矫情、僵硬的商业标题,我忽然有了新的想法。
一连上网络,打开信箱,第一件事就是删除垃圾信件──这是现代人的标准习惯。期待立刻有朋友透过电子邮件,探寻自己的近况。然而,等候许久所收到的,仍然是新的垃圾邮件。
那么,如果我删掉这些信件,就像辜明卉亲自上站的情况一样,会发生什么事呢?
按下d,我删除了几封信件。
令我眼睛一亮的是,就在不到十秒内,垃圾邮件又填满了信箱!
我又试着两次。同样的,不管我删掉几封,新的垃圾信件都会马上填满信箱。
──原因没有别的。这个信箱被“盯上”了。亦即,有某个人在远程挂上了寄信程序,锁定辜明卉的信箱,不停地塞爆她的电子邮件!
所以说,辜明卉才会疲于删除信件,最后只得换了好几个bbs站注册吗?
然而,这个神秘的追踪者,仍然锁定她新注册的bbs信箱,继续塞爆她的信箱。
无论如何,我已经渐渐可以感觉到,确实有人在网络上暗中窥视着辜明卉!
接下来的问题是,那个人为什么要这样做?
我记得以前在高职上电脑课时,外型颓废、不拘小节的老师,因为挡不住同学的起哄,要问出一些成为黑客的绝招,曾经在课堂上提过一个名词,叫做“服务拒绝攻击”。
为远程用户进行各种通讯服务,原本就是网络存在的目的。然而,就像是高速公路系统,网络的流量是有限度的。若密集地利用既有的通讯服务,长时间占据大量网络传输资源,就可以瘫痪整个网络系统──这即是服务拒绝攻击。
例如说,在网络上号召两千个中华电信的行动电话用户,聚集在台北火车站,于同一时间拨打手机,就能令基地台因为忙不过来而停止运作。
在军事行动上,也经常出现这类攻击。
若想攻击一个在周边栅栏上安装震动感应器的军事基地,攻击者可以趁深夜时分,以小石块朝栅栏投掷,然后立刻远离。小石头触发了震动感应器,造成警铃大作。守卫者于是外出查看,但却找不到任何异状,只好返回工作岗位。
接着,攻击者再度向栅栏投掷小石块,再度引起警铃声。当然,守卫者再度外出查看,但还是找不到丝毫异状。
只要同样的动作重复多次,连续好几个夜晚,守卫者疲于奔命,就会认为一定是震动感应器出了问题。他们会决定关闭震动感应器──按照正常的人性。然后,攻击者就可以在守备者毫无防范的情况下大举进攻。
这招很好用。人总是有惰性,而且也不会完全信任机器。
我以辜明卉的bbs账号为例。某个恶意的攻击者,偷偷在网络上以辜明卉的账号,申请大量的通信群组,这些通信群组每天都会寄出大量的信件,这就会让辜明卉的bbs信箱超过容量上限而动弹不得。
另外,老师说还有更狠毒的一招,叫做“分布式服务拒绝攻击”。
假使我很讨厌廖叔,所以我打电话给一百家比萨店,各订购一个夏威夷比萨,请他们在晚上八点送到廖叔家去──那会发生什么事呢?
到了晚上八点,廖叔家会出现一百个比萨送货员,伸手跟他要钱!
只要廖叔没看到我在偷笑,他加上一百个比萨送货员,根本找不到谁是陷害者。
黑客只要能入侵一百台毫无设防的个人电脑──这种电脑在网络上多得要命──并植入攻击程序,锁定某个无辜的服务器……攻击者所设定的时间一到,这台服务器就要倒大霉了。除非它关闭所有的网络通道,否则无法杜绝庞大数量的远程资料存取。
攻击程序甚至可以设计为全自动──自动搜寻不设防的电脑、自动复制植入