按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
通劳伦斯—伯克利实验所的计算机就可以解决了,既然打一个电话就可以解决问题了,当然也
就无需骑自行车到实验所去。
但是这一次我还是去了,蹬着自行车去上班了,一路上都在疑惑觉得好象某个恶作剧的黑
客进入了我们的系统。这恰恰可以解释我遇到的一些会计上的问题。如果外界的什么人撬开了
我们的“尤尼克斯”操作系统的锁,窃取了超级用户特权的话,他就有能力有选择地抹掉某些
会计记录。更糟糕的是,他可以利用我们的网络联系去跟别的计算机捣乱。
我把自行车停放在一个角落里,一路小跑奔到这间乱糟糟的屋里。这时已经五点多了,一
般人都在家里。我怎么能断定是不是有黑客潜入我们系统恶作剧呢?这个么!我们只消给这个可
疑的帐户发一份电子信,就说:“喂,你是真的乔·斯文特克吗?”。或者我们可以取消乔·斯
文特克的帐户资格,然后再看看我们遇到的麻烦是否就此结束了。
当我在办公室桌上发现了一张便条时,我脑子里有关这个黑客的种种猜测都暂时放在一边
了。这张便条写道:天文小组需要知道,如果他们放松对反光镜规格的要求,望远镜看到的图
象质量会降到什么程度。这就意味着要用一个晚上制作模型,这种试验都是在计算机内做的,
从编制来说,我不再为天文小组工作了,可是“血浓于水”呀(“血浓于水”是丘吉尔在第二次
世界大战期间演说中的词。这里的意思是说他本来是搞天文的,虽然调去干计算机,但同天文
小组还是有感情的),??到了午夜,我已为他们绘制好了曲线图
次日上午,我迫不急待地向戴夫·克利夫兰解释了我疑心有“黑客”捣乱的想法。“我愿
意和你打赌,从甜点心到炸面包圈,输什么都行,肯定有一个黑客捣乱。”
戴夫的身子靠在椅背上,闭上了双眼,低声喃喃地说:“是呀,当然要甜点心了。”
差不多一眼就可以看出,他是个喜欢胡思乱想的人。他负责的是一台尤尼克斯系统,他对
系统的管理很懒散。自从他用尤尼克斯系统同VMS系统争夺科学家用户以来,他就从来没有把他
的系统的保险栓拧紧过。他认为要是那样做,物理学家们会反对,把他们在这里的业务转移到
别处去。他采取了信任自己用户的做法,他管理的是一个公开的系统,他把全副精力都用于改
善他们的软件上,而不是去编制安全锁。
有人辜负了他的信任吗?
马尔夫·阿奇利是我的新上司。他少言寡语,但很敏感。马尔夫对我们这个组管得很松,
可是不知怎么回事,这个组却能使这些计算机保持正常运转。马尔夫和我们科的科长罗伊·克
思形成了鲜明的对比。罗伊今年55岁,看上去和罗德尼.丹吉菲尔德一样很象一位大学教授。
他带着劳伦斯实验所那种了不起的气派从事物理学的研究,让质子和反质子在一起蹦跳撞击,
观察这些对撞后的抛弃物质。
罗伊对待他的学生和下属很象对待他的亚原子粒子一样:让他们循规蹈矩,给他们打气鼓
劲,然后让他们去攻击一些固定不变的目标。他的研究工作要求分解大量数字,因为每次加速
器开机。他的实验室便产生百万次的运转事件,多年来不断拖延和提出种种推托的借口使他对
计算机专业灰心了。因此当我敲他的房门时,我肯定我们会谈论相对论性物理学,而不会谈计
算机问题。
这时,戴夫和我可能猜出罗伊对我们的问题的反应了。“活见鬼了,你们为什么把门户大
敞开?”
