澳门新莆京免费网址欢迎您

图片 1
秋去兴凯湖 留鸟结陪回
澳门新莆京娱乐网站k 1
澳门新莆京娱乐网站k2020年,特斯拉有什么新的技术和车型?

因为被蹭网7毛钱,一个博士网管揪出了一个黑客集团

原标题:早期黑客行动“KGB Hack” 已发生三十周年 来源:solidot1986
年,当时担任美国劳伦斯伯克利国家实验室系统管理员的 Clifford Stoll
在实验室的计算机系统发现了一名入侵者,他对此展开了调查。在历尽三年多时间之后,他识别了一个向克格勃出售美国情报的黑客小组——成员包括
Markus Hess、Dirk Brzezinski 和 Peter Carl。Stoll
设立了蜜罐,跟踪了这些与德国混沌计算机俱乐部有点松散联系的黑客,将收集的信息转交给了美国和西德的当局。1989
年 3 月 ARD Im Brennpunkt 报道了这起被称为 KGB Hack
的网络间谍活动。时隔三十周年之后,本周末举行的混沌计算机俱乐部年度会议(36C3)回顾了这段历史。

图片 1

如果要评选出当今世界上最大的黑客组织,那么Anonymous称第二,就没有人能够称第一了。

因为有人蹭网0.75美金,一个博士网管揪出了一个黑客集团,还顺手发明了一套网络安全工具,成为网络安全的先锋。

Anonymous依旧是当今世界上最大的黑客组织,我相信这一点并不会令任何人感到惊讶。最近,世界著名的黑客组织Anonymous再次成为了2016年上半年最为活跃的黑客组织,从这一点来看,我们也可以认为,Anonymous黑客组织依旧是当今世界上最为活跃的黑客组织。包括Turk
Hack Team(THT),New World Hacking(NWH),以及Ghost Squad
Attackers(GSH)在内的各大黑客组织虽然在2016年仍然非常的活跃,但是他们所进行的黑客主义活动数量远不及Anonymous黑客组织的黑客活动。 #OpTrump, #OpKilling
Bay,#OpWhales, #OpIsrael,以及 #OpAfrica是2016年上半年最为出名的五大黑客攻击行动,在这些黑客行动中,黑客组织不仅成功获得了媒体的注意力,而且也成功吸引了大众的眼球。当然了,这些黑客活动也给全球的各大企业和组织造成了巨大的损失。

这就是传奇天文学家和数学家 Clifford Stoll
因为失业而做网管时发生的劲爆事件。

参考资料 The KGB, the Computer and Me等

Anonymous(匿名者)黑客组织是全球最大的黑客组织,同时它也是全球最大的政治性黑客组织,该组织的黑客成员主要分布于美国,而且欧洲各国,非洲、南美、亚洲等地都有其分部。该组织最早起源于国外,这里聚集喜欢恶作剧的黑客和游戏玩家。他们支持网络透明,但常有人冒充他们的身份来发表一些虚假视频。匿名者黑客组织的核心成员有数千名,基本都是一些20-30岁左右的年轻人,包括一些大公司和政府机构的高级计算机专家以及记者,此外还充斥着大量其他的黑客活动分子,他们可以进入大公司和政府部门内部网站,中断他们的服务,删除备份信息及其冗余备份数据,截取电子邮件以及盗取各种文件。

编译 七君

图片 2

Cliff Stoll
原本是个中规中矩的理工男。80年代,他在亚利桑那大学获得博士学位,然后跑到夏威夷去做天文望远镜的建设。但是在1986年,他的科研经费用完了,他没有办法继续研究,变成了待业青年。

请点击此处输入图片描述

Cliff Stoll

请点击此处输入图片描述

但 Stoll 的人设,就是掉血触发技能觉醒。

早期的黑客攻击多是顽皮少年躲在自家地下室,用电脑上网恶作剧,早已今非昔比,现在最大也最恶劣的黑客组织背后可能有国家支持。黑客组织在网络黑话中被称为“高级持续威胁”,简称APT,从名字就能看出其最大也最根本的特点:凶猛。以下列出了几个名声最差,同时也最可怕的政府支持黑客集团。(对一些特定黑客推断的根据为顶尖计算机证据收集公司。)

这次失业触发了他的IT技能,所以他到美国能源部的劳伦斯伯克利国家实验室应聘,跑到了地下室做起了地下系统管理员,也就是网管。Stoll
自嘲,“实验室还回收二手天文学家,我还真幸运!”

