CERT(计算机紧急事故反应小组)预计:2001年因特网上的黑客攻击事件次数将是去年的整整2倍安全专家发出警告:当心新一代黑客
自从马培特先生安装了最新的网络安全软件之后,他对21世纪的网络生活有了一个更清醒的认识。“我发觉我竟然一直在不停地遭受攻击,”他说。“简直和战火中的阿富汗没什么两样。”
这个软件能够记录下黑客们入侵主机的攻击企图,从记录结果来看,马培特先生平均每天遭到的攻击次数有30到40次之多。很少有哪一天他的软件没有检测到一个病毒。
“简直想不到,情况会是这么糟糕。”他说。
根据专门监视恶意病毒代码的组织报道,黑客行为正在全世界范围内流行,它已经变成了一种供那些超级网虫们娱乐休闲的新方式———一则可以用来炫耀他们的技能,二来他们能够从破坏中获得巨大的快感。仅从这两点来看,这和别的休闲方式并无本质区别。
自从1998年以来,黑客攻击的次数和病毒数目已经增长了整整7倍。几乎每一天,都有不下10种新型病毒呱呱坠地,其中一些危害巨大的已经造成了数千万美元的损失。
9.11恐怖袭击事件不久之后,一些黑客利用这次大灾难开始散布一种病毒,他们通过一封内容为呼唤世界和平的伊妹儿来散播病毒,实在冷血到了极点。更令人无法忍受的是,黑客们渗透到一些著名的新闻站点,包括Ya?hoo和the Orange County Register,还有r ewriting stories。这些攻击活动引起了人们极大的关注,因为在9.11事件之后,新闻站点成了一个主要的信息来源。
“一直以来人们对于黑客的印象都是比较好的———黑掉某个网站,走进去溜一溜,但是不搞破坏。”威廉.诺力说。他是芝加哥的一家计算机的安全分析顾问,以前就是那么一个“良性”黑客。“但是新一代的年轻黑客们正在失去这种好名声。”
专家们说,就像频繁的犯罪活动改变了人与人之间的关系一样,新一代的辣手黑客们也正在改变着因特网。人们现在对伊妹儿的怀疑情绪已经到了一种神经质的地步,因为里面可能暗藏着恶意代码。因特网服务商也形同惊弓之鸟,有些甚至对他们的用户发出警告:“如果再不使用反病毒软件,俺们可要掐您的线!”2现代黑客有大量方式可供选择———或者是在网络上散布病毒和蠕虫,阻塞本来就不算太宽畅通的信息低速公路;或者是攻击网站,使网站无法打开或者更改上面的内容。
一般普遍认为,病毒和蠕虫是最危险的,因为一旦下载,比如说无意中打开了伊妹儿的附件,他们就会破坏硬盘中非常重要的文件。
以10月16日再次归来的“偷窥先生( S irCam)病毒”为例。他最初现身是在今年7月,看上去他彬彬有礼,就像是一封看似完全无害的伊妹儿。如果收信人不小心把他打开了,他就会把自己发送给受害者的地址本里的每一个人。这没有什么特别。但是S irCam最损的一招就是,在他把自己打包转送之前,他会对你的“我的文档”文件夹来个大搜捕,那通常是人们存放他们认为是最敏感最重要的资料的地方。———然后S irCam就会从中随意挑选一份文件作为自己的附件随着被感染的伊妹儿并发出。也许那是一封毫无意义的文件———那算你走运,但也许那正好是关于你最机密的隐私———那可就倒了大霉了。
电脑高手可以安全地打开这个附件,因此病毒感染者就等于是满足了喜欢窥人秘密的电脑高手的欲望,不自愿地向整个世界展示自己的隐私。“没错,我读了所有的附件,”自由技术研究者泰里.安德思说,“有一个叫恩里克的家伙,他在找工作,而且一定急得不得了———我老是收到他‘新版本’简历和封页。玛利亚小姐负责人事工作,她为公司干得很卖命。杰拉德是个移民律师,他的案子很多,脾气不好,常给员工寄讽刺别人的便函。汤姆斯是个会计,乖乖———这家伙收藏的色情照片可真不少。”
