|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
创建时间:2004-01-24
文章属性:翻译
文章提交:wking (bblman_at_21cn.com)
A Visit from the FBI
By Scott Granneman Jan 21 2004 11:39AM PT
Scott Granneman is a senior consultant for Bryan Consulting Inc. in St. Louis. He specializes in Internet Services and developing Web applications for corporate, educational, and institutional clients.
是的,最后它还是发生了。在圣诞节前,FBI对我进行了一个小小的造访。可以确定的是: 来访的是联邦调查局的一个官员。他有一些他想要谈论的话题。他呆了几个小时,之后才离开。他希望得到他想要得到的。我也确实这么做了。接下来听我解释。
我在Washington University in St. Louis教技术课,有次我提及一篇2003.10.22标题为“Joe Average User Is In Trouble”的文章。在那篇文章中,我谈论了一个事实即大多数电脑使用者对安全一无所知。因为他们不理解那意味着什么,所以他们不关心安全问题。那篇文章发表后,我收到了许多电子邮件。其中有一封来自Dave Thomas,FBI计算机侵入调查部的前任长官,目前负责FBI_St. Louis Division的特殊机构。
Dave是这么说的: “我花了很多的精力在计算机非法活动上并且已经发现许多聪明人在使用各种诡计欺骗无辜的计算机用户。我认为大多数人并没有意识到事情的严重性。” 之后,他提出要见一见我的学生并谈谈有关他的经历。
我做了我认为大多数人都会做的事情:我很快给Dave回信并且和他约好了时间。
在我的课堂里并不是每天都会有FBI官员同时又是计算机安全专家来讲课,因此我也邀请了其他的一些学生和朋友。在Dave光临的那个晚上,大家齐聚一堂,有我的学生、朋友和助手,其中有些是“computer people”但大多数不是。
Dave来了和他的IBM ThinkPad A31一起。他没有连接因特网--那实在是太危险,并且据我回忆他违背常则地使用了播放电影和视频的演示软件,而不是那些会自动地联接到互联网上的其他软件。当他将一切准备就绪的时候,我仔细地打量了一番这位我有生以来第一位造访的FBI官员。
你将能得知Dave来自Tennessee,他南方弦声口音令他的听众折服。他语数迟缓,稍微懒洋洋地提升他的元音,这是一种能够接受的方式你,让你感觉他似乎没有专心讲解,但你又能认识到他正确地知道他正在做什么,并且超前的思绪将你抛在1英里之后。他系条领带,西装很合身仅有一点起皱。他乌黑的头发一直挂到衬衫的衣领,比你想象的长,委实一幅乡村男孩的相貌,但是记住,这个乡村男孩知道他的使命。尤其重要的是,他给人一种拼命三郎的味道,忙得不在注意自己的外表,这恰好于其他象他这样的同龄人相反。
我们将面临的一条裂缝 (A-cracking we will go)
Dave将谈话集中在的大多数普通计算机用户面临的威胁上: 那又是些什么威胁?谁在他们后面,它们为什么存在。他花费了相当一段时间谈论特洛伊木马和病毒的交集。他以如何用病毒制造向导软件(有人开发,并可在互联网上找到)轻松地创造一个病毒开始他的话题。
互联网上散播的众多病毒都有其产生的特殊目的。目的在于安装特洛伊在无辜用户的计算机上,然后坏人将可以远程控制机器,很多情况下,这种战略是成功的。某个坐在键盘和监视器前的人成为成百上千台机器的拥有者。
对这些特洛伊木马安全职业人员多年来一直在监测: 如SubSeven, Back Orifice, and NetBus。在这些特洛伊木马背后大多隐藏着恶作剧脚本,一旦他们控制了一台PC他们通常会:获取口令,组织DDOS群体攻击(经常是针对其它的脚本),或者不断从一台机器跳到另一台机器以便隐藏他们的行迹。
我所好奇的是那些肉鸡拥有者会在何时使用特洛伊木马搞乱无辜的电脑用户。一种常用的方式是在对方电脑上暗中打开Webcam以便监视该傻瓜的工作,或看他在屏幕上敲打的字符。这并不令人诧异。就如Dave说,他曾N次经历来自黑客巢穴或神秘机器的屏幕控制和截获,这些入侵者观察了一会儿后就再也忍不住,并开始侮辱、嘲笑或捉弄。
比如,某黑客送了一条WinPopup消息给一个家伙: “嗨,把你的衬衫穿上!你怎么可以当有女孩趟在你床上的时候还在玩电脑!"事实的情景是,计算机上的视频探头已经捕获一位赤膊的小伙在使用计算机,同时他身后的床上可清楚地看见一位女子正敞躺着。
又如,某男子正在思考一道网络上的纵横字谜题,一位黑客用WinPopup友好地建议第14个词(我认为是"careless"),再比如,视频探头截获了一幅图象,图象中一位惊愕的男子目瞪口呆惊慌失措,因为他使用的电脑正在辱骂自己。对了,你猜对了,还是WinPopup搞的鬼。
这些恶作剧着实够坏同时也是滑稽无比,但当Dave提到一些有如俄国黑手党支持的东欧黑客团体正组织爆发病毒和特洛伊木马危机,这使得我们感到惊慌。换句话说,他们是骨灰级的专业人员。