奇幻熊(又名Sofacy, Pawn Storm)/安逸熊(又名CozyDuke、办公猴子)

事情从Stoll 上班做网管的第一天开始。

这两只“熊”都来自俄罗斯,因去年美国大选期间号称突破了民主党全国委员会的电脑系统为人关注。奇幻熊源自俄罗斯军方情报机构格鲁乌,自成立起就开始干涉欧洲的大选。安逸熊则代表俄罗斯联邦安全局,也即前苏联时代的克格勃,主要攻击目标是美国的智库。

1986年是什么概念呢?当时还没有互联网,个人电脑也很low,连计算机安全这个词都还没出现呢。

Lazarus Group(又名黑暗首尔、和平卫士)

当时的网络比较像一个个连起来的局域网。在那个年代,只要知道世界上另外一台计算机的地址,然后输入那台的用户名和密码,就能登陆那台计算机。防火墙什么的都还在母胎里。

Lazarus
Group团伙作战顽强,一般认为是朝鲜的黑客组织。2009年Lazarus初露面就对美国和韩国的网站发动了拒绝服务攻击。五年后,Lazarus对索尼影业发动了大规模攻击,2016年又从孟加拉国中央银行和环球同业银行金融电讯协会盗得8100万美元。此外今年5月肆虐全球的
WannaCry勒索病毒据称也与之有关。

因为这种情况,美国能源部对网络安全没什么概念。当时,伯克利实验室5000个人的计算机安全预算也少得可怜。

方程式组织

网管们为了笑着活下去,开展了类似于当代运营商的流量敛财计划。当时伯克利的实验室有Sun工作站,拥有100MB磁盘空间、1Mbt的土味豪华内存。就这样的上古顶配,Sun工作站转起来的声音还是和拆房子一样。

俄罗斯杀毒软件公司卡巴斯基有次发现一个黑客团伙,起了这个名字。据称该团伙与美国国家安全局有关,尤其是获取特定情报行动办公室,简称TAO。这些不是好人,是吧?倒也不是每个人都这么想。很多专家相信方程式组织曾成功破解伊朗的核项目。最近该组织不少黑客工具被另一个神秘的黑客集团Shadow
Brokers(据称跟俄罗斯有关系)盗取,还在网上公布,引发了不小的骚乱。

Emmm,这种能被现在随便哪部智能手机秒杀的工作站,却是当时最先进的。

LIZARD SQUAD

网管们的计划是,每次数学家和天文学家要使用工作站的时候,就跳出来拦路收费。网费嘛,就每小时300美金酱紫!光用想的就可以嗅到金钱的味道叻。

该组织热衷于攻击一些政府,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和
Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致
无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard
Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了
ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。

为了压缩前期成本,他们雇了伯克利一个计算机专业的大一新生小朋友来写会计程序。这样每次有人上网的时候,这个程序就能记录那个人的上网时间,月末让这个人所在的系统一结算。

THE LEVEL SEVEN CREW

前几年,The Level Seven
Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The
Level Seven
Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组
织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国第一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜
来登酒店等。

不过 Stoll
刚刚来上班报道的时候,就出问题了。这个月末的网费帐不平。有0.75美金的网费不知道是谁用掉的。查找是谁蹭网的任务,就交给了
Stoll。

CHAOS COMPUTER CLUB

Stoll 测试后确认本科小朋友写的会计软件运行正常。Stoll
开始检索所有使用了网络的实验室成员名单,发现了有趣的东西。

Chaos Computer
Club(混沌计算机俱乐部),欧洲最大的黑客联盟,1980年成立于德国柏林。CCC(Chaos
Computer
Club)是世界上黑客攻击技术最好的组织之一,从20世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致
力于,研究在政府和非政府组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领
域的合法灰色地带,并加以注意,来规范自己的网络行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些
马克全部归还之后,他们表述了自己的真实意图。这次网络攻击证明了,在银行网络系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克
格勃(KGB)出售了有关联邦政府和企业的核心数据。

一个叫做 Hunter
的人虽然用过实验室的网,但是他却没有会计计时账户。Emmm,显然就是这个家伙蹭网了!

Sandworm(又名Electrum)

但是这说不通,因为有伯克利实验室账户的人会自动拥有一个会计计时账户,因为程序就是这样设定的。

Sandworm因代码中提到经典科幻小说《沙丘》而得名,人们相信该组织也与俄罗斯有关。Sandworm曾攻击与北约和乌克兰政府相关人士,很可能是为了收集情报。此外Sandworm还喜欢攻击与关键基础设施相关的公司。去年这帮黑客关闭了乌克兰的电网。

第二天又发生了奇怪的事。马里兰有人报告,伯克利实验室的某人试图黑他们的计算机。Stoll查出,试图黑别人计算机的人,是加州大学伯克利分校的计算机教授
Joey Sventek。

中国黑客协会(Chinese hacker Association )

但是,作为一名知名教授,Sventek
没有入侵他人电脑的动机,而且案发时,他恰好在国外,有不在场证明。

中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。黑客之道亦是侠客之道,所谓真正的黑客并非网上那些刷q.b、刷枪、刷车以及盗、QQ号、淘宝号、YY号,恶意攻击网站的这些人,他们只是无知无畏好奇心强而已,甚至驱使他们沦为一名恶作剧,搞破坏的一名骇客。

经过确认,这个盗用教授账户的家伙果然不是来自实验室内部,黑客可能是从实验室的50多条电话线里潜入的。

感到事态严重的 Stoll
马上汇报了这件事。但是伯克利实验室的老大美国能源部说,不要让人家知道你们被黑客入侵了,不然就砍你们的预算哦,哼!

