許毅在鄉下過著和外界毫無聯絡的生活,而聯網上沒有硝煙的戰爭卻無時無刻不在上演。
1月25日,美國加利福尼亞州巴薩迪那市的天氣非常不錯,非常適合出遊。加州理工大學的米克教授正開著自己的私家車去北部的太浩湖度假,由於近來他主持的研究工作取得了突然破性的進展,所以他的心情是非常愉快而輕鬆的,特地自己給自己放了幾天假,好好休息休息,補償一下自己,這段時間來,他一直在透支自己的身體在工作,再不進行調節一下,他的身體肯定要出毛病了。一路上,他一邊欣賞著路邊的景色,一邊聽著深情款款的美國鄉村音樂,好不愜意!新買的汽車動力十足,駕駛起來也很帶勁。
突然,他的汽車中的無線電話響了,電話的聲音將音樂掩蓋下去。
米克教授臉色不悅:“上帝,不是早就交待他們,沒有什麼事情別來打擾我的度假嗎?”知道這個電話號碼的只有他的研究助理安德魯。
米克教授沒有立即去接電話,他希望電話響兩下就會停止,可是安德魯好像偏偏和他作對似的,電話一直響個不停。
“安德魯,要是沒有要緊的事情,你絕對得不到我的原諒!”米克教授拿起電話吼道。
“教授,真的很抱歉打擾您的休假,但事情真的很嚴重。請您原諒!”安德魯顯然被米克教授嚇壞了,他首先是進行道歉,而沒有說到底為了什麼事情。
“別廢話了!”
“噢。教授,您瞧我……事情是這樣地,我剛剛突然發現,有人透過因特網入侵了您的計算機……”
“我地上帝!”米克教授大叫起來,“你這是在跟我開玩笑嗎?安德魯,告訴我。你是在和我開玩笑,對,就是如此!剛鬼,今天難道是愚人節嗎!”米克教授本身是一位電子領域的專家,同時也是一位計算機專家,雖然他研究的不是網路安全,但在這方面也有著很高的造詣。他的計算機系統是經過他親自加固,再經過好幾個國防部電腦保安專家親自加固並嚴格測試過的,絕對嚴密地防衛!現在,他的研究助理。安德魯&m;#183;特羅斯,竟然告訴他,他的計算機被人入侵了!
“教授,我對此感到非常遺憾。但我不得不說,這件事是真實的,就剛剛發生的,您還是快回來罷!”
“Bulli!”米克教授右手使勁一拍方向盤中間,結果汽車“呱———”地叫了一聲。
得知這個訊息,什麼遊玩的心情都沒有了。他的計算機裡面儲存地資料正是他們這個研究小組的最新成果。絕對不能就這樣被別人盜走!米克教授發誓,一定要把那個卑劣的竊賊逮住。他匆匆掉頭趕了回去。
來到自己的辦公室,米克教授發現國防部地那幾個電腦保安專家已經在那兒了。
“勒斯,情況怎麼樣?我希望你能告訴我一個好訊息。”米克對其中一個電腦保安專家說道。
“噢,馬丁教授,我不得不遺憾地告訴您,您的計算機中的檔案已經被入侵者透過網路複製過,這是我們透過安全監視程式看到的。”
“我地上帝!勒斯,你知道這些檔案的流失會造成多麼大的損失嗎?”馬丁教授簡直覺得天地都在旋轉,這次的損失,至少也需要幾天時間才能估計出來。“勒斯,一定要抓住這個可惡的竊賊!把檔案即時銷燬,絕對不能讓它們流傳出去!”
“盡力而為罷。”
“勒斯,他是怎麼突然我們的重重防線地?”馬丁教授實在是感到驚奇,在防火牆中,他早就做了嚴格設定,制定了一系列的安全策略,內部區域網的資源是不允許外部網上的使用者使用的,只有有限的資源允許外部網的使用者有限的使用,這些區域稱“不設防區”或“為非軍事區”,例如WEB伺服器,外部使用者是沒有許可權進入軍事區的。
“入侵者把他的計算機裝扮成為網路上的一個合法使用者,這樣他成功地欺騙了網路中的幾個關卡和防火牆。他肯定深入分析和研究了防火牆技術,利用防火牆配置或設計上的漏洞,並對它們進行攻擊……”
“IP地址欺騙?”馬丁教授驚訝之色更盛了,這種高明的入侵手段他也知道過,但也僅僅是閱讀過這方面的理論闡述而已,從來沒有聽說過有人成功地實踐過。看來這個竊賊著實不簡單!
