计算机上发出呼叫。1200 波特(每秒比特数)。TYMNET 询问用户姓名。我进入了迈特公司网络。
回答是:迈特公司—贝德福德欢迎你。
上午10 时40 分。迈特公司有一个内部网络发出一张项目选择单,其中有14 个供选择的项
目,显然代表迈特公司内的各种不同计算机。我接连试了每一个选择。
上午10 时52 分。一个选择(即MWCC)导至另一个项目选择单。那张项目选择单有12 个
供选择的项目。有一个选择是拨电话号码。我试着拨起来:
415 486 2984,不通。
1 415 486 2984,不通。
9 l 415 486 2984,接通了伯克利计算机。
结论:外面的人通过TYMNET 能接通迈特公司网络。不需要口令。一旦进入迈特公司网络,
他们就能往外拨电话,不论是本地电话,还是长途电话。
MWCC 的意思是“迈特公司华盛顿计算中心”;贝德福德的意思是“马萨诸塞州贝德福德”。
我在贝德福德进入迈特公司网络,而又突然地出现在500 英里外的麦克莱恩。
上午11 时03 分。与伯克利计算机断开,但仍留在迈特公司系统内。我请求接AEROVAX 系
统。它提醒我报出用户姓名。我报“客人”。它接受并给我注册,不要任何口令。于是我开始探
索AEROVAX 计算机。
AEROVAX 有某种机场飞行安全程序。寻找飞机高速和低速进入机场可容许的降陆角度的程
序。大概是由政府合同提供资金。
AEROVAX 连接迈特公司网络的其它几台计算机。这些是受口令保护的。“客人”在迈特公司
这些其他的计算机上不是一个有效的用户姓名。(我甚至不能肯定这些计算机是属于迈特公司
网络的。)
等待——这儿出了点毛病。控制软件的网络似乎不正常——它的“问候词”出现得太快,
但它完成接通过程又太慢。我不知道这个程序里有什么东西??
啊!程序已经过修改。有人在AEROVAX 网络软件里安置了“特洛伊木马”。它把网络口令复
制成一个秘密文件,供以后使用。
结论:有人一直在窜改迈特公司的软件,成功地窃取了口令。
上午11 时35 分。与迈特公司网络断开,对日志作最新修改。
今天,我阅读日志时,想起进入迈特公司内部网络去运行一小时的情形。这马上就令人感
到很激动,但是又感到这是被禁止的。随时随刻,我都预计有人会给我发来一个电信,显示在
我的计算机荧光屏上:“我们抓住你了。举手投降吧。”
毫无疑问,迈特公司的系统留下了一个大漏洞。任何人都能打本地电话,告诉TYMNET 接通
迈特公司系统,在整个下午的时间用迈特公司的计算机胡作非为。他们的大多数机器是有口令
保护的,但是至少有一台在很大程度上是门户洞开的。
我记得过去迈特公司曾一本正经地不承认这一点;“我们的公司是安全的,谁也闯不进来。”
行。
在他们的AEROVAX 上运行的“客人”帐户听任外人进入。但是“特洛伊木马”是致命的。
有人窜改了他们的网络程序,复制口令,使它变成一个特别区。每次合法的雇员使用AEROVAX
计算机时,她的口令就被窃走。这给黑客进入迈特公司其它计算机提供了钥匙。一旦黑客突破
了他们的防御力量,他就能横行无阻了。
迈特公司的系统受的侵犯有多么严重呢?通过编列他们的名录,我发现特洛伊木马著名的
日期是6 月17 日。6 个月了,有人一直在悄悄地设置陷阱,蒙骗他们的计算机。
我不能证明它是我正在追查的同一个黑客。但是今天上午的演习表明,任何人都能进入迈
特公司的系统,拨电话接通我在伯克利的计算机。所以,黑客不一定在迈特公司。他可以在任
何地方。
十有八九,迈特公司充当了一个小小的中转站,充当闯入其它计算机的一个阶梯。
麦克莱恩这条线路联系已经是一清二楚的了。有人拨电话到麦克莱思的迈特公司系统,从
那里转接,然后往外面拨出。这样,迈特公司要付双向电话费:打进TYMNET 的电话费和打出的
长途电话费。甚至更妙的是,迈特公司还成为一个躲藏处,成了这堵不能跟踪追查的墙上的一
个漏洞。
迈特公司是高度安全的国防合同商——有人告诉过我,你不出示带照片的身份证,就进不
了他们的大门。他们的警卫人员带着枪,他们的围栏装有带刺的铁丝网。可是只要用一台家用
计算机和一部电话机,就能潜入他们的数据库。
星期一上午,我给迈特公司的比尔·钱德勒打电话,告诉他这个消息。我并不指望他会相
信我,所以当他坚持说他的公司是“高度安全的,并且对任何安全问题都是敏感的”这番话时,
我听了后并不感到失望。
我以前曾听到过这番话。“如果你们是很关心安全问题的话,那么为什么没有任何人审查你
们的计算机帐目呢?”
