超脑黑客-第168部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



　　　　他们不得不着急，美国宇航局在SP61NqT算机里面保存了太多重要的宝贵信息，虽然还没有对这些信息进行机密分级整理，但里面的资料是极其珍贵的，为了搜集和分析这些资料已经花费了数以百万计的工作

　　　　每多过一秒钟，可能就有又有一台计算机被感染。

　　　　一些未被感染的SPAN节点的系统管理员对此非常惊慌，为了不被网络上的其他计算机感染，他们纷纷断开了节点的网络连接，因为在他们下一级网络，还连接着很多科研机构的计算机。

　　　　例如加利福尼亚州喷气式实验室就是这么做的，系统管理员被这个蠕虫给吓坏了，因为这个实验室旗下有超过六千名雇员，并且还与加利福尼亚理工学院有着紧密的联系，为了避免受到牵连，他们只能选择断开网络连接。…；虽然如此一来，可能会错过SPAN网络安全小组对外发布的蠕虫补丁程序，但那也要等这个补丁程序出来之后再说。

　　　　西英多召开了一个小组电话会议，希望大家通过沟通，加快针对蠕虫病毒分析和破解的速度。

　　　　但是，让他失望的是，其他成员对此根本没有什么有用的发现。

　　　　他们平时操作计算机软件或者解决一些简单的算法问题可能比较在行，但是对MS系统的安全问题，则很少有人有比较深入的研究。

　　　　这是因为MS系统很少出现安全问题，SPAN网络中心办公室也就很少招聘精通W柩安全问题的计算机工程师。

　　　　连爱德华都不是正式员工，只是被西奥多抽调过来帮忙的。

　　　　所以，爱德华的发现就是最主要的发现。

　　　　不过，另外一位对DE№T协议非常熟悉的工程师托德最后倒是提供了一个不是很确定的消息。

　　　　他擅长的是协议分析，所以比较在乎蠕虫对外发送和接收数据包的情况。

　　　　他监控到，TREE蠕虫会在某一随机时刻对外发送信息，根据他截取的信息数据包进行分析，发现这些信息是宇航局中的一些机密数据的片段。所以，他推测，REE蠕虫可能在盗窃NASA的机密资料

　　　　大家听到这个消息之后顿时震惊不已！

　　　　也就是说，这个蠕虫并不是像以前计算机的病毒或者蠕虫一样，只是某个天才黑客小子为了展示自己的才华而搞出来的恶作剧，这是一种窃取机密信息的蠕虫！

　　　　西奥多不得不将这个信息上报给了戈达德国家太空数据中心的领垩导。

　　　　在他们召开电话会议的时候，TREE蠕虫正在以非常快的速度向外扩散着。蠕虫已经扩散到美国宇航局网络之外，高能物理网（HEP№T）中的计算机也开始出现蠕虫扩散的身影。

　　　　美国能源部、美国国防部、联邦调查局、教育部······SPAN网络上的这些重要节点相继被攻陷。

　　　　这些机构中，存在着更为机密的资料，有些资料甚至属于高度绝密状态。

　　　　例如美国能源部有两批人马，一部分比较公开，他们仅进行民用能源研究，而另外一部分人马则很牛逼，平时研究的东西都是如何更好的制造和利用原子垩弹，氢弹之类的核能产品。

　　　　这已经不仅仅是美国宇航局的事情了……）

第249章　比特信使正式版

　　　　比特信使的发展从最初的爆发式增长逐渐变得平缓起来。

　　　　大家也对这个软件也不再像当初那样视为屠龙神器或者洪水猛兽。

　　　　它使用的技术实际上并不是什么新的技术，点对点传输技术实际上早就出现在网络上，只不过还没有如此进行应用而已。

　　　　随着使用人数的稳定，大家默认地接受了这个软件的存在。实际上，不接受也不行，这个软件根本没有中心，想要阻止根本不可能。

　　　　基本上有点加密需求的技术人员，都会用这个软件进行通信，甚至政府部门的一些工作人员也偷偷使用。

　　　　就在这种氛围之下，比特信使v1。0版，也就是正式版不动声色的对外发布了。

　　　　这一次的升级，主要特点就是引入了新的路由算法，以及加入了文件共享功能。

　　　　在这个版本之前，网络上必须存在目录服务器对整个网络的拓扑结构进行维持，目录服务器一旦消失，则每一个客户端需要耗费极长的时间去网络上搜索其他客户端，从而建立联系。

　　　　实际上，这种情况对于通讯来说是不可忍受的，基本上和连接不上没有两样。

　　　　比特信使v0。2发布之后，联邦调查局除了对“比特信使之家”进行搜查，还查封了几台目录服务器，曾导致比特信使的通讯一度陷入停滞，后来有人在国外重新布置了目录服务器之后才恢复到正常水平。

