駭客如何侵入…又是如何被逮到的?

駭客如何侵入…又是如何被逮到的?
port scanner,core dump,和buffer overflow這些是每一個武功高強的駭客
都擁有的武器;不過,沒有駭客是戰無不勝、攻無不克的。
作者:Carolyn P. Meinel

某個晚上,阿貓坐在他的電腦前面,登入到IRC(這是網路世界裡的民
用無線電,香腸族);他連線到一個討論Unix作業系統的頻道,然後
旁觀常客們在線上交朋友、拉幫結夥、交換知識等等:這場景活像是
電影「星際大戰」裡頭的小酒館。

阿貓熱切地想加入交談,他要炫一下自己,於是等著有人提出不經大
腦的問題,好讓他挑起一場口水戰爭(flame war;口水戰爭中,交戰
的各方互相以惡毒的口水噴向他人)。就在這時候,某個以阿狗為代
名的傢伙問起給家用的氣象設備寫一套驅動程式的問題;阿貓抓住這
個機會,以"RTFM"回應他(RTFM是「讀他X的手冊」的縮寫)。

其他人開始對阿貓發出難聽的侮辱;很顯然地,這個問題的複雜性遠
非阿貓所想像。阿狗的嘲諷─"Newbie!"(新手)─煽起了阿貓的怒火,
他深覺受辱,誓言要報復。
阿貓用IRC上的"finger"指令,查得阿狗的email地址是Dogberry
@refrigerus.com。阿貓盤算著,如果阿狗是Unix高手,他可能是
refrigerus.com這家公司的電腦管理者。為了證實他的猜測,阿貓使用
"telnet" 去連這部電腦的郵件伺服程式;連上之後,他下了 "expn root
@refrigerus.com" 的指令,確認了阿狗果然是那裡的主要系統管理者。

現在阿貓的興致被挑得更高了,他開始跑Strobe,這是一個掃瞄程式,
會嘗試去連refrigerus.com機器上的每一個virtual port;它會鉅細靡遺地
記錄下來任何daemon的所有回應(daemon是在伺服器上跑的公用程式,
做處理email等等自動化的服務)。阿貓知道每一個port都可能是一道
洞開的門戶,或者是他能夠侵入的門戶,只要他知道如何利用它的
daemon的漏洞。

但是Strobe撞到牆了─正確地說,是阿狗的防火牆。防火牆這種強悍
的防護軟體攔截每一件送進來的封包,讀它的TCP/IP標頭以了解它要
連哪一個port,然後再根據設定的進出規則來決定是否讓封包通過。
現在防火牆根據refrigerus.com的內定規則,把阿狗的掃瞄程式擋在外
面。

從這一刻起,refrigerus.com上的一個程式以迅雷般的速度向阿貓發出
一堆無意義的資料,把他的PC給灌爆了。同時,另一個daemon送出
email給阿貓的ISP,抱怨有人想侵入refrigerus.com;幾分鐘之內,ISP
就以有電腦犯罪的嫌疑,把阿貓的帳號給關閉了。

雖然阿貓猝不及防地遭到反擊─很多ISP都不會這麼快就採取嚴厲的
行動─這只是一次小挫敗:他過去侵入這家ISP時,自己造了好幾個
帳號,被關閉的帳號不過是其中的一個。但是在這時候被關閉帳號,
使得他的IRC斷線,而線上正上演著對他的圍剿;在其他上線的人看
起來,就好像阿貓被人踢出去,或者是落跑了。

阿貓滿腔復仇的怒火。他接著試一個隱藏式的port掃瞄程式,這種程
式利用IP傳輸上的「漏洞」:當一台電腦要和另一台電腦通訊時,它
首先必須送出一個短的訊息封包,裡面有一個SYN(同步化)的旗號,
封包的標頭還包含了其他重要的資訊,例如來源與目的的IP位址;受
信的daemon則送出回應的封包,裡面包含ACK(回認)、SYN和一個
序號用來協同後續的傳輸;前一部電腦收到回應的ACK/SYN之後,就
發出一個ACK來確認一切就緒,這就完成了一次三向握手。到了這時
候,發送方的電腦才可以開始用拿到的序號來傳送訊息。通訊結束時,
發送方傳送一個包含FIN(結束)旗號的封包,接收方則回一個ACK
表示知道傳輸結束了。

