最新网址:m.llskw.org
第10章 (第1/3页)
没有人知道Khalid是否己经得手,至 少没有听人说起这回事。事实上,软件对他来说有没有价值还是个 问题--但显然他认为有价值。Khalid-直都在玩着攻击中国某所 大学之类的游戏。
他努力让自己在黑客群中显得协调”,neOh告诉我们。在 一切结束之前,Khalid会将自己在黑客面前隐藏个一年半载的, “不像其他的网民,虽然也是不定时出现,但出现的频率还是大致 不变的。他其实就在那里,而且大家都明白他的工作。” neOh告 诉我们Khalid的工作就是入侵军事网站,或是那些为军队做项目 的公司的计算机系统。
要 neOh 入侵 Lockheed Martin,并拿到 Lockheed Martin 为波音公司制作的飞机图表。neOh登录上去了,但只能在有限的 范围内活动,他说,“只需要三跳步数就可以进入内部网络了”, 但无论如何难以再进一步了,他只能到达“非军事区”(网络安全第2章当恐怖分了?来袭时人员称之为“DMZ”的区域)。事实上,这离跨越防火墙盗取最机 密的信息已为期不远了,但neOh就是不能找到他要的信息。从 neOh那里我们知道:
他(Khalid)非常恼火。他说得毫不留情:“你不再为我做事了! 你什么也干不了!”但转而他又怀疑我为自己将信息截取下来,不 愿告诉他。
然后他又跟我说,“忘棹Lockheed Martin吧,直接上波音公司找。”发现“波音公司安全防护没有那么严密,至少比想像的 要简单很多”.调查一番之后,他利用Internet上已经发布了的波 音公司系统的脆弱点。然后他安装了一个sniffer?(报文嗅探)软件, 这样他就可以窃听到所有进出计算机的数据报文。从这些报文中, 他得到了一些U令,并看到了一些加密邮件。从邮件当中获取的信 息足以让他进入内部网络了。
我找到了 一些画有波音747的门和飞机前端的图表--是从 明文邮件中得到的(未加密的附件)。是不是太爽了?(他得意地 笑了。)也狂喜,并表示他会付给我4000美元。然而这4000 美元从来也没有兑现--奇怪,太奇怪了。
说实话,为这些信息回报4000美元实在是有点贵了。据波音 公司前安全执行官Don Boelling称,黑客完全可以像前面描述地那 样入侵。但同时那样做也是浪费时间:因为一旦某种机型投入使用, 就会给所奋的顾客赠送该飞机的图表。因为那时这方面的信息已不 是什么公司机密了;任何想要的人都可以拿到。“甚至最近我在 eBay上面看到了 747的图表光盘”,Don说道。当然Khalid不可 能知道这些。同样直到两年后美国人才明白为什么当年恐怖分子执 意要弄到航空公司的主流机型的图表。
(本章未完,请点击下一页继续阅读)
最新网址:m.llskw.org