网络被称作‘第四媒体’,既然是媒体怎么能缺少观众和编辑呢?你们安分守己,那么你们就做个好观众,我呢?我来给你们爆料,给你们提供故事和随之而来的历险传奇。
——“剑客联盟”宣言
如果你在1999年10月20日,格林尼治时间上午7点左右打开美国退伍军人事务总部的官方网站,你就会很新奇地发现,往日一本正经的网页被一行字修改得不伦不类:“真是过瘾。希望在被抓之前,我可以逃之夭夭。”
这戏剧性的一幕时间很短,网站的技术负责人在极短的时间里把首页恢复原状,好像什么事也没发生过一样,而事实上,有一个人确实来过,他小心翼翼地来,悄无声息地走,极其潇洒。
这个人绰号“冰冷”,一个躲在新西兰的英国人,一个自由战士,一个无政府主义者,一个技术精湛行事极其低调的黑客,一个乐观而豪爽的独行侠。
除了美国退伍军人事务总部的网站,这个号称“冰冷”的黑客不久前刚刚在软件业的龙头老大微软公司的网站上唱着歌走了一圈,他悄无声息地入侵了微软的会议管理服务器,成功地修改了其中的两个页面,在上面留下了自己的一句话:“冰冷到此一游,杀盖茨救世界。”
这一年,冰冷16岁。
入侵网络带来的刺激常让一些青年人热衷于其中并乐此不疲。这是一项需要年轻的冲劲和成熟的精湛技术相结合的事业,如果它可以称为事业的话。虽然很多人认为这很无耻,甚至很罪恶,但冒险的天性、巨大的挑战以及成功带来的喜悦和成就感,还是召至众多的精英级电脑高手为之奋斗痴迷不改,甚至迷恋到了在现实世界玩儿命的地步。他们其中的很多人目的很明确:为了钱。而更多的人则只为了一时痛快,为了考验自己的技术,他们来无影去无踪,在网络世界里叱咤风云。对他们而言,“黑客”这个名词本身就是一种至高无上的荣耀和奖赏。
冰冷无疑是其中的佼佼者。在他的带领下,“剑手联盟”盛极之时有200多人。他们群策群力,向着代表垄断的那些行业巨头的网站展开一轮又一轮疯狂地攻击,他们的宗旨是“电脑软件及其中所包含的技术应该免费共享,所有在这两方面获得利益的人都是电脑界的败类,也都应该成为人人喊打的丧家犬”。
“剑手联盟”是一支敢啃硬骨头的队伍,他们专门打击软件业的领军人物和社会福利机构中的收费部门,除了微软,甚至包括SUN公司等世界级的大公司网站都有他们的影子幽灵般的出现。在杀毒软件方兴未艾时,这些冰冷的剑客们纷纷剑指杀毒软件公司,对着那些号称无一漏杀的杀毒软件发起挑战并屡获成功,他们每一次出场都赢得黑客圈的掌声雷动。
病毒在线是一家服务器位于美国西海岸的杀毒软件公司,其当家产品是在线杀毒,很多中了病毒的电脑不需要下载软件,只要登录这家网站的首页并注册成功,就可以免费得到这家网站的救助。在网站开放初期,凭借着“免费杀毒”的金字招牌,这家网站的日点击量保持在100万左右,如此巨大的点击量给这家网站带来了丰厚的利润:杀毒是免费的,但每个来网站免费杀毒的用户都会发现,网站的首页上广告越来越多。
