【科学技术(7)】
匿名对手(8)
伍加,2011年4月19日,周二
朱迪收到的电子邮件非常奇特,署名是 COMODO 黑客,使用的是 Gmail 电子邮箱,用户名字是贾南(Janam),信件的基本内容如下:
亲爱的匿名者论坛管理员:
我想与匿名者组织建立联系,但由于种种原因,我无法登陆到你们的论坛发言。请你尽快把我下面的话转贴在匿名者论坛上面,谢谢。
我已经破解了 COMODO 集团的网站安全证书发放机制,这对匿名者会有用处。我愿意与大家分享这一成果,请有意者与我联系。
COMODO 黑客
“谁是 COMODO?谁是这个贾南?”朱迪好奇地问林西。
“我也不知道,”林西当然也是一头雾水,“咱们古狗它一下不就知道了?”他立即把“COMODO" 输入到古狗的搜索引擎,得到的第一条结果就是该公司的网页 www.comodo.com,这又是一家信息安全公司,开发销售网络安全、防火墙、杀毒软件、数字证书等各种信息安全产品。这位叫做贾南的发信者为什么称自己是“COMODO 黑客”?
“管他是谁呢,我们只管把他的信件贴到论坛上再说。”林西说完就想把这条消息上传到匿名者论坛。
“慢着!”朱迪急忙制止了林西,“我们要慎重,这里面也许有文章。”
林西带着一脸茫然的神态看着朱迪,等着她的解释。朱迪停顿了大约几秒钟后说:“假若这是个假信息,这个贾南一定另有图谋,说不定是在投石问路,或者故意布下迷魂阵,我们不能上他的当;如果这条信息是真的,那么我们更不能替他贴到论坛上,这样做以后可能要吃官司呢。”
林西觉得朱迪分析得很在理,他同意不再上传这封邮件的内容,但他记下了发信人的名字和电邮地址,以便再做进一步研究。
第二天,新闻媒体上就报道了有关的消息:数字证书认证机构 Comodo 集团公司的网站遭到黑客入侵,攻击者破解了 SSL 证书发放机制。这就是说攻击者能够伪造 Comodo 用户的 SSL 证书,内行的人都知道,这对商家和客户都是致命的威胁。所谓 SSL 证书,就是网络浏览器访问重要网站的通行证。比如说当用户用浏览器查看自己银行的账户结余时,用户是如何知道自己访问的是真正自己的银行网站?用户的浏览器会首先询问那个网站:你真的是某某银行吗?网站回答说:是的。浏览器再问:何以证明?网站就会说:这是我的数字证书。用户浏览器接着查对核实这个数字证书,确信准确无误后,就会显示这家银行的安全登录网页,用户就可以放心输入用户名和密码。这个对话确认过程不超过一秒钟就完成了,而且是在浏览器和网站服务器之间自动进行的,用户其实并没有看到后台的这种对话。区分一个网页是不是安全网页的简单方法是查看它的网址是不是以“https://” 开头。在一般情况下,用户首先查看的网页地址是以“http://” 开头的,一旦查证数字证书成功后,网站就提供给浏览器一个安全网页,那网址中跟在“http” 后面的那个小小的“s” 就代表着 SSL 证书已经确认过啦,可以放心地登录、输入密码并查询秘密信息了。
换句话说,当黑客能够伪造一家网站的 SSL 证书时,这就意味着黑客可以蒙混用户的浏览器,欺骗用户并收集用户的密码和秘密信息。COMODO 集团在美国占有 15% 的数字证书认证市场业务,他的用户包括微软的 Hotmail,古狗的 Gmail,雅虎电邮,网络电话 Skype,流行浏览器 Firefox 的嵌入件等等。所以,这个成功的黑客就能够自己颁发微软、古狗、雅虎和 Skype 等重要网站登录页面的数字证书,欺骗这些公司的用户,制造伪装网站,或将用户的登录页面重新导向到钓鱼网站和恶意网站,获取重要的用户机密信息。
