因为被蹭网7毛钱，一个博士网管揪出了一个黑客集团

https://www.huxiu.com/article/321488.html

掉包的存在。。

因为有人蹭网0.75美金，一个博士网管揪出了一个黑客集团，还顺手发明了一套网络安全工具，成为网络安全的先锋。这就是传奇天文学家和数学家 Clifford Stoll 因为失业而做网管时发生的劲爆事件。

本文来自微信公众号：把科学带回家（ID：steamforkids），参考资料：The KGB, the Computer and Me等，编译：七君

Cliff Stoll 原本是个中规中矩的理工男。80年代，他在亚利桑那大学获得博士学位，然后跑到夏威夷去做天文望远镜的建设。但是在1986年，他的科研经费用完了，他没有办法继续研究，变成了待业青年。

Cliff Stoll

但 Stoll 的人设，就是掉血触发技能觉醒。

这次失业触发了他的IT技能，所以他到美国能源部的劳伦斯伯克利国家实验室应聘，跑到了地下室做起了地下系统管理员，也就是网管。Stoll 自嘲，“实验室还回收二手天文学家，我还真幸运！”

事情从Stoll 上班做网管的第一天开始。

1986年是什么概念呢？当时还没有互联网，个人电脑也很low，连计算机安全这个词都还没出现呢。

当时的网络比较像一个个连起来的局域网。在那个年代，只要知道世界上另外一台计算机的地址，然后输入那台的用户名和密码，就能登陆那台计算机。防火墙什么的都还在母胎里。

因为这种情况，美国能源部对网络安全没什么概念。当时，伯克利实验室5000个人的计算机安全预算也少得可怜。

网管们为了笑着活下去，开展了类似于当代运营商的流量敛财计划。当时伯克利的实验室有Sun工作站（一种高端的微型计算机），拥有100MB磁盘空间、1Mbt的土味豪华内存。就这样的上古顶配，Sun工作站转起来的声音还是和拆房子一样。

这种能被现在随便哪部智能手机秒杀的工作站，却是当时最先进的。

网管们的计划是，每次数学家和天文学家要使用工作站的时候，就跳出来拦路收费。网费嘛，就每小时300美金酱紫！光用想的就可以嗅到金钱的味道了。

为了压缩前期成本，他们雇了伯克利一个计算机专业的大一新生小朋友来写会计程序。这样每次有人上网的时候，这个程序就能记录那个人的上网时间，月末让这个人所在的系统一结算。

不过 Stoll 刚刚来上班报道的时候，就出问题了。这个月末的网费帐不平。有0.75美金的网费不知道是谁用掉的。查找是谁蹭网的任务，就交给了 Stoll。

Stoll 测试后确认本科小朋友写的会计软件运行正常。Stoll 开始检索所有使用了网络的实验室成员名单，发现了有趣的东西。

一个叫做 Hunter 的人虽然用过实验室的网，但是他却没有会计计时账户。显然就是这个家伙蹭网了！

但是这说不通，因为有伯克利实验室账户的人会自动拥有一个会计计时账户，因为程序就是这样设定的。

第二天又发生了奇怪的事。马里兰有人报告，伯克利实验室的某人试图黑他们的计算机。Stoll查出，试图黑别人计算机的人，是加州大学伯克利分校的计算机教授 Joey Sventek。

但是，作为一名知名教授，Sventek 没有入侵他人电脑的动机，而且案发时，他恰好在国外，有不在场证明。

经过确认，这个盗用教授账户的家伙果然不是来自实验室内部，黑客可能是从实验室的50多条电话线里潜入的。

感到事态严重的 Stoll 马上汇报了这件事。但是伯克利实验室的老大美国能源部说，不要让人家知道你们被黑客入侵了，不然就砍你们的预算哦，哼！

顶头上司不但不给经费，还一顿怼，Stoll 再次掉血。但这次，他获得了“打印机轰趴”技能。

Stoll 想到，把每条电话线和一台打印机相连，一旦有电话打入，打印机就可以打印出黑客的键盘输入内容。

但是问题是，白天没有那么多打印机可以用。所以 Stoll 就等到晚上，把所有大家不用的打印机借到机房，和电话线连起来。Stoll 本人就在机房打地铺，和打印机们开睡衣派对。

