3 远程线程注入
“如果他来到了这里,那他一定是有原因的。”
“一个比你能想象到的更阴险的原因,先生。”
——神奇的X战警
SRI的拆包软件如果无法解开这个新蠕虫的外壳,哈森·赛义迪(Hassen Saidi)就要亲自动手了。
SRI所用的撬开恶意软件的外层保护,打开其层层保护和欺骗性编码的工具就是哈森制作的,参与制作的还有一个研究生助理莫尼卢尔·谢里夫(Monilul Shari)。他们将这个工具命名为“尤里卡”“(Eureka)。任何能够抵抗住“尤里卡”的恶意软件都是对哈森的个人的挑战,同时也是改善“尤里卡”的机会。
哈森是菲尔·波拉斯手下的数据流分析师。他是阿尔及利亚人,在法国获得了计算机科学博士学位后移居到了门洛帕克。他属于互联网上的坚定的理想主义者阵营。他把互联网看作人类历史上最具革命性的发展,认为网络罪犯、虚无主义者、恐怖分子的行动应受到谴责。正如我们所知,世界越来越多地依赖于电脑能否顺畅地交互工作。互联网已成为人类的集体思维、眼睛、耳朵和记忆。随着人们把旧的纸质的资料库转换为数字存储,并随着现代文明越来越多地进人数字领域,互联网从某种意义上说已成为新的亚历山大图书馆。可是,像哈森这样的安全专家也认识到,这一新的庞大的数据库化为灰烬是多么的容易。
计算机时代刚刚到来之际,黑客大多只是滋扰是非,主要还是出于炫耀技术的目的。但是如今,最危险的计算机大鳄背后则是财力丰厚的犯罪集团,甚至是民族国家,他们的目标也更为宏大。在2007年,俄罗斯的民族主义抗议者就曾发动针对爱沙尼亚的网络攻击;2008年在俄罗斯攻击格鲁吉亚前,也曾发动网络攻击。另外曾有可能是来自以色列或美国(或两者兼具)的人,成功地把一个名为stuxnet的蠕虫在2010年植入伊朗秘密核计划的控制铀离心机的计算机进行破坏。僵尸网络已经广泛地被全球欺诈集团利用,给它们带来了丰厚的利润。2010年10月,可用于创建僵尸网络的宙斯(Zeus)木马感染了美国近四百万台电脑。其中一个基于宙斯木马的骗局洗劫了成千上万不知情的受害者的银行账户,总额达七千万美元以上。这些骗局背后的人在电脑方面的技巧往往和负责阻止他们的人的技巧一样的高超。在这场战争中,交战双方其实都是奇才部落里的成员,参与的是极其考验脑力且深奥的计算机编程比赛。
这方面的赌注很高。要想总是保持领先,超越僵尸网络的主人(或是用安全领域专家的话说,那些“歹徒”、“坏人”,或“黑帽子”)是一项持续的挑战。这些专家做的是不为人所知的工作,很难为大多数人了解。这种工作可能不如菲尔·波拉斯的办公室墙上照片里的那些战斗机飞行员的工作那么浪漫或是显得有英雄气概,也不如2011年在巴基斯坦击毙了本·拉登的特种兵战士显得那么勇猛,但在每一个方面,都与那些人的工作同等重要而迫切。网络空间的威胁可能是虚拟的,但是后果将无比的真实。一次成功的计算机攻击可能危及核反应堆、电网、交通运输网络、石油管道……等等等等。
……
展开
