本文转载自公众号“把科学带回家”
(ID:steamforkids)
因为有人蹭网 0.75 美金,一个博士网管揪出了一个黑客集团,还顺手发明了一套网络安全工具,成为网络安全的先锋。
这就是传奇天文学家和数学家 Clifford Stoll 因为失业而做网管时发生的劲爆事件。
Cliff Stoll 原本是个中规中矩的理工男。
80 年代,他在亚利桑那大学获得博士学位,然后跑到夏威夷去做天文望远镜的建设。但是在 1986 年,他的科研经费用完了,他没有办法继续研究,变成了待业青年。
Cliff Stoll
但 Stoll 的人设,就是掉血触发技能觉醒。
这次失业触发了他的 IT 技能,所以他到美国能源部的劳伦斯伯克利国家实验室应聘,跑到了地下室做起了地下系统管理员,也就是网管。
Stoll 自嘲,“实验室还回收二手天文学家,我还真幸运!
”
事情从 Stoll 上班做网管的第一天开始。
1986 年是什么概念呢?当时还没有互联网,个人电脑也很 low,连计算机安全这个词都还没出现呢。
当时的网络比较像一个个连起来的局域网。在那个年代,只要知道世界上另外一台计算机的地址,然后输入那台的用户名和密码,就能登陆那台计算机。防火墙什么的都还在母胎里。
因为这种情况,美国能源部对网络安全没什么概念。
当时,伯克利实验室 5000 个人的计算机安全预算也少得可怜。
网管们为了笑着活下去,开展了类似于当代运营商的流量敛财计划。当时伯克利的实验室有 Sun 工作站
(一种高端的微型计算机)
,
拥有 100MB 磁盘空间、1Mbt 的土味豪华内存。
就这样的上古顶配,Sun 工作站
转起来的声音还是和拆房子一样。
Emmm,这种能被现在随便哪部智能手机秒杀的工作站,却是当时最先进的。
网管们的计划是,每次数学家和天文学家要使用工作站的时候,就跳出来拦路收费。网费嘛,就每小时 300 美金酱紫!光用想的就可以嗅到金钱的味道叻。
为了压缩前期成本,他们雇了伯克利一个计算机专业的大一新生小朋友来写会计程序。这样每次有人上网的时候,这个程序就能记录那个人的上网时间,月末让这个人所在的系统一结算。
不过 Stoll 刚刚来上班报道的时候,就出问题了。
这个月末的网费帐不平。
有 0.75 美金的网费不知道是谁用掉的。查找是谁蹭网的任务,就交给了 Stoll。
Stoll 测试后确认本科小朋友写的会计软件运行正常。Stoll 开始检索所有使用了网络的实验室成员名单,发现了有趣的东西。
一个叫做 Hunter 的人虽然用过实验室的网,但是他却没有会计计时账户。
Emmm,显然就是这个家伙蹭网了!
但是这说不通,因为有伯克利实验室账户的人会自动拥有一个会计计时账户,因为程序就是这样设定的。
第二天又发生了奇怪的事。
马里兰有人报告,伯克利实验室的某人试图黑他们的计算机。
Stoll 查出,试图黑别人计算机的人,是加州大学伯克利分校的计算机教授 Joey Sventek。
但是,作为一名知名教授,Sventek 没有入侵他人电脑的动机,而且案发时,他恰好在国外,有不在场证明。
经过确认,这个盗用教授账户的家伙果然不是来自实验室内部,黑客可能是从实验室的 50 多条电话线里潜入的。
感到事态严重的 Stoll 马上汇报了这件事。
但是伯克利实验室的老大美国能源部说,不要让人家知道你们被黑客入侵了,不然就砍你们的预算哦,哼!
顶头上司不但不给经费,还一顿怼,Stoll 再次掉血。但这次,他获得了“打印机轰趴”技能。
Stoll 想到,把每条电话线和一台打印机相连,一旦有电话打入,打印机就可以打印出黑客的键盘输入内容。
但是问题是,白天没有那么多打印机可以用。所以 Stoll 就等到晚上,把所有大家不用的打印机借到机房,和电话线连起来。Stoll 本人就在机房打地铺,和打印机们开睡衣派对。
Stoll 的没头脑的奇怪仪式当然会让人不高兴。果然,第二天物理系的系主任过来把 Stoll 踢醒了,因为很多人告状,说自己的电脑和打印机不见了。
被物理系老大进行了物理攻击后,Stoll 获得了“黑客原理入门”技能。
对打印出来的 24 米长的键盘记录鉴定后,Stoll 发现这个黑客已入无人之境,谁的账户都要去看一看玩一玩。这个人不但可以读取实验室的任何文件,还可以进行修改,也就是说这个黑客已经成了实验室的超级用户了。妈耶,这也玩太大了吧!
