因為被蹭網 7 毛錢，一個博士網管揪出了一個黑客集團

新智元推薦

來源：把科學帶回家(ID:steamforkids )

參考資料: The KGB, the Computer and Me 等 編譯:七君

【新智元導讀】因為有人蹭網0.75美金，一個博士網管揪出了一個黑客集團，還順手發明了一套網絡安全工具，成為網絡安全的先鋒。這就是傳奇天文學家和數學家 Clifford Stoll 因為失業而做網管時發生的勁爆事件。你怎麽評價這位天才理工男？來新智元 AI 朋友圈與 AI 大咖一起參與討論吧～

Cliff Stoll 原本是個中規中矩的理工男。80 年代，他在亞利桑那大學獲得博士學位，然後跑到夏威夷去做天文望遠鏡的建設。但是在 1986 年，他的科研經費用完了，他沒有辦法繼續研究，變成了待業青年。

Cliff Stoll

但 Stoll 的人設，就是掉血觸發技能覺醒。

這次失業觸發了他的 IT 技能，所以他到美國能源部的勞倫斯伯克利國家實驗室應聘，跑到了地下室做起了地下系統管理員，也就是網管。Stoll 自嘲，“實驗室還回收二手天文學家，我還真幸運！”

事情從 Stoll 上班做網管的第一天開始。

1986 年是什麽概念呢？當時還沒有互聯網，個人電腦也很 low，連計算機安全這個詞都還沒出現呢。

當時的網絡比較像一個個連起來的局域網。在那個年代，只要知道世界上另外一台計算機的地址，然後輸入那台的用戶名和密碼，就能登陸那台計算機。防火牆什麽的都還在母胎裡。

因為這種情況，美國能源部對網絡安全沒什麽概念。當時，伯克利實驗室 5000 個人的計算機安全預算也少得可憐。

網管們為了笑著活下去，開展了類似於當代運營商的流量斂財計劃。當時伯克利的實驗室有 Sun 工作站（一種高端的微型計算機），擁有 100MB 磁盤空間、1Mbt 的土味豪華記憶體。就這樣的上古頂配，Sun 工作站轉起來的聲音還是和拆房子一樣。

Emmm，這種能被現在隨便哪部智能手機秒殺的工作站，卻是當時最先進的。

網管們的計劃是，每次數學家和天文學家要使用工作站的時候，就跳出來攔路收費。網費嘛，就每小時 300 美金醬紫！光用想的就可以嗅到金錢的味道叻。

為了壓縮前期成本，他們雇了伯克利一個計算機專業的大一新生小朋友來寫會計程序。這樣每次有人上網的時候，這個程序就能記錄那個人的上網時間，月末讓這個人所在的系統一結算。

不過 Stoll 剛剛來上班報導的時候，就出問題了。這個月末的網費帳不平。有 0.75 美金的網費不知道是誰用掉的。查找是誰蹭網的任務，就交給了 Stoll。

Stoll 測試後確認本科小朋友寫的會計軟體運行正常。Stoll 開始檢索所有使用了網絡的實驗室成員名單，發現了有趣的東西。

一個叫做 Hunter 的人雖然用過實驗室的網，但是他卻沒有會計計時账戶。Emmm，顯然就是這個家夥蹭網了！

但是這說不通，因為有伯克利實驗室账戶的人會自動擁有一個會計計時账戶，因為程序就是這樣設定的。

第二天又發生了奇怪的事。馬裡蘭有人報告，伯克利實驗室的某人試圖黑他們的計算機。Stoll 查出，試圖黑別人計算機的人，是加州大學伯克利分校的計算機教授 Joey Sventek。

但是，作為一名知名教授，Sventek 沒有入侵他人電腦的動機，而且案發時，他恰好在國外，有不在場證明。

經過確認，這個盜用教授账戶的家夥果然不是來自實驗室內部，黑客可能是從實驗室的 50 多條電話線裡潛入的。

感到事態嚴重的 Stoll 馬上匯報了這件事。但是伯克利實驗室的老大美國能源部說，不要讓人家知道你們被黑客入侵了，不然就砍你們的預算哦，哼！

頂頭上司不但不給經費，還一頓懟，Stoll 再次掉血。但這次，他獲得了 “印表機轟趴” 技能。

Stoll 想到，把每條電話線和一台印表機相連，一旦有電話打入，印表機就可以列印出黑客的鍵盤輸入內容。

但是問題是，白天沒有那麽多印表機可以用。所以 Stoll 就等到晚上，把所有大家不用的印表機借到機房，和電話線連起來。Stoll 本人就在機房打地鋪，和印表機們開睡衣派對。

