科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科——欢迎光临全球最大的互联网博物馆
  • 人气指数: 8466 次
  • 编辑次数: 2 次 历史版本
  • 更新时间: 2011-04-16
方兴东
方兴东
发短消息
方兴东
方兴东
发短消息
相关词条
《创新者》
《创新者》
《阿里巴巴正传》
《阿里巴巴正传》
《三位一体》
《三位一体》
《翻转世界》
《翻转世界》
《技术赋权》
《技术赋权》
《网络素养》
《网络素养》
《信息简史》
《信息简史》
《硅谷合伙人》
《硅谷合伙人》
《网飞传奇》
《网飞传奇》
《乔纳森传》
《乔纳森传》
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
王健林电商梦
王健林电商梦
陌陌IPO
陌陌IPO
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

《密战—网络犯罪大追踪》揭露了俄罗斯网络暴徒和美国黑手党之间在互联网上爆发的大规模冲突。从旧金山到哥斯达黎加,再到伦敦和俄罗斯,《密战—网络犯罪大追踪》引导读者深入了黑客阴暗的地下世界。
基本信息
密战—网络犯罪大追踪
作者:(美)Joseph Menn 著
ISBN:978-7-111-33265-7
定价:39.00
页数:217
出版日期:2011年02月22日
译者:徐旭铭 译
图书分类:计算机 > 计算机网络 > 综合
原出版社:BD(The MIT Press)
浏览量:192
语种:简体中文
开本:16
原书名:Fatal System Error: The Hunt for the New Crime Lords Who are Bringing Down the Internet(1E)
属性分类:店面
责任编辑:陈佳媛
包含CD:无
  • Paperback: 304 pages
  • Publisher: PublicAffairs (October 26, 2010)
  • Language: English
  • ISBN-10: 1586489070
  • ASIN: B004NSVENM
  • Product Dimensions: 8.2 x 5.5 x 0.8 inches 
  • 内容简介
      2004年的时候,加利福尼亚的计算机高手barrett lyon注意到一名多次攻击商业网站的黑客。在尽可能不引起对方警觉的情况下,他展开了一场跟踪调查,并发掘出一帮俄罗斯黑帮。计算机犯罪一直以来都在不断演化升级。它不再是过去那种小偷小摸的把戏,而是早就形成了严密的帮会组织。最初他们只会攻击一些公司的网站,但是现在正越来越多地开始偷取客户的商业数据,甚至政府的国防机密。
      在barrett调查这项高科技犯罪的时候,美国政府也正在迎头赶上。不过在英国,情况则完全不同。在20世纪90年代末,女王亲自将安全的电子商务列为国家安全的头等大事。伦敦国家高科技犯罪小组的探员找到barrett,希望得到他的帮助。他们还派出了andrew crocker探长(他之前在威尔士当过拳击手)前往俄罗斯跟踪抓捕黑客,并设法找出他们究竟是在为谁工作。
      《密战—网络犯罪大追踪》揭露了俄罗斯网络暴徒和美国黑手党之间在互联网上爆发的大规模冲突。从旧金山到哥斯达黎加,再到伦敦和俄罗斯,《密战—网络犯罪大追踪》引导读者深入了黑客阴暗的地下世界。展示了barrett lyon和andrew crocker是怎样步步接近这些之前从未有人成功接近的地下经济大鳄。这些故事将会告诉你计算机犯罪远比你想象的更糟糕,以及为什么互联网有可能会无法生存。

    作者简介
      Joseph Menn十年前就开始为《洛杉矶时报》报道计算机安全以及其他的技术问题,现在则是《金融时报》撰稿人。他是2003年出版的《All the Rave: The Rise and Fall of Shawn Fanning's Napster》一书的作者,同时还 曾两次角逐杰罗德•罗布奖(Gerald Loeb Award,商业报道里的最高奖项)。

