指间的黑客-第4章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
且也常常通过同样的黑客方法进行一些未经授权的活动。于是,我们合伙进行了一些有如战争故事般精彩的黑客活动,他给我买来一大堆相关的手册,我对于黑客行为的兴趣达到了顶峰,黑客活动也到达了一个新的境界。
1988年1月,我的行为使我成为了由联邦调查局和贝尔电话公司联合组成的一个专题调查小组的调查对象,虽然那时他们并没有对我提起任何诉讼,贝尔公司的安全部门与我的老板进行了接触,不久我被解雇了,我感到我在计算机企业继续呆下去的前途变得十分暗淡了。
我又回到了洛杉矶,我感到生活十分空虚,总想找些事情来填补这些空虚和无聊,于是我又找回了我以前的爱好:黑客活动,也许只有电话网络的错综复杂和耐人寻味才使得我纷繁复杂的生活问题得到了彻底的解决。
现在,我可以长时间地在网络上游荡了,我发现网络是一个复杂的系统,其中有许多分散的小系统,错综复杂而又变幻多端,我花了相当多的时间来研究电话交换系统是怎样工作的,有时我也研究一个小系统,即使是网络的一个小部分也要比最新的高速数字式计算机要快得多。我一直不停地试图了解电话系统是怎样工作的,试图将我所了解到的一切又重新运用来指导我被指控为有罪的电子入侵。
最初,我入侵网络的目的是通过这条途径学到更多的知识,从某种意味上讲,我还把这些网络当作是一种神秘的东西,在电话交换系统中心的计算机网络空间里,在充满了声光电设备的空间里,我找到了一种使自己强大了许多倍的梦幻般的感觉。
当警方对我的调查继续进行时,我渐渐感到,我和我的朋友、我的家庭都可能成为贝尔公司保安部门和联邦调查局的监视对象,这种担心使得我不得不采取办法了解到这些机构所使用的物理的或电子监视方法,于是我进入了这些机构的计算机网络系统,当然我进入这些网络都属于未授权的和非法的,但是我只是想了一到这些网络里关于警方在如何对我采取监视方法,而对于别的信息则根本不感兴趣,也没有进行任何有破坏性的行为。
在狱中的三年半时间(注:入狱五年,候审时间已经用去了一年半)里,我有更多的时间用来思考,有更多的时间来自我反省和更新。当我把我的行为同其他一些黑客相比较,我感到了一个明显的不公正,我了解另外一些黑客,他们的黑客行为可能要比我的危害性要强得多,这些黑客利用他们所掌握的计算机技巧怀着恶毒的目的在计算机网络空间里进着破坏性极强的活动:他们或偷窃机密情报或施放病毒或偷取钱财或破坏网络中的数据信息,但是由于这些人的手段更高明,而且又都是偶尔为之,因此他们都逃脱了警方的监视或者就根本没有受到有关安全部门的注意。因此细想起来,我还‘不算是太坏的”。
此致
卡文柏森
1995年1月9日
五年的牢狱生活对柏森来说也许是人生中最痛苦的一段时光,而从监狱出来后的三年时间里,他又被禁止接触计算机,哪怕是摸一下键盘,因为他曾被警告一旦接触到计算机就将他重新送回到监狱,这并不是对他的讥讽;在图书馆里,他不得不请求图书馆馆员帮他把计算机索引里的文件给他调出来,实际上。他的计算机技术比这位图书馆员也许要强一千倍。
他想接受高等教育,于是他选择了英国文学这个专业,这个专业与计算机相关性最不大。他需要工作,但是几乎所有的公司都要求使用计算机,于是他只有在一个城郊的杂物店里当售货员。
现在,他同他的父母住在一起,鉴于对柏森的禁令,他家的新计算机不得不搬进了仓库锁起来,他不得不想办法去找一合声控的计算机或者家驾驶由计算机芯片控制引擎的汽车来过过瘾。