　　　　所以，林鸿在新的版本中引入了一个新的路由算法。

　　　　不再需要目录服务器对客户端的网络拓扑结构进行维持，而是彻底改为各个客户端。

　　　　在这个新的算法中，每一个客户端都维持一个小范围内的路由，在客户端里面会在本地加密存储各自好友的ip地址，这样众多客户端交叉组合，从而实现整个比特信使网络的路由寻址。

　　　　正是版的第二个重要功能，就是文件分享。

　　　　这个功能林鸿其实早就想加入进去。

　　　　只不过之前一直没有想清楚其中的分布式算法，所以将其延迟到了后续的升级版本。

　　　　比特信使的文件分享协议，是建立在tcp/ip协议的基础之上的，和处于tcp/ip结构的应用层。这个协议本身也包含了很多具体的内容协议和扩展协议，例如irc协议以及p2p协议。

　　　　比特信使的文件分享功能，一方面是可以直接点对点进行分享，就和向朋友发送消息一样，直接发送给对方。

　　　　除此之外，比特信使的使用者，还可以对外分享自己本地的文件内容。

　　　　不过要想使用这一步，就必须通过比特信使制作一个“信封”文件，然后再将这个信封文件发布到论坛上去，这样其他人就可以通过信封文件下载到自己计算机中的具体文件。

　　　　这种文件分享也是基于点对点协议的，不需要服务器的存在，分享的时候，是直接分享自己计算机中的文件。并且，一旦有人成功下载了此文件，对方也可能成为文件服务器，同时对后来的下载者提供服务。

　　　　按照这个原理，下载文件的人越多，其速度也就越快，因为网络上有着许多客户端作为服务器为他提供下载服务，每一个客户端只需要承担一小块数据就可以了。

　　　　“信封文件”本质上是一个文本文件，里面保存着两部分的内容，即路由信息以及文件信息。

　　　　路由信息就是下载的过程中其他客户端服务器的ip地址，这个路由只是针对文件分享的，和自己好友的路由结构是完全不同的。…；

　　　　而文件信息，则是根据目标文件经过特定算法而生成的，它的主要原理是需要把提供下载的文件虚拟分成大小相等的块，块大小必须为2k的整数次方，并把每个块的索引信息和hash验证码写入信封文件中；所以，信封文件就是被下载文件的“索引”。

　　　　比特信使v1。0发布之后，立刻再一次引起了各方人马重大关注。

　　　　商业软件公司，诸如微软、苹果、sun……等等，都将其视为大敌。因为比特信使的文件分享功能将会让盗版软件的传播变得更加容易起来。

　　　　比尔*盖茨面对媒体采访的时候表示：“这是个令人遗憾的消息。”

　　　　而苹果公司的ceo约翰*斯卡利也表示：“这对软件行业是一个非常大的打击。”

　　　　与他们的观点完全相反的是，理查德*斯托曼称“比特信使又向自由迈进了重要的一步，它将促进社会的进步。”并且呼吁，比特信使的作者尽快将这个软件的源代码开放，加入到gun计划的阵营当中。

　　　　让所有人都没有xiangdao的是，理查德讲话之后的第二天，比特信使之家上面就出现了一个名为《比特信使源代码正式开源》的帖子，这篇帖子只有简短的一句话：

　　　　“为了自由，比特信使彻底开源！新版本中yijing将自动更新功能剔除，此软件的后续维护将由社区自主进行，原作者不再参与。”

