如果被蹭网你会怎么办?因为被蹭网7毛钱,一个博士网管揪出了一个黑客集团

2019-11-08  来自: 鹏博士集团沈阳分公司 浏?#26469;?#25968;:63

因为有人蹭网0.75美金,一个博士网管揪出了一个黑客集团,还顺手发明了一套网络安全工具,成为网络安全的先锋。这就是传奇天文学家和数学家 Clifford Stoll 因为失业而做网管时发生的劲爆事件。

参考资料 The KGB, the Computer and Me等

编译 七君

Cliff Stoll 原本是个中规中矩的理工男。80年代,他在亚利桑那大学获得博士学位,然后跑到夏威夷去做天文望远镜的建设。但是在1986年,他的科研经费用完了,他没有办法继续研究,变成了待业青年。


但 Stoll 的人设,就是掉血触发技能觉醒。


这次失业触发了他的IT技能,所以他到美国能源部的劳伦斯伯克利国家实验室应聘,跑到了地下室做起了地下系统管理员,也就是网管。Stoll 自嘲,“实验?#19968;?#22238;收二手天文学家,?#19968;?#30495;?#20197;耍 ?/span>


事情从Stoll 上班做网管的第.一天开始。


1986年是什么概念呢?当?#34987;?#27809;有互联网,个人电脑也很low,连计算机安全这个词都还没出现呢。


当时的网络比较像一个个连起来的局域网。在那个年代,只要知道世界上另外一台计算机的地址,然后输入那台的用户名和密码,就能登陆那台计算机。防火墙什么的都还在母胎里。

沈阳长城宽带

因为这种情况,美国能源部对网络安全没什么概念。当时,伯克利实验室5000个人的计算机安全预算也少得可怜。


网管们为了笑着活下去,开展了类似于当代运营商的流量敛财计划。当时伯克利的实验室有Sun工作站(一种高端的微型计算机),拥有100MB磁盘空间、1Mbt的土味豪华内存。就这样的上古顶配,Sun工作站转起来的声音还是和拆房子一样。


网管们的计划是,每次数学家和天文学家要使用工作站的时候,就跳出来拦路收费。网费嘛,就每小时300美金!光用想的就可以嗅到金钱的味道叻。


为了压缩前期成本,他们雇了伯克利一个计算机专业的大一新生小朋友来写会计程序。这样每次有人上网的时候,这个程序就能记录那个人的上网时间,月末让这个人所在的系统一结算。


?#36824;?Stoll 刚刚来上班报道的时候,就出问题了。这个月末的网费?#20160;?#24179;。有0.75美金的网费不知道是谁用掉的。查找是谁蹭网的任务,就交给了 Stoll。


Stoll 测试后确认本科小朋?#30740;?#30340;会计软件运行正常。Stoll 开?#25216;?#32034;所有使用了网络的实验室成员名单,发现了有趣的东西。

沈阳长城宽带

一个叫做 Hunter 的人虽然用过实验?#19994;?#32593;,但是他却没有会计计时账户。显然就是这个?#19968;?#36461;网了!


但是这说不通,因为有伯克利实验室账户的人会自动拥有一个会计计时账户,因为程序就是这样设定的。


第二天又发生了奇怪的事。马里兰有人报告,伯克利实验?#19994;?#26576;人试图黑他们的计算机。Stoll查出,试图黑别人计算机的人,是?#21448;?#22823;学伯克利分校的计算机教授 Joey Sventek。


但是,作为一名知名教授,Sventek 没有入侵他人电脑的动机,而且案发时,他恰好在国外,有不在场证明。


经过确认,这个盗用教授账户的?#19968;?#26524;然不是来自实验室内部,黑客可能是从实验?#19994;?0多条电话线里潜入的。


感到事态?#29616;?#30340; Stoll 马上汇报了这件事。但是伯克利实验?#19994;?#32769;大美国能源部说,不要让人家知道你们被黑客入侵了,不然就砍你们的预算哦,哼!


顶头上司不但不给经费,还一顿怼,Stoll 再次掉血。但这次,他获得了“打印机轰趴”技能。


Stoll 想到,把每条电话线和一台打印机相连,一旦有电话打入,打印机就可以打印出黑客的键盘输入内容。


但是问题是,白天没有那么多打印机可以用。所以 Stoll 就等到晚上,把所有大家不用的打印机借到机房,和电话线连起来。Stoll 本?#21496;?#22312;机房打地铺,和打印机们开睡衣派对。


沈阳长城宽带

Stoll 的没头脑的奇怪仪式当然会让人不高兴。果然,第二天物理系的系主任过来把 Stoll 踢醒了,因为很多人告状,?#24213;?#24049;的电脑和打印机不见了。


被物理系老大进行了物理攻击后,Stoll 获得了“黑客原理入门”技能。


?#28304;?#21360;出来的24米长的键盘记?#25216;?#23450;后,Stoll 发现这个黑客已入无人之?#24120;?#35841;的账户?#23478;?#21435;看一看玩一玩。这个人不但可?#36828;?#21462;实验?#19994;?#20219;何文件,还可以进行修?#27169;?#20063;就是说这个黑客已经成了实验?#19994;某?#32423;用户了。