Stoll 的沒頭腦的奇怪儀式當然會讓人不高興。果然，第二天物理系的系主任過來把 Stoll 踢醒了，因為很多人告狀，說自己的電腦和印表機不見了。

被物理系老大進行了物理攻擊後，Stoll 獲得了 “黑客原理入門” 技能。

對列印出來的 24 米長的鍵盤記錄鑒定後，Stoll 發現這個黑客已入無人之境，誰的账戶都要去看一看玩一玩。這個人不但可以讀取實驗室的任何文件，還可以進行修改，也就是說這個黑客已經成了實驗室的超級用戶了。媽耶，這也玩太大了吧！

一波分析後，Stoll 終於發現黑客是怎麽變成超級用戶的了。

原來這個黑客寫了一個讓自己成為超級用戶的程序，然後發送給實驗室的計算機系統。而這個系統每過 5 分鐘就會啟動一個處理日常雜務的程序。

黑客讓自己的程序假裝成日常雜務。這樣 5 分鐘之後，黑客的程序就被啟動了，成了超級用戶，控制了伯克利實驗室的所有計算機。

終於搞明白黑客攻擊的原理了，但是現在出現了新問題。Stoll 的女朋友，伯克利法學院的學生 Martha 很不開心，因為男朋友總對一個他說不清楚的人很癡迷，而且每晚都不知道在做什麽，每天看起來眼圈都很黑的樣子。

沉默是今晚的康橋。在女朋友的精神攻擊之下，Stoll 又一次掉血。這次，他獲得了 “好友上線提示” 的技能。

作為一名地下網管，Stoll 自掏腰包，開開心心地花 99 美金買了一個能撥打傳呼機的撥號器，和實驗室的電腦連上，這樣不需要每晚守著電腦，一有情況傳呼機就會響。

他接著做了一個程序，每次 Sventek 登陸，或者某種比特圖案出現，他的呼叫機就會響，這是非常早期的模式識別了。

終於，Stoll 的傳呼機響了，而 Martha 不響了。

登陸信息顯示，黑客來自一個美軍軍事基地。原來，這個黑客不僅黑了伯克利的實驗室，還用黑了美軍的計算機。更讓人熱血沸騰的是，這個家夥用的就是 Hunter 這個名字，這不就是當初蹭網 7 毛 5 分錢那個人嗎？

可是他是怎麽從美軍軍事基地登錄伯克利實驗室的呢？

原來，伯克利實驗室通過一個叫做 MILNET 的美國國防部網絡和軍方的機密計算機網絡相連。

這個黑客先進入了 MILNET，然後開始試用一些平平無奇的登錄名和密碼，比如 guest 這種，因為大多數新計算機都有這類預設的用戶名和密碼。就和你家的路由器的標準登錄名和密碼都是 admin 一樣。

新用戶理論上需要用自己重新設置一下用戶名和密碼，但是很多懶人根本不管。而黑客就利用了這個 bug，成功登陸了 20 台計算機中的 10 台。

接著，這個黑客設置了一個假的账戶，就是 Hunter，然後用這個账戶在伯克利的網絡裡竄來竄去。除了 Hunter，他還設置了 Hedges，Jaeger，Benson 這些用戶名。

機智的 Stoll 默默地記下了這個黑客使用的這些用戶名，然後把它們交給了語言學家，伯克利的圖書管理員 Maggie Morley。

伯克利的圖書管理員 Maggie Morley

是的，伯克利似乎是一個掃地僧輩出的地方，不僅大一新生能夠寫財務軟體，網管是天文學家，連圖書管理員都是語言學家。

這個戴著啤酒瓶底那麽厚的眼鏡的女管理員最喜歡玩猜字遊戲，而且打到了競標賽級別。她說，Jaeger 在英語裡是賊鷗的意思，賊鷗會騷擾其他鳥類，讓對方把嘴裡的食物吐出來。但在德語中，Jaeger 的意思就是 Hunter—— 獵人。

Hedges 和 Benson 就更簡單了，抽煙的人都知道 Benson & Hedges（金邊臣）。所以 Stoll 得出了一個結論，這個黑客抽煙，而且知道德語。

Stoll 還發現，這個黑客在政府的計算機裡查找 CIA（中央情報局）的人員名單，而且還找到了！

這個黑客要搞大事啊。現在怎麽辦？

Stoll 於是打電話給 FBI（聯邦調查局）：你看，有人在我們實驗室搞事情，還到 ARPNET（互聯網的前身）上搞事情，還到 MILNET 上搞事情。

FBI 說：我天，你們損失了多少錢？

7 毛 5 分錢。

嘟嘟嘟...

