◇文/【美】下村勉 譯/龐啟帆
黑客挑戰
1994年聖誕節過後的第一天,我駕車去泰和湖滑雪。行駛中,我的手機響了。打來電話的是我的研究助手安德魯·格羅斯。
“您能找一部固定電話接聽嗎?”他問道。我立即警覺起來,意識到是很機密的事情,怕在行動電話裡被無線電掃描器探測監聽。
“不太友善。”我答道,“你先簡單告訴我,出了什麼事?”
“好吧,”他說,“您的電腦文檔摘要都被不明身份的人截取了。”
我的心立即不安起來。安德魯接着說,有人通過網際網路闖進了我家中防護森嚴的電腦系統。滑雪隻好改天了,我驅車傳回。
回到聖疊戈,我仔細檢視了電腦裡的檔案,發現其中的許多檔案已被闖入者拷貝。
我和安德魯随後花好幾天的時間核實估算所遭受的損失,編寫電腦程式來重制竊取痕迹,希望以此來尋找竊賊可能留下的操作線索。
我們發現,這個可惡的竊賊成功地騙過了我的電腦系統,進入合法操作,使我的電腦誤認他為網絡友好信譽成員。這類攻擊我見過理論上的描述,就當時所知,在此之前還從來沒有人真正付諸實踐過。看來,我的對手絕非黑客中的等閑之輩。
這時,我又打開語音信箱進行檢查,沒想到竟蹦出一串錄音。“自認倒黴吧,”一個男聲模仿澳洲人的口音說道,“我的技術一流。知道我是誰嗎?呵呵,我和我的朋友會讓你死無葬身之地。”
接着,另外一個聲音說道:“嘿,老闆,你的技術真是頂呱呱!”這個聲音也可能是同一個人的。
“沒錯,”留言者最後又用前面的假聲說道,“我是頂尖高手。”
顯然,有人在向我挑戰。
魚兒咬餌
幾個星期後,我接到一個名叫布魯斯·科鮑爾的電話,他是威爾公司下面的索薩托電腦網絡公司的一名員工。他接到威爾公司的通知,要求他删除一個巨大資料,這個資料占用了公司網絡儲存庫的很大空間。科鮑爾感到莫名其妙,因為他已經有一段時間不使用那個特别賬号了。他檢視該賬号,發現它已被網絡黑客盜用,裡面塞滿了各種各樣神秘的檔案——我的電腦資料與摩托羅拉、蘋果等高科技公司的機密資訊。顯然,這個黑客攻破了不少公司的電腦防護系統。
我的電腦資料被竊大約一個半月後,我的語音信箱又收到充滿嘲笑的留言,開始是咆哮的聲音,然後逐漸低下去,變成小聲嘀咕:“你的安全防衛措施不堪一擊。”還有一個資訊是一種懸念電影中的音樂,用意在于讓你忍不住要回過頭去看一看背後是否有人盯着你。
我将他的兩個語音留言用數字化檔案的形式放到網際網路上,電腦揚聲器可以轉換和播放這個檔案,希望能引誘語音留言的人上鈎。如果他給我回電,我就可以查出他的所在位置。此外,我還緻電聯邦調查局,該局電腦犯罪處的特工裡弗德·伯恩斯讓我盯住他。
我還在威爾公司安裝了監控系統。隻要該黑客一露面,我們就可收到警告資訊。如此,我們就可以監視并記錄他的一舉一動。關鍵問題是,既要友善監視他,又不能暴露我們自己。
終于,一天晚上,螢幕上出現入侵黑客手指按鍵的畫面,我們看到他打開了《紐約時報》記者約翰·馬科夫的電子信箱,搜尋含有“itni”這四個字母的檔案。他想謹慎行事,卻讓我從中猜到了他的身份。馬科夫在1994年發表了一篇文章,講了一個叫凱文·米特尼克的網絡黑客罪犯的故事。他還與人合著了一本叫《電腦朋客》的書,專講米特尼克和其他黑客的故事。顯然,這個黑客是在馬科夫的郵件中搜尋有關米特尼克的資訊。除了米特尼克本人外,誰還會有這樣的興趣呢?
不一會兒,我又收到一封語音郵件,這正是我期待已久的。“啊,下村君,我的好徒弟,”這回,他模仿亞洲人的聲音說道,“我知道你把我的聲音放到網上了。你就這麼點兒本事嗎?你太讓我失望了,我的孩子。呵呵,我的技術是最好的!”
