| 关键词: 程序 电话 特洛伊木马 文件 一个 计算机 病毒 电话线 黑客 免费软件 |
本文章包含下面部分: ①软 件 ②黑客的攻击工具库 ③电话线路盗用简史 ④术 语 表 ① 软 件 为了帮助用户保护计算机免受Internet上的许多敌对威胁,下面列出了一些可用于防护的程序。这些程序包括免费软件、共享软件、免费试用软件和防护程序的演示版。只要可能,我们都会列出这些程序的主要站点,用户可以访问这些站点,获得软件的最新版本。 A.1 程序类型 ● 免费软件:可免费使用、复制和发布,且没有注册限制(在一些情况下,它们甚至包括可以研究和修改的源代码)。 ● 共享软件:是“购买前可试用”的软件。如果要继续使用,就得付费。 ● 演示软件和试用软件:是有时间限制的,或是软件的“简化”版本。如果喜欢该软件,就必须购买完全版本,才能继续使用。 为节省资金,应先使用免费软件程序。许多免费软件都提供了与共享软件和商业软件相同或更好的保护。例如,BlackICE是一个非常好的防火墙程序,ZoneAlarm则提供了类似的保护功能,而且是免费的。 A.2 安装支持 安装许多这类软件是很麻烦的,这里不打算说明如何安装它们或处理它们的故障。在安装程序之前,应访问该程序的Web站点(列在每个程序的后面),并按照软件发布商的安装指示进行安装。 A.2.1 解压缩 Internet上的许多软件都是压缩过的。这些压缩软件可以通过其扩展名来识别: ● .zip文件是可以用Stufflt Expander或WinZip解压缩的Windows文件。 ● .exe文件是程序文件,在Windows中双击它,就可以解压缩,运行应用程序。 ● .sit和.sea文件是可以用Stufflt Expander解压缩的Macintosh Stufflt文件。 ● .gz和.tar是可以用LinZip或tar解压缩的Linux文件。 在运行这些程序之前,必须先进行解压缩。下面是用于解压缩的一些有用的工具。 A.2.2 实用程序 用于解压缩文件的程序。 1. Windows ● Aladdin Expander:解压缩、解码、转换和访问最常见的压缩文档格式,包括Stufflt(.sitl、ZIP(.zip)、UUencode(.uu)、MacBinary(.bin)和BinHex(.hqx)等。它是一款免费软件(http://www.aladdinsys. com)。 ● WinZip:简单的压缩和解压缩实用程序。它是一款共享软件(http://www.winzip.com)。 2. Macintosh ● Aladdin Expander:解压缩、解码、转换和访问最常见的压缩文档格式,包括Stufflt(.sit)、ZIP(.zip)、UUencode(.uu)、MacBinary(.bin)和BinHex(.hqx)等。它是一款免费软件(http://www.aladdinsys. com)。 ● Aladdin DropStuff:压缩、加密文档,以及制作自解压文档。它是一款共享软件(http://www.aladdinsys. com)。 3. Linux ● LinZip:功能全面的压缩实用程序。它是一款共享软件(http://www.linzip.com)。 ● tar:压缩和处理tar文档。它是一款免费软件。 A.3 匿名程序 用程序隐藏自己的身份。 1. Windows ● No Referrer:通过隐藏计算机正常发送的身份信息,帮助用户匿名网上冲浪。它是一款免费软件(没有安装支持)。 ● Privacy Companion:在Web站点试图给计算机提供可用于收集计算机信息的cookie时,该程序可发出警告,以保护用户的隐私。它只能和Internet Explorer一起使用,是一款免费软件(http://www.idcide.com/)。 ● Private Idaho:发送电子邮件的实用程序,可以用PGP和匿名邮件转发器加密邮件。它是一款免费软件(http://www.eskimo.com/~joelm/pi.html)。 2. Macintosh ● Cone of Silence:阻止按键捕获程序记录用户输入的内容。它是一款共享软件 (http://www.parkbenchsoftware.com/)。 ● Free Guard:隐藏文件和文件夹。它是一款免费软件(http://www.msrwerks.com/ applications.html)。 ● VSE My Privacy:加密机密的信息,例如信用卡号码、密码、敏感的名称和地址等,不让探查者发现。它是一款共享软件(http://www.vse-online.com)。 A.4 反骗局软件 保护用户不被Internet的骗局游戏(con game)打败。 ● MegaHack:破解Mega$Nets在线金字塔骗局。 A.5 反间谍软件 这些程序阻止或禁止发布广告的程序把用户计算机的信息秘密地在Internet上传播。 