最新网址:www.llskw.org
这时你就进入了语音信箱系统,可以根据自 己的喜好按键选择服务。”他幵始探究语音信箱系统。
他确认这个系统是“Meridian”,一种他和Costa都十分熟悉 的系统。他只要对它重新编程,他就能把电话转移到外面电话线上 去。“我设定了一个菜单号码‘8',他能使自动化操作语音提示 不再出现。然后我可以拨打一个当地电话号码和一个我已经知道入侵的艺术的6位阿拉伯数字代码,这样我就可以拨打全世界任何地方的电话了。”尽管收费电话在晚上8点就关了,但公共辩护人办公室的电话 一直是幵着的。“这样我们就能整晚打电话,而且没有人等着要 打电话,因为他们以为电话早关了。” Costa说,“他们只以为你 发疯了,一直坐在电话旁。一切都设计得近乎完美。”当Costa忙于寻找给外面打电话办法时,Matt晚上也正在她所 在监禁所的电话上做他自己的探索工作。他找到了宾西法尼亚一家 电话公司的“多电话桥接互连业务”,这可以允许两个人打电话到 这家电话公司的一个测试号码上,然后两个人就可以通话了。
他们俩花了很多时间用于通过无人监听的电话通话。“我们在 审讯之前就讨论了我们的案件,这样非常有用。” Costa说。Matt 补充说,“我们讨论了他们可能审讯的问题。我们希望我们的回答 毫无破绽。”消息很快在犯人间传开了,这两个新进来的孩子是电话奇才。
在这里我变得很胖,因为那些想打免费电话的人经常 给我带来很多点心。
我开始日渐消痩,因为我坐在这些凶犯中间非常紧张, 我不想让他们打免费电话。
他们呆在监禁所里,拨打非法电话,并且编造故事想心存侥幸 骗过这些起诉人。这些做法对于任何一个黑客来说,只是一桩小事 而已。但对于他们俩而言,这是在他们已有惩处的基础上,冒险面 对更多的惩罚。
最终,他们串谋的努力化为泡影。证据摆在了他们面前,这次 他们要面对的法官将不再会只给他们轻微惩处就结束审判。依据他 们在县监禁所的表现,他们被判处为联邦机关服务“一年零一天”. 这额外的一天实际上有利于他们。因为这种判法依照联邦判刑法, 这可以使得他们可能因为表现好而提前54天释放。
他们两个关押在此3个半月,之间他们没有任何联系。最后法第4章警方与入侵黑客的较量官做出判决,根据他们交纳的保释金并附加严格的限制条件,他们 离幵了监禁所。Don说得没有错,这次他们基本上没有得到什么 宽恕。
打发时光被押送到俄勒冈州的雪利敦劳改场,而Costa被押送到加 利福尼亚的Boron联邦监狱劳改场。“因为我们违反了联邦法庭判 处的监禁,所以我们还是受到联邦管制。” Costa说。
尽管如此,对他们而言这确实不能算是“困难时期”,据Costa 回忆:
我清楚我在这里呆得很舒服,这所监狱劳改场位于Mojave 沙漠,里面有一个游泳池,这真是太好不过的事了。这里没有围 墙包围,只在沙滩上画了条黄线,也许你知道有三位参议员也被 关押在此。这儿有人开办了一个很有名的连锁饭店。
是最后一个带有游泳池的联邦机构,Costa后来听说关 十犯人Barbara Walters的电视故事,自从他从这儿被释放后,这 个游泳池就被填上了。我能理解当初在已有的监狱边上不花费纳 税人的钱来建这个游泳池,但我不明白的是为什么建好后却要摧 毁它。
在雪利敦监狱,Matt发现另一个犯人是波音的前任执行官, “他因为私自挪用公款而入狱--白领犯罪,无论如何,这听起来 都有点讽刺。”和其他犯人经常坐半个小时炎热而潮湿的监狱的车横穿 沙漠,到附近的爱德华空军基地做劳力,“他们把我分到一个军队 飞机库工作,这里有一台VAX服务器,我不应该在有电脑的地方 工作。”他提醒警官,“我跟他讲了我的故事,他似乎很感兴趣, ’哦,去吧,.” Costa很快就熟悉了这台军用计算机。“当我被 锁在飞机库工作时,我每天都上国际网络聊天室和人聊天。我髙速入侵的艺术下载了 Doom.很刺激,太棒了! ”被分配去清理机密通信设备,里面配有许多精密电子设 备。“我简直不敢相信他们让我去做这个工作。”某种程度上,他们的监狱生活就像一只云雀,当然这只是个玩 笑。事实上并非如此。他们在里面度过的每一天都是在浪费生命, 错失教育机会,远离他们关心的人和他们爱的人。每天早晨醒来, 每个人都做好打架的准备以保护自己和自己的财产。监禁所和监狱 太可怕了。
