按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
“信封文件”本质上是一个文本文件,里面保存着两部分的内容,即路由信息以及文件信息。
路由信息就是下载的过程中其他客户端服务器的IP地址,这个路由只是针对文件分享的,和自己好友的路由结构是完全不同的。
而文件信息,则是根据目标文件经过特定算法而生成的,它的主要原理是需要把提供下载的文件虚拟分成大小相等的块,块大小必须为2K的整数次方,并把每个块的索引信息和Hash验证码写入信封文件中;所以,信封文件就是被下载文件的“索引”。
比特信使V1。0发布之后,立刻再一次引起了各方人马重大关注。
商业软件公司,诸如微软、苹果、SUN……等等,都将其视为大敌。因为比特信使的文件分享功能将会让盗版软件的传播变得更加容易起来。
比尔·盖茨面对媒体采访的时候表示:“这是个令人遗憾的消息。”
而苹果公司的CEO约翰·斯卡利也表示:“这对软件行业是一个非常大的打击。”
与他们的观点完全相反的是,理查德·斯托曼称“比特信使又向自由迈进了重要的一步,它将促进社会的进步。”并且呼吁,比特信使的作者尽快将这个软件的源代码开放,加入到GUN计划的阵营当中。
让所有人都没有想到的是,理查德讲话之后的第二天,比特信使之家上面就出现了一个名为《比特信使源代码正式开源》的帖子,这篇帖子只有简短的一句话:
“为了自由,比特信使彻底开源!新版本中已经将自动更新功能剔除,此软件的后续维护将由社区自主进行,原作者不再参与。”
在这段话之后,有一个比特信使信封文件下载地址。
刚开始的时候,大家还以为这是钓鱼帖子或者恶作剧,但是当第一个人尝试着下载之后,顿时发现,他下载到的竟然真的是比特信使源代码!
这个消息顿时瞬间传遍整个地下黑客世界,包括白帽黑客以及黑帽黑客在内的绝大多数人都在第一时间立刻登录比特信使之家论坛。
……
“或许是受到了自由软件之父理查德·斯托曼的感化,比特信使的作者,在理查德号召对方开源的第二天,就将比特信使源代码的信封文件发布到了比特信使之家论坛上,所有黑客顿时为之疯狂,当天比特信使之家因为无法承受巨大的流量而陷入瘫痪,好在比特信使正式版本具备了文件分享功能,不需要专门的下载服务器,不然没有任何服务器可以承受当时巨大的下载量……”
在几年后,一本名为《计算机黑客英雄传》书籍中这样描述当时的情景,该书的作者亲历了这一次计算机软件历史上的重大事件。
比特信使的开源让很多人都大为松了一口气,将心中一直以来的担心彻底放下了。
虽然大家还没有发现比特信使有任何不对劲的地方,但是这种加密软件本身就一种很敏感的软件,既然要用到这个软件,自然是不想让自己的事情曝光,软件迟迟不开源,总归让他们觉得有些不踏实,生怕这个软件的作者在软件中加入什么监听后门,窃听自己的秘密。
甚至有人猜测,这个软件很可能是政府部门自己编写的,为的就是想更方便地监听。另外还有其他各种千奇百怪的传言。
虽然比特信使已经出现这么久,还是有很多人只相信自己,不相信别人,依然使用着自己的方式进行信息沟通和交流。
而比特信使的开源,彻底将所有传言和猜测消除殆尽。
在众多黑客们为比特信使的开源的消息而兴奋的时候,SPAN网络的安全庄家们却正因为TREE蠕虫的扩散而头痛不已。
当TREE蠕虫闯进一台计算机之后,它便会立刻开始自我复制,然后开始给和这台计算机相连接的其他计算机发出一份拷贝,它顺着网线在网络上游走,如果发现活动的计算机,就会开始尝试着进行连接,如果需要密码和账号,它就会从密码字典中调用最常用的密码进行暴力破解。
暴力破解的时候,它所使用的账号和用户名都是VMS系统中最常见的,大部分都是出厂的时候默认的账号和密码。
