• 懒鸟飞:帝国cms模板专业分享平台,新域名:lanniaofei.com

黑客大师口述历史:全面网络战争正在“暗网”悄悄酝酿

3.不良少年

Opsec不断地学以致用。多数情况下,所谓的成功就是进入某个操作系统的管理控制台。这种情况有时被称作root shell。这是Opsec的圣杯,因为在root shell里,他能够以非法管理员的身份为所欲为,可以使用一台电脑攻击另外一台电脑,甚至引发波及全球的连锁反应。

这一过程需要很高的技术,同时也蕴含着风险,因为Opsec的很多黑客活动都属于违法行为,而FBI也开始严厉打击这种行为。当时最著名的黑客就是凯文•米特尼克(Kevin Mitnick),那个加州年轻人曾经多次因为黑客行为被捕入狱。

米特尼克在保释期间再度违法,后来又从事了好几年的黑客活动,甚至被列入FBI头号通缉名单。他最终于1995年被捕,被判入狱5年。由于自己有好几个朋友遭到扣押,所以Opsec当时也很担心自己的安全。

1996年,商业互联网刚刚展露雏形。Opsec当时是个骨瘦如柴的少年,他仍在用拨号猫通过P2P方式直接介入大型机,其中的一些甚至是全球通信基础设施的组成部分。他从一个非法BBS获得了很多厂商使用的默认管理员密码列表,然后开始逐个测试电话系统,寻找能够入侵的电脑。

为了完成这项任务,他特地编写了一个可以自动拨打1-800电话号码的程序,总共约有790万个组合。他之所以选择1-800电话,是因为这些电话完全免费。如果对方电脑应答,这个程序便可对其加以区分,并测试默认密码,然后将成功入侵的号码记录下来。一旦程序找到漏洞,而Opsec也获得了部分电脑的控制权,他就会使用这些电脑继续寻找其他的电脑,以便隐藏自己的踪迹。问题在于,如何拨打数以百万的自动电话?就算是对一个14岁的孩子来说,时间也是有限的。

一天晚上,他只身潜入一家电话公司的院子。他从两辆厢式货车里偷走了很多东西,包括技术手册、司线员听筒、司线员腰带、制服、头盔、付费电话钥匙,但最重要的还是附近一个电信箱的钥匙——那里面有数百根电话线。

他后来从RadioShack电子连锁店买了一些零件,组装了一台可以同时使用里面所有线路的小设备。他将这台设备连上了一台从Staples偷来的笔记本,便准备开始工作。

他穿着尺寸明显偏大的司线员制服和帽子,然后系上皮带,把设备绑在腰间,每天晚上都从自己家里溜出来,用自动化程序拨打成千上万个1-800电话——这种情况持续了好几个星期。在最后一晚的凌晨2点,当他打开那个安装在教堂前面的电信箱时,一个教会的老太太从窗户里看到了他,并注意到他身上的制服并不合身,于是打电话报了警。

Opsec至今仍然好奇那位女士那么晚了究竟在那里干什么。当他被捕后,警方完全不知道他在做什么,所以只能把笔记本交还给他的父亲,而没有进行任何检查。当地检方指控他非法窃听。他的父母花大价钱轻了一名律师,而Opsec承认了一项不当行为,避免进一步解释自己的行为。他被青少年拘留中心拘留了几个星期,缓期执行几年。

随后,互联网诞生了,黑客们的梦想终于成真了。突然之间,他们可以进入数以百万的电脑,而不必再一台一台地入侵。Opsec购买了一台高速DSL猫,然后在波斯朋友的地下室里成立了一家企业,向其他黑客出租上网连接——为了获得更快的下载速度,这些黑客都会把电脑送到这里来,从而窃取内容,或者执行复杂的攻击任务。

通过为这些客户提供服务,他学到了很多知识,大幅提升了水平,甚至可以通过周密的规划,攻击拥有完善防御设施的网络。Opsec说:“首先要侦查,然后研究目标网络,但也要研究员工,了解他们的心里状态,然后评估安全文化,寻找开展‘社交工程’的可能性——能否诱骗某人告诉你密码?还要针对可以利用的所有渠道绘制一份地图。”

16岁那年,由于父母仍然对Opsec所作的事情一无所知,所以允许他到一家电子商店工作。他在那里的主要目的就是窃取更多零件,以便在使用过后丢弃。

与此同时,他的父母则不停地帮助自己的儿子转学,希望能让他的学业回到正轨。他们甚至还把它送到一所军校,希望能够通过军营生活让自己的儿子迷途知返。但他却在那里入侵了学校的网络,加密了一个同学电脑里的数据。学校发现后,给Opsec两个选择:要么帮助学校加强安全防御能力,要么被开除。他选择被开除。

当他打电话告诉母亲这个“好消息”时,母亲简直要被气疯了。她把他送到很远的地方,让Opsec跟着他的叔叔一起生活。但Opsec依然在从事黑客活动。

 
QQ在线咨询
QQ客服
淘宝官网