防火墻對于網(wǎng)絡(luò)防范黑客來說好比是一個(gè)家庭中的防盜門，它的功效的確不小。但是，有了防盜門并不意味著你的家庭就徹底安全了，最簡單的例子就是防盜門沒上鎖，這樣一來防盜的作用自然無從談起了。還好生活中這種疏忽還不是很多。不過在防火墻的使用中這樣的簡單錯(cuò)誤卻還不少。想想看如果你的防火墻開了個(gè)洞會(huì)是怎樣？

接到傳呼 LAN遭黑手

經(jīng)過近一年的努力，閩越終于出色地完成了本單位局域網(wǎng)的建設(shè)，并且這個(gè)頗有些特色的LAN在這所小城里還引起了一場不大不小的轟動(dòng)，其他單位那些CIO們紛紛組織各自單位的技術(shù)精英前來參觀學(xué)習(xí)。

當(dāng)閩越將花了數(shù)周時(shí)間搞出來的方案交由領(lǐng)導(dǎo)審閱時(shí)，不菲的預(yù)算讓這位局長大人也眉頭緊蹙，尤其是其中“防火墻”一項(xiàng)更讓他大惑不解，“我們辦公樓的防火設(shè)施不是已經(jīng)夠多了嗎，怎么還需要另外為這個(gè)網(wǎng)絡(luò)建一堵防火墻，這墻是什么材料做的，怎么要花十多萬元？”

價(jià)值十幾萬的防火墻的保駕護(hù)航使閩越對這個(gè)局域網(wǎng)的安全性頗有信心，他甚至有把握將這個(gè)LAN直接掛接到Internet上，接受更為嚴(yán)峻的安全考驗(yàn)，但考慮到局內(nèi)員工的電腦水平，還是暫時(shí)將這一想法作罷了，因?yàn)殡m然他自信這個(gè)LAN已然固若金湯，但難保局內(nèi)員工使用時(shí)不會(huì)將特洛伊木馬之類的東西“宕”進(jìn)來。因此，閩越僅將這個(gè)LAN與系統(tǒng)內(nèi)其它地市局的網(wǎng)絡(luò)連了起來，并為單位做了一個(gè)主頁，使之成為介紹局內(nèi)各科室分布及業(yè)務(wù)情況、科室間及系統(tǒng)內(nèi)文件資料上傳下達(dá)的平臺。然而，讓閩越始料未及的是，這個(gè)讓他傾注了不少心血的LAN恰恰就是在他最為得意的安全環(huán)節(jié)上出了紕漏。

絡(luò)繹不絕的參觀者稀落下來之后，閩越這天終于有空出去處理一下他多日積攢下來的一些瑣事，不想剛離開單位一會(huì)兒，就收到了傳呼，“單位有急事，速回！”開始他并不太在意，因?yàn)榫謨?nèi)操作人員丁點(diǎn)兒小事就稱“急事”的事例早已讓他習(xí)慣了。不過這次似乎確有些異樣，傳呼一遍接一遍響個(gè)不停，閩越感到事態(tài)可能有些嚴(yán)重，就匆匆趕回了單位。

一進(jìn)門，就有人迎上來，讓他快去看看單位主頁上怎么出現(xiàn)了一些莫名其妙的東西，是不是被“黑”了？

聽了這話，閩越懸著的一顆心反倒放了下來，心說“笑話！LAN上的網(wǎng)站哪有被‘黑’之說！肯定是瀏覽器設(shè)置搞亂了，頁面出現(xiàn)了亂碼。”這種情況以往也有過幾次。閩越就半開玩笑地說，“沒什么大不了的，我看看是怎么一回事？”

瀏覽器上顯示的畫面卻讓閩越倒吸了一口涼氣，半天回不過神來：主頁上單位辦公樓的照片被換成了一個(gè)骷髏樣的圖形，旁邊還有一行文字，“哈哈，沒想到吧？LAN我也能攻進(jìn)來！”

