按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
和“经过证明的安全网络”。我打断了他的话。由于黑客还在我的系统里活动,我不需要听某个
管理人说教。技术人员在哪里?他们才是真正知道迈特公司的系统怎样运行的人。
又是一个抓住黑客的机会——结果成了泡影。
下午,他又来了。这次我给比尔·钱德勒打通了电话,他急忙跑去检查他往外通信的调制
解调器。确实,有人通过迈特公司的调制解调器往外拨电话,看起来象是一个长途电话。但是
电话的来源是哪儿呢?
比尔解释说,“我们迈特公可内部的网络是复杂的,不易跟踪。我们没有一台计算机与另一
台计算机相连的单独线路。而是许多信号在一条线上运行,因此必须把我们的电磁波网络上的
每个信息包的地址码解密才能追踪联机的计算机。
换句话说,迈特公司不能跟踪电话。
真糟糕。有人从迈特公司往外打电话,但是迈特公司的人们却无法找出黑客是从哪儿来的。
我们仍然不知道黑客是迈特公司的职工呢,还是迈特公司以外的某个人。
我满腔怒火,查阅了来自黑客的打印内容。没有出现什么新东西。他试图再次溜进安尼斯
顿陆军基地,但是被撵走了。他把余下的时间用来从我在伯克利的计算机里搜寻一些词汇,象
“核弹”和“战略防御计划”等等。
比尔答应让他的一些最佳技术员处理这个问题。几天以后,当黑客来到的时候,我听到了
同样的话。无疑,有人从迈特公司的计算机系统向外拨电话。但是他们无法跟踪。他们感到困
惑。谁是幕后操纵者?他躲藏在哪里?
星期六,马莎拉我到卡利斯托加去郊游了一天。卡利斯托加有间歇泉和温泉,吸引着蝴蝶、
地质学家和享乐主义者。对后者来说,那里还有泥浴。花20 美元,你能在火山灰、泥炭和矿泉
水混合的泥沼中泡得快要煮熟了,叫你热得难以忍受。
马莎说:“它将使你不再想工作。你老是成天想着这个黑客——休息一下将会对你有好处。”
浸泡在一个过大的浴缸的泥沼里,听起来并不象是恢复青春活力的妙方,但是我愿对任何东西
都尝试一下。
在这个私人泥沼中打着滚,我的思想又不知不觉地想到了迈特公司。我的黑客利用迈特公
司的外线电话给全国各地打电话。斯坦福曾跟踪一个黑客,一直追到了麦克莱恩;很可能他是
通过迈特公司来的。也许,迈特公司为黑客们提供了一个电话总机,即转接台。这就意味着,
黑客们不是迈特公司的雇员,而是来自这家公司以外的人。
怎么会发生这样的事呢?迈特公司必须犯三个错误。首先,他们必须为任何人随意接通他
们的局部网络打开方便之门,其次,他们必须允许陌生人注册,进入他们的计算机。最后,他
们必须提供不加审查的外线长途电话服务。
他们已满足了第三个条件:通过连接他们内部网络的调制解调器能向全国各地打电话,我
们跟踪寻找我们的麻烦来源时曾追到过那些线路。
但是,一个人怎样能接通迈特公司的线路呢?肯定,他们不会允许任何人通过拨电话进入
他们的网络。正如比尔·钱德勒所说的,他们经营的是一家安全的商店。这涉及军事秘密之类
东西。
还有其它什么办法能进入迈特公司网络呢?也许某个别的的网络?黑客通过TYMNET(通信
公司网络)能进入吗?如果迈特公司付给TYMNET 公司服务费用,而又不用口令保护这个网络,
你就能从任何地方免费给他们打电话。迈特公司的内部网络可以让你转接出去。于是,你就能
向任何地方拨电话,由迈特公司承担费用。
要检验我的假设是否正确,那将是容易的:我先变成一个黑客。我将回家去,尝试用TYMNET
接通迈特公司的网络,设法闯入我按理不该进入的地方。
这个泥沼发出硫黄和泥炭的气味,使人感到象是投身在一个原始的热泥池里。我享受了泥
浴和随后进行的桑拿浴(蒸汽浴)的乐趣,但是我仍然等不及洗净泥巴就回家了。
25
日志,星期日,1986 年11 月23 日
上午10 时30 分。奥克兰TYMNET 的存取号为415/430…2900。在我家里,从我的麦金托什
计算机上发出呼叫。1200 波特(每秒比特数)。TYMNET 询问用户姓名。我进入了迈特公司网络。