顶头上司不但不给经费,还一顿怼,Stoll
再次掉血。但这次,他获得了“打印机轰趴”技能。

Stoll
想到,把每条电话线和一台打印机相连,一旦有电话打入,打印机就可以打印出黑客的键盘输入内容。

但是问题是,白天没有那么多打印机可以用。所以 Stoll
就等到晚上,把所有大家不用的打印机借到机房,和电话线连起来。Stoll
本人就在机房打地铺,和打印机们开睡衣派对。

Stoll
的没头脑的奇怪仪式当然会让人不高兴。果然,第二天物理系的系主任过来把
Stoll 踢醒了,因为很多人告状,说自己的电脑和打印机不见了。

被物理系老大进行了物理攻击后,Stoll 获得了“黑客原理入门”技能。

对打印出来的24米长的键盘记录鉴定后,Stoll
发现这个黑客已入无人之境,谁的账户都要去看一看玩一玩。这个人不但可以读取实验室的任何文件,还可以进行修改,也就是说这个黑客已经成了实验室的超级用户了。妈耶,这也玩太大了吧!

一波分析后,Stoll 终于发现黑客是怎么变成超级用户的了。

原来这个黑客写了一个让自己成为超级用户的程序,然后发送给实验室的计算机系统。而这个系统每过5分钟就会启动一个处理日常杂务的程序。

黑客让自己的程序假装成日常杂务。这样5分钟之后,黑客的程序就被启动了,成了超级用户,控制了伯克利实验室的所有计算机。

终于搞明白黑客攻击的原理了,但是现在出现了新问题。Stoll的女朋友,伯克利法学院的学生
Martha
很不开心,因为男朋友总对一个他说不清楚的人很痴迷,而且每晚都不知道在做什么,每天看起来眼圈都很黑的样子。

沉默是今晚的康桥。在女朋友的精神攻击之下,Stoll
又一次掉血。这次,他获得了“好友上线提示”的技能。

作为一名地下网管,Stoll
自掏腰包,开开心心地花99美金买了一个能拨打传呼机的拨号器,和实验室的电脑连上,这样不需要每晚守着电脑,一有情况传呼机就会响。

他接着做了一个程序,每次 Sventek
登陆,或者某种比特图案出现,他的寻呼机就会响,这是非常早期的模式识别了。

终于,Stoll 的传呼机响了,而 Martha 不响了。

登陆信息显示,黑客来自一个美军军事基地。原来,这个黑客不仅黑了伯克利的实验室,还用黑了美军的计算机。更让人热血沸腾的是,这个家伙用的就是
Hunter 这个名字,这不就是当初蹭网7毛5分钱那个人吗?

可是他是怎么从美军军事基地登录伯克利实验室的呢?

原来,伯克利实验室通过一个叫做 MILNET
的美国国防部网络和军方的机密计算机网络相连。

这个黑客先进入了 MILNET,然后开始试用一些平平无奇的登录名和密码,比如
guest
这种,因为大多数新计算机都有这类预设的用户名和密码。就和你家的路由器的标准登录名和密码都是
admin 一样。

新用户理论上需要用自己重新设置一下用户名和密码,但是很多懒人根本不管。而黑客就利用了这个bug,成功登陆了20台计算机中的10台。

接着,这个黑客设置了一个假的账户,就是
Hunter,然后用这个账户在伯克利的网络里窜来窜去。除了
Hunter,他还设置了Hedges,Jaeger,Benson这些用户名。

机智的 Stoll
默默地记下了这个黑客使用的这些用户名,然后把它们交给了语言学家,伯克利的图书管理员
Maggie Morley。

伯克利的图书管理员 Maggie Morley

是的,伯克利似乎是一个扫地僧辈出的地方,不仅大一新生能够写财务软件,网管是天文学家,连图书管理员都是语言学家。

这个戴着啤酒瓶底那么厚的眼镜的女管理员最喜欢玩猜字游戏,而且打到了竞标赛级别。她说,Jaeger
在英语里是贼鸥的意思,贼鸥会骚扰其他鸟类,让对方把嘴里的食物吐出来。但在德语中,Jaeger
的意思就是 Hunter——猎人。

Hedges 和 Benson 就更简单了,抽烟的人都知道Benson Hedges。所以 Stoll
得出了一个结论,这个黑客抽烟,而且知道德语。

Stoll 还发现,这个黑客在政府的计算机里查找 CIA的人员名单,而且还找到了!