魚兒開始浮上來咬餌了。憑借在電話裡設下的跟蹤的資料,我們可以精确尋覓到這名竊賊的位址。
稍後,通過分析,我們查出這個家夥正通過大型網際網路連接配接服務公司網康線上頻繁進行活動。他的一大戰果就是擷取了網康兩萬信用卡使用者的資訊。為友善在全國範圍監控監聽這個黑客的活動,我們将監控系統搬到網康。然後,我們編寫程式,追蹤入侵者的線上活動。他一離網下線,我們趕緊吃飯休息;他一上線,我們也就立即回到電腦上對他進行監控。
有一天,我們監視到這名網絡大盜與一個以色列同夥進行網上對話。監視屏的一個點上顯示,他在輸入:“我的照片榮登《紐約時報》頭版,馬科夫功不可沒。”
這證明了我的猜測:這個黑客就是凱文·米特尼克。
遊戲結束
我和米特尼克在一件事情上多少有些共同之處:對計算機的狂熱與癡迷。我在位于新墨西哥州的羅斯艾拉莫斯國家實驗室工作,整天埋頭于研究開發計算機進階項目。而孤獨離群的米特尼克卻受到計算機“黑暗的一面”的引誘,從17歲開始,就屢次非法闖入别人的計算機系統。最近的一次是在1993年9月,他竊聽某汽車公司加利福尼亞分部的電話,擷取了他們公司的執法程式密碼指令,随後用之竊取公司的機密資料。加利福尼亞州警署簽發了拘捕米特尼克的逮捕令,他設法逃跑了,從此他就一直負案在逃。
我們繼續在網康公司監視米特尼克的一舉一動。那時,網康在全國51個城市安裝有撥号線路,隻要米特尼克打電話給網康任何地方的任何一個使用者,我們就能追蹤鎖定他的位置。
1995年2月12日深夜,我們正在網康的“作戰室”裡吃飯。此時,我們已經不間斷地盯着監視螢幕36個小時,眼睛都熬紅了。突然,我們的電腦顯示,米特尼克登入上網了,是通過手機和數據機撥号上的網,使用網康的撥号線路,位置在北卡羅來納州的羅利市。我們立即聯系電信技術人員,他們把呼叫位置鎖定在羅利市郊區的東北方向。我長舒一口氣,我們終于就要接近目标了。
第二天,我便飛往羅利市。淩晨兩點,我駕着探測車沿途探測,随行的有記者約翰·馬科夫和電信公司的一個工程師。我手舉天線,同時盯着擱在雙膝上的電子探測裝置。不一會兒,我們就測定米特尼克正在一個叫作運動員俱樂部的較高價的電梯大廈樓群裡上網操作。信号越來越強,表明我們正在逐漸接近目标。根據儀器指針的跳動來判斷,我敢說,他幾乎就在我們的頭頂上。我想象着,就在我們上方30碼不到的某間較高價的電梯大廈裡,米特尼克正趴在電腦前,收集密碼和資料檔案以及偷讀别人的電子郵件。
我們把掌握的材料交給聯邦調查局和美國司法部。幾天後,聯邦特工準備好了逮捕米特尼克所需的東西。然後,我們立即回去實施抓捕。特工沖進運動員俱樂部較高價的電梯大廈樓裡,我和馬科夫等候在俱樂部外面。天氣很冷,我的心情很複雜,也許是為米特尼克感到惋惜吧。
10分鐘後,聯邦特工裡弗德·伯恩斯從較高價的電梯大廈樓裡出來。“我們逮着他了。”他說。伯恩斯告訴我們,他們沖進他的較高價的電梯大廈時,米特尼克正想把一些檔案鎖到手提箱裡,但一切都為時已晚。
兩天後,我到庭旁聽了米特尼克的審前聽證會。一個戴着金邊眼鏡、披着齊肩棕色長發的高個兒年輕人被押進法庭,手上戴着手铐,腳上鎖着腳鐐。
走到法庭中間時,他停下腳步,看着我。他看起來非常震驚,雙眼睜得大大的。“你是下村勉!”他脫口而出。
聽證會結束,準備離開法庭時,米特尼克轉過身,盯着我。“下村君,”他說,“我佩服你的本事。”
我也盯着他,但我沒說什麼,隻是點了點頭。還用說什麼呢?遊戲結束,他輸了。