2000年2月,黑客襲擊了美國8大超級網站,據美國揚基集團估計,這場由匿名黑客發動的電子攻擊事件已經給美國信息產業造成了約12億美元的巨大損失。所有遭受攻擊的美國上市公司的網站在翌日的股票市場無不放量下挫,美國國際互聯網絡的使用量在隨後的兩天也下降了30%左右,美國政府對此事件也做出了強烈反應,聲稱對發動此次網絡攻擊的“網絡恐怖主義”做出必要的反應,將襲擊者繩之以法,美國聯邦調查局着令其下屬的國家基礎設施保護中心組成專門調查小組對此展開全面的刑事調查。與此同時,包括德國、法國和英國在內的許多國家對此也表示了強烈關注,表示將盡全力協助美國政府偵查攻擊發動者。反擊戰似乎開始了,事實上,電腦黑客們在攻擊美國8大商務網站以後他們就遁跡隱形了,計算機安全專家分析,此次黑客採取的是分佈式的D.O.S方式,簡單地說,電腦黑客們首先通過常見的黑客手段潛入並控制爲數衆多的高寬帶網站,並在這些網站安裝了聽命於攻擊的特殊指令,當攻擊者將攻擊目標的血地址下達以後,這些服務器就將開始向目標計算機發送攻擊指令,最終導致目標計算機的剩餘帶寬被佔用。黑客採用相同的攻擊方式,而且持續的時間也很長,從某方面講這將有助於找到他們的可能性,但由於攻擊者可以在世界任何角落發動攻擊,而且可以從某個網絡轉移到其他網絡並且迅速消除有助於找到他們的數據,所以找到攻擊者並將他們繩之以法,將是極其困難的過程,有關專家認爲,在找到攻擊者之前,類似的攻擊只可能是暫時消解,而不可能是真正停止。戰爭,我們似乎已經習慣了那種楚河漢界兵分將峙的傳統格局,但這場未必真正具有政治目的的黑客攻擊行動卻讓我們領略了別樣的戰爭的風采,正如中國網絡安全評估中心所說,基於類似攻擊工具在全球三萬多個黑客站點幾乎是隨處可拾,受美國8大超級商務網站遭襲消息的鼓舞,其它國家的黑客集團也可能選擇相同的攻擊方式對本國或者他國的知名網站發動試探攻擊。果不其然,就在8大網站遭到黑客攻擊的同時,其他國家有不少網站也開始遭受到了類似的攻擊,雖然從參與攻擊的電腦數量以及攻擊散發的信息流量而言,這些攻擊的規模還很難與美國超級網站所受到的攻擊相比,但作爲此次攻擊的餘波,這些零星的攻擊也引起了網民的普遍關注,首先傳出消息的是德國和英國的幾所知名網站,但由於這些網站大多采取了低調的處理方式,人們還無從具體瞭解到這引起網站的受損情況。事實上,美國微軟公司、聯邦調查局和美國網絡聯合會就曾聲稱,他們已經探測到德國有臺電腦曾被作爲此次攻擊行動的“母體”,而且黑客侵入其它電腦網絡的入侵程式就是利用德國命名的。發動攻擊的黑客很可能就在德國。
由於我國國內網站多屬中文資訊網站,就訪問量和影響力而言,恐怕目前還難入國際黑客的法限並激發他們的攻擊興趣,但國內黑客模仿國際黑客對國內網站實施適度攻擊的可能性顯然存在着,專家們指出,只要網絡還在向縱深發展,作爲網絡世界的一種制衡力量,黑客以及他們的攻擊行爲就將長久存在下去,但美國以及我國等衆多國家知名網站此次遭到的攻擊卻仍然給我們帶來深刻教訓。近年來,中國網絡業務發展非常迅速。緊跟潮流的電子商務活動也有了長足的發展,此次電腦黑客對包括雅虎在內的8大網站的攻擊確實給中國電腦業界帶來很大震動,隨着電腦網絡對於市民生活的更深介入,網絡安全對於我們來說也就不僅僅是電腦數據被竊或被修改的枝節問題了,網絡安全將是個關係到我們生活所有方面的根本問題,沒有植根網絡安全概念上的網絡運作,所有的東西都將如海市蜃樓般隨時可能消失,雖然,短期內中文信息網站的影響力還相對較小,遭受攻擊的可能性還不大,到了2002年我國的電子商務將可能達到2600億美元左右,那時,國際黑客是不會忽視這種存在的,現在,他們主要“關心”的還是那些國際知名的如雅虎、微軟等知名網站,微軟公司(MICROSOry)由於其Windows操作系統在市場上居壟斷地位,又把其產品IE(INTERNET,EXPLORER)捆綁銷售,遭到了衆多崇尚信息共享的黑客的不滿,微軟公司就經常遭受黑客們的攻擊,黑客們還想出各種“毒辣”的辦法來對付微軟,比如製造專門對付Windows的黑客軟件。
