博文
黑客也天真(小说版)
|||
黄昏时分,清风徐徐,正是人们晚饭后散步的好时机。在Y大这个信息技术为主干学科的大学校园里,情形正是如此,不少学生、老师和家属已经在校园操场附近的林荫道下汇聚成了不小的人流。
不过,如果仔细观察,在散步人流中并见不到多少教师的面孔,甚至还有一些怀抱论文的学生带着并不松弛的神情在人流中快速穿插,急切地想赶到教学楼去。
稍有经验的人一寻思就知道,每年五月至六月是大学生们进行论文答辩的日子,而这一周便刚好是Y大的本科生在进行集中答辩。于是,学生和老师们都忙翻了天。
在Y大校园南侧围墙附近的教师公寓周围,因为远离校园中心地带而依然安静如常。在其中一个房间中,W教授正在灯下聚精会神进行例行的邮件处理。
因为以信息技术为主的工作方式在Y大早已经普及,处理邮件便成教师们日常工作中最常见的一种方式,包括进行各种文件发布或事务通知,甚至教师们有时也会用邮件来进行非即时的聊天。
作为Y大计算机学院的副院长,W教授不可避免地陷入了邮件的包围——每天都有上百封邮件躺在邮件服务器中需要收取和分类处理。如果上班时间处理不完,W教授会把工作带回家中来继续完成。虽然这并非是很好的工作习惯,但事实上教师们都已经习惯如此。大家早就没有每天八小时工作的概念,而是随时待命,因为只要有学生在校园中,教师就没有休息的道理。于是,约定俗成地,晚上也被自然地纳入了工作时间范畴。这不,不少老师还得参加晚上的本科论文答辩。
W教授也有一场本科答辩在等着。不过,晚饭后收拾完毕,她一看还有大致一节课的时间才开始答辩,而自己走到答辩教室只需要步行五分钟而已,于是立马决定利用这点时间再次收取邮件看看。W教授迅速打开计算机,并通过Foxmail登陆上学校的邮件服务器,果然,信箱里又有十来封新邮件收取进来了。
很快浏览了所有邮件标题,W教授二话不说就立马删掉了其中三封邮件,其中一封邮件的标题是“准时开,资料在附件!”,发件人为ncvjkuO,还有一封显示标题是“运单号:010w09a ”,发件人自称“小杨”,第三封标题为“disclosing”,发件人为显然根本不认识的外国人。
忘了交代的是,W教授也是一个网络信息技术研究所的所长,她负责的课题当然也包括电子邮件方面的研究。所以,她早就练就了火眼金睛,很多时间一看邮件标题基本就可以判断出来邮件是否是垃圾型的!当然,虽然这种行为和结果是简单的,但要解释清楚是很复杂的过程,尤其是让计算机做到和人脑一样,那更是目前科技暂时无法做到的。
W教授的自信其实也来自一些简单的逻辑判断和先验知识。比如,第一封发信人为ncvjkuO,这种取名显然是非常规的甚至是不礼貌的行为,一看就知道它不可能来自一个有合理和正当身份的发信人,随意的名称在网上几乎就等同于匿名;其次,“准时开”这个说法马上泄露了发信人的动机是发送垃圾邮件,相当于那种被称为牛皮癣的小广告一样;显然,W教授很清楚地知道自己和这个连真实姓名都不敢透露的家伙有任何会务上的联系!