这个黑客要搞大事啊。现在怎么办?

Stoll 于是打电话给 FBI:你看,有人在我们实验室搞事情,还到
ARPNET上搞事情,还到 MILNET 上搞事情。

FBI 说:我天,你们损失了多少钱?

7毛5分钱。

嘟嘟嘟…

差不多就这样,FBI 没有管这件事,CIA
什么也都没帮上忙,因为他们都没有技术手段,而且伯克利损失不大。

好,你们不管是吧,又要我掉血是吧,那我又要变身咯!就这样,Stoll
获得了“科学上网”技能。

原来,当黑客传输数据的时候,用了一个很有礼貌的程序。

当这个程序传输了一个数据包的时候,它就会在旁等待。如果黑客的计算机接收到了数据,就会发送信号给这个程序,告诉它“收到啦,好棒,请再发一个过来。”所以两个数据包之间的间隔,就是数据传输一个来回所需的时间。

Stoll
想,如果能够计算数据包的发送时间,就能计算黑客的那台计算机离实验室有多远。

通过计算发现,数据包在伯克利和黑客的计算机之间传一个来回是3秒。3秒是什么概念呢?按光速算的话,这台计算机妥妥在月球上了,这显然不合理。

原来,黑客的计算机和伯克利实验室之间的连接并不直接,还要绕路。

为了计算这些节点造成的延时,Stoll 又开始用科学方法做实验。

一开始,他和洛杉矶的计算机互相传送数据包,发现延时是0.3秒。从伯克利到东海岸的波士顿,延迟是1.5秒。

但是,美国境内似乎没有两个地方的传输延迟达到了3秒。而且,这个黑客经常在下午2点左右出现,几乎从来不在半夜登陆。

真相只有一个,这个家伙不在美国。Stoll
追查后发现,原来这个家伙来自西德汉诺威。

德国汉诺威

有了具体的定位,西德方面答应帮忙追查黑客。但是问题来了,当时西德的电话交换机是50年代造的,技术人员要手工一个一个测试交换机才能找到网线那一端连着谁。德国的朋友穿个衣服,拿上包,开个车,等个红绿灯,再开机抖个小手一条条线路测试,一个疗程做下来要1个小时。

西德的老式电话交换机

但是黑客可能不会呆这么久,实际上这个黑客一般登录5分钟就下线了,是个少于300秒的人类,没有留下足够的时间让德国人来追查。

啊,难道就因为德国脆皮大猪肘子赋予的速度不够快,又要让这个黑客逍遥法外了吗?明明都已经离真相这么近了啊…

受到打击的 Stoll
又开始疯狂掉血。不过这次掉血后,他获得了“钓鱼执法”技能。

Stoll
设置了一个陷阱,也就是史上第一个蜜罐——包含虚假信息的文件“诱饵”,引诱黑客出手。

这个家伙果然中计了,TA
以为包含什么“上校”、“将军”的文件是真货,花了一个多小时下载,德国方面终于有足够的时间找到他在哪儿。

就这样,黑客被揪了出来,他叫 Markus
Hess,的确抽金边臣牌子的烟。据估计,他突破了400台美国军方的电脑,获取了关于半导体、卫星和航空航天技术的机密情报。而且
Hess 背后有一个5人黑客团伙,专门从事倒卖情报给前苏联克格勃的工作。

5人黑客团伙中的部分黑客,抽烟的头发比较少的是 Markus Hess

而在这6个月的下岗再就业过程中,在没有经费支持,也没有前人经验的情况下,Stoll
受到了一个又一个打击,但却越挫越勇,开启了一个个技能点,发明了入侵检测系统、数字鉴识系统等多种早期网络安全系统,名震江湖。

但是后来 Stoll
并没有成为一名全职的网管。实际上,他做过很多工作。紫金山天文台他也呆过,数学研究和天文学研究都在做。

再后来,他开始做中学老师,教8年级的初中生,一周上4天的课,顺便倒卖克莱恩瓶——那个在4维世界里没有体积的瓶子。

Stoll 和他批发的克莱恩瓶

不知道大家有没有注意到一件细思极恐的事:每小时300美金的网费被蹭网0.75美金的话,黑客实际上只蹭进去了9秒钟。如果当时的网费没这么黑心,比如一小时只收3美金的话,这个黑客可能永远不会被发现。

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图