阿貓知道隱藏式的port掃瞄程式可以鑽這個過程的漏洞:只要對著一
部電腦的各個port提早送出FIN封包。一般情況下,如果一個port是開
啟的(正在和別的電腦通訊),受信的daemon不會送出回應;然而如
果port是關閉的,daemon就會回送一個RST(重設)的封包。但是,因
為這部電腦在完成開頭的三向握手之前,不認為真的有連線,它就不
會把這次傳輸記到日誌檔裡。就這樣,FIN掃瞄程式就可以相當隱密地
探測一部電腦,卻不用開啟任何正式的連線(但是阿貓很快就會知道,
即使只有一個FIN封包,也可以得到足夠的資訊來追蹤發送方的身份)。

阿貓在網路上搜尋高階的隱藏式port掃瞄程式,他在一個地下網站上找
到一個;這個程式是用C語言寫的,一如其他的駭客工具。阿貓費力地
編譯這個程式,以便在Linux上執行(Linux是Unix的一個變種)。

阿貓在編譯程式時遭遇到困難,這並不是罕見的事,因為各種Unix的
變種有其自己的怪癖;而且阿貓本人和大多數的駭客一樣,都沒有正
式學過電腦科學─事實上,他們從來沒有學過寫程式,因為沒這個必
要,差不多電腦罪犯需要的任何程式都可以在網際網路上拿到,寫得
好好的而且不用錢,駭客只要懂得去編譯就行了。

年輕的阿狗走的是另一條路,他先認識一個本地ISP的技師,由那裡學
得如何管理網路;沒過多久,他就和技師玩起入侵電腦的攻防戰來了,
他們將玩這種遊戲的心得拿來幫這家ISP改善安全設施,由於這個成
就,阿狗在唸電腦科學學位的同時,就被ISP公司雇用為兼職人員。

就這樣,阿貓決定槓上阿狗時已經犯下了第一個錯誤:阿狗是一個白
道駭客,而且已經在網路戰場上身經百戰了。

探路
曙光初露,阿貓終於完成編譯,也準備好要用這件武器了;沒多久,
FIN掃瞄程式就給了他所有refrigerus.com提供服務的port的號碼。其中
兩個吸引了他的注意,一個是secure-shell daemon,這是用來做加密網
路連線的途徑;另一個是web伺服器。

阿貓的心跳突然加快,他的FIN掃瞄程式掃到了一個不尋常的port號,
31659:難道在他之前已經有人入侵,而且留下了一道後門,從這裡
可以神不知鬼不覺地進入系統?

呼叫器的嗶嗶聲將阿狗由睡夢中驚醒:refrigerus.com網路上安裝的一
套sniffer程式EtherPeek偵測到有人在掃瞄port。阿狗立刻趕到辦公室,
由他的管理用電腦的螢幕上監控進一步的襲擊;他最好的防衛程式
只可以在這部機器上現場執行,所以外來的攻擊者無法由遠端加以
破壞。

同時,阿狗克制住31659 daemon的強力誘惑,暫時停止追擊;駭客的
直覺告訴他,稍後再來。所以阿狗趕到公司的時候,已經沒有任何的
活動了。

但是阿狗還是對這不尋常的攻擊覺得好奇,他開始分析電腦的日誌,
由駭客的FIN封包擷取出來源的位址。他根據這個資訊寫email給阿貓
的ISP,通知他們這件入侵事件,同時要求提供阿貓的帳戶資料;但
是這家ISP的管理者以保密為由拒絕了阿狗的請求,因為光只是跑掃
瞄程式並不違法。

三天後的晚上,阿貓恢復狩獵。但是當他撥上他的帳號時,發現密碼
失效;他很不爽,打電話去ISP問,才知道因為FIN掃瞄,他的帳戶已
經被關閉了。這個轉折沒有使他氣餒,相反地,他的決心更加堅定了。

他打電話到另一家ISP,用信用卡開了帳戶,不到幾分鐘,他又上線
了;不過,這次阿貓是加倍小心了。他用這個帳戶上線後,又登入到
他在另一家ISP盜取的帳戶;他由那裡下了一個簡單的指令"whois
refrigerus.com",回應的訊息告訴他,這個領域名稱屬於一家冰箱反斗
城所有。