第二封邮件自称“小杨”,虽然看上去正规一点,但是还不够。道理依然一样,没有正规人士在邮件中留下“小杨”这样的署名。何况“运单号”这种莫须有的内容马上成了第二个败笔,喜欢网络购物的W教授只定点在三四个可信的网站上购物,显然,现在这个运单号绝对不可能来自它们之一,而且W教授最近几天也没有任何网上购物行为。
至于第三封邮件呢,除了发信人是陌生人之外,最明显的理由就是“disclosing”这种标题,一般而言,它都意味着信里附带了垃圾信息。从经验而言,包括因为研究所需收取了数十万封邮件的经验来看,这种弱智的标题从来没有披露出任何正常的信息来。
看到这些天真的垃圾邮件发送者或者邮件诈骗者不断用明显有漏洞的方式来重复他们的行为,W教授不由得笑了起来。不过,这笑容刚刚展露却又消失一空,因为W教授并没有忘记还有更多的网络菜鸟们无法识别垃圾邮件的问题,而且学校的邮件服务器和很多商业服务器一样都安装了得到权威机关认可的垃圾邮件过滤软件,它们依然无法利用人的智慧来工作,而这种技术空白正好让垃圾邮件发送者们有漏洞可钻!
W教授正在沉思,被设置为每5分钟就自动收取电子邮件的Foxmail软件的图标开始闪动,提示有新的邮件进来。一看发信人,来自L教授,于是她马上点开邮件正文查看。不过,等看完,她不由得“咦”了一声。
这封邮件从标题和发信人来看都貌似正常。作为发信人的L教授是W早就认识并相当尊敬的同行老教授,二人几乎每年都要在国内的学术会议上碰面,而且L教授的女儿小L还在W所在的学院工作,和W是很好的朋友,于公于私都不算外人了。不过,奇怪的地方倒是在正文里面。信中,L教授破天荒用英文发了一封求助信来,大意是在英国开会,因为经费不足而被困在旅馆里,请求赶紧给他打款到账上。
要是没有W和L的相熟程度,如果W只是L邮件联系人名单中的一员,看到学术界的老前辈发信来求助,大概会是忙不迭地提供帮助了吧。不过,到了W这里,高度警觉的她在惊讶之余,第一反应就是这种信不可信!这种感觉既是来自不可捉摸的直觉,也是基于人之常情的逻辑分析和推理,更有基于技术的理由。
首先,W认为,如果L教授真有事情,无论如何求助信息都不会发给自己,这不符合常态和他的个性。其次,这封信件来自yahoo邮箱,不太熟悉信息技术的老教授存在邮箱被攻破密码的高度可能,而且,从技术上冒用他人名义来发信的伎俩是W教授早有所闻的,也根本骗不了她。
是啊,世界各地的黑客们发欺诈信的话题早就没有了新意。包括W教授在内的不少人都收到过所谓尼日利亚富翁遗孀有关遗产继承的信件,还有恭喜中大奖的、银行通知登陆网页提交和修改个人安全信息的等等邮件,这是网络、报纸等各种媒体在反复宣传和报道的,其中有不少因为被骗而损失钱财的活生生的例子。
每次看到这种报道,W教授的心情都会变得很沉重。搞技术的她从来不认为技术手段可以解决人类社会的所有问题。面对这种蜂拥而至的网络欺诈,其实只要人们相信天下没有白占的便宜,不生贪念,自然可以岿然不动,则上当的几率会大大降低。随着越来越多的人在觉醒,骗子们的手段也在层出不穷,而利用人们的爱心来行诈骗之事,进行有针对性的个性化欺诈,这还是W教授第一次遇到呢。确实,这更是让人防不胜防。
W教授少见地在删除垃圾邮件方面有了犹豫,稍微一思考,她还是决定,为了稳妥起见要跟踪一下这件事情。于是,W迅速地给L教授进行了简要回复,希望他提供更多信息来提供帮助,同时把回信抄送给同事小L老师一份。
就这样一忙活,就到了必须出发参加答辩的时间,作为答辩小组的组长,W教授还得稍微提前一点到场检查准备情况。于是,W教授赶紧关了计算机,匆匆赶往答辩场所。
五分钟后,W教授冲进了答辩场地。这是一个可以坐30人的大会议室,因为是第一场优秀毕业论文的答辩组,所以现场的人气也异常旺盛,其他时段答辩的学生都涌到这个场地来,准备好好观摩一番。现场已经有了几个教授在等待着。
由于每个年度的硕士和本科论文答辩都集中在这个时间,刚刚在上一周忙完硕士答辩工作的教授们都明显流露出了疲惫的神情,因而表情也是木然的,在学生眼里却变成了带着一点漠然的神情在看着他们,这情形越发让那些忙着拷贝答辩演示文档的学生们感觉到一丝异样的氛围,不由得一个个神情肃穆起来,使得现场几乎鸦雀无声。
