外國網管揪出駭客集團,只因被蹭了7毛錢網費?

本文轉載自公眾號:把科學帶回家

ID:steamforkids

作者:七君

原標題:因為被蹭網7毛錢,一個博士網管揪出了一個駭客集團

Cliff Stoll原本是個中規中矩的理工男。

80年代,他在亞利桑那大學獲得博士學位,然後跑到夏威夷去做天文望遠鏡的建設。但是在1986年,他的科研經費用完了,他沒有辦法繼續研究,變成了待業青年。

Cliff Stoll

Cliff Stoll

但Stoll的人設,就是掉血觸發技能覺醒。

這次失業觸發了他的IT技能,所以他到美國能源部的勞倫斯柏克萊國家實驗室應聘,跑到了地下室做起了地下系統管理員,也就是網管。

Stoll自嘲,「實驗室還回收二手天文學家,我還真幸運!」

事情從Stoll上班做網管的第一天開始。

1986年是什麼概念呢?當時還沒有網際網路,個人電腦也很low,連電腦保安這個詞都還沒出現呢。

當時的網路比較像一個個連起來的區域網。在那個年代,只要知道世界上另外一臺計算機的地址,然後輸入那臺的使用者名和密碼,就能登陸那臺計算機。防火牆什麼的都還在母胎裡。

因為這種情況,美國能源部對網路安全沒什麼概念。當時,柏克萊實驗室5000個人的電腦保安預算也少得可憐。

網管們為了笑著活下去,開展了類似於當代運營商的流量斂財計劃。當時柏克萊的實驗室有Sun工作站(一種高端的微型計算機),擁有100MB磁碟空間、1Mbt的土味豪華記憶體。就這樣的上古頂配,Sun工作站轉起來的聲音還是和拆房子一樣。

Emmm,這種能被現在隨便哪部智慧手機秒殺的工作站,卻是當時最先進的。

網管們的計劃是,每次數學家和天文學家要使用工作站的時候,就跳出來攔路收費。網費嘛,就每小時300美金醬紫!光用想的就可以嗅到金錢的味道叻。

為了壓縮前期成本,他們僱了柏克萊一個計算機專業的大一新生小朋友來寫會計程序。這樣每次有人上網的時候,這個程序就能記錄那個人的上網時間,月末讓這個人所在的系統一結算。

不過Stoll剛剛來上班報道的時候,就出問題了。這個月末的網費帳不平。有0.75美金的網費不知道是誰用掉的。查找是誰蹭網的任務,就交給了Stoll。

Stoll測試後確認本科小朋友寫的會計軟體運行正常。Stoll開始檢索所有使用了網路的實驗室成員名單,發現了有趣的東西。

一個叫做Hunter的人雖然用過實驗室的網,但是他卻沒有會計計時賬戶。Emmm,顯然就是這個傢伙蹭網了!

但是這說不通,因為有柏克萊實驗室賬戶的人會自動擁有一個會計計時賬戶,因為程序就是這樣設定的。

第二天又發生了奇怪的事。馬里蘭有人報告,柏克萊實驗室的某人試圖黑他們的計算機。Stoll查出,試圖黑別人計算機的人,是加州大學柏克萊分校的計算機教授Joey Sventek。

但是,作為一名知名教授,Sventek沒有入侵他人電腦的動機,而且案發時,他恰好在國外,有不在場證明。

經過確認,這個盜用教授賬戶的傢伙果然不是來自實驗室內部,駭客可能是從實驗室的50多條電話線裡潛入的。

感到事態嚴重的Stoll馬上彙報了這件事。但是柏克萊實驗室的老大美國能源部說,不要讓人家知道你們被駭客入侵了,不然就砍你們的預算哦,哼!

頂頭上司不但不給經費,還一頓懟,Stoll再次掉血。但這次,他獲得了「列印機轟趴」技能。

Stoll想到,把每條電話線和一臺列印機相連,一旦有電話打入,列印機就可以列印出駭客的鍵盤輸入內容。

但是問題是,白天沒有那麼多列印機可以用。所以Stoll就等到晚上,把所有大家不用的列印機借到機房,和電話線連起來。Stoll本人就在機房打地鋪,和列印機們開睡衣派對。

Stoll的沒頭腦的奇怪儀式當然會讓人不高興。果然,第二天物理系的系主任過來把Stoll踢醒了,因為很多人告狀,說自己的電腦和列印機不見了。

被物理系老大進行了物理攻擊後,Stoll獲得了「駭客原理入門」技能。

對列印出來的24米長的鍵盤記錄鑑定後,Stoll發現這個駭客已入無人之境,誰的賬戶都要去看一看玩一玩。這個人不但可以讀取實驗室的任何檔案,還可以進行修改,也就是說這個駭客已經成了實驗室的超級使用者了。媽耶,這也玩太大了吧!

