章节错误/点此举报 点击/收藏到桌面
实际上,林鸿对病毒一直在关注。
严格意义上来说,这是一种特殊的计算机程序代码。
林鸿觉得有意思的地方在于,这种代码可以进行自我复制,就好像生物细胞一样。
自我复制和传播,可是生物体的特征,而现在,却出现在了计算机里面。
似乎历史上还从未出现过这样的例子。
自从林鸿第一次中毒之后,他就开始有意无意地关注这方面的内容。
尤其是,上次愚人节音乐病毒,竟然让sam协会的其他成员都中招了,这点对林鸿的冲击尤其大。
从那个时候开始,他就决定深入研究这种在本质上有点邪恶的技术。
实际上,病毒在最初的时候,并不是用于破坏的,只不过是贝尔实验室中三个年轻工程师所编写的一个名为“核心大战”的游戏。
那个游戏本身就是模仿大自然而编写的,两方进行对垒,刚开始都只有一个点,然后对周维的东西进行吞噬和复制,谁将包括对手在内的所有资源吞噬完毕,谁就取得胜利。
后来,经过计算机工程师们的不断优化和扩展,计算机病毒的技术彻底被打开了。
黑客们喜欢这种东西,因为它更能体现自己的技术,也更有意思。
写一个病毒,就好像创造一个新的物种一样,让他们有一种充当造物主的成就感。
在计算机病毒里面,有一种特殊的病毒叫做蠕虫。
蠕虫和普通病毒的区别在于它具备网络特性,能够自主地在网络上进行传播。并且,蠕虫可以自主独立存在,不需要附加在其他程序内,也不用别人去手动执行,这些事情,它自己都可以搞定。
相比起普通的病毒,蠕虫更接近于一个有机生命体。
最初的蠕虫,是计算机工程师们为了减轻自己的工作负担而发明的辅助工具。设计目的是当网络空闲时,程序就在计算机间“游荡”,并不会带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。
不过,在1988年,这一情况有了改变。
在mei国康乃尔大学,有一个读研究生一年级的学生,名叫罗伯特*莫里斯,他为了求证计算机程序能否在不同的计算机之间自我复制传播,就写了一段试验程序。
为了程序能顺利进入另一台计算机,他写了一段破解用户口令的代码。
1988年11月2日早上5点,这段被称为“”(蠕虫)的程序开始了它的旅行,它果然没有辜负莫里斯的期望:它爬进了几千台电脑,让它们死机,并造成了经济损失高达9600万美元的记录。
两年后,莫里斯因为制造了“莫里斯”蠕虫,被纽约地方法律判处了三年缓刑,罚款一万美金,义务为新区服务400小时。
莫里斯事件震惊了美国社会乃至整个世界。
而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。而且,计算机病毒从此正式登上计算机的历史舞台。
林鸿是在一本计算机杂志上读到这个故事的。
这个故事,让他产生了一个灵感,正好可以解决他这几天来一直在构思的一件事。
由于关于特斯拉的信息基本都被mei国政fǔ给封存起来了,于是林鸿决定通过黑客技术来搜集这方面的情报。
他相信,随着现在计算机的普及,肯定在某台政fǔ机构的计算机的硬盘中,存放着有关特斯拉的详细档案。
可是,具体在哪一台计算机中他却无能为力。
网络上现在存在着这么多计算机,他不可能一台一台入侵过去。
而“莫里斯蠕虫”却给了他一个灵感——他决定也编写一条“特斯拉蠕虫”,用于专门搜集有关他的情报。
林鸿从凯文那儿得知,mei国政fǔ情报机构或者军方,使用的计算机系统大部分都是vaxvms系列。所以,他决定编写一个只针对vaxvms平台的蠕虫,这样对大众社会所造成的影响也会比较小。
林鸿仔细分析了莫里斯蠕虫,觉得有很多地方可以改进。
例如,莫里斯蠕虫会造成计算机故障,而林鸿却不愿意引起别人的注意。
他的目的,仅仅是为了搜集情报,当然是“偷偷地进村,打枪的不要”。所以,他得让蠕虫在同一台计算机上有排他性质,也就是说,当这台计算机上存在着蠕虫的时候,就不用再继续自我复制,否则可能会造成占用太多资源而影响到计算机的正常工作。