    目录
    前言 
    第1章战争游戏 
    第2章Hardcore对决eXe 
    第3章泥足深陷 
    第4章转折点 
    第5章绳之以法 
    第6章从垃圾邮件到身份盗窃 
    第7章在所不惜 
    第8章行动日 
    第9章地下经济 
    第10章审判 
    第11章犯罪之外 
    第12章亡羊补牢 
    后记 
    作者后记 
    《密战--网络犯罪大追踪》前言

    2004年当我第一次遇到Barrett Lyon的时候,我正在旧金山的办公室里为《洛杉矶时报》撰稿,稿件内容正是关于互联网安全的。他的故事实在是太吸引人了(完全能满足记者的好奇心),乍听之下我几乎很难相信他说的都是真的。

    一年以来,我一直都在和紧迫但又复杂的故事搏斗。基本上每个星期我都要介绍一个在全世界范围里产生影响的新生计算机病毒。其中很多确实造成了实质性的冲击,致使大量公司的网络瘫痪或者是在电子邮箱里塞入太多的垃圾邮件,最终导致它们开始拒收合法邮件。即便如此,有时候也会很难在下一天的报纸截稿之前把问题解释清楚——特别是在病毒利用了一些很隐蔽的软件漏洞的情况下,即使是专业的研究人员也仍然需要时间努力设法理解它们。

    棘手的不仅仅是技术上的阐述。那时除了仅有的几个不方便给出名字的痴迷研究员以外,几乎没有英雄人物。而罪犯则通常都神龙见首不见尾。如果他们真的被抓到,你会发现他们往往都是一些游离在边缘社会的青少年。

    然而时代总是在不断发展变化的。当我们的世界越来越多地被计算机连接起来,并且在更多的事情上依赖它们的时候,不法分子也开始蠢蠢欲动。更糟糕的是,仅仅是为了恶作剧而释放出来的病毒正在被那些用来敛财的病毒所替代。

    接着就出现了一系列新型的互联网攻击,这些攻击从技术上比之前的病毒要容易理解得多,它们展现了一种全新的犯罪形式。匿名的攻击者只需要用大量伪造的流量来冲击商业网站即可令其彻底瘫痪。要想停止攻击,他们要求受害人至少汇3万美元到某些东欧国家去。

    我拜访了一些受害公司,想要找到一些线索来完善我的故事,这样读者就可以从中学习到有用的东西。很快地我就听到了计算机防御专家Barrett Lyon这个名字。

    当时他还是一个谦虚的年轻人,但是非常聪明,善于表达自己。他曾与那些攻击者进行过交谈。没错,他知道其中一些人的名字。或许他碰巧还保留了一些对话的记录?你猜对了。不要以为警察会对这些东西有兴趣,通常他们在碰到计算机犯罪的时候很容易就放弃了。你想问为什么?因为无论是在英国还是俄罗斯,都有FBI、特工,以及国家有关部门来打理。这些传说愈演愈烈,最终我们看到了一幅有组织犯罪的全景图。

    当然了,Barrett擅长抵御的那类攻击只是一个更大的迅速扩散的问题中比较引人注意的一个方面而已——技术进步给犯罪带来的帮助甚至比它们为消费者带来的好处还要大。在线欺诈和身份盗窃的数量不断猛增,一个完整的地下产业也在不断成长。类似针对信息经纪商ChoicePoint和零售商T?J?Maxx这样的大规模数据掠夺的消息已经多次登上报纸头条了。

    到2009年为止,30%的美国人都成为了身份盗窃的受害者,公司和个人每年在互联网犯罪这一项上要损失大约一万亿美元,人们对于电子化经济的信任以及信息基础设施的稳定都在不断消磨。它不再光是钱的问题,而是事关国际政治和计算机战争事务了。

    私家研究人员或许可以解释一个病毒和之前的版本有什么区别,执法部门可以抱怨针对身份盗窃的起诉一旦离开本国就会被拖延到无人问津,相当一部分学者教授谈论起东欧的政策时也可以滔滔不绝。但即便恐惧的气氛上升到就连总统巴拉克·奥巴马也要发表演讲来讨论计算机犯罪、计算机间谍,以及计算机战争的大规模危机,几乎没有人可以从全局上讲出一个所以然来。

