第116章 入侵国防部网络系统
作者:月之子    更新:2021-11-24 22:08
  第116章 入侵国防部网络系统
  许毅在乡下过着和外界毫无联系的生活,而联网上没有硝烟的战争却无时无刻不在上演。
  1月25日,美国加利福尼亚州巴萨迪那市的天气非常不错,非常适合出游。加州理工大学的米克教授正开着自己的私家车去北部的太浩湖度假,由于近来他主持的研究工作取得了突破『性』的进展,所以他的心情是非常愉快而轻松的,特地自己给自己放了几天的假,好好休息休息,补偿一下自己,这段时间来,他一直在透支自己的身体在工作,再不进行调节一下,他的身体肯定要出『毛』病了。一路上,他一边欣赏着路边的景『色』,一边听着深情款款的美国乡村音乐,好不惬意!新买的汽车动力十足,驾驶起来也很带劲。
  突然,他汽车中的无线电话*潢色 响了,电话的声音将音乐掩盖下去。
  米克教授脸『色』不悦:“上帝,不是早就交待他们,没有什么事情别来打扰我的度假吗?”知道这个电话号码的只有他的研究助理安德鲁。
  米克教授没有立即去接电话,他希望电话响两下就会停止,可是安德鲁好像偏偏和他作对似的,电话一直响个不停。
  “安德鲁,要是没有要紧的事情,你绝对得不到我的原谅!”米克教授拿起电话吼道。
  “教授,真的很抱歉打扰您的休假,但事情真的很严重,请您原谅!”安德鲁显然被米克教授吓坏了,他首先是进行道歉,而没有说到底为了什么事情。
  “别废话了!”
  “噢,教授,您瞧我事情是这样的,我刚刚突然发现,有人通过因特网入侵了您的的计算机”
  “我的上帝!”米克教授大叫起来,“你这是在跟我开玩笑吗?安德鲁,告诉我,你是在和我开玩笑,对,就是如此!见鬼,今天难道是愚人节吗!”米克教授本身是一位电子领域的专家,同时也是一位计算机专家,虽然他研究的不是网络安全,但在这方面也有着很高的造诣,他的计算机系统是经过他亲自加固,再经过好几个国防部计算机安全专家亲自加固并严格测试过的,绝对严密的防卫!现在,他的研究助理,安德鲁特罗斯,竟然告诉他,他的计算机被人入侵了!
  “教授,我对此感到非常遗憾,但我不得不说,这件事是真实的,就刚刚发生的,您还是快回来罢!”
  “Bullshit!”米克教授右手使劲一拍方向盘中间,结果汽车“呱――”地叫了一声。
  得知这个消息,什么游玩的心情都没有了。他的计算机里面保存的资料正是他们这个研究小组的最新成果,绝对不能就这样被别人盗走!米克教授发誓,一定要把那个卑劣的窃贼逮住。他匆匆掉头赶了回去。
  来到自己的办公室,米克教授发现国防部的那几个计算机安全专家已经在那儿了。
  “勒斯,情况怎么样?我希望你能告诉我一个好消息。”米克对其中一个计算机安全专家说道。
  “噢,马丁教授,我不得不遗憾地告诉您,您的计算机中的文件已经被入侵者通过网络复制过,这是我们通过安全监视程序看到的。”
  “我的上帝!勒斯,你知道这些文件的流失会造成多么大的损失吗?”马丁教授简直觉得天地都在旋转,这次的损失,至少也需要几天时间才能估计出来。“勒斯,一定要抓住这个可恶的窃贼!把文件即时销毁,绝对不能让它们流传出去!”
  “尽力而为罢。”
  “勒斯,他是怎么突破我们的重重防线的?”马丁教授实在是感到惊奇,在防火墙中,他早就做了严格设置,制定了一系列的安全策略,内部局域网的资源是不允许外部网上的用户使用的,只有有限的资源允许外部网的用户有限的使用,这些区域称“不设防区”或“为非军事区”,例如EB服务器,外部用户是没有权限进入军事区的。
  “入侵者把他的计算机装扮成为网络上的一个合法用户,这样他成功地欺骗了网络中的几个关卡和防火墙。他肯定深入分析和研究了防火墙技术,利用防火墙配置或设计上的漏洞,并对它们进行攻击”
  “IP地址欺骗?”马丁教授惊讶之『色』更盛了,这种高明的入侵手段他也知道过,但也仅仅是阅读过这方面的理论阐述而已,从来没有听说过有人成功地实践过。看来这个窃贼着实不简单!
