CNET采访黑客袭击案所用攻击软件作者Mixter _互联网_科技时代

新浪首页 > 科技时代 > 互联网 > 电脑报 > 新闻报道

CNET采访黑客袭击案所用攻击软件作者Mixter
http://www.sina.com.cn 2000/02/15 15:17 电脑报

　　(cpcw专稿)据报道，联邦调查局对上周各大网站被黑事件的调查已转向至少一位匿名编程员，并怀疑他编的一个软件被用于此次攻击。

　　一个只知道叫Mixter的德国编程员成为近来人们关注中心，但他否认自己于攻击事件有关。上周3，CNET News.com为此对他进行采访。以下是他们的对话

　　CNET News.com:你是那些黑客软件的编写者吗？（当今有许多黑客软件，包括Tribe Floo d Network程序，其后继者TFN2K，Trinoo以及Stacheldraht。）

　　Mixter: 我是TFN 和 TFN2K的作者，但我没写Trinoo，它比TFN早几个月，但不象TF N它并未公开，Stacheldraht我也没写，它是由一个叫"Randomizer"的德国黑客写的。

　　你为何写这个软件？

　　我于己于1998年7月知道Trinoo，从技术角度讲我对它很感兴趣，尽管它有潜在的副面作用，我懂一些T rinoo的工作原理，但我没去找它的源代码或二进制代码，我自己写了一个基于服务器的网络软件，它可以执行拒绝服务。那个月末，我将其发到几个我认为安全的站点，把它公之于众，以引起对该问题的注意。Trinoo和其它发送工具在1 998年就已存在。

　　你是否直接或间接加入此次攻击？

　　绝对没有，我听到这事也很震惊，他们很隐蔽，似乎仅仅因为他们会一点，就滥用这些强大工具做了有害且愚蠢的事。

　　你的真名叫什么？

　　我不想说出来。人们会不加区别地对所有与该事有关的人反感，再说我有笔名MIXTER，我想同其他网友一样，保持自己的隐私。

　　你的职业是什么？

　　大约半年前我收到一些证券公司的邀请，但由于某种原因我放弃了这些工作，我想以后会从事于源代码安全审核的工作，那儿我会增长知识，同时提高网络安全。

　　写黑客软件难吗？

　　不很难，主要概念还是几乎存在于所有互联网应用软件中的服务器客户机原理，而DDoS（distribute d denial of service）只不过让它更简便而已。

　　攻击YAHOO网站是不是挺难？

　　其实一点也不难，我敢说所有攻击计算机都是利用众所周知的一些主机服务器上的缺陷，这些缺陷已经有很长的时间了，且很容易侦察修补好。大多数黑客自动生成登录口令以大范围搜寻被攻击者的弱点。这会费些时间，但办法却简单。由于采用别人的主机，又不易被发现。

　　你估计有多少台电脑用于攻击YAHOO？

　　他们要的数量不一，据我所知，他们已破坏了Internet2 和其它一些高速计算机。

　　既然有人用TFN2K控制了许多计算机，并对通讯通道加密，找出谁是背后主谋是不是很难？

　　远程监控很难，但我想说，如果所有主干网提供商能合作监视他们的路由器，是会找到被控制的服务器的。

　　由于现在DDoS工具有漏洞，我觉得安全人员费些劲是可以将攻击者揪出来的，但迟早黑客工具会发展到无法查寻的水平。但只要他们一不小心在网上留下蛛丝马迹，仍会捉住他们的。

　　你是否认为TFN 和Trinoo被用于此次攻击。

　　我确信一种TFN或Trinoo的派生软件被用过，现在许多人都在改变，发展这些工具，并据为己有。（谷泉编译）

相关连接:美国CNN网上采访克林顿时受到黑客骚扰
相关连接:美媒体称调查人员已圈定2个著名黑客
相关连接:综述：黑客大闹美国网站网络安全令人堪忧
相关连接:黑客使美国RSA实验室安全站点大失脸面

