第十六章 雅虎遇“虎”:黑客面前你永远没有秘密

最锋利的武器不是刀剑,也不是核弹,而是无所不在、无往而不利的网络。网络才是我们的必杀技和战场。

——新加坡黑客“幽默的三文鱼”的MSN签名

1 网络拳台上的“完胜”

中国黑客起步晚,基础差,能称得上传奇的人物相对不多,根本没有能与米特尼克比肩的黑客大师,所以中国黑客的故事相对平淡得多,很多人从最初因为好奇而下载了一些黑客软件进行无目的地扫描攻击,到最后勉强编写几个拿不出手的软件招摇一番之后便销声匿迹了,几乎没有做出过什么惊天动地的事件。中国传统的儒家文化以和为贵,慎独、慎行的思想在其中起了很大的作用。或者说,中国黑客中除了凤毛麟角的几个顶尖人物之外,大多都非常平庸。

2004年9月,智利的华人区福利彩票管理机构派出专员赶赴中国新疆,专程调查一个网名“K.O”的神秘人物。

K.O是拳击专用术语,意为直接击倒对手获胜。这个神秘人物自称“K.O”显然也是非常自信的,正如他的名字,这个IP地址来自中国新疆的黑客在短短的四个小时内侵入智利华人福彩的摇奖系统,用特定程序控制摇奖程序的运行,成功地使自己在网上购买的彩票号码中得76万智利比索。

这种流行于智利华人区的彩票系统由于规模小,投注与发行量都不是很大,因而所有程序尽可能简化,只是在公证处的监督下使用计算机程序随机挑出中奖号码,因购买者多为华人,彼此之间信任度比较高,虽然发行了近百期,但一直没有出现过大的问题。前几期头奖没有中出,奖池中的奖金滚动累加到76万智利比索时,大奖诞生。在了解中奖者信息时,人们惊奇地发现,这注彩票的购买者是通过网银交易,而交易地址居然在中国新疆。

这个只在智利华人区发行的彩票突然出现了一个来自中国新疆的彩民,而且精准到出手即中,这不能不引起怀疑。

彩票管理机构特地聘请了网络安全专家对其摇奖系统进行分析,分析的重点自然落在这个独得76万智利比索的中国彩民身上。据专家分析,这个来自中国新疆的IP地址早在摇奖开始前4个小时就对系统进行了精准的刺探,并最终将摇奖程序挂接到了一个事先已经编制好的计算机程序模块中。按这个模块的预先设定,将一个特定的数字设为中奖号码,最终使得这个中国新疆的黑客“彩民”成功的中奖。

新疆是中国黑客圈子中最为沉寂的一个省,这里几乎没有什么重大的黑客事件发生,而这个瞄准了智利华人彩票系统的黑客,无疑是个沉稳且技术高超的网络杀手。依案情分析,这个黑客很早以前就应该知道了这个摇奖系统存在着可以侵入的漏洞,并针对这些漏洞精心编制了控制摇奖的程序并成功对接到系统中,然后再按程序设定,通过网银购买了彩票,从而使得自己一夜暴富。

专家团在新疆找到了这个IP地址,它附属于一个中型网吧。通过观看案发时的录像,调查人员发现这个IP地址映射的计算机,当时被一个头戴鸭舌帽的三十岁左右的年轻男子占据着,这个男子身材偏瘦,帽子压得很低,脸上戴着一副宽边眼镜。嫌疑人似乎对网吧的环境很熟悉,有意挑选了远离监控的角落,并侧过身子把自己的正面背对监控,加上鸭舌帽的遮挡,整个作案过程几乎没有一个正面影像被监控捕捉到。嫌疑人咬着面包,喝着矿泉水,在这台计算机上忙碌了近五个小时,然后结账离开。

虽然得到了中国新疆公安部门的大力协助,但整个案件的侦破再无进展,最终那76万比索被智利警方冻结,并未发放。

一个月之后,这家暂时停止了彩票销售的网站主页被替换,页面上镶嵌着一幅刺刀滴血的图片和一行血淋淋的字:

