我的书签
添加书签
移除书签2.5、调查Khalid
Khalid是否真如他自己所说的那样是一个激进分还是仅仅是个骗子,故意引诱青少年呢?亦或这一切是联邦调查局设下的圈套,来测试这帮年轻的黑客究竟打算在这条路上走多远?曾经有段时间,每个与Khalid打过交道的黑客都怀疑他不是真正的激进分子;对这群少年黑客来说,与向外国间谍提供信息相比,受到别人愚弄更难以让人接受。Comrade说他“在Khalid是谁这个问题上考虑得最多。我不知道他究竟是联邦调查局人员还是真的恐怖分子。我与neOh谈过这个问题,最后我认为他不是违法分子。但没收过他一分钱——那是我最后一道不能跨越的防线。”(在早些时候与他谈话的过程巾,当他第一次提及Khalid要给他10000美元作为报酬时,他似乎对钱的数目印象非常深刻。如果他真的入侵成功,而Khalid真的给他钱了,他真能拒绝吗?也许在这个问题上,Comrade自己也没有答案)。
说Khalid“听上去十分专业”,但同时也承认自己一直都怀疑Khalid是否真的是激进分子。“在我跟他说话的时间里,我真觉得他是狗屎。但向与他有接触的朋友打听之后,我们认为他的身份确实如他所说。
另有一名黑客名叫SavecOre,有一次在HIC里遇见一名自称有个叔叔在联邦调查局的人,他说自己的叔叔可以让一个叫MilwOrm的黑客组织有豁免权。“我心想,这样我们就能给联邦调杳局送去口信说我们不是恶意的。”Savec Ore当年接受了记者McKay的邮件采访。“所以我就给他留了电话号码。第二天我就接到了一个自称是联邦调查局探员的电话,但令我感到很奇怪的是他居然有着浓重的巴基斯坦口音。”
“他告诉我他叫Michael Gordon,在华盛顿特区联邦调査局工作“,Savec Ore告诉记者。“我那个时候意识到也许一直以来,他就是Ibm Jiinu”有些人在猜测也许所谓的恐怖分子就是联邦调查局的探员。而Savec Ore得出结论刚好相反:那个自称是探员的人是真的恐怖分子,他这么做是想刺探一下孩子们是否会真的揭发他。
那个认为这一切都是联邦凋査局计划的言论是站不住脚的。如果仅仅是联邦政府想知道这桦孩子究竟能干些什么,以及他们究竟会怎么做,那事先允诺的钱就会付给孩子们。如果联邦调査局认为事情相当严重以至于要安排卧底的话,他们会用钱掩盖真相。然而他们事先允诺1000美元,然后又没兑现,这样就让事先的安排显得没有一点意义。
事实上他们当中有一个黑客从Khalid那拿到了一笔钱,他就是Chameleon。“一天早上我打开信箱,发现里面有张1000美元的支票,上面还有一个波斯顿的电话号码”,Chamdeon的事情上了当年的另一家刊物《连线新闻》(1998年11月4期)。Khalid知道他有政府的计算机网络拓扑图,那张支票就是冲着这张地图来的。Chameleon将这张支票兑换了。两个星期以后他突然被联邦调查局人员抓去审问关于这张支票的问题,这儿读者也许会问政府怎么会注意到一张千元支票的问题,然而那时是911之前,联邦调查局的全部注意力都放在国内犯罪上面,而对恐怖威胁却没有足够的重视。Chemdeon承认自己拿了钱,但对《联系新闻》的记者声称自己从未向Khalid提供地图的任何信息。
虽然他承认收了国外恐怖分子钱——这个行为有可能导致被当作间谍起诉,并被判下长时间劳役——但是事情过后没有下文。这就更加增添了事件的神秘色彩。也许政府只是想以此警告黑客:与外国商人做生意是危险的。也许这笔钱根本就不是Khalid给的,而是联邦调查局寄来的。
很少有人知道Chameleon的真实身份,而且他也对自己的身份问题讳莫如深。我们想得到他眼中故事的版本,他拒绝了(仅仅提起他认为Khalid是联邦调查局人员而不是恐怖分子)。如果我是他,我也不会愿意被别人问及这个话题。
2.5.1、恐怖组织Harkat-ul-Ansat