下一步,阿貓試著經由31659 port登入refrigerus.com,他下了"telnet
refrigerus.com 31659"的指令;回應是「大白癡!你真的以為這是後門
嗎?」,然後31659 daemon開始送出沒用的封包,打算把他的PC搞當
掉,同時送出email給被盜用帳號的ISP的管理者,通知他有人企圖以
電腦犯罪。不到幾分鐘,阿貓的連線就斷了。

阿貓更為堅決,他現在不強行進入防火牆了,改為躡手躡腳在周圍找
縫隙。首先,他使用另一個盜取的帳戶,嘗試記錄refrigerus.com屬下的
電腦;他試著用"nslookup"來獲得資訊,這個指令會啟動在整個網際網
路上搜尋IP位址的目錄。

但是"nslookup"無法取得任何有用的資訊,阿狗必定把refrigerus.com設
定成為所有送到內部位址的封包都先送到一個名稱伺服程式,再由它
轉送到網路內的適當電腦;這個程序阻擋防火牆外的任何人來獲取內
部電腦的詳細資料。

阿貓的下一個嘗試是使用IP位址掃瞄程式;他首先用"nslookup"把
refrigerus.com轉換成數字的位址,然後以此為起點,掃瞄其上下的IP
位址;他找到了大約50部主機。雖然不保證這些電腦都屬於
refrigerus.com,但是阿貓知道這是很有可能的。

下一步,他使用"whois"來查問冰箱反斗城是否還登記了其他的領域,
結果得到另一個領域名稱:refrigeratorz.com,其位址和refrigerus.com差
了很遠;IP位址掃瞄程式立刻又在refrigeratorz.com附近找到五個網際
網路主機的位址。

為了安全起見,阿貓由他目前盜用的帳戶telnet到另一個盜用的帳戶,
然後telnet到又一個盜用的帳戶,準備由這裡來做FIN掃瞄。這些額外
的步驟使得執法機關必須取得三家公司的搜索票,才能進行蒐證,於
是增加其困難度。

他還打算在一個root kit掩護下,藏身於這第三個帳戶;這個root kit是
一個特洛伊木馬程式,雖然外表無害,但是會自動把他的活動記錄由
偵測異常活動的日誌中除去;這件軟體還可以擊敗其他偵測系統檔案
受到修改的程式。Root kit甚至可以防止別人偵測到他已經登入,並且
正在執行程式。

阿貓安坐在這個安全巢穴,掃瞄一部又一部的refrigerus.com和
refrigeratorz.com的網際網路主機;FIN掃瞄程式直接滲入防火牆到每一
部電腦。但是這些活動都被EtherPeek這個sniffer程式偵測到了,它再一
次啟動阿狗的呼叫器。

疲累不快的阿狗迅速趕到公司,他立刻發現FIN掃瞄程式的所在,並
警告對方的系統管理者;但是root kit發揮了功效,那裡的電腦人員一
頭霧水,查不到阿貓的活動。阿貓大膽前行,他從隱藏式掃瞄程式轉
為Strobe,希望由此找到防火牆不保護的IP位址。

他只讓refrigerus.com的防火牆送出一大堆無意義的資料,這些突如其
來的大量資料終於使被盜用帳戶的系統管理者相信,有駭客在搞鬼;
他斷然將整個系統與網際網路隔開。阿貓的連線被中斷了,他也了解
到無法以優雅的手段來進入這道防火牆。

找一個工作狂
阿貓猜測在冰箱反斗城公司裡,除了這幾十部網際網路主機外,應該
還有更多的PC;過了幾晚,阿貓算計著:這個幾百人的公司該會有工
作狂從家裡打電話連上公司的PC來做夜工,而避開了公司的防火牆。
這件事其實相當簡單,只要買一部modem,把它接上公司的電腦,然
後在下班時接上一條電話線就行了。

阿貓知道,差不多每一家大企業的網路上總有不只一部私接的modem;
他裝設了一個自動撥號程式ShokDial,用它來撥冰箱反斗城公司電話系
統的所有分機,以及同一個交換機的其他電話號碼。在公司總部的辦
公大樓,守衛聽到一支接著一支電話的鈴聲響起,但是他不以為意。