　　　　在这段话之后，有一个比特信使信封文件下载地址。

　　　　刚开始的时候，大家还以为这是钓鱼帖子或者恶作剧，danshi当第一个人尝试着下载之后，顿时发现，他下载到的竟然zhende是比特信使源代码！

　　　　这个消息顿时瞬间传遍整个地下黑客shijie，包括白帽黑客以及黑帽黑客在内的绝大多数人都在第一时间立刻登录比特信使之家论坛。

　　　　……

　　　　“或许是受到了自由软件之父理查德*斯托曼的感化，比特信使的作者，在理查德号召对方开源的第二天，就将比特信使源代码的信封文件发布到了比特信使之家论坛上，所有黑客顿时为之疯狂，当天比特信使之家因为无法承受巨大的流量而陷入瘫痪，好在比特信使正式版本具备了文件分享功能，不需要专门的下载服务器，不然没有任何服务器可以承受当时巨大的下载量……”

　　　　在几年后，一本名为《计算机黑客英雄传》书籍中这样描述当时的情景，该书的作者亲历了这一次计算机软件历史上的重大事件。

　　　　比特信使的开源让很多人都大为松了一口气，将心中一直以来的担心彻底放下了。

　　　　虽然大家还没有发现比特信使有任何不对劲的地方，danshi这种加密软件本身就一种很敏感的软件，既然要用到这个软件，自然是不想让自己的事情曝光，软件迟迟不开源，总归让他们觉得有些不踏实，生怕这个软件的作者在软件中加入什么监。听后门，窃听自己的秘密。

　　　　甚至有人猜测，这个软件很可能是政府部门自己编写的，为的就是想更方便地监。听。另外还有其他各种千奇百怪的传言。

　　　　虽然比特信使yijing出现这么久，还是有很多人只相信自己，不相信别人，依然使用着自己的方式进行信息沟通和交流。

　　　　而比特信使的开源，彻底将所有传言和猜测消除殆尽。

　　　　在众多黑客们为比特信使的开源的消息而兴奋的时候，span网络的安全庄家们却正因为tree蠕虫的扩散而头痛不已。…；当tree蠕虫闯进一台计算机之后，它便会立刻开始自我复制，然后开始给和这台计算机相连接的其他计算机发出一份拷贝，它顺着网线在网络上游走，如果发现活动的计算机，就会开始尝试着进行连接，如果需要密码和账号，它就会从密码字典中调用最常用的密码进行暴力破解。

　　　　暴力破解的时候，它所使用的账号和用户名都是vms系统中最常见的，大部分都是出厂的时候默认的账号和密码。

　　　　例如“system”、“dec”这样的账户，通常密码也是一样的。蠕虫会在第一时间使用这些默认的账户信息进行猜解。事实上，这种策略非常成功，很多计算机用户根本不会对这些账号信息进行修改，直接使用默认的账号。

　　　　因为在他们看来，自己这样一台计算机，在茫茫网海当中，简直就是沧海一粟，黑客们要想找到自己的概率就跟中彩票差不多。

　　　　所以，他们的密码也通常设置得很简单，例如顺序排列的几个字母或者数字，亦或者甚至连改都不改，直接使用默认密码。他们以为，黑客们盗取账号密码，都是手动进行猜解的，殊不知，现在这些流程早就实现了自动化。

　　　　编写一个暴力破解程序，然后将常见简单的密码放在密码字典中，自动一个一个去比对尝试，破解出来只是时间问题。如果计算机配置好，破解时间还可以大为缩短。

　　　　如果常见密码无法登录成功，tree蠕虫便会从搜集到的用户密码再进行尝试。

　　　　很多时候，多个账号都喜欢使用同一个密码，因为人都有偷懒的倾向，记住众多密码是一个很大的负担，所以通常情况下都会将所有账号都使用同一个密码。这又给了tree蠕虫一个可乘之机。

　　　　anti…tree安全小组加班加点对tree蠕虫的源代码进行分析，最终终于有了一些头绪。

　　　　这个蠕虫的确是有盗窃资料的行为，它们专门搜集有着特定关。键字的资料，一旦发现就会拷贝一份，发送到指定电子邮箱中。

　　　　电子邮箱不不只有一个，而是非常多，这些电子邮箱都是免费对外开放申请的。

　　　　安全小组不得不分为两部分，一部分继续研究消除tree蠕虫的方法，而另外一部分则开始对这些电子邮件进行追踪调查。

　　　　好在随着蠕虫的扩散，他们安全小组中的人员也越来越多，不再局限于美国宇航局的成员。

　　　　经过连续加班奋战，爱德华终于编写出来了第一个蠕虫杀毒程序。