他们现在的工作情况他们被释放的这十年以来,一直过着安分守己的生活。目前 Matt在圣何赛一家大型公司做JAVA应用程序开发员。Costa创办 了自己的公司,并且业务繁忙,“从事数字监控系统设置和分布式 视频客户服务器(一种精密仪器)”.他找到了适合他的工作。很 厌烦自己工作的人也许会很羡慕他,因为他是在工作中“享受每一 分钟启示当今世界,黑客仍然能轻易闯入许多公司的网站,这让人觉得 很奇怪。有这么多的黑客故事和入侵教训,对计算机系统安全可谓 是全力关注,有这么多敬业的安全技术人员或大大小小公司的咨询 顾问,这两个年轻人仍然轻易闯入了联邦法院、大型连锁旅馆和波 音航空公司,太令人震惊了。
我认为部分原因可能是这样的。许多黑客有和我相同的经历, 花了大量时间学习计算机系统,操作系统软件、应用程序、网络等。 基本上他们都是自学,但也有”资源共享“式的非正式渠道。一些 仅仅只有三年级文化水平的人,花足够多的时间就能学到大量有关 这个领域的知识,甚至都有资格取得理科学士学位。如果麻省理工第4章警方与入侵黑客的较量学院或加利福尼亚技术学校可以授予这样一个学位,我可以提名很 多我了解的人,他们完全可以参加毕业考试。
许多安全咨询顾问也会有着一段”黑帽“黑客的过去,这不足 为奇(远远不止于这个故事里的两个主人公)。入侵安全系统要求能 特别集中注意力,这样才能深入分析怎么破坏系统安全。一个人如 果想要涉足这个领域,在课堂理论知识的基础上还要加强实践练 习,直到他或她能与那些在8岁或10岁就接受这方面知识教育的 咨询顾问在这方面抗衡。
但不得不汗颜地承认一个事实,那就是,从事系统安全工作 的每一个人都可以从黑客身上学到很多。他们揭露了系统安全不 同层次上的致命缺陷,要承认这些缺陷着实令人尴尬,而且要大 费周折去修补。黑客在入侵过程中可能会触犯法律,但他们却提 供了有价值的服务。事实上,许多”专业“安全技术人员在过去 就是黑客。
有人读到这里会认为Kevin Mitnick,过去大名鼎鼎的黑客, 是在为今天的黑客辩护。但实际上许多黑客的攻击客观上找出了公 司安全系统的破绽。如果黑客并没有干什么破坏活动,没有盗取机 密,或者根本没有发动”拒绝服务“攻击,公司是遭受了巨大损失 还是从被揭露的致命缺陷中获益呢?
对策不能忽视的一个关键措施是确保适当的配置管理。尽管你在第 一次安装的时候适当地配置了所有硬件和软件,并保证所有基本的 安全修补软件是最新的,但不适当的配置只是出现问题的一方面原 因。任何机构都应该有明文规定,安装新计算机的硬件和软件的 IT人员和安装电话设施的电话公司工作人员应该经过严格培训, 并经常进行考核。如果不这样做是不行的,因为仅仅确保相对安全 的想法和行为在他们的脑海里己经根深蒂固。
入侵的艺术冒着被人议论的风险--这里和其他地方--好像我们在推 销我们的先前的书。《欺骗的艺术》(Wiley出版社,2002)为提高 雇员计算机安全意识提供了方案。在投入使用之前,系统和设备都 要经过安全测试。
我坚信仅仅依靠一成不变的口令来保护系统安全是过时的做 法。一些诸如基于时间的令牌,或者可靠的生物识别方法的物理器 件加密方法应该和我们的口令一起使用。口令应该经常更换--以 保护加工和储存有价值信息的系统。使用更强形式的认证机制不能 保证系统不会被黑客入侵,但至少提高了安全性。
那些仍然继续只釆用一成不变的口令的机构需要提供培训和 经常考核或鼓励,这些将鼓励他们使用安全的口令方案。一种好的 口令要求用户的安全口令至少包括一个数字,一个符号或大小写混 合字符,并定期更换。
请记住本书首发域名:www.llskw.org。来奇网电子书手机版阅读网址:m.llskw.org