許毅在鄉下過着和外界毫無聯繫的生活,而聯網上沒有硝煙的戰爭卻無時無刻不在上演。
1月25日,美國加利福尼亞州巴薩迪那市的天氣非常不錯,非常適合出遊。加州理工大學的米克教授正開着自己的私家車去北部的太浩湖度假,由於近來他主持的研究工作取得了突破性的進展,所以他的心情是非常愉快而輕鬆的,特地自己給自己放了幾天的假,好好休息休息,補償一下自己,這段時間來,他一直在透支自己的身體在工作,再不進行調節一下,他的身體肯定要出毛病了。一路上,他一邊欣賞着路邊的景色,一邊聽着深情款款的美國鄉村音樂,好不愜意!新買的汽車動力十足,駕駛起來也很帶勁。
突然,他汽車中的無線電話響了,電話的聲音將音樂掩蓋下去。
米克教授臉色不悅:“上帝,不是早就交待他們,沒有什麼事情別來打擾我的度假嗎?”知道這個電話號碼的只有他的研究助理安德魯。
米克教授沒有立即去接電話,他希望電話響兩下就會停止,可是安德魯好像偏偏和他作對似的,電話一直響個不停。
“安德魯,要是沒有要緊的事情,你絕對得不到我的原諒!”米克教授拿起電話吼道。
“教授,真的很抱歉打擾您的休假,但事情真的很嚴重,請您原諒!”安德魯顯然被米克教授嚇壞了,他首先是進行道歉,而沒有說到底爲了什麼事情。
“別廢話了!”
“噢,教授,您瞧我事情是這樣的,我剛剛突然發現,有人通過因特網入侵了您的的計算機”
“我的上帝!”米克教授大叫起來,“你這是在跟我開玩笑嗎?安德魯,告訴我,你是在和我開玩笑,對,就是如此!見鬼,今天難道是愚人節嗎!”米克教授本身是一位電子領域的專家,同時也是一位計算機專家,雖然他研究的不是網絡安全,但在這方面也有着很高的造詣,他的計算機系統是經過他親自加固,再經過好幾個國防部計算機安全專家親自加固並嚴格測試過的,絕對嚴密的防衛!現在,他的研究助理,安德魯特羅斯,竟然告訴他,他的計算機被人入侵了!
“教授,我對此感到非常遺憾,但我不得不說,這件事是真實的,就剛剛發生的,您還是快回來罷!”
“bullshit!”米克教授右手使勁一拍方向盤中間,結果汽車“呱――”地叫了一聲。
得知這個消息,什麼遊玩的心情都沒有了。他的計算機裡面保存的資料正是他們這個研究小組的最新成果,絕對不能就這樣被別人盜走!米克教授發誓,一定要把那個卑劣的竊賊逮住。他匆匆掉頭趕了回去。
來到自己的辦公室,米克教授發現國防部的那幾個計算機安全專家已經在那兒了。
“勒斯,情況怎麼樣?我希望你能告訴我一個好消息。”米克對其中一個計算機安全專家說道。
“噢,馬丁教授,我不得不遺憾地告訴您,您的計算機中的文件已經被入侵者通過網絡複製過,這是我們通過安全監視程序看到的。”
“我的上帝!勒斯,你知道這些文件的流失會造成多麼大的損失嗎?”馬丁教授簡直覺得天地都在旋轉,這次的損失,至少也需要幾天時間才能估計出來。“勒斯,一定要抓住這個可惡的竊賊!把文件即時銷燬,絕對不能讓它們流傳出去!”
“盡力而爲罷。”
“勒斯,他是怎麼突破我們的重重防線的?”馬丁教授實在是感到驚奇,在防火牆中,他早就做了嚴格設置,制定了一系列的安全策略,內部局域網的資源是不允許外部網上的用戶使用的,只有有限的資源允許外部網的用戶有限的使用,這些區域稱“不設防區”或“爲非軍事區”,例如web服務器,外部用戶是沒有權限進入軍事區的。
“入侵者把他的計算機裝扮成爲網絡上的一個合法用戶,這樣他成功地欺騙了網絡中的幾個關卡和防火牆。他肯定深入分析和研究了防火牆技術,利用防火牆配置或設計上的漏洞,並對它們進行攻擊”
“ip地址欺騙?”馬丁教授驚訝之色更盛了,這種高明的入侵手段他也知道過,但也僅僅是閱讀過這方面的理論闡述而已,從來沒有聽說過有人成功地實踐過。看來這個竊賊着實不簡單!