比尔说:“我们有。我们保存每台计算机使用情况的详细记录。但是,那是为结帐用的,不
是用来侦察黑客的。”我想知道他的人将对帐上75 美分的差错怎么办。
“听说过一个叫AEROVAX 的系统吗?”
“听说过,怎么样?”
“只是想了解一下。存有任何保密数据吗?”
“这我可不知道。它是一个机场控制系统。为什么问这个?”
“喔,只是想了解一下。可是,你应该检查一遍。”我不能承认我昨天潜入他的系统,发现
了“特洛伊木马”。“不管怎样,知道一个黑客有什么办法可以进入你们的系统吗?”
“最好不可能发生这种情况。”
“你可以检查一下你的公用电话拨入口。当你检查的时候,试试通过TYMNET 进入迈特公司
计算机。任何人从任何地方都能接通你们的系统。”
这个最新消息使他认识到他的系统存在一些严重问题。迈特公司系统还不是不称职的,只
是有些不称职。
比尔不知道应该怎样对付这种局面,但是他不会再让他的系统门户洞开。我不能责怪他。
他的计算机是不设防的。
我主要是希望我闭口,保持沉默。
行,我将住口,但有一个条件。几个月来,迈特公司的计算机通过收费很高的美国电话电
报公司的长途电话线向全国各地打过电话。那些电话一定有电话收费单据。
在伯克利,我们五人合用一所房子。每个月,当电话费帐单来了后,我们就举行一次聚餐
会。我们每个人都绷着脸,否认打过任何电话。但是,不知怎的,最终,每个电话都有人认帐,
并付清了款。
如果说我们五个人能为一张电话费帐单争论不休,迈特公司一定也能这样。我问比尔·钱
德勒:“你们计算机的电话费帐单由谁付款?”
他回答说:“我不能确定。大概是统一结算的。我从未见过电话费帐单。”
这就是为什么黑客那么长时间以来干坏事而却逍遥法外的原因。电话费帐单的付款人从来
不跟计算机的管理人员谈,这可真奇怪。难道这是合乎常情的吗?计算机的调制解调器高速转
动,使长途电话费迅速增加。电话公司给迈特公司送去了帐单,而由某个姓名不详的会计师签
了支票。没有人从中沟通。没有人过问打到伯克利的那几十个电话是否正当。
比尔要我对这些问题保持沉默。这个么,可以,但是我开了个价。“比尔,譬如说,你能把
你们计算机的电话费帐单复制后送给我吗?”
“干吗?”
“了解一下这个黑客还进入过别的什么地方,这也许是有趣的。”
两周后,我收到了一个厚厚的信封,里面装着从切萨皮克和波托马克打的长途电话费帐单。
在家里,与我同住一所房子的人和我为一张20 美元的电话费帐单争论不休。但是我从未见
过上千美元的电话费帐单。每个月,迈恃公司要支付数百个长途电话费的帐款。这些长途电话
都是打到北美各地的。
但是,这些电话不是靠人传递,彼此进行联系的。这些帐单表明,迈特公司的计算机给数
百台其它计算机拨了电话。(我打了几个电话,亲自证明了这一点。每次打电话,我都听到一个
调制解调器用口哨声答话,这是千真万确的。)
好了,这是一些有用的信息。迈特公司也许对分析这个信息不感兴趣,但是将这个信息与
我的日志放在一起分析,我也许能了解这个黑客已渗入多远。我必须用某种办法将黑客的电话
与正常的电话分开。
许多电话显然是乱打。帐单上有许多电话是打到阿拉巴马州的安尼斯顿的。也有打到奥克
兰TYMNET 的电话——这些电话花了我许多时间去跟踪。
但是,帐单上一定有些电话是正当的。毕竟,迈特公司的雇员必须呼叫计算机转发来自西
海岸的数据或复制最新软件。我怎样才能把黑客的电话区分开呢?
