許毅在鄉下過著和外界毫無聯絡的生活而聯網上沒有硝煙的戰爭卻無時無刻不在上演。
1月25日美國加利福尼亞州巴薩迪那市的天氣非常不錯非常適合出遊。加州理工大學的米克教授正開著自己的私家車去北部的太浩湖度假由於近來他主持的研究工作取得了突然破性的進展所以他的心情是非常愉快而輕鬆的特地自己給自己放了幾天假好好休息休息補償一下自己這段時間來他一直在透支自己的身體在工作再不進行調節一下他的身體肯定要出毛病了。一路上他一邊欣賞著路邊的景色一邊聽著深情款款的美國鄉村音樂好不愜意!新買的汽車動力十足駕駛起來也很帶勁。
突然他的汽車中的無線電話響了電話的聲音將音樂掩蓋下去。
米克教授臉色不悅:“上帝不是早就交待他們沒有什麼事情別來打擾我的度假嗎?”知道這個電話號碼的只有他的研究助理安德魯。
米克教授沒有立即去接電話他希望電話響兩下就會停止可是安德魯好像偏偏和他作對似的電話一直響個不停。
“安德魯要是沒有要緊的事情你絕對得不到我的原諒!”米克教授拿起電話吼道。
“教授真的很抱歉打擾您的休假但事情真的很嚴重。請您原諒!”安德魯顯然被米克教授嚇壞了他先是進行道歉而沒有說到底為了什麼事情。
“別廢話了!”
“噢。教授您瞧我……事情是這樣地我剛剛突然現有人透過因特網入侵了您的計算機……”
“我地上帝!”米克教授大叫起來“你這是在跟我開玩笑嗎?安德魯告訴我。你是在和我開玩笑對就是如此!剛鬼今天難道是愚人節嗎!”米克教授本身是一位電子領域的專家同時也是一位計算機專家雖然他研究的不是網絡安全但在這方面也有著很高的造詣。他的計算機系統是經過他親自加固再經過好幾個國防部計算機安全專家親自加固並嚴格測試過的絕對嚴密地防衛!現在他的研究助理。安德魯-特羅斯竟然告訴他他的計算機被人入侵了!
“教授我對此感到非常遺憾。但我不得不說這件事是真實的就剛剛生的您還是快回來罷!”
“Bu11**!”米克教授右手使勁一拍方向盤中間結果汽車“呱———”地叫了一聲。
得知這個訊息什麼遊玩的心情都沒有了。他的計算機裡面儲存地資料正是他們這個研究小組的最新成果。絕對不能就這樣被別人盜走!米克教授誓一定要把那個卑劣的竊賊逮住。他匆匆掉頭趕了回去。
來到自己的辦公室米克教授現國防部地那幾個計算機安全專家已經在那兒了。
“勒斯情況怎麼樣?我希望你能告訴我一個好消息。”米克對其中一個計算機安全專家說道。
“噢馬丁教授我不得不遺憾地告訴您您的計算機中的檔案已經被入侵者透過網路複製過這是我們透過安全監視程式看到的。”
【目前用下來,聽書聲音最全最好用的App,集成4大語音合成引擎,超100種音色,更是支持離線朗讀的換源神器,huanyuanapp.org 換源App】
“我地上帝!勒斯你知道這些檔案的流失會造成多麼大的損失嗎?”馬丁教授簡直覺得天地都在旋轉這次的損失至少也需要幾天時間才能估計出來。“勒斯一定要抓住這個可惡的竊賊!把檔案即時銷燬絕對不能讓它們流傳出去!”
“盡力而為罷。”
“勒斯他是怎麼突然我們的重重防線地?”馬丁教授實在是感到驚奇在防火牆中他早就做了嚴格設定制定了一系列的安全策略內部區域網的資源是不允許外部網上的使用者使用的只有有限的資源允許外部網的使用者有限的使用這些區域稱“不設防區”或“為非軍事區”例如eB伺服器外部使用者是沒有許可權進入軍事區的。
“入侵者把他的計算機裝扮成為網路上的一個合法使用者這樣他成功地欺騙了網路中的幾個關卡和防火牆。他肯定深入分析和研究了防火牆技術利用防火牆配置或設計上的漏洞並對它們進行攻擊……”
“Ip地址欺騙?”馬丁教授驚訝之色更盛了這種高明的入侵手段他也知道過但也僅僅是過這方面的理論闡述而已從來沒有聽說過有人成功地實踐過。看來這個竊賊著實不簡單!
