骇客最先学到的技巧之一,是隐藏软件的学问。骇客必须假设敌对的骇客——就算不是警方或联邦调查局——随时有可能掌控或摧毁自己的电脑,因此绝不能将唯一的一份工具软件存放在硬盘中或家中的备份磁盘上。
你必须将它们隐藏在远程电脑里,储存在与自己毫无瓜葛的电脑里。
多数骇客将工具软件隐藏在大学的电脑里,因为大学电脑的安全措施之差劲是人尽皆知的。但吉勒特多年来精心研究软件工具,很多时候从无到有编写程序,有时也修改现有的程序以满足自己的要求。如果这些东西丢失了,将是一个大悲剧,也会让全球许多电脑使用者觉得很悲惨,因为就算技术平平的骇客,如果能获得吉勒特的程序,就可以侵入几乎任何企业或政府的网站。
所以他将工具软件隐藏在一个较为安全的地方,而不是达特茅斯或塔尔萨大学的数据处理系统中。他这时朝背后瞄了一眼,确定没人在“肩后冲浪”——站在背后偷偷盯着屏幕——接着他键入指令,让计算机犯罪调查组的这台电脑连接上好几个州以外的另一台电脑。一会儿后,屏幕上出现以下字眼:
欢迎来到美国空军洛斯阿拉莫斯核武器研究中心
# 用户名?
他输入了Jarmstrong。吉勒特父亲的全名是约翰·阿姆斯特朗·吉勒特。对骇客而言,挑选网络代号或用户名时,不宜与个人的真实生活挂钩,不过在这一点上他还是向人性的一面让了步。
电脑接着问:
# 密码?
他输入的是4%xTtfllk5$$60%4Q,这样的密码与他选的用户名不同,体现的是不折不扣的冷酷骇客的作风。这一连串字符很难背诵——在监狱里,他每天进行的头脑训练的一部分就是记诵二十多个这样长的密码——别人却不可能猜出,因为这个密码总共有十七个字符,超级电脑必须花上数星期才能破解。而一台普通的IBM个人电脑必须连续运行数百年,才可能破解得了如此复杂的密码。
光标闪了一会儿,然后屏幕发生改变,他看到了如下字句:
欢迎,J.阿姆斯特朗上尉
三分钟后,他从虚拟的阿姆斯特朗上尉的账号下下载了几个文件。他的武器包括著名的“撒旦”程序,它的全名是“网络安全管理分析工具”,系统管理员跟骇客都爱用,可以探测电脑网络的可攻击性;几个入侵程序,可以让他获得多种电脑与网络的管理权;为自己量身定做的网络浏览器和新闻阅读软件;一个覆盖程序,可以让他侵入他人电脑时隐藏行踪,而在他离开后也能删除他动过手脚的记录;几个截取程序,能在网上或他人的电脑中“嗅出”用户名、密码和有用的信息;一个能把上述几种信息传给他的通讯程序;一些解密软件;骇客网站和匿名网站名单——这些网站以营利为目的,会“洗掉”邮件和信息,这样对方就无法追查到吉勒特。
他下载的最后一个工具叫“超级追索”,是他几年前编写的程序,能在网上追查其他人的踪迹。
他将这些工具下载到一张大容量的光碟上,然后离开了洛斯阿拉莫斯的网站。他停顿了一下,活动了一会儿手指,接着往前坐,再次敲起键盘进入网络,动作重如相扑选手。他先从多用户历险网络开始查起,因为凶手的动机很明显,就是想在真实世界玩这种恶名昭彰的“进入”游戏。吉勒特询问的人都没玩过“进入”游戏,也不知道有谁玩过——是否如此,只有他们自己知道。然而吉勒特仍找到了几条线索。
他离开游戏网站,来到万维网。全世界几乎所有人都在谈论万维网,却很少有人能说得清它到底是什么。万维网简而言之就是国际计算机网络,它通过专门的计算机协议让用户能看见图片,听到声音,从一个网站跳到另一个网站时只需点击屏幕上的某些地方——超文本链接。在万维网出现前,网上的信息多数是文本形式,用户从一个网站转到另一个网站时极为麻烦。万维网仍处于青少年阶段,因为自它诞生于欧洲原子核研究组织,即瑞士物理研究所,到今天不过十几年时间。
吉勒特搜索了一些地下骇客网站,这是网上阴森恐怖的地方。有些网站还要求你回答晦涩艰深的骇客难题,或在屏幕上点击一个小得几乎要用显微镜才能看到的点,或报上密码。然而,这些难题都难不倒吉勒特,一两分钟之内他就能通过障碍。
从一个站点到另一个站点,他忘情地在蓝色虚拟空间中畅游,越走越远,查访过的电脑有的在莫斯科,有的在开普敦,有的在墨西哥城,有的就在附近的库比提诺或圣塔克拉拉。
吉勒特在网上快速前行,不愿让手指离开键盘,怕因此会破坏节奏。多数骇客习惯于用纸和笔随时做记录,但吉勒特并非这样,他在屏幕上打开了一个文字处理窗口,将自己认为有用的资料剪贴过去。
他在网上搜索到了用户网,这个网由八万个新闻群组组合而成,用户依据个人兴趣在上面贴信息和图片,上传程序、电影、声音文件。吉勒特穿行在一些知名的骇客群组,如alt.2600,alt.hack,alt.virus及alt.binaries.hacking.utilities,看到相关的资料便剪贴下来。他发现了几十个他入狱后才成立的群组,就跳至这些地方一一浏览,由此又发现了更多新的群组。
52书库推荐浏览: [美]杰佛瑞·迪弗杰夫里·迪弗