勒斯點點頭。他們幾個再次對計算機進行一番徹底的檢查,並沒有發現其他蛛絲馬跡,所有的日誌記錄都是合法的。
“看來這個案子要交給那幫自大的小子們了。”勒斯心中這樣想道。
“等等!”馬丁教授突然叫了出來,“怎麼仍然有資料交換?!”他開啟一個數據交換監控軟體,竟然發現此刻計算機上的資料交換異常頻繁。
“i!”勒斯看到之後立刻將網路斷開了。他沒想到,這個入侵者竟然去而復返,現在還在他們眼皮底下複製檔案,這簡直就是對他們極大的侮辱。當然,這也是他們的疏忽,到現在為止,他們竟然忘記將這臺計算機的網路連線斷開,犯這種低階的錯誤當真是不可原諒。
“這是什麼?”助理安德魯指著顯示器中的一個檔案問道,剛剛還沒看到這個檔案呢。
這是個加密檔案,不地勒斯並沒有話費多少時間就將其破解了。
“哈,終於發現了嗎?你們這幫蠢材!——蠢材終結者。”
挑釁!**裸的挑釁!
在場的所有人,臉帶著馬丁教授的研究助手安德魯全都是憤慨不已,尤其是脾氣暴躁的馬丁教授,他此刻青筋凸起,呼吸侷促,最終受不了刺激,哮喘病發作了。他顫抖著拿出噴嘴,連噴了好一會兒才順過氣來。
與此同時,馬丁教授也有更深一層的擔心,這個人的入侵方式能夠造成非常可怕的威脅。要知道現在全美的很多科研機構和大學都是用這種方式儲存重要資料的,這次駭客事件的發生也就說明,上百萬臺與因特網這個全球網路聯網的政府、企業和大學計算機都面臨被竊密的危險!馬丁教授已經在考慮向有關部門提醒這個潛在的巨大威脅了。
就這樣,這個駭客案件被移交給了凱文領導的那個網路安全事務組。第二天,馬丁教授的計算機就被一群酷酷的傢伙們大卸八塊,然後搬走,連帶著的還有他們那個區域網的路由器。當然,在此之前,馬丁教授已經把所有重要檔案都備份好了。
“蠢材終結者”的入侵方式已經查明,正是IP地址欺騙,這種入侵方式凱文自然毫不陌生。IP地址欺騙是突破防火牆系統最常用的方法,他同時也是其他一系列攻擊方法的基礎。這個攻擊方法的原理是基於I自身的缺點。
IP頭是一種資料結構,在這種結構中有儲存源地址和目的地址的地方。即猶如信件一樣,該資料包是從“源地址”傳送到“目的地址”,這些資訊都是包含在IP頭中的。當然,還是和信件一樣,“發信人”的“源地址”並不是必須的,是可以省略的。
IP協議依據IP頭中的目的地址項來發送IP資料包。如果目的地址是本地網路內的地址,該IP包就被直接傳送到目的地。如果目的地址不在本地網路內,該IP包就會被髮送到閘道器,再由閘道器決定將其傳送到何處——這是IP路由IP包的方法。
IP路由IP包時對IP頭中提供的IP源地址不做任何檢查,並且認為IP頭中的IP源地址即為傳送該包的機器的IP地址。當接收到該包的目的主機要與源主機進行通訊時,它以接收到的IP包的IP頭中IP源地址作為其傳送的IP包的目的地址,來與源主機進行資料通訊。IP的這種資料通訊方式雖然非常簡單和高效,但它同時也是IP的一安全隱患,很多網路安全事故都是因為IP這個的缺點而引發的。
網路拒絕服務攻擊就是這種原理的低階應用,TCP連線是需要三次握手的,如果源地址是偽造的,攻擊目標就會限定時限內永遠也得不到對方迴應(第三次握手),這樣導致資源極大地被消耗了。
像這次這種利用IP地址欺騙技術,偽造合法的使用者地址,從而獲得網管和防火牆的信賴正是這種原理的高階應用。由於涉及的技術含量太量,所以知道這種攻擊的人少之又少,基本上懂得這種侵入方式,已經可以算是一流高手了。
對方技術非常高超,以至於在機器中並沒有留下什麼有用的資訊,ANG調查陷入了僵局。