友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!阅读过程发现任何错误请告诉我们,谢谢!! 报告错误
荣耀电子书 返回本书目录 我的书架 我的书签 TXT全本下载 进入书吧 加入书签

杜鹃蛋-第章

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!



计算机上发出呼叫。1200 波特(每秒比特数)。TYMNET 询问用户姓名。我进入了迈特公司网络。
回答是:迈特公司—贝德福德欢迎你。
上午10 时40 分。迈特公司有一个内部网络发出一张项目选择单,其中有14 个供选择的项
目,显然代表迈特公司内的各种不同计算机。我接连试了每一个选择。
上午10 时52 分。一个选择(即MWCC)导至另一个项目选择单。那张项目选择单有12 个
供选择的项目。有一个选择是拨电话号码。我试着拨起来:
415 486 2984,不通。
1 415 486 2984,不通。
9 l 415 486 2984,接通了伯克利计算机。
结论:外面的人通过TYMNET 能接通迈特公司网络。不需要口令。一旦进入迈特公司网络,
他们就能往外拨电话,不论是本地电话,还是长途电话。
MWCC 的意思是“迈特公司华盛顿计算中心”;贝德福德的意思是“马萨诸塞州贝德福德”。
我在贝德福德进入迈特公司网络,而又突然地出现在500 英里外的麦克莱恩。
上午11 时03 分。与伯克利计算机断开,但仍留在迈特公司系统内。我请求接AEROVAX 系
统。它提醒我报出用户姓名。我报“客人”。它接受并给我注册,不要任何口令。于是我开始探
索AEROVAX 计算机。
AEROVAX 有某种机场飞行安全程序。寻找飞机高速和低速进入机场可容许的降陆角度的程
序。大概是由政府合同提供资金。
AEROVAX 连接迈特公司网络的其它几台计算机。这些是受口令保护的。“客人”在迈特公司
这些其他的计算机上不是一个有效的用户姓名。(我甚至不能肯定这些计算机是属于迈特公司
网络的。)
等待——这儿出了点毛病。控制软件的网络似乎不正常——它的“问候词”出现得太快,
但它完成接通过程又太慢。我不知道这个程序里有什么东西??
啊!程序已经过修改。有人在AEROVAX 网络软件里安置了“特洛伊木马”。它把网络口令复
制成一个秘密文件,供以后使用。
结论:有人一直在窜改迈特公司的软件,成功地窃取了口令。
上午11 时35 分。与迈特公司网络断开,对日志作最新修改。
今天,我阅读日志时,想起进入迈特公司内部网络去运行一小时的情形。这马上就令人感
到很激动,但是又感到这是被禁止的。随时随刻,我都预计有人会给我发来一个电信,显示在
我的计算机荧光屏上:“我们抓住你了。举手投降吧。”
毫无疑问,迈特公司的系统留下了一个大漏洞。任何人都能打本地电话,告诉TYMNET 接通
迈特公司系统,在整个下午的时间用迈特公司的计算机胡作非为。他们的大多数机器是有口令
保护的,但是至少有一台在很大程度上是门户洞开的。
我记得过去迈特公司曾一本正经地不承认这一点;“我们的公司是安全的,谁也闯不进来。”
行。
在他们的AEROVAX 上运行的“客人”帐户听任外人进入。但是“特洛伊木马”是致命的。
有人窜改了他们的网络程序,复制口令,使它变成一个特别区。每次合法的雇员使用AEROVAX
计算机时,她的口令就被窃走。这给黑客进入迈特公司其它计算机提供了钥匙。一旦黑客突破
了他们的防御力量,他就能横行无阻了。
迈特公司的系统受的侵犯有多么严重呢?通过编列他们的名录,我发现特洛伊木马著名的
日期是6 月17 日。6 个月了,有人一直在悄悄地设置陷阱,蒙骗他们的计算机。
我不能证明它是我正在追查的同一个黑客。但是今天上午的演习表明,任何人都能进入迈
特公司的系统,拨电话接通我在伯克利的计算机。所以,黑客不一定在迈特公司。他可以在任
何地方。
十有八九,迈特公司充当了一个小小的中转站,充当闯入其它计算机的一个阶梯。
麦克莱恩这条线路联系已经是一清二楚的了。有人拨电话到麦克莱思的迈特公司系统,从
那里转接,然后往外面拨出。这样,迈特公司要付双向电话费:打进TYMNET 的电话费和打出的
长途电话费。甚至更妙的是,迈特公司还成为一个躲藏处,成了这堵不能跟踪追查的墙上的一
个漏洞。
迈特公司是高度安全的国防合同商——有人告诉过我,你不出示带照片的身份证,就进不
了他们的大门。他们的警卫人员带着枪,他们的围栏装有带刺的铁丝网。可是只要用一台家用
计算机和一部电话机,就能潜入他们的数据库。
星期一上午,我给迈特公司的比尔·钱德勒打电话,告诉他这个消息。我并不指望他会相
信我,所以当他坚持说他的公司是“高度安全的,并且对任何安全问题都是敏感的”这番话时,
我听了后并不感到失望。