“本着对用户负责的态度,理论上所有的网上交易系统都应该是无懈可击的。但遗憾的是,没有完全不存在入侵漏洞的系统。这是计算机界永恒的二难推理。”

2 不怕贼偷,就怕贼惦记

目前国内各大银行纷纷推出网上交易系统,包括水电费、电话费、煤气费等在内的各种生活费用都可以通过网络银行进行处理,网上购物的方便快捷也使得人们的购物方式从传统的商场转移到网购,足不出户就可以得到想要的商品和服务,并由此造就了淘宝、易趣、乐淘等各大网络卖场,众多品牌店铺也由实体店转向网络店铺。据不完全统计,目前中国境内的快递公司所接受的投递业务中,60%以上来自各大网络卖场的业务单。著名的淘宝网号称“亚洲第一大网络零售商圈”,截至2010年,其注册用户已超过两亿。在享受方便快捷服务的同时,网上的买卖双方以及银行也同时针对电子商务的黑客入侵不断斗争着。

网银交易的安全性一直面临众多的挑战,针对各种各样的黑客攻击,各大银行在推出了密码卡保护之外,又以高科技手段将银行卡绑定于U盾等硬件安全保护措施之下,而各大网络卖场也将“支付宝”“手机认证付款”等加入其中,使得网银系统更加坚固,360安全卫士等网络安全软件也纷纷开发出网购安全系统,以防止在网上交易时密码和资金的丢失,而所有这一切无疑更激发了黑客们不断挑战自身技术的斗志。据称,几乎所有中国境内的电子商务系统都遭受过黑客攻击,只是因系统防护水平极高,很少有黑客得手,也没有造成特别大的损失,但黑客针对这些电子商务网站的刺探一天不停止,电子商务就一天得不到真正的安全。

2000年1月17日下午,曾获得过“交易过程、支付配送和数据库三方面信得过网站”称号的电子商务网站“所有网”(www.soyou.com)的主页面被黑客置换。次日,“所有网”技术总监杨帆证实了这一事件,并声称其交易核心系统未被攻破,但“所有网”因黑客攻击将被迫关闭24小时。

1月17日下午4时许,登陆“所有网”的用户都惊讶地发现,“所有网”的主页面空空荡荡一无所有,“所有网”的技术人员在第一时间发现异常之后立即着手进行修复,在使用备份文件替换网站被修改的主页面后,同时也将黑客删除的几个附属文件一并恢复,此时黑客的攻击仍在继续,技术人员密切注意着系统的稳定和安全,黑客们不断修改,网站人员则不断修复,交锋约三小时后,杨帆担心系统中的用户注册数据库和交易数据丢失,被迫关闭了网站服务器。

在清理残局的过程中,杨帆发现了黑客已经上传,但还未来得及使用的一个用以替代网站主页的文件,上面留有《致“所有网”及网络用户的一封信》,信中声称此次黑客攻击是由一个在读大学生实施的。这个大学生“正处于毕业论文写作的焦虑期”,他攻陷“所有网”完全是为了缓解学业压力以及为自己的毕业论文中的理论进行实际测试,他在自己的毕业论文中声称:中国几乎所有的此类网站都存在可以加以利用的漏洞,并可以从中渔利。“所有网”使用的交易处理系统漏洞百出,根本无法保障其注册用户的信息、资金安全,此次牛刀小试,不过是让那些“所有网”用户们知道,他们所信赖的网站是多么的脆弱,而时下流行的电子商务交易系统是多么的不安全。

黑客在这封信的最后坦白,“所有网”前些天的关于“东方快车翻译软件”销售价格被修改为“一元”的事情也是自己所为,并叫嚣“等你们打好所有的系统安全补丁,我会再来”。

网站在这里永远是处于被动的,只能迎接这些黑客的“考验”。

3 “新浪”遭袭

春节小长假,是人们心情最愉悦放松的时候,也是黑客们最活跃兴奋的时候,原因有二:首先,中国没有专职的黑客,新年中的各大政府机构、工矿企业都处于春节的假期中,黑客们也从日常繁忙的工作中解脱出来,有了大把的空闲时间;其次,网站在春节长假期间维护人员很少,且因处于节日气氛之中而经常忽视网络异常,更容易让黑客们趁机得手。

