许毅在乡下过着和外界毫无联系的生活而联网上没有硝烟的战争却无时无刻不在上演。
1月25日美国加利福尼亚州巴萨迪那市的天气非常不错非常适合出游。加州理工大学的米克教授正开着自己的私家车去北部的太浩湖度假由于近来他主持的研究工作取得了突然破性的进展所以他的心情是非常愉快而轻松的特地自己给自己放了几天假好好休息休息补偿一下自己这段时间来他一直在透支自己的身体在工作再不进行调节一下他的身体肯定要出毛病了。一路上他一边欣赏着路边的景色一边听着深情款款的美国乡村音乐好不惬意!新买的汽车动力十足驾驶起来也很带劲。
突然他的汽车中的无线电话响了电话的声音将音乐掩盖下去。
米克教授脸色不悦:“上帝不是早就交待他们没有什么事情别来打扰我的度假吗?”知道这个电话号码的只有他的研究助理安德鲁。
米克教授没有立即去接电话他希望电话响两下就会停止可是安德鲁好像偏偏和他作对似的电话一直响个不停。
“安德鲁要是没有要紧的事情你绝对得不到我的原谅!”米克教授拿起电话吼道。
“教授真的很抱歉打扰您的休假但事情真的很严重。请您原谅!”安德鲁显然被米克教授吓坏了他先是进行道歉而没有说到底为了什么事情。
“别废话了!”
“噢。教授您瞧我……事情是这样地我刚刚突然现有人通过因特网入侵了您的计算机……”
“我地上帝!”米克教授大叫起来“你这是在跟我开玩笑吗?安德鲁告诉我。你是在和我开玩笑对就是如此!刚鬼今天难道是愚人节吗!”米克教授本身是一位电子领域的专家同时也是一位计算机专家虽然他研究的不是网络安全但在这方面也有着很高的造诣。他的计算机系统是经过他亲自加固再经过好几个国防部计算机安全专家亲自加固并严格测试过的绝对严密地防卫!现在他的研究助理。安德鲁-特罗斯竟然告诉他他的计算机被人入侵了!
“教授我对此感到非常遗憾。但我不得不说这件事是真实的就刚刚生的您还是快回来罢!”
“bu11**!”米克教授右手使劲一拍方向盘中间结果汽车“呱------”地叫了一声。
得知这个消息什么游玩的心情都没有了。他的计算机里面保存地资料正是他们这个研究小组的最新成果。绝对不能就这样被别人盗走!米克教授誓一定要把那个卑劣的窃贼逮住。他匆匆掉头赶了回去。
来到自己的办公室米克教授现国防部地那几个计算机安全专家已经在那儿了。
“勒斯情况怎么样?我希望你能告诉我一个好消息。”米克对其中一个计算机安全专家说道。
“噢马丁教授我不得不遗憾地告诉您您的计算机中的文件已经被入侵者通过网络复制过这是我们通过安全监视程序看到的。”
“我地上帝!勒斯你知道这些文件的流失会造成多么大的损失吗?”马丁教授简直觉得天地都在旋转这次的损失至少也需要几天时间才能估计出来。“勒斯一定要抓住这个可恶的窃贼!把文件即时销毁绝对不能让它们流传出去!”
“尽力而为罢。”
“勒斯他是怎么突然我们的重重防线地?”马丁教授实在是感到惊奇在防火墙中他早就做了严格设置制定了一系列的安全策略内部局域网的资源是不允许外部网上的用户使用的只有有限的资源允许外部网的用户有限的使用这些区域称“不设防区”或“为非军事区”例如eb服务器外部用户是没有权限进入军事区的。
“入侵者把他的计算机装扮成为网络上的一个合法用户这样他成功地欺骗了网络中的几个关卡和防火墙。他肯定深入分析和研究了防火墙技术利用防火墙配置或设计上的漏洞并对它们进行攻击……”
“ip地址欺骗?”马丁教授惊讶之色更盛了这种高明的入侵手段他也知道过但也仅仅是阅读过这方面的理论阐述而已从来没有听说过有人成功地实践过。看来这个窃贼着实不简单!