一波分析后,Stoll 终于发现黑客是怎么变成超级用户的了。
原来这个黑客写了一个让自己成为超级用户的程序,然后发送给实验室的计算机系统。而这个系统每过 5 分钟就会启动一个处理日常杂务的程序。
黑客让自己的程序假装成日常杂务。这样 5 分钟之后,黑客的程序就被启动了,成了超级用户,控制了伯克利实验室的所有计算机。
终于搞明白黑客攻击的原理了,但是现在出现了新问题。Stoll 的女朋友,伯克利法学院的学生 Martha 很不开心,因为男朋友总对一个他说不清楚的人很痴迷,而且每晚都不知道在做什么,每天看起来眼圈都很黑的样子。
沉默是今晚的康桥。
在女朋友的精神攻击之下,Stoll 又一次掉血。
这次,他获得了“好友上线提示”的技能。
作为一名地下网管,Stoll 自掏腰包,开开心心地花 99 美金买了一个能拨打传呼机的拨号器,和实验室的电脑连上,这样不需要每晚守着电脑,一有情况传呼机就会响。
他接着做了一个程序,每次 Sventek 登陆,或者某种比特图案出现,他的寻呼机就会响,这是非常早期的模式识别了。
终于,Stoll 的传呼机响了,而 Martha 不响了。
登陆信息显示,黑客来自一个美军军事基地。原来,这个黑客不仅黑了伯克利的实验室,还用黑了美军的计算机。更让人热血沸腾的是,
这个家伙用的就是 Hunter 这个名字,这不就是当初蹭网 7 毛 5 分钱那个人吗?
可是他是怎么从美军军事基地登录伯克利实验室的呢?
原来,伯克利实验室通过一个叫做 MILNET 的美国国防部网络和军方的机密计算机网络相连。
这个黑客先进入了 MILNET,然后开始试用一些平平无奇的登录名和密码,比如 guest 这种,因为大多数新计算机都有这类预设的用户名和密码。就和你家的路由器的标准登录名和密码都是 admin 一样。
新用户理论上需要用自己重新设置一下用户名和密码,但是很多懒人根本不管。
而黑客就利用了这个 bug,成功登陆了 20 台计算机中的 10 台。
接着,这个黑客设置了一个假的账户,就是 Hunter,然后用这个账户在伯克利的网络里窜来窜去。除了 Hunter,他还设置了 Hedges,Jaeger,Benson 这些用户名。
机智的 Stoll 默默地记下了这个黑客使用的这些用户名,然后把它们交给了语言学家,伯克利的图书管理员 Maggie Morley。
伯克利的图书管理员 Maggie Morley
是的,伯克
利似乎是一个扫地僧辈出的地方,不仅大一新生能够写能财务软件,网管是天文学家,连图书管理员都是语言学家。
这个戴着啤酒瓶底那么厚的眼镜的女管理员最喜欢玩猜字游戏,而且打到了竞标赛级别。她说,Jaeger 在英语里是贼鸥的意思,贼鸥会骚扰其他鸟类,让对方把嘴里的食物吐出来。
但在德语中,Jaeger 的意思就是 Hunter——猎人。
Hedges 和 Benson 就更简单了,抽烟的人都知道 Benson & Hedges
(金边臣)
。所以 Stoll 得出了一个结论,这个黑客抽烟,而且知道德语。
Stoll 还发现,这个黑客在政府的计算机里查找 CIA
(中央情报局)
的人员名单,而且还找到了!
这个黑客要搞大事啊。现在怎么办?
Stoll 于是打电话给 FBI
(联邦调查局)
:你看,有人在我们实验室搞事情,还到 ARPNET
(互联网的前身)
上搞事情,还到 MILNET 上搞事情。
FBI 说:我天,你们损失了多少钱?
7 毛 5 分钱。
嘟嘟嘟...
差不多就这样,FBI 没有管这件事,CIA 什么也都没帮上忙,因为他们都没有技术手段,而且伯克利损失不大。
好,你们不管是吧,又要我掉血是吧,那我又要变身咯!
就这样,Stoll 获得了“科学上网”技能。
原来,当黑客传输数据的时候,用了一个很有礼貌的程序
(Kermit ,一种计算机文件传输工具)
。
当这个程序传输了一个数据包的时候,它就会在旁等待。如果黑客的计算机接收到了数据,就会发送信号给这个程序,告诉它“收到啦,好棒,请再发一个过来。”所以两个数据包之间的间隔,就是数据传输一个来回所需的时间。
Stoll 想,如果能够计算数据包的发送时间,就能计算黑客的那台计算机离实验室有多远。
通过计算发现,数据包在伯克利和黑客的计算机之间传一个来回是 3 秒。3 秒是什么概念呢?按光速算的话,这台计算机妥妥在月球上了,这显然不合理。
原来,黑客的计算机和伯克利实验室之间的连接并不直接,还要绕路
(经过好几个节点)
。
为了计算这些节点造成的延时,Stoll 又开始用科学方法做实验。
一开始,他和洛杉矶的计算机互相传送数据包,发现延时是 0.3 秒。从伯克利到东海岸的波士顿,延迟是 1.5 秒。
但是,美国境内似乎没有两个地方的传输延迟达到了 3 秒。而且,这个黑客经常在下午 2 点左右出现,几乎从来不在半夜登陆。
真相只有一个,这个家伙不在美国。
Stoll 追查后发现,原来这个家伙来自西德汉诺威。
德国汉诺威(红色)
有了具体的定位,西德
(1990 年 10 月 3 日两德统一前的德意志联邦共和国)
方面答应帮忙追查黑客。但是问题来了,当时西德的电话交换机
(连接不同电话的装置)
是 50 年代造的,技术人员要手工一个一个测试交换机才能找到网线那一端连着谁。德国的朋友穿个衣服,拿上包,开个车,等个红绿灯,再开机抖个小手一条条线路测试,一个疗程做下来要 1 个小时。