1. Windows ● Ad-Aware:检测和阻止发布广告的程序(间谍软件)提取硬盘的信息 (http://www.lavasoft.com)。 ● Aureate/Radiate Remover:从计算机中删除Radiate/Aureate间谍软件的DLL文件,防止它们提取硬盘的信息。它是一款支持发布广告的免费软件 (http://www.radiate.com/privacy/ remover.html)。 ● FlowProtecter: 阻止未得到用户的允许就把计算机上的数据发送出去的cookie、间谍软件和Internet连接。它是一款免费软件(http://www.flowprotecter.com/usa)。 ● OptOut: 删除把共享软件转变为间谍软件的Aureate/Radiate的DLL文件。它是一款免费软件(http://grc.com/optout.htm)。 ● Silencer: 阻止间谍软件和服务器(接收间谍软件发来的数据)之间的通信,它是一款免费软件(http://radsoft.net/bloatbusters/)。 A.6 反特洛伊木马程序 这些程序可检测、阻止和删除远程访问的特洛伊木马程序。 1. Windows ● BODetect:一个全面的特洛伊木马检测和删除程序。它是一款共享软件 (http://www.cbsoftsolutions.com/)。 ● The Cleaner:扫描系统中的特洛伊木马。它是一款共享软件 (http://www. moosoft.com)。 ● Jammer:用户防范NetBus、Back Orifice 1.x和BO2K的软件(http://www.agnitum. com/products/jammer/)。 ● NetBus Remover:找出并删除影响Windows 95/98/NT的NetBus特洛伊木马。它是一款免费软件(没有安装支持)。 ● NetBuster:检测并删除NetBus特洛伊木马,还可以创建错误的NetBus连接,以骗过试图用NetBus访问计算机的黑客。它是一款免费软件 (http://surf.to/netbuser)。 ● StartupMonitor:监视启动Windows时自动运行的所有程序,来检测在启动机器时秘密运行的特洛伊木马程序。它是一款免费软件 (http://www.mlin.net/ StartupMonitor.shtml)。 ● Sub-Net 2.0:特洛伊木马端口扫描仪,用于分析和保护Internet连接。它是一款免费软件(http://www.sub-seven.com/freeware.shtml)。 ● SubSeven Server Sniper:检测和删除SubSeven特洛伊木马;也可以跟踪Internet上的入侵者。它是一款免费软件(http://subseven.slak.org)。 ● Tauscan:检测和删除安装在硬盘上的远程访问的特洛伊木马。它是一款试用软件(http://www.agnitum.com/products/tauscan)。 ● TDS(特洛伊防范套件) 检测和删除计算机上的上百个特洛伊木马。它是一款试用软件(http://www.diamondcs.com.au)。 ● Trojans Database:描述最常见的特洛伊木马,包括它们的特性和用于攻击计算机的端口。它是一款免费软件(没有安装支持)。 ● Trojans First Aid Kit:检测和删除上百个特洛伊木马。它是一款免费软件 (http://www.snake-basket.de/)。 ● Win Trinoo Server Sniper:检测和删除Trinoo特洛伊木马,该Trinoo可以使用我们的计算机对另一台计算机进行拒绝服务式的攻击。它是一款免费软件 (http://www.diamondcs.com.au)。 A.7 反病毒软件 这些程序可以检测、删除和阻止病毒感染计算机。 1. Windows ● eSafe:这是一个多用途的程序,提供了内容过滤功能(可以有选择地阻止用户访问某些Web站点),它还是一个反病毒程序、台式计算机锁定程序(防止对计算机进行未经授权的访问)和反破坏程序(防止恶意的蠕虫和病毒攻击硬盘)。它是一款试用软件(http://www.ealaddin.com)。 ● F-Prot: 基于DOS的反病毒程序。它是一款免费软件(http://www.f-secure.com/)。 ● Mail Cleaner: 扫描Outlook或Outlook Express电子邮件中隐藏在文件的附件中的病毒。如果找到了病毒,该程序就会删除被感染的邮件,并通知用户。它是一款免费软件(http://www.mailcleaner.com)。 ● Norton Antivirus 2000:著名的反病毒程序。它是一款试用软件(http://www. symantec.com)。 ● ScripTrap:阻止恶意脚本的运行,例如用VBScript编写的病毒。