蠕虫补丁程序,但那也要等这个补丁程序出来之后再说。

西奥多召开了一个小组电话会议,希望大家通过沟通,加快针对蠕虫病毒分析和破解的速度。

但是,让他失望的是,其他成员对此根本没有什么有用的发现。

他们平时操作计算机软件或者解决一些简单的算法问题可能比较在行,但是对VMS系统的安全问题,则很少有人有比较深入的研究。

这是因为VMS系统很少出现安全问题,SPAN网络中心办公室也就很少招聘精通VMS安全问题的计算机工程师。

连爱德华都不是正式员工,只是被西奥多抽调过来帮忙的。

所以,爱德华的发现就是最主要的发现。

不过,另外一位对DEC协议非常熟悉的工程师托德最后倒是提供了一个不是很确定的消息。

他擅长的是协议分析,所以比较在乎蠕虫对外发送和接收数据包的情况。

他监控到,TREE蠕虫会在某一随机时刻对外发送信息,根据他截取的信息数据包进行分析,发现这些信息是宇航局中的一些机密数据的片段。所以,他推测,TREE蠕虫可能在盗窃NASA的机密资料。

大家听到这个消息之后顿时震惊不已!

也就是说,这个蠕虫并不是像以前计算机的病毒或者蠕虫一样,只是某个天才黑客小子为了展示自己的才华而搞出来的恶作剧,这是一种窃取机密信息的蠕虫!

西奥多不得不将这个信息上报给了戈达德国家太空数据中心的领导。

在他们召开电话会议的时候,TREE蠕虫正在以非常快的速度向外扩散着。蠕虫已经扩散到美国宇航局网络之外,高能物理网(HEP)中的计算机也开始出现蠕虫扩散的身影。

美国能源部、美国国防部、联邦调查局、教育部……SPAN网络上的这些重要节点相继被攻陷。

这些机构中,存在着更为机密的资料,有些资料甚至属于高度绝密状态。

例如美国能源部有两批人马,一部分比较公开,他们仅进行民用能源研究,而另外一部分人马则很牛逼,平时研究的东西都是如何更好的制造和利用原子弹,氢弹之类的核能产品。

这已经不仅仅是美国宇航局的事情了。

第二百五十章 比特信使正式版

比特信使的发展从最初的爆发式增长逐渐变得平缓起来。

大家也对这个软件也不再像当初那样视为屠龙神器或者洪水猛兽。

它使用的技术实际上并不是什么新的技术,点对点传输技术实际上早就出现在网络上,只不过还没有如此进行应用而已。

随着使用人数的稳定,大家默认地接受了这个软件的存在。实际上,不接受也不行,这个软件根本没有中心,想要阻止根本不可能。

基本上有点加密需求的技术人员,都会用这个软件进行通信,甚至政府部门的一些工作人员也偷偷使用。

就在这种氛围之下,比特信使V1。0版,也就是正式版不动声色的对外发布了。

这一次的升级,主要特点就是引入了新的路由算法,以及加入了文件共享功能。

在这个版本之前,网络上必须存在目录服务器对整个网络的拓扑结构进行维持,目录服务器一旦消失,则每一个客户端需要耗费极长的时间去网络上搜索其他客户端,从而建立联系。

实际上,这种情况对于通讯来说是不可忍受的,基本上和连接不上没有两样。

比特信使V0。2发布之后,联邦调查局除了对“比特信使之家”进行搜查,还查封了几台目录服务器,曾导致比特信使的通讯一度陷入停滞,后来有人在国外重新布置了目录服务器之后才恢复到正常水平。

所以,林鸿在新的版本中引入了一个新的路由算法。

不再需要目录服务器对客户端的网络拓扑结构进行维持,而是彻底改为各个客户端。

在这个新的算法中,每一个客户端都维持一个小范围内的路由,在客户端里面会在本地加密存储各自好友的IP地址,这样众多客户端交叉组合,从而实现整个比特信使网络的路由寻址。

正是版的第二个重要功能,就是文件分享。

这个功能林鸿其实早就想加入进去。

只不过之前一直没有想清楚其中的分布式算法,所以将其延迟到了后续的升级版本。

比特信使的文件分享协议,是建立在TCP/IP协议的基础之上的,和处于TCP/IP结构的应用层。这个协议本身也包含了很多具体的内容协议和扩展协议,例如IRC协议以及P2P协议。

