第10章 黑客全解析——全面认识神秘的黑客(3)
五、揭秘传说中的“黑客帝国”——美国国家安全局
“9·11”事件是所有美国人心头挥之不去的阴霾,人们都不堪回首,那个阳光灿烂的早上是如何在一瞬间变得一塌糊涂的。事发后,美国随即加强情报收集工作,一系列甚至侵犯个人隐私和自由的法律在许多人的反对声中通过。
然而,近日的“棱镜事件”让美国人担心私隐被侵犯,外国人忧虑美国窃取国家机密和商业秘密,至此美国官方的黑客行动陷于被动。
按照爱德华·斯诺登的说法,美国国家安全局有了“最令人生畏的官方情报机构”之称,他们可以通过苹果、谷歌、微软等国际网络公司直接进入主要互联网公司的服务器,获取全球任何用户的信息,也可以通过通讯工具收集到每个人的往来信息。美国国家安全局总部大楼里的电子计算机储备器能监听100万台同时使用的电话。该局在本土及世界各地设有4120个监听站和窃听哨所。其中许多是设在国外的美国军事基地内,有的设在舰艇、潜艇和飞机上,在太空中运行的200多颗各种卫星也担负监听任务。其中设在伦敦北部维斯山的一个监听站,占地300公顷,工作人员800多人,是当今世界上最大的电子监听中心之一。
这支无孔不入的黑客部队时刻威胁着人们的隐私与自由,让人们觉得自己生活在无数只耳朵的监听之下,惶惶不可终日……
绝密黑客小组
美国大陆东海岸的巴尔的摩市是马里兰州最大的城市,这座城市的不远处就是赫赫有名的米德堡,在米德堡的一片森林中人们可以看见一幢戒备森严的大型黑色建筑,这就是号称“神秘迷宫”的美国国家安全局。双层铁栅栏和荷枪实弹日夜巡逻的警卫足以让人望而却步。据说这座总部大楼是世界上架设电线最多的一个建筑物,铺设在它墙壁和楼板内的各种用途的电线长达250余万米。全天候的闭路电视监视着迷宫的角角落落,环顾方圆数十里的监视塔昼夜不停,不放过任何一个可疑人员。每天来来往往的工作人员需要佩戴颜色不同的身份证,他们只能凭借自己佩戴的身份证进入各自的工作区域,而且不得随意走动,只有局长和少数副局长才能凭借全部通行证自由往来于这座迷宫。
当然,“迷宫”的内部有无数道神秘的大门,我们这里所说的就是其中最为神秘的一道:绝密黑客小组(TAO)。在这座大楼工作多年的老员工都不知道那扇门里到底隐藏着什么,因为他们从来也没有被允许进入过,许多国家安全局的雇员对此也一无所知,或许只有少数人知道这就是传说中的绝密黑客小组,但也仅限于此。这道铁门的门口常年有全副武装的警卫把守,如果想进入这道巨大的铁门不但需要输入六位正确的密码,还要通过虹膜扫描。由于涉及高度机密,只有少数官员知道这个部门的内部信息,也只有少数与之相关的人员才能获得特殊授权进入此门。
绝密黑客小组始建于1997年,曾为美国提供过无数非常重要的情报。一名前NSA官员透露,绝密黑客小组的使命很简单,就是搜集外国目标的情报信息。绝密黑客小组还负责研究一些信息,使得美国政府可以在得到总统授权的情况下,通过网络攻击破坏外国电脑和通讯系统。
2009年,绝密黑客小组已经成为美国情报界“神童”级别的机构。一位前NSA官员称:“绝密黑客小组本身已经成为一个产业,他们能够到达情报人员难以到达的地方,得到情报人员难以得到的信息。”
绝密黑客小组主要搜集外国情报,至于国内情报的搜集则是联邦调查局的职责。事实上,大约15年前,该部门就已经成功渗透进中国的电脑和电信系统,窃取了一些有关中国内部动向的最佳、最可靠的情报。除此之外,他们还大量搜集国外恐怖组织、外国政府针对美国的间谍活动情况、全球各地弹道导弹和大规模杀伤武器的发展状况,设计的领域包括全球各地的政治、经济、军事等。可以毫不夸张地说,这个情报组织网罗了世界各国最重要的动向。绝密黑客小组拥有多个机构:远程行动中心、数据网络技术部门、电信网络技术部门、接入技术行动部门等。每个部门都有自己的任务,分工合作,形成一个功能强大的情报搜集团队。
远程行动中心
