【科學技術(7)】




朱迪收到的電子郵件非常奇特，署名是 COMODO 黑客，使用的是 Gmail 電子郵箱，用戶名字是賈南（Janam），信件的基本內容如下：


“誰是 COMODO？誰是這個賈南？”朱迪好奇地問林西。

“我也不知道，”林西當然也是一頭霧水，“咱們古狗它一下不就知道了？”他立即把“COMODO" 輸入到古狗的搜索引擎，得到的第一條結果就是該公司的網頁 www.comodo.com，這又是一家信息安全公司，開發銷售網絡安全、防火牆、殺毒軟件、數字證書等各種信息安全產品。這位叫做賈南的發信者為什麼稱自己是“COMODO 黑客”？

“管他是誰呢，我們只管把他的信件貼到論壇上再說。”林西說完就想把這條消息上傳到匿名者論壇。

“慢着！”朱迪急忙制止了林西，“我們要慎重，這裡面也許有文章。”

林西帶着一臉茫然的神態看着朱迪，等着她的解釋。朱迪停頓了大約幾秒鐘後說：“假若這是個假信息，這個賈南一定另有圖謀，說不定是在投石問路，或者故意布下迷魂陣，我們不能上他的當；如果這條信息是真的，那麼我們更不能替他貼到論壇上，這樣做以後可能要吃官司呢。”

林西覺得朱迪分析得很在理，他同意不再上傳這封郵件的內容，但他記下了發信人的名字和電郵地址，以便再做進一步研究。

第二天，新聞媒體上就報道了有關的消息：數字證書認證機構 Comodo 集團公司的網站遭到黑客入侵，攻擊者破解了 SSL 證書發放機制。這就是說攻擊者能夠偽造 Comodo 用戶的 SSL 證書，內行的人都知道，這對商家和客戶都是致命的威脅。所謂 SSL 證書，就是網絡瀏覽器訪問重要網站的通行證。比如說當用戶用瀏覽器查看自己銀行的賬戶結餘時，用戶是如何知道自己訪問的是真正自己的銀行網站？用戶的瀏覽器會首先詢問那個網站：你真的是某某銀行嗎？網站回答說：是的。瀏覽器再問：何以證明？網站就會說：這是我的數字證書。用戶瀏覽器接着查對核實這個數字證書，確信準確無誤後，就會顯示這家銀行的安全登錄網頁，用戶就可以放心輸入用戶名和密碼。這個對話確認過程不超過一秒鐘就完成了，而且是在瀏覽器和網站服務器之間自動進行的，用戶其實並沒有看到後台的這種對話。區分一個網頁是不是安全網頁的簡單方法是查看它的網址是不是以“https://” 開頭。在一般情況下，用戶首先查看的網頁地址是以“http://” 開頭的，一旦查證數字證書成功後，網站就提供給瀏覽器一個安全網頁，那網址中跟在“http” 後面的那個小小的“s” 就代表着 SSL 證書已經確認過啦，可以放心地登錄、輸入密碼並查詢秘密信息了。

換句話說，當黑客能夠偽造一家網站的 SSL 證書時，這就意味着黑客可以矇混用戶的瀏覽器，欺騙用戶並收集用戶的密碼和秘密信息。COMODO 集團在美國占有 15% 的數字證書認證市場業務，他的用戶包括微軟的 Hotmail，古狗的 Gmail，雅虎電郵，網絡電話 Skype，流行瀏覽器 Firefox 的嵌入件等等。所以，這個成功的黑客就能夠自己頒發微軟、古狗、雅虎和 Skype 等重要網站登錄頁面的數字證書，欺騙這些公司的用戶，製造偽裝網站，或將用戶的登錄頁面重新導向到釣魚網站和惡意網站，獲取重要的用戶機密信息。