我以前曾听到过这番话。“如果你们是很关心安全问题的话,那么为什么没有任何人审查你
们的计算机帐目呢?”
比尔说:“我们有。我们保存每台计算机使用情况的详细记录。但是,那是为结帐用的,不
是用来侦察黑客的。”我想知道他的人将对帐上75 美分的差错怎么办。
“听说过一个叫AEROVAX 的系统吗?”
“听说过,怎么样?”
“只是想了解一下。存有任何保密数据吗?”
“这我可不知道。它是一个机场控制系统。为什么问这个?”
“喔,只是想了解一下。可是,你应该检查一遍。”我不能承认我昨天潜入他的系统,发现
了“特洛伊木马”。“不管怎样,知道一个黑客有什么办法可以进入你们的系统吗?”
“最好不可能发生这种情况。”
“你可以检查一下你的公用电话拨入口。当你检查的时候,试试通过TYMNET 进入迈特公司
计算机。任何人从任何地方都能接通你们的系统。”
这个最新消息使他认识到他的系统存在一些严重问题。迈特公司系统还不是不称职的,只
是有些不称职。
比尔不知道应该怎样对付这种局面,但是他不会再让他的系统门户洞开。我不能责怪他。
他的计算机是不设防的。
我主要是希望我闭口,保持沉默。
行,我将住口,但有一个条件。几个月来,迈特公司的计算机通过收费很高的美国电话电
报公司的长途电话线向全国各地打过电话。那些电话一定有电话收费单据。
在伯克利,我们五人合用一所房子。每个月,当电话费帐单来了后,我们就举行一次聚餐
会。我们每个人都绷着脸,否认打过任何电话。但是,不知怎的,最终,每个电话都有人认帐,
并付清了款。
如果说我们五个人能为一张电话费帐单争论不休,迈特公司一定也能这样。我问比尔·钱
德勒:“你们计算机的电话费帐单由谁付款?”
他回答说:“我不能确定。大概是统一结算的。我从未见过电话费帐单。”
这就是为什么黑客那么长时间以来干坏事而却逍遥法外的原因。电话费帐单的付款人从来
不跟计算机的管理人员谈,这可真奇怪。难道这是合乎常情的吗?计算机的调制解调器高速转
动,使长途电话费迅速增加。电话公司给迈特公司送去了帐单,而由某个姓名不详的会计师签
了支票。没有人从中沟通。没有人过问打到伯克利的那几十个电话是否正当。
比尔要我对这些问题保持沉默。这个么,可以,但是我开了个价。“比尔,譬如说,你能把
你们计算机的电话费帐单复制后送给我吗?”
“干吗?”
“了解一下这个黑客还进入过别的什么地方,这也许是有趣的。”
两周后,我收到了一个厚厚的信封,里面装着从切萨皮克和波托马克打的长途电话费帐单。
在家里,与我同住一所房子的人和我为一张20 美元的电话费帐单争论不休。但是我从未见
过上千美元的电话费帐单。每个月,迈恃公司要支付数百个长途电话费的帐款。这些长途电话
都是打到北美各地的。
但是,这些电话不是靠人传递,彼此进行联系的。这些帐单表明,迈特公司的计算机给数
百台其它计算机拨了电话。(我打了几个电话,亲自证明了这一点。每次打电话,我都听到一个
调制解调器用口哨声答话,这是千真万确的。)
好了,这是一些有用的信息。迈特公司也许对分析这个信息不感兴趣,但是将这个信息与
我的日志放在一起分析,我也许能了解这个黑客已渗入多远。我必须用某种办法将黑客的电话
与正常的电话分开。
许多电话显然是乱打。帐单上有许多电话是打到阿拉巴马州的安尼斯顿的。也有打到奥克
兰TYMNET 的电话——这些电话花了我许多时间去跟踪。
但是,帐单上一定有些电话是正当的。毕竟,迈特公司的雇员必须呼叫计算机转发来自西
海岸的数据或复制最新软件。我怎样才能把黑客的电话区分开呢?
回到家,当我们的电话费帐单来到时,马莎在做饭,克劳迪娅做沙拉,我烤家常小甜饼。
后来,我们吃着巧克力油炸土豆片,分配电话费帐单。
围坐在餐桌旁,我们住同一所房子的人毫无困难地弄清了我们帐单上的那些长途电话是谁
打的。如果我从9 时30 分到9 时35 分给布法罗打了电话,而从9 时35 分到9 时45 分给巴尔
的摩打了另一个电话,那么,很有可能从9 时46 分到9 时52 分给纽约打了电话。
看看迈特公司的电话费帐单,我知道,只有黑客会给阿拉巴马州安尼斯顿的陆军基地打电
话。很可能在给安尼斯顿打了电话后一分钟打的另一个电话也是黑客打的。就在拨号叫阿拉巴
马之前结束的一个电话也是黑客打的。
在物理学上,这叫相关分析。如果你今天白天看到太阳耀斑,那末,今晚会有明显的北极
光,这些可能是相互关联的。你看到发生时间很接近的事情,便可设法寻找它们在某种程度上
相互关联的可能性。
物理学上的相关分析是简单的常识。
嗯,这里有6 个月的电话费帐单。日期、时间、电话号码和城市。大概总共有5000 张。够
返回目录 上一页 下一页 回到顶部 0 0
未阅读完?加入书签已便下次继续阅读!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!