按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
计划网络材料也不大理会。这家伙出什么事了?要是他被捕了,他就不会在这里的计算机上出
现。如果他忙于其他项目,为什么他在这里仅仅出现一分钟然后又消失呢?
4 月14 日,我在尤尼克斯系统上工作时发现马弗·阿奇利在这个系统注册。
奇怪。马弗就在楼上,正在向一些程序设计人员讲话,给他们打气。我走进他的小工作室,
查看他的终端机。他的机器根本就没开。
是谁在使用马弗的帐户?我跑到交换台,看到有人通过我们的Tymnet 端口进入这个系统。
他们是以马弗·阿奇利的姓名同这个系统连接的。
我打电话给Tymnet,由史蒂夫迅速追查这条线路。“这条线路来自德国汉诺威。你能肯定
这不是那个黑客吗?”
“很难说。呆会儿我给你回电话。”
我上了四层楼,朝会议室里看。没错,马弗·阿奇利在里面,正激昂慷慨地向25 名程序设
计人员发表讲话。
等我回到交换台时,那个假马弗已不见了。但是我可以看出他出入这个系统并未耍什么花
招。要不然我的警报器就会响了。不管他是谁,他必定知道马弗的口令。
会议结束后,我把计算机打印出来的东西拿给马弗看。
“该死,我真想知道这个人是谁。我敢肯定我没把我的口令告诉给任何人。”
“你改变口令有多久了?”
“噢,有几个星期了。”
“你的口令是什么?”
“弥赛亚(Messiah)。我现在就把它改了。”
这个黑客究竟是怎么得到马弗的口令的呢?要是他设了特洛伊木马,我是会注意到的。他
能猜到弥赛亚这个词吗?
嗯,他还是有办法猜到的。
我们的口令都是加密后存储的。查遍整个计算机也决不会找到弥赛亚这个词。你会发现它
加密后的形式是“P3kqznqiewe”。我们的口令资料中充满了这种加了密的无意义的信息。从鳄
梨调味酱这个词是不可能推想出鳄梨这个词的。
但是口令是可以猜的。假定这个黑客想要以马弗的名字注册,那么他就试试“Aardvark”
(英语词典上的第一个词——译者注)这个口令。我的系统就会说,“无用”。这个黑客不服输,
接着再试,使用“Aaron”这个口令。这一次还是不走运。
他从词典上一个词接一个词地往下试。最后,当他试到“Messiah”这个口令时,大门打开
了。
试一次用几秒钟的时间。不等他把整个词典试完,他的手指就令累得酸痛了。这种蛮干的
猜口令办法只能在管理极差的计算机上使用。
但是,我认为这个黑客已把我们的口令资料复制到他自己的计算机上。可是他怎么使用我
们加密的口令表呢?
尤尼克斯系统的口令设计采用一种公开的加密程序。人人都能得到一张口令表,因为它张
贴在布告栏上。由于世界各地有数以10 万计的尤尼克斯计算机,要想保守加密程序的秘密是不
可能的。
尤尼克斯的加密程序只是单向工作:它只能把英文单词加密,变成无意义的信息,不能反
过来把加密的口令译成英文单词。
但是有了这个加密程序,就能把词典上的每一个词加密。把你词典上加了密的英文单词列
出一张单子。然后,把我的口令资料上的东西与你的加了密的口令单子加以比较,这就简单易
行了。这个黑客一定是这样解开口令的秘密的。
他在汉诺威自己的计算机上把尤尼克斯的口令加密程序做一遍。他把整本词典的单词都输
进计算机,然后他的程序会一个接—个地把每一个英文单词加密。
最后,他的程序将会发现弥赛亚加密后是“P3kqznqiewe”。
当他的程序找到一个相匹配的单词时,你瞧,计算机就把它打印出来。
我遇到的这个黑客是在用词典破译口令。他能查出任何人的口令,只要这个口令是英文单
词。
问题很严重。这表明,过去每次我看到他复制口令文件时,他都能弄清合法使用者的口令。
这真是坏消息。我查了查我的工作日记。他己从我们的尤尼克斯计算机、阿尼斯顿系统和海军
海岸系统指挥部复制了这些口令文件。我不知道他是否还会在这些计算机上出现。
啊哈,我已证明他是在他的计算机上破译口令。英文词典上有大约10 万个单词。自从他复
制我的口令文件以来已有大约三周的时问了。要是他的口令破译工作连续进行三周,他可能已
猜到马弗的口夸了吧?