一波分析後,Stoll終於發現駭客是怎麼變成超級使用者的了。

原來這個駭客寫了一個讓自己成為超級使用者的程序,然後發送給實驗室的計算機系統。而這個系統每過5分鐘就會啟動一個處理日常雜務的程序。

駭客讓自己的程序假裝成日常雜務。這樣5分鐘之後,駭客的程序就被啟動了,成了超級使用者,控制了柏克萊實驗室的所有計算機。

終於搞明白駭客攻擊的原理了,但是現在出現了新問題。Stoll的女朋友,柏克萊法學院的學生Martha不開心,因為男朋友總對一個他說不清楚的人很痴迷,而且每晚都不知道在做什麼,每天看起來眼圈都很黑的樣子。

沉默是今晚的康橋。在女朋友的精神攻擊之下,Stoll又一次掉血。這次,他獲得了「好友上線提示」的技能。

作為一名地下網管,Stoll自掏腰包,開開心心地花99美金買了一個能撥打傳呼機的撥號器,和實驗室的電腦連上,這樣不需要每晚守著電腦,一有情況傳呼機就會響。

他接著做了一個程序,每次Sventek登陸,或者某種比特圖案出現,他的尋呼機就會響,這是非常早期的模式識別了。

終於,Stoll的傳呼機響了,而Martha不響了。

登陸資訊顯示,駭客來自一個美軍軍事基地。原來,這個駭客不僅黑了柏克萊的實驗室,還用黑了美軍的計算機。更讓人熱血沸騰的是,這個傢伙用的就是Hunter這個名字,這不就是當初蹭網7毛5分錢那個人嗎?

可是他是怎麼從美軍軍事基地登入柏克萊實驗室的呢?

原來,柏克萊實驗室通過一個叫做MILNET的美國國防部網路和軍方的機密計算機網路相連。

這個駭客先進入了MILNET,然後開始試用一些平平無奇的登入名和密碼,比如guest這種,因為大多數新計算機都有這類預設的使用者名和密碼。就和你家的路由器的標準登入名和密碼都是admin一樣。

新使用者理論上需要用自己重新設置一下使用者名和密碼,但是很多懶人根本不管。而駭客就利用了這個bug,成功登陸了20臺計算機中的10臺。

接著,這個駭客設置了一個假的賬戶,就是Hunter,然後用這個賬戶在柏克萊的網路裡竄來竄去。除了Hunter,他還設置了Hedges,Jaeger,Benson這些使用者名。

機智的Stoll默默地記下了這個駭客使用的這些使用者名,然後把它們交給了語言學家,柏克萊的圖書管理員Maggie Morley。

柏克萊的圖書管理員 Maggie Morley

是的,柏克萊似乎是一個掃地僧輩出的地方,不僅大一新生能夠寫財務軟體,網管是天文學家,連圖書管理員都是語言學家。

這個戴著啤酒瓶底那麼厚的眼鏡的女管理員最喜歡玩猜字遊戲,而且打到了競標賽級別。她說,Jaeger在英語裡是賊鷗的意思,賊鷗會騷擾其他鳥類,讓對方把嘴裡的食物吐出來。但在德語中,Jaeger的意思就是 Hunter——獵人。

Hedges和Benson就更簡單了,抽菸的人都知道Benson&Hedges(金邊臣)。所以Stoll得出了一個結論,這個駭客抽菸,而且知道德語。

Stoll還發現,這個駭客在政府的計算機裡查找 CIA(中央情報局)的人員名單,而且還找到了!

這個駭客要搞大事啊。現在怎麼辦?

Stoll於是打電話給FBI(聯邦調查局):你看,有人在我們實驗室搞事情,還到ARPNET(網際網路的前身)上搞事情,還到MILNET上搞事情。

FBI 說:我天,你們損失了多少錢?

7毛5分錢。

嘟嘟嘟...