    Barrett Lyon又一次证明了自己的能力。我了解到他那时就已经成功渗透了俄罗斯和美国的帮派,而且还能保护自己的身份不泄露,他借用的是FBI的马甲。这些工作一直到现在才被披露出来。

    接着,我们又遇到了英国特工Andy Crocker,他手里的线索让他比之前任何西方人都更深入地渗透苏联——而他的历险之前从未被详细报道过。我们一起回忆了历史上最大规模的跨国计算机犯罪追捕行动,就好像一名俄罗斯秘密警察在杯酒交盏之间现身说法一般。

    他们的故事加在一起是目前为止对这个规模数倍于贩毒的影子经济最大的曝光。这个影子经济早已影响到了国家政府,甚至可能会逐渐削弱西方社会的富裕和安定。本书描述了两个男人所完成的前无古人的伟大成就。

    但同时这也是对早已在酝酿中的灾难所发出的警告。2009年年中的时候,在政府的一些秘密小圈子里关于Barrett Lyon和Andy Crocker的事迹被传得满天飞。他们甚至被邀请飞往华盛顿去给美国政府及其盟友的一百多名顶尖间谍授课。即使是这样,仍然有很多官员抓不到其中的重点。最终我们的两位英雄只好选择向政府辞职。

    针对计算机犯罪,不应该指望专业人士能处理好一切。读过本书后你就能理解其中的缘由了。

    在到达哥斯达黎加之后,Barrett Lyon已经迫不及待地想要见到他的新客户了。那是在2003年圣诞节之后的第二天,这名来自加利福尼亚塔霍湖旁边的25岁的计算机专家即将会受到英雄般的欢迎。这架早班飞机飞离了旧金山国际机场穿过冬日的云层冲上云霄。Barrett看了一眼身边美丽的深褐色头发的女孩,感到自己正迈向美好生活的一个全新阶段。BetCRIS(Bet Costa Rica International Sports)不但为他支付了旅行的全部费用,连他女友Rachelle Sterling的费用也一并支付了。这是他们第一次一起飞行,也是她第一次出国。他希望这可以缓解过去六个星期以来的紧张情绪。

    Barrett知道自己现在对BetCRIS的热情一定是很不理智的,因为他要保护这家素未谋面的哥斯达黎加公司免受攻击,敌人不但看不见,而且极可能身在别的国家。在他们位于萨克拉门托的狭小公寓里,Rachelle绝大多数时候看到的Barrett都是他把自己六英尺高的身躯蜷缩在环形办公桌的后面。Barrett每天至少有20个小时睡眼惺忪地坐在计算机前,紧紧盯着他正在跟踪的网络攻击。甚至连他答应过她的感恩节家庭聚会都忘记了。因为他正在忙着完善自己的程序和配置。他实在是太专心了,当女友带给他打包的感恩节火鸡时,甚至连谢谢都忘记说,更别提向女友解释他到底在做什么了。

    对Barrett来说,这是一场多年难得一见的战斗,这让他想起了《战争游戏(WarGames)》,这是一部1983年的老电影,在他的墙上还有一张当年的电影海报。在电影中,一个从未上过学的天才儿童在玩线上游戏的时候无意中闯入政府的超级计算机,几乎引发了第三次世界大战。Barrett认为他略过了那些刚开始的错误,直接跳到了好玩的部分。他正在试图阻止一场计算机战争,这场战争可能会导致现实生活中的人们失去工作和金钱。

    BetCRIS每年在体育博彩上投入成百上千万的美元,这让它成为全世界最大的博彩公司之一。并且它还是第一个尝试为来自美国的客户寻找合法的海外避难所的公司。然而在旺季的时候,它的网站不断地遭到恶意攻击并致使网站崩溃,这让赌客放弃在它的网站上继续下注,BetCRIS每天为此的损失高达500万美元。Barrett并不知道那些高科技罪犯是受雇于其他竞争的博彩公司还是出于他们自己的本意。但无论是哪种情况他们都在试图向公司敲诈钱财——计算机时代勒索保护费的典型案例。如果这些不法分子成功的话,他们一定会变本加厉地去攻击其他公司。

