□风端
从2001年3月开始,“基地”组织(Al-Qaida)就开始使用alne-da.com作为其官方网站的域名。在这一年多的时间里,alneda.com一直是“基地”组织领导人向散布在全球的组织成员发布最新讲话的惟一渠道,他们在其中一些讲话中直接号召成员们发动恐怖主义袭击。“9·11事件”之后,本·拉丹几次讲话的录像也是通过这个网站正式发布的,除此之外,这 个网站上还有大量“基地”组织领导人的录音、录像等大量多媒体文件。这个网站上还有一个留言板,上面经常会出现一些与“基地”组织、宗教、军事都无关的“正常”帖子,FBI一直怀疑这些帖子是用密码写成的,用来传递最新的情报和行动指引。由此可以知道,在阿富汗和很多伊斯兰国家的电话、传真等传统沟通方式受到美国的严厉限制的情况下,alneda.com是“基地”组织在全球范围内组织活动的发动机。
偷走“基地”组织的域名
今年年初之前,alneda.com的服务器主机都是由位于马来西亚首都吉隆坡的一间叫“服务器农场”(ServerFarm)的互联网公司代管。后来,美国政府向马来西亚政府施加了外交压力,让他们将这个网站“驱逐出境”。于是“基地”组织四处寻找新的落脚点,他们终于找到了一家位于印度的互联网公司继续运作这个网站。今年7月16日,alneda.com这个域名正式由“服务器农场”转移到印度的公司。
就是在这个转移过程中,美国马里兰州一个名叫琼·麦斯纳的黑客成功地偷走了这个域名。最近,美国《连线》杂志披露了其中的细节。
麦斯纳的正式身份是一间互联网公司的老板,从“9·11事件”之后,他下定决心要用自己的网络知识来对付恐怖分子。于是,他开始关注“基地”组织的网站,希望从中找到搞破坏的机会。麦斯纳本人完全不懂阿拉伯文,事实上,美国绝大多数计算机专家都不懂得阿拉伯文,这几乎成为网络反恐领域进展缓慢的借口了。但语言的问题在麦斯纳看来似乎不值一提,他通过一个名为ajeeb.com的网络翻译网站,直接把alneda.com上的内容翻译为英语进行阅读。这样的做法,当然比不上能够直接阅读原文,但alenda.com上的阿拉伯文帖子不是文学作品,用翻译网站来了解主要内容是绰绰有余了。所以,当“基地”组织决定要转移alneda.com网站时,麦斯纳第一时间知道了这个消息。他知道,这是打击alneda.com的最佳时机。
作为一名黑客,麦斯纳知道,当域名从一个服务器转移到另一服务器的那一瞬间,这个域名是没有主人的,这就是他下手的最好机会。因此,在预定进行转移的当天,他密切监视着整个转移过程。当域名从“服务器农场”移走的那一瞬间,麦斯纳中途截取了转移信息,并很快地将自己的个人信息加插进去。由于域名管理服务器根据这些信息来确认域名的主人,所以当含有着麦斯纳个人信息的资料到达域名管理服务器的时候,他就名正言顺地成为了alneda.com的所有者。
在这个过程中,麦斯纳使用了snapback.com网站提供的服务。这本来是一个用来保护域名所有者的服务,但是这个网站同时提供了非常迅速的域名抢注功能,麦斯纳就是充分利用这两项功能来达到截取“基地”组织域名的目的。
麦斯纳的计谋
整个域名截取过程发生在几秒钟之间,“基地”组织的网络管理员自以为做得神不知鬼不觉,在他们看来,域名转移工作已经顺利完成,但他们不知道的是,域名的主人现在已经变成了麦斯纳。
一提起这点,麦斯纳就忍不住得意起来:“这些王八蛋实在很狡猾,但他们的域名毕竟还是被我抢过来了,现在‘基地’组织网站的主人是我了!”
麦斯纳决定充分行使自己“主人”的权利,跟“基地”组织捣个乱。他把之前从alneda.com上备份出来的内容原封不动地放上了这个处于自己控制下的网站。对普通访问者来说,这里仍然是“基地”组织的官方网站,和以前相比没有任何变化,他们不知道麦斯纳已经暗中动了手脚———他在网站上设置了一个跟踪程序,能够追踪出所有访问者的来源。alneda.com的老用户们以为这个网站是真的,所以他们继续像往常一样使用它来进行他们的反美交流活动,而麦斯纳则安坐家中,轻轻松松地追踪着他们。
“这样一来,不到5天,我就掌握了整个互联网上所有与‘基地’组织相关的网站和留言板的动向。”麦斯纳再一次得意起来。这可是宝贵的情报,FBI要花费大量人力物力还未必能收集得这么周全的情报。
麦斯纳的陷阱设计得确实非常巧妙,谁也不知道互联网上最重要的一个反美阵地竟然在一个美国人的控制之下。5天后,7月20日凌晨4点30分,alneda.com原来的网络管理员终于发现出了问题,他们在一个伊斯兰宗教留言板上发布了一条警告信息。那条留言宣布:有人劫持了alneda.com的域名,原来的网络管理员无法控制这个网站,这肯定是美国人在捣鬼,千万别再去那里了。
麦斯纳知道,自己的行为终于被“基地”组织发现了,骑劫网站的游戏结束了。在这种情况下,继续设置陷阱已经没有任何意义了。于是,他将网站首页的画面改为美国政府的大印章,并加上了自己的宣言——“这个网站已经被我黑掉,现在被美国控制!”——一个典型的黑客宣言。
最宝贵的战利品
本来,麦斯纳通过设置陷阱而获得的资料是对付“基地”组织的最珍贵情报,这让麦斯纳感到很自豪。但让麦斯纳感到郁闷的是,FBI对这件事情的反应效率甚至还比不上“基地”组织的成员。他说:“我花了整整5天时间在等待,等着FBI派出一个真正懂得网络知识的人来和我交流,但他们没有。现在,对付‘基地’组织的最好的机会已经过去。”而“基地”组织显然是非常严肃地对待他们的域名被窃事件,7月23日,一个男人从塞浦路斯给麦斯纳打了个电话,在电话留言中,那人声称自己是alneda.com的真正主人,要求麦斯纳把域名交还给他,麦斯纳认为那人一定是“基地”组织的成员:“我才不想和这些人打交道呢!”
《连线》杂志表示没有办法接触到FBI,让FBI就这一事件作出回应,所以目前还无法得知FBI对丧失这次获取情报良机的反应。
现在,骑劫“基地”组织网站的事情已经过去,“基地”组织又找到了新的域名,重新开始了运作。7月20日,一个真正的“基地”组织官方网站出现在news4arab.org,alneda.com上原来的内容都转移到那里去了,还增添了不少新的资料。到本月初,news4arab.org已经关闭,据麦斯纳掌握的情况,“基地”组织的新网站将出现在drasat.com上。
麦斯纳表示,以前在alneda.com上的那些本·拉丹讲话的录像都只是链接,真正的文件就保存在drasat.com上。几个月前,alneda.com曾暂时关闭,而所有的内容就出现在drasat.com上。麦斯纳说:“我敢打赌,新的‘基地’组织网站肯定会在那里出现。”
而麦斯纳则想尽办法,把自己“偷”来的域名在好几个不同服务器之间轮流切换,避免alneda.com再次落入“基地”组织手中。对他来说,这肯定是黑客生涯中最宝贵的战利品。
|