2000年4月,一个星期五的晚上,凌晨3点左右。我在我的朋友帕特里克位于蒙特利尔郊区的家中过夜。我们这两个15岁的孩子,正吃着垃圾食品,熬夜观看一部真正的黑帮暴力电影——《盗亦有道》。
突然,我的手机响了,是我父亲的电话。
"嗨,迈克尔。"他说道,"你在哪儿?"
他的声音听上去就像在风中颤抖的一片树叶。
"我告诉过你我会在哪了——在帕特里克家。什么事?"
"他们在这儿!迈克尔。"
"谁在那儿?"
"加拿大皇家骑警,"我父亲说,"他们来抓你了。"
我走出屋外。几分钟后,两束灯光打破街道的沉寂,一辆没有标志的酒红色面包车从黑暗中钻了出来。它在我身边停下,侧门滑开。我看到里面有一组警务人员。一个高大的金发男子跨下车,他穿着防弹背心。
"迈克尔,请你跟我们走一趟。"他口气生硬。
后来我才得知,这个男人是加拿大皇家骑警队的下士马克•戈塞尔林。对他来说,这一次的午夜碰面是几个月来调查工作的成果。
坐在面包车里,我被警官们团团围住。戈塞尔林坐在前排。
"你知道自己为什么会在这里,对不对?"他问道。
我保持沉默。
在我的父母分居之后,父亲很乐意在新住所陪我一起消磨周末时光,但他的工作总会打乱我的计划。当他看到我在他那过的第一个周末是多么无聊时,他决定给我弄点什么东西,来帮我打发时间,顺便测试一下我的能力。
一个星期五的晚上,我收到了他给我准备的礼物——一台电脑。
两年后,我收到一封来自美国在线公司(America Online)的信,承诺30天的因特网免费使用权。盯着电脑屏幕,我兴奋不已。然而,对于如何开始我一无所知。我该搜索些什么呢?
一天,我在一个聊天室里询问有关破解软件的事情,结果马上就被踢出了聊天室,而且连美国在线的服务也中止了。这到底是怎么回事?
很快我就了解到,这种事司空见惯。它被称为"踢人"(punting)。有人使用大量的数据来攻击我,把我"敲"下了线,切断了我的连接。这引起了我极大的兴趣:这看起来就像是一个无伤大雅的玩笑。被踢下线的人可以轻而易举地再次登录,重新加入聊天室。
当时,我就想着把别人也踢出局。是的,我对此兴奋不已。
我 开始浏览因特网,搜索能够帮助我"踢人"、兴许还能做得更多的应用程序。然而,仅就这些伎俩而言,我只不过是一个"脚本小子"(script kiddie)。这个词专门用来形容那些想要成为黑客、但只会使用别人的应用程序来进行大肆破坏的人。脚本小子算不上黑客,因为他们并不懂得如何编写代 码。对我来说,创建了这些破坏工具的程序员和在线的叛逆者是虚拟空间中最酷的家伙。我想与他们结交;我想要成为一名黑客!
11岁,我找到了EFnet——最为著名的聊天网络之一,拥有超过50个致力于非法活动的聊天频道。其中,一个叫作"#WarezIWC",简称为IWC的频道,正在招募黑客以入侵计算机网络。
我 疯狂地想要加入IWC,并学习如何侵入网络;但我只是一个孩子,一个只会使用简单的黑客攻击工具,在美国在线上惹是生非的孩子。我给频道的所有者德拉古斯 发了条信息,告诉他我想成为这个组织的成员,并请他教我如何在未经许可的情况下获得计算机的访问权。他回答说,他要找的是早已经知道该如何做的人。
我 一再坚持,德拉古斯终于发了慈悲,开始教我进行简单的攻击——扫描漏洞,执行攻击程序。但是,如果我想真正地成为一名黑客,就需要编程技能。我疯狂地阅读 所有我能找到的有关编程、计算机联网以及其它相关书籍。利用这些知识,我尝试编写了一个简单的应用程序。它运行成功,我欣喜若狂!