其次,因为是搜集情报,所以找到的内容必须得发送出来。
最常见的方式自然是使用电子邮件。
但是这种方式容易被人追踪到,一旦被人追踪到电子邮件服务器,很容易就会被发现蠕虫的真正目的所在。
而林鸿搜集特斯拉的信息,也希望能够保密不引起别人的注意。
所以,他决定将这个蠕虫和比特信使结合起来,一旦发现信息,就通过比特信使传输到另外一个在线运行的客户端中,这样其他人就算发现了蠕虫的存在,也追查不到具体信息的去向和内容。
……
正文第247章勘探者火箭
更新时间:2012…9…923:52:09本章字数:5642
全文字无广告第247章勘探者火箭
在美国佛罗里达州有一个名为卡纳维拉尔角的地方,是众人皆知的航空海岸,附近有肯尼迪航天中心和卡纳维拉尔空军基地,美国所有的航天飞机和大部分火箭都是从这两个地方发射升空。全文字无广告
卡纳维拉尔角之所以被选中作为火箭发射基地主要是因为可以更好地利用地球的自转,在赤道附近由地球自转产生的离心力最大,要想利用这股离心力,火箭升空后必须向东飞行同地球的自转方向保持一致。
另一种考虑是如果发生意外,火箭飞行的下程是人口稀少的地区,不会造成巨大的伤害,失事火箭掉入大海是最好的结果。尽管美国有很多的地方靠近赤道,并且临近大洋,比如夏威夷和波多黎各等等,但是佛罗里达同它们相比有非常便利的后勤与运输条件。
卡纳维拉尔角的最尖端就是卡纳维拉尔空军基地。
此刻,卡纳维拉尔空军基地内部的工作人员早早地就在各自的岗位上忙碌着,一丝不苟地完成着自己手中的工作。
因为几个小时之后,这里又会有一次发射任务,十五米高的勘探者火箭将从这里发射,里面主要携带的东西,主要是美国宇航局和一些大学的实验项目。
原本,这样的发射,空军基地每个月都有发射,但是这个项目的运气似乎并不怎么好,每次轮到它之后,总会出现一些细小的问题。例如一个月前本来就应该将其发射,但是到了发射前的半个小时的时候,却发现勘探者号上面的计算机出现了一点小故障,排除这个故障至少需要几个小时的时间,因此便错过了最佳发射时间,这个发射计划被推迟。
火箭的发射,并不是随时都可以进行。
错过了一个时间窗口,就必须等下一次了。
这一等就是一个月。
今天,天气晴朗,天空万里无云,是一个绝好的发射时机。
美国宇航局的帝国疆土分布非常广泛,从马里兰州到加利福尼亚州,从欧洲到日本,这些地方都有美国宇航局的分部或者办事处。
航天发射是一件非常高端的工作,必须各大部门协同合作才能够共同完成。
此刻,马里兰州美国宇航局戈达德航天飞行中心的工作人员才刚刚开始上班,他们相互打着招呼,然后回到自己的作为上,泡上一杯浓浓的咖啡提提神,坐在椅子上顺手打开了计算机的电源,他们要登录到自己的计算机中,查看一下邮箱里面有没有多出什么电子邮件,并且安排今天一天的工作日程。全文字无广告
可是,他们发现,今天的计算机似乎有点问题,开机之后进入系统的速度非常缓慢,仿佛开着一台老爷车的感觉。
好不容易等到显示器中的登录画面出现,他们输入了自己的账号和密码,又是一阵漫长的登录过程。
今天的网速似乎也非常慢,好半天之后他们才看到了熟悉的工作界面。
他们想要敲入字符,调出自己的邮件客户端,可是却发现计算机对键盘的响应也竟然慢到了一个让人无法忍受的程度,敲击一个按键,竟然要至少延迟一到两秒的时间才在显示器上出现。
除了慢,还是慢!
慢!慢!慢!
这简直太糟糕了!
大家相互一问,结果发现这还不是个别现象,绝大部分人都是如此。
于是他们不约而同地爆了一句粗口:“bull**!”
一天的好心情,就被眼前计算机那慢得出奇的响应速度给完全糟蹋了。
正当他们想要打电话给系统管理员的时候,显示器上突然弹出了一个方框,方框中间有着一段文字:
“yoursystemhasbeenlocked!(你的系统已经锁定!)”
紧接着这段信息便消失,然后显示器上开始逐行逐行地出现以下信息:
文件删除中…成功!
文件删除中…成功!
文件删除中…成功!
文件名4)文件删除中…成功!
