年僅20歲的美國洛杉磯市民簡森·詹姆斯·安切塔是地下黑客組織『機器人程序大師』的著名成員
因涉嫌組建『僵屍電腦網絡』、非法侵入美軍方保密電腦、網上洗錢……安切塔被逮捕。如全部罪名成立,他將面臨有史以來對黑客的最嚴厲懲罰
戒備森嚴的美軍空間司令部指揮中心
日前,美國聯邦調查局洛杉磯分局逮捕了一名20歲的洛杉磯市民。他的名字是簡森·詹姆斯·安切塔。他涉嫌大量傳播『僵屍』惡意程序、建立由多達40萬臺電腦組成的龐大『僵屍電腦網絡』、利用他人電腦詐騙斂財以及非法侵入等多項罪名。如果全部罪名成立,安切塔最多可能被判50年徒刑,這是迄今對電腦犯罪的最嚴厲懲罰。
安切塔建立了龐大的『僵屍電腦網絡』,連美軍方保密電腦也未能幸免
據美國洛杉磯地區聯邦檢察官稱,安切塔是地下黑客組織——『機器人程序大師』的著名成員。這個組織主要從事開發『遠程黑客控制程序』(也叫『機器人程序』),以及通過傳播這種程序建立『僵屍電腦網絡』。
美國安全機構的電腦專家對地下黑客組織『機器人程序大師』的黑客行為流程進行了簡單描述:黑客們首先通過國際互聯網將『遠程黑客控制程序』秘密植入一些政府或個人的電腦,然後通過這些電腦再向外大量傳播這種程序,電腦擁有者對此則毫不知情。這些被傳播出去的『機器人程序』能夠大量自我復制,並通過互聯網再植入到其他電腦中。一旦它們在那些電腦中『安家落戶』,程序擁有者就可以完全控制這些電腦。黑客們把這些被控制的電腦稱為『僵屍』,由這些『僵屍』電腦組成的網絡則被稱為『僵屍電腦網絡』。借助『僵屍電腦網絡』,黑客們不但可以大量散發病毒,還可以對電腦的核心底層進行攻擊。
據美國聯邦檢察官辦公室稱:『安切塔的一個指令就能使成千上萬的電腦受他控制。』自今年8月起被安切塔散布的『僵屍』病毒感染的電腦多達40萬臺,其中包括屬於機密的美國國防部設在加州的海軍航空中心的電腦系統。美聯邦調查局對安切塔的網上行為進行跟蹤後,在洛杉磯市區將其逮捕。
美國聯邦檢察官發言人湯姆·姆羅策克說,安切塔的犯罪行為與其他黑客相比有兩個『史無前例』的特點:不僅自己散布『僵屍』病毒,還在網絡上發廣告向他人叫賣『僵屍』。只要掏出一定的費用,任何別有用心的人都可以從安切塔那裡獲知進入『僵屍』電腦的秘密通道。此外,安切塔還把『僵屍』程序植入美國防部和海軍武器研究中心的受保護電腦。安切塔編寫的『僵屍』病毒能突破美國軍方電腦的高等級保護,並成功地對美軍的各種電子技術設備實施監控,他甚至可以控制軍用導彈的發射。這委實令美國安全機構十分擔心。
姆羅策克表示,在以往所有的類似案件中,黑客們制造『機器人程序』,其目的大都出於對電腦單純的興趣與好奇心理,而從來沒有過靠出售惡意程序賺錢的先例。從這一點上來看,安切塔可謂黑客中的第一人。
洛杉磯地區聯邦檢察官對安切塔起訴的罪名多達17條。除非法入侵別人電腦外,安切塔還涉嫌洗錢。他與一些網絡廣告公司簽下代理合同,通過自己的『僵屍』病毒操縱數十萬臺受感染電腦下載彈出式廣告軟件,以此掙了6萬美元。安切塔用這些錢購買了一輛寶馬車和一些電腦設備。姆羅策克表示,如果全部罪名成立,安切塔最多可能被判50年徒刑,這將是迄今對電腦犯罪的最嚴厲懲罰。
為防范黑客攻擊,美軍大搞網絡戰演習,組建黑客部隊,甚至暗中招募民間黑客
今年早些時候,賽門鐵克、IBM等公司都發出警告說,『僵屍』病毒可能成為當前及今後一段時期內最嚴重的網絡安全威脅之一。它可能成為惡意黑客金融犯罪的新工具。網絡安全專家稱,安切塔案件印證了這一預警。然而,如果僅憑這一點就認為美軍方在保障網絡安全方面非常大意,那顯然是不公平的。其實,美軍為了防范黑客襲擊可謂費盡了心機,下足了血本。
據美國媒體報道,美軍為提高網絡『反黑』能力進行了大量的網絡戰演習。當前,美軍已初步建起了以各軍種信息戰中心的『紅軍』、計算機應急分隊等為主的『網絡勇士』,並多次與著名的智囊團蘭德公司進行計算機網絡安全模擬演習。在陸軍西點軍校,網絡『反黑』也成了學校的重要訓練課程之一。在一次名為『網絡保衛者』的演習中,西點軍校的精英學員們與美國家安全局的對抗小組展開了虛擬世界的全面肉搏。代號『紅色小組』的對抗小組奉命調用黑客們所用的一切襲擊工具對美國空軍、陸軍、海岸警衛隊、海軍和陸戰隊的保密網絡發動攻擊。西點軍校的參演學員們則坐在訓練室的電腦前,使用普通軟件,確保美國和盟國的整個電腦網絡的絕對安全。
