G.O.S.S.I.P 阅读推荐 2024-02-17 天文学博士和电脑黑客的猫鼠游戏

记得在2011年第一次读到《连线》杂志（WIRED）上发表的这篇文章（下图，可在 https://www.wired.com/2011/07/how-digital-detectives-deciphered-stuxnet/ 阅读），读完了简直目瞪口呆，同年又参加了Honynet的一个移动安全取证比赛，从此一入安全深似海

然而人类的故事果然永远是旧瓶装新酒，《连线》杂志在2019年还发表了另一篇文章（https://www.wired.com/story/meet-the-mad-scientist-who-wrote-the-book-on-how-to-hunt-hackers/ 付费墙），介绍的是一位天文学家是怎么和计算机安全联系起来的故事，这位天文学家就是我们今天要介绍的阅读对象The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage —— 出版于1989年的一本书籍的作者Clifford Stoll（后面简称Cliff）

（上面这张图是Cliff躺在他在加州Oakland的修车铺的照片，看来作为一名计算机网络安全的初代目选手，选择住在Oakland是有道理的）

Cliff本来只是劳伦斯伯克利国家实验室 (Lawrence Berkeley National Labs，你要看过《奥本海默》应该对里面的那个在加州大学的劳伦斯有点印象？) 的一名行星天文学博士，不知道是什么原因（大概是那个年代没通过考评？而且1986年他已经36岁了，估计这辈子跟诺贝尔奖无缘了）被老板调去了IT部门。他当年肯定不知道这个调动是拿到了未来40年的金饭碗，估计还很不开心，因为要他做的不是去观察行星，而是去观察一些计算机系统的鸡毛蒜皮的小事，可正是1986年的一次任务，开启了他在网络安全领域的大冒险。

1986年，当时Cliff的顶头上司发现有个奇怪的事情：那个年代收费还很昂贵的网络，在（租给远程用户按分钟计费的）服务对账的时候查出来有75美分的偏差，Cliff就负责去搞定这奇怪的75美分（估计即使在1986年也就只能买个汉堡？）的问题，没想到这竟然查出来了来自KGB也就是苏联的间谍（顺便想到有一个美剧《美国谍梦》也蛮好看的）。

你可以想象一下，在1986年的计算机上有什么（如果你做过我们两天前的那个小小的挑战，那个极其简陋的Red Hat Linux 0.9系统已经是1994年的版本，有各种方便的工具可用），而且幸好Cliff是在当时的劳伦斯伯克利国家实验室，才有机会访问非常简陋的网络（连WWW都还要等到3年后才由在欧洲的Tim Berners-Lee开始动手设计出来）。就在这个一切都还近乎空白的领域，Cliff凭借天文学家的敏锐观察能力，追踪并最后定位了四个在德国的黑客，最后把他们全部抓捕（但据说其中有一个在抓捕前一个月就已经死了），搞清楚他们和KGB之间的关系。在youtube上有一个影片：The KGB, the Computer and Me (1990) 讲的就是这个故事

https://www.youtube.com/watch?v=4gHNVNRQTJg

同时在2019年的36C3上还有另一个主题演讲36C3 - The KGB Hack: 30 Years Later，从另一个侧面介绍了这个事件

在1988年的Communications of the ACM上，还刊登了Cliff的文章，回顾了这件事情

https://dl.acm.org/doi/pdf/10.1145/42411.42412

在那个年代，就算是CACM的读者都不太熟悉什么是hacker，文章里面还要专门去介绍一下what is a hacker：

看看下图你就知道，千万不要去惹一个天文学家，他们去搞清楚人类事件里面这些线索不要太简单：

当然，除了这一起黑客事件，还有后来出现的其他一些人和事情，促成了Cliff在1989年出版了这本著名的《杜鹃蛋》（据说帮他挣了还清房贷的钱）：

被写在这本书里面的人和故事，就包括了之前去世的那位大名鼎鼎的凯文·米特尼克（虽然他技术并不是最好的），以及在1989年引发了网络世界第一次大地震的罗伯特·泰潘·莫里斯（对，就是你可能听说过的Morris Worm的作者），书里面对他们的记录非常的写实，甚至还有当时使用的exploit的具体细节，是不是很好奇？快去读！

更有趣的是，在中文世界里面，竟然有这本书的纸质版，那就是新华出版社在1992年出版的《杜鹃蛋: 电脑间谍案曝光录》，孔夫子旧书网上有卖（7块钱那本已经被我们买走了~）

如果你想要读电子版，网上能搜索到的大部分是英文版PDF，其实也有中文版，只不过都是被恶心的CSDN挂在那边收费，我们不会告诉你的是，其实可以在一个和乌云网（好熟悉的名字）相关的帖子里面寻找到中文版的踪迹——在2015年有一个Wind Punish(风惩) 网络安全团队在乌云网上发了个帖子，介绍他们制作的《Violent Python》中文版全本（pdf+word，乌云首发)，而在这个包里面，就包含了《杜鹃蛋》的中英文版PDF，快去下载吧！

https://pan.baidu.com/s/1qW5VdDE

原文始发于微信公众号（安全研究GoSSIP）：G.O.S.S.I.P 阅读推荐 2024-02-17 天文学博士和电脑黑客的猫鼠游戏