记者McKay在查找IRC的聊天记录时发现,Khalid曾给少年黑客们讲过他是Harkat-ul-Ansat的成员。据South Asia Intelligence Review《南亚情报反馈》报道:”因与1997年被驱逐的沙特阿拉伯恐怖分子本拉登有联系,Harkat-ul-Ansar被美国政府宣布为恐怖组织。“美国国务院对这个组织特别警惕,国务院曾有一条这样的情报:”巴基斯坦官员称美国10月13日(2001年)在喀布尔的空袭击毙了22名与塔利班集团有联系的游击队员。这些被杀害的游击队员是Harkat-ul-Mujaheddin的成员,该组织在1995年被美国国务院列为恐怖组织。事实上,Harkat今天已被美国国务院列为36个国外恐怖组织之一。换句话说,我们的政府已将他们列为地球上最邪恶的分子。年轻的黑客们自然不知道这些,对他们而言,这一切只是-场游戏。
至于Khalid,印度军方的一位少将在2002年4月的一次情报安全讲话中证实Khalid是一名恐怖分子,也道出这位巴基斯坦Harkat-ul-Ansar组织成员与黑客有联系。这位将军看上去有麻烦了,Khalid本人并不在巴基斯坦,而就在将军自己的国家里,在新德里。
以后有些黑客相当狡猾。他们愚弄计算机系统,把偷来的访问权看作自己真正的访问权;为达到自己的目的,不断地用社交手腕利用别人。所有这一切都告诉我们,当与黑客说话时,一定要仔细听他们讲的内容以及说话的口气,这些可以帮助我们判断他们讲的东西可不可信。但事实上有时的确让人难以判断。
2.5.2、9.11以后
我的合作者和我对neOh讲述的他对9.11的反应都不敢确信。在这里我只是写出来给大家看看:
你知道那天我哭得多么伤心吗?那一刻我感觉自己就要完了。
他讲述这些时伴随着奇怪的笑声——意味着什么呢?我们不知道。
我觉得自己与这件事情有关。如果我成功访问洛克希德?马丁或波音公司获得更多信息的话,他们马上就会查出来。无论是对美国还是对我个人,这都是个危机的时刻。
我哭是后悔自己从未想过要举报他们。我没有很好地使用自己的判断力。这也正是他们找我给他们干活的原因……
如果我染指世贸大楼袭击案的话……想到这个太令人害怕了。事实上在世贸大楼里我失去了三个朋友;我从未感到如此难受。
许多黑客都只有十几岁,或者更小。是因为年纪太小而意识不到陌生人的请求当中存在的潜在威胁吗?这些陌生人可能危及自己国家的安全。就我个人来说,我宁愿认为9.11己经使黑客们一一尤其是少年黑客——多长了个心眼,不会再上恐怖分子的当了。我希望我是对的。
2.5.3、入侵白宫
计算机安全的历史与古代密码术的历史颇为相似。几个世纪以来,密码制造者不断设计出自认为“永不可破解的密码”。即使在今天这样一个计算机时代,人们使用包含上百个字符的密钥给自己的信息加密,大多数的密码依然可以破解(美国密码设计和密码破解组织‘国家安全局’称他们研制出一系列世界上最大、最快、最强大的计算机)。
计算机安全问题就像“猫和老鼠”的游戏:一边是安全专家,一边是入侵者。如Windows操作系统代码行数有千万条。然而众所周知,复杂的软件勿庸置疑会存在漏洞,聪明的黑客有一天肯定会找到。
同时,公司职员和政府宫员有时甚至是安全专家,他们会给自己的计算机安装新的应用程序,但往往会忽略更换默认口令或重新设计一个真正安全的口令。如果你常常看黑客攻击的新闻,你就会知道军队、政府、甚至是白宫的网站都遭受过攻击。有的还被攻击过数次。
登录到一个网站并在网页上涂鸦只是一方面——虽然恼人,很多时候这都不足以让人担忧。很多人在生活中只有一个口令;如果闯入网站的黑客盗得了口令,入侵者将能在其他的网络系统中长驱直入,造成更严重的后果。neOh告诉我们,1999年他与黑客组织gLobaLheLL的两名成员就干了件这样的事,攻击对象是美国最敏感的地方:白宫。
我想那时白宫正在重新安装他们的操作系统,所有的设置都是默认的。Zyklon和MostFearD在大约10分钟到15分钟内,登录第2章当恐怖分了?来袭时了网站,拿到了隐藏口令文件(shadowed password file),打开文件,进入,并篡改了网站。他们做这些的时候,我就在旁边。
他们做这件事情的时间和地点都恰到好处。这纯属偶然:当网站正在修护的时候,他们刚好闯了进去。
