CPU #030 IS_1CPU #030 IS_2CPU #030 IS_3CPU #030 IS_4
可能因為文題被局限在Internet之內,想不到寫作只有十多期,就已經有材料缺乏的情況。加上每個文章都需要有一定字數,簡單就能夠說完的故事又不能寫得長篇大論(以我當時的能力而言),所以…這是我第一次重覆題材的文章。當然,說是題材重覆,隨著時間變更,內容不盡相同,但在不知不覺間,題材不足的情況竟也在後來出現了幾次。

CPU #030 front

一蛙死一蛙鳴 藍蛙敗陣 黑魂卷土重來

不知道讀者還記得在21期小弟介紹Blue Frog反垃圾郵件軟件嗎?現在還未試用的話,很可惜,暫時您沒辦法試用了。因為這場正邪大戰的第一回合,惡勢力先嬴一仗 - Blue Frog輸了。

以彼之道,還於彼身的藍蛙

先替大家重溫一下Blue Security,即Blue Frog軟件的公司的架構:使用者收到垃圾信後,透過叫做Blue Frog)的用戶端軟體將垃圾信回報給Blue Security伺服器上的資料庫,Blue Security經過分析後,就會把垃圾信彈回給垃圾信件製造者(Spammer),要求對方移除收件人。道理很簡單,一旦有大批網友收到同一來源的垃圾郵件,並透過Blue Frog回報給Blue Security時,Spammer和其ISP就會遭到Blue Security的回信轟炸,ISP當然不會放著不管,Spammer可能會因而逃跑(Spam在好些國家是列入刑事罪的)。用戶端的使用方法很簡單,只需在網站下載軟體,遇到垃圾信時按個鈕回報垃圾信即可;Firefox用戶更可以下載Blue Frog的Extension,自動回報GMail、Yahoo! Mail等主要WebMail中的垃圾郵件。

Dark Side of the internet,反擊

經過一段時間的掃蕩,的確,規模較為小型的spammer的確因為被Blue Security反轟炸的行為知難而退,但是有組職的spammer可不是省油的燈喔!俄羅斯spammer 「PharmaMaster」找了一班駭客對付Blue Security,於五月五日左右受到第一輪攻擊。第二天Blue Security聲稱從駭客攻擊抵下仍然生存,用戶資料沒被洩漏;同時於五月九日,小弟的某個電郵收到兩封有關Blue Frog與駭客之間大戰的郵件,大意指Blue Security攻擊spammer是達法的,呼籲用戶反安裝Blue Frog,並聲言駭客已經得到一眾Blue Frog用戶的資料,若果用戶不移除軟件的話,基於軟件有漏洞,大家將會收到更多的垃圾郵件轟炸。

信中的內容可信嗎?其實不然,信中有兩個漏洞:首先信中寄件者自稱得到用戶名單,若是屬實的話,收信人的電郵地址應該是我的地址,但事實上的收件地址是串錯字的!這代表該信是亂數發出,而不是依據用戶名單發出;其次對方的寄件者自稱是Blue Security,但是寄件地址卻是@vista.com,更甚是兩封信的地址也是亂數來的!那而如何能讓我相信信中的話是事實呢?

第二波攻擊

在之後的數日,Blue Frog如常運作,可惜駭客們重整旗鼓之後,再次攻擊Blue Security主機,這次攻擊威力更甚於前者,攻擊手法從DDoS(Distributed Denial of Service,分散式阻斷攻擊)、病毒到蠕蟲都有,可說精銳盡出。在這狂轟猛炸之下,Blue Security起先是換網址避難,不過這招當然無效。駭客們趁勢追擊,還令提供Blue Security避難用地的Six Apart網站停機八個小時,更波及網站上的180萬個blog。過不了多久,Blue Security於五月十七日無奈投降。

戰後檢討

Blue Security敗陣的主因,主要是其伺服器建立在單一機器中,導致對方只需集中攻擊一點,就能輕易使我方伺機器陷於癱瘓。使用分散式伺服器及資料庫,應可避免無力還擊的下場。

黑蛙接棒 繼續使命

經過此役,不但沒有從此把消滅垃圾郵件的決心稍為下挫,反而有異軍突起,組成一個反垃圾郵件計劃Okopipi Project(音讀oko-pip-e),亦因okopipi是一種藍色帶黑班點的青蛙,所以有人稱這個計劃為黑蛙(Black Frog)。這計劃尚在設計階段,主旨將Blue Frog的單一伺服器及資料庫、容易被集中攻擊的弱點而設計。若果這系統真的實現,那麼當初Blue Frog對spammer的攻擊力不但分毫未減,駭客更難以攻擊 - 同時攻擊數百萬部電腦可不易哦。假若各位讀者自問有能力協助發展,不妨加入開發團隊,為我們的電郵回復十多年前,沒有垃圾郵件的時代...

後記:以往發生網絡的大戰,可能未必影響自己,置身事外也沒關係。但今次和自己有關(自己的資料就在Blue Frog中啊!),當中感受特別強烈。得知有人願意走出來杜絕垃圾郵位,實在非常感動;小弟更關心的事,就是DDoS攻擊既然屬於網絡罪行,那麼執法者會就今次事件作出甚麼的行動呢?