这是一场一流的比赛,一方是左图默 · 西蒙摩诺(Tsutomu Shimomura),他是圣地亚哥超级计算机中心的研究人员,也是被同事们称为具有武士道精神的电子计算机安全专家。另一方是一个著名的电脑“砍手”,他被怀疑偷了政府、公司、大学的计算机系统的信息而且两年多来一直在逃避追捕。以下是西蒙摩诺所讲的这两大高手之间较量的故事。
1994年圣诞节后的第一天,我正开车去塔霍湖滑雪,突然蜂窝电话响了。打电话的是我的科研助手安德鲁 · 格罗斯(Anderw Gross)。
“你能找个陆地通讯线回话吗?”他问道。这立即使我警觉起来,事情可能很机密,不能冒被无线电扫描器窃听的危险。
“不方便,”我回答。“简略地把问题跟我谈一下。”
“好吧,”他说,“你的实验记录文件摘要被窃,我立即有一种钱包被窃后的那种感觉。他是在告诉我有人通过网络闯入了我家里的防护周密的计算机系统。滑雪的事只好搁一下再说了。我调转了车头。
回到圣地亚哥,我检查了计算机文件档案,许多文件都已被入侵者复制过了。
安德鲁和我将得花好几天时间来评估这一损失。我们开始通过编写计算机程序来找出入侵者留下的电子线索以便再现这一犯罪过程。
我们发现他已成功地诱使我们的计算机系统把他的计算机当作是自己网络中的可信成员来对待。我的对手绝非是一个普通“砍手”。
在这期间我检查了我的电话邮件——结果从这里找到了事情的起因。“该死的家伙,”一个男子用仿澳大利亚口音说,“我的技术是最好的。你不知道我是谁吗?我和我的朋友,我们要宰了你。”
接着又换了一个口音,可能是出自同一个人 :“哎,老板,你的功夫真不错!”
“对,”打电话者以前一种口音下结论道,“我的功夫是最好的。”
我抹去了这些信息。这是在进行人身攻击。我想我不需要这些。显然有人在向我挑战。
他以这种方法成功地侵入我的网络并造成了一种可怕的威胁。与全球交互网络相连接的数以千万计的政府、企业、大学和家庭的计算机的信息突然间成了同一窃听、盗取方法的侵袭对象。,
几个星期以后我那被窃的据的下落才有了头绪。当时我接到了一个名叫布鲁斯 · 考伯尔(Bruce Koball)的人打来的电话,此人是索萨利托市威尔计算机网络的一个用户。他接到威尔公司的一个通知,该通知警告他说,他在网络储存库里存放的数据所占据的网络空间太大,必须去掉很大一部分。考伯尔很惊讶,因为那一部分数据账目一段时间以来他一直未动过。当他检查自己的数据账目时,他发现的原来的数据已被入侵者调走了,他的数据账号上装的是一些神秘的文件——都是我的。
入侵者不仅把偷自我的文件藏匿到威尔公司的网络中,他还把从摩托罗拉公司苹果计算机公司以及其它高技术公司那里偷来的信息填入威尔公司的数据库。
那嘲弄式的电话邮件信息在继续出现。有一个电话以狼嚎声开始,然后逐渐减弱转化为一种悲鸣声。“你的安全技术将会被击败,”这个声音说。另一个信息是一种令人毛骨悚然的音乐,它使你忍不住要去回视身后,以弄清是否有人在偷偷地接近你。
由于希望引诱入侵者回话,以便弄清他的所在地点,我把他的两个电话信息以数字文件形式输入了交互网络,这种数字文件能重新转化为通过计算机播放出来的声音。另外我还通知了美国联邦调查局,电脑犯罪调查科的特工人员莱伏特 · 伯恩斯(Levord Bums)告诉我要保持入侵者的邮件畅通。
我同时还在威尔公司的网络上建起了监视系统,以便当入侵者在周围地区作案时它能及时向我们发出警报,同时可以对他的活动进行监视并作记录。这一活动向我们提出的真正挑战是,一切必须在他不知道的情况下进行。
入侵者的键盘输入活动在我们的监听装置上反映了出来。我们看到他打开了《纽约时报》记者约翰 · 玛科夫(John Markoff)的电子邮件,并且开始搜寻含“itni”字母的文本。他在力图做得很谨慎,但是对我来说,这无疑是一种自我暴露。1994年《纽约时报》曾在第一版上登载过玛科夫所写的关于一个名叫凯文 · 米特尼克(Kevin Mitnick)的故事。玛科夫同时还是《电脑流氓》这本书的共同著述者,该书对米特尼克和其它电脑砍手作了扼要描述。很明显入侵者是在捜寻玛科夫的现行电子邮件中与米特尼克相关的全部资料。除了米特尼克以外还有谁会有这样的兴趣?