W教授坐了下来,身旁就是几个同样可称为“杀手”级的教授——当然,这只是学生和老师们对于严格质量要求的教师们的一种戏称而已。学院为了真正评选出优秀的本科毕业设计作品,几年来一直将申请评优的学生集中到统一的组里答辩,配置的答辩委员会也堪称最佳阵容,不但有学位委员会成员和分管领导,还有以严谨著称的老教授们。也正因为如此,慢慢地,随着学生之间的各种传言,部分胆怯的学生会主动放弃答优申请,宁可到普通组里混个最高为良好的成绩。
C教授就坐在W教授旁边,一看W教授入座,便随意问到:“最近又在忙什么,大家都累趴下了。”虽然这个问题其实是不太需要认真回答的经典问题,类似“你吃了吗”一样,W教授还是捡起了话头,说在翻译一本名为《高技术犯罪调查手册》的安全类书籍,其写作视角很别致,所以在翻译过程中也有不少有趣的收获。
看到自己的话引起了C教授的好奇,于是W教授就随便挑了一例说明:“这本书可以用于培训高技术犯罪调查员,里面引入了大量真实案例,有些真是让人忍俊不禁。比如,有黑客在网上建议他人去旅馆租一间便宜的房间,比如那种破破烂烂的汽车旅馆,然后在里面用免费的账号干点坏事,而且推荐使用笔记本电脑来移动作案,甚至带一摞课本跑到大学或图书馆作案,这样看上去就和周围人一致了。”
本来就是主攻计算机安全的C教授一时半会儿没有反应过来,不解地问:“这有什么好笑的?”
“呵呵……”想到书中描述的情形,W教授不由得先笑了起来,然后才补充到:“作者认为,这样想的黑客多半是看过太多电影, 里面有一个短命的汽车旅馆和一位差劲的前台接待员,这个接待员的胡须刮得乱七八糟, 抽着破旧的雪茄, 穿一件无袖的T 恤衫还不停冒着汗,收了钱就扔出一把钥匙。这是很经典的场景吧?而且这种类型的汽车旅馆是电影中妓女、毒品瘾君子、酒鬼等最爱出没的地方。试想一下,一个臂下夹着笔记本电脑的正经男人有可能走进去吗?因此,恰恰是这些迹象说明出现在这个情形中的多半是少年犯,一种天真的自我暴露。”
讲到这里,W和C两位教授的思路终于同步了,一起轻松地笑起来。
这时,答辩时间已到,于是,大家纷纷收起话头,开始认真倾听学生的讲解。
时间就这样慢慢流逝着,也不知道已经答辩了多少学生,在这个拥挤而显得狭小的答辩场地中,大家都几乎没有了时间感。
然后,轮到一个高个儿的男生开始了对自己工作的讲解。他讲述的题目是关于计算机后门工具的开发和实现。这种安全类的题目其实有较高的难度,不容易做好,所以老师们都精神一振,提起了兴趣。
显然,这个男生是镇定而自信的,口齿清晰,大方自然,演示文档也准备得比较专业,听得老师们不由得以点头的方式表示赞赏,这种情形是不多见的。
一个可谓学生通的老师特别转头悄悄告诉我:“据说这个学生是年级中公认的高手,业余时间开发了不少软件工具,段位相当高。”
这样一来,W教授的兴趣就更大了,注意力高度集中,审视的目光一会儿扫两眼论文,一会儿扫两眼投影幕布,准备在最少的时间内完全理解他的工作,并找出问题和建议。通常,凭老师们的经验,一两分钟就可以完成这种常规性过程。毕竟,参加多场答辩的演练之后,老师们的眼光都是可谓“一览无余”的了。作为答辩组长的W教授,更因为肩负着要提问的职责,要在这么短时间里面提前整理出有水平的问题出来,还真是一个很考验人的工作。
当然,按规定,本科生们的论文是提前送审的。由于时间和费用原因,事先只有两位老师可以提前一两天拿到打印装订的论文,他们二人一般只有一人会出现在答辩现场来进行主要提问,参加答辩的其他老师都只能在现场来进行当场的审议。事实上,这对所有老师都是一种考验。
对这个男生而言,两位论文评阅人和论文指导教师的评语都是认可且赞赏的,这也确实是他值得骄傲的地方,其技术上的高明处确实无可厚非。该生利用最先进的程序开发技术,设计了一个巧妙的后门程序,可以在用户毫不知情的情况下潜入计算机,骗过各种防火墙和杀毒软件,隐秘地做隐秘的事情——那时,几乎是为所欲为。
大家都为这种黑客级的技术感到震撼和欣赏——生活中,谁的潜意识里没有过把黑客当英雄的阶段?