我们曾在gLobaLheLL聊天室里讨论过这个问题。临晨3点的时候我被一个电话吵醒了,他们告诉我他们正在干。我说:”别扯淡了,证明给我看看。“我跳到计算机前,发现情形真如他们所说。
大部分是Most Fear D和Zyklon做的。他们给了我一个文件让我以最快的速度打开它。我也拿到了口令——个简单的字典上就有的单词。事情经过就是这样。
neOh提供了同伴给他的口令文件的一部分,其中列举了好几个看上去像白宫工作人员的授权用户名:
root:x:0:x:super-user :/ :/sbin/sh
daemon:x:1:x: :/:
bin:x:2:2:/user/bin;
sys:x:3:3:: /:
adm:x:4:4:: admin :/usr/lib/uucp
…………
这是以Unix或Linux形式创建的口令文件,一般将加密的口令储存在一个单独的、受保护的文件当中。每一行都列出系统当中一个用户名。其中有些行里面写有”sdshell“的词条,这表明这些用户还有其他的安全措施——个称为RSA的电子设备。
这个设备每60秒产生一个6位数的验证码。在登录前进行身份确认时,这些用户必须将那一刻出现的安全验证码以及身份证号码(一些公司也让员工自己设置口令)输入进去。据neOh说,这些年轻的黑客刚进入白宫的网站就对网页进行了改写,以表示他们已经“到此一游”。neOh自己就与涂鸦事件有关系(参见图2-1)。在网站上除了粘贴gLobaLheLL黑客组的标志之外,他们还写下了“香港危险二人组”的标识语。neOh告诉我们说,写下假名是为了误导调查者。
据neOh回忆,这群入侵白宫的家伙并没有因自己入侵了国家安全性最高的网站而沾沾自喜。他们真的“忙于入侵”,neOh解释说,“以向世界证明我们是最棒的。”neOh说,他们并没有怎么表扬自己,而只是说:“干得不错,伙计们!我们终于成功了。下一个目标在哪里?”但事实上他们已没有多少时间去进行任何形式的入侵了。他们的天空就要塌下来了,而先前的传言又一次将故事线索集中到神秘的Khalid身上。
这时Zyklon或者叫Eric Burns的话题接过去了。他告诉我们,事实上他并不是globaLheLL的成员,但那时他刚好在IRC里与一些黑客聊过天。他是这么描述这件事的,他发现可以利用样本程序的一个漏洞,他们的网站就会容易受到攻击,这样入侵白宫网站就变得可行了。PHF是用来访问基于Web的电话簿数据库的,它非常脆弱,这在黑客群体中己不是什么秘密,“使用它的人不多”,Zyklon说道。
通过几个步骤(在本章结尾的“真相”部分会详细讲到),他能获得whitehouse.gov的根用户权限,并能在这个局部网络中访问好几个系统,包括白宫email服务器。那个时候,Zyklcrn能截取任何往来于白宫职员和公众之间的信息。
但他同样可以,据Zyklon自己所说,能够“弄到口令的副本和shadow文件”。他们就一直逗留在那里,看看自己能发现点什么,就那样一直等到人们都来上班了。就在等的时候,他收到了一条来自Khalid的信息,Khlid说他正在写一篇有关入侵的文章,问最近有没有什么入侵实例可以提供。“所以我就告诉他,我们正在攻击白宫网站”,Zyklon说道。
在与Zyklon交谈的两个小时之内,他还告诉我,他们在网站上看到了一个嗅探器——系统管理员所使用的一种工具,用来査看网站上正发生的情况,并可用来追踪网站上的用户。难到仅仅是巧合吗?或者难道是因为某些特别的原因需要他们在那一刻检査网络?离Zyklon找出这个答案,还有好几个月。当发现嗅探器的那一刻,黑客们立即拔出网线接口,下了线,他们只是希望能比管理员抢先一步,在他发现他们之前,自己已经先发现了他。
但他们已经捅了马蜂窝了。大约两个星期以后,FBI的探员大规模地展开了行动,逮捕了每一个他们已经确认身份的gLobaLheLL成员。除了Zyklon(当时19岁)在华盛顿州被捕外,他们还抓获了Most Hate D(真名Patrick Gregory,当时也是19岁,来自德克萨斯州)、Mind Phasr(真名Chad Davis,来自威斯康星州)以及其他人。