閩越的頭一下子變大了，LAN內(nèi)出現(xiàn)黑客絕對是他做夢也想不到的，這種僅在Internet才可能出現(xiàn)的事情竟會(huì)發(fā)生在他部署縝密的局域網(wǎng)中，是哪一個(gè)黑客，竟會(huì)對地處偏遠(yuǎn)的一個(gè)小城的小小局域感興趣呢？

初尋黑手未果

他沒有往內(nèi)部職工方面想，因?yàn)樗嘈胚@個(gè)局內(nèi)尚無人能夠有如此高的技巧可以攻破他設(shè)置的重重關(guān)卡。會(huì)不會(huì)是局內(nèi)人引狼入室呢？想到這兒，他趕緊一路小跑著來到了位于辦公樓頂層的機(jī)房，打開了Web服務(wù)器上的日志文件，日志文件上并沒有留下任何痕跡，看來不像是局內(nèi)人所為，那這位黑客究竟是何方神圣呢？照理說外界根本沒有侵入這個(gè)LAN內(nèi)的可能，系統(tǒng)內(nèi)其它地市的兄弟局雖可以訪問這個(gè)網(wǎng)站，但這些訪問均需經(jīng)過防火墻過濾，并且防火墻似也無被攻破的可能。而且從動(dòng)機(jī)上看，系統(tǒng)內(nèi)人員進(jìn)行這類攻擊的可能性也不會(huì)很大，除非這個(gè)人處心積慮地想要惹火上身。那么，這個(gè)黑客到底來自何處呢？

整整一個(gè)上午，閩越也沒想出個(gè)所以然來，他下意識地關(guān)閉了WEB服務(wù)器，卻立即招致了下面科室的強(qiáng)烈抗議。他這才意識到這個(gè)網(wǎng)站已成為單位工作聯(lián)系的主渠道，暫時(shí)的關(guān)閉也已是不可能的，而且這也終非長遠(yuǎn)之計(jì)，但在未找出安全漏洞之前，繼續(xù)開放網(wǎng)站會(huì)不會(huì)招致更大的損失呢？懷著僥幸心理，閩越只好先將被“黑”過的頁面改了回來，還好，這位黑客還算手下留情，僅改動(dòng)了單位主頁，并未進(jìn)行其它惡意破壞，所以，沒費(fèi)多大勁，閩越就將網(wǎng)站恢復(fù)了正常。當(dāng)天下午，在閩越提心吊膽地密切注視下，網(wǎng)站總算安然無恙，但在問題沒有搞清楚之前，他并未感到如釋重負(fù)，因?yàn)樗钪@位黑客既然能夠攻進(jìn)來一次，就會(huì)有第二次，一個(gè)黑客能夠攻進(jìn)來，其他黑客同樣能夠攻進(jìn)來，這個(gè)黑客雖還算“客氣”，沒有進(jìn)行什么惡意破壞，但難保其他黑客也能有如此“善心”。

黑手猖獗 再次顯形

閩越的擔(dān)心不是沒有道理的，第二天上午10點(diǎn)左右，在機(jī)房里忙于對各個(gè)環(huán)節(jié)進(jìn)行徹底排查的閩越又接到了下面科室的一個(gè)電話，稱單位網(wǎng)頁又出現(xiàn)了奇怪的內(nèi)容，閩越趕緊刷新了一下瀏覽器，出現(xiàn)的情景幾乎讓他暈了過去，那個(gè)骷髏樣的圖形又大模大樣地出現(xiàn)在了屏幕上，旁邊的文字則變成了“我又來也！”

一連幾天，這種惡作劇式的攻擊每天10點(diǎn)左右準(zhǔn)時(shí)出現(xiàn)，而且總是同樣的畫面，僅僅文字內(nèi)容略有變更，并且每次閩越將其恢復(fù)正常后，當(dāng)天也就安然無事了，直至第二天再上演同樣的一幕。所幸的是，這位黑客似乎尚無意進(jìn)行惡意破壞，整個(gè)系統(tǒng)仍運(yùn)作如常。更讓閩越暗自慶幸的是，這一事件是發(fā)生在參觀熱潮之后，如果正當(dāng)有人參觀時(shí)出現(xiàn)這一幕，豈非尷尬之至？