作品相关 网络新危机:黑客经济犯罪透视(1
中国证券市场发展很快,成绩很大,但是很不规范。要取得全国人民的信任,股民的信任,还要做大量的工作。
——朱榕基
计算机网络的发展,为经济领域展现了美好的前景。银行联网,方便了转账、结算,“金卡”工程使人们更加便捷地使用信用卡。“金税”工程使得国家更有效地进行税收管理,使纳税人交税更加方便。证券市场计算机网络的应用,使“无纸化”交易成为可能,新兴起的“电子商务(E…Bussiness)”更使得人们的生活方式发生了改变,以往科幻小说里的场景,正在一步步成为现实。
但是任何美好的事物都伴随着罪恶。计算机网络在经济领域大显身手的同时,通过计算机网络的经济犯罪也在增加,计算机网络无疑“放大”了犯罪分子的能量,高技术的犯罪分子仅仅用一台计算机,就可以使成千上万的资金流失,人们享受网络发展带来的便利的同时,也付出了资金安全风险的代价,这就是好与坏的辩证法。
金钱,永远是罪犯们追求的目标之一,所谓“人为财死,鸟为食亡”。利用计算机进行经济犯罪窃取诈骗别人的钱财,是黑客们的惯用伎俩。信息时代的来临,使得金钱通过计算机网络进行流通,使得黑客们有了可乘之机,于是,掌握进入商业计算机系统的通路就相当于掌握了进入金库的钥匙。
臭名昭著的黑客组织“诈骗高手小组”的创建者之一。计算机黑客约翰李谈了他十年的黑客生涯,他12岁时开始成为黑客,这期间还包括他十八九岁时在狱中呆过的一年,李不承认他干了什么坏事,他说,他在计算机上“按五个键就可以犯罪”。他可以做到以下几点;改变信用卡记录和银行存款余额;免费乘坐机场巴士、免费搭乘班机、免费住旅馆、吃饭“无需任何人付帐”;改变公用事业费用和房租;向互联网络上的所有用户免费分发计算机软件程序;轻而易举地获取有关交易内幕的信息。虽然坐牢“一点也不好玩”。但李承认,他肯定不能抵制再干一次的诱惑。
加利福尼亚州立大学的杰罗姆在进行一番独创性的研究.后,在《司法评论》的一篇报告上公开了他对一个称为“诈骗高手”的新犯罪团伙的调查结果。这些职业小偷通过伪造申请或电子偷窃获取信用卡,然后将其在国际伙伴间流通,以骗取钱财。这些年轻人在贫困中长大,他们希望过上“好日子”。他们为自己的欺骗技巧而得意洋洋,甚至狂妄到觉得他们不会被抓住。的确,在杰罗姆对他们进行跟踪调查的5年间,他们中没有一个人被抓住。
那些有不满情绪而又为金钱而奋斗的雇员给商业造成的威胁更大。零售店的内部窃贼掌握内部消息和进入计算机的通路,造成的危害比黑客和恐怖分子更加严重。
一、黑客,第二只“金融大鳄”
金融领域是直接与货币打交道的。黑客能从中直接获得利益,故在金融领域活动,是黑客犯罪的首选目标。黑客利用计算机技术在金融领域兴风作浪,扮演继索罗斯之后第二只“金融大鳄”的角色,金融界业内人士谈黑色变。
计算机黑客们的经济犯罪有多种多样的方式,涉及经济的各个领域,凡是应用计算机网络进行资金管理的地方,就有犯罪的可能,信用卡的广泛使用,电子货币的普及,使得信用卡领域成为黑客们的最爱。
失信的信用卡系统
在美国,信用卡普及率非常高,据统计,平均每个美国人拥有1.7张信用卡,信用卡涉及的资金流通占整个美国资金流通量的13%,所以,美国也就成为信用卡事故的“高发区”。