在网站开放四个月后,那些尝到了免费杀毒甜头的用户们突然发现,网站虽然还可以访问,但却莫名其妙地变为了只能查毒不能杀毒。网站的声明称今后本站只提供查毒,如果用户感觉自己的电脑中了病毒,可以在本网站上免费使用查毒功能,若是想彻底杀掉病毒,请重新注册为付费用户。
这一更改引起了用户的强烈不满,虽然免费查毒在当时也是绝无仅有的,但习惯了免费杀毒的用户们都有一种被骗的感觉:网页上夹杂了太多的广告,在骗取了用户的无数次点击之后,突然把最主要的服务改为收费。这种经营模式的突然转变,引起用户的极大不满。
一个月黑风高的夜晚,冰冷的剑客们出手了。
冰冷派出的高手先是在一个位于俄罗斯的IP代理服务器上隐藏了真实的IP地址,然后成功地绕过了网站的防火墙,在一个不易察觉的系统漏洞掩护下悄悄地在系统内部植入了一个跟踪程序。随着跟踪程序的启动,当用户点击这个网站的首页时,就会启动由跟踪程序修改的一小段代码,而这段代码则将网站首页的所有链接都引向另一个黑客新建的页面上去。在那个页面上,空无一物的黑暗中会渐渐显露出一个由程序自动计算并绘制的猫眼动画,这个猫眼每眨一次就会挤出一个字母,最后会构成如下一句话:“世界上最正统的骗子之一——病毒在线。的确,所有的病毒都在这条线上。这是一条死亡之线,一个无耻的骗子,一个低级的下流团体和道德缺失者的集中营。”
“剑手联盟”显然是和这家公司较上了劲,病毒在线只要一修复网站,“剑手联盟”就会在第一时间重新修改其首页链接,使得每个来访的用户都有机会目睹一段猫眼动画并大呼过瘾。病毒在线在升级了底层系统之后重新加装了更为严密的防火墙,但所有这些在高超的、有备而来且坚持不懈的“剑手联盟”的攻击下都无济于事,直到病毒在线把系统内核由微软的NT操作系统改为苹果系统之后,重新设计了网站的核心源代码,“剑手联盟”的攻击才有所缓解。到最后,病毒在线显然失去了信心,由于公司错误地把免费杀毒变为免费查毒,网站的访问量急剧下降,再加上“剑手联盟”不间断的持续攻击让这家公司焦头烂额,虽然最终降低了对手的攻击成功率,但网站还是经常被改得面目全非。病毒在线在苦苦支撑了六个月之后,被另一家实力雄厚的大企业收购,由免费查毒改为一个病毒破坏性测试网站。到此为止,“剑手联盟”的攻击才宣告彻底停止。
在与病毒在线的龙虎斗中,似乎以黑客身份出场的“剑手联盟”并不光彩,但这一场网络战却打得十分精彩,冰冷也由一个16岁的孩子长大成一个需要承担法律责任的成年人,而这对冰冷来说却并非是一件令他感到愉快的事情。在他又一次入侵一个位于德黑兰的军用计算机系统时,聪明的管理员锁定了他的位置,并在国际刑警的协同下,把远在新西兰的冰冷成功捕获。
冰冷在警察突然出现之后表现出黑客惯有的冷静。“看到桌上的咖啡了吗?那是我的晚餐,我可以把它喝掉吗?”在得到警察的首肯后,他仔细地、一滴不剩地喝光了咖啡,然后很平静地问:“我们要走多远?我需要带上我的护照吗?”