可是,听着听着,W教授慢慢皱起了眉头,她赶紧再翻翻论文,这心里便越来越不是滋味,到最后竟然是咚咚地敲打起来。
好不容易到了答辩提问时间,按例是论文评阅的老师优先发言,然后才是大家补充提问。前面的问题都是核实兼赞扬型的,问了些技术细节,该生都很自信而圆满地进行了回答。显然,他熟悉自己工作的一切细节,这不由得得到了好几位老师的点头首肯。
一等到可以有自由发言机会时,W教授赶紧抛出了一个炸弹型问题出来:“既然你开发了一个后门程序,可以入侵各种有漏洞的计算机,那么,你是如何测试它的,效果如何?”
该男生想也没想,自如地回答到:“我把这个软件打了包,封装在几个常用的软件工具里,然后放在一个朋友的服务器上。有人就去下载。测试期间,大概有几千人下载了吧。于是,我得到了几百个人的**游戏等各种账号。”
说到这里,所有现场的老师都惊呆了。当然,接下来的导向都是一边儿的了。答辩组的老师们集体对该生进行了严肃的批评和教育,再次强调了安全规定,即所有安全方面的研究和测试都不应以危及他人为结果,必须在严格封闭的虚拟场所下进行模拟测试,不能对外发起任何疑似攻击,甚至对陌生人的机器进行一次简单的ping操作(注:探测目标机器是否在线的命令)都是不友好的。
鉴于这种隐秘测试行为已经天真到违反安全制度,鉴于天真的他还没有造成进一步后果,老师们严令他马上进行恢复性弥补,销毁已经得到的各种账号,深刻认识个人行为的幼稚性,特别是必须大幅度修改毕业设计论文的内容,尝试从安全防范的角度来剖析后门技术,等等。
出于保护学生的目的,这起天真事件很快就得到了纠正和弥补,幸而如此!事毕,W教授长长地出了口气,如果不是自己正好发现这种情形,如果老师们在各个环节都失去必要的警惕,事情发展的后果真是难以预料啊!且不说教学评估等环节爆出这个漏洞对学校的影响,只要想起这个优秀的少年一旦带着薄弱的安全意识走入社会会带来什么样的后果,就已经很是头疼了!
再想一想,W教授也觉得这起天真事件不失有趣之处。是啊,我们普通人在生活中到底可以遇到多少高手?而这种能够坦然用盗号软件来参加本科毕业设计答辩的高手,更是极其稀少了吧(保密研究和保密答辩例外)?