例如“SYSTEM”、“DEC”这样的账户,通常密码也是一样的。蠕虫会在第一时间使用这些默认的账户信息进行猜解。事实上,这种策略非常成功,很多计算机用户根本不会对这些账号信息进行修改,直接使用默认的账号。
因为在他们看来,自己这样一台计算机,在茫茫网海当中,简直就是沧海一粟,黑客们要想找到自己的概率就跟中彩票差不多。
所以,他们的密码也通常设置得很简单,例如顺序排列的几个字母或者数字,亦或者甚至连改都不改,直接使用默认密码。他们以为,黑客们盗取账号密码,都是手动进行猜解的,殊不知,现在这些流程早就实现了自动化。
编写一个暴力破解程序,然后将常见简单的密码放在密码字典中,自动一个一个去比对尝试,破解出来只是时间问题。如果计算机配置好,破解时间还可以大为缩短。
如果常见密码无法登录成功,TREE蠕虫便会从搜集到的用户密码再进行尝试。
很多时候,多个账号都喜欢使用同一个密码,因为人都有偷懒的倾向,记住众多密码是一个很大的负担,所以通常情况下都会将所有账号都使用同一个密码。这又给了TREE蠕虫一个可乘之机。
ANTI…TREE安全小组加班加点对TREE蠕虫的源代码进行分析,最终终于有了一些头绪。
这个蠕虫的确是有盗窃资料的行为,它们专门搜集有着特定关键字的资料,一旦发现就会拷贝一份,发送到指定电子邮箱中。
电子邮箱不是只有一个,而是非常多,这些电子邮箱都是免费对外开放申请的。
安全小组不得不分为两部分,一部分继续研究消除TREE蠕虫的方法,而另外一部分则开始对这些电子邮件进行追踪调查。
好在随着蠕虫的扩散,他们安全小组中的人员也越来越多,不再局限于美国宇航局的成员。
经过连续加班奋战,爱德华终于编写出来了第一个蠕虫杀毒程序。
第二百五十一章 变化
杀毒程序虽然编写出来了但是爱德华却发现碰到了一个非常严重的问题——没有有效的途径能够将自己的这个程序顺利地发布出去,因为他缺乏最新的SPAN网络节点分布图。
SPAN网络是完全由分散的节点组成的,并不是中央集权式的结构。
爱德华想起以前的一件事情,他记得之前国防部那边有一个叫做克莱尔的年轻人,曾经雄心勃勃地想要彻底将SPAN的网络拓扑结构描绘清楚,可是他却在不经意间不断地触发了很多系统的入侵警报,这遭到了许多机构的强烈抗议和反对,那个年轻人最终只能放弃了这一想法。
以至于,现在没有人知道整个SPAN网络的分布结构已经变成什么样子的了。
爱德华连忙按照记忆中的线索给国防部那边打了一个电话,结果被告知对方早就离开了,至于去了哪里,他们也不清楚。
他想问问当时对方是否取得了一定的成果,也没有得到任何有用的信息。
没有任何一个管理员手中有其他节点的系统管理员的联系方式,通常哪里出故障了,都是从下往上,一层层的电话打过来。
有时候,还有有一些从来都没有听过或者注册在案的美国宇航局研究中心的办公室或实验室等机构打电话过来要求解决计算机故障,这些办公室和实验室,都是在没有通知SPAN网络办公室就直接和SPAN相连接了,他们甚至没有一个明确的名字。
可能在这些节点的管理员看来,觉得“没有人知道就会更安全”,自己都没有在SPAN的网络版图和任何名单上,黑客自然也无从知道自己的存在。
殊不知,这些都只是一厢情愿的想法。
爱德华打了好多电话,但是都没有达到自己目的。
他只能写了一份详细的分析报告,用电子邮件发送给自己知道的系统管理员的邮箱,在邮件的末尾,还附上了自己编写的杀毒程序。
但是他对此并不抱什么希望,因为目前在网络上能够正常运转的计算机已经不多,连安全小组内的成员都有好多人已经中招,只能通过电话才能进行联系。
他的ADW杀毒程序会自动检测网络上存在的计算机,进入计算机之后,首先确认这台计算机是否已经被感染,如果是,则先进行蠕虫查杀,然后再打上补丁,如果否,则直接打上补丁。
在报告中,爱德华主要分析了这个蠕虫到底会对计算机中的哪些地方进行修改,以及它所能造成的危害,还包括目