不過，就是這樣也讓閩越煩透了，這些天，他甚至到了茶飯不思的地步，所有能夠聯(lián)系上的懂點(diǎn)網(wǎng)絡(luò)安全技術(shù)的同學(xué)、朋友甚至只有一面之交的同行及眾多安全廠商都被他電話騷擾了一遍，但仍一無所獲，得到的回答卻幾乎如出一轍：“照常理講，這種情況是不該發(fā)生的！”

這下讓他徹底沒了轍，只好每天一邊陪著這位黑客玩著這種貓捉老鼠式的游戲，一邊伺機(jī)尋找這只老鼠出沒的通道。

原來是防火墻上開了個(gè)洞

這天，閩越到一個(gè)科室?guī)退麄兲幚硪粋€(gè)技術(shù)問題時(shí)，聽到一位工作人員正在很不耐煩地接聽一個(gè)電話：“我不是跟你說過了嗎，每天只有10點(diǎn)到11點(diǎn)傳數(shù)據(jù)，其它時(shí)間不開機(jī)！”說完就撂下了電話，并很不高興地嘀咕道，“都說過多少遍了，老是記不住！真是的！”

對10點(diǎn)這一時(shí)間段特別敏感的閩越聽到這話，心里一個(gè)激凌，連忙趕過去問道，“你們10點(diǎn)傳什么數(shù)據(jù)？”這位工作人員沒好氣地說，“什么數(shù)據(jù)？還不是企業(yè)的那些報(bào)表資料？通知每天10點(diǎn)到11點(diǎn)傳，他們總是記不住！每天都要接幾個(gè)來問的電話，煩死了！”

閩越趕忙問用哪一臺機(jī)器傳的，這位工作人員指了指旁邊的一臺服務(wù)器，“喏，就是那臺機(jī)器，省局剛配下來的，說要上一個(gè)大程序，現(xiàn)在只是用來接收企業(yè)數(shù)據(jù)和上傳匯總數(shù)據(jù)。”

閩越看到那臺服務(wù)器上放了一臺Hub，還有一臺Modem，而且這個(gè)Hub除了連接了幾臺客戶機(jī)外，還用網(wǎng)線連到了局內(nèi)局域網(wǎng)的數(shù)據(jù)端口上，他頓時(shí)心里有了一種撥開云霧見青天的感覺，看來，多日一直讓他苦思不得其解的問題正是出在這臺服務(wù)器上！

由于這個(gè)科室在局內(nèi)地位較為特殊，與其它科室的聯(lián)系松散，因而一直處于一種相對獨(dú)立的狀態(tài)，其計(jì)算機(jī)設(shè)備也均是由上級局對應(yīng)處室直接下?lián)懿椭惭b，所以通常情況下，閩越基本不插手這個(gè)科室的電腦系統(tǒng)管理。部署局域網(wǎng)時(shí)，也只給他們留出了一個(gè)數(shù)據(jù)端口就不再管了，不想就是這個(gè)數(shù)據(jù)端口竟搞得他這段時(shí)間日夜不得安寧！

這臺可以撥號接入的服務(wù)器無異在防火墻上開出了一個(gè)后門，如果黑客將此作為跳板，防火墻當(dāng)然就失去了用武之地，因?yàn)榉阑饓^濾的只是來自外部的訪問，內(nèi)部數(shù)據(jù)流量可以自由來去。更讓閩越哭笑不得是這臺Unix服務(wù)器的系統(tǒng)超級用戶竟沒有設(shè)口令！這就是說，處于全球任一角落的任一電腦用戶，僅靠一臺電腦、一部Modem及一條電話線就可以很輕松地?fù)苋脒@臺服務(wù)器，并以超級用戶身份登錄，有這樣的后門存在，系統(tǒng)焉有安全可言！

閩越當(dāng)即先行切斷了這臺服務(wù)器與局域網(wǎng)的連接，并向這個(gè)科室說明情況后，設(shè)法將這臺服務(wù)器隔離在了防火墻之外。自此之后，那只“老鼠”果然再也沒有出現(xiàn)過。