W教授就这样一边想着,一边就走在回家的路上。她刚到家喘口气,习惯性打开了计算机准备进行睡觉前最后一轮邮件处理,手机就响了起来,在邻近11点的夜里,这声音甚是突兀。W教授害怕影响到还在上小学的女儿的休息,赶紧接通电话,躲到阳台上去接听。
电话是来自学院办公室主任的,声音很着急,说:“W院长,学院的网站被黑了!有人未经授权发布了一条学院新闻,院长让赶紧处理一下,你分管学院的信息化建设,你看怎么办?”W教授大致问清情况,马上让对方做两件事:赶紧通知学院网站的管理员截断服务器的网络连接,并让学院教师中的安全专家尽可能立即赶到机房去。
放下电话,W教授赶紧打开学院的网站查看究竟,果不然在新闻栏目上出现一条最新的新闻,以嘲笑的口气说学院老师没水平,居然被自己攻破防线。
作为计算机学院出现这种事情,这还了得!所有得知这个信息的人的心都悬了起来。W教授迅速截图保存了攻击发生时的网页,然后火速赶往学院办公室,幸好也是五分钟距离。一路上,W教授边走边回顾了一遍网站可能出现的技术薄弱点,一边在心里暗暗发誓:怎么也得把这个得意洋洋的家伙揪出来,不然,这次可真丢脸啊。
W教授赶到学院办公室里面的专用机房时,看到C教授和管理员小D二人都已经提前一步到了那里。大家的脸色都是凝重的,不用说都知道当前面临的被动局面完全取决于本小组的努力和成果。
大家简单一商议,对网站的技术状况进行了简要沟通,然后就开始着手查看服务器上的信息。C教授是这方面的高手,他有很多次计算机取证的实战经验,因此一边备份散落在各种的电子证据,一边在其中寻找蛛丝马迹,看看能否自行摸清情况。
所有网站上的新闻都是放在专门的数据库中,它的数据库日志文件记录了针对数据库的所有更新活动。因此,根据里面的记录,人们可以还原过去的活动情况,这有时是为了恢复掉电、系统崩溃、磁盘损害等导致的故障,有时甚至是为了抓到破坏系统的黑客。因此,各种大型软件都有日志记录,熟悉这些系统的日志功能是系统管理员的必备技能。于是,大家首先查看了这个网站数据库的日志文件。
刚刚打开这个文件后,在场的老师们不禁都哑然失笑了!显然,这个日志文件被人做了手脚,很多最近最新的记录都被清空了,并且在一个很显眼的地方留下了一个很互联网的符号“^_^”,而这好像一个示威,一个冲着老师们的得意的笑!大家同时感到了黑客的一点嚣张,还有一点孩子气!
不过,大家又感到了更多的压力。刚才披露的举动表明,这个黑客懂得日志的初步知识,也明白个人行为被追查的可能,并采取了一些防跟踪的措施!想到这里,大家对能否进一步找到其审计踪迹都不那么有把握了。
接下来,老师们查看了Web服务器日志,这是学院网站用来发布网页的服务器记录网络相关活动的文件。文件很大,记录非常多,由于来得特别匆忙,C教授和其余人都没有来得及携带任何工具软件。本来,当天晚上也只是想第一时间搞清楚问题的严重程度,所以,C教授参加答辩后在回家的路上就被电话通知来了机房,也没有任何时间来进行工具准备。
所以,C教授决定暂时按事件发生的时间段进行一点简单的反向搜索,大致圈定范围后再进行手工定位,这完全取决于人的经验。新备份的日志文件就完全交给C教授去处理,W教授就和其他人在一旁考虑其他可能的技术路线和下一步对策。
在等待一小段时间后,C教授突然高声说:“找到了!”大家赶紧凑过去看计算机屏幕,C教授指着文件里面的若干行说:“你们看,这个举动很可疑,一直在用反复试凑的方法在进行网站注入攻击,试图通过网站代码的漏洞得到数据库的访问权限。记录非常多,可能是黑客工具软件产生的。”他一边说,一边快速拉动屏幕给大家演示有问题的记录行。
W教授顿时让心中的石头落了地。接下来的事情就简单多了,很快便在一大堆日志记录中揪出来肇事者的IP地址。这个IP地址刚一读出来,W教授的心里就涌起了熟悉感:“啊,这个IP地址似乎是研究所附近的?”
