美国政府已披露大量针对维基解密联合创始人朱利安·阿桑奇的案件。据称,他与切尔西·曼宁合作破解了美国国防部的电脑,下载了其中的机密文件,并传输给“维基解密”。
一份陈述阿桑奇案件的证词称,阿桑奇与曼宁讨论共同破解一个密码,该密码“与两台可访问国家安全机密信息的电脑有关”。具体而言,密码属于一个名叫ftp的用户,其可以从伊拉克的基地访问两台Windows电脑。
政府声称,无法查证FTP帐户与何人有关,如果曼宁利用该账户窃取文件并将其移交给维基解密,那么调查人员将在了解该事件的过程中遇到阻碍。尽管缺乏充足的证据证明FTP用户的密码已被获取,但如果如果曼宁真的采取该做法,其将在隐藏自己身份的情况下,成功获取机密信息。
2010年3月,曼宁被指控泄露国家机密。当时,据她带着伊拉克和阿富汗的机密战争报告离开伊拉克基地已有两个月的时间。后来,她因下载数百万份美国军事文件和外交电报而被判入狱七年。
如何破解密码
首先,密码能被迫解的原因是使用了所谓的“哈希值”(由一连串字母和数字组成)。微软的Windows操作系统不以纯文本格式存储密码。这是为了防止黑客通过电脑查看和窃取密码。相反,微软通过将纯文本转换为加密代码,使网络犯罪分子和信息盗窃者在破解密码方面变得举步维艰。
对黑客来说,可通过所谓的“暴力攻击”获取纯文本。这个过程非常简单:黑客通过使用与Windows相同的哈希算法创建一个巨大的密码猜测列表,以找到隐藏密码的匹配哈希值。一旦计算出相同的哈希值,就找到了密码。有时密码太复杂,无法在足够短的时间内进行猜测。而这正是“彩虹表”的由来。该表包含大量密码的哈希值(以前计算出的哈希值)。黑客可用它来快速比较自己的哈希值与表中的哈希值。
高级渗透测试工程师Tom Wyatt说道:“在计算术语中,这称之为时间/内存权衡。我们不是把时间花在一项任务上,而是预先计算部分内容并将其存储在某个地方,主要是用时间换取内存。”
他进一步指出,“这些表格可以通过各种在线资源计算或下载,简单地说,就是为这些数据支付存储费用。”
为保护哈希值,微软又采取了进一步地措施——将哈希值分成两部分,分别存储在不同的文件中。这里有一个可派上用场的小技巧:黑客可通过使用Linux操作系统的磁盘重启Windows PC来恢复这两个单独的部分。早在2010年,黑客就可以通过该做法恢复完整的哈希值。
渗透测试工程师Ken Munro表示,只要没有额外的安全措施,例如全磁盘加密,该技术仍然有效。
他进一步补充道:“虽然这项技术仍然有效,但现在很难找到没有完整磁盘或类似加密的系统”。
据政府表示,有证据表明曼宁试图采用该做法,但很可能失败了。政府在证词的脚注中称,曼宁没有向阿桑奇提供完整的哈希值,只要求提供两部分中的一个。
据称,曼宁将她认为是哈希值的数据传给了阿桑奇。根据证词中提供的关于Jabber加密通信应用程序的聊天记录显示,这位维基解密的负责人随后表示,他会将其交给一位破解专家。但是,根据调查人员的说法,这里存在一些可疑信息:曼宁称,她甚至不确定其交给阿桑奇的数据是否是他们想要的哈希值。根据政府的说法,阿桑奇给曼宁发信息,询问其是否有关于哈希值的“更多线索”,并称他目前的运气不佳。政府承认,其不知道密码是否曾被破解。
对阿桑奇来说,这并不会改变什么:他被指控犯有阴谋罪。
如果他确实帮助曼宁进入美国的政府系统,并鼓励当时的情报分析员泄漏文件,那么指控仍将成立。此前,因获美国前总统奥巴马的赦免,曼宁在服刑7年后从监狱获释。目前,她因拒绝在维基解密调查中作证而再次被关押。
在阿桑奇被捕后,多名记者在推特上表示,任何煽动黑客组织或窃取文件的行为都是不可取的,且有触犯法律的风险。
与此同时,阿桑奇被捕的余波仍在继续。据路透社报道,厄瓜多尔电信部副部长Patricio Real表示,在决定撤销对阿桑奇的庇护后,政府的网站遭到了大规模攻击。他声称,多个政府网站每天遭受约4000万次黑客攻击,是正常情况下的两倍。
有趣的是,此前美国总统特朗普曾多次表达对“维基解密”的喜爱。然而,在该事件发生后,白宫不得不连忙解释称:“特朗普那句‘我爱维基解密’是句玩笑话”。
微信扫一扫 