1998年10月20日三名十几岁的美国黑客声称他们偷偷进入了一家叫Dalco Electronicsd的电子产品零售店的服务器内,窃取了大约8000份用于在线信用卡订购的订单,里面包括该零售店过去两年以来的订单,幸亏这几个黑客仅仅为了好玩,而并没有利用这些资料。这几名美国黑客声称,他们向Dalco服务器内上载了一个叫SeryU的FTP服务器器件,其缺省目录设置成了目标机器均硬盘,该程序在后台运行。这样黑客就可以浏览目录并窃取数据了。一个安全专家认为,将这么多订单留在能连人互联网的机器里简直就是在邀请黑客进来。较好的处理办法是在处理完在线订单以后立即删掉。
2000年1月20日,美国加利福尼亚州一家公司遭黑客袭击达数小时,致使公司的信用卡数据库泄露。这一事件再次引起人们对电子商务安全性的关注。受害者是位于加州的“环球健康特拉克斯公司”,这家专营饮食补给品的公司在全美拥有3500家经销商。l月17日,黑客侵入了公司的网址,结果造成国内数百个经销商的财务信息泄露,包括家庭电话号码、银行账户及信用卡号。随后,信用卡公司发现有人从网上音乐商店“CD宇宙”盗用他人信用卡号.于是注销了数千张能被解密的信用卡;信用卡公司说.“CD宇宙”案导致他们采取了最大一次hi用卡集体注济河动。待拉克斯公司认为,这一事件是由公司的3名前雇员制造的。
2000年2月一家叫San Carlos的互联网公司确认黑客已经进入了公司的电脑并且盗取了几千个密码和1.5万个卡号。Real Names事前就攻击事件告诫了其用户。Real Names 公司主要是向网站管理员销售容易记住的关键字,使用户可以很快找到很长的网址。Real Names通知了FBI和信用卡公司,让他们更改账户。在该公司5万个客户中大约13%用信用卡付款,本地用户包括Women.com和eBay。使用RealNames技术在站点上购物者的卡号没有危险。
2000年1月,Pacific Bell也要求用户更改密码。这是在黑客盗取了6万个密码而且攻击了超过24个其他的互联网络服务供应商、商家和学校之后。Real Names的总执行官KeithTeare说Real Names没有在公司自己的电脑上加密卡号,因为在防火墙后面很安全。但在黑客案件后,Tears表示公司已安装了第二层防火墙并且加密了卡号。还向ISS,亚特兰大的一家在线联网安全公司寻求帮助。
2000年3月6日,纽约Buffalo一家名为Sales Gate com的电子商务网站又遭黑客闯入。黑客窃取了用户的信用卡密码,并将这些资料在网上公布于众。据悉,还有几家网上商店也遭到了类似的攻击。
Sales Gate.com创建人Christopher Keller肯定了这一消息。但他表示,并不是所有的账户都被攻击,“我们已了解清楚有哪些用户的密码被窃取,并立即通知给那些用户和银行。”
Keller拒绝透露该网站遭遇袭击的确切时间。他说,他们正在协助联邦警局着手进行调查,关于此次攻击事件的细节将在稍后公布。
这名黑客的主页名为‘“CuradorThe Of ECom.merce”,他已将6000余个信用卡号码公布在该网页上。“Curador”将他攻击过的网站列表放在他的站点上,列表包括Fellgoodfalls.com,Pro。bility.com和Shopping Thailand.com等在线销售商。“Curador”声称,他已掌握这些网站的至少2300个信用卡号码。
“Curador”主要是利用了微软软件的一个还没被修复的漏洞对上述网站进行攻击的。他已至少闯入过12个站点。加拿大、泰国、英国及美国的警方都在追捕他。
比尔盖茨是当今世界首富,其资产到1999年底已达1000亿美元,“人怕出名猪怕壮”,盖茨的巨额资产引起了众多黑客的觊觎。
2