杜鹃蛋-第44章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
黑客摆弄了我们实验室的计算机,又核查了战略防御计划网络文件。
或许他担心我们知道他已盗用了斯文特克的帐户,因为他在我们的实验所里发现了另一个
未用过的户头后便改变了它的口令,开始用它进行计算机闯入活动。
由于我的部门都是精力充沛的计算机操作人员,我担心其中一人会在电子公告牌上发出一
份通告,或者偶然在交谈中泄露情况。黑客仍在我们的系统中搜寻诸如“安全”和“黑客”之
类的字,这样他会偶尔发现这个消息,于是我们的鸟就会飞走。
德国人已保证在本周末进行逮捕。我希望,黑客在1 月22 日星期四在博尔特、贝拉纳克和
马萨诸塞州剑桥的纽曼侵入计算机时,将是他最后一次尝试。这种计算机称作“蝴蝶—瓦克斯”
就象其他计算机一样没有保护:你只消作为“客人’联机,不要口令。
我曾听说BBN——他们建立了军用网络。事实上,大多数军用网络很快将由它们的蝴蝶牌
计算机控制。黑客发现了一种特别敏感的计算机——如果他在这台计算机里布下恰当类型的特
洛伊术马的话,他就可以窃取在军用网络里通过的一切口令。BBN(博尔特、贝拉纳克和纽曼)
正是为此研制了它们的网络软件。
在劳伦斯—伯克利实验所偷窃口令只会使你得到使用附近的计算机的机会。放置陷阱软件
的地方,是软件分布的地方。把一个逻辑炸弹塞入用于发展的软件;这个逻辑炸弹将同有效的
程序一起被复制,传送到全国的其他用于发展的软件。一年后,你的不可靠的代码将蔓延到数
以百计的计算机。
黑客了解这一点,但是大概不知道他已误入这样的一个发展系统。他搜索了这个系统,发
现了一个突出的安全漏洞:帐户根本不需要口令。
某人肯定会发现这样一个明显的漏洞,所以他抓紧时间利用。他成为系统管理人,创立了
一个新的、有特许的帐户。即使原来的缺陷被人发现了,他已增开了一个通往BBN 计算机的新
后门。
他设立了一个以“兰曼”为名的户头,口令是“Bbnhack”。我知道这个口令,没错,但是
为什么叫兰曼呢?那是他的真姓吗?德国联邦邮敢局不会告诉我,但是黑客本人也许会告诉我。
兰曼这个姓是什么含义呢?
现在没有时间为这些事操心。黑客在BBN 计算机上发现了—封信,这封信说:“嘿,迪克!
你可以使用我在罗彻斯特大学的户头。以托马斯的名义联机,口令是‘trytedj’??”
他用了不到15 秒就和罗彻斯特大学的计算机联机了。他随即用了一小时读取关于集成电路
设计的信息。看来,罗彻斯特的一位研究生利用先进的计算机控制技术设计了亚微米电路。黑
客已开始攫取一切东西,包括这些程序。
我不愿让他干:这会是商业上的间谍活动。每当他开始复制某些有意思的文件时,我就把
插在这个系统上的我的钥匙链晃得叮当响。他可以看,但是他最好别摸。最后,在5 时30 分,
他放弃了。
同时,我总纳闷,不知兰曼这个字是什么意思。这是什么人的姓吗?
