DEC电子之旅 凯文没有了工作,又和列尼泡在一起。列尼辞去了花店的工作,现在服务于一家小公司 VPA公司。起初VPA没有购置调制解调器,所以凯文不怎么来找他,但后来有了这个东西, 如同一只养尊处优的猫一听到开罐头的声音就窜进厨房,凯文立刻成了VPA的常客。 凯文又酝酿了新的计划:尽可能多地了解DEC公司最新的VMS操作系统的情况,这种系 统用于该公司生产的威力很大的小型机。他雄心勃勃地想夺取它的源代码,这样,他就能更 多地理解这一复杂的程序,从而找出其弱点并加以利用。 只有一个问题:他缺少自己的高性能电脑,无法实施计划。他和列尼又回到南加州大 学,在那里他们遇到了老对手布朗。他已升任计算中心研究开发部的经理,完全忘了这两个 6年前在自己的眼皮底下入侵电脑的冥顽少年。 布朗很快就发现有人入侵。入侵者在系统程序中发现了一个臭虫,利用它修改了VMS操 作系统中充当守门人的一个子程序。布朗不得不承认来客很聪明:他修改了管理用户登录的 程序,每当有用户进入,它就会自动把口令拷贝到一份暗藏的文件中,还会留下“后门”以 便黑客在任何时间取出这些偷到的口令。 布朗更担心的是另一件怪事。入侵发生后不久,他注意到一台电脑上的硬盘容量不断减 少。这台电脑有上千个账户,是供上物理和化学课时使用的。有时一次就减少40兆字节, 而却没有相应的新文档产生。经过几天的紧张搜索,布朗终于发现了其中的奥秘。原来入侵 者生成了新的文档,将其伪装成系统索引文档(描述其他文档的目录),一般人很少打开它 来看。布朗检查了上面的内容,结果令他大吃一惊:这是DEC视为珍宝的VMS操作系统的源 代码。 这个入侵者偷窃的是DEC的命根子。布朗猜测,他一定是没有足够的存储能力,或者不 想被人赃俱获,所以才借用南加州大学的机器从事大盗活动。但当他打电话报告DEC公司安 全部时,却碰了钉子。DEC公司是世界第二大电脑生产商,在全世界有成千上万的客户,其 中有许多是银行和政府机构。DEC当然不愿承认有人侵入了它的系统,还盗走了它引以为自 豪的软件,否则,用户怎么会相信电脑的安全性呢。 凯文和列尼正是打入了DEC的内部网络Easynet。这就像挖到了金矿,公司所有的秘密 讨论都在这一网络上进行,当然不乏有关VMS安全的话题。每当技术专家们在彼此往来的邮 件中指出新发现的漏洞时,凯文和列尼总是一字不漏地抄下来。 一次,专家们提到西德的“混沌俱乐部”,它的成员修改了VMS的“进出”程序,它原 用以进入或退出电脑,但经修改后却具备了一个妙用:每次用户输入口令,它就会拷贝一份 送到系统的一个角落里,悄悄埋伏下来等人来提取。凭借这个高招,“混沌俱乐部”一举突 破了美国国家航空与宇宙航行局的SPAN网。凯文和列尼不敢相信自己的好运:DEC自己奉 送了一个偷盗VMS口令的程序! 有人用“混沌俱乐部”的高明程序侵入了一家欧洲公司,那家公司拷贝了整个程序传给 DEC分析。DEC的专家研究了这个程序,不想在这种国际合作中,凯文和列尼坐收其利。他 俩对“混沌俱乐部”的黑客壮举深感钦佩,本来自称“天下第一”,现在改成了“西海岸第 一”。 凯文和列尼循着Easynet进入DEC在帕洛阿尔托的西部研究实验室,几小时内他们就被 发现。这里的科学家从没见过这样狡猾的入侵者。他运用一种精妙熟练的手段寻找有价值的 情报。通常,普通入侵者进入一个看来有趣的目录,读读某些文件的开头20行以决定取 舍;而这个家伙的方法要有效得多。在一部拥有大量数据的电脑中,半小时之内他就能在屏 幕上显示最值得盗取的东西。他的做法是,巧妙地扫视整个系统,观察进入时间和哪些用户 使用哪些目录。他对公司的权力结构有异乎寻常的悟性,这种以人为中心的搜索方式收效奇 佳。也就是说,他能猜出哪些人是重要人物,然后集中研究他们最近在干什么。更有趣的 是,这位黑客打开每个金库东张西望,可是除了源代码外他分文不取。 