<code id='cndsk'><strong id='cndsk'></strong></code>
        <i id='cndsk'><div id='cndsk'><ins id='cndsk'></ins></div></i>
        <i id='cndsk'></i>

      1. <tr id='cndsk'><strong id='cndsk'></strong><small id='cndsk'></small><button id='cndsk'></button><li id='cndsk'><noscript id='cndsk'><big id='cndsk'></big><dt id='cndsk'></dt></noscript></li></tr><ol id='cndsk'><table id='cndsk'><blockquote id='cndsk'><tbody id='cndsk'></tbody></blockquote></table></ol><u id='cndsk'></u><kbd id='cndsk'><kbd id='cndsk'></kbd></kbd>
        1. <fieldset id='cndsk'></fieldset>
          <dl id='cndsk'></dl>
          1. <span id='cndsk'></span>

            <ins id='cndsk'></ins>
            <acronym id='cndsk'><em id='cndsk'></em><td id='cndsk'><div id='cndsk'></div></td></acronym><address id='cndsk'><big id='cndsk'><big id='cndsk'></big><legend id='cndsk'></legend></big></address>

          2. “僵屍”南海休漁期電腦之謎

            • 时间:
            • 浏览:14

            公元2000年2月7日,對雅虎網站來說,不啻為剽悍少年一個黑色的日子。作為世界互聯網最大的信息門戶和電子商務網站之一的它,一早便突遭黑客入侵。大量信息包以及鋪天蓋地的無意義數據以每秒超過1000兆位的速度席卷瞭雅虎的主要網路,這個速度相當於每分鐘接收50多萬個電子郵件。它的癱瘓無異於電子商務世界的天下大亂。

            隨後,網路恢復正常。還沒等大傢緩過神來,黑客再次入侵,大量無用信息又一次壟斷整個網絡。這一次,雅虎失去瞭一個主要網絡服務供應商的全部網路。網站因此被迫停頓瞭數小時。黑客來自何處無從追查。

            令雅虎網絡技術員瞠目的是,雅虎與之分享數據的幾傢網絡服務提供商在不知情的情況下也參與瞭入侵行動。更不可思議的是,一條線索竟指向瞭雅虎網本身的計算機!這樣的大型網站還是第一次遭到如此大規模的入侵。這次入侵的波及面非常廣泛,大學以及政府的許多計算機都受到控制,成為所謂的“僵屍”電腦。網絡專傢認為這屬於dos攻擊,也就是拒絕服務攻擊。

            該攻擊的厲害之處在於,攻擊發生時,入侵者很容易記錄或者跟蹤信息;一旦攻擊結束,他在被入侵網站的所有證據也都自動消失,要從中找到有關入侵者的蛛絲馬跡實屬不易。

            出現這種現象的原因到底是什麼?誰才是真正的幕後黑手?究竟意欲何為?眾說紛紜,莫衷一是。最好的假設是:一群年輕的電腦黑客在測試系統;最糟糕的則是:一個國際恐怖組織對北美電子商務中的這塊“寶石”圖謀不軌。

            雅虎系統管理員則根據這次攻擊波及的范圍和系統的癱瘓程度,分析認為,這絕不是陰陽師單錦繡未央個電腦黑客發起的攻擊行為,也決不是利用下載的盜版破壞軟件進行攻擊的業餘愛好者所為,罪魁禍首很可能是一群技藝精湛、經驗豐富的專業人員。此次攻擊結束時,記錄雅虎遭襲的數據洪流紙張,足以填滿60輛卡車。

            然而噩夢遠沒有停止。2月8日上午剛過9點,購物網,這個非常成功的在線虛擬商店開始對投資者提供它的首批貨物,但是到瞭10點50分,黑客入侵網絡系統,網絡速度一落千丈,結果導致眾多零售商離線。

            緊接著當日下午,ebay網遭侵,網絡速度緩慢,圖像支離破碎,用戶人群驚恐不已。就連亞馬遜網,這顆電子商務皇冠上的寶石,也未能幸免;據估計,連續兩天的拒絕服務攻擊,讓其損失瞭數十億美元。更令人感到後怕的是:電腦黑客既然能夠一舉入侵亞馬遜網,那麼破解客戶的信用卡號碼、密碼進而入侵個人電腦也並非難事。亞馬遜網開始面臨前所未有的信任危機。接下來的兩天,尚未過癮的攻擊發動者還將黑手伸向瞭媒體和股票交易公司。