8年级的一天,我进入了IWC频道,想要和德拉古斯以及其他人碰个面。但是,德拉古斯无处可寻。我们的头儿发生了什么事?几个星期之后,我们决定解散:如果某人能够将德拉古斯攻击下线,或许,和他断绝联系会比较好。
但我很快意识到,一旦一个黑客脱离了组织,他的资源和知识就受到了限制。我需要找到重返组织的道路。
能够获得一个精英组织招募的惟一方式就是出名。而要做到这一点,只有一个办法——战斗。当这场我一个人的圣战接近尾声时,我入侵了3个黑客组织,将12个频道纳入控制之下。
终于,一个较大的黑客组织"阿尔法"邀请我加入,我接受了。
一天,我打开电脑上网,发现自己正在我弟弟的用户名下进行操作——"黑手党男孩"。我喜欢这个称呼——黑手党男孩。
我通知了组织,让他们叫我"黑手党男孩"。
我很高兴能过着线上线下两种生活。对我来说,真实世界的人们十分重要,但和因特网的重要性相比,就有些相形见绌。在网上,我不受规则、父母或是有关年龄和能力的先入之见的束缚。在我9年级的时候,因为行为不端以及除了数学之外所有课程的糟糕成绩,我几次被停学。
1999 年初夏,我侵入了属于OutlawNet公司的网络——一家位于俄勒冈州的因特网服务提供商,并接管了其中一台服务器。那个夏天,我经常使用那台服务器。 它相当强大,我可以通过OutlawNet设置我自己的路径,进入一个聊天室;这样,我的连接看起来就仿佛是来自于俄勒冈州。
6月14日, 美国联邦调查局介入调查。通过分析服务器上流入和流出的通信量,他们希望找到攻击的来源。12月,联邦调查局联系了加拿大皇家骑警队的马克•戈塞尔林,告 诉他攻击源自于加拿大斯普林特公司下属的一个网络。戈塞尔林把搜索范围缩小到蒙特利尔的一家因特网服务提供商,但他发现他感兴趣的帐户因为被怀疑有黑客攻 击之嫌,早在数月前就停用了。接着,线索将戈塞尔林引到了我父亲家中,但因为缺乏证据,他没能结案。尽管如此,我们家、停用帐户以及希斯特高级中学之间的 关联给了联邦调查局足够的理由给我父亲打电话。他意识到会出状况,因此注销了我的因特网帐户。但我用被盗因特网帐户的访问权继续在网上逡巡。
与 此同时,我抛弃了阿尔法,转投更加强大的"TNT"的怀抱,沉迷于EFnet上黑客组织之间的激烈战斗。实际上,这是一场军备竞赛。只不过我们用的不是导 弹弹头,而是数据包——也就是那些为了在因特网上传输,被塞进了数据的小的信息集束。关键在于,谁能拥有大部分带宽、大多数服务器,以及最好的软件来攻 击。
1999年,TNT的一个资深会员发布了一个新工具,它使我能够在短短几分钟内关闭高带宽网络上的30台服务器。现在,我可以考虑将我的大型服务器 网络连接在一起,发动一次大规模的攻击。搜索引擎是我的最佳目标,因为它处理着大量的因特网流量。当时,雅虎(Yahoo!)是因特网上访问量最大的网 站。我将这次秘密行动称为"里沃尔塔"(Rivolta),在意大利语中的意思是——"暴动"!
2000年2月7日,星期一。我早早就起了床,为攻击雅虎作最后的准备。我已经设定好程序,以便在我远离计算机的时候发起攻击。那样,如果其他黑客或是警察问我有关攻击的事,我就可以说我在学校里。
攻 击于上午10点展开。我在学校上课,思绪却凝固在攻击上。根据媒体报导,雅虎大约在美国东部时间下午1点开始遭遇严重问题,不久便陷于瘫痪。人们无法访问 该站点,有些人则无法进入他们的免费雅虎电子邮箱。该网站受到了源自多处的一连串数据包的猛烈攻击。一切都和我预计的一模一样。
下午4点左右,我回到了家,仍然无法访问雅虎的网站。它还在瘫痪之中!我坐在显示器前,深感震惊。这完全出乎我的意料。
发生了什么事?主流媒体和计算机安全团体纷纷猜测。我登录聊天室,雅虎的遭袭引发了热烈的讨论。
我觉得,那些在我控制之下的大量带宽正流过我的血管,就好像我自己正连接着我所控制的网络。但这一切如此耗费心力,以至于我几近崩溃,数月来头一次我早早地上床睡觉去了。
第二天,我一醒来就立刻坐在电脑前。有人使用类似的攻击方法袭击了购物网(Buy.com)。我开始觉得,似乎有人正向我发起挑战,表明我对雅虎所做的事任何人都可以做到。我立即设定了一个新目标:电子港湾(eBay)。
那天下午晚些时候,我发动了攻击。这一次,我在电脑边寸步不离。eBay沦陷得比雅虎更快。那些正对拍卖进行跟踪和竞价的人无法访问该网站。
我感到心满意足,于是登录TNT频道,看看黑客们都在说些什么。我的计划正在发生变化:不再发动直接攻击,而是承担大规模攻击的责任,以证明我能够做什么。
如果我只是简单地说上一句我负责,没有人会相信我。因此,我问每一个人,他们认为谁不可能被攻陷?有人提议说是美国有线电视新闻网(CNN),因为它具有先进的网络、高流量的数值,还充当着大量其他网站的主机。
好吧,我想,就是CNN了!