它是一款免费软件(http://keir.net/scriptrap.html)。 ● Script Defender:阻止运行脚本语言(如VBScript或JavaScript)的各种形式的恶意代码(例如宏病毒)。它是一款免费软件(http://www.analogx.com)。 ● SurfinGuard:监视可疑行为的程序。如果检测到有恶意的行为,该程序就会删除可疑的程序。它是一款免费软件(http://www.finjan.com)。 ● Virus Trap:为病毒提供感染“诱饵”文件,以检测和捕获病毒。一旦“诱饵”文件被感染,该程序就会发出警告,以便把被捕获的病毒发送给公司,进行进一步的分析。它是一款免费软件(http://www.diamondcs.com.au/)。 2. Macintosh ● Agax:可扩展的、免费反病毒程序,它提供了标准的病毒扫描和较先进的背景保护。它是一款免费软件(http://www.defyne.org/agax/)。 ● Disinfectant:当打开Disinfectant并监视系统的不寻常活动时,通过扫描文件,来添加基本的病毒保护。它是一款免费软件 (http://macinfo.its.queensu. ca/MacSDistribution/ Disinfectant.html)。 ● McAfee VirusScan:世界上最流行的反病毒程序之一。它是一款共享软件 (http://www.mcafee.com)。 ②黑客的攻击工具库 因为Internet上有许多黑客工具,所以黑客在某一天用其中比较流行的黑客程序攻击我们的计算机的可能性非常大。大多数人都不可能见过这些黑客工具,更不要说使用它们了。本附录列出了一组最近和以前比较流行的黑客工具的屏幕快照,简述黑客通过Internet攻击他人时使用的工具的历史,并展望这些工具的未来。 B.1 Internet黑客工具 黑客一般比较懒,但很聪明,也就是说,他们习惯于把不喜欢做的工作通过编程让计算机来完成。因此,黑客开发了各种工具,使这些工作更容易完成(但他们的受害人就比较悲惨了)。其中一些工具包括扫描程序(找出易受攻击的计算机上的打开端口),远程特洛伊木马程序(通过Internet来操纵计算机)和密码破解程序(试用所有不同的密码组合,直至找出正确的密码为止)。要了解黑客使用的工具类型,可以浏览下面的内容。 B.1.1 AOHell AOHell大约在1995年发布(如图B-1所示),它定义了在线侵扰程序的标准,并能快速大量复制自己,以侵扰其他在线服务,包括CompuServe、Prodigy和Microsoft Network。AOHell是用Visual Basic 3.0编写的,它是一个相当简单的程序,可以帮助黑客发送大量的电子邮件,创建假的信用卡号码(以制作假的AOL账户),骗取AOL用户的密码和信用卡号码,以及在聊天室给其他人发送侮辱性的消息。图B-1 AOHell是第一个在线侵扰工具 AOHell最初曾给美国在线用户带来了许多麻烦,但它已过时了。黑客现在很少开发AOHell复制程序,而是更喜欢创建比较高级的Internet黑客工具,例如端口扫描程序或在IRC或ICQ聊天室中制造混乱的侵扰工具。 B.1.2 BO2K-Back Orifice Back Orifice故意把名称取得类似于Microsoft的Back Office程序,以此来嘲笑它。Back Orifice程序在1998年发布,成为第一批远程访问特洛伊木马程序之一,曾引起了轰动,该程序可以通过电话线或Internet,远程控制另一台计算机(如图B-2所示)。 图B-2 Back Orifice 2000是流行的远程访问特洛伊木马的最新版本 Back Orifice(www.bo2k.com)是由一个黑客组the Cult of the Dead Cow(死牛的信徒)开发的,1999年,该程序在DefCon上发布了7.0版本,再次成了头版头条,其中的改进包括可以添加其他人编写的插件程序,还开放了全部的C/C++源代码,这样任何人都可以研究和修改该程序。具有讽刺意味的是,该程序在DefCon上作了介绍之后,Back Orifice 2000的光盘就被Chernobyl(CIH)病毒感染了。 尽管Back Orifice仍对计算机产生威胁,但围绕在BO2K周围的声音已在减弱。该程序改进了最初的Back Orifice设计,能复制出大量的远程访问文件。尽管这个程序已存在很长时间了,但仍是黑客探查连接了电缆或DSL调制解调器的计算机所钟爱的工具之一。 B.1.3 Crack Whore Crack Whore是Web站点黑客程序的一个新成员,它使用暴力/字典方式攻击Web站点,以找出合法账户的密码(如图B-3所示)。许多人都在使用脆弱的、易于猜测的密码,所以,像Crack Whore这样的程序成功破解密码的次数要比期望的多得多项式。 