嘟嘟嘟…

差不多就這樣,FBI沒有管這件事,CIA什麼也都沒幫上忙,因為他們都沒有技術手段,而且柏克萊損失不大。

好,你們不管是吧,又要我掉血是吧,那我又要變身咯!就這樣,Stoll獲得了「科學上網」技能。

原來,當駭客傳輸資料的時候,用了一個很有禮貌的程序(Kermit ,一種計算機檔案傳輸工具)。

當這個程序傳輸了一個資料包的時候,它就會在旁等待。如果駭客的計算機接收到了資料,就會發送信號給這個程序,告訴它「收到啦,好棒,請再發一個過來。」所以兩個資料包之間的間隔,就是資料傳輸一個來回所需的時間。

Stoll 想,如果能夠計算資料包的發送時間,就能計算駭客的那臺計算機離實驗室有多遠。

通過計算發現,資料包在柏克萊和駭客的計算機之間傳一個來回是3秒。3秒是什麼概念呢?按光速算的話,這臺計算機妥妥在月球上了,這顯然不合理。

原來,駭客的計算機和柏克萊實驗室之間的連接並不直接,還要繞路(經過好幾個節點)。

為了計算這些節點造成的延時,Stoll 又開始用科學方法做實驗。

一開始,他和洛杉磯的計算機互相傳送資料包,發現延時是0.3秒。從柏克萊到東海岸的波士頓,延遲是1.5秒。

但是,美國境內似乎沒有兩個地方的傳輸延遲達到了3秒。而且,這個駭客經常在下午2點左右出現,幾乎從來不在半夜登陸。

真相只有一個,這個傢伙不在美國。Stoll 追查後發現,原來這個傢伙來自西德漢諾威。

德國漢諾威(紅色)

德國漢諾威(紅色)

有了具體的定位,西德(1990年10月3日兩德統一前的德意志聯邦共和國)方面答應幫忙追查駭客。但是問題來了,當時西德的電話交換機(連接不同電話的裝置)是50年代造的,技術人員要手工一個一個測試交換機才能找到網線那一端連著誰。德國的朋友穿個衣服,拿上包,開個車,等個紅綠燈,再開機抖個小手一條條線路測試,一個療程做下來要1個小時。

西德的老式電話交換機

但是駭客可能不會呆這麼久,實際上這個駭客一般登入5分鐘就下線了,是個少於300秒的人類,沒有留下足夠的時間讓德國人來追查。

啊,難道就因為德國脆皮大豬肘子賦予的速度不夠快,又要讓這個駭客逍遙法外了嗎?明明都已經離真相這麼近了啊…

受到打擊的 Stoll 又開始瘋狂掉血。不過這次掉血後,他獲得了「釣魚執法」技能。

Stoll 設置了一個陷阱,也就是史上第一個蜜罐——包含虛假資訊的檔案「誘餌」,引誘駭客出手。

這個傢伙果然中計了,TA 以為包含什麼「上校」、「將軍」的檔案是真貨,花了一個多小時下載,德國方面終於有足夠的時間找到他在哪兒。

就這樣,駭客被揪了出來,他叫 Markus Hess,的確抽金邊臣牌子的煙。據估計,他突破了400臺美國軍方的電腦,獲取了關於半導體、衛星和航空航天技術的機密情報。而且 Hess 背後有一個5人駭客團伙,專門從事倒賣情報給前蘇聯克格勃(前蘇聯的情報機構)的工作。

5人駭客團伙中的部分駭客,抽菸的頭髮比較少的是 Markus Hess

而在這6個月的下崗再就業過程中,在沒有經費支持,也沒有前人經驗的情況下,Stoll 受到了一個又一個打擊,但卻越挫越勇,開啟了一個個技能點,發明了入侵檢測系統(IDS)、數字鑑識系統等多種早期網路安全系統,名震江湖。

但是後來 Stoll 並沒有成為一名全職的網管。實際上,他做過很多工作。紫金山天文臺他也呆過,數學研究和天文學研究都在做。

再後來,他開始做中學老師,教8年級的初中生,一週上4天的課,順便倒賣克萊恩瓶——那個在4維世界裡沒有體積的瓶子。

Stoll 和他批發的克萊恩瓶

Stoll 和他批發的克萊恩瓶

凡本公眾號轉載、引用的文章 、圖片、音訊、視訊檔案等資料的版權歸版權所有人所有,因此產生相關後果,由版權所有人、原始發佈者和內容提供者承擔,如有侵權請聯繫刪除。

假如這個駭客沒有蹭網,

假如這個駭客沒有蹭網,是不是就不會被發現了

是不是就不會被發現了

相關文章

珍寶海鮮舫戲劇性的一生,就此沉沒

珍寶海鮮舫戲劇性的一生,就此沉沒

圖源:珍寶王國 6月19日,一家標誌性的香港水上餐廳沉沒。 因為疫情原因,經營不善,又無新運營者接手,珍寶海鮮坊在6月14日起航離港,前往東...

為什麼總有種手機在響的的錯覺?

為什麼總有種手機在響的的錯覺?

本文轉載自公眾號:把科學帶回家 ID:steamforkids 作者:萬物 原標題:為什麼總有種手機在響的的錯覺?但拿起來卻發現沒響R...