勒斯點點頭。他們幾個再次對計算機進行一番徹底的檢查並沒有現其他蛛絲馬跡所有的日誌記錄都是合法的。
“看來這個案子要交給那幫自大的小子們了。”勒斯心中這樣想道。
“等等!”馬丁教授突然叫了出來“怎麼仍然有數據交換?!”他開啟一個數據交換監控軟體竟然現此刻計算機上的數據交換異常頻繁。
“**!”勒斯看到之後立刻將網路斷開了。他沒想到這個入侵者竟然去而復返現在還在他們眼皮底下複製檔案這簡直就是對他們極大的侮辱。當然這也是他們的疏忽到現在為止他們竟然忘記將這臺計算機的網絡連接斷開犯這種低階的錯誤當真是不可原諒。
“這是什麼?”助理安德魯指著顯示器中的一個檔案問道剛剛還沒看到這個檔案呢。
這是個加密檔案不地勒斯並沒有話費多少時間就將其破解了。
“哈終於現了嗎?你們這幫蠢材!——蠢材終結者。”
挑釁!**裸的挑釁!
在場的所有人臉帶著馬丁教授的研究助手安德魯全都是憤慨不已尤其是脾氣暴躁的馬丁教授他此刻青筋凸起呼吸侷促最終受不了刺激哮喘病作了。他顫抖著拿出噴嘴連噴了好一會兒才順過氣來。
與此同時馬丁教授也有更深一層的擔心這個人的入侵方式能夠造成非常可怕的威脅。要知道現在全美的很多科研機構和大學都是用這種方式儲存重要資料的這次駭客事件的生也就說明上百萬臺與因特網這個全球網路聯網的政府、企業和大學計算機都面臨被竊密的危險!馬丁教授已經在考慮向有關部門提醒這個潛在的巨大威脅了。
就這樣這個駭客案件被移交給了凱文領導的那個網絡安全事務組。第二天馬丁教授的計算機就被一群酷酷的傢伙們大卸八塊然後搬走連帶著的還有他們那個區域網的路由器。當然在此之前馬丁教授已經把所有重要文件都備份好了。
“蠢材終結者”的入侵方式已經查明正是Ip地址欺騙這種入侵方式凱文自然毫不陌生。Ip地址欺騙是突破防火牆系統最常用的方法他同時也是其他一系列攻擊方法的基礎。這個攻擊方法的原理是基於I自身的缺點。
Ip頭是一種數據結構在這種結構中有儲存源地址和目的地址的地方。即猶如信件一樣該數據包是從“源地址”送到“目的地址”這些資訊都是包含在Ip頭中的。當然還是和信件一樣“信人”的“源地址”並不是必須的是可以省略的。
Ip協議依據Ip頭中的目的地址項來送Ip數據包。如果目的地址是本地網絡內的地址該Ip包就被直接送到目的地。如果目的地址不在本地網絡內該Ip包就會被送到閘道器再由閘道器決定將其送到何處——這是Ip路由Ip包的方法。
Ip路由Ip包時對Ip頭中提供的Ip源地址不做任何檢查並且認為Ip頭中的Ip源地址即為送該包的機器的Ip地址。當接收到該包的目的主機要與源主機進行通訊時它以接收到的Ip包的Ip頭中Ip源地址作為其送的Ip包的目的地址來與源主機進行數據通訊。Ip的這種數據通訊方式雖然非常簡單和高效但它同時也是Ip的一安全隱患很多網絡安全事故都是因為Ip這個的缺點而引的。
網路拒絕服務攻擊就是這種原理的低階應用Tcp連線是需要三次握手的如果源地址是偽造的攻擊目標就會限定時限內永遠也得不到對方回應(第三次握手)這樣導致資源極大地被消耗了。
像這次這種利用Ip地址欺騙技術偽造合法的使用者地址從而獲得網管和防火牆的信賴正是這種原理的高階應用。由於涉及的技術含量太量所以知道這種攻擊的人少之又少基本上懂得這種侵入方式已經可以算是一流高手了。
對方技術非常高以至於在機器中並沒有留下什麼有用的資訊ansg調查陷入了僵局。