然後,在午夜2:57自動撥號程式接通了一部modem;阿貓看到來自一
部SGI電腦的登入畫面:"Refrigerators R Us Marketing Department. Irix 6.3"。
阿貓心想:帥呆了;因為Irix是Unix的一型,也就是說他找到了一道大
門可以長驅直入阿狗的世界。

阿貓的下一步是使用蠻力,他使用一個程式一再地撥Irix的modem,
然後猜root的密碼;root是一部電腦的最高階使用者(通常只有系統管
理者可以用),可以在這一部電腦上執行任何的指令、存取任何的資
料。他希望Irix的主人和其他眾多匆忙的工作狂一樣,因為疏忽而沒
有管制由外地以root帳戶登入。

猜密碼的程式從一般的字和名字猜起,再試比較罕見的字;這個過程
是緩慢而令人難耐的,程式試盡大字典的每一個字、百科全書和電話
簿上的每一個名字,有時會費去數月甚至數年的時間。但是阿貓很好
運,早上5點鐘左右,他就知道密碼是"nancy"。

「太好了!」阿貓一登入一個root shell,立刻喊出聲;現在他可以在
這台機器下其他指令。接著,他要鞏固這個灘頭堡;他使用FTP把一
個root kit和一個sniffer植入這部最新的受害者,然後設定這個程式去捕
捉在console上鍵入的所有東西,並且加以記錄(這個過程叫做keystroke
logging「按鍵記錄」),還有其他透過網路的登入過程也都照樣辦理;
Sniffer會將這些資訊藏在一個不起眼的檔案裡,就放在這部沒有知覺
的電腦上。阿貓的root kit甚至已經開了另一個登入帳戶:使用者姓名:
"revenge"(復仇),密碼:"DiEdOgB"。

那個早晨阿貓的最後行動很簡單:找出這部電腦的網際網路位址,
他打入"who"指令,電腦回答使用者是"revenge",登入的電腦是
picasso.refrigeratorz.com。當天稍後picasso的主人登入的時候,看不到
任何跡象顯示他的電腦曾遭到侵入;阿貓的root kit奏效。

在阿狗這一邊,從他的日誌上只看到凌晨有人嘗試由網際網路進入
refrigeratorz.com;阿狗還記得最近的FIN掃瞄,他雖然對今天的事件
起了疑心,但是資訊太少,不足以採取任何行動。

兩天後的晚上,阿貓撥上picasso來看他的日誌。他發現內部網路上
傳送的資訊都加密過了,令他大為失望;不過他的sniffer的按鍵記錄
程式記錄到有人由picasso登入到另一部電腦,叫做fantasia,芝麻開門!

阿貓發現那部電腦是一部SPARC工作站,用來畫動畫的,或許是做
電視廣告。因為這部電腦可能是一部伺服器,服務其他多部電腦,
阿貓開始在上面找密碼檔,希望能找到一些密碼可以進入這家公司
網路上的其他電腦。

他找到了這個檔案,但是發現放加密過的密碼的地方都只有 "x" 字
母;顯然他所尋找的資訊被放在一個shadowed file裡。阿貓微微一笑,
他執行了FTP程式,把它弄到當掉,然後「中獎了!」,core dump。

Fantasia被迫將一部份RAM的內容倒出來,阿貓很幸運,倒出來的資
料正好是user目錄的部分。

Core dump的正當目的是讓程式設計師在程式當掉的時候,可以由檢
視殘骸來找出原因;但是阿貓相當清楚,core dump可以有其他用途。
Shadowed password系統有時候將加密後的密碼放在RAM,有人登入
時,電腦將使用者鍵入的密碼加密後,與來自shadowed file的密碼加
以比較;如果吻合,這個人就可以進入。

阿貓由fantasia的core dump取得的shadowed 密碼檔是加密過的,所以他
就用密碼破解程式來對付;這個程式大概得跑個幾天,甚至幾星期。

阿貓沒耐心慢慢等,他已經著手下一步棋了─利用Unix系統的一個常
見的漏洞:這個作業系統上的程式寫入過多資料到buffer的時候,資
料會溢出,侵入到電腦記憶體的其他區域。

阿貓利用buffer overflow將他自己的程式灌入SPARC,這段程式幫他開
了一個root shell,由此可以執行其他的指令和軟體。阿貓很高興這一
步又成功了,他接著安裝了root kit 和sniffer。阿貓必須把他在這個繁
忙的晚上做過的事滅跡,把他的行動記錄刪除掉,因為root kit只有在
啟動後才會發揮作用。

