最新課程與最新文章


許多新文章,會散布在 Facebook 與公司網站。如果你想找最新課程,可以到普拉爵課程中心 這裡找找看。
聽過演講的夥伴,歡迎你來普拉爵的文創基地按讚,讓我們繼續保持聯絡。
如果你想聯絡我,可以留下資訊,或是到 Facebook 來互相切磋。

23 8月, 2007

駭客任務4

2003.11
1995年夏天,我有機會接觸到Unix系統的設計人之一,雖然我到現在為止從來沒有見過他的真面目,但是他確實是一個和藹可親又技術高超的高手,在網路上大家都叫他K(這當然是化名)。K的工作相當複雜,其中最重要的任務之一,就是定期維護他們公司所銷售的Unix系統。

這裡說明一下那個故事發生時代的背景:螢幕才剛開始有顏色,BBS是網路上最風靡的通訊與社群工具,HTML網頁在那時候還不怎麼常見,而我在當時,認識某位計算機中心的高手,因為他知道喜歡怪玩意,所以常邀我去參觀電腦機房。這個機房很有趣,前面有一排閃亮的燈號,頻繁的燈號讓整台機器看起來很神秘。「這些燈號只是裝飾品啦!主機其實只有幾個燈號顯示運轉狀態,但是為了突顯功能,給那些不懂電腦主機的人看,所以故意做一個閃動燈號面板。」那位高手苦笑著告訴我。

K所屬的公司,除了將設計好的Unix系統賣給全世界的公司與學校,還負責定期檢測運作狀況,以便了解顧客的應用狀況。K維護的方式很特別,這也是我認識他的原因。首先,它必須登入到他們公司所賣出的Unix主機中(透過網路連線),然後取得最高使用者(root)權力,接下來就能看出安全設定上是不是有瑕疵,或是容不容易被壞人破解,還會像買菜多送你一把蔥一樣,幫你好好調校一下設定數值。為了節省時間,他通常不會詢問系統管理者密碼,而選擇直接從某個埠(port)偷偷溜進主機,然後就四處察看設定……就在某個下午,我們在機房圍堵到這個超級不速之客。

撇開前面三台電腦架出來的防火牆被解除武裝不說,實在也找不到這個人是怎麼登錄進來的,所用的指令都是直接組譯程式,並且馬上就取得最高使用權限……比真正的管理者還像管理者。「你們機器設定還算嚴格的,我花了半個多小時!」K說,「很高興認識你們,我是這個程式的設計者之一。」難怪!幾個月的規劃功夫,人家半個小時就過關斬將,資深工程師這時候突然也不會覺得丟臉了。

K透漏,很多人買軟體回家,從來不去更改密碼,比方說密碼與出廠設定值相同(很多網路伺服器的預設帳號與密碼都是admin),這只要一秒鐘就破解了;有些人改了密碼,卻沒有關閉不要用的入口,就像出門卻忘了關窗戶,「通常我會進來幫他們關窗,並且留張字條請網路管理員改進。」不過諷刺的是,「下次去的時候字條還在……」

「有防火牆,相對難破解一點,我要花幾分鐘想一下,因為沒有所謂的預設值」K很頑皮的用了「:-p」說,「這裡還算有準備,我花了半個多小時,是這幾個月來花最久的一次。」

原來,為了設計與維修上的方便,許多大型程式都留有「後門」,這可不是什麼「彩蛋程式」喔!(彩蛋程式是程式設計師隱藏在程式主功能外的噱頭效果,比方說在Windows Me以上電腦的螢幕保護裝置,選擇「3D Text」並且設定文字是「volcano」,然後預覽看看。發現沒?竟然出現所有火山大名的輪播!)後門相對於前門,是不需要經過正常管道進入的地方,不過看過駭客任務3的人,不需要我解說也一定知道後門是什麼了。

用一把特定的鑰匙,就可以開啟前往不同位置的通道,這就是後門最簡單的工作,或是說,程式設計師有時候為了簡化進入的程序步驟,以便日後維護方便(或是對老闆報仇?),就直接設計了「後門」,以便繞過層層機關的「前門」。說是這樣說,我們畢竟不是「救世主」,反覆檢查加上測試之後,實在還是看不出K說的「後門」到底在哪裡。

並不是所有的程式都會有後門,很多工程師設計系統時,沒有考慮要設計個後門的主因是:不要給駭客有機會下手。不過百密必有一疏,就算沒有也可以開個後門,特洛伊程式就是屬於這種恐怖的「後門助手程式」。特洛伊程式(或叫木馬程式)的原理很簡單,首先準備一個秘密的遙控程式(足以偷偷取得電腦帳控權),然後披上糖衣外表,用各種方式誘使別人按下安裝,這樣你就把小型間碟裝置在別人電腦中了,就跟著名的特洛伊木馬屠城記的故事相同。接下來,你就可以透過網路驅動植入的遙控程式,執行對方電腦裡的相關程式,或是偷偷下載私密檔案(比方說序號、撥接密碼等等)回來……這些違法的事情,都可能是駭客的目標。

大多數糖衣有兩種,比較笨的是直接以電子郵件主題來騙人開啟,裡面夾雜像是「好康.exe」這樣的執行檔,開啟後電腦也就被植入間諜了;另一種相對高明是把間碟程式組合在另外一個程式中,開啟時會一次執行兩個程式,假的程式當然不會作用,但是間碟卻可以偷偷的藉由這次啟動而寄生在你的電腦中。最高明的應該叫做「敵我不分」,本身是個可用的程式,例如下載回的某個小遊戲,運作正常也很好玩,但是骨子裡卻是個間諜發報器,偷偷的將機密資料向外送。

所幸,多數防毒軟體已經會辨別「非執行性上傳」的警告(駭客從你的電腦偷偷下載資料,相對你的電腦而言卻是上傳),而且會出現偵測到特洛伊木馬的訊息,這就表示你中毒了,如果你的機器正存放非常重要的資料,別管他是不是我的好友K出現了,請立刻拔掉網路線吧!只要中斷與網路的連線關係,誰也不能動你一根汗毛(放心,這個世界沒有烏賊會來抓你)。下次沒下指令,硬碟卻不斷運轉,你就要小心了!


趨勢科技網站 http://www.trendmicro.com/
賽門鐵克網站http://www.symantec.com/region/tw/index.html
華納公司的駭客任務網站http://whatisthematrix.warnerbros.com/

0 留言:

張貼留言

Related Posts Plugin for WordPress, Blogger...