在这些人后面只存在一件东西: 钱。现在最简单的获取非法钱财的方法是通过使用联机工具特洛伊木马或phishing: 为PayPal或eBay或Amazon建立假冒站点,并欺骗无知者输入他们的用户名、口令,及信用卡信息。病毒和邮件炸弹相互交织着这肮脏的网络。病毒帮助特洛伊木马扩散,特洛伊木马又使无辜用户的计算机成为邮件炸弹的制造工厂,或成为phishing肉鸡,在这个过程中所有的元素得以推进传播: 病毒、特洛伊木马、邮件炸弹、phishing。这是个恶性循环,不幸的是它在不断恶化。为此FBI正在做不懈地努力,然而目前对那些东欧国家来说,面对这样的问题,简直就束手无策。
用来了解目前糟糕状况的方法是: 比较每盗得一百万个信用卡帐号的报酬。就早些年前,Dave调查的结论是每偷窃一百万个信用卡帐号的佣金为100美元或更多。但现在又是多少?几便士。偷窃信用卡变得如此容易,并且十分猖獗,佣金价格的仓促下跌就如同一场资本主义市场经济下供应和需求的滑稽表演。
与此同时出现了对银行和其它金融系统入侵。由于某方面的原因,Dave没有透露它们的名字,但他说一些著名的金融组织都被东欧黑客电子人侵了,他们截获了金融用户的资料数据。几天后,银行可怜的总裁收到一封勒索50,000美元的电子邮件,或者以其它的形式告知其入侵的事实。当然,这样的消息对银行来说十分震惊。为了证实入侵的事实还会在电子邮件内附上几百行银行帐户的数据资料: 银行帐户号、家庭地址、收支情况。
非常不幸的是,许多银行决定在他们的顾客面前保留这个秘密,因此他们很不情愿地给罪犯支付了$50,000额外的勒索金额以获取短暂的喘息机会。3天以后,又寄来了10封电子邮件,来自10个不同的罪犯组织,每个都索要$25,000。Ooops。银行顺应了敲诈,原本以为可以买个平安,结果却变成任人宰割。终于忍无可忍,是时候请FBI介入了,其实一开始它便应该这么做。
许多美国公司已经试着预防大量的在线欺骗犯罪。其中一个被普便采用的防护措施是拒绝任何北美以外的贸易,或者允许国际发货,但除了东欧。可罪犯分子已经想出对应的方法。他们雇用同裔为其充当中介。这些人只要坐在家中签发来自戴尔、亚马逊或其它公司的货物,便可获得报酬。之后这些货物再转送到到俄国、白俄罗斯、乌克兰。你经常可以在电话杆上看到贴有“赚钱! 坐在家中发财!”的标签,许多类似所谓的“工作” 便是为俄国混蛋洗钱。当然,任何被抓的充当中介的人都否认其是受雇于人:“我不知道我为什么一天要运25台戴尔计算机到莫斯科! 我就假设了他们喜欢计算机!"
社会学专家再次证实贪婪是扰乱安全秩序的罪魁祸首。
一些吃惊(Some surprises)
当Dave抬起他的衣袖,我有了惊奇的发现。你是否还记得我说过他使用的是一台ThinkPad(运行的是Windows!)。就此我询问了他,他告诉我们许多FBI高层计算机安全专家都使用运行OS X的的苹果电脑,不仅因为这些机器能所有事情:运行苹果的软件,Unix的,还有微软的;既有图形用户界面又有命令行模式;安全的性能。在这个用户群里,他们将省在软件身上的钱花费在购买WinTel-based的硬件上。听到了吗,苹果?FBI想要买你的产品。把握商机,快与他们联系吧!
Dave同时还对我们说了一句经典的话语:“如果你是一个坏小子并且你想逃脱法律的制裁,请使用苹果机。” 这主要是因为警察和相关机构能用他们随身携带的已无数次熟练使用的工具针对Windows机器还原任何他们想得到的证据资料。同样的情况也可以发生在Unix机器上,尽管会有一点小难度。但是基于苹果的电脑明显障碍了大多数司法调查人员。他们不知如何在它们上取证。那他们又该做些什么?调查组停止试图对苹果电脑上的数据恢复而将这些机器送到北美的苹果机专家那去:加拿大皇家骑警。事实就是这样,加拿大皇家骑警所建立的在苹果机上的知识和技术研究是首屈一指,世界一流的。
(我不希望我这些论述被认为是为增加苹果电脑销量而进行的不正当竞争手段。)
对我来说最大的吃惊是,Dave是如此地友好和友善来对待我屋子里的每个人。就Dave而言,FBI确实已经做到深入基层,这是很好的现象。自从9.11以来,FBI将其一部分精力转移到阻止恐怖主义上,但成功预防和打击高科技犯罪的数量还是能够成倍地增加。以便在两方面都取得成功,FBI一直在努力将工作深入基层,延伸到美国公民当中去,故Dave到访我班既是该项活动的一部分。
我是民自由言论主义者,毫无疑问地反对当今政坛上的腐败和滥用职权。但我很高兴有像Dave Thomas这样的人在FBI中工作。他是一个好人,不仅在学术上有好的建树,同时对当前充斥着道德和伦理复杂性的技术问题有很深的了解。他在帮助引导我学生上做了一份伟大杰出的工作,并且能够如FBI所宣讲的那样将为百姓争取安稳和平的安全感作为自己终身的职业追求。
我建议: 邀请你的当地的FBI,看看他们是否会来访你的班级、用户团体、俱乐部。我保证你将从中收益。
[stright translated by wking bblman@21cn.com 04.1] |
|
|Archiver|手机版|小黑屋|西京校友网
( 陕ICP备11003551号-5 )
发表于 2004-1-25 18:45:12
发表于 2004-1-25 19:02:51