比特信使的文件分享功能,一方面是可以直接点对点进行分享,就和向朋友发送消息一样,直接发送给对方。

除此之外,比特信使的使用者,还可以对外分享自己本地的文件内容。

不过要想使用这一步,就必须通过比特信使制作一个“信封”文件,然后再将这个信封文件发布到论坛上去,这样其他人就可以通过信封文件下载到自己计算机中的具体文件。

这种文件分享也是基于点对点协议的,不需要服务器的存在,分享的时候,是直接分享自己计算机中的文件。并且,一旦有人成功下载了此文件,对方也可能成为文件服务器,同时对后来的下载者提供服务。

按照这个原理,下载文件的人越多,其速度也就越快,因为网络上有着许多客户端作为服务器为他提供下载服务,每一个客户端只需要承担一小块数据就可以了。

“信封文件”本质上是一个文本文件,里面保存着两部分的内容,即路由信息以及文件信息。

路由信息就是下载的过程中其他客户端服务器的IP地址,这个路由只是针对文件分享的,和自己好友的路由结构是完全不同的。

而文件信息,则是根据目标文件经过特定算法而生成的,它的主要原理是需要把提供下载的文件虚拟分成大小相等的块,块大小必须为2K的整数次方,并把每个块的索引信息和Hash验证码写入信封文件中;所以,信封文件就是被下载文件的“索引”。

比特信使V1。0发布之后,立刻再一次引起了各方人马重大关注。

商业软件公司,诸如微软、苹果、SUN……等等,都将其视为大敌。因为比特信使的文件分享功能将会让盗版软件的传播变得更加容易起来。

比尔·盖茨面对媒体采访的时候表示:“这是个令人遗憾的消息。”

而苹果公司的CEO约翰·斯卡利也表示:“这对软件行业是一个非常大的打击。”

与他们的观点完全相反的是,理查德·斯托曼称“比特信使又向自由迈进了重要的一步,它将促进社会的进步。”并且呼吁,比特信使的作者尽快将这个软件的源代码开放,加入到GUN计划的阵营当中。

让所有人都没有想到的是,理查德讲话之后的第二天,比特信使之家上面就出现了一个名为《比特信使源代码正式开源》的帖子,这篇帖子只有简短的一句话:

“为了自由,比特信使彻底开源!新版本中已经将自动更新功能剔除,此软件的后续维护将由社区自主进行,原作者不再参与。”

在这段话之后,有一个比特信使信封文件下载地址。

刚开始的时候,大家还以为这是钓鱼帖子或者恶作剧,但是当第一个人尝试着下载之后,顿时发现,他下载到的竟然真的是比特信使源代码!

这个消息顿时瞬间传遍整个地下黑客世界,包括白帽黑客以及黑帽黑客在内的绝大多数人都在第一时间立刻登录比特信使之家论坛。

……

“或许是受到了自由软件之父理查德·斯托曼的感化,比特信使的作者,在理查德号召对方开源的第二天,就将比特信使源代码的信封文件发布到了比特信使之家论坛上,所有黑客顿时为之疯狂,当天比特信使之家因为无法承受巨大的流量而陷入瘫痪,好在比特信使正式版本具备了文件分享功能,不需要专门的下载服务器,不然没有任何服务器可以承受当时巨大的下载量……”

在几年后,一本名为《计算机黑客英雄传》书籍中这样描述当时的情景,该书的作者亲历了这一次计算机软件历史上的重大事件。

比特信使的开源让很多人都大为松了一口气,将心中一直以来的担心彻底放下了。

虽然大家还没有发现比特信使有任何不对劲的地方,但是这种加密软件本身就一种很敏感的软件,既然要用到这个软件,自然是不想让自己的事情曝光,软件迟迟不开源,总归让他们觉得有些不踏实,生怕这个软件的作者在软件中加入什么监听后门,窃听自己的秘密。

甚至有人猜测,这个软件很可能是政府部门自己编写的,为的就是想更方便地监听。另外还有其他各种千奇百怪的传言。

虽然比特信使已经出现这么久,还是有很多人只相信自己,不相信别人,依然使用着自己的方式进行信息沟通和交流。

而比特信使的开源,彻底将所有传言和猜测消除殆尽。

在众多黑客们为比特信使的开源的消息而兴奋的时候,SPAN网络的安全庄家们却正因为TREE蠕虫的扩散而头痛不已。

当TREE蠕虫闯进一台计算机之后,它便会立刻开始自我复制,然后开始给和这台计算机相连接的其他计算机发出一份拷贝,它顺着网线在网络上游走,如果发现活动的计算机,就会开始尝试着进行连接,如果需要密码和账号,它就会从密码字典中调用最常用的密码进行暴力破解。