差不多就這樣，FBI 沒有管這件事，CIA 什麽也都沒幫上忙，因為他們都沒有技術手段，而且伯克利損失不大。

好，你們不管是吧，又要我掉血是吧，那我又要變身咯！就這樣，Stoll 獲得了 “科學上網” 技能。

原來，當黑客傳輸數據的時候，用了一個很有禮貌的程序（Kermit ，一種計算機文件傳輸工具）。

當這個程序傳輸了一個數據包的時候，它就會在旁等待。如果黑客的計算機接收到了數據，就會發送信號給這個程序，告訴它 “收到啦，好棒，請再發一個過來。” 所以兩個數據包之間的間隔，就是數據傳輸一個來回所需的時間。

Stoll 想，如果能夠計算數據包的發送時間，就能計算黑客的那台計算機離實驗室有多遠。

通過計算發現，數據包在伯克利和黑客的計算機之間傳一個來回是 3 秒。3 秒是什麽概念呢？按光速算的話，這台計算機妥妥在月球上了，這顯然不合理。

原來，黑客的計算機和伯克利實驗室之間的連接並不直接，還要繞路（經過好幾個節點）。

為了計算這些節點造成的延時，Stoll 又開始用科學方法做實驗。

一開始，他和洛杉磯的計算機互相傳送數據包，發現延時是 0.3 秒。從伯克利到東海岸的波士頓，延遲是 1.5 秒。

但是，美國境內似乎沒有兩個地方的傳輸延遲達到了 3 秒。而且，這個黑客經常在下午 2 點左右出現，幾乎從來不在半夜登陸。

真相只有一個，這個家夥不在美國。Stoll 追查後發現，原來這個家夥來自西德漢諾威。

德國漢諾威（紅色）

有了具體的定位，西德（1990 年 10 月 3 日兩德統一前的德意志聯邦共和國）方面答應幫忙追查黑客。但是問題來了，當時西德的電話交換機（連接不同電話的裝置）是 50 年代造的，技術人員要手工一個一個測試交換機才能找到網線那一端連著誰。德國的朋友穿個衣服，拿上包，開個車，等個紅綠燈，再開機抖個小手一條條線路測試，一個療程做下來要 1 個小時。

西德的老式電話交換機

但是黑客可能不會呆這麽久，實際上這個黑客一般登錄 5 分鐘就下線了，是個少於 300 秒的人類，沒有留下足夠的時間讓德國人來追查。

啊，難道就因為德國脆皮大豬肘子賦予的速度不夠快，又要讓這個黑客逍遙法外了嗎？明明都已經離真相這麽近了啊…

受到打擊的 Stoll 又開始瘋狂掉血。不過這次掉血後，他獲得了 “釣魚執法” 技能。

Stoll 設置了一個陷阱，也就是史上第一個蜜罐—— 包含虛假信息的文件 “誘餌”，引誘黑客出手。

這個家夥果然中計了，TA 以為包含什麽 “上校”、“將軍” 的文件是真貨，花了一個多小時下載，德國方面終於有足夠的時間找到他在哪兒。

就這樣，黑客被揪了出來，他叫 Markus Hess，的確抽金邊臣牌子的煙。據估計，他突破了 400 台美國軍方的電腦，獲取了關於半導體、衛星和航空航天技術的機密情報。而且 Hess 背後有一個 5 人黑客團夥，專門從事倒賣情報給前蘇聯克格勃（前蘇聯的情報機構）的工作。

5 人黑客團夥中的部分黑客，抽煙的頭髮比較少的是 Markus Hess

而在這 6 個月的下崗再就業過程中，在沒有經費支持，也沒有前人經驗的情況下，Stoll 受到了一個又一個打擊，但卻越挫越勇，開啟了一個個技能點，發明了入侵檢測系統（IDS）、數字鑒識系統等多種早期網絡安全系統，名震江湖。

但是後來 Stoll 並沒有成為一名全職的網管。實際上，他做過很多工作。紫金山天文台他也呆過，數學研究和天文學研究都在做。

再後來，他開始做中學老師，教 8 年級的初中生，一周上 4 天的課，順便倒賣克萊恩瓶 —— 那個在 4 維世界裡沒有體積的瓶子。

Stoll 和他批發的克萊恩瓶

不知道大家有沒有注意到一件細思極恐的事：每小時 300 美金的網費被蹭網 0.75 美金的話，黑客實際上隻蹭進去了 9 秒鐘。如果當時的網費沒這麽黑心，比如一小時隻收 3 美金的話，這個黑客可能永遠不會被發現。