neOh是少数几个幸存者之一。因为自己的远距离优势,他得以保全,但他被激怒了,他改写了网页,还在上面贴了一段话:“FBI的小子们,你们听好了。不用为难我们的成员,你们就要被打败了。现在FBI的官方网站也在我们手中。而你们会为此难受的的。你们抓了我们这么多人,是因为你们这帮白痴找不到真正的入侵者……我说得没错吧?所以你们试图将我们全抓起来,看看我们当中有没有叛徒,向你们告密。去你妈的,我们不会投降的!明白吗?整个世界都要听我们的!”然后署上自己的大名:“无情的,neOh。”
2.5.4、结局
为什么碰巧系统管理员那天那么早就在网上进行“嗅探”呢?Zyklon对此没有疑问。当检察官给案子拟定草稿文件时,Zyklon在当中发现了一条偏息,信息显示有人向FBI告密说globaLheLL将有人入侵白宫网站。并且他还记得,文件当中好像说这个告密者在印度的新德里。
在Zyklon看来,一切都没有疑问了。他只跟一个人讲过入侵白宫的事情——唯一的一个局外知情者——就是Khalid Ibrahim。事情已经很明白了:Khalid就是向FBI告密的人。
但事情仍然是疑团重重。即使Zyklon所认为的是正确的,但整个故事就是这样吗?Khalid是个告密者,帮FBI探员找出这些意欲入侵重要网站的少年黑客吗?亦或是还有别的解释:他的告密者身份只是故事的一半,事实上他也是印度将军所声称的巴基斯坦恐怖分子。一个人在同时扮演两种角色,既帮助塔利班集团,同时又渗透进了FBI。
当然,他担心某个孩子会将他报告给FBI也符合这个故事的说法。
只有几个人知道事情的真相。但问题是,被牵涉到的检察官和FBI探员,究竟谁真正了解这个故事。或者是他们也被愚弄了?
后来,Patric Gregory和Cha dDavis被判处26个月的监禁,Zyklon Burns被判15个月。现在他们三个都已服刑完毕,出狱了。
2.5.5、五年以后
那些入侵的日子对Comrade来说只剩下一场记忆,但当谈起“入侵的刺激,能做别人不让你做的事情,能去别人不让你去的地方,希望能不期而遇一些酷酷的东西”时,Comrade的声音变得很有活力。
是该考虑一下生活的时候了。他说他正在考虑上大学。在我们进行釆访时,他刚从以色列考察学校回来。语言不会是太大的问题——他在小学学过希伯来语,他很惊讶自己居然还记得那么多。
他对那个国家的印象很复杂。那里的女孩真的很漂亮,并旦以色列的人民对美国的印象很好。“他们很尊敬美国人。”比如,他碰到一个以色列朋友正在喝饮料,那种饮料他从没听说过,叫RC可乐,事后发现那是一种美国产品。这位以色列朋友跟他解释说,“商品,还是美国的好。”他还说道:“也有一些反美群体,他们不太认同美国的政治观点”,但又补充说,“我想,这样的事情你在哪里都会遇到。”
他讨厌那里的气候——他在那里的时候“又冷又湿”。除此之外,还有一个计算机的问题。他特意为了这趟“旅行”买了一台笔记本电脑和无线上网装置,但是后来却发现:“那些大楼都是由又大又厚的石块建成的。”他的计算机只能连接5到10个网络,而且信号都很微弱,难以连接。通常需要走20分钟才能找到一个可以登录的地方。
Comrade也回到了迈阿密。未成年时,他就在司法部门的刑事犯罪登记表上有了重罪记录。现在他靠着继承的遗产度日,并设法上大学。他现在20岁了,也没干什么实事。
他的老朋友neOh在一家电信公司干活(他本人表示,这种朝九晚五的工作也没有什么意思),但他马上就会到洛杉矶干上三个月的体力活,因为工资比目前所干的活高出很多。
加入到主流社会以后,他希望自己能存到一笔钱,作为自己目前居住社区的房子的定金。
当三个月的苦差事结束后,neOh也想去上大学——但不是去学计算机。“我所遇到的有计算机文凭的人全都是狗屎”,他说。相反,他想去学工商管理,然后在商业领域做一些计算机工作。
我们又谈到了他当年开始进行计算机探索时的Kevin偶像(即作者本人——译者注)。他究竟想在多大程度上步我的后尘呢?