    去年春天,BetCRIS网站最初出现问题的时候还没有引起公司总经理Mickey Richardson的警觉。在哥斯达黎加的首都圣何塞,有一栋七层楼高的大厦,大厦的外部是黑色的玻璃,它不但可以隔热还能阻隔人们好奇的目光。在那里,电话像往常一样响个不停。但是通过800电话的下注只占公司业务的很小一部分。一年多以来绝大多数的赌资都来自于网络,赌客们坐在家里或办公室中就可以下注了。然而在那个春天的某一周,BetCRIS开始收到很多网页访问缓慢的投诉。“网站到底是怎么回事?”Mickey失控地大声吼道,只要不是涉及钱的问题他还算是一个不错的人。工程师Glenn Lebumfacil查看了日志,发现虽然存在大量的访问记录,但是那些都不是真的赌客。来自全世界各地的计算机访问都涌向BetCRIS.com然后又立即离开。Glenn对其中的原因完全摸不着头脑。这种神秘的情况持续了好几天。

    有一天早上Mickey在查看邮件时,收到了一个令人大吃一惊的解释外加一封勒索信。一位匿名黑客洋洋得意地宣称是他策划了针对Mickey网站的拒绝服务攻击,这是一种利用大量虚假的信息请求来冲击网页的攻击手段。和那些在互联网泡沫时期致使雅虎和eBay网站瘫痪来吸引眼球的青少年黑客不同,他只要求对方一次性通过在线支付服务e-Gold支付500美元就行了。

    “小意思”,Mickey大声说道。他在当地的一个寿司店里随便一个晚上就能花掉那么多。Mickey决定付钱。但是他想,亡羊补牢,为时未晚。下一次的代价可能会更大。所以Mickey打电话给他认识的最厉害的技术专业人士,在需要抵御这种攻击的时候可以到哪里去寻求帮助。当他找到拉斯维加斯顶尖的博彩公司Don Best Sports的时候,这位商业盟友向他介绍了这个来自加利福尼亚的孩子,并对他赞不绝口。说他在一年前帮助他们抵御了一场类似的攻击——这个热情又亲切的网络高手就是Barrett Lyon。

    Mickey给Barrett打了个电话解释了一下事情的经过。因为事情还不到不可收拾的地步(BetCRIS还能够运营),Barrett给了他一些免费的建议。他告诉Mickey从马萨诸塞州一家专业生产阻碍恶意网络流量设备的公司Top Layer购买两台机器。Mickey花了2万美元购买设备,然后Barrett帮助Glenn把设备配置好。如果这种情况再次发生,我们也不用担心了,Mickey想。几个月以后,Mickey开始从好朋友那里听到了一些流言。新的计算机攻击席卷了他的竞争对手,经过了最初的一些抵抗后,绝大多数海外受注网站都选择了破财免灾。“这些混蛋太野蛮了,根本没办法阻止他们。”其中一个朋友警告道。没有付钱的一些网站被迫关闭了将近一个月。他们蒙受了巨大的损失,因为赌客都转向了其他网站,令他们失去收入。有些网站再也没能重开,因为愤怒的赌客无法收回他们账户中的资金,并且控诉他们欺诈。

    现在那些敲诈犯要求每年支付3万美元来免受攻击。Mickey暗自偷笑,因为他只付出了500美元和一些新设备的代价而已。接着厄运再次降临到他的头上。就在感恩节前一个星期六的早上八点之前,他收到了一封电子邮件。“你的网站将会遭到攻击。”信中要求他在第二天中午之前支付4万美元来换取一年的平安。一年中最大的博彩周即将开始,不但有职业的和大学的橄榄球比赛,还有篮球比赛。“如果你选择不付钱,那么你可能就无法再继续运营,因为在未来的二十个星期里每个周末你都会受到攻击。”信中说道。