1999年8月,一個1.3M的軟件被美國所有有重大影響的媒體報道,他們是:CNN、NBC、ABC新聞、福布斯、華爾街日報、FOX新聞、紐約時報、ZD新聞、連線雜誌、MSNBC、CNET……除了微軟的Windows200以還有誰有這麼大的影響力?它不是一個商業軟件,僅僅是一個黑客程序。1998年,BOI.2轟動了整個世界,所有的計算機專家,尤其是微軟的計算機安全專家都不希望看到BO發放新的版本。但是,即使他們用雙手矇住眼睛,也無法迴避現實。
1999年7月14日,黑客年會又在美國拉斯維加斯舉行。這一規模龐大的例會已經持續7年,幾乎每年都要爆出震撼性的新聞。這次年會吸引了2000多名來自世界各地的一流黑客,當然也有許多慕名而來的計算機安全專家,另外還有60多名雙眼圓睜的IT記者。
BO2000(借用了微軟的系統軟件命名原則)一露面,就吸引了所有人的目光。BO的全稱是Backoffce.(文雅一點的中文譯名叫“後門”),它的命名就是爲了諷刺微軟的Office.在黑客的眼裏,微軟的產品就是漏洞百出,可以隨時出人的門。
1998年,BOI.2出來的時候,微軟“高興”地看到,這個軟件只威脅到Window。95、Windows98,尚不能威脅到它的未來主流產品WindowsNT。而BO2000卻如當頭律喝,它可以同時運行在Windows95。Windows98、WindowsNT和Windows2000系統,也就是說,它完全覆蓋了所有微軟的系統平臺,只要使用微軟的產品,就無法逃脫BO2000的入侵(當然,目前BO2000只能運行基於INTEL芯片的微軟操作系統)。和BO].2一樣,BO2000也由兩部分組成:客戶端程序(CLIENT)和服務器端程序(CERVER)。
服務器程序用來攻擊對方的計算機,一旦服務器程序在被攻擊的計算機上運行,客戶端程序就可以把對方的計算機完全控制。
客戶端程序能對被控制的計算機執行很多可怕的操作:搜索和下載對方的所有軟件和文檔、執行被控制計算機中的任何程序、記錄被控計算機上的鍵盤輸入、啓動或者鎖死目標計算機並且能顯示被控計算機當前用戶的屏幕保護的口令,重新啓動計算機、鎖死系統、列出系統口令等等。另外BO2000還提供了一些增強程序功能的插件,有了這些插件,就可以對被控制計算機執行更多的操作。可以接收被控制計算機的灰度圖像,能遠程控制鍵盤及鼠標的操作,一切只有系統管理員才能使用的功能,都可以在幾千公里外的世界某一個角落實現,方便得幾乎像使用自己的計算機一樣(當然速度可能慢了點兒)。BO2000提供一個圖形化的文件測覽方式,可以方便地修改註冊表,一切危險的操作都簡化到鼠標的輕輕一點。在WindowsNT系統下,BO2000顯得尤其可怕,它會自動改變自己的進程(PROCESS)名稱,以防被刪除,並且能自動建立一個自身進程的副本,萬一BO2000被刪除後,它能夠自動再生。它自己的文件名後面加上許多隨機的空格及字母,所以在Windows下無法刪除該文件,只能在純DOS下刪除掉。這意味着,一旦服務器感染BO2000就必須停機,才能刪除,所有的人都明白,重要的服務器停機意味着多大的損失。更爲可怕的是,BO2000可以自由地增加或者去掉網絡目錄的共享屬性,包括局域網的共享目錄、共享設備。這意味着,一旦BO2000進入公司內部網絡服務器,那麼整個公司網絡上的所有文件都毫無機密可言!