我想被别人发现吗?我又想又不想。如果被发现就证明了:“我能做这个,我做到了。”但这并不意味着我存心想被抓起来。我只是想我如果被发现,我可以跟他们进行斗争,我会没亊的。我将成为那种能成功逃脱的黑客。我将完全逃脱,然后在政府部门谋得一份好工作,并且我将干好地下黑客的工作。
2.5.6、到底有多刺激
铁了心的恐怖分子和无畏的少年黑客结合在一起,对一个国家来说,是一个灾难。这个故事不禁让我想到,还有多少‘Khalid’式的人物在招募这些孩子啊(或者还包括一些不爱国的成人)!他们或者是财迷心窍,或者是想以这种方式证明自己,或是想从这种挑战中获得一种满足感。‘后Khalid式的招募者’也许会隐藏得更好,更不易被发现。
当我在审判前的拘留过程中,正在等待有关非法入侵的指控时,一个哥伦比亚的大毒枭找过我好几回。他将面临在联邦监狱度过余生,没有获释的可能。他想跟我做个交易:他将给我5000000美元现金,条件是入侵“岗哨”——联邦监狱局计算机系统,并帮他越狱成功。这个家伙真的是个危险的人物。我没有答应他,但我给他留下我将会在暗中帮助他的印象。我在想当neOh处在这样的情况下,他会干些什么。
我们的敌人也许正在加紧训练他们的士兵关于网络大战的艺术,以攻击我们的基础设施和保卫自己。豪无疑问,这些组织还会从世界各地招兵买马,训练他们,然后给他们委派重要的任务。
1997和2003年国防部两次发起Operation Eligible Receiver行动,通过努力来测试整个国家的网络系统的脆弱性。《华盛顿邮报》报道了这些努力的前期情况:“一场军事演习表明,美国的军用或民用计算机系统非常脆弱,很容易遭受非法入侵。对此,一位资深的五角大楼官员表示震惊。”这篇报道进一步揭示,国家安全局召集了一批计算机专家组成“红队”黑客,只允许他们使用一般的大众化的计算机设备?,但可以使用任何的入侵方法,包括开放的源代码;他们还可以从Internet和电子布告栏下载资料。
仅用了几天时间,红队黑客就渗透进了国家计算机系统,掌控了好几个地区的电力格局,并且用一串命令就能使这些地方在夜里摸黑。“如果这次不是演习而是真的入侵,”《基督科学观察报》报道,“他们就已经将国防部的通信系统给破坏掉了(能扣留大部分的太平洋命令),并能访问海军部门的计算机系统,登上海军的那条大船了。”
在我自己的经验中,我曾经破坏了好些“小贝尔”公司的安全机制,控制了一些电话交换机的连接。10年前,太平洋贝尔、Sprint、GTE和其他一些电话公司的绝大多数电话交换机都完全控制在我的手中。设想一下,如果一个足智多谋的恐怖组织也能掌控这么多,用这种方式来报复我们,那将是一场多么大的混乱啊!
Al Qaeda和其他一些恐怖组织的成员也曾试过用计算机入侵来计划恐怖行动。根据证据显示,恐怖分子利用了Internet来部署他们的9.11劫机行动。
就算Khalid Ibrahim成功地从一位少年黑客身上获取了信息,但没有人会站出来承认。就算他真的与撞击世贸大楼和五角大楼有关系,但还缺少可靠的证据。现在没有人知道Khalid或者他的同类何时会在这个虚拟世界出现,引诱那些追求刺激的天真的少年“做一些不能做的事情,去一些不能去的地方”。孩子们只会觉得这种挑战很“酷”。
对这些年少的黑客而言,脆弱的安全体系犹如频频发出的入侵邀请函。然而,在这个故事中,这些孩子应该能意识到隐藏的危险,对于一位外国人召集他们攻击美国的机密计算机网络,应该有所警觉。我在想,有多少neOh已被我们的敌人俘获了。
在我们今天这样一个充满恐怖主义的世界,“安全”二字怎样强调都不为过。