一波分析后,Stoll 终于发现黑客是怎么变成超级用户的了。


原来这个黑客写了一个让自己成为超级用户的程序,然后发送给实验?#19994;?#35745;算机系统。而这个系统每过5分钟就会启动一个处理日常杂务的程序。


黑客让自己的程序假装成日常杂务。这样5分?#21448;?#21518;,黑客的程序就被启动了,成了超级用户,控制了伯克利实验?#19994;?#25152;有计算机。


终于搞明白黑客攻击的原理了,但是现在出现了新问题。Stoll的女朋友,伯克利法学院的学生 Martha 很不开?#27169;?#22240;为男朋友总对一个他说不清楚的人很痴迷,而且?#23458;?#37117;不知道在做什么,每天看起来眼圈都很黑的样子。


在女朋友的精神攻击之下,Stoll 又一次掉血。这次,他获得了“好友上线提示”的技能。


作为一名地下网管,Stoll 自掏腰包,开开?#30007;?#22320;花99美金买了一个能拨打传呼机的拨号器,和实验?#19994;?#30005;脑连上,这样不需要?#23458;?#23432;着电脑,一有情况传呼机就会响。


他接着做了一个程序,每次 Sventek 登陆,或者?#25345;?#27604;特图案出现,他的寻呼机就会响,这是非常早期的模式识别了。


终于,Stoll 的传呼机响了。


登陆信息显示,黑客来自一个美军军事基地。原来,这个黑客不仅黑了伯克利的实验室,还用黑了美军的计算机。更让人热血沸腾的是,这个?#19968;?#29992;的就是 Hunter 这个名字,这不就是当初蹭网7毛5分钱那个人吗?


可是他是怎么从美军军事基地登录伯克利实验?#19994;?#21602;?


原来,伯克利实验室通过一个叫做 MILNET 的美国国-防-部网络和军方的机密计算机网络相连。


这个黑客先进入了 MILNET,然后开始试用一些平平无奇的登录名和密码,比如 guest 这种,因为大多数新计算机都有这类预设的用户名和密码。就和你?#19994;?#36335;由器的标准登录名和密码都是 admin 一样。


新用户理论上需要用自己重新设置一下用户名和密码,但是很多懒人根本不管。而黑客就利用了这个bug,成功登陆了20台计算机中的10台。

沈阳长城宽带

接着,这个黑客设置了一个假的账户,就是 Hunter,然后用这个账户在伯克利的网络里窜来窜去。除了 Hunter,他还设置了Hedges,Jaeger,Benson这些用户名。


机智的 Stoll 默默地记下了这个黑客使用的这些用户名,然后把它们交给了语言学家,伯克利的图书管理员 Maggie Morley。


沈阳长城宽带

伯克利的图书管理员 Maggie Morley


是的,伯克利似乎是一个扫地僧辈出的地方,不仅大一新生能够写财务软件,网管是天文学家,连图书管理员都是语言学家。


这个戴着啤酒瓶底那么厚的眼镜的女管理员?#19981;?#29609;猜字游戏,而且打到了竞标赛级别。她说,Jaeger 在英语里是贼鸥的意思,贼鸥会骚扰其他鸟类,让对方把嘴里的食物吐出来。但在德语中,Jaeger 的意思就是 Hunter——猎人。


Hedges 和 Benson 就更简单了,抽烟的人都知道Benson & Hedges(金边臣)。所以 Stoll 得出了一个结论,这个黑客抽烟,而且知道德语。


Stoll 还发现,这个黑客在政府的计算机里查找 CIA(中央情报局)的人员名单,而?#19968;拐业?#20102;!


这个黑客要搞大事啊。现在怎么办?


Stoll 于是打电话给 FBI(联邦调查局):你看,有人在我们实验室搞事情,还到 ARPNET(互联网的前身)上搞事情,还到 MILNET 上搞事情。


FBI 说:我天,你们损失了多少钱?


7毛5分钱。

嘟嘟嘟...


差不多就这样,FBI 没有管这件事,CIA 什么也都没帮上忙,因为他们都没有技术手段,而且伯克利损失不大。


好,你们不管是?#26705;?#21448;要?#19994;?#34880;是?#26705;?#37027;我又要变身咯!就这样,Stoll 获得了“科学上网”技能。


原来,当黑客传输数据的时候,用了一个很有礼貌的程序(Kermit ,一种计算机文件传输工具)。


当这个程序传输了一个数据包的时候,它就会在旁等待。如果黑客的计算机接收到了数据,就会发送信号给这个程序,告诉它“收到啦,好棒,请再发一个过来。”所以两个数据包之间的间隔,就是数据传输一个来回所需的时间。