啊——有办法查出来。查一下电话簿,我们的图书馆管理员玛吉·莫利找不到一本汉诺威
电话簿,于是她定购了一本,一周后,玛吉面带得体的矜持表情,交来了第17 期的《德意志联
邦电话簿》,包括奥尔兹涅泽和汉诺威,侧面盖了一个橡皮图章:“Funk…Taxi 3811。”
我的地图上展现的是一个枯燥的地理学上的汉诺威。这个旅游指南介绍了沿莱因诃畔伸展
出去的这个历史悠久、风光绮丽的城市。但是从电话簿上看,这个城市是这样的:眼镜商店、
纺织品商店、几十家汽车商店,甚至一家香料厂。至于人??我用了一小时翻遍了这些洁白的
专页,想象一个全然不同的世界。列着的姓名有朗格、朗哈尔特、朗海姆、朗海内克,但是没
有一个姓兰曼的。找错了方向。
史蒂夫·怀特转发了一份来自德国的电报。德国人一直在做他们的家庭作业。显然,当黑
客打电话时,德国警方打印了电话号码。他们终于查出了谁涉及这个括动,办法就是拼成以黑
客为中心的通话网络。
德国当局在计划同时逮捕吗?Tymnet 网络传来了一份令人扫兴的电信:“这不是一无害的
黑客,情况十分严重。调查范围在扩大。30 个人现在从事这个案子的侦察工作。不是仅仅闯进
一两个人的公寓房间,锁匠们在配制黑客们的住房的钥匙,逮捕将在黑客们不能销毁证据时进
行。”
45
如果你缠住一个团体的时间够长,最终他们总会召开会议的。我给联邦调查局、国家安全
局、中央情报局和能源部打了那么多的电话以后,第一个接受我的意见的是空军特别调查处。2
月4 日,他们邀请了每个人到博林空军基地,希望能解决问题。
上午11 时30 分,能源部的三位人员在空军基地附近的一个餐馆约见了我。我们一边吃着
意大利馅饼,一边谈能源部的计算机安全政策。他们担心原子弹机密。但是他们也不安地认识
到安全措施会有碍工作的进行。高度安全的计算机难以联机,不便是用。用户使用方便的开放
系统通常都不安全。
随后我们前往博林。这是我第一次踏上一个军事基地。电影里描写的一点不错:人们见了
军官就敬礼,在岗亭值班的那些可怜的家伙对驶过的每一辆汽车都行礼致敬。当然,没有人对
我敬礼——我留着长发,穿着牛仔裤和旧茄克衫。如果来一个火星人也不见得这么显眼。
到场的大约有20 人,都是来自能源部。我终于能够把从电话中听到的话声和人们的面孔联
系起来。迈克·吉本斯的样子确实象联邦调查局的特工人员——30 岁左右,穿着笔挺的西服,
留着小胡子,业余时间大概练举重。我们谈论了一会儿微型计算机——他对Atari 型工作系统
的里里外外了解得一清二楚。空军计算机罪行调查员吉姆·克里斯蒂身材高大,过分瘦长,流
露出一种自信的精神。蒂杰伊来了,在房间的一角坐着,和以往一样,沉默寡言。
海军安全局的泽克·汉森胸部宽阔,同身高很不相称,面带笑容,初见面时拍一下我的背。
他熟悉计算机技术,也熟悉官场应酬方法。他偶而小声向我作一些解释:“那个家伙对你的事业
很重要,”或者说:“她只是滔滔不绝地议论党的路线。”我在清一色的穿西装的人当中感到不舒
服,但是得到泽克的鼓励,我站起来在会上讲了话。
我唠叨了一会儿,讲了讲网络联结的情况的弱点,随后,其他人讨论了国家对计算机安全
的政策。看来根本没有任何安全政策。
在整个会议过程中,人们不断问道“谁负责管安全呢?”我看看来自联邦调查局的一班人。
负责处理此案的特工人员迈克·吉本斯局促不安地坐在他的椅子上。坐在迈克旁边的联邦调查
局的乔治·莱恩解答了这些问题。“由于我们不能引渡这个家伙,联邦调查局将不会拿出很多人
力放在这个案件上。我们已经做了我们所能做的一切。但是波恩还没有看到你的保证。”
能源部的人并没有听任会议这样发展下去。“我们一直请求你们给德国人打电话。他们也请
求你们同他们联系。但是波恩仍然没有看到你们的搜查证。”
“哦,我们的法律专员办公室有一些问题,不过这些问题同我们这里无关,”莱恩说:“基
本问题是,这个黑客没有造成损害。”
拉斯·芒迪(来自国防通信局的一位魁梧的上校)忍耐不下去了。“没有造成损害!这个家
伙闯进了24 台军用汁算机,还没有造成损害?他偷偷使用计算机时间,并和网络联系。姑且不
提程序、数据和口令。在他造成某种真正严重的事情以前,我们还等待多久呢?”