Stoll 的没头脑的奇怪仪式当然会让人不高兴。果然，第二天物理系的系主任过来把 Stoll 踢醒了，因为很多人告状，说自己的电脑和打印机不见了。

被物理系老大进行了物理攻击后，Stoll 获得了“黑客原理入门”技能。

对打印出来的24米长的键盘记录鉴定后，Stoll 发现这个黑客已入无人之境，谁的账户都要去看一看玩一玩。这个人不但可以读取实验室的任何文件，还可以进行修改，也就是说这个黑客已经成了实验室的超级用户了。妈耶，这也玩太大了吧！

一波分析后，Stoll 终于发现黑客是怎么变成超级用户的了。

原来这个黑客写了一个让自己成为超级用户的程序，然后发送给实验室的计算机系统。而这个系统每过5分钟就会启动一个处理日常杂务的程序。

黑客让自己的程序假装成日常杂务。这样5分钟之后，黑客的程序就被启动了，成了超级用户，控制了伯克利实验室的所有计算机。

终于搞明白黑客攻击的原理了，但是现在出现了新问题。Stoll的女朋友，伯克利法学院的学生 Martha 很不开心，因为男朋友总对一个他说不清楚的人很痴迷，而且每晚都不知道在做什么，每天看起来眼圈都很黑的样子。

沉默是今晚的康桥。在女朋友的精神攻击之下，Stoll 又一次掉血。这次，他获得了“好友上线提示”的技能。

作为一名地下网管，Stoll 自掏腰包，开开心心地花99美金买了一个能拨打传呼机的拨号器，和实验室的电脑连上，这样不需要每晚守着电脑，一有情况传呼机就会响。

他接着做了一个程序，每次 Sventek 登陆，或者某种比特图案出现，他的寻呼机就会响，这是非常早期的模式识别了。

终于，Stoll 的传呼机响了，而 Martha 不响了。

登陆信息显示，黑客来自一个美军军事基地。原来，这个黑客不仅黑了伯克利的实验室，还用黑了美军的计算机。更让人热血沸腾的是，这个家伙用的就是 Hunter 这个名字，这不就是当初蹭网7毛5分钱那个人吗？

可是他是怎么从美军军事基地登录伯克利实验室的呢？

原来，伯克利实验室通过一个叫做 MILNET 的美国国防部网络和军方的机密计算机网络相连。

这个黑客先进入了 MILNET，然后开始试用一些平平无奇的登录名和密码，比如 guest 这种，因为大多数新计算机都有这类预设的用户名和密码。就和你家的路由器的标准登录名和密码都是 admin 一样。

新用户理论上需要用自己重新设置一下用户名和密码，但是很多懒人根本不管。而黑客就利用了这个bug，成功登陆了20台计算机中的10台。

接着，这个黑客设置了一个假的账户，就是 Hunter，然后用这个账户在伯克利的网络里窜来窜去。除了 Hunter，他还设置了Hedges，Jaeger，Benson这些用户名。

机智的 Stoll 默默地记下了这个黑客使用的这些用户名，然后把它们交给了语言学家，伯克利的图书管理员 Maggie Morley。

伯克利的图书管理员 Maggie Morley

是的，伯克利似乎是一个扫地僧辈出的地方，不仅大一新生能够写能财务软件，网管是天文学家，连图书管理员都是语言学家。

这个戴着啤酒瓶底那么厚的眼镜的女管理员最喜欢玩猜字游戏，而且打到了竞标赛级别。她说，Jaeger 在英语里是贼鸥的意思，贼鸥会骚扰其他鸟类，让对方把嘴里的食物吐出来。但在德语中，Jaeger 的意思就是 Hunter——猎人。

Hedges 和 Benson 就更简单了，抽烟的人都知道Benson & Hedges（金边臣）。所以 Stoll 得出了一个结论，这个黑客抽烟，而且知道德语。

Stoll 还发现，这个黑客在政府的计算机里查找 CIA（中央情报局）的人员名单，而且还找到了！

这个黑客要搞大事啊。现在怎么办？

Stoll 于是打电话给 FBI（联邦调查局）：你看，有人在我们实验室搞事情，还到 ARPNET（互联网的前身）上搞事情，还到 MILNET 上搞事情。

FBI 说：我天，你们损失了多少钱？

7毛5分钱。

嘟嘟嘟……

差不多就这样，FBI 没有管这件事，CIA 什么也都没帮上忙，因为他们都没有技术手段，而且伯克利损失不大。

好，你们不管是吧，又要我掉血是吧，那我又要变身咯！就这样，Stoll 获得了“科学2上网”技能。

原来，当黑客传输数据的时候，用了一个很有礼貌的程序（Kermit ，一种计算机文件传输工具）。

当这个程序传输了一个数据包的时候，它就会在旁等待。如果黑客的计算机接收到了数据，就会发送信号给这个程序，告诉它“收到啦，好棒，请再发一个过来。”所以两个数据包之间的间隔，就是数据传输一个来回所需的时间。