回到家,当我们的电话费帐单来到时,马莎在做饭,克劳迪娅做沙拉,我烤家常小甜饼。
后来,我们吃着巧克力油炸土豆片,分配电话费帐单。
围坐在餐桌旁,我们住同一所房子的人毫无困难地弄清了我们帐单上的那些长途电话是谁
打的。如果我从9 时30 分到9 时35 分给布法罗打了电话,而从9 时35 分到9 时45 分给巴尔
的摩打了另一个电话,那么,很有可能从9 时46 分到9 时52 分给纽约打了电话。
看看迈特公司的电话费帐单,我知道,只有黑客会给阿拉巴马州安尼斯顿的陆军基地打电
话。很可能在给安尼斯顿打了电话后一分钟打的另一个电话也是黑客打的。就在拨号叫阿拉巴
马之前结束的一个电话也是黑客打的。
在物理学上,这叫相关分析。如果你今天白天看到太阳耀斑,那末,今晚会有明显的北极
光,这些可能是相互关联的。你看到发生时间很接近的事情,便可设法寻找它们在某种程度上
相互关联的可能性。
物理学上的相关分析是简单的常识。
嗯,这里有6 个月的电话费帐单。日期、时间、电话号码和城市。大概总共有5000 张。够
多的了,我无法靠手来分析。用计算机来分析是最好的——有许多软件是专为寻找相互关联而
编制的。我所要做的事情,只是把它们输入我的麦金托什计算机,进行几个程序的运算。
要打5000 个电话号码?一听就够腻味的。我还得打两遍,以确保没有出任何差错,这整整
花了我两天时间。
用两天时间输入数据,用一小时进行分析。我告诉我的程序要假设打到安尼斯顿陆军基地
的所有电话都是黑客打的。找出就在那些电话前后的所有电话是谁打的。它用了一分钟时间,
便向我显示,黑客曾给奥克兰的TYMNET 计算机打了许多次电话。啊,这个程序显示的运算情况
是合乎情理的。
我花了一下午时间摆弄这个程序,使它的统计技术更加精确,并观察不同的算法对输出的
效果。它确定了这种可能性:每个电话都是由黑客打的。真妙——正是这个办法解决了家里的
争论。
直到晚上,我才认识到这个程序告诉我的内容:这个黑客不仅闯入我的计算机。他进入6
台以上的计算机,有可能是12 台计算机。
这个黑客从迈特公司系统给诺福克、橡树岭、奥马哈、圣迭戈、帕萨迪纳、利弗莫尔和亚
特兰大打过长途电话。
至少同样有意思的是:我曾给全国各地,给空军基地、海军造船厂、飞机制造厂和国防合
同承包商打过数百个一分钟的长途电话。你给陆军试验场打一分钟的电话,能够获得什么信息
呢。
6 个月来,这个黑客闯入了全国各地的空军基地和计算机。无人知道此事。他独自一人悄
悄地匿名闯入那些地方,坚持不断地去那里,显然取得了一些成功——但是,为什么呢?他在
追求什么东西?他获得了什么信息呢?他用这些信息干什么呢?
26
迈特公司的电话费收据上显示打过几百次电话,追及全国各地,其中大多数都通话一、两
分钟。但是在这条线路上却没有人讲话的声音——那是一台计算机通过拨号码同另一台计算机
联机。
然而,我的上司的话声是独一无二的人的声音。到11 月底左右,罗伊·克思走过我的办公
室停下来,发现我正在我的桌子下面熟睡。
“一个月来,你在干什么呢?”
我没法说,“哦,我在打字以输入来自东海岸防御工程承包人的电话帐单。”如果向他提醒
我在跟踪黑客,那就会使他想起三周的限期。我很快想到我们部门里的新的图象终端——这是
一种漂亮的新玩意儿,能够显示机械装置的三维图形。我摆弄了一小时之久,这充分说明它多
么难以使用。但这是一个借口,为的是摆脱上司对我的纠缠。我对他说:“唉,我在用我们的新
的图象终端帮助一些天文工作者设计他们的望远镜。”这不是完全扯谎,因为我们