冰冷将面临最多七项指控,而法官对这个自喻经常手持正义之剑出现的侠客级人物显然心存好感,最后只象征性地惩戒了这个年轻人。被判一年徒刑、缓刑三年的冰冷目前仍然可以每天咬着面包,兴高采烈地面对着他的武器——那台配置不高的、启动后如风箱般作响的旧电脑。在他手里,任何一台配备了键盘和显示器的电脑,都是一件代表着正义的无坚不摧的攻城利器,也正是电脑让这个年轻人成为一代黑客的榜样之一。
1987年夏天,夏威夷的海滨公路上发生了一起离奇的交通事故。说它离奇,倒不是事故本身多新鲜另类,而是处理事故的交警在那辆肇事逃逸的车上找到了车辆行驶证,按照行驶证显示的数据,这辆车属于一个叫凯德撒姆的人。
叫凯德撒姆的人并不多,而交警有个同事,正好就叫这个名字。交警在登入车辆管理系统后发现,这辆车的车主真的就是自己的同事。按照惯例,他输入了同事的行驶证号,在与之对应的车主信息中,自己同事的照片居然是一个长头发的女人。
随后的深入调查中,交警部门把这辆奇怪的车大卸八块,最终在车架上找到了出厂号牌。号牌上的信息表明,这辆车的真实车主是一个叫罗宾的白人,相关信息表明,罗宾的职业是一家电信公司的网络管理人员,他现在正请了长假,在夏威夷度蜜月。
接下来找到罗宾就变得容易很多了,罗宾显然也没兴趣和警察玩躲猫猫的游戏。在警局里罗宾很配合,他承认自己酒驾并肇事逃逸,心服口服地接受处罚。当警察问及车主照片一事时,罗宾显然有些准备不足,作为一名黑客,他做过的修改当局数据资料库的事情太多了,这件事显然早被他忘得一干二净。
罗宾开始皱眉。他显然已经意识到,这已经不是一起简单的交通肇事案件了。
随后对罗宾的深入调查中,当局惊讶地发现罗宾的电脑里除了最简单的文字处理软件外,竟然安装有多达140多个网络跟踪入侵软件,从最简单的IP轰炸工具到最复杂的伪装木马编辑器,面面俱到不一而足,警察甚至发现了一份记载着罗宾入侵各大重要网站的时间、地点以及详细的攻击过程的电子文档。在一般黑客的眼里,掌握了这本攻击记录,无疑就是得到了一本极具实战指导意义的黑客入侵百科全书。警察惊讶地发现,这个皮肤白皙的年轻人,居然就是大名鼎鼎的当局悬赏32万美元追捕的超级黑客“左肩”。
在黑客圈子里,提到左肩,算得上是众人皆知。这个堪称传奇的神秘人物一向独来独往、行踪诡秘,他像吸食毒品一样痴迷于黑客入侵,如其他黑客中的高手一样,随意进出各种高端机密网站及后台数据库,到处横冲直撞。
左肩的目标只锁定那些是国家最高机密的国防、军事和银行等网站。奇怪的是,他并不把那些到手的机密拿出去换钱,事实上随便哪一份有关美国核弹的分布图都可以卖到上千万美元,而左肩只是把原始数据复制之后将现有数据进行修改,然后留下说明告之管理员正确的数据被存放到什么位置,最后署下自己的大名就悄然退出。他放弃了这些价值数亿的机密数据,每天在自己任职的公司里做着最枯燥的工作,拿微不足道的薪水。
“正如你们所知,只要我想,我随时可以成为亿万富翁。但黑客的精神告诉我,钱不是最重要的,重要的是胜利,是获胜的过程。”左肩平静地像是在讲述别人的故事。“这世界上,能真正给我满足感的,就是迎接挑战,并赢得挑战。钱够用就好,而且你们应该相信,只要我想,钱对我来说只是数字而已。”
没有人认为他在说大话。无数的事实证明,他一夜之间就可以从一文不名的小职员摇身一变成为身价过亿的巨富,但谁又能否认,黑客这个名词本身就预示着,从事这一职业的人都或多或少地有着常人不可理解的怪异性格呢?
