按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
韦恩提出了一个很好的论点。黑客用特洛伊木马进行的袭击未能得逞,是因为这个操作系
统恰恰不是他用惯的,如果大家都使用同一个操作系统的同一种类型,那么只要出现一个安全
漏洞,黑客就能进入所有的计算机。而事实恰恰相反,操作系统种类繁多:有伯克利的尤尼克
斯(unix),电话电报公司的尤尼克斯,数字设备公司的VMS,国际商用机器公司的TSO、VM、DOS,
甚至还有麦金托什公司和里斯公司的产品。这些五花八门的软件系统使得任何一次黑客的袭击
都不可能成功地打入所有的系统。就象遗传的多样性能防止一种传染病一下子把整个物种全部
消灭掉一样,软件的多样化也是件好事。
戴夫和韦恩在离开交换台室时继续争论着。我在那里又呆了几分钟,重新给机器装好了纸。
下午1 点30 分,黑客又出现了。在他开始按动键盘时我还在调整打印机。
他的第二次出现是可以预料的。我们这位不速之客查看他的特别文件以寻找口令,但是却
一个也没有找到。他列出了他的特洛伊木马程序并试验了几次,但是没有作用。看起来他没有
一个戴夫。克利夫兰那样的人帮助他。他明显地感到沮丧,几分钟后他把他的文件全部抹掉,
然后注销联机登记,离机而去。
尽管这个黑客在机上只出现了几分钟,Tymnet 网络终于设法追踪到他,又追到奥克兰。曾
经追查过黑客同Tymnet 网络的联系的罗恩·维维尔显然欢迎能够使他摆脱开会的紧急事件。因
此在我们打电话给他时,他跳了起来。要是我们能够使这家电话公司继续追踪下去的话,我们
在一两天内便可能把所有的事情都搞清楚。
戴夫认为,他可以排除这个黑客来自西海岸的任何可能。安尼斯顿的查克认为这个黑客是
来自亚拉巴马。Tymnet 网络的线索指向奥克兰。
要问我的看法嘛?我不知道。
1O
我们的Tymnet 网络一直追踪到奥克兰,这里在不同的时期曾是杰克·伦敦、爱德华·米斯
和格特鲁德·斯坦的故乡。从伯克利校园骑自行车20 分钟就到奥克兰派拉蒙剧院,这是一座充
满艺术装饰的庄严建筑物,墙壁的装饰和油画令人惊叹不已。在相隔几个街区之外,Tymnet 公
司租了地皮,设置了50 台拨号调制解调器。罗恩·维维尔追踪这个黑客,从我们的实验室一直
追到这个调制解调器库。现在轮到我们当地的电话公司追踪了。
在百老汇大街下面有一条两英寸直径的电缆把Tymnet 网络的调制解调器接到一座没有标
志、没有窗户的建筑中去。在那里,太平洋贝尔公司的弗兰克林办事处里安装了一个电子交换
机,处理编码为415(430 为代码前缀)的地区的10,000 条电话线。Tymnet 网络租用了其中的
50 条线。
这个黑客从某个地方拨通了415/430—2900 这个号码。连结我们的这个神秘来访者的线路
一直通到太平洋贝尔公司的ESS 一5 交换室。
李成的办公室在旧金山海湾那一边俯瞰着市场街附近的一条凌乱不堪的胡同。李是太平洋
贝尔公司的侦探,他从他的办公室或爬在电线杆上跟踪电话线。
李成拿的是犯罪学学位。他的毕业论文的内容是设想事故发生的完整经过以及前因后果。
但是,由于在电话公司干了8 年电话追踪工作,他能从工程师的角度去看电话公司,从警官的
角度去看社会。在他看来,社区是按地区编码、交换台、主干线以及管区和邻里划分的。
李由于事先得到警告,在计算机中开始编制一种操纵电话交换的软件程序。在交换控制中
心,他接通了ESS 维修信道,检查了线路状况的监测软件,然后开始编制一种诱捕程序。
这个自动诱捕程序监测某条专用电话线路的状况。它把日期、时间、在回答前响铃多少次
以及电话是从什么地方打来的等等都一一记录下来。
如果电话是从附近的一台电话打来的一一从同一个交换台打进的一一,那么追踪就完成了,
李的工作是很容易的。但是更为经常的是,电话是从另外一个交换台打进来的,因此李不得不
对或许5 个不同的电话交换台的追踪活动进行统筹安排。
当交换台的一位技术人员接到追踪电话时,他要放下手上正在干着的工作。他启动控制计
算机,指令他的计算机显示那个电话号码的状况(繁忙、空闲还是听筒不在电话机上放着)并执
行显示联线来自何处的一些程序,查找索引、干线组号、相邻交换台名称。
如果运气好,这种追踪也许只用几秒钟就够了。但是有几部50 年代留下来的交换台仍然使
用机械步进开关。当你拨通这些交换台时,你可以听见背景里有一种轻微的脉冲声,因为随着
你拨动号码,中继器也在不停地移动控制杆。用惯这种电话系统的老家伙们却为这些老古董感
到自豪,他们说:“如果发生一场核袭击,只有这些交换台能保存下来。”但是它们却使李的
工作复杂化了:他不得不找来一位技师一个台一个台地跟踪这些电话。
当地的电话只有在线路连通时才能跟踪。一旦把电话挂上,连结也就不存在了,也就不能
再跟踪了,所以李要赶在连结断了之前抢时间完成跟踪。
电话公司认为跟踪电话是白浪费时间。只有技术高超的技师才知道如何跟踪电话通话。更
糟糕的是,跟踪电话的代价很高,弄不好要吃官司,而且会使用户因被打扰而感到不安。
李当然是从另外的角度看问题。“昨天是打击毒品,今天则是敲诈勒索,明天我们要去追
踪溜门撬锁团伙。在满月前后是些说下流话的电话。最近我们一直在追查应召女郎的嫖客们的
随身携带的传呼机。这是大城市生活中的一个片段”。但是,他害怕律师,因此一直不敢在没
有官方许可的情况下出面帮助。
我们在1986 年9 月的一次谈话很简短:
“喂,我们需要追查一条电话线。”
“有搜查证吗? ”
“没有,我们要有搜查证才能追查吗?”
