按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
个漏洞。
迈特公司是高度安全的国防合同商——有人告诉过我,你不出示带照片的身份证,就进不
了他们的大门。他们的警卫人员带着枪,他们的围栏装有带刺的铁丝网。可是只要用一台家用
计算机和一部电话机,就能潜入他们的数据库。
星期一上午,我给迈特公司的比尔·钱德勒打电话,告诉他这个消息。我并不指望他会相
信我,所以当他坚持说他的公司是“高度安全的,并且对任何安全问题都是敏感的”这番话时,
我听了后并不感到失望。
我以前曾听到过这番话。“如果你们是很关心安全问题的话,那么为什么没有任何人审查你
们的计算机帐目呢?”
比尔说:“我们有。我们保存每台计算机使用情况的详细记录。但是,那是为结帐用的,不
是用来侦察黑客的。”我想知道他的人将对帐上75 美分的差错怎么办。
“听说过一个叫AEROVAX 的系统吗?”
“听说过,怎么样?”
“只是想了解一下。存有任何保密数据吗?”
“这我可不知道。它是一个机场控制系统。为什么问这个?”
“喔,只是想了解一下。可是,你应该检查一遍。”我不能承认我昨天潜入他的系统,发现
了“特洛伊木马”。“不管怎样,知道一个黑客有什么办法可以进入你们的系统吗?”
“最好不可能发生这种情况。”
“你可以检查一下你的公用电话拨入口。当你检查的时候,试试通过TYMNET 进入迈特公司
计算机。任何人从任何地方都能接通你们的系统。”
这个最新消息使他认识到他的系统存在一些严重问题。迈特公司系统还不是不称职的,只
是有些不称职。
比尔不知道应该怎样对付这种局面,但是他不会再让他的系统门户洞开。我不能责怪他。
他的计算机是不设防的。
我主要是希望我闭口,保持沉默。
行,我将住口,但有一个条件。几个月来,迈特公司的计算机通过收费很高的美国电话电
报公司的长途电话线向全国各地打过电话。那些电话一定有电话收费单据。
在伯克利,我们五人合用一所房子。每个月,当电话费帐单来了后,我们就举行一次聚餐
会。我们每个人都绷着脸,否认打过任何电话。但是,不知怎的,最终,每个电话都有人认帐,
并付清了款。
如果说我们五个人能为一张电话费帐单争论不休,迈特公司一定也能这样。我问比尔·钱
德勒:“你们计算机的电话费帐单由谁付款?”
他回答说:“我不能确定。大概是统一结算的。我从未见过电话费帐单。”
这就是为什么黑客那么长时间以来干坏事而却逍遥法外的原因。电话费帐单的付款人从来
不跟计算机的管理人员谈,这可真奇怪。难道这是合乎常情的吗?计算机的调制解调器高速转
动,使长途电话费迅速增加。电话公司给迈特公司送去了帐单,而由某个姓名不详的会计师签
了支票。没有人从中沟通。没有人过问打到伯克利的那几十个电话是否正当。
比尔要我对这些问题保持沉默。这个么,可以,但是我开了个价。“比尔,譬如说,你能把
你们计算机的电话费帐单复制后送给我吗?”
“干吗?”
“了解一下这个黑客还进入过别的什么地方,这也许是有趣的。”
两周后,我收到了一个厚厚的信封,里面装着从切萨皮克和波托马克打的长途电话费帐单。
在家里,与我同住一所房子的人和我为一张20 美元的电话费帐单争论不休。但是我从未见
过上千美元的电话费帐单。每个月,迈恃公司要支付数百个长途电话费的帐款。这些长途电话
都是打到北美各地的。
但是,这些电话不是靠人传递,彼此进行联系的。这些帐单表明,迈特公司的计算机给数
百台其它计算机拨了电话。(我打了几个电话,亲自证明了这一点。每次打电话,我都听到一个
调制解调器用口哨声答话,这是千真万确的。)
好了,这是一些有用的信息。迈特公司也许对分析这个信息不感兴趣,但是将这个信息与
我的日志放在一起分析,我也许能了解这个黑客已渗入多远。我必须用某种办法将黑客的电话
与正常的电话分开。
许多电话显然是乱打。帐单上有许多电话是打到阿拉巴马州的安尼斯顿的。也有打到奥克
兰TYMNET 的电话——这些电话花了我许多时间去跟踪。
但是,帐单上一定有些电话是正当的。毕竟,迈特公司的雇员必须呼叫计算机转发来自西
海岸的数据或复制最新软件。我怎样才能把黑客的电话区分开呢?