图B-3 Crack Whore可以探查Web站点中易于猜测的密码,允许黑客访问系统 一旦黑客可以访问合法账户,他们就可以直接修改网页或其他数据,也可以利用该系统访问另一个账户,或把当前账户的访问权限升级为具有访问驻留某一Web站点的计算机的更大权限。 B.1.4 Death’n Destruction Death’n Destruction是最简单的拒绝服务(denial-of-service,DoS)攻击工具之一,它可以给受害人的计算机端口(通常是端口139)无休止地发送无用的数据流,有效地击败目标计算机,从而导致它崩溃或与Internet断开连接(如图B-4所示)。 图B-4 Death’n Destruction可以用无用的数据填满计算机,是一种简单而有效的拒绝服务攻击工具 B.1.5 ICQ War 2000 随着即时消息传输服务的流行(以及在线服务的日渐衰退),黑客迅速把注意力从编写在线侵扰程序(如AOHell)转移到编写ICQ侵扰工具上(如图B-5所示)。 图B-5 ICQ War 2000提供了多种功能,可以侵扰正在使用ICQ的人(并保护自己) ICQ War 2000是众多多用途ICQ侵扰程序之一,它可以给受害人发送大量的消息,跟踪受害人的IP地址,以及用侮辱、淫秽的话扰乱聊天室。 ③电话线路盗用简史 在Internet出现之前,大多数黑客都是通过电话系统进行通信的。那时,人们无法使用Internet,只能拥挤在名称古怪的在线服务上(如The Source and Genie),还有一些名称不那么古怪(如CompuServer和America Online)的在线服务上。人们没有建立Web站点,而是建立了电子公告板系统(BBS)。最重要的是,计算机不是通过高速电缆、DSL或卫星式Internet连接在一起,而是通过速度慢得多的电话线相互连接起来。 网民为痛的最大问题并不是电话线的速度慢,而是长途电话费的成倍增长。为了尽量少付电话费,许多人采用各种方式来操纵电话公司的计算机,删除自己的电话账单,或获取免费电话服务,从而随心所欲地延长长途电话的拨打时间。 这些早期的黑客称为电话线路盗用者,他们采用的方法称为电话线路盗用方法。电话线路盗用的“最高境界”需要有极大的好奇心,对电话系统进行尽可能多的研究、体验和学习。如果怀有恶意,则电话线路的盗用意味着自己拨打免费电话,而让其他人付费;拒绝为有效的用户提供电话服务;甚至破坏电话公司的设备。 计算机黑客通常有一台个人电脑就可以了,而电话线路盗用者需要更多的准备工作,包括软件、硬件和社会工程专业知识。一旦对电话公司的计算机重新编程,就可以把电缆连接在一起,改变付费的电话,或者与电话公司的雇员聊天,获取电话系统其他部分的密码。与计算机黑客相同的是,电话线路的盗用也是一个智力游戏,玩家需要学习在不触犯任何法律的情况下,如何对系统进行尽可能多的了解。 注意: 尽管本附录所介绍的许多电话线路盗用方法都已过时,但电话线路盗用者发明的许多技术,例如社会工程,在目前仍是有效的。以历史的眼光来看待本附录,可以了解人们是如何利用他们的才智和一部拨盘电话操纵电话公司的计算机的。 C.1 电话线路盗用的简史 在电话系统的早期,人们要打电话,必须由接线员拨通对方的号码。随着越来越多的人拨打电话,电话公司开始用特殊的交换设备来替代接线员。在拨打某个电话号码时,电话就会给交换设备发送一个信号,交换设备则把该电话呼叫送到其目的地。这种交换系统比接线员处理的电话更多,效率也更高,但与此同时,也为电话线路盗用敞开了大门。要骗过接线员,给巴西拨打免费电话是不可能的,但要骗过不会思考的机器,以拨打免费电话,只需发送与电话公司相同的信号即可。如果知道正确的信号,交换系统就会乖乖地遵从该命令。 最著名的电话线路盗用者是绰号为Captain Crunch的人,因为他偶然发现了Cap’s Crunch麦片盒子中的玩具哨子的一个独特用途。他发现,对着电话的话筒吹响这个玩具哨子,会发出2600Hz的音调,而这种音调正是给电话公司的交换系统发出指令的频率。 其他人不久也发现了这个秘密,甚至有一些人能吹出2600Hz的口哨。而对于那些买不到Cap’s Crunch玩具哨子的人,有些商家开始销售名为蓝盒子的设备,该设备可以发出2600Hz的音调。随着个人电脑(如Apple II)的问世,电话线路盗用者开始编写计算机程序,从计算机的扬声器中发出2600Hz的音调。 只要电话公司依赖于古老的电动交换系统,蓝色音调盒就能起作用。但最终这些都被暂新的电子交换系统(ESS)代替了,ESS使蓝色音调盒(和臭名昭著的2600Hz音调)不再能操纵电话系统(但蓝色音调盒仍能工作在美国之外的旧式电话系统上)。 当然,ESS的引入也带来了一系列新的问题。使用旧式的电动交换系统时,技术人员必须实地操纵开关和电线,才能修改交换系统,而使用ESS,技术人员可以通过电话线远程修改交换系统。 自然,如果技术人员可以通过电话管理这个交换系统,电话线路盗用者也能做到,他们只需要知道使用它的密码和程序即可。显然,电话公司要对这些信息保密,而电话线路盗用者则希望每个人都知道电话系统是如何工作的。 