    Mickey问Glenn,Top Layer的设备能不能抵御攻击。“我们应该是安全的,我觉得我们的网络状况良好。”Glenn说道。但他完全不知道那些不法分子比去年强了多少倍。他们已经控制了成百上千台电脑来进行“分布式”拒绝服务攻击(也叫做DDoS),这就是说恶意的流量会从世界各地同时涌过来。一旦电脑被转变成僵尸,或者说受控于隐身的主人,它们能以多种方式发动攻击。Top Layer的设备只能阻止一些基本的攻击方式。在Mickey拒绝回应攻击者的第一封电子邮件后,一场巨大的拒绝服务攻击席卷而来,不出十分钟Top Layer的机器就被攻陷了,BetCRIS的网站也随之瘫痪。这轮攻击同时还击溃了BetCRIS的互联网服务商Digital Solutions以及哥斯达黎加一半的博彩公司。Digital Solutions很快不得不把BetCRIS从网络上断开,暂时取消网站的访问。

    Glenn感到很恶心。这时攻击者又发来了一封电子邮件,这一次要求在一个小时之内支付保护费,否则价码就会上升。Mickey回复请求更多的时间,甚至编造了一个家里有急事的理由。原本这个行业里的人就都不好惹,Mickey这种老派的人物更加不是省油的灯,他早已下定决心要反击。“我可不是好惹的,我要对人们说,‘我没有付钱,而且我把他们摆平了。’”Mickey对他的手下说道。

    选择向美国当局报警不是什么好主意。那些警察无权介入,除非BetCRIS在美国有业务运营——而且就算BetCRIS在美国有业务运营,那些警察也会因为他们违反了美国的博彩法而要他们关掉公司。Mickey找到了Barrett,当时Barrett正在为BetCRIS的一些对手工作。Barrett正在亚利桑那州的沙漠里为一家基于卫星的互联网服务商建造数字防火墙,这家服务商是哥斯达黎加的Digital Solutions之外的主要替换选择。它有一个非常响亮的名字,叫做Phoenix International Teleport。大多数客户都叫它PIT,因为叫起来更容易一点。它主要是由一个在印第安领地上拖车里的服务器集群所组成的。博彩交易是通过拖车里的机器和外面大量的卫星收发器发向天空,然后再传回到地面的哥斯达黎加,由此可能引发繁复的法律约束,PIT希望部落的独立主权能够帮助它躲避这些约束。

    Barrett让Mickey去求助Top Layer,因为他得不到任何好处。与此同时,攻击者警告Mickey最好尽快把保护费汇过去——而且当时的价格已经上升到6万美元。“不好意思白痴,不过戏弄你实在是太好玩了。”黑客这样写道。Mickey在星期天又给Barrett打了个电话,他变得更加沮丧了。“请你给我一点建议吧,我快要被弄死了。如果我不能解决这件事,所有人都要倒霉。你知道有多少人靠着这家公司吃饭吗?”Mickey抱怨道。

    这一次Barrett感到不能再说不了。他曾经见过类似的攻击,那是在帮助Don Best之前的事情了,不过那次的规模要小得多。Barrett在读高中的时候就开过一家公司——TheShell?com。它托管了一种叫做Internet Relay Chat的群体交谈服务。很多技术狂热爱好者都喜欢使用这种沟通方式,然而IRC里的“频道”却可能因为那些想要向他人炫耀的极客们而相互竞争人气。IRC怪异的地方在于如果一个频道不再运营并清空之后,对手可以在别的地方用相同的名字重开这个频道,并接管所有权限。或者,讨厌某个用户的黑客可以篡夺那个用户的用户名,以此制造各种混乱。停止一个频道运营并夺取权力的方法就是通过拒绝服务攻击来关闭这个频道。所谓久病成医,Barrett自然而然地就学会了如何阻挡这样的攻击,那时他才十几岁,著名站点暂时被迫关闭的全国新闻也都是以后的事情了。在那些互联网攻击以后,大型企业为这些追求刺激的家伙提供了丰厚的薪水以改善自身的防御。可是缺乏资源的小公司仍旧暴露在攻击之下。