  勒斯点点头。他们几个再次对计算机进行了一番彻底的检查,并没有发现其他蛛丝马迹,所有的日志记录都是合法的。
  “看来这个案子要交给那帮自大的小子们了。”勒斯心中这样想道。
  “等等!”马丁教授突然叫了出来,“怎么仍然有数据交换?!”他打开一个数据交换监控软软件,竟然发现此刻计算机上的数据交换异常频繁。
  “shit!”勒斯看到之后立刻将网络断开了。他没想到,这个入侵者竟然去而复返,现在还在他们眼皮底下复制文件,这简直就是对他们极大的侮辱。当然,这也是他们的疏忽,到现在为止,他们竟然忘记将这台计算机的网络连接断开,犯这种低级的错误当真是不可原谅。
  “这是什么?”助理安德鲁指着显示器中的一个文件问道,刚刚还没看到这个文件呢。
  这是个加密文件,不过勒斯并没有话费多少时间就将其破解了。
  “哈,终于发现了吗?你们这帮蠢材!―――蠢材终结者。”
  挑衅!赤『裸』『裸』的挑衅!
  在场的所有人,脸带着马丁教授的研究助手安德鲁全都愤慨不已,尤其是脾气暴躁的马丁教授,他此刻青筋凸起,呼吸局促,最终受不了刺激,哮喘病发作了。他颤抖着拿出喷嘴,连喷了好一会儿才顺过气来。
  与此同时,马丁教授也有更深一层的担心,这个人的入侵方式能够造成非常可怕的威胁。要知道现在全美的很多科研机构和大学都是用这种方式保存重要资料的,这次黑客事件的发生也就说明,上百万台与因特网这个全球『性』网络联网的『政府』、企业和大学计算机都面临被窃密的危险!马丁教授已经在考虑向有关部门提醒这个潜在的巨大威胁了。
  就这样,这个黑客案件被移交给了凯文领导的那个网络安全事务组。第二天,马丁教授的计算机就被一群酷酷的家伙们大卸八块,然后搬走,连带着的还有他们那个局域网的路由器。当然,在此之前,马丁教授已经把所有重要文件都备份好了。
  “蠢材终结者”的入侵方式已经查明,正是IP地址欺骗,地址欺骗是突破防火墙系统最常用的方法,他同时也是其他一系列攻击方法的基础。这个攻击方法的原理是基于I自身的缺点。
  IP头是一种数据结构,在这种结构中有保存源地址和目的地址的地方。即犹如信件一样,该数据包是从“源地址”发送到“目的地址”,这些信息都是包含在IP头中的。当然,还是和信件一样,“发信人”的“源地址”并不是必须的,是可以省略的。
  IP协议依据IP头中的目的地址项来发送IP数据包。如果目的地址是本地网络内的地址,该IP包就被直接发送到目的地。如果目的地址不在本地网络内,该IP包就会被发送到网关,再由网关决定将其发送到何处――这是IP路由IP包的方法。
  IP路由IP包时对IP头中提供的IP源地址不做任何检查,并且认为IP头中的IP源地址即为发送该包的机器的IP地址。当接收到该包的目的主机要与源主机进行通讯时,它以接收到的IP包的IP头中IP源地址作为其发送的IP包的目的地址,的这种数据通讯方式虽然非常简单和高效,但它同时也是IP的一个安全隐患,很多网络安全事故都是因为IP这个的缺点而引发的。
  网络拒绝服务攻击就是这种原理的低级应用,TCP连接是需要三次握手的,如果源地址是伪造的,攻击目标就会在限定时限内永远也得不到对方的回应(第三次握手),这样导致资源极大地被消耗了。
  像这次这种利用IP地址欺骗技术,伪造合法的用户地址,从而获得网管和防火墙的信赖正是这种原理的高级应用。由于涉及的技术含量太高,所以知道这种攻击的人少之又少,基本上懂得这种入侵方式,已经可以算是一流高手了。
  对方技术非常高超,以至于在机器中并没有留下什么有用的信息,ANSG的调查陷入了僵局。