左肩第一次黑客入侵试验始于中学时代。那个时候计算机还不普及,老师每次都要他们先去打扫操场,直到整个操场看不到一片落叶和纸屑之后才允许他们上机20分钟,这让那些对计算机充满好奇心的年轻人怒不可遏。当时家境相对比较宽裕的左肩于是央求父亲给他买了一台计算机,仅仅三个月之后,他就发现自己对计算机编程有着天然的领悟力。在试着做过几个小程序之后,他开始留意学校机房里那个用绞线连接起来的局域网系统。
再一次的计算机课上,当老师安排他们去打扫操场的时候,左肩偷偷地溜回教室,快速地在计算机中插入一张软盘,把自己用了两个晚上编写的一小段程序在局域网上运行起来,仅仅几秒钟系统就把管理员的密码以明文的方式反馈给他,随后他修改了这个密码,然后悄悄地溜回到操场。再上机的时候,看着老师不断地输入密码,茫然地望着“密码错误,请重新输入”的对话框紧锁眉头时,恶作剧的成功让这个年轻人很是得意。
从那一刻起,左肩疯狂地爱上了黑客这个身份。
他中学只读了一年就辍学在家,躲在小阁楼上每天至少把20个小时花费在电脑上。他编写的程序简单实用,16岁时他就成功地卖出了自己的第一个软件作品——一个超市综合管理系统,并得到了400美元。这笔钱拿到手后,他立即给自己换了一台新电脑,并安装了调制解调器,每天在它吱吱呀呀的嘶叫声中在网络世界里探求。
他本来可以在程序员的行业里做到最出色,但是程序员平稳呆板的生活状态,显然无法让他再次体验那种电流穿身的快感和喜悦。他每天最想做的就是把那些“*”号代表的密码一探究竟,这个欲望不断膨胀的结果就是,他疯狂地迷恋着“黑客”这个名词能带给他的全身心的快感。
17岁那年的夏天,他无意中破解了FBI设在西海岸分部之一的主页面后台系统密码。以管理员的身份在系统中逛了一圈之后,他发现真正的管理员也在线,于是他好意地与管理员搭上了话,并告之他们的系统存在安全漏洞,聊了几句之后管理员发现这只是个毛头小伙,于是极不耐烦地把他踢出了系统。当他过了几天再次来到这个网站,发现管理员并没有拿他的警告当回事,系统还是存在着漏洞。这一次,他决定给对方上一课。
左肩修改了这个网站的系统主页面,使每个登录网站的浏览者都被拉到某个免费视频网站上去看电影,并一举攻破了管理员账户,把所有的管理员权限都降为普通注册用户,系统中只留了自己一个超级管理员。
最后这个FBI分部的网站系统不得不重新升级到严密级,为此他们花费了大约两周的时间。在这两周的时间里,左肩可以随意修改页面,或贴上一个笑话,或画几个好玩的卡通画。看着管理员每天狼狈不堪地修改网站,左肩拍腿大笑,并发现那些貌似固若金汤的系统也不像他们自己宣称的那样无懈可击,只要自己留心,还是有机可乘的。
从此他把所有的时间都花费到寻找那些高机密网站的系统漏洞上,并在每一个可以入侵的网站上留言,声称发现了漏洞。“你只需要付5美元,我帮你处理好,这价钱我相信是有别于敲诈勒索并极其公道的。”
但是没有一个人认为这个不足20岁的小伙子有如此的通天本领,几乎所有人都对他的警告不予理睬。
被人忽视和看低是每个年轻人都不能容忍的。左肩开始修改这些已经掌握了管理权的网站中的文件,但他的底线是善意提醒,并不会故意弄丢网站的数据,也不随意删除用户,只是把一些有趣的东西植入系统之中,或是一个猜拳游戏,或是把一些文件加上简单的密码放到别处,“你们完全可以像我一样,猜猜密码是什么——实际上这很好玩。”