            2月9日,cnn——美國有線新聞網——遭到攻擊,一貫作為美國新聞發源地的它,竟上瞭各個新聞媒體的很黃的漫畫頭版頭條。2月10日,在線股票交易公司達特克和e-trade,這兩個美國商務活動的重要機構,隨著網絡的運轉中斷而進入危機狀態。

            這起電腦攻擊事件立即引起瞭政府的廣泛關註,華盛頓方面甚至認為這並不是單純的網絡入侵事件,而是針對美國的恐怖襲擊。政府準備還擊瞭,可對手究竟藏身何處呢?

            這次的網絡遭襲事件,讓互聯網的安全性成為美國聯邦調查局、司法部的關註對象。這些機構中有一部分擁有豐富經驗、能夠對付各類網絡犯罪的計算機偵探。他們開始從聊天室裡尋找線索。聯邦調查局計算機入侵案件調查小組的警探經常會花上很長的一段時間和一些電腦黑客進行無意義的聊天,希望以此獲得破案信息。

            就在2月7日晚上,一個化名為“黑手黨男孩”的電腦黑客突然出現在聊天室裡。“黑手黨男孩”吹噓自己技藝高超,並聲稱當天的電腦入侵就是他的傑作,而且還揚言,還要發動一次重要攻擊。

            由於自稱入侵雅虎網站的人層出不窮,他的話並沒有引起警方的註意。當晚,有人在網絡上慫恿說cnn和ebay、e-trade是不錯的進攻目標。就在第二天,cnn和他旗下1200個網站果然遭襲。當天晚上,“黑手黨男孩”再次出現在聊天室,稱此次攻擊是他的又一項傑作。調查人員將視線投向瞭“黑手黨男孩”。

            通過仔細檢查,調查人員發現電腦黑客控制瞭大約5臺強大的“僵屍”電腦,並將它們作為入侵行動的先鋒。其中包括聖巴巴拉的加利福尼亞大學,還有阿爾伯達、丹麥和韓國大學的電腦。

            警方首先需要弄清楚的問題是:入侵cnn、亞馬遜和雅虎網站的工具到底是不是“黑手黨男孩”創建的?

            在聊天室裡,一名電腦黑客承認工具是由他創建的,這無疑為調查工作提供瞭重要線索。他說,入侵工具是一種小而強大的程序——tfn。這套程序軟件威力非常強大,隻要保證信息準確,這套程序就足以讓互聯網無法正常運行,甚至陷入癱瘓。

            他說,掌握這套程序的隻有他和他的6個朋友,並且還解釋說,這套工具的原程序中包括一個警告說明,其中指出它不適於在公共網絡使用,否則後果自負。他還對使用這套程序的人分別進行瞭註冊,“黑手黨男孩”赫然在列。

            調查人員來到加利福尼亞大學對一臺在線操作的臺式電腦進行檢查。他們發現計算機被安裝瞭拒絕服務工具,而工具的註冊人就是“黑手黨男孩”!現在,罪魁禍首的身份已經明瞭,但他們仍然無法相信如此巨大的電腦入侵事件竟然是一人所為。為瞭一探究竟,調查人員決定跟蹤“黑手黨男孩”的ip地址。

            當調查正在緊張有序地展開時,另一起攻擊事件發生瞭。2月12日,戴爾電腦公司聲稱它的網絡系統遭到攻擊,網路出現阻塞。戴爾安全程序員發現電腦黑客和加拿大東部城市蒙特利爾的網絡服務提供商有關。

            這次,警方將戴爾網絡遇襲的消息嚴密地封鎖瞭起來,但是,“黑手黨男孩”卻對還未公開的情況瞭如指掌,主動在網上聊起瞭戴爾被入侵的事情,並且再次吹噓瞭自己的精湛技藝,洋洋自得,忘乎所以。至此,他已是作案人無疑。不過,非常狡猾的他使用瞭多個ip地址來逃避追查。