……
前面文件名显示的文件名称,都是他们保存在磁盘中的重要文件名称。
美国宇航局的工作人员看到这些信息之后,立刻陷入了慌乱。
他们有的尝试着按下终止程序的快捷键想要对其进行终止,可是按键完全不起作用。计算机完全忽视了他们的输入指令。
美国宇航局的雇员们身份背景也千差万别,有研究人员、也有科学家,这些文件,有的是他们的工作报表,有的则是最新的研究成果,另外还有一些最新的观测数据,并且很多文件都没有进行备份。
换言之,这些文件都是非常重要的!
慌乱之中,有人发现了在显示屏的下方,还有一段小字:
如果你不想所有文件都被删除赶紧的话,请立刻输入用户名和密码进行终止!
在这行文字的下方,有一个输入框,一个光标在这里不听地闪动着,提示着当事人进行输入。
很多用户看到这个信息,都不假思索地就将自己的用户名和密码填了进去。
果然,刚刚显示器上出现的信息立刻消失了,取而代之的是他们平时非常熟悉的工作界面。
很多人第一时间就是立刻去查看磁盘上的文件,看它们到底还在不在。
让那些人都大为松了一口气的是,这些文件都好好地呆在那儿,一个没少。
之前的那些信息,似乎只是一个恶作剧。
除了现在计算机运行起来的速度非常慢以外,似乎根本没有遭受任何破坏。
然而,真的是恶作剧吗?
很多人还是将这一现象报告给了系统管理员。
这件事情立刻引起了系统管理员的注意。
这一天,马里兰州美国宇航局戈达德航空中心,美国宇航局太空物理分析网(span)计算机网络安全中心办公室的工作人员刚刚一上班就受到了无数电话的轰炸攻击。
无数用户反馈系统突然之间变得慢如蜗牛,并且在刚开始的时候,还出现了一个让人感到害怕的恶作剧。
约翰*爱德华是正是这个中心中的一位网络安全助理管理员。他管理着戈达德航空中心一半以上的span计算机网络。
span是太空物理分析网络的缩写,这个网络与全球其他计算机终端连为一体,不过它和inter互联网并不相同,因为后者是向全世界开放的。而span则只连接美国国家部门的一些重要机构,例如美国宇航局(nasa)、美国能源部、美国国防部、fbi、还有包括著名大学在内的所有科研机构。
span和互联网上面的计算机,从技术的角度来看,在计算机上面所运行的操作系统也完全不一样。
inter互联网上的计算机大多使用unix、苹果或者微软公司的操作系统。而span网络则主要由运行着vms操作系统的vax计算机所构成。甚至,连他们之间所运行的协议也完全不同。
inter互联网是基于tcp/ip协议,而span网络则是基于dec协议。
这也是为什么span网络被称为“dec”互联网的缘故。这个网络上的计算机,绝大部分都是有马塞诸塞州的dec公司制造。
约翰*爱德华实际上刚刚调任到这里没多久,他以前是美国宇航局另外一个研究小组的成员,刚刚从那个小组调任到这里,目前还在接受培训。
今天,他刚刚上班之后,就接到了各地系统管理员打给他的电话,反馈了今天这个奇怪的现象给他。
“恶作剧?”挂断电话之后的爱德华听到这个消息之后眉头顿时皱了起来,他有一种不好的预感。
果然,很快又有另外一个系统管理打电话过来,这一次是他的熟人汤姆逊。
“伙计,有一个不好的消息。我们发现有一个奇怪的未经授权的网络程序在span网络上开始蔓延,它看起来像是一只蠕虫。目前它正在疯狂地自我复制和传播着,已经有不少计算机感染这种蠕虫……”
“蠕虫?!”
爱德华闻言之后顿时愣住了。
他这是工作以来第一次在span网络上碰到出现蠕虫的现象。在此之前,所有的病毒和蠕虫,基本都是出现在互联网上。
而span网络由于其特殊性,普通民众根本接触不到vms/vax计算机,所以他们也没有编写病毒和蠕虫的环境,甚至很多人根本不知道有这种操作系统的存在。
vms/vax计算机的不兼容性,保证了它的安全性。所以span网络上极少出现病毒,更别说蠕虫了。
而现在,下面的系统管理员竟然告诉他,span网络上出现了蠕虫!
他立刻意识到了实情的严重性。
“该死的,难道那个蠕虫的作者想要将他的作品送上太空吗!”
