20159217《网络攻防实践》第十一周学习总结

20159217《网络攻防实践》之国内外著名黑客的信息

国内著名黑客信息之葛军

  • 葛军,“灰鸽子工作室”的创办者,一个低调而又引人注目的程序员。
    知道葛军吗?请问灰鸽子工作室在哪里?虽然在虚拟的网络世界里,“灰鸽子之父”的名头振聋发聩,但在天柱山脚下的小城——潜山县梅城镇,却鲜有人知道葛军。
    功夫不负有心人,终于在一间位于闹市区很不起眼的平房里,记者找到了灰鸽子的“巢穴”——潜山县科信网络有限公司。完全出乎意料的是,虚拟世界里的教父,在现实生活中却显得格外腼腆。他1.72米的身高,坚挺的鼻梁上架着一副细边框眼镜,面颊凹陷,下巴尖尖,就像一只害羞的鸽子。

    灰鸽子,这款远程控制软件的综合性能已经远远超过了当年的冰河,在国内的使用者也相当多。一边是木马程序、黑客软件和不断的质疑;一边是追求自由的精神,艰苦的开发与不懈的探索,葛军将怎样面对未来?
      童年生活 ,1982年,葛军出生在安徽省安庆市的一个普通农民家庭,从小跟随妈妈在农田里长大的葛军非常羡慕每天背着书包去上学的姐姐。五岁的时候,葛军盼来了自己迈入课堂的那一天。
      幼年对学校的渴望让葛军异常地向往学校的生活,在小学时他一度成为班长,儿时优异的成绩给葛军的内心带来了极大的优越感,以至于这种优越感一直延续到他踏进中学的大门。
      初中刚刚开学的第一天,年轻气盛的葛军就因为和同班同学争论谁的小学更加优秀而动了手,入学的打架事件给老师留下了极不好的印象。随后语言环境的落差更进一步造成了葛军的逆反心理,由于中学老师要求所有学生说普通话,这让第一次走出农村的葛军很不适应,学习成绩一落千丈。

  • 我找到了理想
      1996年,父亲坚持着给葛军买了一个高中指标,但是葛军的学习态度仍然没有转变。这时,他迷恋上了电子游戏机。家人对葛军失去了信心,为了让他在高中毕业后能够有点事干,父亲在葛军即将高中毕业的时候,为他报了一个电脑培训班。
      “在学习班的那段时间,我感觉时间过得非常快,不知不觉两个月就过去了。毕业前,学习班的老师语重心长地对我说,‘你现在所学的电脑知识仅仅是一些应用上的东西,如果你想真正的了解电脑,操纵电脑,一定要好好地学习编程。’”葛军回忆说,当时编程在自己的心中根本没有概念。如今这件事情已经过去多年,但是葛军一直强调这对他来说是一次改变人生的谈话!
      2000年,在葛军的几次游说下,父亲终于狠下心来给葛军买了一台电脑。有了电脑之后,葛军又回想起当年老师的那句话,于是葛军从书店挑选了一本Visual Basic编程的书,开始认真地学了起来。
      “我当时就想编写一个程序来证明自己。”葛军回想起当年在电脑学习班中,老师曾经被计算机病毒搞得坐立不安,这件事情让他对病毒充满了好奇。“思考了许久之后,我决定要编写一个病毒!”不知道是机缘巧合还是命中注定,VB此时又起了决定性的作用,葛军顺利开发出了自己的第一个病毒程序——哎灵病毒。

  • 带着理想飞翔
      2001年,葛军所在的地质队接通了Internet,当时他对网络的印象除了速度慢以外,就一个“贵”字。在这期间,葛军注意到了远程控制软件。“我当时在网上找到的第一款远程控制软件是冰河,然后我开始在单位里做实验,给同事的电脑安装上,然后利用冰河的屏幕监视功能学习同事使用AutoCAD的经验。”在得到乐趣的同时,葛军发现杀毒软件已经能够查杀冰河了,于是他开始策划着自己编写一款远程控制软件。
      “有一次,我在逛书店的时候无意中发现了一本Delphi的书籍,读后发现Delphi和VB很相似,跟搭积木一样简单,最关键的是它不会出现VB那种动态链接库的情况。”
      对VB已经很熟悉的葛军来说,学习Delphi非常得心应手,他很快就掌握了Delphi的相关技巧,并开始模仿冰河写自己的远程控制程序。“冰河是用C++ Builder编写的,由于Delphi和C++ Builder都是Borland公司的开发工具,因此我很轻松地就用Delphi模仿出了冰河的界面,并轻松地实现了部分冰河的功能。”
      “后来我逐渐在灰鸽子上添加了各种功能,最终让它模仿了冰河的全部功能。我感觉这款软件基本成型后就发布到Internet上了。”
      灰鸽子发布后,很快就吸引了成千上万的用户,成为了中国网络中继冰河之后又一款用户群广泛的远程控制软件。“后来我成立了自己的公司,也不得不对部分有特殊要求的用户进行收费,当时引起了很大的争议。”葛军说,收费实属无奈,毕竟从网站开销到相关资料的购买,都需要资金的支持。
      在采访的最后,葛军对笔者说,他并不能算一个真正的黑客,甚至不能算是黑客,自己仅仅是一个普通的程序员而已