“没有搜查证我们就不能追查。”
这是关键问题。在艾丽撒·欧文斯得到法院的命令之前事情一直没有任何进展。
在昨天黑客闯入之后,我们不能再等了。我从电话簿中进行的搜查毫无结果。使用特洛伊
木马计是比较有效的办法,但是那会使我们的头头惊慌失措,赶紧结束调查。而我三个星期的
假期已经减少到10 天了。
桑迪·默罗拉是罗伊·克思的帮手。当罗伊尖锐刻薄的话伤害了一位工作人员时,桑迪便
去安抚一下。桑迪出差去伯克利校园时,注意到在该校图书馆的一个向公众开放区有一组IBM
公司产的个人计算机。他也象任何一位计算机操作人员一样,在那些计算机周围徘徊了一阵,
很想试用一下。就在他正在心中猜疑时,这些计算机按照程序自动拨通了通信公司的Tymnet 网
络,并进入道·琼斯信息服务部网络。
是Tymnet 网络吗?桑迪花了几分钟的时间在终端上快速操作,他发现可以看到来自《华尔
街日报》的最新股市行情和金融界的谣传。更为重要的是:当他发出信号停止收看道·琼斯的
行情时,终端机催促他查出“Tymnet”网络使用者的姓名是什么?看来试一下也不会有什么损失,
于是他把“劳伦斯·伯克利实验所”输进去了。当然,…桑迪和我的实验室的计算机连结上了。
也许这些公司终端机可以说明一些问题。任何人都可以使用它们;他们拨了奥克兰Tymnet
网络的号码;而图书馆距科里大厅总共有100 英尺远——伯克利的尤尼克斯系统操作人员就居
住在那里。
桑迪是个身体力行的慢跑者。一溜小跑爬上卡迪亚科山,把他的发现报告给警方。这儿倒
有一个避免用电话跟踪的办法——下次黑客出现的时候,我们就隐蔽在图书馆里,抓住这个狗
东西。我们甚至连法院的命令都不需要。
桑迪从警察局回来时仍然大汗淋漓。他看见我正在玩“约约”玩具。
“别再瞎闹了,克利夫。警察全都被派到校园搜查去了,谁要使用那些终端机就逮捕谁。”
劳伦斯一伯克利实验所的警察更习惯于对停放不当的汽车发出罚款传票和送危急病人去医
院之类事情,对计算机却一窍不通,而且对追踪电话颇为谨慎。但是,他们会阻止任何人偷偷
摸摸地打入计算机中窃密,这是没有问题的。
“我们是不是最好先确定这是个黑客,”我想象出一些便衣警察盯着一台终端机,把一名
图书馆管理员拉进警车,以检查道.琼斯工业股票情况。
“这很容易。下次黑客出现时,给我打个电话,我要和警察一块去图书馆,我们要看一下
荧光屏上出现了些什么东西。如果是从劳伦斯一伯克利实验所发出的数据,那么我们就将交给
警察处理。”
“他们要对终端机进行监视吗?是否就象拖网系统一样?采用单筒望远镜还是双筒望远镜。”
“哎,严肃点,克利夫,”桑迪漫步跑着走了。我猜想科学家们是按照他们严肃认真的程
度来分级的。这使我想起我填写的一份学生健康报告的事,我在有何要求一栏中填了“严重缺
少土豆”。那位医生把我叫到一边,教训我说:“小子,我们这里对健康问题是很认真的。”
我们很快就遇上了考验桑迪的理论是否正确的机会。在他用特洛伊木马计失败两天之后,
黑客在午饭时间12 点42 分再次出现在计算机屏幕上。此时正是伯克利一名学生闲逛到图书馆
去用终端机的时间。
一得到这个警报,我便打电话给桑迪。5 分钟后,他和两名便衣警察一起露面了。警察们
身着西装,打着领带,外面罩着一件冬大衣。在炎热的夏季,在一个到处是嬉皮士的校园里,
的确没有比这副打份更惹人注目的了。我瞧见一个警察上衣里有一支很大的左轮手枪。他们是
很认真的。
在以后的25 分钟内,这位黑客并没有干多少事。他经过Gnu—Ema