在一个病毒造成损害之前,它首先必须进入这台计算机或者网络,而且黑客们的入侵方式经过多年演变,也已经进化到了更高的层次。前面说过,许多平凡的病毒和蠕虫进入到计算机是通过伊妹儿下载的方式。这通常需要一些巧妙的诡计,说得好听点儿就是“社会心理学”。S irCam利用的是人类偷窥的本能,今年春天亮相的安娜.库尔尼科娃病毒是以美色作为诱饵,信中写到,你将会看到一张这位美丽迷人的网球明星柔情似水的玉照。
但是最近的尼姆达病毒则是动物凶猛,完全没有这般温情脉脉风情万种。他会不请自来,感染伊妹儿,网络服务器,网站,共享硬盘,在每一个能去的地方复制自己。
尼姆达病毒药效持久,全世界几个大型网络管理机构费尽了九牛二虎之力才将他控制住。“尼姆达病毒很可怕,但也并非完全出乎意料之外,”卡耐基.梅隆联邦基金软件工程协会的网络安全分析专家查德.多哈提说。“黑客现在用最出类先进的方式来繁殖和传播破坏性病毒代码,像尼姆达之流的病毒就是他们的杰作。”3现如今的网络世界如此纷繁杂芜,让人不禁缅怀起过去那美好的岁月。黑客原来不是这样,他们并不总是这么有破坏性的。
事实上,最早的黑客行为出现在20世纪60年代麻省理工学院。那时黑客的目标是当时刚刚出现在大学校园里的大型主机,找出其中的漏洞,以便让他们更好地运行。他们还在学校里成立了自己的训练技巧俱乐部,以互相交流经验,取长补短。
到了70年代,大学生们又对盗用电话线路着了迷,利用科技手段黑掉远程电话网络,然后打免费电话。苹果计算机公司的奠基人斯蒂夫.乔伯和斯蒂夫.沃兹尼卡就是其中的积极分子,至今他们追忆似水年华的时候,依然兴致盎然。转眼间到了80年代,随着计算机网络理论和技术的发展,美国国防部的专用阿帕网迅速扩散,后来因特网的雏形逐渐形成,黑客们也纷纷作别纯真年代。盗用电话线路转向了攻击网络,黑客们在刚刚问世的信息公告牌B BS上交换密码和各自的心得体会。
1982年,电影《战争游戏》公映,讲述了一个少年黑客黑掉了N ORAD(北美防空联合司令部)的电脑的故事。一批半大小孩从中受到启发,最终,第一个黑客集团正式成立。但是之后的6年,黑客们一直没有引起广泛关注,直到1988年,莫里斯蠕虫病毒震撼了整个世界。由原本寂寂无名的大学生罗伯特.莫里斯制造的这个蠕虫病毒入侵了大约6000个大学和军事机构的计算机,使之瘫痪。莫里斯可说是当时那一代黑客兄弟的典型形象。他们用一种独特的方式证明自己的存在,他们试图用寥寥数行的程序向世人宣告:我很渺小,可是很伟大———我黑,所以我在。他的案子当时轰动一时,还上了《纽约时报》的头版头条。庭审的时候,莫里斯告诉检举人说,他从来没有打算毁掉那些电脑,只是想发现它们的安全缺陷。
直到不久前,这依然是黑客们的信条:暴露软件的漏洞,以便让制造商可以及时修补。通常这需要特殊的技术才能完成,不是随便什么阿猫阿狗可以办到的。事实上,莫里斯就是一个联邦计算机安全专家儿子。
但是,当因特网以摩尔定律的速度如同爆炸一般地增长的时候,伴随着计算机成长起来的新一代黑客将种种信条抛到了脑后。他们的黑客技术在他们的黑客前辈们看来已经退化到了忍无可忍的地步,是一种只会用现成的程序进行“粗鲁的故意破坏行为”的黑客。他们通常从网上下载一些诸如“V BS蠕虫病毒发生器”之类的软件,然后将代码稍加修改,制作成自己的病毒。库尔尼科娃病毒的制作者被逮捕的时候,警察发现他不过20岁的年纪,他以搜集病毒为乐趣,在他的计算机里,警方发现了他从网上精心搜集整理的500多种病毒。
也许从某种角度来说,这些黑客行为并非一点好处也没有———至少,它们时时都在对计算机用户和安全专家们发出警告,并促使更先进的安全防御软件问世,从而最终使因特网变得更安全。(袁海)
|