            2000年2月13日,也就是雅虎遭襲的第7天,調查人員將搜索范圍縮小到瞭兩個網絡服務提供商身上。巧合的是,兩者都位於蒙特利爾。由於嫌疑犯在加拿大,這起計算機犯罪演變成瞭一樁國際案件。美國司法部長親自過問這件案子,並不斷給執法部門施加壓駐外使領館下半旗力,希望快速解決問題,懲治元兇。

            2000年2月14日,在最初攻擊發生一周之後,美國司法部與加拿大皇傢騎警隊取得瞭聯系。加拿大皇傢騎警隊計算機犯罪專傢馬克發現,1999年發生的一起計算機入侵案件涉及蒙特利爾的一位電腦黑客。他輕而易舉就破解瞭電腦密碼,徑直闖入網絡服務提供商的網絡系統,並建立瞭外殼賬號,控制瞭主要服務器,破壞瞭程序運行。調查發現,電腦黑客住在蒙特利爾。

            1998年,連接到他傢裡的兩個賬戶曾因被懷疑有不軌行為遭到關閉。雖然加拿大法律對待電腦黑客的態度和美國法律系統一樣強硬,但是在1999年的案件中,馬克的證據不足以獲得竊聽許可,所以也無從對他們進行定罪。

            直覺告訴馬克,該黑客很可能就是警方在蒙特利爾要找的“黑手黨男孩”。為瞭盡快找出這隻幕後黑手,警方開展瞭網絡偵查行動。2月16日,警方安裝瞭魯濱遜漂流記dnr,也就是撥號記錄機,它不像竊聽電話那樣記錄通話錄音,而是保存所有進出的號碼,相當於網絡的一個呼叫身份識別系統,由此就能跟蹤嫌疑犯打出的所有電話。

            2月25日,馬克獲得瞭中途攔截所有數據的許可。此外,警方還建立瞭一個探測器,以便找到電腦黑客的ip地址,並跟蹤他的交往情況。在網絡系統中,探測器比竊聽裝置更具有優勢,它不產生信息量,所以不易被電腦黑客察覺,而它卻可以監控密碼,獲取用戶的姓名,並進行入侵探測。

            監測結果表明,馬克所懷疑的居住在蒙特利爾的電腦黑客就是“黑手黨男孩”!在監測過程中,警方發現“黑手黨男孩”在網上頻繁活動。監測期間,他非法進入瞭世界各地多臺計算機,而這些計算機又屬於不同的網絡系統,其中有8個是大學的網絡系統。警方對他的情況已經瞭如指掌,比如他的興趣,他訪問的網站類型,下載文件的類型等等。

            3月16日,大量電子信息開始在&ld特朗普稱將重建美國quo;黑手黨男孩”的居所進出。面對中途攔截的大量信息數據,警方擔心“黑手黨男孩”正在蓄謀進行另一次拒絕服務攻擊。他們必須阻止另一輪計算機攻擊的開始。

            警方決定收網。2000年4月15日,警方逮捕瞭“黑手黨男孩”——一個少年,並且將他的計算機一並查封帶走瞭。當警察出現在他面前的時候,他顯得很意外,因為他一直吹噓fbi對他束手無策。

            至此,接連不斷發生的計算機攻擊事件終於落下帷幕。調查玉蒲團之玉女心經bt人員在拆分“黑手黨男孩”的計算機後並沒有發現指控方需要的技術證據,警方懷疑他已經將硬盤驅動器和其他證據扔到瞭蒙特利爾區域的湖、河底部。但竊聽證據、在加利福尼亞大學得到的證據,以及其他技術證據已經足以將他送上審判席。

            “黑手黨男孩”在少年法院承認瞭法庭指控。不過,雖然他承認自己和2月7、8、9、10日以及2月12日的電腦攻擊事件有關,但他聲稱這隻是他在實驗設計一個更好的防火墻時發生的意外事故,而不是蓄意進行破壞。最終,“黑手黨男孩”被判在青少年拘留中心監禁8個月。