據美國媒體目前報道,美軍除組建在美戰略司令部指揮下由美國各安全部門頂級電腦專家組成的『超級黑客』特種部隊外,其各軍種也已組建了各自的網絡部隊,執行戰場戰術行動。美陸軍建立了計算機應急反應分隊。海軍在『艦隊信息戰中心』成立了『海軍計算機應急反應分隊』。空軍也建立了專門負責實施網絡進攻的航空隊——第8航空隊。據美軍方透露,美軍的整個網絡戰部隊將於2030年左右組建完畢,全面擔負起網絡攻防任務。此外,根據美總統布什簽署的『國家安全第16號總統令』,美國還將整合全國網絡戰力量,為未來實施網絡戰制定標准和方向。
據美軍方人員透露,自20世紀90年代以來,美軍一直以不公開的方式招募黑客從軍。美軍情報人員還深入黑客組織中間,成了一些黑客大會的列席聽眾。今年,在一次於拉斯維加斯舉行的著名黑客大會會議上,美國國防部副部長李德·威爾斯對與會眾多黑客說:『如果你想面對最前沿問題的挑戰,如果你想成為我們這個時代重要事件的一員,我們邀請你加入我們。』
美國軍方也經常組織有眾多電腦專業人員參加的電腦黑客大會。在這些會議期間,美軍官員與那些電腦高手親密接觸,使出渾身解數讓那些黑客高手們相信,為美國軍方效力是他們的最好選擇。美軍官員還經常在互聯網上由那些網絡騙子、有組織犯罪集團和黑客建立的網絡家園游蕩,其目標就是尋找天纔的黑客加入美軍的行列。此外,美軍還僱用一些黑客專門從事計算機漏洞測試的工作。一般來講,美軍招募黑客有一個底線,那就是其沒有犯罪前科和不良行為記錄。
『反黑』專家稱招募黑客從軍、『以黑制黑』,將招致更多『僵屍』潛入美軍網絡
實際上,黑客突破美國軍用電腦事件並不罕見,安切塔案件僅僅是眾多黑客襲擊案件中的一例。據美國軍方官員透露,當前,美軍在保障網絡安全方面每年至少要阻止7.5萬次的網絡攻擊,而美國安全機構最後能成功抓獲的黑客只是極少數。
美國網絡安全專家表示,實際上,那些真正稱得上高手的黑客很難被追蹤到,能夠被送進監獄的就更少之又少了。技藝高超的黑客總是操縱和利用多個服務器發起攻擊。一旦他們成功侵入目標電腦,他們就馬上刪除在每個被利用的服務器上的登陸痕跡,熟練地抹掉留在犯罪現場的電子『指紋』,並掩蓋掉每一個細節。黑客們將時間差作為武器。他們往往一擊就走,而追蹤網上罪犯卻要耗費大量的時間和精力,這讓黑客擁有了難以被超越的速度優勢。
對於黑客有能力突破美國軍方保密電腦,美國愛達荷州國家工程與環境試驗室網絡安全中心負責人保羅表示:『我認為,沒有哪臺聯接到互聯網的電腦系統能夠不被入侵,不管它是通過調制解調器上網還是通過固定線路上網。』保羅指出,只有那些完全和外界隔絕的電腦系統纔能夠對入侵做到完全免疫。
黑客為什麼熱衷於攻擊美國軍方保密電腦?曾被譽為『世界第一黑客』的米特尼克最近在接受美國媒體采訪時作了回答。
米特尼克在15歲的時候,就利用家中的電腦成功侵入了北美空中防務指揮系統、美國五角大樓、中央情報局等這些美國防守最嚴密的網絡系統。他因此受到美國聯邦調查局的通緝,並於1995年被逮捕。米特尼克在2000年重獲自由。最近,他接受了美國媒體的采訪。在被問及他過去為何熱衷於黑客行為時,米特尼克說:『過去,我入侵電腦系統完全基於好奇,想尋求刺激和追求知識。』
網絡安全專家指出,米特尼克的回答可以說頗具代表性。美國軍方保密電腦網絡的安全防護程度是世界一流的。那些年輕的黑客之所以熱衷於對其進行攻擊,就是因為他們把這當成檢驗自己水平的重要標志。與此同時,網絡專家也對美軍暗中大肆招募黑客的行為表示了擔懮。因為,招募黑客『以黑制黑』的方法固然見效快,但它也同時迎合了一大批年輕黑客的心理,即只有成功突破受到嚴密保護的美軍用電腦,纔能得到美國軍方的關注與重視。從這一點上看,招募黑客從軍的負面影響也不容忽視。網絡安全專家認為,黑客與『反黑』的較量是一場永遠不能結束的網絡戰爭。目前看來『反黑』一方還無法完全阻止黑客的攻擊。
|