嗯,在普通的瓦克斯计算机上,加密一个口令大约要一秒钟。那么,10 万个单词大约需要
一天的时间。在国际商用机器公司的个人计算机上,可能要用一个月的时间。而使用克雷超级
计算机,可能需要一个小时。
但是根据马弗的说法,这个家伙是在三个星期内破译的。所以他使用的不是小型家用计算
机。他必定是使用瓦克斯计算机或萨恩工作站计算机在破译口令。不过,对于这个结论,我还
得采取谨慎态度。可能他使用了一种速度更快的算法,或者他在破译了马弗的口令后等了几天
才行动。
不过,我还是对自己感到满意。仅仅通过注意他在破译口令,我已知道他使用的是何种计
算机了。这是遥控侦查工作。
这说明了他总是把我们的口令文件复制到他的系统的原因。他在德国破译我们的口令。
即使只有一个口令被猜出,那也是危险的。你瞧,如果我注销斯文特克的帐户,他还能用
别人的帐户偷偷进入我们的系统。当初我没有对他关上大门是件好事。我的口令,原先我认为
是万无一失的,结果却是漏洞百出。
破译口令。我以前从未遇到过这方面的问题,但是我想专家们一定遇到过。嗯,专家们会
怎么说呢?我打电话给鲍勃·莫里斯,我以前在国家安全局见到过这位大人物。尤尼克斯的口
令加密系统就是他发明的。
我对鲍勃说:“我想那个黑客破译了我的口令。”
“哦?”鲍勃显然很感兴趣。”他用的是词典呢,还是他实际上把数据加密算法颠倒了过
来?”
“我想他用的是词典。”
“了不起。噢,我这里有三项很不错的口令破译程序。其中的一项能预先计算好口令,这
样速度要快几百倍。你想要一份吗?”
天哪,他要给我一份口令破译程序!“唔,不用,我想不用了,”我说。“不过,要是我需要
加密口令,我会给你打电话的,喂,人们掌握口令破译方法有多久了?”
“你问的是这种蛮干的作法?哦,可能有五年或10 年了吧。那是儿童游戏。”
破译口令是儿童游戏?这家伙是什么样的人?
鲍勃接着说:“要是口令选得好,猜测是没有用的。我们真正关心的是加密程序。要是有人
找到了颠倒这种软件的方法,我们遇到的麻烦就大了。”
我现在明白他的意思了。把弥赛亚(Messiah)变成“P3kqznqiewe”程序是单向的。只需
要一秒钟就把你的口令加密了。但是要是有人找到了把这个香肠机倒着开动的方法,就是把
“P3kqznqiewe”变成弥赛亚的方法,那么他们就能算出每个口令,根本用不着进行任何猜测。
好吧,我至少已把情况告诉了国家安全局。也许他们掌握这种技术已有多年了,但是他们
现在正式了解到还有别的人也在使用这种技术。他们会把这件事公之于众吗?想想看,如果说
国家安全局了解这个情况已有10 年,那么他们为什么没有将它公之于众呢?
系统设计人员需要了解这个问题,以加强操作系统。计算机管理人也应了解这个问题,而
且还应提醒每个使用口令的人注意。这个规则很简单。不要选择词典上的单词作口令。为什么
过去没人告诉我呢?
全国计算机安全中心似乎对投入使用的数以千计的尤尼克斯计算机的实际问题不感兴趣。
我想了解我的尤尼克斯系统的种种弱点。都报道过哪些问题?以前,我在格努—埃梅克斯的编
辑程序上发现了窃听器。这是安全方面的很大漏洞。我本着负责的精神把这件事报告给全国计
算机安全中心。但是他们从未对任何人讲过这件事。现在,我发现在词典上能查到的口令是不
安全的。
在我的计算机系统中还有多少隐藏着的漏洞呢?
全国计算机安全中心可能知道,但是他们却不讲出来。
国家安全局的“什么都别说”的座右铭似乎起了作用。然而,他们对这些计算机安全问题
保持沉默对我们大家都造成损失。我可以看出,这个黑客早就发现这些漏洞并加以利用了。为
什么没人告诉那些好人呢?
“那不是我们的职权范围,”鲍勃说,“我们收集这些信息,目的在于今后改进计算机的设
计。”
在这个问题上,某件事在某个地方莫名其妙地出了点毛病。戴黑帽子的那帮家伙掌握了我
们保险库的秘密,但是戴白帽子的主管人却默不作声。
算了,眼下不去管国家安全局了。我还能做些什么呢?该去试试别的机构了。
到4 月底,德国联邦邮政局依然没有收到美国的适当文件。他们的跟踪活动所依据的是不
来梅大学正式提出的抗议。
但是尽管德国联邦邮政局已完成了几项跟踪活动,他们却不肯把嫌疑分子的姓名或电话号
码告诉我,德国法律禁止这么做。这理由听起来很熟悉。有一阵子,我不知道我的姐姐珍妮是
否愿意在汉诺威探听消息。到目前为止,她是反应最迅速的调查人员。
我给迈克·吉本斯打电话。“我们已不再把它当作刑事案件处理,”他说。
“当德国人一直跟踪这条线并已掌握嫌疑犯的姓名时,干吗要放弃呢?”
“我没说我们放弃了这个案子。我只是说联邦调查局不把它当作刑事案件对待。”
这意味着什么?跟以往一样,对于我提出的问题.迈克死不开口。
空军取得很大的进展了吗?他们悄悄地传达说,有爬虫正在爬进军用网络,想要闯入一些
军方的计算机。那些地方一个接一个都在加强安全措施。
但是空军依靠联邦调查局来抓那个黑客。安