相关专题:黑客攻击美国网站

新浪首页 > 科技时代 > 互联网 > 电脑报 > 新闻报道

网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息


			CNET采访黑客袭击案所用攻击软件作者Mixter http://www.sina.com.cn 2000/02/15 15:17 电脑报　　(cpcw专稿)据报道，联邦调查局对上周各大网站被黑事件的调查已转向至少一位匿名编程员，并怀疑他编的一个软件被用于此次攻击。　　一个只知道叫Mixter的德国编程员成为近来人们关注中心，但他否认自己于攻击事件有关。上周3，CNET News.com为此对他进行采访。以下是他们的对话　　CNET News.com:你是那些黑客软件的编写者吗？（当今有许多黑客软件，包括Tribe Floo d Network程序，其后继者TFN2K，Trinoo以及Stacheldraht。）　　Mixter: 我是TFN 和 TFN2K的作者，但我没写Trinoo，它比TFN早几个月，但不象TF N它并未公开，Stacheldraht我也没写，它是由一个叫"Randomizer"的德国黑客写的。　　你为何写这个软件？　　我于己于1998年7月知道Trinoo，从技术角度讲我对它很感兴趣，尽管它有潜在的副面作用，我懂一些T rinoo的工作原理，但我没去找它的源代码或二进制代码，我自己写了一个基于服务器的网络软件，它可以执行拒绝服务。那个月末，我将其发到几个我认为安全的站点，把它公之于众，以引起对该问题的注意。Trinoo和其它发送工具在1 998年就已存在。　　你是否直接或间接加入此次攻击？　　绝对没有，我听到这事也很震惊，他们很隐蔽，似乎仅仅因为他们会一点，就滥用这些强大工具做了有害且愚蠢的事。　　你的真名叫什么？　　我不想说出来。人们会不加区别地对所有与该事有关的人反感，再说我有笔名MIXTER，我想同其他网友一样，保持自己的隐私。　　你的职业是什么？　　大约半年前我收到一些证券公司的邀请，但由于某种原因我放弃了这些工作，我想以后会从事于源代码安全审核的工作，那儿我会增长知识，同时提高网络安全。　　写黑客软件难吗？　　不很难，主要概念还是几乎存在于所有互联网应用软件中的服务器客户机原理，而DDoS（distribute d denial of service）只不过让它更简便而已。　　攻击YAHOO网站是不是挺难？　　其实一点也不难，我敢说所有攻击计算机都是利用众所周知的一些主机服务器上的缺陷，这些缺陷已经有很长的时间了，且很容易侦察修补好。大多数黑客自动生成登录口令以大范围搜寻被攻击者的弱点。这会费些时间，但办法却简单。由于采用别人的主机，又不易被发现。　　你估计有多少台电脑用于攻击YAHOO？　　他们要的数量不一，据我所知，他们已破坏了Internet2 和其它一些高速计算机。　　既然有人用TFN2K控制了许多计算机，并对通讯通道加密，找出谁是背后主谋是不是很难？　　远程监控很难，但我想说，如果所有主干网提供商能合作监视他们的路由器，是会找到被控制的服务器的。　　由于现在DDoS工具有漏洞，我觉得安全人员费些劲是可以将攻击者揪出来的，但迟早黑客工具会发展到无法查寻的水平。但只要他们一不小心在网上留下蛛丝马迹，仍会捉住他们的。　　你是否认为TFN 和Trinoo被用于此次攻击。　　我确信一种TFN或Trinoo的派生软件被用过，现在许多人都在改变，发展这些工具，并据为己有。（谷泉编译）相关连接:美国CNN网上采访克林顿时受到黑客骚扰相关连接:美媒体称调查人员已圈定2个著名黑客相关连接:综述：黑客大闹美国网站网络安全令人堪忧相关连接:黑客使美国RSA实验室安全站点大失脸面相关专题:黑客攻击美国网站

新浪首页 > 科技时代 > 互联网 > 电脑报 > 新闻报道