  • “灰鸽子”四人组中一人仅初中学历

    2001年下半年,当时一种名为“冰河”的远程控制软件引起了葛军的兴趣。经过研究,葛军发现“冰河”有很多缺陷,于是他开始策划编写一款远程控制软件。经过一段时间摸索,葛军的自创的远程控制软件逐渐成形。2001年底,葛军依据自己的绰号“鸽子”命名该软件为“灰鸽子”,并发布到互联网上。

    2003年,葛军邀请了3名助手正式在自己的家中创办了灰鸽子工作室,并注册成立了潜山县科信网络有限责任公司。开始以100元一年服务期的价格向客户收费出售“灰鸽子”软件。

    2005年4月27日国家版权局正式给“灰鸽子”发放了著作权登记证书。“灰鸽子”也成为了继“冰河”之后,目前中国最强大的远程控制软件。

    采访中,令记者惊讶的是,江湖上令人闻“鸽”丧胆的灰鸽子工作室4名成员,仅有一名是广东某体院的本科生,两人是高中学历,学历最低的桂某仅为初中毕业。

  • “灰鸽子”之父改“邪”归正

国外著名黑客信息之罗伯特·塔潘·莫里斯

  • 简介
    这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家Robert Morris的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响,并导致了部分电脑崩溃。
    第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。
    自己独特的工具:少年莫里斯有一个贝尔实验室计算机网络的帐号,早期的黑客攻击使之拥有超级用户的权限。
    鲜为人知的事实:1990年,当美国安全部门搜查“死亡兵团”成员Erik Bloodaxe家时,他们发现了莫里斯的网络蠕虫的源代码的拷贝。
    莫里斯称,他创造蠕虫病毒的初衷是为了搞清当时的互联网内到底有多少台计算机。可是,这个试验显然脱离了他的控制,以无法控制的方式进行复制,造成很多电脑的死机,这个蠕虫病毒对当时的互联网几乎构成了一次毁灭性攻击。专家声称有6000台电脑被毁。莫里斯最后被判处3年缓刑,400小时的社区服务和 10500美元的罚金。他也是根据美国1986年制定的“电脑欺诈滥用法案”被宣判的第一人。他后来还与人合伙创办了一家为网上商店开发软件的公司,并在三年后将这家公司以4800万美元的价格卖给雅虎,更名为“Yahoo! Store”。
      Morris现在担任麻省理工电脑科学和人工智能实验室的教授,其研究方向是电脑网络的架构。

  • Morris蠕虫病毒
    Robert是Morris蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。正因为如此,他成为了首位依据1986年《计算机欺诈和滥用法》被起诉的人。
    莫里斯蠕虫这个程序只有99行,利用了Unix系统中的缺点,用Finger命令查联机用户名单,然后破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码。最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。是通过互联网传播的第一种蠕虫病毒。它既是第一种蠕虫病毒,也是第一次得到主流媒体的强烈关注。它也是依据美国1986年的《计算机欺诈及滥用法案》而定罪的第一宗案件。该蠕虫由康奈尔大学学生罗伯特·泰潘·莫里斯(Robert Tappan Morris)编写,于1988年11月2日从麻省理工学院(MIT)施放到互联网上。
    1990年5月5日,纽约地方法庭根据罗伯特·莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。大众对黑客的印象永远不可能回复。而且,计算机病毒从此步入主流。
    通常的说法是莫里斯蠕虫感染了大约6,000台Unix计算机。Paul Graham 宣称:
    “这个统计数据炮制出来时我在场,他们是这么算的:有人估计约有60,000台计算机连上了互联网,而蠕虫大概感染了其中的1/10。”
    美国的政府审计办公室估算出蠕虫造成的损失为1000万至1亿美元。
    为了合作应对蠕虫感染的危机,Gene Spafford 创建了名为“噬菌体”的邮件列表。
    莫里斯受到审判,并被定罪违犯了1986年的《计算机欺诈及滥用法案》。经过上诉,他被判3年缓刑、400小时社区服务及10,000美元罚金。
    莫里斯蠕虫有时候也被称为“大虫”(Great Worm),原因是它对当时的互联网所造成的毁灭性影响,包括系统长时间宕机,也包括担忧互联网的安全性、可靠性的心理冲击。大虫这个称呼来源于托尔金小说中两条龙的名字:史卡沙和格劳龙。