爱德华想起今天下午要发射的勘探者号火箭,看来这件事情可能又要进行延迟了。
就算勘探者号上面的计算机没有感染蠕虫病毒,要想清除其他计算机上的蠕虫也不是一件容易的事情,而没有其他计算机的配合,火箭发射任务是根本完成不了的。
爱德华立刻给各大系统管理员打电话,让他们注意搜集蠕虫样本,然后发送到网络安全中心进行分析。
!@#
(全文字电子书免费下载)
正文第248章蔓延
更新时间:2012…9…923:52:10本章字数:4951
全文字无广告第248章蔓延
爱德华在第一时间内就收到了蠕虫样本的拷贝。全文字无广告
当然,他并没有途径获得蠕虫的源代码,只有二进制的可执行版本。
但是,这也并不方案他对这些代码进行逆向工程和研究,只不过如此以来难度要提升许多,好在这本来就是他们经常处理的工作。
因为蠕虫的进程名称是“tree”,所以这只蠕虫在官方文档中的名称就被称为“tree”。
爱德华在拿到拷贝之后,立刻开始着手进行分析。
将二进制的文件转变为汇编语言之后,他发现这一次的源代码阅读遇到了极大的困难。tree蠕虫的代码非常的长,并且结构混乱,往往是他看完前面一段代码之后,就必须跳转到后面很长的距离继续阅读,然后阅读十来行之后,又得回到前面。
他不得不像跳舞一样来回的看来看去,与此同时,他也不停地记录着这些代码的真正功能,猜测着这些代码到底想要完成什么企图,攻击span网络到底是为了什么。
与此同时,他也将这个蠕虫的警报提交给了span网络的应急响应安全中心,向其他同行示警,陈述着这个蠕虫的危害性,因为他利用了人们遇到困难的时候惊慌失措下的下意识反应。
当人们遇到无法控制的突发状况的时候,通常都会失去原有的冷静和理性,这个时候大脑会拒绝思考,如果外界有一个刺激,他就会不由自主地按照外界的指示去做。
这一简单的原理经常被诈骗集团利用进行诈骗,在犯罪领域此类事件层出不穷,是最为简单而有效的诈骗手法,虽然表现形式非常多变,但本质上是一样的。
但是,出现在网络上似乎还是第一次。
大家的计算机中都有着非常重要的文件和数据,一旦这些数据丢失,将会造成无法让人承受的后果,所以当大家打开计算机,看到显示器上正逐行刷动着,你的文件正在被一个一个删除的景象时,会立刻陷入慌乱。
当他们看到显示屏底部那一小行文字时,会不加思考地就立刻按照文字的内容照办,就算是有人意识到自己的密码可能被盗,但是还有比挽救磁盘上的文件更为重要的事情么?
爱德华对此深有感触,他也从不少系统管理员口中得知了这样的情况,所以他断定,这个蠕虫的危害性非常大。(全文字电子书免费下载)
不幸的是,爱德华的这个警报发布得太晚了。
当其他地方的span网络安全中心看到他的这个警报的时候,他们的电话也早就被打爆了。甚至,连网络安全中心自己的计算机也被发现感染了这种蠕虫。
美国宇航局是第一站,紧接着美国能源部报告出现了类似感染情况,除此之外,还有几个科研机构也零散地出现了类似的情况,并且这个速度还在迅速增加之中。
tree蠕虫立刻引起了span网络安全应急中心的极大关注,当他们得知这个蠕虫的传播速度和感染效率的时候,感到十分震惊。
一个名为“anti…tree”的紧急小组立刻被组建起来,这个小组由众多安全专家组成,小组成员来自全国各地的span网络安全专家,另外还包括dec公司的计算机安全工程师。
爱德华虽然严格来说只能算是一个网管,不是正式的安全人员,但是由于他熟悉vms系统,并且在vms系统病毒领域的研究颇为深刻,经常在内部论坛上发表一些有关这方面的最新研究成果,所以这一次他也被小组负责人西奥多吸纳进入小组。
蠕虫感染的问题越来越严重,不断有各地的系统管理员向anti…tree小组打来电话报告最新进展。
