“第2章当恐怖分了？来袭时事实上，Harkat今天已被美国国务院列为36个国外恐怖组织 之一。换句话说，我们的政府已将他们列为地球上最邪恶的分子。 年轻的黑客们自然不知道这些，对他们而言，这一切只是-场 游戏。
    
    至于Khalid,印度军方的一位少将在2002年4月的一次情报 安全讲话中证实Khalid是一名恐怖分子，也道出这位巴基斯坦 Harkat-ul-Ansar组织成员与黑客有联系。这位将军看上去有麻烦 了，Khalid本人并不在巴基斯坦，而就在将军自己的国家里，在新德里。
    
    以后有些黑客相当狡猾。他们愚弄计算机系统，把偷来的访问权看 作自己真正的访问权；为达到自己的冃的，不断地用社交手腕利用 别人。所有这一切都告诉我们，当与黑客说话时，一定要仔细听他 们讲的内容以及说话的口气，这些可以帮助我们判断他们讲的东西 可不可信。但事实上有时的确让人难以判断。
    
    我的合作者和我对neOh讲述的他对9*11的反应都不敢确信。 在这里我只是写出来给大家看看：
    
    你知道那天我哭得多么伤心吗？那一刻我感觉自己就要完了。
    
    他讲述这些时伴随着奇怪的笑声--意味着什么呢？我们不知道。
    
    我觉得自己与这件事情有关。如果我成功访问洛克希德？马丁 或波音公司获得更多信息的话，他们马上就会查出来。无论是对美 国还是对我个人，这都是个危机的时刻。
    
    我哭是后悔自己从未想过要举报他们。我没有很好地使用自己 的判断力。这也正是他们找我给他们干活的原因……如果我染指世贸大楼袭击案的话……想到这个太令人害怕了。 事实上在世贸大楼里我失去了三个朋友；我从未感到如此 难受。
    
    入侵的艺术许多黑客都只有十几岁，或者更小。是因为年纪太小而意识不 到陌生人的请求当中存在的潜在威胁吗？这些陌生人可能危及自 己国家的安全。就我个人来说，我宁愿认为9*11己经使黑客们一 一尤其是少年黑客--多长了个心眼，不会再上恐怖分子的当了。 我希望我是对的。
    
    入侵白宫计算机安全的历史与古代密码术的历史颇为相似。几个世纪以 来，密码制造者不断设计出自认为”永不可破解的密码“.即使在 今天这样一个计算机时代，人们使用包含上百个字符的密钥给自己 的信息加密，大多数的密码依然可以破解（美国密码设计和密码破 解组织”国家安全局“称他们研制出一系列世界上最大、最快、最 强大的计算机）。
    
    计算机安全问题就像”猫和老鼠“的游戏：一边是安全专家， 一边是入侵者。如Windows操作系统代码行数有千万条。然而众 所周知，复杂的软件勿庸置疑会存在漏洞，聪明的黑客有一天肯定 会找到。
    
    同时，公司职员和政府宫员有时甚至是安全专家，他们会给自 己的计算机安装新的应用程序，但往往会忽略更换默认口令或重新 设计一个真正安全的口令。如果你常常看黑客攻击的新闻，你就会 知道军队、政府、甚至是白宫的网站都遭受过攻击。有的还被攻击过数次。
    
    登录到一个网站并在网页上涂鸦只是一方面--虽然恼人，很 多时候这都不足以让人担忧。很多人在生活中只有一个口令；如果 闯入网站的黑客盗得了口令，入侵者将能在其他的网络系统中长驱 直入，造成更严重的后果。neOh告诉我们，1999年他与黑客组织 gLobaLheLL的两名成员就干了件这样的事，攻击对象是美国最敏 感的地方：白宫。
    