  • 评价
    在计算机科学界,莫里斯事件引发了一场持续数月的大讨论。病毒程序被反复分析,学术杂志上刊发了3篇有关病毒的长篇论文。计算设备协会(ACM,Association for Computing Machinery)的会刊《ACM通讯》出了一期专刊探讨这个程序,有人说它“平庸无奇”,也有人惊为“天才之作”。对病毒造成的损失也是众说纷坛。一个工业集团估计损失高达9600万美元。但也有人说它没有造成丝毫损害,病毒起了积极的作用:它提醒整个世界注意电脑安全。
    另一个争论的焦点是到底病毒扩散的范围有多大。麻省理工学院估计,波及的电脑为6000台,占1988年互联网上连接的电脑总数的10%。但有的证据显示,这一数字可能还更高。就此从未得出结论。
    电脑语义学家则为这一程序到底是病毒还是蠕虫纷争不休。比较一致的意见是,虽然莫里斯和他的朋友们把程序称作病毒,它更像一只蠕虫,因为蠕虫可以凭自己的力量移动,而病毒则常常要依附于其他程序上。在生物学意义上,病毒是只能在宿主细胞(host cell)中生产和繁殖的传染源,因而,既然这一程序不需要依靠某一个程序繁衍,又不会改变或损坏任何程序,它被称为蠕虫更合适。但一些计算机科学家持反对意见。在程序侵袭麻省理工学院时与之搏斗的两位科学家马克·埃金(Mark Eichin)和乔恩·罗施利斯(JonRochlis)便撰文说,病毒是更准确的称呼,因为程序的所作所为与生物病毒的特性十分相似。但最后,“蠕虫”的说法流传了下来。
    有几个计算机科学家甚至因蠕虫事件提高了知名度。普渡大学教授尤金。斯帕福德(Eugene Spafford)在蠕虫出现之前,只是一个软件工程师。此后,他转向电脑道德的研究,开始在全国进行巡回讲演,谈论电脑病毒。电脑安全以及道德责任等问题。他认为,罗伯特·莫里斯的所作所为违反了电脑社区相互信任的传统,因而是不可原谅的。非法侵入就是非法侵入,不论它是在物理空间发生,还是在电子空间上演。
    有关道德的争议并不仅仅局限于计算机科学界。那些对电脑一无所知的人开始担心,这种新科技会不会沦为犯罪分子手中的工具。几乎每个人都在某种程度上吃过电脑的亏,不是银行把钱存进了错误的户头,保险公司丢失了客户的索赔要求,就是机场订票处误订了航班。但人们常常未能想到,出错的不是计算机,而是那些为之编程和以之工作的人。有人争辩说,要是不严格按照法律来处罚罗伯特·莫里斯,那些比莫里斯恶毒十分的电脑罪犯就会肆无忌惮地释放病毒欺骗银行。破坏空中交通管理系统,甚至引发战争。
    罗伯特的动机也是一个舆论热点。因为他拒绝记者采访,新闻界就随心所欲地进行猜测。一些报刊认为他从《电波骑士》中获得了灵感,因为安妮说这是罗伯特经常阅读的小说之一。但鲍勃也许比他的儿子对这部小说更加狂热,他在年轻时就是布鲁纳迷。虽然罗伯特读过这本书,甚至读了不止一次,但他并不认为它比其他书对他生活的影响更大。而且,在编写程序时,他将其称作病毒而不是蠕虫。
    其他人想象罗伯特有更阴险的动机。他们认为释放蠕虫程序是一个试图破坏网络的恶意行动。有些人怀疑程序中隐藏着更深的寓意。也许这是一个大阴谋。罗伯特不是美国最出色的电脑安全专家之子吗?他父亲不是为电脑间谍机构国家安全局工作吗?这起事件会不会是国家安全局的秘密试验失控?事情的真相当然没有这么戏剧化。罗伯特从未想过靠侵入商业电脑网获取权力、金钱与国家机密。他只是坚持了他从父亲身上学来的智力传统而已。