很多杀毒软件和网络防火墙的开发商都对左肩无可奈何,生怕哪天左肩兴致所至找上门来,因为这种以计算机安全为主打产品的厂商最怕的就是自己的网站被黑,这就像一个优秀的警察在自己的办公桌上发现了自己家被盗的案件报告,对产品的形象打击最大也最直接。不幸的是,显然那些视左肩为无能小卒的人极大地刺激了这个超级黑客的报复心,只要是左肩感兴趣的地方,无论防卫多么严密他似乎都能为所欲为,没有什么能真正抵挡得住左肩的脚步。每一次入侵,他都会精心准备,先以普通浏览者的身份多次打探虚实,在感觉有把握入侵的前提下,他就会把自己的IP地址巧妙地指向系统防火墙的绝对路径,最大限度地接近防火墙而不引起系统的怀疑。形象一点的说法是,对方挖了一条极宽的正面战壕,而自己则努力绕过战壕,从侧面进入战壕后面的薄弱地带展开攻击,因为一般的系统多是以防火墙软件为唯一的屏障,最多是多设几道防火墙而已,只要找到了防火墙的薄弱环节,其他的事自然水到渠成。
就像魔术一样,看起来神秘莫测,其实说穿了都很简单,只是实现过程完美与否的问题。左肩的每一次攻击都堪称典范,他通常会同时启用两台计算机:一台用来破译密码、绕过防火墙从而进入系统的核心区域;另一台则以普通用户身份登录系统,再通过挂接特殊的软件来侦测是否有管理员或是网络安全人员接近自己,侦查与反侦查同步进行。在得手之后,先关闭主攻击电脑,然后在另一台电脑上以管理员的身份逐步清除掉自己的作案痕迹,然后全身而退。这一切做得滴水不漏,故而他虽然进出各大安全系数极高的网站并留下自己的名字,但他真正的身份和上网痕迹却很难留在犯罪现场。在如此完美谨慎地自我保护下,左肩在成功地入侵了大约400家顶极知名度的网站后仍能逍遥法外,而国家安全局及相关部门则对这个不速之客知之甚少,虽然32万美金的悬赏通告发布已久,但仍然毫无线索,倒是那个幸运的交通警察歪打正着地将左肩绳之以法。
那巨额的奖金,足够一个交警安稳地过完他的后半生了,只是不知道,他最后是不是很有风度地向左肩致谢,感谢他给了自己一个发财的机会。
服务器位于新泽西的“过关斩星”网,一度是最热门的黑客聚集地,网站奇特的运营方式吸引了大批黑客云集此处,老手们在这里一展才华,新手们则把这里当作一个学习交流的圣地。这个纯娱乐性的网站每周举办一次黑客大赛,每月的4位周冠军在月末时进行月赛,12位月赛冠军则参加年度总决赛,年赛获胜者将被冠以星级大师的称号。虽然这项比赛没有奖金,但实际上又有几个黑客真的是因为盯上了金钱而痴迷其中的呢?那种获胜后的满足感才是至关重要的。
比赛通常是以选择题的方式进行,在每一道题中都或多或少地给出一些提示,要求比赛者或进入某一网页进行密码探听,或在一个长长的句子里找出规律,其答案最终都转化为一个数字,按这个数字标明的题号进入另一道题重新选择,一旦错误就失去比赛资格,也就是说,答题者必须保证每道题都找到正确答案才有可能过关斩将成为冠军。
这种疯狂的游戏吸引了世界上众多的著名黑客光临现场,甚至包括大名鼎鼎的凯文·米特尼克和柏森这些重量级的选手,而很多国家的计算机网络安全专员也混迹其中,试图从中打探出某些有前科黑客的踪迹。
2001年的星级大师终级赛上,一路过关斩将的12位选手,到最后仅剩3人,要回答的问题也只剩6个。
除了参赛选手的忙碌,很多局外人也在忙,其中包括美国FBI的网络安全专员查尔·哈德克。
吸引哈德克注意的是一个网名“卷刃刀”的黑客。种种迹象表明,这个自称生在德黑兰的犹太籍黑客,就是当局悬赏15万美元的入侵韩国国家机要总局和美国陆军驻韩国特种部队网络工程中心,并窃取了美国在中东及东亚的防御部署和未来15个月中武力集结命令的原“狼烟”黑客组织的领袖人物卜卜西洛,一个有着中亚血统的美国人。
卜卜西洛把这些窃取的情报以天文数字般的价格卖给了克格勃的相关部门,并已承担起克格勃在东亚地区的军事网络监听刺探工作,是一个俄罗斯雇佣的职业军事黑客。因其目前具有美国国籍,他已涉嫌包括泄露军事机密、非法入侵国家军用设施、贩卖国家高等秘密等七项指控,如果被捕,他将面临的是最高25年的监禁和数额巨大的罚款。为此,当局悬赏15万美元,并为这个高度危险人物专门设立了跟踪档案,专人负责,一有机会便可以实施抓捕。