這項攻擊重創了 Comodo 公司的聲譽，Comodo 的執行總裁 Melih Abdulhayoglu 說，通過追蹤黑客的攻擊地點，他們發現這個攻擊來自於伊朗。他還說，這次入侵相當於網絡世界的 911 攻擊。攻擊者準備充分，可能早已制定了一個 SSL 證書清單。除了創建偽造的數字證書外，攻擊者還給自己的叫做 Global Trustee 的域名創建了九個證書。攻擊者訓練有素，沒有在系統中留下足跡。

這位執行總裁 Abdulhayoglu 還對媒體說，這更像是一次國家支持的入侵，而不是簡單的個人網絡攻擊。攻擊者只激活了雅虎的證書，用伊朗的網絡地址進行了測試。為了防止事態惡化，Comodo 已經撤銷了所有偽造證書，微軟、 Google 和 Mozilla 也都發布了補丁屏蔽這些證書。

看到這些媒體報道，聯繫到昨天收到的電子郵件以及近來匿名者論壇上出現的怪現象，朱迪不僅打了個冷戰。近來登錄到匿名者論壇的用戶急劇增加，有些用戶反覆登錄，卻並不發言，尤其是那些用戶的網址中不少來自中東，有個反覆出現的用戶網址被追蹤到了以色列特拉維夫市的南方海濱。林西找來中東地圖，有查閱了資料，他確信大名鼎鼎的摩薩德總部就在這個特拉維夫市。除此之外，也有許多來自於美國弗吉尼亞州蘭利，那不是中央情報局總部的所在地嗎？

為了證實自己的猜想，朱迪和林西又研究了近期的相關資料。負責網絡安全的白宮官員理查德·克拉克在他最近出版的關於網戰的新書中說，由網絡攻擊所引發的災難和恐怖襲擊能在十五分鐘內發生。可能出現的景象是：計算機病毒癱瘓軍隊電郵系統；煉油廠和石油管道爆炸，經濟數據混亂，電網系統癱瘓；衛星脫軌；攻擊源不明。另外，伊朗軍方領導人指控德國工程公司西門子幫助美國和以色列開發了攻擊伊朗核設施的 Stuxnet 電腦病毒。這個 Stuxnet 病毒的設計非常精巧，專門攻擊伊朗設在納坦茲的濃縮鈾工廠里的西門子數據採集與監控系統，其中的變頻器模塊組件產生高頻輸出，用來提煉濃縮鈾。當變頻器產生 807 赫茲到 1210 赫茲的頻率時，電腦控制系統中的 Stuxnet 病毒就會被激活，立即改變離心機旋轉的速度，通過讓離心機快速轉動然後急劇停止來使離心機受傷，軸承快速磨損。有趣的是，這個 Stuxnet 病毒的代碼短小精悍，非常隱蔽，能夠自我保護。在指使離心機超高速運轉又急剎車時，伊朗的監控設備受到的卻是 Stuxnet 病毒發送來的“正常數據”，使得監控人員無法及時察覺，從而最大限度地達到破壞效果。據說伊朗核工廠的電腦有 80% 都感染了這種病毒，這次攻擊使伊朗的原子彈研製項目遲滯了若干年。

“這可不是鬧着玩地，”朱迪意識到了問題的嚴重性，“我們必須立即停止匿名者論壇，而且是永久性關閉。”

林西盯着朱迪那十分嚴肅的臉龐，張着嘴巴，半天說不出話來。他從來沒有看到朱迪有這麼嚴肅認真，因為激動，那張白皙的面龐漲得紅撲撲的。林西點了點頭，他先把網絡線從牆上拔掉，接着開始關閉網絡服務器。

這個周末，華盛頓特區正在舉辦第 99 屆櫻花節。“讓我們出去散散心吧。”朱迪和林西把那台電腦關閉後，一同來到波多馬克河邊。看着那些一簇簇、一層層的淡紅色的滿樹櫻花，心情一下子變好起來。地上綠草茵茵，樹上淡淡的分紅，河水明亮如鏡；有一處，櫻花樹枝垂向河面，三三兩兩的花瓣飛入水中。

多麼美麗的現實世界，春天來了。


伍加，2011年4月19日，周二

http://blog.creaders.net/invictus/