空军基地的发射任务被临时取消,什么时候可以发射目前还不能给出一个准确的时间。
再次被推迟遭到了一些科学家的强烈抗议,因为勘探者火箭上面有着他们的科研项目,他们为了这次发射已经等了太长时间,可是却每次都在最后关头被延迟。
不过这没有办法,美国宇航局各处的许多主要计算机目前完全处于停滞状态,越来越多的蠕虫产生让计算机不堪负荷,变得越来越慢,而安全小组的计算机专家们却依然没有给出有效的解决方案。
“爱德华,蠕虫分析进展得怎么样了?有没有什么发现?”一个戴着圆形镜片眼镜的秃头中年男人走进了爱德华的办公室。他正是被委任为anti…tree小组的组长西奥多。
这份倒霉的差事让他本就光秃秃的头顶变得更加光滑了。
这里的成员除了他和爱德华,并没有其他人。小组的其他成员都在自己的地方进行研究,通过定期召开电话会议沟通。
爱德华正坐在计算机前,睁大着眼睛看着显示器中密密麻麻的汇编代码,不断地用键盘调整代码的上下位置,以便找到对应的行数进行阅读。
“这个蠕虫的代码写得简直太糟糕了!”爱德华感叹道,“就像是端着一盘意大利的长面条,当我挑起一根,觉得原来是这样的时候,却发现,它的尾部还连着大大的一团!这个作者肯定是故意的,他对代码进行了加密,防止被破解。目前唯一可以肯定的是,这个蠕虫有很强的学习功能,它搜集到大家的账号和密码之后,会对对没有破解下来的计算机进行不断尝试攻击,甚至还会根据这些密码账号的规律进行类比猜测,以便感染更多的计算机……这真是太不可意思了,我第一次碰到这样强大的混合型蠕虫。”
西奥多听到这个消息之后,脸色更是不好看了。美国宇航局不断有官员打电话催促他们赶紧将这件事情解决掉。因为自从蠕虫爆发之后,他们几乎进入了信息真空的状态,所有工作都必须手动进行。
他们不得不着急,美国宇航局在span计算机里面保存了太多重要的宝贵信息,虽然还没有对这些信息进行机密分级整理,但里面的资料是极其珍贵的,为了搜集和分析这些资料已经花费了数以百万计的工作时。
每多过一秒钟,可能就有又有一台计算机被感染。
一些未被感染的span节点的系统管理员对此非常惊慌,为了不被网络上的其他计算机感染,他们纷纷断开了节点的网络连接,因为在他们下一级网络,还连接着很多科研机构的计算机。
例如加利福尼亚州喷气式实验室就是这么做的,系统管理员被这个蠕虫给吓坏了,因为这个实验室旗下有超过六千名雇员,并且还与加利福尼亚理工学院有着紧密的联系,为了避免受到牵连,他们只能选择断开网络连接。
虽然如此一来,可能会错过span网络安全小组对外发布的蠕虫补丁程序,但那也要等这个补丁程序出来之后再说。
西奥多召开了一个小组电话会议,希望大家通过沟通,加快针对蠕虫病毒分析和破解的速度。
但是,让他失望的是,其他成员对此根本没有什么有用的发现。
他们平时操作计算机软件或者解决一些简单的算法问题可能比较在行,但是对vms系统的安全问题,则很少有人有比较深入的研究。
这是因为vms系统很少出现安全问题,span网络中心办公室也就很少招聘精通vms安全问题的计算机工程师。
连爱德华都不是正式员工,只是被西奥多抽调过来帮忙的。
所以,爱德华的发现就是最主要的发现。
不过,另外一位对dec协议非常熟悉的工程师托德最后倒是提供了一个不是很确定的消息。
他擅长的是协议分析,所以比较在乎蠕虫对外发送和接收数据包的情况。
他监控到,tree蠕虫会在某一随机时刻对外发送信息,根据他截取的信息数据包进行分析,发现这些信息是宇航局中的一些机密数据的片段。所以,他推测,tree蠕虫可能在盗窃nasa的机密资料
大家听到这个消息之后顿时震惊不已!
也就是说,这个蠕虫并不是像以前计算机的病毒或者蠕虫一样,只是某个天才黑客小子为了展示自己的才华而搞出来的恶作剧,这是一种窃取机密信息的蠕虫!