    我想那时白宫正在重新安装他们的操作系统，所有的设置都是 默认的。Zyklon和MostFearD在大约10分钟到15分钟内，登录第2章当恐怖分了？来袭时了网站，拿到了隐藏口令文件（shadowed password file），打开文件， 进入，并篡改了网站。他们做这些的时候，我就在旁边。
    
    他们做这件事情的时间和地点都恰到好处。这纯属偶然：当网 站正在修护的时候，他们刚好闯了进去。
    
    我们曾在gLobaLheLL聊天室里讨论过这个问题。临晨3点的 时候我被一个电话吵醒了，他们告诉我他们正在干。我说：”别扯 淡了，证明给我看看。“我跳到计算机前，发现情形真如他们所说。 大部分是MostFearD和Zyklon做的。他们给了我一个文件让我以最快的速度打开它。我也拿到了口令--个简单的字典上就有的单词。事情经过就是这样。
    
    neOh提供了同伴给他的口令文件的一部分，其中列举了好几 个看上去像白宫工作人员的授权用户名：
    
root：x：0：1：Super-User：/：/sbin/sh
daemon：x：1：1：：/：
bin：x：2：2：：/usr/bin：
sys：x：3：3：：/：
adm：x：4：4：Admin：/var/adm：
uucp：x：5：5：uucp Admin：/usr/lib/uucp：
nuucp：x：9：9：uucp
Admin：/var/spool/uucppublic：/usr/lib/uucp/uucico
listen：x：37：4：network Admin：/usr/net/nls：
nobody：x：60001：60001：Nobody：/：
noaccess：x：60002：60002：No Access User：/：
nobody4：x：65534：65534：Sun0S 4.x Nobody：/：
bing：x：1001：10：Bing Feraren：/usr/users/bing：/bin/sh
orion：x：1002：10：Christopher
Adams：/usr/users/orion：/usr/ace/sdshell
webadm：x：1130：101：Web
Administrator：/usr/users/webadm：/bin/sh
cadams：x：1003：10：Christopher
Adams：/usr/users/cadams：/usr/ace/sdshell
bartho_m：x：1004：101：Mark
Bartholomew：/usr/users/bartho_m：/usr/ace/sdshell
monty：x：1139：101：Monty Haymes：/usr/users/monty：/bin/sh
debra：x：1148：101：Debra Reid：/usr/users/debra：/bin/sh
connie：x：1149：101：Connie
Colabatistto：usr/users/connie：/bin/sh
bill：x：1005：101：William Hadley：/usr/users/bill：/bin
    
    这是以Unix或Linux形式创建的口令文件，一般将加密的口 令储存在一个单独的、受保护的文件当中。每一行都列出系统当中 一个用户名。其中有些行里面写有”sdshell“的词条，这表明这些用户还有其他的安全措施--个称为RSA的电子设备。
    
    这个设备每60秒产生一个6位数的验证码。在登录前进行身份确 认时，这些用户必须将那一刻出现的安全验证码以及身份证号码 （一些公司也让员工自己设置口令）输入进去。据neOh说，这些年 轻的黑客刚进入白宫的网站就对网页进行了改写，以表示他们已经 ”到此一游“.neOh自己就与涂鸦事件有关系（参见图2-1）。在网 站上除了粘贴gLobaLheLL黑客组的标志之外，他们还写下了 ”香 港危险二人组“的标识语。neOh告诉我们说，写下假名是为了误 导调查者。
    
    据neOh回忆，这群入侵白宫的家伙并没有因自己入侵了国家 安全性最高的网站而沾沾自喜。他们真的”忙于入侵“,neOh解 释说，”以向世界证明我们是最棒的。“ neOh说，他们并没有怎 么表扬自己，而只是说：”干得不错，伙计们！我们终于成功了。 下一个目标在哪里？ “但事实上他们已没有多少时间去进行任何形式的入侵了。他们 的天空就要塌下来了，而先前的传言又一次将故事线索集中到神秘 的Khalid身上。
    
    这时Zyklon或者叫Eric Burns的话题接过去了。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org