還有一件工作沒做:檢查是否有人可以經由網際網路登入到fantasia?
阿貓鍵入"last"指令來察看使用者連上fantasia的記錄;他的眼睛突然發
亮:他看到使用者nancy和vangogh最近曾經在"adagency.com"領域經由
網際網路進入fantasia,而這個領域在冰箱反斗城公司的防火牆之外。

阿貓那個早上完全無法入睡,他的腎上腺素持續分泌,腦子裡嗡嗡響
著:他很快就會「擁有」冰箱反斗城。

致命一擊
第二天晚上阿貓不費吹灰之力就侵入adagency.com。他先是用IP spoofing
來騙那部電腦以為他是來自另一個IP位址:阿貓用SYN封包去試探對
方,引得它放出好幾個ACK/SYN的回應封包,由這些封包上的序號去
耙梳出規則來,然後以此去猜測接下來的序號,並且使用這些序號來
假冒他的位置。侵入成功後,阿貓很快在adagency.com安裝一個sniffer,
並且使用一個secure-shell程式來建立一條加密的連線到fantasia。

他在fantasia上鍵入"netstat"指令來檢視網路上正在作用的連線;他發現
一部先前搜尋時漏掉的電腦,名字是"admin.refrigerus.com",看起來蠻
像一回事的,阿狗是透過這部電腦來管理整個網路的嗎?

同時,阿貓的PC每破解一組使用者名字和密碼,他就在refrigerus.com
的多部電腦上試;但是這些組合都只在fantasia上有效,而他已經「擁
有」這部電腦了。

然後阿貓接連中了兩個大獎。

他在fantasia 上截獲了vangogh去更新web伺服器的按鍵:現在阿貓得到
密碼可以破壞冰箱反斗城的網站了。另外,他裝在picasso的sniffer發現
nancy用電話線撥入,然後從後門登入admin.refrigerus.com的一個root帳
戶(被她的root kit隱藏起來)。

他跟在nancy後面溜進admin.refrigerus.com;他用那部機器上的root帳戶
去試著登入一部又一部冰箱反斗城的電腦。但是看起來阿狗是一個非
常小心的人,在冰箱反斗城的網路上,即使擁有root權限,也必須有
新的密碼才能登入其他電腦。

阿貓只分心了一下子,就又回頭注意web伺服器;他用新拿到的密碼
登入,然後從他的PC上傳一份新的冰箱反斗城網頁,這些網頁他早就
準備好,等著這一天派上用場。

回來看冰箱反斗城公司。阿狗深夜還在工作,仔細研究著日誌檔;看
來行銷部門接受來自adagency.com的連線數目異常的多,明天得問問那
些傢伙到底在搞什麼。他還打算聯絡adagency.com的系統管理者,他曾
幫對方安裝過一些新的系統軟體。

正當阿狗要下班回家的時候,他辦公室的電話響了:一個憤怒的客戶
抱怨說冰箱反斗城網站上放著一部以冰箱為道具的色情電影;阿狗一
看到遭到破壞的網頁,立刻中斷公司和網際網路的連線。

阿貓發現他的猥褻大作這麼快就下片,大為光火。不過他也擔心留下
太多作案的證據,所以他又撥電話回去picasso─這條路阿狗還沒發現;
他將admin的硬碟從新格式化,造成公司網路整個關閉,暫時阻擋阿
狗蒐集此次攻擊的細節,以此來拖延時間。

阿狗立刻趕到管理電腦,打算從console從新開機,但是晚了一步;現
在阿狗必須從頭安裝這部電腦的軟體(但是阿貓不知道,附近一部
Macintosh電腦上執行的EtherPeek sniffer也一直在做記錄)。

阿貓仍然為網站的事不爽,他幹了當晚最後一個行動:對
refrigerus.com發出排山倒海的封包。阿狗很快就接到一個公司業務員
打來的憤怒的電話,他正在旅社用膝上型電腦撥電話回來取重要的
email,但是一直連不上公司的郵件伺服器。

