让所有人都没有想到的是,理查德讲话之后的第二天,比特信使之家上面就出现了一个名为《比特信使源代码正式开源》的帖子,这篇帖子只有简短的一句话:
“为了自由,比特信使彻底开源!新版本中已经将自动更新功能剔除,此软件的后续维护将由社区自主进行,原作者不再参与。”
在这段话之后,有一个比特信使信封文件下载地址。
刚开始的时候,大家还以为这是钓鱼帖子或者恶作剧,但是当第一个人尝试着下载之后,顿时发现,他下载到的竟然真的是比特信使源代码!
这个消息顿时瞬间传遍整个地下黑客世界,包括白帽黑客以及黑帽黑客在内的绝大多数人都在第一时间立刻登录比特信使之家论坛。
……“或许是受到了自由软件之父理查德*斯托曼的感化,比特信使的作者,在理查德号召对方开源的第二天,就将比特信使源代码的信封文件发布到了比特信使之家论坛上,所有黑客顿时为之疯狂,当天比特信使之家因为无法承受巨大的流量而陷入瘫痪,好在比特信使正式版本具备了文件分享功能,不需要专门的下载服务器,不然没有任何服务器可以承受当时巨大的下载量……”
在几年后,一本名为《计算机黑客英雄传》书籍中这样描述当时的情景,该书的作者亲历了这一次计算机软件历史上的重大事件。
比特信使的开源让很多人都大为松了一口气,将心中一直以来的担心彻底放下了。
虽然大家还没有发现比特信使有任何不对劲的地方,但是这种加密软件本身就一种很敏感的软件,既然要用到这个软件,自然是不想让自己的事情曝光,软件迟迟不开源,总归让他们觉得有些不踏实,生怕这个软件的作者在软件中加入什么监.听后门,窃听自己的秘密。
甚至有人猜测,这个软件很可能是政斧部门自己编写的,为的就是想更方便地监.听。另外还有其他各种千奇百怪的传言。
虽然比特信使已经出现这么久,还是有很多人只相信自己,不相信别人,依然使用着自己的方式进行信息沟通和交流。
而比特信使的开源,彻底将所有传言和猜测消除殆尽。
在众多黑客们为比特信使的开源的消息而兴奋的时候,span网络的安全庄家们却正因为tree蠕虫的扩散而头痛不已。
当tree蠕虫闯进一台计算机之后,它便会立刻开始自我复制,然后开始给和这台计算机相连接的其他计算机发出一份拷贝,它顺着网线在网络上游走,如果发现活动的计算机,就会开始尝试着进行连接,如果需要密码和账号,它就会从密码字典中调用最常用的密码进行暴力破解。
暴力破解的时候,它所使用的账号和用户名都是vms系统中最常见的,大部分都是出厂的时候默认的账号和密码。
例如“system”、“dec”这样的账户,通常密码也是一样的。蠕虫会在第一时间使用这些默认的账户信息进行猜解。事实上,这种策略非常成功,很多计算机用户根本不会对这些账号信息进行修改,直接使用默认的账号。
因为在他们看来,自己这样一台计算机,在茫茫网海当中,简直就是沧海一粟,黑客们要想找到自己的概率就跟中彩票差不多。
所以,他们的密码也通常设置得很简单,例如顺序排列的几个字母或者数字,亦或者甚至连改都不改,直接使用默认密码。他们以为,黑客们盗取账号密码,都是手动进行猜解的,殊不知,现在这些流程早就实现了自动化。
编写一个暴力破解程序,然后将常见简单的密码放在密码字典中,自动一个一个去比对尝试,破解出来只是时间问题。如果计算机配置好,破解时间还可以大为缩短。
如果常见密码无法登录成功,tree蠕虫便会从搜集到的用户密码再进行尝试。
很多时候,多个账号都喜欢使用同一个密码,因为人都有偷懒的倾向,记住众多密码是一个很大的负担,所以通常情况下都会将所有账号都使用同一个密码。这又给了tree蠕虫一个可乘之机。
anti-tree安全小组加班加点对tree蠕虫的源代码进行分析,最终终于有了一些头绪。
这个蠕虫的确是有盗窃资料的行为,它们专门搜集有着特定关.键字的资料,一旦发现就会拷贝一份,发送到指定电子邮箱中。
电子邮箱不不只有一个,而是非常多,这些电子邮箱都是免费对外开放申请的。
安全小组不得不分为两部分,一部分继续研究消除tree蠕虫的方法,而另外一部分则开始对这些电子邮件进行追踪调查。
好在随着蠕虫的扩散,他们安全小组中的人员也越来越多,不再局限于美国宇航局的成员。
经过连续加班奋战,爱德华终于编写出来了第一个蠕虫杀毒程序。
(未完待续)