Stoll 想，如果能够计算数据包的发送时间，就能计算黑客的那台计算机离实验室有多远。

通过计算发现，数据包在伯克利和黑客的计算机之间传一个来回是3秒。3秒是什么概念呢？按光速算的话，这台计算机妥妥在月球上了，这显然不合理。

原来，黑客的计算机和伯克利实验室之间的连接并不直接，还要绕路（经过好几个节点）。

为了计算这些节点造成的延时，Stoll 又开始用科学方法做实验。

一开始，他和洛杉矶的计算机互相传送数据包，发现延时是0.3秒。从伯克利到东海岸的波士顿，延迟是1.5秒。

但是，美国境内似乎没有两个地方的传输延迟达到了3秒。而且，这个黑客经常在下午2点左右出现，几乎从来不在半夜登陆。

真相只有一个，这个家伙不在美国。Stoll 追查后发现，原来这个家伙来自西德汉诺威。

德国汉诺威（红色）

有了具体的定位，西德（1990年10月3日两德统一前的德意志联邦共和国）方面答应帮忙追查黑客。但是问题来了，当时西德的电话交换机（连接不同电话的装置）是50年代造的，技术人员要手工一个一个测试交换机才能找到网线那一端连着谁。德国的朋友穿个衣服，拿上包，开个车，等个红绿灯，再开机抖个小手一条条线路测试，一个疗程做下来要1个小时。

西德的老式电话交换机

但是黑客可能不会呆这么久，实际上这个黑客一般登录5分钟就下线了，是个少于300秒的人类，没有留下足够的时间让德国人来追查。

啊，难道就因为德国脆皮大猪肘子赋予的速度不够快，又要让这个黑客逍遥法外了吗？明明都已经离真相这么近了啊……

受到打击的 Stoll 又开始疯狂掉血。不过这次掉血后，他获得了“钓鱼执法”技能。

Stoll 设置了一个陷阱，也就是史上第一个蜜罐——包含虚假信息的文件“诱饵”，引诱黑客出手。

这个家伙果然中计了，TA 以为包含什么“上校”、“将军”的文件是真货，花了一个多小时下载，德国方面终于有足够的时间找到他在哪儿。

就这样，黑客被揪了出来，他叫 Markus Hess，的确抽金边臣牌子的烟。据估计，他突破了400台美国军方的电脑，获取了关于半导体、卫星和航空航天技术的机密情报。而且 Hess 背后有一个5人黑客团伙，专门从事倒卖情报给前苏联克格勃（前苏联的情报机构）的工作。

5人黑客团伙中的部分黑客，抽烟的头发比较少的是 Markus Hess

而在这6个月的下岗再就业过程中，在没有经费支持，也没有前人经验的情况下，Stoll 受到了一个又一个打击，但却越挫越勇，开启了一个个技能点，发明了入侵检测系统（IDS）、数字鉴识系统等多种早期网络安全系统，名震江湖。

但是后来 Stoll 并没有成为一名全职的网管。实际上，他做过很多工作。紫金山天文台他也呆过，数学研究和天文学研究都在做。

再后来，他开始做中学老师，教8年级的初中生，一周上4天的课，顺便倒卖克莱恩瓶——那个在4维世界里没有体积的瓶子。

Stoll 和他批发的克莱恩瓶

不知道大家有没有注意到一件细思极恐的事：

每小时300美金的网费被蹭网0.75美金的话，黑客实际上只蹭进去了9秒钟。如果当时的网费没这么黑心，比如一小时只收3美金的话，这个黑客可能永远不会被发现。

本文来自微信公众号：把科学带回家（ID：steamforkids），参考资料：The KGB, the Computer and Me等，编译：七君

本内容为作者独立观点，不代表虎嗅立场。未经允许不得转载，授权事宜请联系[email protected]

正在改变与想要改变世界的人，都在虎嗅APP

原文地址：https://www.cnblogs.com/jinanxiaolaohu/p/11681773.html