要了解有关电话线路盗用的更多信息,可访问下面的电话线路盗用Web站点:Hack Canada(http://www.hackcanada.com)、Phone Losers of America(http://www.phonelosers. org)、Phone Rangers(http://www.phonerangers.org)、United Phone Losers(http://www. phonelosers.net),或访问alt.phreaking和alt.2600.phreakz新闻组中有关电话线路盗用的信息。 C.2 电话盗用的真实故事 电话线路盗用者在电话系统中闲逛时,可能会给任何一个有电话的人打电话。据报道,Steve Wozniak就曾给罗马教廷打过电话,并假装自己是亨利•基辛格。还有一些电话线路盗用者试图通过白宫热线给克里姆林宫打电话,并把一位著名电视节目主持人的商务电话串到了一个900号的色情热线。大部分电话盗用者都日益热衷于四处炫耀其不道德行径,所以下面的电话盗用事件可能是真的,也可能是假的。但无论如何,这都说明电话线路盗用者可以获得他们需要的信息。下面讲述的3个事件都是流传在网上的“城市神话”,在此原文引用。 C.2.1 洛杉矶的卫生纸危机 用“分类标记”接入长途电话线路,就可以进入自动验证的长途电话系统,这是一件非常简单的事。只拨打一个800号码是不能联系上华盛顿的,还必须进入标记为“自动验证”的长途电话系统。 电话用户给某人拨打电话,而电话线正忙,这种情况是很常见的。一般的过程如下:作为一项特殊服务,接线员为这条电话线选择一个标记,然后拨打电话号码中的最后5位数字,或拨打特殊的TTC代码(如052),之后是完整的7位数字。接着,接线员就会听到电话线中的混杂对话。而电话线两端的人除了一次滴答声之外,什么也听不到。 然后,接线员就“发出信号”,命令设备发送一个2600Hz的脉冲,进行3路连接,在线路中发出“嘟嘟”的声响,这样电话线两端的人都能在一次很高的鸣响声后,听到一次滴答声(这就是信号)。此时,电话线两端的人都可以听到后来拨叫方的声音。通常,接线员会声明,这是一个紧急事件,电话线应挂断。这称为“紧急中断”,一般是为紧急事件提供的服务。现在付两美元就可以获得这项服务(在一些地区是一美元)。 以前,我会试拨所有以800-424开头的电话,这些都是用于拨往华盛顿的。 这项工作可以找到大量有趣的电话号码,能够自由接通国会,甚至是白宫的电话。 在试拨800-424时,我遇到了一个态度恶劣的家伙,引起了我的注意。我决定调查一下,看看这个人是谁。我再次拨打这个电话,说:“这是AT&T的White Plains汇接局,请问您是哪一位?” 这个家伙回答:“这是白宫CIA危机热线!” “哦!”我说,“我们的交叉线路出了问题,不过现在已经知道原因了,我可以修复它。谢谢您,再见!” 于是,我得到了一个非常特殊的800号码。 最终我的朋友和我在一次信息交换会上,我提到了这次事件。一个朋友想立即拨打这个电话,但我劝他等待一段时间。我要进入该电话线,使用“自动验证”偷听电话线上的通话。 我们的第一步是弄清楚这个号码是接在哪个交换局的,因为自动验证不能识别800号码。 那时,在所有的800号码中,前几个数字都是与地区代码一一对应的。例如,800-424表示202-xxx,其中xxx是由最后四位数字确定的三位交换数字。在这里,800-424-9337就映射为202-227-9337。227(可能是错的)是一个特殊的白宫号码,用于传真、电报,在这里就是CIA危机热线。 接着进入分类标记的长途电话线(在进入该电话线时,它会发出不同的声音),再拨打MF’ed KP-054-227-9337-ST,进入这个特殊的电话线。我们立即听到了连接的声音,把它放在扬声器上,就知道电话什么时候打进来了。 几个小时后,有一个电话打进来了。这听起来似乎是一个与CIA相关的通话,名为Olympus的代码代表总统。当时我在屋子的另一个地方,听到有电话打进来时,我马上冲进房间,总算听到了这次通话的最后一部分。 我们获得了尼克松的电话代码。几乎是同时,另一个朋友就要拨打电话,我阻止了他,建议他至少通过4个汇接局转接,再给白宫打电话。 有了足够的保证后,电话另一端的人说:“9337”。 我的另一个朋友说:“请找Olympus!” 电话另一端的人说:“请等一下,先生!”大约过了一分钟后,一个听起来非常像尼克松的人说:“什么事?” 我的朋友说:“洛杉矶出现了危机!” 尼克松说:“什么危机?” 我的朋友用非常严肃的口气说:“卫生纸用光了,先生!” 尼克松说:“您是谁?” 我的朋友挂断了电话。 我们从来不知道那卷磁带出了什么问题(指尼克松的政治丑闻“水门事件”,编者注),但我想这是一个最好笑的恶作剧。我觉得Woz不会有这样的杰作。他一定嫉妒了很长时间。 在我的记忆中,尼克松在四个月后,就因为水门事件而辞职。 C.2.2 Santa Barbara的核子骗局 General Telephone曾经是Santa Barbara的惟一电话服务,它使用的是旧设备。