西奥多不得不将这个信息上报给了戈达德国家太空数据中心的领导。
在他们召开电话会议的时候,tree蠕虫正在以非常快的速度向外扩散着。蠕虫已经扩散到美国宇航局网络之外,高能物理网(hep)中的计算机也开始出现蠕虫扩散的身影。
美国能源部、美国国防部、联邦调查局、教育部……span网络上的这些重要节点相继被攻陷。
这些机构中,存在着更为机密的资料,有些资料甚至属于高度绝密状态。
例如美国能源部有两批人马,一部分比较公开,他们仅进行民用能源研究,而另外一部分人马则很牛逼,平时研究的东西都是如何更好的制造和利用原子弹,氢弹之类的核能产品。
这已经不仅仅是美国宇航局的事情了。
!@#
(全文字电子书免费下载)
章节目录第249章比特信使正式版
更新时间:2012…9…923:52:11本章字数:5184
第249章比特信使正式版
比特信使的发展从最初的爆发式增长逐渐变得平缓起来。
大家也对这个软件也不再像当初那样视为屠龙神器或者洪水猛兽。
它使用的技术实际上并不是什么新的技术,点对点传输技术实际上早就出现在网络上,只不过还没有如此进行应用而已。
随着使用人数的稳定,大家默认地接受了这个软件的存在。实际上,不接受也不行,这个软件根本没有中心,想要阻止根本不可能。
基本上有点加密需求的技术人员,都会用这个软件进行通信,甚至政府部门的一些工作人员也偷偷使用。
就在这种氛围之下,比特信使v1。0版,也就是正式版不动声色的对外发布了。
这一次的升级,主要特点就是引入了新的路由算法,以及加入了文件共享功能。
在这个版本之前,网络上必须存在目录服务器对整个网络的拓扑结构进行维持,目录服务器一旦消失,则每一个客户端需要耗费极长的时间去网络上搜索其他客户端,从而建立联系。
实际上,这种情况对于通讯来说是不可忍受的,基本上和连接不上没有两样。
比特信使v0。2发布之后,联邦调查局除了对“比特信使之家”进行搜查,还查封了几台目录服务器,曾导致比特信使的通讯一度陷入停滞,后来有人在国外重新布置了目录服务器之后恢复到正常水平。
所以,林鸿在新的版本中引入了一个新的路由算法。
不再需要目录服务器对客户端的网络拓扑结构进行维持,而是彻底改为各个客户端。
在这个新的算法中,每一个客户端都维持一个小范围内的路由,在客户端里面会在本地加密存储各自好友的p地址,这样众多客户端交叉组合,从而实现整个比特信使网络的路由寻址。
正是版的第二个重要功能,就是文件分享。
这个功能林鸿其实早就想加入进去。
只不过之前一直没有想清楚其中的分布式算法,所以将其延迟到了后续的升级版本。
比特信使的文件分享协议,是建立在tp/p协议的基础之上的,和处于tp/p结构的应用层。这个协议本身也包含了很多具体的内容协议和扩展协议,例如r协议以及p2p协议。
比特信使的文件分享功能,一方面是可以直接点对点进行分享,就和向朋友发送消息一样,直接发送给对方。
除此之外,比特信使的使用者,还可以对外分享自己本地的文件内容。
不过要想使用这一步,就必须通过比特信使制作一个“信封”文件,然后再将这个信封文件发布到论坛上去,这样其他人就可以通过信封文件下载到自己计算机中的具体文件。
这种文件分享也是基于点对点协议的,不需要服务器的存在,分享的时候,是直接分享自己计算机中的文件。并且,一旦有人成功下载了此文件,对方也可能成为文件服务器,同时对后来的下载者提供服务。
按照这个原理,下载文件的人越多,其速度也就越快,因为网络上有着许多客户端作为服务器为他提供下载服务,每一个客户端只需要承担一小块数据就可以了。
“信封文件”本质上是一个文本文件,里面保存着两部分的内容,即路由信息以及文件信息。
路由信息就是下载的过程中其他客户端服务器的p地址,这个路由只是针对文件分享的,和自己好友的路由结构是完全不同的。
而文件信息,则是根据目标文件经过特定算法而生成的,它的主要原理是需要把提供下载的文件虚拟分成大小相等的块,块大小必须为2k的整数次方,并把每个块的索引信息和hsh验证码写入信封文件中;所以,信封文件就是被下载文件的“索引”。
比特信使v1。0发布之后,立刻再一次引起了各方人马重大关注。
商业软件公司,诸如微软、苹果、sun……等等,都将其视为大敌。因为比特信使的文件分享功能将会让盗版软件的传播变得更加容易起来。
比尔*盖茨面对媒体采访的时候表示:“这是个令人遗憾的消息。”
而苹果公司的约翰*斯卡利也表示:“这对软件行业是一个非常大的打击。”
与他们的观点完全相反的是,理查德*斯托曼称“比特信使又向自由迈进了重要的一步,它将促进社会的进步。”并且呼吁,比特信使的作者尽快将这个软件的源代码开放,加入到un计划的阵营当中。
让所有人都没有想到的是,理查德讲话之后的第二天,比特信使之家上面就出现了一个名为《比特信使源代码正式开源》的帖,这篇帖只有简短的一句话:
“为了自由,比特信使彻底开源!新版本中已经将自动更新功能剔除,此软件的后续维护将由社区自主进行,原作者不再参与。”
在这段话之后,有一个比特信使信封文件下载地址。
刚开始的时候,大家还以为这是钓鱼帖或者恶作剧,但是当第一个人尝试着下载之后,顿时发现,他下载到的竟然真的是比特信使源代码!
