1844年,亚历山大·杜马斯(Alexander Dumas)描述了一种基于内部威胁和社会工程学的电信黑客。
关于网络安全,一部174岁的法国小说能说些什么? 事实证明很多。 亚历山大·杜马斯(Alexander Dumas)的小说《
基督山伯爵 》(The
Count of Monte Cristo )于1844年出版,他当然对互联网一无所知,对电力的了解也很少。 但是作者非常了解人的天性以及人们与技术的互动方式,并预见了如何通过滥用个人恐惧症来组织技术攻击。
这本书的中心是诸如电报之类的电信技术,尽管我们对电报不熟悉-它是在杜马斯(Dumas)撰写小说时开发的。 1837年,
查尔斯·库克 (
Chals Cook)和威廉·惠特斯通(William Wheatstone)在伦敦展示了他们的电报系统,塞缪尔·莫尔斯(Samuel Morse)在美国申请了电报的专利。
1793年雕刻了电报塔 ,这是法国革命政府使用的国家网络的一部分基督山伯爵使用光学电报。 自1790年代以来,法国人建立并使用了这种长途通信系统,该系统最终延伸形成两条主要线路-一个从英吉利海峡到地中海,另一个从西班牙到比利时。 每座塔均由一系列塔组成,之间约10公里。 每个塔的顶部都有一个信号灯-大型旋转横杆,两端带有短杆。 在发送消息时,每个操作员都会对信号量进行调整,以使其与前一个塔的信号量重合。 下一塔的操作员也做了同样的事情,这样的信息就沿着链条传送了。
Claude Chappe,法国工程师,带有视觉信号灯信号的电报系统的发明者该系统的首席工程师是
克劳德·沙普 (
Claude Schapp) ,他从亚历山大大帝时代开始使用的用来传递军事信息的信号旗中
汲取了灵感 。 Shapp开发了一个电缆和块系统来控制信号量,创建了同时压缩和加密消息的代码,并编写了使用它的规则,除其他外,它还使操作员可以更改消息的方向。
光学电报机出现在法国大革命期间。 沙普(Schapp)骚乱和占领巴士底狱后不久,即1789年,他开始在电报上进行实验。 在
路易十六和
玛丽·安托瓦内特被处决后
,革命政府决定需要一个受其控制的国家通讯网络。 当时,长途发送消息的唯一方法是由路易十四组织的邮政服务,并且继续受到王室,贵族和神职人员的强烈影响-这三个集团是革命的敌人,不值得信任。
夏普的光学电报机从消息传递系统中消除了革命的敌人,并用在信号灯站工作的薪水不高的普通市民代替了他们。 杜马斯将他们形容为“悲惨的穷人”,他们遵守严格的纪律,从黎明到黄昏都必须担任职务,并监视同事,并标出每个错误传达的角色。 “我没有责任,”基督山伯爵伯爵的一位操作员说。 “因此,我是机器,仅此而已。”
杜马斯(Dumas)发明的电报黑客入侵方法是可以预见的。 伯爵,一个年轻时被不公正地囚禁的人,在电报中发表了一条虚假信息,这将摧毁一个对待他的不诚实的人。 他通过贿赂接线员,给他足够的钱来做到这一点,以便他可以离开电报服务,避免受到惩罚并在另一个地方重新生活。 显而易见的道德观念是,人们通常是技术系统中最薄弱的一环。
但是,杜马斯还揭示了系统中的第二个薄弱环节。 计数所需要的不仅仅是抛弃虚假信息。 他需要这样做,以便为事实撒谎。 任何技术,无论它多么新颖和无所不能,都无法自动使传输的消息成为事实。 电报接收者会批评和评估落入他们手中的任何信息。 为了强调这一点,杜马斯用不信任电报的人物来填充这本书。 “你以为你什么都知道,因为电报告诉你了这一点,”一个字符对另一个字符说。 “相信我,我们没有比您更糟糕的消息了。”
伯爵利用法国电报系统中包含的第二个人弱点,使他的信息看起来像真相。 他指出,受害人的妻子是政府秘书的朋友,可以访问电报。 秘书从不讲话,但“股票经纪人立即速记”他的话。 但是,秘书的行为表明他有一些隐瞒。 杜马斯称其为“精神不安”。 伯爵利用了这种担忧。 与伯爵私下交谈迫使秘书同意将虚假信息传递给受害人的妻子,后者将其传递给丈夫。 这样就完成了图的计划。
这就是旧技术以一种简单易懂的语言为我们提供通用课程的方式。 法国电报的薄弱环节并不是唯一的:所有通信系统都依赖服务人员,他们必须服从工作规则和组织纪律,同时还要受到外部影响。 正如杜马斯(Dumas)的历史所表明的那样,这些系统还容易遭受人员以外的安全风险。
基督山伯爵夫人的读者自然很想同情这位英雄,这位英雄最终得到了他想要的东西:财富,知识和为追求者报仇。 但是,杜马斯(Dumas)说,读者,我们可能不是英雄-我们可能是屈服于贿赂的经营者,或者是同意破坏电报的秘书。 在所有通信系统中都可以发现技术弱点,但是通常最薄弱的地方是管理和使用这些系统的人员。