《掘金黑客》试读：比萨和信用卡（二）

这次行动始于2006年6月，当时虚拟网络控制台上应用的RealVNC软件，一个用来通过互联网管理Windows电脑的远程控制程序，出现了一个严重的安全漏洞。 这个漏洞出现在VNC客户端和RealVNC服务器之间开启一次新会话的短暂握手序列中。当服务器与客户端就会话期间所应用的安全类型进行沟通时，握手中至关重要的过程就开始了。这一过程包含两个步骤： 首先，RealVNC服务器给客户端发送一个服务器支持的安全协议的简化列表。这个列表只有一组数字，比如[2，5]，表示服务器支持VNC的安全协议类型2——这是一种相对简单的密码验证方案，以及类型5——完全加密连接。第二步，客户端发回它的相应编号，告诉服务器它想要使用所提供安全协议中的哪一个，就像对着菜单点中国菜一样。 问题是，RealVNC一开始并不会检查客户端的回答是不是菜单上所有的。客户端可以发回任意安全类型，即使是服务器未提供的安全类型，服务器也会毫不迟疑地接受它。其中就包括类型1，这种类型几乎从不提供，因为类型1就是完全没有安全措施，这意味着它允许你无需密码就登录到RealVNC。 修改VNC客户端使之总是发回类型1，把它变成一把万能钥匙是很容易实现的。像马克斯一样的入侵者，能够使用黑客软件攻击任何运行着有漏洞的RealVNC软件的机器，然后马上就可以自由地进入毫不设防的机器。 发现这个严重漏洞之后，马克斯马上开始扫描易受攻击的RealVNC设备。他看傻眼了，成千上万的扫描结果在屏幕上向下滚动着：家庭或大学宿舍里的电脑，西联办公室、银行和酒店大堂里的机器。他随意登陆其中的几台机器，在一台电脑上，他看到了一栋办公楼的大堂闭路视频监控摄像头拍摄的内容。还有一台电脑属于中西部警察局，在这里他可以监听到911报警电话。第三台电脑让他进入了业主的温度控制系统，他把温度提高了10华氏度，然后继续前进。 还有一小部分系统让他更感兴趣，就是与他正在入侵的施米扎比萨店系统相类似的那部分：餐厅的POS终端机系统，它们就是钱。 和售酒小店和小区杂货店那种简易的非智能终端不同，餐厅的系统已成为复杂的一体化解决方案，能够处理从点单到座位安排之类的任何事情，它们全部都基于微软的Windows系统。为了给机器提供远程支持，服务供应商给它们安装了商业后门，其中就包括VNC。有了这把VNC万能钥匙，马克斯能够随意打开很多商业后门。 所以，马克斯，这个一度扫描过整个美国军事系统寻找易受攻击服务器的黑客，现在正在使用他的服务器在互联网上日夜撒网搜索，找到并入侵比萨店、意大利餐厅、法国小酒馆和美式烤肉店。他四处搜寻，收获了大量磁条数据。 根据维萨发布的安全标准，这种事本不应该发生的。2004年，维萨公司就禁止使用任何交易完成后依然储存磁条数据的终端机系统。为了符合这一标准，所有主要供应商都开发了补丁，以终止系统保留磁条数据的行为。但是，餐厅并没有迅速地安装这一更新，因为某些情况下，这是一项额外开支。 马克斯的扫描工具有几个可动部分。第一部分是执行高速“端口扫除”寻找安装了VNC的设备——一种依赖于互联网公开和标准化的标准搜索技术。 从一开始，网络协议的目的就是让电脑同时处理多种不同类型的连接，今天还可以包括电子邮件、网站流量、文件传输和好几百种其他更专业的服务。为了让连接彼此独立，电脑在发起新连接时会使用两条信息：目的机器的IP地址以及该机器上的虚拟"端口"，编号从0到65535，可用于确认连接所寻求的服务类型。 IP地址就像电话号码一样，而端口就好比是你念给接线员听的电话分机号，有了它，你的电话才能转到正确的办公桌上。 端口号是标准化并在网上公布的，电子邮件软件知道连接端口25来发送信息，网页浏览器连接端口80来检索网站。如果指定端口上的连接被拒绝，就好像是一个没有应答的分机，那个IP地址上不提供你要寻求的服务。 马克斯感兴趣的是端口5900——VNC服务器的标准端口。他设置多台机器扫描大片的互联网地址空间，向每一地址段发送一个单独的64个字节的同步数据包，测试端口5900是否可用。 对他的扫描做出回应的地址会汇集到马克斯编写的Perl脚本中，该脚本用于连接每一台机器，并试图通过RealVNC漏洞登录。如果漏洞利用程序不成功，脚本会尝试使用一些常见的密码：“1234”、“vnc”或空字串。 如果成功进入，程序会攫取电脑的一些初步信息：机器的名称、显示器的分辨率和色深。马克斯假定低质量的显示器是不做商业用途的家庭电脑，所以他屏蔽了它们。这是一项高速操作：马克斯同时运行五、六台服务器，每一个服务器都可以在B类网络上高速穿梭，几秒钟之内就扫描超过65000千个地址。他的易受攻击VNC设备列表每天大约增加10000条。 寻找POS机就如海底捞针。他只能通过名字识别一二：“Aloha”表明机器可能是亚特兰大的辐射系统公司生产的Aloha牌POS机，这是他最喜欢的目标；“Maitre’D”是西雅图的终端机时代软件公司生产的竞争产品；其他的就要靠猜测推断了。任何名字类似“服务器”、“管理员”或“管理者”的机器都需要再次审视一番。 漫不经心地扫过VNC客户端，马克斯就能够看到客户端电脑屏幕上的内容，就如同他本人站在电脑面前一般。因为他都是晚上工作，休眠状态下电脑的屏幕显示通常都是暗的，所以他要轻推鼠标来清除屏保。如果房间里有人，就可能会受到一点小惊吓：记不记得你的电脑屏幕也曾无缘无故地亮了，或鼠标指针突然动了一下？这可能就是马克斯·维京在快速浏览你的屏幕。 手动检查是比较慢的部分。马克斯雇了“茶”来帮忙，他给了“茶”一个VNC客户端，开始把易受攻击机器的列表以及要查找内容的指令发给她。很快，马克斯就接入了美国各地的餐馆：得克萨斯州的汉堡王、蒙大拿州的运动酒吧、佛罗里达州的时尚夜总会、加利福尼亚州的烧烤店。之后，他又转战到加拿大，找到了更多的目标。 马克斯最开始是从一家餐馆盗料贩卖。现在，他有多达百家的料源，几乎实时给他供应着信用卡数据，“数字”可以做更多的生意了。