我们的上司的反应也许是可以预料得到的,但是我们应该如何反应呢?戴夫首先想到的是取
消这个有嫌疑的帐户,不再理睬它就算了。我认为我们应当向闯入我们系统的任何人发一个电
话,臭骂他一顿,要他滚开,否则我们就要给他的父母打电话了。如果说有人偷偷闯入我们的
系统,不管怎么说,他一定是山下面学校里的学生。
但是我们却不能肯定有人偷偷地闯入了我们的系统。要是那样,就可能说明我们的计算中
存在某些问题——有人知道了系统管理人员的口令,同我们的机器联了机,成了一个新帐户,
并且窜改了会计系统。但是如果他们已经可以使用系统管理人员的帐户,他们为什么还要用一
个新的帐户呢。
我们的上司从来都不想听坏消息。但是我们尽量克制住自己。我们没有明确的证据说明的
确有一个黑客,我只有一些间接的线索,是从一些会计上的小小错误中推断出来的。即使真的
有人闻进我们的系统,我们也不知道他打入的范围有多大,也不知道这是谁干的。罗伊·克思
对我们大发脾气:“你们为什么要浪费我的时间?你们什么事情也不知道,而且你们一点儿证据
也没有。回去把情况弄清楚,我要看证据。”
那么怎么才能把黑客挖出来呢?我想事情很简单:只需要盯住观察使用斯文特克帐户的任何
人并设法追踪他们是怎样联机的就行了。
我在星期四那天一整天都在观察向我们的计算机登记联机的人。我编制了一个程序,每当
有人同尤尼克斯系统计算机联网时,我的终端机便发出呼叫声。我无法看到每个用户在干什么,
但是我可以看到他们的名字。每隔几分钟,我的终端机便发出呼叫声,我便去看看是谁登记使
用我们计算机。有几位是朋友,有些是在撰写研究论文的天文学家,也有的是在埋头写论文的
研究生。大多数帐户都是陌生人,所以我不知道我怎样才能判断出哪一条连接线路可能是个黑
客。
星期四中午12点33分,斯文特克登记和我的计算机联网了。我感到一阵抑制不住的兴奋,
接着他在一分钟后消失了,我又大失所望。他在什么地方?他留给我的唯一的蛛丝马迹是他的终
端机的标识符号:他使用的终端机接口是tt23。
有人坐在一台计算机终端后面,手指放在键盘上就同我们的实验所连接上了。我的尤尼克
斯计算机显示他用的接口地址为tt23。
很好,这是个开头,我的问题是推算出哪条具体的线路与逻辑名字tt23相一致。
我们实验所的终端机和拨入电话调制解调器的指定代码都是“tt”,而网络连接都以“NT”
为代码出现。我推测这个家伙要么是我们实验所里的人,要么就是通过一条和调制解调器相接
的电话线进入的。
有那么几秒钟,我感觉到有人犹犹豫豫地进入我们的计算机进行试探。从理论上说,从计
算机顺着这条线追查到闯入的人应当是可能的。这条连接线遥远的那一端一定有个人。
要追踪这条线得用半年的时间,不过我的第一步是追踪在这座大楼以外的连接点。我疑心
有一个拨号调制解调器和某条电话线相连接,但是可以想象,这也许是实验所里的什么人。多
年来,联网的终端机远远超过5D0台,而只有保罗·默里一个人在追踪它们。幸运的是,我们本
国制造的硬件连接装置有记录证明比我们土造的会计软件要好一些。
保罗是一个离群索居的硬件技师,他整天在密密麻麻的电话线当中埋头工作。我发现他正
在一块电子仪器板后面,把一个粒子探测器接到整个实验所在用的“以太”计算机网络系统上。
“以太”计算机网络是同千百台小型计算机相连接的电子流水线。有几英里长的桔黄色的以太
网电缆曲曲弯弯布满了我们的实验室,而保罗对每一条电缆都一清二楚。
我去找他时他正在焊接一条线,他骂我把他吓了一跳。他拒绝给我帮忙,后来当我证明我
有正当需要来找他了解情况时,他才答应给我帮忙。唉,活见鬼,硬件技师不懂得软件问题,
而软件操作人员对硬件又一窍不通。
我业余摆弄无线电很多年,学会了焊接技术,因此保罗和我至少有一个共同之处.于是我
也拿起他的多余的一把烙铁。我焊了几分钟之后,他的脸色才稍微平和下来一点,斜着眼看了
我一下。他摆脱了这些“以太”计算机网络电缆,领着我在劳伦斯一伯克利实验所的通信交换
室转了一圈。
在这间满屋都是线路的房子里,电话、内部联络机,无线电收音机和计算机都由一大堆乱
七八糟的电缆,线路和光纤以及配电板连结在一起。这个令人可疑的tt23接口进到这个房间里
来,由一个辅助计算机将它转接到一千台可能的终端机中的某一台上去。任何人拨号进入实验
所将被随意分派到一个尤尼克斯端口。下次我再发现可疑的人的话,我一定要跑到交换室去,
通过检查交换计算机把连接切断。要是他在我切断之前就消失了的话,那就难办了。而且即使
我真能做到了这一点,我也只是能指出进入我们实验所的那根双股线,距离找到“黑客”还差
远着呢。
不过幸运的是,中午的这次联网留下了一些蛛丝马迹。保罗一向搜集有关有多少人使用过
这个交换室的统计材料。而且碰巧他又把上个月各次联网的端口号码都记录下来了。由于我知
道斯文特克在tt23端口活动的时问,因此我们可以推测出他是从哪个端口进来的。打印的统计
数字表明:在12点33分时出现过l分钟的1200波特的联网活动。
呵,1200波特!这可非同小可。波特率是测量数据经过一条线路时的速度的。而1200波特的
意思是每秒1200个字符——一分钟要打印几页文字。
通过电话线的拨号调制解调器以1200波特速度运行。在这里,实验所的每个工作人员都是
高速操作的:用9600波特或19200波特,只有通过调制解调器联系的人才让他们的数据以1200
波特的速度慢慢泡蘑菇。拨号线路不用通报姓名而且使用方便,这对陌生人是极有吸引力的。
就这样,一点一滴的线路开始凑在一起了。我不能证明我们系统中有一个“黑客”,但是确实
有人通过电话拨号接到我们实验所来了,并且使用了斯文特克的帐户。
然