打进某些交换机的电话要通过内部区域交换机来传送。许多电话都使用旧式的2600Hz脉冲来传送信号。 我的一个盗用电话线路的朋友有一个非常好的想法;拨打两条电话线,看看会发生什么。一般情况下,一条电话线在忙,另一条电话线则可以打进去。但有时,电话线的两端都被堵塞了,可是仍提示该电话线是空闲的。在电话术语中,这就出现了“glare”条件,即电话线的一端一直在向另一端拨打电话。打进来的电话会传送到空号上,对电话线选择器来说,该电话线是空闲的。 最终,打进来的电话会传送到我们的电话上。我的一个电话盗用朋友对打电话的人说:“您拨打的是哪个电话?我是接线员!” 打电话的人说,他在给Santa Barbara打电话,并给出了电话号码。我的朋友问:“在哪个区域?”然后说,“在那个区域发生了核事故,请挂断电话,我们将只打开接听紧急事件的电话线路。” 不久,其他人也打进来电话,有一些是记者,还有一些是官员。当打进来的电话开始大量增加时,我们断开了连接。 第二天,洛杉矶时报发表了一则简短的新闻,题目是“Santa Barbara的核子骗局”。文章介绍权威人士的反常行为,以及他们如何被骗。电话公司解释说,“我们不知道这是如何发生的,但它很快就复原了!”五年后,Santa Barbara用新型电子系统替代了有缺陷的旧设备。 C.2.3 总统的秘密 最近,西北美地区的一个电话狂热者发现一个有趣的现象。他研究804区号(维吉尼亚),发现804交换机做了一些奇怪的事。在所有的情况(只有一次例外)下,他都获得了一条交换机好像不存在的记录。但是,如果先拨打804-840,之后拨四位随机号码,就会接通另一端的电话! 在一两次铃声后,就会有人接听电话。由于对这方面的情况很有经验,他觉得这个电话实在是太好了,也就是说,拨打这个电话号码不需要付费。(打电话时被告知打错了电话或打给了某个接线员,是不被监督的)。一个带有南方口音的女子声音说:“我是接线员,请问您要打给谁?” “哦,”他说,“您的电话号码是多少?” “您刚才拨的电话号码是多少,先生?” 他报出了一个很相似的电话号码。 “对不起,这不是您拨打的电话。”咔答,电话被挂断。 他的好奇心来了。刚才拨的那个电话打到了哪里?他要再拨打一次这个电话,但在此之前,要获得这方面的更多经验。于是,他试了试其他几个区号的840交换机。在一些情况下,交换机是有效的,在另外一些情况下,会发生同样的事—— 拨打相同的最后四位数字,电话线的另一端就会出现同一个带有南方口音的女子声音。 后来他注意到,从华盛顿到Pittsburgh, Pennsylvania的电话线上会出现这种情况。他在一个付费电话上拨打了这个电话号码。 “我是接线员,请问您要打给谁?” “我是电话公司。我在测试这条电话线,您的线路好像没有证明。请问您是哪个办公室?” “您要接到哪个电话上?” “我不想接到任何一个电话上,我只是想验证一下这个线路。” “对不起,我帮不了您。” “女士,如果我得不到这条线路的证明,就必须断开它的连接。我们没有它的记录。” “请等一下,先生。” 大约一分钟后,她又回来了。“先生,有人要与您通话,请您给出您的电话号码。” 他正期待这个,并准备好了付费的电话号码。在给出这个电话号码后,她说,“XXX先生会立即给您回电话。” “谢谢。”他挂断了电话,接着电话铃就响了。“哦,我的上帝,”他想,“他们没有问我要我的电话号码,他们在验证它!” “您好,”他说,竭力使声音听起来很权威。 “我是XXX先生,您刚才在调查我的办公室电话号码,是吗?” “是的,我需要您的证明……” “您需要的是一个忠告,不要再拨打这个电话号码,永远忘记它。” 此时,我的朋友非常紧张,他立即挂断了电话。他希望电话铃再次响起,但电话铃一直没有响起。 在此后的几天中,他一直在冥思苦想,希望确定那个电话号码。他知道这一定是非常重要的号码,已经编程到国家的每个中央办公室中。如果他试图拨打该交换机上的其他号码,但收到的是一个本地的错误消息,就象交换机不存在一样。 最后他解决了这个问题。他有一个叔叔在联邦政府机关工作。如果这个电话号码与政府相关,他的叔叔就可以查到它。第二天,他给他叔叔打了电话,叔叔答应他查一下。 他们再次见面时,他的叔叔被打得鼻青脸肿。他一直在颤抖,“您是从哪里得到那个电话号码的?”他大叫,“您知不知道,我因为查这个号码差点被解雇?他们一直想知道我是从哪里得到这个号码的!” 我的朋友抑制不住自己的激动之情,“到底是什么?”他恳求,“那个号码到底是哪个办公室的?” “是总统的炸弹掩蔽处!” 从那以后,他再也没有拨打过这个电话。他知道,拨打这个电话,说一些“华盛顿今天的天气不太好,我们正打算过去一趟”这样的话,就可能引起很大的骚动。但是我的朋友是很聪明的,他知道有一些事情最好不要说,也不要做。 ④术 语 表 广告软件(Adware):显示广告的程序,这种软件通常从Internet下载获得。请参考术语“免费软件”、“开放源程序”和“共享软件”。 AES (Advanced Encryption Standard,高级加密标准):一种由美国政府制定的加密标准。