2000年2月9日,农历大年初五,全国上下正沉浸在一片祥和的新年气氛之中,各大媒体的头版头条却突然从近日连篇累牍的大篇幅节日报道,转为“新浪被袭,网络恐慌”之类令网民们不安的报道中来。

新年的味道淡了下来,很多与计算机相关的业界人士和爱好者纷纷放下酒杯,打开电脑,在网上搜索相关信息。

中国最大的网络平台“新浪”网自2月8日下午开始遭到黑客连续长达18小时的不间断攻击,后缀为@sina.com的“新浪”免费电子邮箱系统完全瘫痪,该事件成为新世纪中国互联网界的一颗重磅炸弹,在新年的余味里让整个中国网络为之震荡,业界惊呼“狼来了”,普通网民也在各大论坛中表达了自己的担忧:“新浪”——这个号称中国技术最优、影响最大、服务最稳定、安全性最佳的第一网络品牌,若也不能在黑客的刀下保持金刚不坏之身,中国网络安全从何谈起?更有网民形象地声称自己将不得不“赤裸裸站在网络中”。

此次攻击中,黑客所采用的手段技术含量不高,但却用到了电子邮件系统的天生克星,也就是上一章中提到的垃圾邮件。黑客调动了全国各地同盟,在同一时间、不同的地点,疯狂地以垃圾邮件的形式向“新浪”的邮件服务器发动了猛攻。由于众多的黑客联合起来在同一时间,运用同样的攻击软件向固定的信箱服务器发动波次进攻,将“新浪”电子信箱系统的网络带宽全部霸占,收发送信件的网络通道完全堵塞,导致所有“新浪”注册用户在长达18个小时的时间里无法顺利完成邮件的收发工作,在“新浪”网紧急调动10余名网络安全工程师进行了长时间的对抗和修复工作之后,终于堵住了垃圾邮件的入口,击退黑客的袭击。

几天之后的2月13日,刚刚喘了口气的“新浪”技术人员又发现有大批垃圾邮件蜂拥而至,“新浪”技术人员在严援朝的带领下与黑客战斗6小时,再次宣告胜利,但不可避免的是,“新浪”也因此接到用户投诉达10余万次,有的用户直接要求索赔。

这种垃圾邮件攻击方式是典型的第三代黑客的撒手锏和出奇制胜的法宝。最初的黑客以技术性入侵为主,他们借助自己高深的计算机技术来挑战极限,而新生代黑客则绕过技术学习阶段,以短、平、快的形式快速进入黑客角色,他们没时间、没耐心去钻研相关的软、硬件技术,而是借用前辈们研发出来的黑客软件或是利用已知的攻击方式,直接瞄准某一系统就展开疯狂攻击,比如“新浪”受到的这种信息封堵轰炸式的攻击手段,就不需要很强的专门技术,每一个人都可以打开现成的软件,输入一个欲攻击地址,然后由软件合成攻击内容并完成攻击的全过程,这其间几乎不需要人为的参与,这种极简单的方法常常令花费巨资构建起来的网站在极短的时间崩溃,就相当于一个人不间断地拨打某一电话,从而造成其他人无法拨通这部电话,区别是电话因其单线通话的工作方式,只需要一台电话对其拨打就可以造成此部电话无法接通,而网站因其预留的用户通道巨大,可以同时容纳数以百万计的用户访问,所以想达到堵塞通道的目的,只有多台电脑、多种攻击软件联合工作才有可能奏效,而时至今日,对于信息封堵轰炸这一攻击手段,技术上还没有可以完全抵御的措施。

4 “雅虎”遇虎

巧合的是,就在“新浪”遭袭的前一天,2000年2月7日,美国东部时间上午9时许,世界知名的大型网站“雅虎”也遭受了与“新浪”同样的厄运,黑客以同样的攻击方式袭击了当时世界排名第二的网站,此次袭击的震惊程度与影响力也足以排进黑客袭击事件的前三名。