这个消息顿时瞬间传遍整个地下黑客世界,包括白帽黑客以及黑帽黑客在内的绝大多数人都在第一时间立刻登录比特信使之家论坛。
……
“或许是受到了自由软件之父理查德*斯托曼的感化,比特信使的作者,在理查德号召对方开源的第二天,就将比特信使源代码的信封文件发布到了比特信使之家论坛上,所有黑客顿时为之疯狂,当天比特信使之家因为无法承受巨大的流量而陷入瘫痪,好在比特信使正式版本具备了文件分享功能,不需要专门的下载服务器,不然没有任何服务器可以承受当时巨大的下载量……”
在几年后,一本名为《计算机黑客英雄传》书籍中这样描述当时的情景,该书的作者亲历了这一次计算机软件历史上的重大事件。
比特信使的开源让很多人都大为松了一口气,将心中一直以来的担心彻底放下了。
虽然大家还没有发现比特信使有任何不对劲的地方,但是这种加密软件本身就一种很敏感的软件,既然要用到这个软件,自然是不想让自己的事情曝光,软件迟迟不开源,总归让他们觉得有些不踏实,生怕这个软件的作者在软件中加入什么监。听后门,窃听自己的秘密。
甚至有人猜测,这个软件很可能是政府部门自己编写的,为的就是想更方便地监。听。另外还有其他各种千奇百怪的传言。
虽然比特信使已经出现这么久,还是有很多人只相信自己,不相信别人,依然使用着自己的方式进行信息沟通和交流。
而比特信使的开源,彻底将所有传言和猜测消除殆尽。
在众多黑客们为比特信使的开源的消息而兴奋的时候,spn网络的安全庄家们却正因为tr蠕虫的扩散而头痛不已。
当tr蠕虫闯进一台计算机之后,它便会立刻开始自我复制,然后开始给和这台计算机相连接的其他计算机发出一份拷贝,它顺着网线在网络上游走,如果发现活动的计算机,就会开始尝试着进行连接,如果需要密码和账号,它就会从密码字典中调用最常用的密码进行暴力破解。
暴力破解的时候,它所使用的账号和用户名都是vs系统中最常见的,大部分都是出厂的时候默认的账号和密码。
例如“syst”、“dnt”这样的账户,通常密码也是一样的。蠕虫会在第一时间使用这些默认的账户信息进行猜解。事实上,这种策略非常成功,很多计算机用户根本不会对这些账号信息进行修改,直接使用默认的账号。
因为在他们看来,自己这样一台计算机,在茫茫网海当中,简直就是沧海一粟,黑客们要想找到自己的概率就跟中彩票差不多。
所以,他们的密码也通常设置得很简单,例如顺序排列的几个字母或者数字,亦或者甚至连改都不改,直接使用默认密码。他们以为,黑客们盗取账号密码,都是手动进行猜解的,殊不知,现在这些流程早就实现了自动化。
编写一个暴力破解程序,然后将常见简单的密码放在密码字典中,自动一个一个去比对尝试,破解出来只是时间问题。如果计算机配置好,破解时间还可以大为缩短。
如果常见密码无法登录成功,tr蠕虫便会从搜集到的用户密码再进行尝试。
很多时候,多个账号都喜欢使用同一个密码,因为人都有偷懒的倾向,记住众多密码是一个很大的负担,所以通常情况下都会将所有账号都使用同一个密码。这又给了tr蠕虫一个可乘之机。
nt…tr安全小组加班加点对tr蠕虫的源代码进行分析,最终终于有了一些头绪。
这个蠕虫的确是有盗窃资料的行为,它们专门搜集有着特定关。键字的资料,一旦发现就会拷贝一份,发送到指定电邮箱中。
电邮箱不不只有一个,而是非常多,这些电邮箱都是免费对外开放申请的。
安全小组不得不分为两部分,一部分继续研究消除tr蠕虫的方法,而另外一部分则开始对这些电邮件进行追踪调查。
好在随着蠕虫的扩散,他们安全小组中的人员也越来越多,不再局限于美国宇航局的成员。