    新闻界的浓厚兴趣不难理解。这一案件触动了美国人有关电脑威力和影响的敏感神经,在某种程度上,它象征着美国对计算机黑客及其潜在威胁的群体焦虑。而且此案还像一出家庭话剧:父与子都是计算机精英的一分子,两人都沉醉于对错综复杂的计算机系统的探索,这种系统已控制了大部分社会生活。
    此案也标志着大众对成千上万互联的计算机所产生的脆弱性的突然警醒。蠕虫发作后全国一片惊慌的情景,使人们前所未有地认识到,美国对计算机的依赖日益加深,与此同时,计算机网络遭受攻击的可能性也在增大。随着计算机之间联系越来越紧密,随着网络对越来越多的人开放,出现莫里斯蠕虫一类的程序其实是不可避免的。尽管如此,当这样的程序到来时,人们还是感到极大的震惊。
    正式宣判罗伯特·莫里斯的时候,法庭上挤满了记者。法官间罗伯特有没有什么话要说,罗伯特说没有。法官然后发表了一个简短的讲话。他说,他收到了许多来信,有的要求他从宽处理,也有的将莫里斯视为自由社会的莫大威胁。但他认为,把莫里斯送入监狱是不妥当的。他判处被告3年缓刑、1万美元罚款、400小时的公益劳动。
    像他一手制造的事件一样,对罗伯特的判决也在计算机科学家和其他人之中引起了激烈的争论。许多人认为,没有把罗伯特关进监狱是公平的。他犯下了一个可怕的错误,但已经为此付出了代价:律师费和罚款已使他负债达15万美元。也有人觉得判决大轻。尤金·斯帕福德就在《ACM通讯》上呼吁电脑业抵制任何雇用莫里斯的公司的产品。
    斯帕福德就蠕虫事件写道:
    “必须注意到,互联网和Unix的性质不仅造成了蠕虫的扩散,也帮助我们击败了它。尽管网络的某些部分受到了广泛的影响,但即时通讯、从一台机器向另一台机器拷贝二进制文件的能力,以及散布于网上的多种资源和专业知识,都使全国各地的人得以团结在一起共同努力,解决蠕虫的传染问题。有些人害怕再次发生类似的事件,提出限制交流或是推广互不兼容的软件,这样的反应是不恰当的。给开放式的交流设置障碍,或是限制深层信息的使用人数,都不会吓倒一个一意孤行的黑客——
    它只会削弱我们赖以击退黑客进攻的集体智慧和资源。而且,这样的态度也与我们建立一个开放的。以研究为导向的网络的宗旨不符。蠕虫的出现不仅仅是由于安全上的漏洞,也是由于道德的滑坡,因而,纯粹依靠技术手段将无法解决全部的问题。这样做只会造成新的困难。”
    “整个事件应该促使我们思考有关计算机使用的道德和法律问题。技术发展得飞快,有时使我们难以看清,道德行为的适当界限在哪里。多年前,一些计算机专业人员在大学和研究机构中通过突破计算机系统来展示他们对系统内部运行机制的了解,由此开始他们的职业生涯。然而,时代不同了,显示自己熟知某一特定操作系统的缺陷,并不等于精通计算机科学和工程。十几年前这样的行为是否正当,在某种意义上已不重要。关键是要认识到,它在今天无疑是不可取的。大量行业现在依赖子计算机的正常运行,不论这种状况是否明智。蓄意破坏计算机的行为会威胁到许多人的事业。财产甚至生命。”
    从社会的整体角度看,我们已承受不起这种行为的后果。把黑客活动浪漫化的日子已经一去不复返。无论是西德黑客间谍案,还是莫里斯蠕虫案,都确定无疑地告诉世人:黑客的英雄神话,已经不可避免地走向消解。

  • 参考

posted on 2016-05-15 21:29  20159217蔡斌思  阅读(329)  评论(1编辑  收藏  举报