在当时仅次于“美国在线”的“雅虎”网,注册用户高达1亿,允许同时访问的数据量最大为600兆,如此宽大的数据容积让以垃圾邮件为攻击方式的人望而却步,因为小规模的攻击,“雅虎”所拥有的带宽可以很轻松的化解掉,但是“雅虎”的对手显然明白再大的带宽也有耗尽的时候。

据“雅虎”统计,事件发生时,潮水般的邮件存取请求死死堵住了雅虎的邮件服务器通道,造成邮件服务系统崩溃,高峰时系统每秒钟的数据吞吐量达到惊人的1000兆字节,这一数字相当于普通网站一年的数据进出容量,“雅虎”在美国的邮件用户中有98%无法正常使用电子邮件,同样遭殃的还有“雅虎”的新闻网和电子商务网,这三大系统同时被泛滥成灾的无效请求占据,整个雅虎只有53%的网络系统能勉强工作。

强大的攻势一直持续了近3个小时,“雅虎”的技术人员随后在铺天盖地的访问请求中搜索出大约70万个攻击IP,在邮件过滤器中封杀了这些IP之后,“雅虎”的网站开始逐渐恢复正常。唯一让“雅虎”留有一点面子的是其中央数据库安全防护体系,在此次攻击中,中央数据库安然无恙,但在遭受黑客攻击的这几小时里,“雅虎”失去了本该有的数百万次网站广告点击量,仅广告收入的损失就极为严重。

事后,网络安全界也无奈的认为:如果“雅虎”也抵挡不住这种简单到会打字就会使用的垃圾邮件攻击,那么整个互联网就再没有可以称得上安全的地方了。

这绝不是危言耸听。

【黑客知识】

“肉鸡”: 中了木马病毒或者被别的黑客入侵后留了“后门”,可以被远程操控的电脑。黑客们入侵个人电脑后一般会留下一些控制软件,并使这些软件可以在被控电脑上随系统的启动自动运行,使得该电脑只要处于开机状态就会继续被控制者操控,这些被称作“肉鸡”的电脑此时相当于控制者的一台分机,只要控制者需要,就会对这些被控电脑发送指令,而被控电脑则会无条件执行。攻击者可以在同一时间远程操纵若干只“肉鸡”同时向目标电脑发动攻击。其隐蔽性在于,被攻击方的检查一般只会扫描到“肉鸡”的IP地址,而不能检测到真正攻击者的IP,从而使攻击者被发现的可能性大大降低,成为实用型黑客非常钟爱的攻击方式之一。

微软“视窗”操作系统的两大分枝:Windows与NT

1985年11月20日,Windows 1.0正式发布,这是个人电脑用户所使用的第一个图形界面系统,随后发明的鼠标更让系统的操作变得简便起来,这都体现了新一代操作系统的方便快捷,多任务处理、可视化、图形化的特点打开了操作系统的崭新世界。随着系统的不断完善,Windows3.0、95、98,微软的“视窗”系统开始走向普及化。

1993年8月发行的Windows NT操作系统则相当于Windows的另一核心版本,这是微软公司除Windows系统外又一个里程碑式的软件。NT是“New Tech”的英文缩写,意为“新的技术”,这是一个全新的架构,比之前的Windows有很大改进,是微软公司第一个内建支持高端客户机、服务器应用的操作系统,在保证易用性和图形化的特点上,强调更高的安全性和稳定性,并提高系统运行效率,比先前的系统更注重网络工作环境的支持和局域网服务器的安全性,成为网络服务器和局域网最理想的构建平台。

从Windows 2000开始,微软公司将这两大分支整合在一起,使产品同时兼顾NT架构的网络功能和传统Windows的易用性,如果说Windows 2000是NT的升级版本,还不如说其是取代Windows 95、98、NT以及其他商业软件平台的全新理念下的产物。随后的2001年10月,微软推出了Windows XP系统,这个系统和当初的Windows 98一样受到用户的热烈追捧,在随后的几年中,微软推出的Windows Vista、Windows7,以及在2012年推出的Windows 8都延续了微软操作系统的辉煌。

