立場新聞 Stand News

【書評】網中諜

2018/8/12 — 16:59

「為何兩組收費紀錄,會有75仙的差別?」

Cliff負責管理大學的電腦,電腦有不同用戶,系統根據每部門使用量收費。某日,Cliff發現金額有誤,這數目對一般人微不足道,但對電腦人來說,錯就是錯,再小的誤差都代表有問題,可能影響其他重要運算。他追查後發現,有人擅自使用舊用戶的資料登入並使用系統9秒。本來,他只需把舊戶口刪除,就可把「小偷」踢走,但他發現這並非普通小偷,而是懂得更改電腦操作系統化身成「系統管理員」的高手,換言之是個黑客。

黑客當然志不在偷用電腦幾秒。好奇心驅使下,Cliff在電腦系統加入監察程式,把黑客每次登入系統後的每個按鍵及操作,完整紀錄下來,以了解他的真正目標。這個他本以為只是玩幾日的捉迷藏,竟發展成持續一年、幾乎佔據他所有工作及工餘時間的偵查,例如憑黑客寫程式和改密碼的「筆風」推斷他的年紀、國藉、在那裏學電腦、是個人或團體行動,或以文件下載速度推算他所在地。

廣告

原來,黑客是專業情報竊賊,透過大學電腦,向多個軍事基地和軍用電腦供應商的系統叩門,再把自己變成「系統管理員」,隨意下載文件,將有價值的轉賣給蘇俄KGB特務。黑客何以能穿梭重要機構系統,如入無人之境?主要是借助一些在電腦界已知的程式漏洞,以及利用人性弱點——懶惰,例如系統沒有安裝漏洞的補救程式、管理員和用戶採用了常用字做登入密碼(很易被電腦破解)、甚至連密碼也沒有設定。儘管機構高層誓神劈願說自己的系統「刀槍不入」,但遇上大開中門的用戶,設計再精密也是徒然。

Cliff除了電腦知識了得,對付黑客方法亦充滿創意(包括用黑客技巧以彼之道還施彼身),也有鍥而不捨的研究精神(他是天文學博士),難得文字寫來亦緊湊兼風趣,令這本《The Cuckoo's Egg:Tracking a Spy Through the Maze of Computer Espionage》儼如偵探小說,不愔電腦的也會看得津津有味。

廣告

其實這事件已發生於30年前,那個年頭,電腦網絡只是政府、商業或大學間的精英玩意,但事件已預視黑客間諜的威力。雖然讀者亦會發現不少「懷舊」概念如電話modem上網、Cray超級電腦等,今天讀來依然不覺得老土。Cliff更不幸言中電腦網絡將成為國際間諜戰場,只是我相信他不會預計到,網絡諜戰除了繼續在地下進行,還可明刀明槍在社交媒體發生,甚至左右總統選舉。

原刊蘋果日報

發表意見