    这种黑暗艺术的进步令Barrett大感震惊。最顶尖的勒索集团不再依赖几台机器,针对BetCRIS的这种攻击是由成千上万台机器来发动的。他们从2003年起就开始构建网络,他们以及合作团伙释放出计算机病毒,以之前无法发现的力量和复杂功能接管大量未受保护的计算机。在未经注意的情况下,病毒从间歇性骚扰渐渐转变成一项至关重要的犯罪工具。通常受害计算机的主人不会注意到任何异常,病毒能集结起一支计算机大军来发动拒绝服务攻击,发送垃圾邮件,或者进行任何能给这个地下市场带来利润的活动。

    Mickey觉得很无语。“我知道你们已经很努力了”,他对Glenn Lebnmfacil和Dayton Turner说,后者平时是负责BetCRIS大楼里另一家公司的网络运作。“我不想对你们吼,但我总要有个发泄的对象。”

    Mickey的其他员工陆续从会议上溜走。“这样做太不值得了”,其中一人嘟囔道。“我们付出了六位数的代价,可结果呢?我的客户都跑光了,而且他们可能不会再回来了。”Mickey知道他们在想什么,他把手下的200名员工召集起来训话,想要激励大家的士气。“我知道这么做看起来没什么意义”,他告诉大家。“但是我们非这么做不可。要是我们付钱给那些混蛋,他们的胃口会越来越大。我们绝不向任何人妥协!”

    整个感恩节Mickey都留在办公室里,没有坐在沙发里看足球,老婆做的饭也没吃。“告诉我,你真的觉得你能搞定这件事吗?不然的话我的生意就完蛋了。”Mickey几乎是用哀求的口气对Barrett说。Barrett保证他能做好。他不断地努力寻找攻击的模式。僵尸网络的手段也就那么多,他的程序能将它们全部挡下来。虽然两个星期以来双方互有攻守,但最终针对BetCRIS的攻击还是停止了下来。

    到了12月底Barrett出发去南方时,网站绝大多数时候都能正常访问了。攻击Mickey的其中一个人发来了最后一封邮件,嘲笑他在战斗中损失了那么多生意,并且花费了超过100万美元的代价才赶走他们——远比他们最初要求的金额多得多。“我打赌你肯定觉得自己是个傻瓜。”他在邮件里写道。考虑到设备、带宽,以及支付给Barrett的小公司Network Presence的费用,纯以金钱来衡量的话,Mickey认为他说的没错。但是所有人团结起来一起对抗攻击所累积起来的经验是宝贵的,Barrett觉得他真的了解BetCRIS的同仁们,就好像是朋友一样。  

    成为FBI特工?

    针对BetCRIS的攻击到了2004年年初的时候逐渐减弱,这让Barrett Lyon能从持续不断的白刃战里暂时摆脱出来喘口气。他利用这段空隙来搭建基础设施,以便支持迅速增长的花名册上那些需要保护的客户。随着超级碗的临近,在线博彩公司都纷纷涌过来请求他的救助。那些敲诈犯会击溃一个站点,利用它发出一个强烈的信号迫使其余人就范。“我们决定要在今天击垮一些网站,所以你最好在付出更大的代价和损失客户之前想清楚事情的严重性。”weagain@ok-kz从哈萨克斯坦给Heritage Sports发来的E-mail中这样写道。“登录一下www.jazzsports.com看看……这只是这个星期天和超级碗周日会被关闭的众多网站中的一个小例子罢了。”

    Barrett打算接受这位新客户来看看他刚刚设置好的数字大坝还能不能屹立不倒。要是不行的话,他就只好重新构建自己的系统,在新设备运到凤凰城的PureGig之前保持它继续工作。当设备运抵之后,他需要在几个月之内多次往返亚利桑那直到安装完成为止。

    Barrett已经胜券在握了。但是光成功构筑一道防御屏障对他来说还远远不够。那些不法分子会转向更容易下手的对象,筹集更多的现金投资购买新的电脑设备或者聘请更优秀的程序员。回想起在帮助Don Best之后所做的工作,他想试试看能不能追踪到那些黑客的老巢,哪怕半路跟丢了也在所不惜。他对Rachelle说他想要再深入调查下去,然后把发现的结果报告给当局。“为什么你不能满足于帮助你的客户呢?”她问道。Barrett沉思了一会。想要为这个世界做一点好事可以说是其中的一部分原因,只不过这个理由听起来太好笑了。所以他老实答道:“这是自尊的问题。我想要打垮这些人。”