在短短几分钟内,我发起了攻击。我等待着,直到CNN的网站几乎完全瘫痪,才返回了频道。
"查查CNN。"我说。
当聊天室的人们看到CNN瘫痪后,我迫不及待地推出了另一个建议——攻击亚马逊(Amazon)。我不顾一切地想要为人所知、得到承认,并且令人畏惧。
亚马逊瘫痪得如此之迅猛,使我不由对它心生怜悯。网站瘫痪了约1个小时之后,我中止了攻击。
时 间已经很晚,和前一夜一样,我精疲力尽地躺在床上,但却难以入睡。我返回了聊天网络,看到近80条信息,询问是否是我发动了那些攻击。我没有作答,因为我 早已提供了证据。我在线上待了大半个晚上,看着我的屏幕上滚动着的聊天记录。我的僵尸网络表现远超预期,但我还有一个网络尚未进行测试。在睡意和自负的迷 糊状态中,我决定再进行一次攻击。
电子交易网(E*TRADE)是我这次的目标。我使它瘫痪了约一个多小时,然后拖着脚步回到了床上。这时大约是早晨7点,很快我就得起床去学校。
美联社于2月9日的一条报导如是说:"随着遭遇黑客攻击的知名网站越来越多,情况更加扑朔迷离。"人们对因特网脆弱性的焦虑逐渐升级,股市随之大跌。美国高级官员不得不出面保证,他们正在尽一切努力打击网上的恶意破坏。
前一天晚上我所感受到的能量依然在体内翻腾。接下来的一周里,我在聊天网络上发动了一波又一波的攻击:一次接管多个目标,夺取主要频道的控制权,把敌人攻击下线,在每一个我能触及的地方插上"黑手党男孩"和TNT的旗帜。这是我最后的攻击,我真正的胜利。
从7年级至今,我常把我的攻击作为在线交流的话题,一边在"#shells"频道中不顾危险地自吹自擂,一边继续着自己的攻击行动。
在聊天室上有一个乔装成黑客的联邦调查局探员。2月8日,雅虎遭受攻击的后一天,当我与那些怀疑我能力的人争吵不休时,这名探员就坐在电脑前冷眼旁观。
2月14日,联邦调查局致电加拿大皇家骑警,要求协助追查一名以蒙特利尔为基地的黑客——"黑手党男孩"。卷宗到了马克•戈塞尔林手上。第二天,他对两家蒙特利尔的因特网服务提供商发出了搜查令,它们与"黑手党男孩"的帐户都曾有过连接。
当 戈塞尔林仔细核查与帐户相关的信息时,一些东西显得似曾相识。他试图通过重温旧案来唤起记忆。一翻开OutlawNet事件的卷宗,戈塞尔林很快意识到, 是什么东西在一直困扰着他——他在调查OutlawNet事件时搜集到了相同的电话号码和地址!看来,黑客就住在蒙特利尔西岛杜高尔夫街的一所住宅里。
8月3日,我遭到了64项新指控,都与攻击美国有线电视新闻网前后我所发动的攻击有关。16岁的我,面临着将近70项的指控。
2001年1月18日,控方通知法官,我愿意对66项指控中的58项表示认罪。经过来来回回的拉锯战,他们对我承认的攻击与入侵达成了一致认识,其中包括对于美国有线电视新闻网、雅虎、亚马逊、电子港湾的攻击,也包括对一些学术机构网络的攻击。
9 月,法官以拒绝服务攻击(denial-of-service attacks,即攻击者通过消耗网络带宽资源等途径,使目标机器无法提供服务或资源访问,是目前常见的黑客攻击手段之一)为由判处我4个月的监禁,以我 入侵过的所有网络为由判处我另外4个月的监禁。在此之后,还有1年的察看期。那是一个明媚的春日,天色渐渐破晓。这天我将被释放。
我很早就醒了,开始仔细检查我的行李。当父亲抵达时,我们把我的物品拿到外面,装进车里,随后我跑回屋内,作最后的道别。我的白色房间就像我最初见到时一样空无一物,仿佛我从未在那里待过似的。