这项攻击重创了 Comodo 公司的声誉,Comodo 的执行总裁 Melih Abdulhayoglu 说,通过追踪黑客的攻击地点,他们发现这个攻击来自于伊朗。他还说,这次入侵相当于网络世界的 911 攻击。攻击者准备充分,可能早已制定了一个 SSL 证书清单。除了创建伪造的数字证书外,攻击者还给自己的叫做 Global Trustee 的域名创建了九个证书。攻击者训练有素,没有在系统中留下足迹。
这位执行总裁 Abdulhayoglu 还对媒体说,这更像是一次国家支持的入侵,而不是简单的个人网络攻击。攻击者只激活了雅虎的证书,用伊朗的网络地址进行了测试。为了防止事态恶化,Comodo 已经撤销了所有伪造证书,微软、 Google 和 Mozilla 也都发布了补丁屏蔽这些证书。
看到这些媒体报道,联系到昨天收到的电子邮件以及近来匿名者论坛上出现的怪现象,朱迪不仅打了个冷战。近来登录到匿名者论坛的用户急剧增加,有些用户反复登录,却并不发言,尤其是那些用户的网址中不少来自中东,有个反复出现的用户网址被追踪到了以色列特拉维夫市的南方海滨。林西找来中东地图,又查阅了资料,他确信大名鼎鼎的摩萨德总部就在这个特拉维夫市。除此之外,也有许多访问者来自于美国弗吉尼亚州兰利,那不是中央情报局总部的所在地吗?
为了证实自己的猜想,朱迪和林西又研究了近期的相关资料。负责网络安全的白宫官员理查德·克拉克在他最近出版的关于网战的新书中说,由网络攻击所引发的灾难和恐怖袭击能在十五分钟内发生。可能出现的景象是:计算机病毒瘫痪军队电邮系统;炼油厂和石油管道爆炸,经济数据混乱,电网系统瘫痪;卫星脱轨;攻击源不明。另外,伊朗军方领导人指控德国工程公司西门子帮助美国和以色列开发了攻击伊朗核设施的 Stuxnet 电脑病毒。这个 Stuxnet 病毒的设计非常精巧,专门攻击伊朗设在纳坦兹的浓缩铀工厂里的西门子数据采集与监控系统,其中的变频器模块组件产生高频输出,用来提炼浓缩铀。当变频器产生 807 赫兹到 1210 赫兹的频率时,电脑控制系统中的 Stuxnet 病毒就会被激活,立即改变离心机旋转的速度,通过让离心机快速转动然后急剧停止来使离心机受伤,轴承快速磨损。有趣的是,这个 Stuxnet 病毒的代码短小精悍,非常隐蔽,能够自我保护。在指使离心机超高速运转又急刹车时,伊朗的监控设备收到的却是 Stuxnet 病毒发送来的“正常数据”,使得监控人员无法及时察觉,从而最大限度地达到破坏效果。据说伊朗核工厂的电脑有 80% 都感染了这种病毒,这次攻击使伊朗的原子弹研制项目迟滞了若干年。
“这可不是闹着玩地,”朱迪意识到了问题的严重性,“我们必须立即停止匿名者论坛,而且是永久性关闭。”
林西盯着朱迪那十分严肃的脸庞,张着嘴巴,半天说不出话来。他从来没有看到朱迪有这么严肃认真,因为激动,那张白皙的面庞涨得红扑扑的。林西点了点头,他先把网络线从墙上拔掉,接着开始关闭网络服务器。
这个周末,华盛顿特区正在举办第 99 届樱花节。“让我们出去散散心吧。”朱迪和林西把那台电脑关闭后,一同来到波多马克河边。看着那些一簇簇、一层层淡红色的满树樱花,心情一下子变好起来。地上绿草茵茵,树上淡淡的粉红,河水明亮如镜;有一处,樱花树枝垂向河面,三三两两的花瓣飞入水中。
多么美丽的现实世界,春天来了。
伍加,2011年4月19日,周二
http://blog.creaders.net/invictus/
|