回答是:迈特公司—贝德福德欢迎你。
上午10 时40 分。迈特公司有一个内部网络发出一张项目选择单,其中有14 个供选择的项
目,显然代表迈特公司内的各种不同计算机。我接连试了每一个选择。
上午10 时52 分。一个选择(即MWCC)导至另一个项目选择单。那张项目选择单有12 个
供选择的项目。有一个选择是拨电话号码。我试着拨起来:
415 486 2984,不通。
1 415 486 2984,不通。
9 l 415 486 2984,接通了伯克利计算机。
结论:外面的人通过TYMNET 能接通迈特公司网络。不需要口令。一旦进入迈特公司网络,
他们就能往外拨电话,不论是本地电话,还是长途电话。
MWCC 的意思是“迈特公司华盛顿计算中心”;贝德福德的意思是“马萨诸塞州贝德福德”。
我在贝德福德进入迈特公司网络,而又突然地出现在500 英里外的麦克莱恩。
上午11 时03 分。与伯克利计算机断开,但仍留在迈特公司系统内。我请求接AEROVAX 系
统。它提醒我报出用户姓名。我报“客人”。它接受并给我注册,不要任何口令。于是我开始探
索AEROVAX 计算机。
AEROVAX 有某种机场飞行安全程序。寻找飞机高速和低速进入机场可容许的降陆角度的程
序。大概是由政府合同提供资金。
AEROVAX 连接迈特公司网络的其它几台计算机。这些是受口令保护的。“客人”在迈特公司
这些其他的计算机上不是一个有效的用户姓名。(我甚至不能肯定这些计算机是属于迈特公司
网络的。)
等待——这儿出了点毛病。控制软件的网络似乎不正常——它的“问候词”出现得太快,
但它完成接通过程又太慢。我不知道这个程序里有什么东西??
啊!程序已经过修改。有人在AEROVAX 网络软件里安置了“特洛伊木马”。它把网络口令复
制成一个秘密文件,供以后使用。
结论:有人一直在窜改迈特公司的软件,成功地窃取了口令。
上午11 时35 分。与迈特公司网络断开,对日志作最新修改。
今天,我阅读日志时,想起进入迈特公司内部网络去运行一小时的情形。这马上就令人感
到很激动,但是又感到这是被禁止的。随时随刻,我都预计有人会给我发来一个电信,显示在
我的计算机荧光屏上:“我们抓住你了。举手投降吧。”
毫无疑问,迈特公司的系统留下了一个大漏洞。任何人都能打本地电话,告诉TYMNET 接通
迈特公司系统,在整个下午的时间用迈特公司的计算机胡作非为。他们的大多数机器是有口令
保护的,但是至少有一台在很大程度上是门户洞开的。
我记得过去迈特公司曾一本正经地不承认这一点;“我们的公司是安全的,谁也闯不进来。”
行。
在他们的AEROVAX 上运行的“客人”帐户听任外人进入。但是“特洛伊木马”是致命的。
有人窜改了他们的网络程序,复制口令,使它变成一个特别区。每次合法的雇员使用AEROVAX
计算机时,她的口令就被窃走。这给黑客进入迈特公司其它计算机提供了钥匙。一旦黑客突破
了他们的防御力量,他就能横行无阻了。
迈特公司的系统受的侵犯有多么严重呢?通过编列他们的名录,我发现特洛伊木马著名的
日期是6 月17 日。6 个月了,有人一直在悄悄地设置陷阱,蒙骗他们的计算机。
我不能证明它是我正在追查的同一个黑客。但是今天上午的演习表明,任何人都能进入迈
特公司的系统,拨电话接通我在伯克利的计算机。所以,黑客不一定在迈特公司。他可以在任
何地方。
十有八九,迈特公司充当了一个小小的中转站,充当闯入其它计算机的一个阶梯。
麦克莱恩这条线路联系已经是一清二楚的了。有人拨电话到麦克莱思的迈特公司系统,从
那里转接,然后往外面拨出。这样,迈特公司要付双向电话费:打进TYMNET 的电话费和打出的
长途电话费。甚至更妙的是,迈特公司还成为一个躲藏处,成了这堵不能跟踪追查的墙上的一
个漏洞。
迈特公司是高度安全的国防合同商——有人告诉过我,你不出示带照片的身份证,就进不
了他们的大