请参考术语“DES”。 匿名重邮器(Anonymous remailer):一种能够从邮件信息中剥离出邮件地址,然后发送邮件的程序或站点,您可以通过它来发送邮件,同时不暴露自己的身份或位置。 反病毒程序(Antivirus program):一种能够检测并删除计算机病毒的程序。 AOL(America Online):世界上最著名的在线服务。 汇编语言(Assembly language):一种低级的机器编程语言。每一个系列的微处理器(如Intel或Motorola的微处理器)都有自己的汇编语言,它们可以以最大限度的灵活性控制计算机。大多数的病毒用汇编语言编写,只有一小部分是用BASIC、C或Pascal语言编写的。 后门(Back door):一种隐藏的计算机或程序入口。黑客常常在计算机中创建后门,从而可以在下一次绕开正常情况下需要的安全或登陆过程。 Back Orifice:最流行的远程访问特洛伊木马程序之一。请参考术语“远程访问的特洛伊木马”和“特洛伊木马”。 黑帽黑客(Black hat hacker):形容那些利用自己的技能进行恶意攻击(如删除文件和摧毁计算机)的黑客。请参考术语“白帽黑客”。 Blowfish:流行的加密算法,任何人都可以免费使用。 引导扇区(Boot sector):标识磁盘类型(软盘或硬盘)、文件分配表大小、隐藏文件的数量以及引导目录下的文件数量的磁盘区域。每一个磁盘都有一个引导扇区,从而导致磁盘容易感染引导病毒。请参考术语“引导病毒”。 引导病毒(Boot virus):一种感染磁盘引导扇区的计算机病毒。 暴力攻击(Brute-force attack):通过尝试所有单词和数字的可能组合(直到找出正确的一个)来破解密码的方法。 C/C++:流行的编程语言。大多数操作系统和应用程序都采用这种编程语言,如Linux、Windows和Microsoft Word。C是最早用来开发Unix的语言,而C++是C语言的面向对象版本。 审查软件(Censorware):用来阻止或限制对某些Web站点或新闻组进行访问的软件,如家长监控软件。请参考术语“家长监控软件(Parental control software)”。 校验和(Checksum):基于文件实际内容的一些计算所得到的数字结果,它可以惟一标识特定文件。如果文件以任意的方式被修改,那么其校验和也会发生变化。校验和通常存储在一个独立的文件中,这个文件可能加密、隐藏,或保存在一张软盘上。反病毒和反特洛伊木马程序使用校验和来识别一个文件是否已经被修改(这意味着可能感染了病毒)。同样,计算机法医专家通常使用校验和来验证文件自警方获取后没有进行过修改。 簇(Clusters):磁盘上的一个或多个扇区,包含一个文件的全部或部分内容。请参考术语“松散空间(Slack space)”。 CMOS:一个由电池驱动的芯片,用来存储计算机的配置信息。因为CMOS会导致计算机的工作失常,所以许多病毒把CMOS作为攻击目标。 冷启动(Cold boot):关闭计算机然后重新启动。请参考术语“热启动(Warm boot)” 伴随病毒(Companion virus):一种早期的MS-DOS病毒,通常以扩展名为.com的文件形式出现。伴随病毒以被感染的文件名称(如wp.exe)为自己命名,并把扩展名修改为.com。 编译器(Compiler):一种用来把源代码转换为可执行程序的程序。请参考术语“反编译器(Decompiler)”。 Cracker:1.恶意的黑客 2. 可以击败加密或版权保护的破解程序。 破解(Cracking):击败程序的复制保护手段或避开密码和加密措施。 信用卡号码生成器(Credit card generator):可以创建信用卡号码的程序,它使用了与信用卡公司相同的数学公式。 跨平台(Cross-platform):能够在多个操作系统中运行。 反编译程序(Decompiler):用户重建从一个可执行文件得到的程序源代码的程序。反编译程序有Visual Basic、Java以及其他编程语言的版本。请参考术语“反汇编程序(Disassembler)”。 Delphi:一种基于Pascal语言的快速开发工具。Delphi常常用于编写远程访问的特 洛伊木马程序。请参考术语“RAT”和“Visual Basic”。 拒绝服务攻击(Denial-of-service attack):通过阻塞计算机资源来达到无法为其他用户提供服务的目的,也称为DOS。 DES (Data Encryption Standard,数据加密标准):一种加密方法。DES可以被破解,因而被认为是一种对于重要信息或敏感信息无用的加密方法。请参考术语“AES”。 桌面监视程序(Desktop-monitoring program):这种程序可以在计算机用户不知情的情况下对其计算机操作进行监视和记录。请参考术语“间谍软件(Spyware)”。 字典攻击(Dictionary attack): 通过搜索一个常用密码的列表(如演艺界常用的词汇、车的名称或流行电影的名称)来破解密码的方法。 