不久我又收到了另一个电话邮件信息。这是我把以前的一些信息输入交互网络时所期望得到的回答。“啊,佐图默,我的有学问的门徒”,他在用一种假亚洲口音讲话,“我看到你把我的声音输进交互网络了,你不知道我的功夫是最好的吗?我感到很失望,我的儿。”
他开始上钩了,有了这些电话“陷阱跟踪”数据,我们就,可以借助信号导向追踪他所在的位置。
当我们对把我的文件储存到威尔公司网络上去的入侵者的行为进行分析之后,我们清楚地看到他在通过网络通信联机服务有限公司——加利福尼亚州圣约瑟市的一个大的交互网络供方——进行更大规模的活动、他的战利品之一是该公司的20,000用户的信用卡信息。我们把监视装置转移到了该公司的信息网络上。这样我们就有了一个全国性的“潜听哨”。
监视工作在野外进行了两天,与此同时我们在编制程序来对入侵者在这一信息网络上的活动进行跟踪。当他的计算机停止工作时,我们就停下来吃饭、休息;当他重新开始活动的第一个信号出现时,我们就回到了自己的计算机前。
一天以后,我们监视到入侵者在通过交互网络与一个以色列的电脑砍手进行交谈。他打出的文字中有这样一段话 :“我的英雄是一个日本男孩,”看来他是指我,接着他打出“玛科夫是我的照片上了《纽约时报》头版的原因。”这些文字。
这就可以下结论了——我相信这个电脑信息网络上的贼就是凯文 · 米特尼克。
从某种意义上说,米特尼克和我有一个重要的共同点:从童年时代起我们就对电子计算机着了迷。
我是在新泽西州的普林斯顿长大的。从我刚会走路时起,我的父母就开始培养我的好奇心,并经常建议我去做一些我自己能找出答案的实验。
一次吃饭时,我夹的一块蘑菇掉到了地板上,当我把它捡起来吃时,我父亲说:“它脏了。”
“我看不出任何脏东西,”我说。然后我们就开车去了我父亲的实验室,用显微镜检查了那块蘑菇。
10岁时,我加入了普林斯顿的一个计算机俱乐部,从那时起,我就和计算机结下了不解之缘。我整天在普林斯顿大学的计算机实验室里游玩。我的计算机操作技能也日趋成熟。14岁时我就为该大学的天文系编写计算机技术程序。
高中毕业以后,我全神贯注于帕萨迪纳市的加利福尼亚技术学院的高级计算机科研计划。19岁时,在没有取得正式学位的情况下,我就成了新墨西哥州的洛斯阿拉莫斯国家实验室的职员。那时候交互网络以夜不闭户、路不拾遗的小社区为楷模是一种光荣。
相反,凯文 · 米特尼克受到的是计算机“黑暗面”的引诱。他是由一个住在洛杉矶市郊的离了婚的母亲抚养大的孤独者。他和一个自称为“电脑别动队”的非正式团伙厮混在一起。他们主要是搞一些恶作剧,例如改变某人的家庭电话的服务类型,其结果是只要他们的受害者一拿起电话,就会出现一个要他去交10美元定金的电话录音。
米特尼克与法律的第一次摩擦发生于1981年,当时他17岁。由于偷了洛杉矶龙平洋贝尔转换中心的计算机手册,他被捕并被判了缓刑,据说一年以后他因破译南加利福尼亚大学的计算机密码而再次被捕。这并未能让他洗手不干,他似乎一定要证明自己能战胜任何电子计算机的安全防护系统。