第二天早上,人困馬乏的阿狗央求技術部門的副總答應讓他清乾淨
網路上的每一部電腦、從新安裝每一個程式和換掉每一個密碼;但
是這麼徹底的手段(不過是謹慎的做法)需要關閉系統好幾天,於
是副總拒絕他的請求。

到這時候,阿貓的惡作劇和破壞性舉動已經逾越了合法hacking的範
圍;但是FBI人力嚴重不足,最近又忙著調查全美各地幾件陸軍和海
軍的電腦被侵入的事件,於是阿狗必須自行蒐證。

因為在系統已經和網際網路斷線的情況下,入侵者依然留在系統內,
阿狗懷疑大樓內必定藏有偷設的modem。他用自己的撥號程式找到
了罪魁禍首;他很快就會和行銷部門有得吵了!

然後阿狗在他的管理電腦上從新安裝了乾淨的程式;下一步,他在
一部沒有遭到侵入的Windows NT電腦上安裝T-sight,這是一個先進的
反駭客程式,可以監控公司網路上的每一部電腦。

最後,阿狗設下了陷阱。T-sight會監視侵入者下一次到
admin.refrigerus.com的連線,而且會將他引導到一部「監獄」電腦;
侵入者一旦到了那裡,他就會受到監控,並且被追蹤到位置。為了
不讓侵入者起疑和分心,阿狗找了一群程式設計師把監獄設計得像
一個會計系統,包羅了誘人的假財務資料。

驕兵必…
僅僅兩夜之後,8:17 阿狗正在監看,他發現有人再一次進入
admin.refrigerus.com,這個人就是阿貓。他為什麼這麼快就回來了?
當阿貓知道他的色情網站已經傳遍駭客的地下社會時,他簡直樂壞
了;甚至CNN都提到了。這些報導加上他的虛榮感,就像壯陽藥一
般讓阿貓覺得自己是東方不敗。

事實上,今晚他不像平常那麼小心翼翼,而是大喇喇地再進入冰箱
反斗城。他先撥上一家ISP的帳戶後,就直接telnet到adagency.com,以
便更快速進入fantasia的後門。

阿貓到了admin.refrigerus.com就被T-sight誘入監獄;當他開始瀏覽那些
「敏感的財務報表」時,興奮得幾乎無法自制。

阿狗也很忙。他快速分析來自T-sight的資料,得到了阿貓在fantasia的
root密碼─DiEdOgB;而且可以追溯入侵者是來自於adagency.com。阿
狗打到對方系統管理者的呼叫器,他已經下班了,不過他由一家餐
廳回電話給阿狗,協助他繼續追蹤阿貓。

所以,當阿貓正在擷取一個龐大的假信用卡號碼檔案時,阿狗在
adagency.com上安裝了一個sniffer程式;他甚至神不知鬼不覺地用
DiEdOgB這個密碼溜進阿貓在那部電腦上的帳戶,因為阿貓很懶,
他所有的root kit都用同一個密碼。然後,就在阿貓即將完成下載並
且登出之前幾分鐘,阿狗追蹤檔案的去向,回溯到阿貓在ISP的撥號
帳戶。

阿狗獲得的資訊已經足夠讓FBI採取行動了;第二天他們聯絡了ISP,
由那家公司的通聯記錄得到阿貓的身份。檢方在掌握充分的證據之
後(包括Macintosh上的EtherPeek記錄),發出了搜索票。

FBI幹員迅即衝進阿貓的公寓並且沒收了他的PC,這部電腦的硬碟上
有他犯罪的證據。阿貓一向很謹慎,每晚的冒險行動之後,都會把
PC上留下的罪證消除掉;當他知道FBI可以回復這些資訊(即使被消
除掉,又覆寫過多次之後),心理受到重大的打擊。實驗室很快就救
回了他過去罪行的細部資料,包括有一次他輕易地侵入西北部一家大
銀行的電腦系統的資料。

數百萬位元組的罪證,足以將阿貓定好幾項電腦犯罪;更不幸地,
承審法官向來以嚴苛對待電腦犯罪聞名。阿貓明智接受律師的建議,
以認罪換取減刑;但是他和很多觸法的駭客一樣,堅稱這些行為只是
惡作劇,不過他的行為已經造成冰箱反斗城數千美元的損失。現在阿
貓正在一所聯邦監獄服刑,刑期兩年。

 
 
廣告
本篇發表於 電腦和網際網路。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s