作为FBI网络安全精英之一的哈德克,在美国国家网络安全办公室做了6年极其悠闲的专家顾问团成员之后,终于耐不住性子把自己下放到技术最前沿和网络“战斗”的第一线。一生致力于反黑行动的哈德克和他随时要面对的黑客一样,是个无法让自己安定下来的狂热分子,他的血液里天然地涌动着一股冲动的因子,卜卜西洛就是他的最新目标。虽然在抓捕德国籍黑客教父卡布哈奇的行动中他居功至伟,但那一次毕竟是多兵种合作,而这一次他发誓要单枪匹马,生擒卜卜西洛,为他即将引退的职业反黑生涯画上一个最圆满的句号。
他已经跟踪卜卜西洛长达6个月之久,后者最后一次职业军事盗窃任务是,成功地把日本驻美国大使馆有关韩朝双方秘密磋商的正式备忘录全文交给俄罗斯国家军情分析研究所,而这份备忘录的安全等级为橙色,仅次于最高级的红色。
就在这次盗窃中,哈德克终于捕捉到一个看似真实的后门入侵程序的残片,这个程序显然是卜卜西洛在退出系统时不小心遗留下来的:他没有完全把程序运行的临时文件清理干净。而哈德克就是在这近200个临时文件中,搜寻出一个编制程序时的习惯动作,系统留下的“卜卜西洛,2001年3月编写于中国云南”这一行文字,并且在这些蛛丝马迹中,卜卜西洛似乎还暴露了一个真实的IP地址,经查果然属于中国云南某市,看来在把中国云南某市的旅馆、饭店翻个底儿朝天之后,一定会有些收获。
于是哈德克便持一张旅游签证,以一身牛仔裤、旅游鞋的装束来到了云南。
3个月时间过去了,哈德克和助手在云南某市相关部门的帮助下走遍了全市数百家卜卜西洛可能的藏身之地,结果一无所获。就在这时,他的助手从美国的实验室发来信息,卜卜西洛很可能参加了“过关斩星”网的黑客比赛并成功入围年度总决赛。
接到这个消息时,哈德克正在石林风景区做一名真正的游客。云南是中国的旅游胜地,虽然他此行的目的并非游山玩水,但已入宝山自然不能空手而归,到了云南不游石林显然就如同到了巴黎而不去看一眼埃菲尔铁塔一样遗憾。
哈德克早就吩咐自己的助手们留意这个各方“神圣”云集的黑客大赛网站,因为以他的经验推测,没有哪一个黑客能回避这种可以在大庭广众之下一展身手的好机会。黑客行径都是暗无天日的,而这样一种可以把才华在天底下所有黑客面前一一展现的机会,是每个黑客都急切盼望着的。他坚信在时间允许的前提下,黑客领域的大哥级人物卜卜西洛也一定不会错过这样的机会。如果助手传来的这条信息属实的话,只要把这次大赛目前仍然未被淘汰的几位选手的相关数据做一个仔细的分析,就不难发现卜卜西洛的藏身之地,这总好过自己在偌大的云南大海捞针。
哈德克立即把所有的跟踪信息都指向了此次参赛的黑客选手。他的实验室里7位冲劲十足、技术精湛的助手也全力以赴地扑到赛场上,他们和选手们一起做题,争取最先得到正确答案然后在答案指向的某一个网页上抢先植入木马跟踪程序,待选手们选中答案也进入到这一网页上时,跟踪程序开始抽丝剥茧般地分析选手们的各种网络信息,包括计算机系统的位置和正确IP。要知道黑客们最讨厌的就是自己的真实IP被暴露在光天化日之下,所以几乎每一个黑客在上网的同时都要挂上代理IP服务器,把自己的物理IP指向一个虚拟的网络服务器,这样就给自己起到了极好的保护作用,只有自己攻击别人的份,别人无法查到自己的真实地址,从而使所有针对自己的网络攻击陷入失去目标的尴尬境地。
就在哈德克和他的助手们进入到赛程设定的某个页面时,却遗憾地发现该页面已被改得面目全非,原有网页的内容全部被删除,只留下一行嚣张的文字:“卷刃刀来过,他带走了正确的网页信息,下一站,只有他一个人知道。哈德克,您还是稍逊一筹。”
就比赛的结果来看,卜卜西洛果然技高一筹,他最终摘得了“过关斩星”网站的年度最高大奖,赢得了星级大师称号,而哈德克和他的助手们,这一次无疑又遭遇了最彻底的失败。