“但是保密的数据没有遭到破坏,’这个联邦调盘局特工人员说。“损失了多少钱呢?在伯
克利,损失了75 美分的计算机时间。”
这位上校表达不同的态度时,我聆听他讲话,他说,“我们靠我们的网络通信。不只是军方
人员,还有工程师们、学生、秘书,他妈的,甚至还有天文学家。”边说边对我打手势。这个杂
种破坏了使我们的社会团结的信用。”
联邦调查局认为黑客是一个令人烦恼的小事:也许只是一个少年在放学后不务正业。军事
人员则认为这是对他们的通信线路的严重攻击。
司法部支持联邦调查局。“德国不会引渡一个德国公民,所以为什么麻烦呢?无论如何,联
邦调查局每年总要收到一百份这样的报告,而我们起诉的只有一两件。”
他接着说,我们已经掌握足够的证据给黑客定罪。我的记事本和打印件在审讯时可作证明。
根据美国法律,我们无须当场抓住黑客:当他同一台外国计算机联机时就可以逮捕他。
最后,空军特别调查处要求各参加组织给予指导。联邦调查局和司法部要我们停止活动,
上锁,以使黑客接触不到我们的伯克利计算机。中央情报局的蒂杰伊和国家安全局全国计算机
安全中心的泽克都认为计算机继续开放会有所得。
能源部的利昂·布劳尔特站起来了。他说:“我们必须支持在第一线的小伙子们,抓住这个
家伙。如果联邦调查局不干,我们干。他边说边瞧着司法部长。
遭到黑客打击的人们想要让监测继续下去。关闭我们的监测站,就意味着黑客会利用另一
条未受监视的途径到处乱闯。
但是,我们应当找谁帮助呢?联邦调查局不愿管这个案子。军事机构无权发出逮捕证。
哪儿有情报交换所,供大家互相报告遇到的问题?这个黑客使我们看到了几个新的计算机
安全问题。我们应当向谁报告这些问题呢?
当然是向全国计算机安全中心。但是泽克对我讲了另外的情况:“我们为安全计算机制定了
标准,可是不过问工作问题。不过我们仍然愿意从这方面收集报告。”
“不错,但是你们会就其他问题向我提出警告吗?”我问道。
“你愿意送一份报告给我,说明我的计算机的安全漏洞吗?如果有人要闯入我的计算机,
你能够打电话告诉我吗?”
“不行,我们是一个情报收集点。”这正是我料到的国家安全局管辖的组织的答复。这个机
构象巨型的真空吸尘器一样。吸进情报,但是决不讲出一件事。
假定我发现了一个计算机安全问题,这个问题是普遍的,也许我应当告诉全世界。在许多
电子公告板上发出一项通告说:“嘿,你能够设法??闯入任何尤尼克斯计算机吗?”这样做,
至少可引起管理这种系统的人们的注意。也许甚至还会促使他们采取行动。
或者,我应当制造一种病毒,利用这个安全漏洞?
如果有一个人们信任的情报交换所,我可以向它报告。他们能够为这个问题想出一个弥补
办法,使这些系统牢靠稳定。全国计算机安全中心看来是做这项工作的一个合理的地方。毕竟,
这个中心擅长解决计算机安全问题。
但是该中心不愿触及这个问题。全国计算机安全中心过分忙于设计安全的计算机。过去几
年,它发表了一系列多得无法阅读的文件,说明他们所说的安全的计算机是什么含意,最后,
为了证明一台计算机是安全的,它雇用了两名程序人员试图