远程行动中心是绝密黑客小组的核心部门,这是一个超现代的行动组织,成员规模大约为600人。他们由军方和民间黑客组成,每周7天、全天24小时轮班工作,夜以继日地寻找一些网络系统的漏洞,协助改善一些可能被国外恐怖分子利用的电信网络。一旦这些电脑被锁定,远程行动中心的电脑黑客就会借助数据网络技术部门的同事们开发的计算机软件,通过电子手段侵入目标电脑系统,下载硬盘中保存的信息,在这些电脑的操作系统中植入监控软件或其他称为“buggies”的设备。但是,对方并不是容易入侵的,这就需要电信网络技术部的同事们大显身手了,他们开发的技术可以让黑客们秘密地侵入到对方的电脑中而不被发现。此时,身在米德堡的绝密黑客小组操作人员就可以不间断监控目标电脑或手持式设备,他们能够收到后者的所有邮件或短信。绝密黑客小组甚至还有自己的情报搜集机构,也就是接入技术行动部。他们还包括从中央情报局和联邦调查局借调来的情报人员,这些情报人员就是被分派到海外的特工,负责将秘密窃听装置安装到海外目标电脑或通讯系统中去,以便米德堡总部的绝密黑客小组远程监控目标的动向。
鉴于绝密黑客小组的工作属性和超凡的政治敏感性,它在公众面前极少曝光就不足为奇了。在过去的多年里,绝密黑客小组这个名称极少见诸报端和网站,每当有记者探寻绝密黑客小组的真相时都会被美国高级情报官员委婉而坚决地拒绝。
关于绝密黑客小组的一切都是高度机密,甚至在NSA内部,人们讨论到这个部门时都遮遮掩掩,少数了解内情的人员也都对此讳莫如深。据一位熟悉绝密黑客小组的美国高级国防官员称:“当局相信,对于绝密黑客小组,人们知道的越少越好。”然而,绝密黑客小组的触角越来越长,从军事情报到商业秘密,甚至是个人隐私的窥探,绝密黑客小组不可能一直保持低调,树大招风的质朴道理同样适用于它,因此它的曝光只是时间问题。
绝密黑客小组发展迅速,现已成为NSA下属信号情报署(Signal Intelligence Directorate)中规模最大、最重要的机构,绝对是情报部门的香饽饽。从国家安全局官员中流传着的说法也可得知一二:若想晋升或被认可,应尽快转到绝密黑客小组部门。
黑客部队无孔不入
1991年1月17日凌晨,熟睡中的巴格达市民被一阵轰隆的爆炸声惊醒。多日后巴格达市民才知道,这场惊醒他们美梦的空袭就是海湾战争的开始。以美国为首的多国部队越过巴格达上空,展开了对伊拉克的空袭。
人们不免纳闷,联合部队的战机飞越巴格达上空的时候,伊拉克的防空系统为什么全然没有发现?原来美国通过情报系统,在伊拉克从法国购买的防空系统中植入了电脑病毒,当美空军飞临巴格达上空时,伊拉克防空系统早已瘫痪,伊拉克没有防备地被暴打一顿。2003年的伊拉克战争中,美军也使用了类似手段。
1995年,美国第一批网络战士只有16人,他们从美国国防大学信息资源管理学院毕业,之后便奔赴电脑网络空间,开始和美国的敌人展开网络战斗,美国网络部队的正式教育也由此开端。1995年美国海军作战部部长欧文斯提出“军事革命和转型”的核心概念,主张将情报搜集、监视、侦察和先进的指挥、控制、通信、计算机、情报处理以及精确的武器结合起来,组成一个完整的系统,战斗能力将大大增强,他也因此成为美国新军事革命的领军人物。随后他又率先提出了“网络中心战”,然而这个提议直到2001年才得到美国国防部的认可,人们不难想象这与黑暗的“9·11”事件的爆发不无关系。
2001年9月11日是所有美国人最黑暗的日子。此后布什总统发布了国家安全总统令,组建世界上第一支网络黑客部队。2007年2月这支黑客部队被正式编入作战序列,网军正式作为独立兵种应运而生。同时,美国国防部组建了一支全新的网络媒体作战部队。部队成员都具较高的计算机水平和深厚的新闻宣传理论知识,网战由此纵深发展到了舆论导向领域。此外,美国海陆空三军也都组建了各自的网络部队,执行战场战术行动。此后,键盘和鼠标变成了美国黑客部队战斗的武器,他们将战争推向无限可能的空间。黑客部队的成员可以说全是世界顶级电脑专家和黑客,他们可能来自中央情报局、国家安全局等要害部门,也可能来自盟国。据说黑客部队成员的智商都在140以上,人们又称之为“140部队”。他们可以利用电脑病毒发射装置,使敌方的飞机、导弹、坦克等带有预设后门的电脑、CPU、DSP、大规模集成电路的武器装备系统因程序错误而发生自行爆炸、自我摧毁或相互残杀等。