由于学校的IP地址都是实名登记和使用,于是,大家紧急联系学校网管中心的值班人员,马上就找出来这个IP地址的使用者,原来他是W和C两位教授都认识的一个研究生!
那么,他是技术高明的黑客吗?
第二日,按W教授交代的工作,C教授用专业工具分析了那个日志文件,然后撰写了一份调查报告。报告中指出,找到无数条和这个人相关的日志记录!包括其IP地址、登陆时间、登陆后的行为等等,可以看到他尝试了各种攻击方法,有些是手工的,有些是自动工具产生的,都是在尝试攻击服务器。分析过程中,还找到了另外一个同伙的IP,刚好和这个研究生是邻座,也在一个课题组中,而学院网站的管理员也是这个课题组中的青年教师。
W教授同步进行了深入追查,其答案是让人哭笑不得的。
原来,学院网站的管理员小D需要外出参加短期培训,他害怕自己在外期间无法及时管理网站,于是私下联系了这个主要肇事者,请他帮忙代管几天。由于他们年龄差别不多,管理员小D作为年轻的助教,也刚刚留校不久,大家都是师兄弟关系,在安全类的课题研究中也并肩工作了较长一段时间,自然彼此信任得很。因此,即便知道这样做不符合管理规定,还是进行了不当委托。
于是,该生便轻轻松松地得到了服务器和数据库、网站的所有口令!不过,作为代理管理员一职,过度好奇的他,在得到本不该得到的权限后,好奇心再次驱使他发起了对代管网站的研究和实验。慢慢地,在各种尝试不得的情况下,情况迅速演变成直接的攻击!或许,从他开始尝试那一刻,就已经成为事实上的黑客攻击行为了!
可是,攻击过去、攻击过来,他始终没有找到途径获得成功!这个攻击过程一度有另外一个同学参与,不过,那个同学仅好奇了一小段时间,很快觉得不妥当而放弃了,只在服务器中留下了很少的试探性日志记录。而在极度无奈和沮丧之下,代理管理的那个同学居然用自己的口令登陆上网站去发了此前那条嘲笑性新闻!
很遗憾的是,攻击者的知识欠缺太多,修改日志的行为也仅仅止步于修改数据库日志记录。如果他知道利用管理员权限去修改Web日志记录,大概给老师们留下的嘲笑会更持久一些!如果他在第一时间内攻击成功,有更高的技术水平,情况又会如何呢?
让人忍俊不禁的是,这起轰轰烈烈的所谓黑客事件原来根本就只是监守自盗!当然,他为此付出了代价。
老师们在该生进行了深刻检讨之后,作为惩罚,把他暂时赶出了实验室去继续反省一段时间,其后才再次回到安全研究组。为了保护学生,老师们并没有报警。当然,借此机会,大家在这次事件后也再一次深刻认识到安全制度和安全教育的重要性!
好不容易处理完这起事件,W教授才有空再次整理思路。由于学院有信息安全本科专业,也有安全方面的研究方向。联想到很多报考研究生时学生们的行为,W教授不由得苦笑起来。
似乎很多学生都对神秘的安全研究充满了好奇和兴趣,于是不管男男女女都把信息安全当成自己的首选专业或研究方向。其中,男女生们或许在想象自己成为黑客会多么酷,却忘记安全专业培养的人才绝对不是黑客,而可能是其对手——未来的潜在“黑客猎手”或各种安全技术支持或管理人员,而后者显然需要比当黑客付出更多的智力和技术!同学们也一并忘记自己的技术水平是否胜任这样的职业目标,以及自己是否有相应的毅力和决心去面对未来永不停息的挑战!
于是,很多没有掌握必备技能就想当黑客或安全人员的人就闹了些貌似天真而搞笑的举动出来,让人们看到——事实上,“黑客也天真”!
https://m.sciencenet.cn/blog-53846-248729.html
上一篇:雨一直下的焦虑
下一篇:【南山印象】蟋声如雨