星级大师卷刃刀,也就是我们的主角儿卜卜西洛,最终仍像一条见首不见尾的神龙般成功地躲避了追击,潇洒地游走在网络的江湖之中,而他本人则更喜欢被人称做“佐罗”,那个蒙着面孔,偶露端倪的正义化身。
【黑客知识】
SUN公司: 1982年,Sun Microsystems公司诞生于美国最著名的斯坦福大学,其经营理念为“网络服务于所有计算机,并为之打开方便之门。”它是世界上最大的UNIX系统供应商。并以其高度灵活性、简约性、可靠性和可用性等指标赢得全球各个行业客户的青睐。
IP代理服务: 每一个上网用户都必须有一个自身在网络中的标识,这个具有唯一性的网络标识就是IP,其功能类似于现实生活中的门牌号,所有向网络发出的请求都会从这个IP地址发出,并成为网络信息的最终返回地址,因为IP地址会被一些有特殊功能的网站或程序记录下来,那些不想被人发现自己IP地址的计算机用户便会寻求一种隐藏或改变自身IP的方法,于是IP代理服务器应运而生。其功能就是代理网络用户去取得网络信息。或者说,代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。这样记录在目标网址上的IP浏览记录就会被显示为IP代理服务器的IP地址,从而成功地隐藏了浏览者的真实IP地址。
黑客经常用这种方法来进行自身隐藏,从而达到欺骗追踪者的目的。很多正规软件也支持代理服务器,比如最常用的IE浏览器和国内使用者众多的QQ网络通信软件,都可以挂载到IP代理服务器上运行。
IP轰炸工具及常用的黑客攻击方式:黑客攻击手段可分为非破坏性攻击(善意)和破坏性攻击(恶意)两类。非破坏性攻击并不盗窃系统资料,而更接近于一种游戏和调侃式的玩耍,主要面对个人计算机用户;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
后门程序: 目前集体合作性质的大型软件的编制都是模块化组合设计的,将整个项目分割为若干个模块,由不同的编程人员分别进行设计,在设计成功之后再合成为一个大型的软件系统。软件在开发阶段通常会人为地设计一些后门,便于后期测试和改进程序,在软件研制成功之后,这些后门便通常会被封堵,从而使软件具有最高的安全性,但有时为了推出软件的更新版本或是程序员人为等因素,这些软件后门并没有全部“关闭”,从而成为黑客们进行网络攻击的跳板和媒介,黑客们在面对防火墙或一些具有网络存取功能的软件时会利用穷举法搜索并利用软件可能存在的后门,然后进入系统并发动攻击。
信息炸弹: 网络服务器上存储着大量的信息供浏览者使用,每个浏览者登录网站都会占用其一个信息通路,而一个网站的信息通路是有限的,信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,从而占满网络服务器信息通路,使正常的使用者无法登录网站,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。
拒绝服务: 又叫分布式D.O.S攻击,与信息炸弹的攻击方式类似,但威力更大。信息炸弹只是由零散的黑客发出,而拒绝服务则是先侵入并控制某个网站,然后在网站服务器上启动一个控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始利用网站超大规模的吞吐量对目标主机发起猛烈的信息炸弹式攻击。与信息炸弹相比,这种攻击方式可以集中利用大量的网络服务器带宽,对某个特定目标实施覆盖式攻击,因而破坏力超强,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。