    Barrett并没有期望从执法部门那里获得任何帮助。在2004年的时候,几乎没有什么美国黑客被捕的记录,被抓到的那些通常都是愚蠢的青少年,他们在攻入网站后就在IRC频道里四处炫耀,政府特工可以通过他们登录的用户名悄悄追踪到他们。

    他从来没有听说过有人因为在线勒索而遭到逮捕,而且那些不法分子也不太可能在美国境内,这让任何检举立案都变得更加困难。而且就算他们损害到任何美国境内的人,那些家伙也都是因为赌博而犯法的人。不过Barrett还是给FBI打了个电话。他告诉接听电话的探员,在攻击BetCRIS和他的其他客户的僵尸电脑里至少一部分是美国人。此外,这些机器很可能也会在某个时刻被用来攻击美国公司。那名探员听他说完后,问了几个形式上的问题,然后就道谢挂断了。看起来只有靠自己了。

    每次深夜回到萨克拉门托的家时,Barrett都会让自己像黑客一样去思考。他研究了那些被感染的机器,发现感染机器的程序都会命令机器通过即时消息系统ICQ(“I seek you”的简称)向攻击者报到。Barrett试着自己登录那个ICQ地址给黑客发了条消息,但是什么回应也没有。

    然后Barrett决定再试一下之前在Don Best那次被小规模攻击后所做的事情。他让Dayton Turner去查找那些对外运行SNMP协议的僵尸电脑。只要找到一个,他就能看到那台机器到底是在和谁连接了。不出所料,Dayton找到了一个指挥机器人大军的IRC服务器。和之前的攻击一样,那台服务器也是来自哈萨克斯坦。而其他的机器人(或者简称为“bot”)都受两台IRC服务器控制,一台的名字非常恶趣味,叫做fbi.pp.ru;而另一台则是叫mazafaka.ru,很多黑客都会用这个名字作为地址。这两个域名都是以.ru结尾,表示都是来自俄罗斯的站点。从另一台被感染的机器上,Barrett找到了一个密码,让他和Dayton能够登录到那个哈萨克斯坦的聊天频道里去。他们加入了频道,和频道里的黑客一样观察着针对BetCRIS以及其他站点攻击的情况,这其中甚至还有Microsoft.com。Barrett很想打电话警告微软,但是他告诉自己,要是他能集中注意力干掉那些敌人的话,才算是真正帮了软件巨头一个大忙。

    Barrett和Dayton决定试一下看能不能通过卧底来进一步了解攻击者的底细。他们编造了一个人物,使得他从世界的另一端不请自来地出现在一个私人的聊天频道时不会显得太突兀。他们以“hardcore”作为登录名,这名不存在的黑客来自Dayton的家乡温哥华,曾经沉寂过一段时间。他们让hardcore显得很聪明但又不会太过聪明。hardcore手上控制着数目不大的僵尸机器,大约是250台左右。他是一名很出色的病毒编写者,有兴趣想要加入对方。

    绝大多数黑客,特别是那些生活在国外的黑客,总会有一种不管做什么都不会受到惩罚的感觉。很多政府对自己的国民攻击外国人的行为都不怎么理会,就算他们想管,当地的政府部门也缺乏应有的装备来进行这种科技含量很高的调查工作。西方的警察也同样缺乏专业技术,而且当他们想要派出卧底的时候不得不面对繁复的官僚主义。Barrett身为一个个人自然不会有这样的障碍。