Stoll 想,如果能够计算数据包的发送时间,就能计算黑客的那台计算机离实验室有多远。


通过计算发现,数据包在伯克利和黑客的计算机之间传一个来回是3秒。3秒是什么概念呢?按光速算的话,这台计算机妥妥在月球上了,这显然不合理。


原来,黑客的计算机和伯克利实验室之间的连接并不直接,还要绕路(经过好几个节点)。

沈阳长城宽带

为了计算这些节点造成的延时,Stoll 又开始用科学方法做实验。


一开始,他和洛杉矶的计算机互相传送数据包,发现延时是0.3秒。从伯克利到东海岸的波士顿,延迟是1.5秒。


但是,美国境内似乎没有两个地方的传输延迟达到了3秒。而且,这个黑客经常在下午2点左右出现,几乎从来不在半夜登陆。


真相只有一个,这个?#19968;?#19981;在美国。Stoll 追查后发现,原来这个?#19968;?#26469;自西德?#21495;?#23041;。

沈阳长城宽带

有了具体的定位,西德1990年10月3日两德统一前的德意志联-邦-共-和-国)方面答应帮忙追查黑客。但是问题来了,当时西德的电话交换机(连接不同电话的装置)是50年代造的,技术人员要手工一个一个测试交换机才能?#19994;?#32593;线那一端连着谁。德国的朋友穿个?#36335;?#25343;上包,开个车,等个红绿灯,再开机抖个小手一条条线路测试,一个疗?#22871;?#19979;来要1个小时。

沈阳长城宽带

西德的老式电话交换机


但是黑客可能不会呆这么久,?#23548;?#19978;这个黑客一般登录5分钟就下线了,没有留?#20262;?#22815;的时间让德国人来追查。


难道就因为德国脆皮大猪肘子赋予的速度?#36824;?#24555;,又要让这个黑客?#24184;?#27861;外了吗?明明?#23478;?#32463;离真相这么近了啊…


受到打击的 Stoll 又开始疯狂掉血。?#36824;?#36825;次掉血后,他获得了“钓鱼执法”技能。


Stoll 设置了一个陷阱,也就是史?#31995;?一个蜜罐——包含虚假信息的文件“诱饵”,引诱黑客出手。


这个?#19968;?#26524;然中计了,TA 以为包含什么“上校”、“将军”的文件是真货,花了一个多小时下载,德国方面终于有足够的时间?#19994;?#20182;在哪儿。


就这样,黑客被揪了出来,他叫 Markus Hess,的确抽金边臣牌子的烟。据估计,他突破了400台美国军方的电脑,获取了关于半导体、卫星和航空航天技术的机密情报。而且 Hess 背后有一个5人黑客团伙,专门从事倒卖情报给前苏联克格勃(前苏联的情报机构)的工作。

沈阳长城宽带

5人黑客团伙中的部分黑客,抽烟的头发比较少的是 Markus Hess


而在这6个月的下岗再就业过程中,在没有经费支持,也没有前?#21496;?#39564;的情况下,Stoll 受到了一个又一个打击,但却越挫?#25509;攏?#24320;启了一个个技能点,发明了入侵检测系统(IDS)、数字鉴识系统等多种早期网络安全系统,名震江湖。


但是后来 Stoll 并没有成为一名全职的网管。?#23548;?#19978;,他做过很多工作。紫金山天文台他也呆过,数学研究和天文学研究都在做。


再后来,他开始做中学老师,教8年级的初中生,一周上4天的课,顺便倒卖克莱恩瓶——那个在4维世界里没有体积的瓶子。

沈阳长城宽带

Stoll 和他批发的克莱恩瓶


不知?#26469;?#23478;有没有注意到一件细?#25216;?#24656;的事:每小时300美金的网费被蹭网0.75美金的话,黑客?#23548;?#19978;只蹭进去了9秒?#21360;?#22914;果当时的网费没这么黑?#27169;?#27604;如长城宽带十年只要1999,每天只要0.55元,这个黑客可能永远不会被发现。




我们的产品

相关资讯 更多>>

 鹏博士沈阳分公司旗下沈阳鹏博宽带、沈阳长城宽带以优惠价格办理安装沈阳光纤宽带、沈阳企业宽带、沈阳企业光纤、沈阳光纤专线、等多种沈阳宽带服务。

快速报装电话:024-66774757


网站地图 XML

本站关键字: 沈阳长城宽带 沈阳鹏博宽带 沈阳企业宽带 沈阳光纤专线 沈阳光纤宽带 沈阳企业光纤 沈阳企业光纤宽带 沈阳企业光纤专线


扫一扫访?#23460;?#21160;端
1027期26选5开奖结果
飞艇计划手机版 双色球最新定龙头方法 捕鱼大师稳赢版现金版 贵州11选5走势手机版 pk10最牛稳赚5码计划 云南11选5技巧 稳赚 重庆时时最新开奖结果 出组三规律及胆号规律 安卓版拉霸游戏下载 手机麻将游戏规则 今日排列五预测最准确 山西快乐十分开结果 云南时时计划软件下载 吉林快3每两期预测 keno100 北京pk10计划微信群