■接到傳呼 LAN遭黑手

　　經(jīng)過近一年的努力，閩越終于出色地完成了本單位局域網(wǎng)的建設，并且這個頗有些特色的LAN在這所小城里還引起了一場不大不小的轟動，其他單位那些CIO們紛紛組織各自單位的技術精英前來參觀學習。

　　當閩越將花了數(shù)周時間搞出來的方案交由領導審閱時，不菲的預算讓這位局長大人也眉頭緊蹙，尤其是其中“防火墻”一項更讓他大惑不解，“我們辦公樓的防火設施不是已經(jīng)夠多了嗎，怎么還需要另外為這個網(wǎng)絡建一堵防火墻，這墻是什么材料做的，怎么要花十多萬元？”

　　價值十幾萬的防火墻的保駕護航使閩越對這個局域網(wǎng)的安全性頗有信心，他甚至有把握將這個LAN直接掛接到Internet上，接受更為嚴峻的安全考驗，但考慮到局內(nèi)員工的電腦水平，還是暫時將這一想法作罷了，因為雖然他自信這個LAN已然固若金湯，但難保局內(nèi)員工使用時不會將特洛伊木馬之類的東西“宕”進來。因此，閩越僅將這個LAN與系統(tǒng)內(nèi)其它地市局的網(wǎng)絡連了起來，并為單位做了一個主頁，使之成為介紹局內(nèi)各科室分布及業(yè)務情況、科室間及系統(tǒng)內(nèi)文件資料上傳下達的平臺。然而，讓閩越始料未及的是，這個讓他傾注了不少心血的LAN恰恰就是在他最為得意的安全環(huán)節(jié)上出了紕漏。

　　絡繹不絕的參觀者稀落下來之后，閩越這天終于有空出去處理一下他多日積攢下來的一些瑣事，不想剛離開單位一會兒，就收到了傳呼，“單位有急事，速回！”開始他并不太在意，因為局內(nèi)操作人員丁點兒小事就稱“急事”的事例早已讓他習慣了。不過這次似乎確有些異樣，傳呼一遍接一遍響個不停，閩越感到事態(tài)可能有些嚴重，就匆匆趕回了單位。

　　一進門，就有人迎上來，讓他快去看看單位主頁上怎么出現(xiàn)了一些莫名其妙的東西，是不是被“黑”了？

　　聽了這話，閩越懸著的一顆心反倒放了下來，心說“笑話！LAN上的網(wǎng)站哪有被‘黑’之說！肯定是瀏覽器設置搞亂了，頁面出現(xiàn)了亂碼。”這種情況以往也有過幾次。閩越就半開玩笑地說，“沒什么大不了的，我看看是怎么一回事？”

　　瀏覽器上顯示的畫面卻讓閩越倒吸了一口涼氣，半天回不過神來：主頁上單位辦公樓的照片被換成了一個骷髏樣的圖形，旁邊還有一行文字，“哈哈，沒想到吧？LAN我也能攻進來！”

　　閩越的頭一下子變大了，LAN內(nèi)出現(xiàn)黑客絕對是他做夢也想不到的，這種僅在Internet才可能出現(xiàn)的事情竟會發(fā)生在他部署縝密的局域網(wǎng)中，是哪一個黑客，竟會對地處偏遠的一個小城的小小局域感興趣呢？

　　■初尋黑手未果

　　他沒有往內(nèi)部職工方面想，因為他相信這個局內(nèi)尚無人能夠有如此高的技巧可以攻破他設置的重重關卡。會不會是局內(nèi)人引狼入室呢？想到這兒，他趕緊一路小跑著來到了位于辦公樓頂層的機房，打開了Web服務器上的日志文件，日志文件上并沒有留下任何痕跡，看來不像是局內(nèi)人所為，那這位黑客究竟是何方神圣呢？照理說外界根本沒有侵入這個LAN內(nèi)的可能，系統(tǒng)內(nèi)其它地市的兄弟局雖可以訪問這個網(wǎng)站，但這些訪問均需經(jīng)過防火墻過濾，并且防火墻似也無被攻破的可能。而且從動機上看，系統(tǒng)內(nèi)人員進行這類攻擊的可能性也不會很大，除非這個人處心積慮地想要惹火上身。那么，這個黑客到底來自何處呢？

　　整整一個上午，閩越也沒想出個所以然來，他下意識地關閉了WEB服務器，卻立即招致了下面科室的強烈抗議。他這才意識到這個網(wǎng)站已成為單位工作聯(lián)系的主渠道，暫時的關閉也已是不可能的，而且這也終非長遠之計，但在未找出安全漏洞之前，繼續(xù)開放網(wǎng)站會不會招致更大的損失呢？懷著僥幸心理，閩越只好先將被“黑”過的頁面改了回來，還好，這位黑客還算手下留情，僅改動了單位主頁，并未進行其它惡意破壞，所以，沒費多大勁，閩越就將網(wǎng)站恢復了正常。當天下午，在閩越提心吊膽地密切注視下，網(wǎng)站總算安然無恙，但在問題沒有搞清楚之前，他并未感到如釋重負，因為他深知這位黑客既然能夠攻進來一次，就會有第二次，一個黑客能夠攻進來，其他黑客同樣能夠攻進來，這個黑客雖還算“客氣”，沒有進行什么惡意破壞，但難保其他黑客也能有如此“善心”。