暴力破解的时候,它所使用的账号和用户名都是VMS系统中最常见的,大部分都是出厂的时候默认的账号和密码。

例如“SYSTEM”、“DEC”这样的账户,通常密码也是一样的。蠕虫会在第一时间使用这些默认的账户信息进行猜解。事实上,这种策略非常成功,很多计算机用户根本不会对这些账号信息进行修改,直接使用默认的账号。

因为在他们看来,自己这样一台计算机,在茫茫网海当中,简直就是沧海一粟,黑客们要想找到自己的概率就跟中彩票差不多。

所以,他们的密码也通常设置得很简单,例如顺序排列的几个字母或者数字,亦或者甚至连改都不改,直接使用默认密码。他们以为,黑客们盗取账号密码,都是手动进行猜解的,殊不知,现在这些流程早就实现了自动化。

编写一个暴力破解程序,然后将常见简单的密码放在密码字典中,自动一个一个去比对尝试,破解出来只是时间问题。如果计算机配置好,破解时间还可以大为缩短。

如果常见密码无法登录成功,TREE蠕虫便会从搜集到的用户密码再进行尝试。

很多时候,多个账号都喜欢使用同一个密码,因为人都有偷懒的倾向,记住众多密码是一个很大的负担,所以通常情况下都会将所有账号都使用同一个密码。这又给了TREE蠕虫一个可乘之机。

ANTI…TREE安全小组加班加点对TREE蠕虫的源代码进行分析,最终终于有了一些头绪。

这个蠕虫的确是有盗窃资料的行为,它们专门搜集有着特定关键字的资料,一旦发现就会拷贝一份,发送到指定电子邮箱中。

电子邮箱不是只有一个,而是非常多,这些电子邮箱都是免费对外开放申请的。

安全小组不得不分为两部分,一部分继续研究消除TREE蠕虫的方法,而另外一部分则开始对这些电子邮件进行追踪调查。

好在随着蠕虫的扩散,他们安全小组中的人员也越来越多,不再局限于美国宇航局的成员。

经过连续加班奋战,爱德华终于编写出来了第一个蠕虫杀毒程序。

第二百五十一章 变化

杀毒程序虽然编写出来了但是爱德华却发现碰到了一个非常严重的问题——没有有效的途径能够将自己的这个程序顺利地发布出去,因为他缺乏最新的SPAN网络节点分布图。

SPAN网络是完全由分散的节点组成的,并不是中央集权式的结构。

爱德华想起以前的一件事情,他记得之前国防部那边有一个叫做克莱尔的年轻人,曾经雄心勃勃地想要彻底将SPAN的网络拓扑结构描绘清楚,可是他却在不经意间不断地触发了很多系统的入侵警报,这遭到了许多机构的强烈抗议和反对,那个年轻人最终只能放弃了这一想法。

以至于,现在没有人知道整个SPAN网络的分布结构已经变成什么样子的了。

爱德华连忙按照记忆中的线索给国防部那边打了一个电话,结果被告知对方早就离开了,至于去了哪里,他们也不清楚。

他想问问当时对方是否取得了一定的成果,也没有得到任何有用的信息。

没有任何一个管理员手中有其他节点的系统管理员的联系方式,通常哪里出故障了,都是从下往上,一层层的电话打过来。

有时候,还有有一些从来都没有听过或者注册在案的美国宇航局研究中心的办公室或实验室等机构打电话过来要求解决计算机故障,这些办公室和实验室,都是在没有通知SPAN网络办公室就直接和SPAN相连接了,他们甚至没有一个明确的名字。

可能在这些节点的管理员看来,觉得“没有人知道就会更安全”,自己都没有在SPAN的网络版图和任何名单上,黑客自然也无从知道自己的存在。

殊不知,这些都只是一厢情愿的想法。

爱德华打了好多电话,但是都没有达到自己目的。

他只能写了一份详细的分析报告,用电子邮件发送给自己知道的系统管理员的邮箱,在邮件的末尾,还附上了自己编写的杀毒程序。

但是他对此并不抱什么希望,因为目前在网络上能够正常运转的计算机已经不多,连安全小组内的成员都有好多人已经中招,只能通过电话才能进行联系。

他的ADW杀毒程序会自动检测网络上存在的计算机,进入计算机之后,首先确认这台计算机是否已经被感染,如果是,则先进行蠕虫查杀,然后再打上补丁,如果否,则直接打上补丁。

在报告中,爱德华主要分析了这个蠕虫到底会对计算机中的哪些地方进行修改,以及它所能造成的危害,还包括目前TREE蠕虫所感染的地区分布图。
返回目录 上一页 下一页 回到顶部 0 0
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!