犯罪是一种瘾
2012-12-20
很早以前曾经对黑客充满热情。大学的时候也选了计算机专业。玩过一点点所谓的“入侵”,当然只是拿着别人的工具扫扫漏洞而已啦。后来接触了 linux,学了 perl,现在的工作又和底层的网络协议相关,自然对这本书很感兴趣买来看了。
书中并没有过多描述技术细节。下面这一段震惊了我。。
更早的一次,2004年9月,詹诺告诉“冰人”他即将飞去见克里斯,马克思神神秘秘地暗示说:如果他想,他可以让詹诺无法成行。詹诺一笑置之。但是在飞行了一个半小时后,飞机突然转向,飞往芝加哥,当客机降落在奥黑尔机场时,机长解释说洛杉矶空中交通管制中心发生故障,迫使客机改变路线。
结果发现引起这一事故的原因是电脑故障。洛杉矶航路交通管制中心位于帕姆代、中心基于 Windows 的无线电控制系统有一个已知的漏洞,需要技术人员每 49.7 天重启一次机器。他们没有及时重启,备用系统也同时失效了
。。。
但是几年之后,当马克斯的全部能力大白于签下之时,詹诺却发现有可能是“冰人”入侵了联邦航空局的电脑,从而造成了洛杉矶交通管制中心的瘫痪,目的只是为了阻止他和克里斯见面。
可见马克斯水平之高,居然能控制航空管制的系统。
当然这并不是他的主要业务。他的主要业务是赚钱,盗取信用卡。
嗯我一直在想,信用卡在美国的确用得很泛滥吧,在中国我感觉不到这么多的安全隐患。去商店结账的时候用过,店员没有告诉我要输密码。直接刷了就结账了。但是那是一台手持终端机,里面可能压根没系统,入侵大概比较难吧。现在的系统安全性很高了,搞黑客的都是在搞“社会工程学”,并不单单是从技术上下手。
在中国如果能把支付宝啥的入侵了,估计就很bt了。。支付宝现在业务越来越广泛,我的信用卡还没有开通网银居然就在支付宝能用了。。这是什么情况。
话说现在的 https 是安全的吗,ssh 呢?这种号称无法第三方劫持攻击的技术真的不能被攻击吗?
扯远了。
书中提到的一些技术细节:
”马斯克的最后被捕的时候,FBI的调查人员闯入他的住宅,第一时间内用枪指着它,不让他碰电脑。
然后保持服务器开机,用内存提取设备(!)在内存里面找到了它硬盘加密用的密钥。。
这个是神马设备,怎么这么先进呢,能在系统运行的时候提取内存,不是软件提取啊,是硬件提取!
“回到旧金山的家里,诱惑摆在了马克思面前,这是一行计算机代码
bcopy(fname, anbuf, alen = (char *)*cpp - fname);
它是构成 BIND (早期dns)的 9000 行代码中的一行。
看到这个感觉有点雷啊!以前的人写代码都这样的吗。直接获得一个长度的值然后不检查就 memcpy 了吗?在参数内执行赋值操作,gcc不会报错的吗?对了那个时候好像还没有gcc。。
要是我在内核模块里写出这样的代码,可能我们的产品运行没三十分钟就崩溃了。。
所以也能理解为啥以前一个小屁孩都能黑掉五角大楼啥的传说了。
嗯总得来说,这本书大部分的内容讲的是,马克斯如何跟其他的卡贩子勾心斗角,以及和隐藏在卡贩子中的 FBI 做斗争。
关于技术细节的东西不多,嘿嘿。如果像看技术细节多的入侵的书,推荐《入侵的艺术》。
中间 FBI 伪装成卡贩,各种无间道,各种猜疑。
马克斯经常在同伙的电脑里装木马。让我想起了以前听到的一架轰炸机监视的另外一台轰炸机同时也在监视一台轰炸机的故事。。
最后马克斯还是被抓了。
“后来,在驱车去监狱的路上,麦肯齐表达了她的困惑。她说:你看上去像是个不错的人,这一点会对你很有帮助。但是,我有个问题要问你---
“你为什么对我们那么仇恨?”
马克斯一言不发。就他个人而言,从不曾憎恨过特勤局或联邦调查局,甚至也没有憎恨过“卡贩市场”里的线人。“冰人(他的网络ID)”却仇恨这一切。但“冰人”从来都不真实,他只是个伪装,是马克斯在网络空间里像穿上一套衣服一样伪装出来的角色。
在现实生活中,马克斯从不恨任何人。
也许犯罪真的是一种瘾。马斯克多次被保释,多次遇到正常工作的大好机会。那些公司里面也许没这么多黑暗内幕,也不会有勾心斗角,也不必担心FBI,收入或许也会高一些。但马克斯偏偏选择了这条不安宁的道路。让人不理解。
这算是黑客精神的一种吗?