    不过为了保险起见,他又和FBI确认了一下。这次萨克拉门托地区警局给他派来了一名探员,Matthew Perry。Barrett向这名四十好几的中年探员展示了聊天频道,并向他解释攻击者是如何利用它来交换意见,以及向僵尸电脑发出命令的。Perry之前从来没见过这样的东西,对于萨克拉门托警局来说也是颇不寻常,因此他表现出了极大的热情。他站在Barrett的背后看着屏幕,问道还有什么可以学习的。Barrett说他或许能够发现这个圈子到底有多大,他们究竟控制了多少数量的僵尸电脑,还有他们还在攻击什么人。不过他可能需要撒点谎才能混进他们的世界,而且可能还要运行一些需要警方许可才能运行的跟踪程序。

    Perry表示他没办法支持任何非法的行动,但是为了大局利益着想,他会对Barrett获得信息的方式睁一只眼闭一只眼。Perry指导他应该从黑客那里套取的信息内容,并且给了他一个代号——柏拉图。

    黑客团体常常会相互重叠,一些自由职业者会为一个组织工作一段时间,然后又跳去另一个团体,所以在网上碰巧撞到某人留下的犯罪痕迹并非天方夜谭。当hardcore第一次登入IRC频道时,Barrett和Dayton注意到指挥机器人的那帮家伙里有一个网名是“eXe”的人。这个名字提醒了他们:在某台被感染的机器上安装的代码里曾经见过这个eXe。“你好”Dayton向他打招呼。“我来了。”

    “你是从quakenet来的么?”eXe问道,他说的是另一个黑客组织。Dayton犹豫了一下,他怕草率地说是反而会暴露自己。所以他避重就轻地说道:“原来是。”eXe开始用蹩脚的英文考察他,问些“你来这里干吗?”和“你有自己的僵尸吗?”之类的问题。

    “我只是过来看看大家好不好而已……看起来你们用的脚本已经有点不一样了。”

    频道里的其他人显得十分多疑和不友好。“请离开我们的服务器。”一名叫做“uhdfed”的黑客写道。当hardcore没有照办时,uhdfed还发起了一场小规模的拒绝服务攻击来迫使Dayton断线。不过Barrett和Dayton还是能不断地登录回来。他们交谈的时间长短会根据在线的人员而变,有时会长达数个小时。他们都和eXe有着紧密的联系。甚至会借出自己的僵尸网络来帮助其他人进行DDoS攻击或是改进攻击的程序。“我可以重写这个程序。”Barrett有一次对eXe这样说。“上个学期我为了测试看自己扫描大量电脑的速度曾经重写过一次。”

    很快,eXe对hardcore放松了警惕,他开始犯错了。他从自己家里的ISP登录上来。某次私下的文件传输暴露了他的真实IP地址。而在一次深夜聊天的话题转向八卦时(eXe想要小甜甜布莱尼的视频),他不小心说出了自己的真名Ivan,而且还是俄罗斯一名21岁的大学生。

    可是当Barrett向Perry报告自己的发现时,这位特工并没有表现得像Barrett期望的那样兴奋。Perry在电话里告诉Barrett他必须宣誓。“宣誓什么?”Barrett问道。“宣誓成为一名FBI特工。”Perry答道。注意,不是FBI的特工,而是政府的特工。这时电话那头换了一个人说话,那名官员背诵了一堆法律条款。基本的内容就是Barrett从现在起只要不被抓到,他就不会被判违法。不过要是发生任何意外的话,FBI也不会承认曾经和Barrett有过这样的协议的。总的来说,Barrett在FBI所遇到的经历就和那些和政府打交道的私人安全顾问一样:所有的联系都是单向的,而且不会得到政府任何形式的认可或者嘉奖。 

    参考文献
    http://book.douban.com/subject/5990092/
    http://www.amazon.com/Fatal-System-Error-Bringing-Internet/dp/B004NSVENM/ref=pd_bxgy_b_text_c

    →如果您认为本词条还有待完善,请 编辑词条

    词条内容仅供参考,如果您需要解决具体问题
    (尤其在法律、医学等领域),建议您咨询相关领域专业人士。
    0

    标签: 《密战》

    收藏到: Favorites  

    同义词: 密战—网络犯罪大追踪,《密战—网络犯罪大追踪》,Fatal System Error

    关于本词条的评论 (共0条)发表评论>>

    对词条发表评论

    评论长度最大为200个字符。