勒斯点点头。他们几个再次对计算机进行一番彻底的检查并没有现其他蛛丝马迹所有的日志记录都是合法的。
“看来这个案子要交给那帮自大的小子们了。”勒斯心中这样想道。
“等等!”马丁教授突然叫了出来“怎么仍然有数据交换?!”他打开一个数据交换监控软件竟然现此刻计算机上的数据交换异常频繁。
“**!”勒斯看到之后立刻将网络断开了。他没想到这个入侵者竟然去而复返现在还在他们眼皮底下复制文件这简直就是对他们极大的侮辱。当然这也是他们的疏忽到现在为止他们竟然忘记将这台计算机的网络连接断开犯这种低级的错误当真是不可原谅。
“这是什么?”助理安德鲁指着显示器中的一个文件问道刚刚还没看到这个文件呢。
这是个加密文件不地勒斯并没有话费多少时间就将其破解了。
“哈终于现了吗?你们这帮蠢材!----蠢材终结者。”
挑衅!**裸的挑衅!
在场的所有人脸带着马丁教授的研究助手安德鲁全都是愤慨不已尤其是脾气暴躁的马丁教授他此刻青筋凸起呼吸局促最终受不了刺激哮喘病作了。他颤抖着拿出喷嘴连喷了好一会儿才顺过气来。
与此同时马丁教授也有更深一层的担心这个人的入侵方式能够造成非常可怕的威胁。要知道现在全美的很多科研机构和大学都是用这种方式保存重要资料的这次黑客事件的生也就说明上百万台与因特网这个全球网络联网的政府、企业和大学计算机都面临被窃密的危险!马丁教授已经在考虑向有关部门提醒这个潜在的巨大威胁了。
就这样这个黑客案件被移交给了凯文领导的那个网络安全事务组。第二天马丁教授的计算机就被一群酷酷的家伙们大卸八块然后搬走连带着的还有他们那个局域网的路由器。当然在此之前马丁教授已经把所有重要文件都备份好了。
“蠢材终结者”的入侵方式已经查明正是ip地址欺骗这种入侵方式凯文自然毫不陌生。ip地址欺骗是突破防火墙系统最常用的方法他同时也是其他一系列攻击方法的基础。这个攻击方法的原理是基于i自身的缺点。
ip头是一种数据结构在这种结构中有保存源地址和目的地址的地方。即犹如信件一样该数据包是从“源地址”送到“目的地址”这些信息都是包含在ip头中的。当然还是和信件一样“信人”的“源地址”并不是必须的是可以省略的。
ip协议依据ip头中的目的地址项来送ip数据包。如果目的地址是本地网络内的地址该ip包就被直接送到目的地。如果目的地址不在本地网络内该ip包就会被送到网关再由网关决定将其送到何处----这是ip路由ip包的方法。
ip路由ip包时对ip头中提供的ip源地址不做任何检查并且认为ip头中的ip源地址即为送该包的机器的ip地址。当接收到该包的目的主机要与源主机进行通讯时它以接收到的ip包的ip头中ip源地址作为其送的ip包的目的地址来与源主机进行数据通讯。ip的这种数据通讯方式虽然非常简单和高效但它同时也是ip的一安全隐患很多网络安全事故都是因为ip这个的缺点而引的。
网络拒绝服务攻击就是这种原理的低级应用tcp连接是需要三次握手的如果源地址是伪造的攻击目标就会限定时限内永远也得不到对方回应(第三次握手)这样导致资源极大地被消耗了。
像这次这种利用ip地址欺骗技术伪造合法的用户地址从而获得网管和防火墙的信赖正是这种原理的高级应用。由于涉及的技术含量太量所以知道这种攻击的人少之又少基本上懂得这种侵入方式已经可以算是一流高手了。
对方技术非常高以至于在机器中并没有留下什么有用的信息ansg调查陷入了僵局。