旅人行腳 |
瓦哈拉的塗鴉簿 古代駭客 (Jun 3, 11) | |||||||||||||||||||||||||||||||||||||||
我們在做這種勾當的時候,hacker這個字眼還沒有人在用,Al Gore也還沒發明出internet。還沒有人看到過活生生的電腦病毒,當然也還沒有防毒軟體。 這幾天新聞轟傳的中國人駭gmail,所用的phishing方法,其實從hacker的觀點來看,是很不入流的小道。根據wikipedia,在1987年就有人提出過phishing的概念。其實我在大約1985年就看過古代phishing,當時有無聊的學長寫了一個看起來和使用者登入的螢幕畫面一模一樣的程式,放在計算機中心的VAX迷你電腦終端機上專釣不小心的使用者,一旦有人輸入自己的帳號密碼,這程式就把釣到的資料寫入檔案,顯示一個假造的錯誤訊息,然後登出。使用者第二次再看到的登入螢幕才是真正的,輸入帳號密碼後進入自己的檔案系統,多半以為第一次是自己敲錯密碼。用這種方法還真的能釣到很多無辜的魚,但是釣魚者其實也沒什麼惡意,不會去破壞任何東西。使用者放在VAX上的也只有一些程式而已,不會有什麼牽涉隱私的文件,所以也沒有傷害可言。但是玩這種phishing有個很大的風險,就是自己的帳戶必須維持登入狀態才能執行phishing程式,如果碰到熟悉內情的人,在登入前先按鍵中斷程式,反而就能進入釣魚者所用的帳號檔案。 我們系上有一套Prime迷你電腦,大一大二時代大部分的程式語言作業要用它來寫。當時沒有網路,所以它的硬體架構只有主機連上十多台終端機。它有自己的email系統,其實只能算是使用者之間文字訊息傳遞。但因為是信件的概念,也還算是有隱私保護,只有在登入之後才能看到屬於自己的信。當時email還很新鮮,很多人用它寫些不痛不癢的東西給其他同學。Prime的作業系統設計非常粗糙,管理者帳號資料被直接編譯在系統程式執行檔裏,只要用編輯器去看,很容易就能找到super user的密碼。我沒花多久就駭了email和資源管理,很無聊地去看了所有同學學長的秘密通訊,而且背著助教偷偷幫自己和同學的帳號加資源。 後來我們換了Unix-based的迷你電腦,Prime送給了化工系。Unix是嚴謹得多的作業系統,我做過些嘗試但從來沒駭到任何核心程式或其他使用者的檔案,但它也並非完全安全。大四時我做過一件很無腦的事,這件事差點讓我畢不了業。因為對某一門必修課的作業評分不滿,我寫了一段很短的C程式: for ( ; ; ) fork(); 簡單解釋,這段程式做的事就是無限制自我複製,也就是病毒。這段程式在幾秒鐘之內就癱瘓了我們那台電腦,兩三天之內沒人能做任何事,包括所有助教和老師試了各種方法都無法解決。後來某個助教想到一個辦法終於讓系統復原,事後我試圖打聽是怎樣解決的,但沒人肯告訴我,我的猜想是他們直接拔掉電源再重新開機。開課的老師揚言要當人,後來多虧助教,也是高我們一屆的學姐,幫我說好話加上我裝笨,才沒出事。 從這件事我學到的教訓是如果要惡搞,一定要留後路,絕對不能弄到不可收拾讓自己也下不了台。 | |||||||||||||||||||||||||||||||||||||||
瓦哈拉首頁 | 前一則 | 後一則 | |||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||
瓦哈拉首頁 | 前一則 | 後一則 | |||||||||||||||||||||||||||||||||||||