BO2000服務器端的程序只有112K,可以很方便地在網絡上傳輸:客戶端的所有程序大約有IM左右,功能足夠強大,完全的圖形化界面,非常簡單,稍有一些電腦基礎的人,幾天就可以基本掌握。BO2000可以通過E·MALL附件的方式發送,也可以通過手工的方式安裝在一臺計算機上。BO2000提供了一項功能,可以把自己貼附在其他的軟件上,而不像老的版本,一運行就把自己刪除,這樣BO2000的隱蔽性就大大增加,它可以輕鬆地附着在一個賀卡程序裏發給對方。ABC新聞就以《BO騷亂》爲題報道了BO2000的出現。
一邊是驚濤駭浪,一邊是穩坐釣魚臺。ABC新聞用“微軟還在觀察”來評價微軟的反應。微軟認爲“BO2000必須通過在本地執行可執行文件才能感染,有經驗的人從不會在存在敏感信息的電腦上運行任何可執行文件,即使運行,他們也會先用反病毒軟件掃描一遍。這足以阻止BO2000的傳播”。ABC新聞用了一句很隱晦的話來評論:“即使到了這種時候,微軟仍然在等待着BO2000的入侵(而置之不理)。”如果說對於普通用戶使用的Window95.98,微軟的這一說辭也還算說得過去。但是對於一個網絡操作系統,WindowsNT、Windows2000來講,居然能夠從內存裏拿到用戶口令,能夠攻擊整個網絡,實在不可原諒。
是的,反病毒軟件經過升級可以查出BO2000,但微軟不應要求所有的用戶都購買反病毒軟件,也不應該讓用戶爲了微軟系統本身的漏洞去追加投資。反病毒的工作應該由反病毒軟件來做,微軟自己的系統漏洞,又憑什麼要求反病毒軟件來解決呢?其實,BO2000是一種典型的特洛依木馬,根本不是病毒。
此次,BO2000發佈的同時,還按照黑客的原則,公佈了全部源代碼,筆者在網上的一個著名黑客評論站點看到,BO2000公佈源代碼不能直接編譯運行。這恐怕是這次事件中,我們能聽到的惟一好消息了。CDC爲了防止一般的電腦愛好者隨意改造程序,把一些關鍵程序做了技術處理,這樣BO2000就不會像“美麗殺”病毒那樣,方便地隨意更改。即便如此,有經驗的程序員還是能夠很容易地把BO2000做多種多樣的修改。正如我們瞭解的那樣,任何反病毒軟件都是通過特徵碼的搜索來確認BO2000的,但是經過修改的BO2000可以很容易地變換各種特徵碼,繞過反病毒軟件的掃描。而且,早在80年代,就有反病毒專家從理論上論證了病毒的不可識別性,對於不是病毒的BO2000就更難從成千上萬行程序中找出來。
不談老套的微軟壟斷,如果微軟的產品在internet上成了絕對主流,那麼微軟的漏洞就會成爲整個internet的漏洞,成爲計算機時代的漏洞,一個小的疏忽,就會影響整個世界。2000年問題這樣的重大缺陷在多元化電腦時代會少一些,因爲很少有這樣的機會,大家都犯相同的錯誤。