父亲径直开车回家,我的继母和弟弟正等着我们。我走进屋去收拾我的东西,却发现自己埋头跑进了地下室。那台电脑就在那里——它关机了,屏幕黑乎乎的。我只需要按下一组按键,就能够回到网上世界。
我意识到我仍然被计算机深深吸引。但一股自我控制的力量正把我往回拉。我呆呆地看着电脑几秒钟后,转身上了楼。
获释后,我不断在想,我该做些什么?那段日子里,我写过计算机安全方面的报纸专栏,也曾在一家计算机商店工作。我确信自己希望成为一个好男孩,而且能够让因特网变得更安全。
我常常想,如果我没有在2000年开始实施我的攻击,今天我能够走多远?或许我已经完成了高中和大学学业。或许,我已拥有自己的公司,或是在安全行业工作,赚着大笔薪水,挑战自我。
目前,我正在参加一些课程,以获得在计算机安全领域工作所需要的知识。通过写下"黑手党男孩"的故事,我合上了这一页,继续前进。
"黑手党男孩"死了,尽管他将永远成为我生命的一部分。
——来自"黑手党男孩"的建议(1)
- 电子邮件是一张明信片
发送一封电子邮件就如同寄出一张明信片。当你的信息在服务器和服务器之间传递,它可能会在这一旅程之中被阅读或是被截取。你可以通过程序来保护你的电子邮件通信,它们能加密你发送的电子邮件。 - 纯文本是最好的
使用和接收HTML格式的电子邮件会增加你掉进骗局的风险。许多基于电子邮件的高级攻击会使用嵌入式的图像和链接来欺骗你,使你误以为它们是合法的。设置你的电子邮件程序,就可以通过纯文本的方式来发送和接收电子邮件。
——来自"黑手党男孩"的建议(2)
- 强力的密码
创建一个强力的密码时,混用大写字母和小写字母。密码最少应该有8个字符,且带有非标准字符,例如穿插在字母之中的"!"、"&"、"$"以及数字。 - 密切关注你的个人信息
严密保护个人信息,例如姓名、地址、信用卡卡号以及其他重要的个人资料。不要在不熟悉的网站上购物,也不要通过电子邮件发送你的信用卡卡号或者其他信息。谨慎填写不熟悉的网站上的表格,只提供所需要的最小量的信息。
——来自"黑手党男孩"的建议(3)
- 激活并更新你的杀毒程序
杀毒保护是基本的必需品。杀毒产品俯拾即是,它们在大多数情况下是有效的;但是,你必须时常更新你的程序。 - 使用防火墙
防火墙可以阻挡黑客,扫描并清除间谍软件,以及隔离可疑的电子邮件附件。它是必不可少的。
——来自"黑手党男孩"的建议(4)
- 更新、更新、再更新
安装所有的操作系统更新。操作系统是庞大、复杂的套装软件,它们不可避免具有漏洞和缺陷。黑客利用这些弱点创建"漏洞利用"程序,使得他人能够占用你的个人电脑。 - 保护你的无线网络
设 置你的无线路由器时,为网络和路由器本身创建一个强力的WPA密码。"WPA"代表Wi-Fi网络安全存取(Wi-Fi Protected Access),它是一种对你的无线网络进行加密和保护的安全协议。此外,一定要更改掉你的网络名称——"服务集标识符"(SSID,Service Set Identifier)。它是无线接入的身份标识符,用户通过它来建立与接入点之间的连接。修改它,确保其不暴露任何的个人信息。
——来自"黑手党男孩"的建议(5)
- 用完就断开连接
如果你在家中拥有一条宽带,不上网就没有必要保持连接。研究表明,平均每隔15分钟,连接到因特网的微软个人电脑就会被那些想要寻找弱点并利用漏洞加以攻击的人扫描一次。 - 与孩子们进行交流
教育你自己;然后,教育你的整个家庭,使他们清楚上述所有规则。
来自:http://people.bowenwang.com.cn/diary-of-a-teenage-hake.htm
没有评论:
发表评论