直接运行病毒(Direct action virus):当每次运行病毒程序时,立即开始破坏操作的病毒,如攻击硬盘或在屏幕显示一条信息。 反汇编程序(Disassembler):从一个可执行文件生成汇编语言源程序的程序。请参考术语“汇编语言”和“反编译程序”。 邮件轰炸(Email bombing):通过发送大量邮件信息或若干大文件来阻塞邮件帐户的方法。请参考术语“传真轰炸”和“电话轰炸”。 加密(Encryption):搅乱数据,使他人难以理解的方法。请参考术语“AES”和“DES”。 EXE文件:一种常见的文件类型,如字处理程序或游戏程序都属于这种类型。EXE文件是可重定位程序,可以用来存储更大的程序。 误否认(False negative):当程序(如反病毒程序或反特洛伊木马程序)未能检测到结果时。当反病毒程序未能检测到病毒时,这个结果叫做误否认。 误确认(False positive):当程序(如反病毒程序或反特洛伊木马程序)错误地报告结果时。当反病毒程序报告的一个病毒并不存在时,这个结果叫做误确认。 Fast 病毒:只要计算机加载或分析病毒文件就会立即感染程序文件的病毒类型。 文件分配表(file allocation table,FAT):包含磁盘文件大小和位置信息的磁盘区域。每次格式化磁盘时,都会创建两个相同的文件分配表,分配表在簇中存储每一个文件的信息。如果磁盘的文件分配表遭到破坏,文件仍然在磁盘中,但计算机无法找到或使用这些文件。 传真轰炸(Fax bombing): 向传真机发送多条信息以使得其他人无法使用。请参考术语“邮件轰炸”和“电话轰炸”。 文件病毒(File infector):程序病毒的又一名称。 防火墙(Firewall):用来阻止入侵者进入网络或个人计算机的实用程序。 Flooder:向目标计算机发送超过其处理能力的数据的恶意程序。请参考术语“拒绝服务攻击”和“邮件轰炸”。 计算机法医(Forensics):恢复已删除的文件作为证据的科学。 堡式电话(Fortress phone):付费电话的别名,指其对非法入侵的防护功能。 免费软件(Freeware):在无需付费的情况下可以复制、发布及赠送的软件。请参考术语“广告软件”和“共享软件”。 Gnutella:允许人们通过分布式网络相互共享音频和视频文件的程序。请参考术语“Napster”。 黑客(Hacker):形容那些计算机知识非常渊博的人。黑客在一些情况下带有贬义(本书中没有贬义)。请参考术语“Cracker”。 Hacking:为了了解某物(如电话系统或计算机)的工作原理,对它进行分析和试验的过程。这个过程通常在所有者不知情或不允许的情况下进行。 黑客行动:使用计算机技能(主要是扭曲Web站点)来散布消息的一种抗议形式。请参考术语“扭曲Web站点”。 仇恨群体(Hate group):主张对另一群体实施暴力和歧视的组织。他们的思想通常是由宗教或种族差异导致的。 启发式分析(Heuristic analysis):有时叫做基于规则的分析或人工智能分析,它使用智能推测,通常能够比标准算法更快地找到解决方案。反病毒程序使用启发式分析来检查一个文件,并且根据典型的病毒特征来推测文件是否受到病毒感染。 16进制编辑器(Hex editor):能够直接对文件或磁盘进行检查和修改的程序。 Honeypot:一种用来诱惑黑客的虚拟目标。它通常用于使黑客长时间驻留于一个系统以追踪其所在位置,或者引诱黑客进入一个不会造成危害的网络区域,进入之后无法离开同时也不会造成实际的损失。Honeypot也叫做goat文件。 ICQ:一种流行的即时消息传递程序。 身份盗窃(Identity theft ):在网络中把自己伪装成另一个人。 信息战(Information warfare):形容对个人、商务和跨国际的系统入侵。 完整性检验程序(Integrity checker):根据文件的大小、时间和日期等信息来检查每一个文件并计算出一个数字结果的程序。如果完整性检查程序发现文件的大小、时间或日期发生了变化,它会认为文件受到了病毒感染或者黑客的篡改。请参考术语“校验和”。 入侵检测系统(Intrusion-detection system):用来检测黑客入侵的程序。它通常简称为IDS。 IRC(Internet Relay Chat,Internet即时聊天):一种结构松散的网络,人们可以利用它来实时地输入信息和发送信息。 Java:一种跨平台的编程语言,用来创建Web页面Java程序和成熟的应用程序。 按键记录器(Keystroke recorder):一种可以记录在计算机上的键盘输入和单击鼠标操作的程序,程序的运行通常不为用户所知。 Linux:为个人计算机设计的Unix的免费版本。虽然Linux可以自由地复制和发布,但许多公司出售自己推出的Linux版本以及技术支持、软件或其他附加服务。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|