1988年米特尼克突破了数控装备公司的计算机安全防护系统,获得了其计算机的有价值的信息,解除了他们的一个昂贵的安全防护程序。该公司估计,因他的这一闯入而导致的计算机“停机检修”所造成的损失达数万美元。1989年7月他被判处一年徒刑。
1993年9月加利福尼亚州警察当局批准将他逮捕,其原因是他在通往加利福尼亚汽车管理总部的电话线上窃听他们的法定专用存取码以便获得机密信息。一个雇员发现有人在非法使用这些密码,并向总部调查人员发出了警报。他们对他进行追查,一直追至斯蒂迪奥城的一家复制品商店,但是米特尼克发现了他们,逃跑了。自那以后他一直在逃避追捕。
我们继续在网络通信联机服务有限公司的网络上监视米特尼克的活动。当时该公司拥有遍及全国51个城市的地方拨号线路。我希望他会拨通网络通信联机服务有限公司的某一地方号,以便我们能对他进行跟踪。
1995年2月12日深夜,我们正在网络通信联机服务有限公司的“战房”里吃意大利馅饼,因连续36小时的监视大家的眼睛都熬红了。突然我们的计算机显示,米特尼克在通过蜂窝电话和调制解调器从网络通信联机服务有限公司在北卡罗来纳的罗利市的拨号点上操作计算机了。我们和电话技术员取得了联系,他测定电话是从该市的东北郊区打出的。我想我们正在相互靠近。
第二天我飞到了罗利市。清晨两点我就带着玛科夫和电话公司的一个工程师驾着一辆监听大篷车在四处侦查。不久我们就确定他正在一幢叫做“选手俱乐部”的综合性大楼里操作。
当我们的大篷车慢慢驶过选手俱乐部的停车场时,我把监听装置的天线前后摆动,根据显示的数字信号,我们正在接近目标。从仪表的跳动方式看,可以判断我们几乎就在他的头顶上。我想,大概就在30米内的某个地方,米特尼克正伏于计算机上收集口令和数据文件,阅读他人的电子邮件。二楼的一扇窗户里透出一线光亮,也许他就在那儿。
现在我们之间的距离是那样近,一种冰凉的疑虑感掠过我的胃。如果他看到一辆大篷车在他的行车道上闲荡,而且他发觉里面有天线,他会作出什么反应?可能他会逃跑——也许更糟。他是一个人?他带了武器没有?考虑到还是小心为好,我们就暂时离开了。
然后我把所获得的信息转给了美国联邦调查局和美国国家检察局。几天后联邦调查局的特工人员就做好了逮捕米特尼克的准备工作。我们又开回来了,夜里冷得很,他们在向目标逼近,我在选手倶乐部外面等着。
10分钟以后,联邦调查局的特工人员莱伏特 · 伯恩斯走了出来,“我们已抓住他了,”他说。伯恩斯告诉我们,他们进屋米特尼克就冲过去藏一个公文包里的文件——一种徒劳行为。
预审米特尼克的那天我提前来到了法庭。一个戴金边眼镜金发披肩的高个子青年走了进来。他的手和脚上被戴上了手铐和铁链。
他走到法庭中间时稍停了一下,看着我。他显得有点吃惊,眼睛睁得很大。“你是佐图术!”他说。、
在预审结束离开法庭时,米特尼克转过身来面对着我。“佐图默”,他说,“我佩服你的技术。”
我注视着他,点了点头,看来没有什么可说的。比赛已经结束,他输了。
(Reader's Digest,1996年4月)