经过连续加班奋战,爱德华终于编写出来了第一个蠕虫杀毒程序。
。。閣
章节目录第250章变化
更新时间:2012…9…923:52:11本章字数:5178
第250章变化
杀毒程序虽然编写出来了但是爱德华却发现碰到了一个非常严重的问题——没有有效的途径能够将自己的这个程序顺利地发布出去,因为他缺乏最新的spn网络节点分布图。
spn网络是完全由分散的节点组成的,并不是中央集权式的结构。
爱德华想起以前的一件事情,他记得之前国防部那边有一个叫做克莱尔的年轻人,曾经雄心勃勃地想要彻底将spn的网络拓扑结构描绘清楚,可是他却在不经意间不断地触发了很多系统的入侵警报,这遭到了许多机构的强烈抗议和反对,那个年轻人最终只能放弃了这一想法。
以至于,现在没有人知道整个spn网络的分布结构已经变成什么样的了。
爱德华连忙按照记忆中的线索给国防部那边打了一个电话,结果被告知对方早就离开了,至于去了哪里,他们也不清楚。
他想问问当时对方是否取得了一定的成果,也没有得到任何有用的信息。
没有任何一个管理员手中有其他节点的系统管理员的联系方式,通常哪里出故障了,都是从下往上,一层层的电话打过来。
有时候,还有有一些从来都没有听过或者注册在案的美国宇航局研究中心的办公室或实验室等机构打电话过来要求解决计算机故障,这些办公室和实验室,都是在没有通知spn网络办公室就直接和spn相连接了,他们甚至没有一个明确的名字。
可能在这些节点的管理员看来,觉得“没有人知道就会更安全”,自己都没有在spn的网络版图和任何名单上,黑客自然也无从知道自己的存在。
殊不知,这些都只是一厢情愿的想法。
爱德华打了好多电话,但是都没有达到自己目的。
他只能写了一份详细的分析报告,用电邮件发送给自己知道的系统管理员的邮箱,在邮件的末尾,还附上了自己编写的杀毒程序。
但是他对此并不抱什么希望,因为目前在网络上能够正常运转的计算机已经不多,连安全小组内的成员都有好多人已经中招,只能通过电话能进行联系。
他的d杀毒程序会自动检测网络上存在的计算机,进入计算机之后,首先确认这台计算机是否已经被感染,如果是,则先进行蠕虫查杀,然后再打上补丁,如果否,则直接打上补丁。
在报告中,爱德华主要分析了这个蠕虫到底会对计算机中的哪些地方进行修改,以及它所能造成的危害,还包括目前tr蠕虫所感染的地区分布图。
爱德华急切想要接受到其他人的反馈,想要看到蠕虫被自己的杀毒程序清除的好消息。
然而,让他感到郁闷的是,反馈的确很快就发送过来了,可却不是什么好消息,而是又出现了另外的状况——发现了新的版本的蠕虫!
提交蠕虫变种版本的人,是来自美国能源部的一位名叫托克*法兰克的网络管理员。
和爱德华一样,托克也并不是正式的安全工作人员,他只是对计算机安全问题非常感兴趣而已。只不过,在内部大家公认他对vs系统非常精通,他的正式工作是能源部资助的一个国家实验室的网络管理员。
经过分析,爱德华发现,托克提交上来的新版本蠕虫是之前的一个变种,其中有好几项改进,似乎是后面针对缺点进行改进后发布的。
如此一来,爱德华的d杀毒程序彻底没有了作用,因为他利用的正是其中的一个蠕虫漏洞,方式有点取巧,可是现在对方却将其修复了,所以他的杀毒程序也失去了意义。
爱德华无法确定,到底网络上还有没有存在其他新的变种版本,不过,从目前看来,这点似乎很有可能。
事情再次回到了原点,这让爱德华非常沮丧,他拨通了托德的电话,想 (精彩小说推荐:
)
( 超脑黑客 http://www.xshubao22.com/5/5864/ )