美国历来重视情报工作,帝国的黑客无处不在。他们通过侦察卫星和遍布世界各地的监听站截获各国重要的无线电信号,破译密码,为联邦政府提供各种极有价值的军事和商业情报。2007年,美国在针对伊拉克的军事行动中就曾使用了高度机密的拦截程序秘密哨兵(Secret Sentry),并发挥了极为重要的作用。美国黑客部队不仅在技术上对敌军进行攻击,在伊拉克战争中,美军组织的网络攻击甚至上升到了心理战。美军黑客在战前向数千名伊拉克军政要员发送电子邮件,散播大量真假难辨的消息,以期击垮伊拉克军民的抵抗意志,同时他们还封杀对其进行不利报道的中立媒体,以反对萨达姆独裁和还伊拉克人民自由为名发动战争。结果导致拥有数十万官兵的伊拉克共和国卫队溃败,伊拉克民众也没有发动对抗联军的战争。
随着网络的普及与发展,病毒逐渐成为美国黑客部队攻击其他计算机和网络的首选。在他们建立的网络军火库中至少有两千多种计算机病毒,黑客可以利用这些病毒对其他网络、服务器或者计算机发起大规模攻击,从而获取绝密信息。南联盟曾在1999年的科索沃战争中组织黑客使用多种计算机病毒攻击北约的军用网站,导致北约的一些计算机网络系统一度陷入瘫痪。黑客部队还可以利用特殊工具软件,短时间内向锁定目标集中发送大量垃圾信息,从而导致目标系统崩溃,达到攻击对方系统的目的。
美国发达的网络部队足以让它成为网战头号大国,但美国并不满足,为了完善网络部队的建制,更是于2009年宣布组建网络战司令部,以加强美国黑客部队的统一管理和调度。显然,美国已将网络战纳入整体军事战略,这也意味着将有更多的资金和人员投入网战领域,为守擂世界网络战霸主地位打下坚实的基础。
据说,2009年,美国已经拥有“网军”近9万人,专业黑客达5000多名。这些网军已经被纳入军队建制和作战体系,遍布世界各地。
有消息称,2013年3月,美军网络司令部司令基思·亚历山大在美国参议院军事委员会听证会上表示,美国将新增40支网络部队,已确定其中的13支为攻击部队。亚历山大还透露,第一批作战小组将在今年秋天前完成组建,构成人员可能包括数千名军方和民间的电脑高手;第二批作战小组将在一年后完成组建。除了位于马里兰州网络战司令总部917名人员之外,还有来自所有四个军种超过1.1万人参与网络战司令部。
六、打开黑客的“工具箱”
黑客入侵事件一再发生,使得人们开始怀疑系统安全人员的能力,很多优秀的人才因而被炒了鱿鱼,其实这很不公平。从工作目的上看,一般的工程或管理人员工作的内容是要“使一些事发生”,而系统安全人员的首要任务却是“要让某些事不发生”,从逻辑上讲,这是个更为困难的差事。
下面是一些黑客常用的入侵工具和基本的防御方法。当然黑客入侵时不会只用一种方法,而是视情况混合使用。
(一)密码破译如入无人之境
几乎所有黑客的工具箱内都有密码破解工具。黑客在入侵的第一阶段,通常先尝试破解电脑的密码,而大多数的系统(包括Windows NT及UNIX)都把密码储存在电脑的特定文件里。
黑客偷到这个文件后,就会用工具配合一部字典来进行破解。密码破解工具的作用,就是通过解码得到密码。破解工具能把字典中的每一个字编码后,比较密码编码的“值”,如果两者相符就找出了密码,这种破解方式又称为“强力破解”(brute-force crack)。运转破解工具的系统愈快,解码的时间就愈短。它当然也能用来破解上网账号或电子邮箱的密码。
★L0phtCrack
黑客组织“L0pht重工业”(L0pht Heavy Industries)号称是“白帽黑客精英中的摇滚巨星”,它在1997年发表了L0phtCrack这个软件,功效强大且容易使用,按一个键就可以破解密码,连新手也能操作自如。新版本的功能更是先进,利用一台PentiumII450电脑,可在一天内破解所有由字母与数字混合的密码。
☆防御L0phtCrack的基本方法
l.应使密码不易被猜中,比如善用各类符号,避免使用字典上的字词。黑客们公认由字母、数字与符号合成的七位数密码最难破解。
2.经常改换密码,最好每隔一个月改一次。
3.凡是附带密码机制的项目,例如开机、硬盘、上网、电子邮件等,都要设定密码,不要怕麻烦。
4.有些网站要求使用者先设定一个密码才能进入,此时千万不要填入账号或开机密码,因为很多网站会把网友设置的密码储存在一个数据库内,黑客会先试用这些密码。
5.不要把密码告诉任何人,如果必须这样做,也不要用电话或电子邮件传递。
6.不要用自己的生日、电话号码、车牌号码、姓名或其他的资料当密码,严防身边的黑客。