勒斯點點頭。他們幾個再次對計算機進行了一番徹底的檢查,並沒有發現其他蛛絲馬跡,所有的日誌記錄都是合法的。
“看來這個案子要交給那幫自大的小子們了。”勒斯心中這樣想道。
“等等!”馬丁教授突然叫了出來,“怎麼仍然有數據交換?!”他打開一個數據交換監控軟軟件,竟然發現此刻計算機上的數據交換異常頻繁。
“shit!”勒斯看到之後立刻將網絡斷開了。他沒想到,這個入侵者竟然去而復返,現在還在他們眼皮底下複製文件,這簡直就是對他們極大的侮辱。當然,這也是他們的疏忽,到現在爲止,他們竟然忘記將這臺計算機的網絡連接斷開,犯這種低級的錯誤當真是不可原諒。
“這是什麼?”助理安德魯指着顯示器中的一個文件問道,剛剛還沒看到這個文件呢。
這是個加密文件,不過勒斯並沒有話費多少時間就將其破解了。
“哈,終於發現了嗎?你們這幫蠢材!―――蠢材終結者。”
挑釁!赤裸裸的挑釁!
在場的所有人,臉帶着馬丁教授的研究助手安德魯全都憤慨不已,尤其是脾氣暴躁的馬丁教授,他此刻青筋凸起,呼吸侷促,最終受不了刺激,哮喘病發作了。他顫抖着拿出噴嘴,連噴了好一會兒才順過氣來。
與此同時,馬丁教授也有更深一層的擔心,這個人的入侵方式能夠造成非常可怕的威脅。要知道現在全美的很多科研機構和大學都是用這種方式保存重要資料的,這次黑客事件的發生也就說明,上百萬臺與因特網這個全球性網絡聯網的政府、企業和大學計算機都面臨被竊密的危險!馬丁教授已經在考慮向有關部門提醒這個潛在的巨大威脅了。
就這樣,這個黑客案件被移交給了凱文領導的那個網絡安全事務組。第二天,馬丁教授的計算機就被一羣酷酷的傢伙們大卸八塊,然後搬走,連帶着的還有他們那個局域網的路由器。當然,在此之前,馬丁教授已經把所有重要文件都備份好了。
“蠢材終結者”的入侵方式已經查明,正是ip地址欺騙,這種入侵方式凱文自然毫不陌生。ip地址欺騙是突破防火牆系統最常用的方法,他同時也是其他一系列攻擊方法的基礎。這個攻擊方法的原理是基於i自身的缺點。
ip頭是一種數據結構,在這種結構中有保存源地址和目的地址的地方。即猶如信件一樣,該數據包是從“源地址”發送到“目的地址”,這些信息都是包含在ip頭中的。當然,還是和信件一樣,“發信人”的“源地址”並不是必須的,是可以省略的。
ip協議依據ip頭中的目的地址項來發送ip數據包。如果目的地址是本地網絡內的地址,該ip包就被直接發送到目的地。如果目的地址不在本地網絡內,該ip包就會被髮送到網關,再由網關決定將其發送到何處――這是ip路由ip包的方法。
ip路由ip包時對ip頭中提供的ip源地址不做任何檢查,並且認爲ip頭中的ip源地址即爲發送該包的機器的ip地址。當接收到該包的目的主機要與源主機進行通訊時,它以接收到的ip包的ip頭中ip源地址作爲其發送的ip包的目的地址,來與源主機進行數據通訊。ip的這種數據通訊方式雖然非常簡單和高效,但它同時也是ip的一個安全隱患,很多網絡安全事故都是因爲ip這個的缺點而引發的。
網絡拒絕服務攻擊就是這種原理的低級應用,tcp連接是需要三次握手的,如果源地址是僞造的,攻擊目標就會在限定時限內永遠也得不到對方的迴應(第三次握手),這樣導致資源極大地被消耗了。
像這次這種利用ip地址欺騙技術,僞造合法的用戶地址,從而獲得網管和防火牆的信賴正是這種原理的高級應用。由於涉及的技術含量太高,所以知道這種攻擊的人少之又少,基本上懂得這種入侵方式,已經可以算是一流高手了。
對方技術非常高超,以至於在機器中並沒有留下什麼有用的信息,ansg的調查陷入了僵局。