监视入侵者的科学家越来越不耐烦。有时,为了完成某项工作,或为了睡个好觉,帕洛 阿尔托实验室的人们不得不拔下调制解调器的插头,中断与Easynet和互联网的联系。DEC 商用软件部门的系统管理员更是害怕,他们觉得入侵者已取代他们成了机器的主人。 在一封电子邮件里,一个职员倦怠地写道:“面对这些人我们毫无招架之力。我们一次 又一次地重建系统,最后管理部门告诉我们放弃尝试。作为一名正直的网络公民,我想让网 络安全人员知道,我们正在光天化日之下被强奸。这些人随意走进我们的系统,拿走保密和 专有的信息。” 与此同时,凯文和列尼却觉得他们完成了一桩伟业。有了VMS源代码,他们就能一行一 行分解操作系统,发现其中的漏洞,甚至可以编制他们自己的版本,比如说把经“混沌俱乐 部”修改过的“进出”程序包括在新版本内。如果他们存心为害,还可以把修改版传回DEC 的软件发行中心。这意味着,在新的版本出来之前,中心发给客户的每个VMS系统都是赝 品。但凯文和列尼无意这样做。这只是一次愉快的电子旅行。他们是拿了源代码,可那能算 “偷”吗?原版还好好地呆在那里。 到了1988年初秋,凯文变得越来越自大,对列尼也十分苛求。他没有稳定的工作,一 心想的就是侵入电脑。他要列尼每天晚上都陪他去VPA,列尼求他至少休息一晚让自己睡睡 觉,找朋友玩玩或和女朋友约会,但凯文从不妥协,直到列尼让步。晚上凯文鼓捣电脑时, 波妮不停地呼叫他,他总对波妮撒谎说他在上夜课,列尼在一旁厌恶地听着他的谎言。 列尼总觉得凯文已经有点失常。他知道自己在VPA挺受看重,有关电脑的大大小小的问 题都由他处理。他不想因为凯文再丢掉一份工作。两人争吵得越来越厉害,最后列尼决定告 发凯文。 列尼打电话给DEC公司安全部,说他要和人谈谈那个在过去一年中骚扰DEC的电脑黑 客。为了证明自己的可信度,他说了VMS源代码的事情。安全部立即派人去找他,并通知了 FBI。 为了验证列尼的口供,他告密的第二个晚上,FBI警探在他身上安装了麦克风和录音 机,要他照常和凯文在VPa 公司二楼的电脑中心里鼓捣电脑。DEC公司的工程师在电脑上安 装了监测设备,以便在楼下也能观察和记录二楼发生的一切。 凯文准时出现,看起来兴高采烈。一晚上监测的结果告诉DEC的人,凯文正是他们的仇 敌。折磨了他们这么久的是连高中文凭也没有的25岁青年,他的同谋则是个哼哼卿卿的孩 子。然而凯文的本领的确惊人。那天晚上,他全力攻击英国利兹大学的电脑。他打电话到利 兹,用社交工程术得到一个密码,然后进入系统仔细阅读列满用户名和访问码的名单。退出 利兹后,他拨进一个MCI电话公司的账户,把长途电话费记在偷来的信用卡上,使VPA的电 话费看不出增加的痕迹。他躲避太平洋贝尔公司追踪的技能更为高超,这也是DEC想抓住他 却屡屡受挫的原因。他对电话系统极为熟悉,可以不费力气地对太平洋贝尔的监听装置实施 反监听,观察到任何追踪企图。正是为此,他总在面前摆两台终端,一台用于入侵,另一台 用于显示电话公司电脑的活动。如果有人开始追踪他的电话线路,凯文就立即退出系统。 第二天一早,警探认为证据确凿,决定将凯文逮捕归案。他们要列尼引蛇出洞。列尼把 凯文约到VPA公司前的停车场,他发出了事先约好的信号,停车场里突然充满了引擎发动和 车轮碾过地面的声音。 凯文迷惑地环顾四周。列尼笑道:“凯文,你还记得你就要被捕时胃里那种恶心的感觉 吗?” 凯文看着他的朋友:“记得啊。” “那就做好准备吧。” 警探们跳出车来,大声向凯文宣告他已被捕。列尼在一旁狂舞大笑。“列尼,你为什么 这样待我?” “因为你他妈的害了我。” 凯文被押进车里。“列尼!”凯文大叫。“你能不能打电话给我妈,告诉她我被捕了?” 列尼置之不理,转身对警探微笑。警探赞许地点点头。“干得好,你真该干我这行。”