　　■黑手猖獗 再次顯形

　　閩越的擔心不是沒有道理的，第二天上午10點左右，在機房里忙于對各個環(huán)節(jié)進行徹底排查的閩越又接到了下面科室的一個電話，稱單位網(wǎng)頁又出現(xiàn)了奇怪的內(nèi)容，閩越趕緊刷新了一下瀏覽器，出現(xiàn)的情景幾乎讓他暈了過去，那個骷髏樣的圖形又大模大樣地出現(xiàn)在了屏幕上，旁邊的文字則變成了“我又來也！”

　　一連幾天，這種惡作劇式的攻擊每天10點左右準時出現(xiàn)，而且總是同樣的畫面，僅僅文字內(nèi)容略有變更，并且每次閩越將其恢復正常后，當天也就安然無事了，直至第二天再上演同樣的一幕。所幸的是，這位黑客似乎尚無意進行惡意破壞，整個系統(tǒng)仍運作如常。更讓閩越暗自慶幸的是，這一事件是發(fā)生在參觀熱潮之后，如果正當有人參觀時出現(xiàn)這一幕，豈非尷尬之至？

　　不過，就是這樣也讓閩越煩透了，這些天，他甚至到了茶飯不思的地步，所有能夠聯(lián)系上的懂點網(wǎng)絡安全技術的同學、朋友甚至只有一面之交的同行及眾多安全廠商都被他電話騷擾了一遍，但仍一無所獲，得到的回答卻幾乎如出一轍：“照常理講，這種情況是不該發(fā)生的！”

　　這下讓他徹底沒了轍，只好每天一邊陪著這位黑客玩著這種貓捉老鼠式的游戲，一邊伺機尋找這只老鼠出沒的通道。

　　■原來是防火墻上開了個洞

　　這天，閩越到一個科室?guī)退麄兲幚硪粋�技術問題時，聽到一位工作人員正在很不耐煩地接聽一個電話：“我不是跟你說過了嗎，每天只有10點到11點傳數(shù)據(jù)，其它時間不開機！”說完就撂下了電話，并很不高興地嘀咕道，“都說過多少遍了，老是記不住！真是的！”

　　對10點這一時間段特別敏感的閩越聽到這話，心里一個激凌，連忙趕過去問道，“你們10點傳什么數(shù)據(jù)？”這位工作人員沒好氣地說，“什么數(shù)據(jù)？還不是企業(yè)的那些報表資料？通知每天10點到11點傳，他們總是記不住！每天都要接幾個來問的電話，煩死了！”

　　閩越趕忙問用哪一臺機器傳的，這位工作人員指了指旁邊的一臺服務器，“喏，就是那臺機器，省局剛配下來的，說要上一個大程序，現(xiàn)在只是用來接收企業(yè)數(shù)據(jù)和上傳匯總數(shù)據(jù)。”

　　閩越看到那臺服務器上放了一臺Hub，還有一臺Modem，而且這個Hub除了連接了幾臺客戶機外，還用網(wǎng)線連到了局內(nèi)局域網(wǎng)的數(shù)據(jù)端口上，他頓時心里有了一種撥開云霧見青天的感覺，看來，多日一直讓他苦思不得其解的問題正是出在這臺服務器上！

　　由于這個科室在局內(nèi)地位較為特殊，與其它科室的聯(lián)系松散，因而一直處于一種相對獨立的狀態(tài)，其計算機設備也均是由上級局對應處室直接下?lián)懿�幫助安裝，所以通常情況下，閩越基本不插手這個科室的電腦系統(tǒng)管理。部署局域網(wǎng)時，也只給他們留出了一個數(shù)據(jù)端口就不再管了，不想就是這個數(shù)據(jù)端口竟搞得他這段時間日夜不得安寧！

　　這臺可以撥號接入的服務器無異在防火墻上開出了一個后門，如果黑客將此作為跳板，防火墻當然就失去了用武之地，因為防火墻過濾的只是來自外部的訪問，內(nèi)部數(shù)據(jù)流量可以自由來去。更讓閩越哭笑不得是這臺Unix服務器的系統(tǒng)超級用戶竟沒有設口令！這就是說，處于全球任一角落的任一電腦用戶，僅靠一臺電腦、一部Modem及一條電話線就可以很輕松地撥入這臺服務器，并以超級用戶身份登錄，有這樣的后門存在，系統(tǒng)焉有安全可言！

　　閩越當即先行切斷了這臺服務器與局域網(wǎng)的連接，并向這個科室說明情況后，設法將這臺服務器隔離在了防火墻之外。自此之后，那只“老鼠”果然再也沒有出現(xiàn)過。