回到家,当我们的电话费帐单来到时,马莎在做饭,克劳迪娅做沙拉,我烤家常小甜饼。
后来,我们吃着巧克力油炸土豆片,分配电话费帐单。
围坐在餐桌旁,我们住同一所房子的人毫无困难地弄清了我们帐单上的那些长途电话是谁
打的。如果我从9 时30 分到9 时35 分给布法罗打了电话,而从9 时35 分到9 时45 分给巴尔
的摩打了另一个电话,那么,很有可能从9 时46 分到9 时52 分给纽约打了电话。
看看迈特公司的电话费帐单,我知道,只有黑客会给阿拉巴马州安尼斯顿的陆军基地打电
话。很可能在给安尼斯顿打了电话后一分钟打的另一个电话也是黑客打的。就在拨号叫阿拉巴
马之前结束的一个电话也是黑客打的。
在物理学上,这叫相关分析。如果你今天白天看到太阳耀斑,那末,今晚会有明显的北极
光,这些可能是相互关联的。你看到发生时间很接近的事情,便可设法寻找它们在某种程度上
相互关联的可能性。
物理学上的相关分析是简单的常识。
嗯,这里有6 个月的电话费帐单。日期、时间、电话号码和城市。大概总共有5000 张。够
多的了,我无法靠手来分析。用计算机来分析是最好的——有许多软件是专为寻找相互关联而
编制的。我所要做的事情,只是把它们输入我的麦金托什计算机,进行几个程序的运算。
要打5000 个电话号码?一听就够腻味的。我还得打两遍,以确保没有出任何差错,这整整
花了我两天时间。
用两天时间输入数据,用一小时进行分析。我告诉我的程序要假设打到安尼斯顿陆军基地
的所有电话都是黑客打的。找出就在那些电话前后的所有电话是谁打的。它用了一分钟时间,
便向我显示,黑客曾给奥克兰的TYMNET 计算机打了许多次电话。啊,这个程序显示的运算情况
是合乎情理的。
我花了一下午时间摆弄这个程序,使它的统计技术更加精确,并观察不同的算法对输出的
效果。它确定了这种可能性:每个电话都是由黑客打的。真妙——正是这个办法解决了家里的
争论。
直到晚上,我才认识到这个程序告诉我的内容:这个黑客不仅闯入我的计算机。他进入6
台以上的计算机,有可能是12 台计算机。
这个黑客从迈特公司系统给诺福克、橡树岭、奥马哈、圣迭戈、帕萨迪纳、利弗莫尔和亚
特兰大打过长途电话。
至少同样有意思的是:我曾给全国各地,给空军基地、海军造船厂、飞机制造厂和国防合
同承包商打过数百个一分钟的长途电话。你给陆军试验场打一分钟的电话,能够获得什么信息
呢。
6 个月来,这个黑客闯入了全国各地的空军基地和计算机。无人知道此事。他独自一人悄
悄地匿名闯入那些地方,坚持不断地去那里,显然取得了一些成功——但是,为什么呢?他在
追求什么东西?他获得了什么信息呢?他用这些信息干什么呢?
26
迈特公司的电话费收据上显示打过几百次电话,追及全国各地,其中大多数都通话一、两
分钟。但是在这条线路上却没有人讲话的声音——那是一台计算机通过拨号码同另一台计算机
联机。
然而,我的上司的话声是独一无二的人的声音。到11 月底左右,罗伊·克思走过我的办公
室停下来,发现我正在我的桌子下面熟睡。
“一个月来,你在干什么呢?”
我没法说,“哦,我在打字以输入来自东海岸防御工程承包人的电话帐单。”如果向他提醒
我在跟踪黑客,那就会使他想起三周的限期。我很快想到我们部门里的新的图象终端——这是
一种漂亮的新玩意儿,能够显示机械装置的三维图形。我摆弄了一小时之久,这充分说明它多
么难以使用。但这是一个借口,为的是摆脱上司对我的纠缠。我对他说:“唉,我在用我们的新
的图象终端帮助一些天文工作者设计他们的望远镜。”这不是完全扯谎,因为