中国计算机及网络系统的致命伤: 从计算机诞生的那一天起,相关的软、硬件产业便逐渐被一些IT巨头们垄断,计算机最重要的部件CPU,仍是Intel和AMD两家公司的产品占有最大的市场份额,他们引领着CPU产业的发展方向和技术趋势,其他诸如SIS(矽统)、VIA等CPU研发机构和厂商为了保证软件平台的兼容性和运行稳定性,也不得不在技术上向Intel和AMD靠拢。国内近年研发的“中国芯”,即国产CPU,由于技术和工艺等原因,主频尚不及20世纪90年代的Intel,且此款CPU主要针对于专用计算机和手机等项目开发,实用性不强,虽然目前已有使用“中国芯”的个人笔记本电脑问世,但因其主频的“瓶颈”,现阶段根本无法与Intel和AMD的产品相抗衡。在经济层面说,世界上每一台安装有这两大厂商CPU的机器都要向这两家厂商购买知识产权,无论哪一个品牌的计算机,如果号称“全自主知识产权”,类似的宣传未免都有虚假的成分在内。

除计算机硬件方面的核心CPU以外,所有软件的核心和基础则是计算机的操作系统。全球范围内真正成熟并被广泛应用的操作系统只有微软公司和苹果公司推出的计算机操作系统,苹果公司的系统大多应用于西方国家及国内的一些高端专用计算机上,仅就中国而言,个人计算机90%以上使用Windows系统。虽然世界上已经出现了不少第三方操作系统,但由于微软公司的先入为主和消费者的使用习惯等因素,第三方操作系统也大多模仿Windows的界面和操作,而且无论从稳定性、通用性上都无法与之匹敌,国内的“红旗”软件等新兴的操作系统采用了世界上唯一免费的Linux系统内核,但系统运行不够稳定,对硬件支持不足,其系统平台上可使用的应用软件也较少,更令人担忧的是由于Linux是源于国外的系统内核,在软件运行过程中不时会弹出英文的提示,使用时较为不便。

办公软件方面,微软的Office系统引领世界潮流,通用性极强,且经多年改进,功能强大,适用性好,成为业界无可争议的优秀产品。国内的WPS从DOS时代便欲与微软抢夺市场,并一直致力于中国办公软件的自主研发,但经过十多年的发展,最终仍不得不重走模仿Office的老路,无论从操作界面、功能模块、使用习惯上都与Office看齐,甚至连回车符号都要进行模仿,“山寨”的味道很浓。

由此看来,无论软件、硬件,中国还无法与世界一流的计算机强国相抗衡,中国高新技术产业方面底子薄、发展慢,要赶超世界领先水平,还需要多年不断的努力。

没有自主知识产权的CPU和操作系统,这不仅仅是中国计算机产业链的缺失,更深层次上,这将影响到中国的国家安全。中国的银行、证券甚至国防军事等各大关系到国计民生的部门,他们使用的计算机大多是进口计算机,人们一般会认为,国外的产品虽然价格高昂但运行稳定,而这些部门都要求计算机有较强的稳定性,但实际情况是,发达国家对中国的技术进口是有严格的限制的,出口到中国的计算机,其国际安全等级最多仅达到C级标准;软件上,几乎所有的部门都购买了正版的国外产品,以为正版就是稳定安全的代名词,殊不知微软只需要在自己的Windows系统上留下一个超级用户权限,或是故意制造一个系统隐性侵入漏洞,就可以在需要的时候随时畅游中国的各大要害部门计算机,挪走银行的资金,制造错误信息,删除或改动数据库,可以做任何他们想做的事情。若是一开战端,那些掌握着核心技术的人,只需要敲几下键盘,就可以将对手的军事部署、战役安排了如指掌,甚至他们可以发布虚假的作战命令,调动军队,让导弹无法发射,让战机无法起飞,整个战争的胜负在开打之前就已决定,这样的情形,难免让人不寒而栗。

一个现实而残酷的说法是:那些卖给你正版软件的软件制造商才是最大的黑客,是你需要面对的最大威胁,因为他们掌握着软件的最底层控制权,只要他们想,可以随时把你的电脑翻个底朝天,就像你花费巨资打造了超级防盗门,而别人手里也有一把开门的钥匙。