黑客:痴迷的漏洞捕捉者
説到黑客,人們可能馬上聯想到危害計算機信息系統犯罪,但其實黑客往往是一羣沉迷於計算機技術、水平高超的電腦行家,只是其中的少數人在未經許可的情況下侵入他人計算機系統,這些人被稱為“黑帽子”;而更多的黑客只是調試和分析計算機安全系統,並沒有惡意入侵他人電腦,被稱為“白帽子”和“灰帽子”。這些追求極致的漏洞捕捉者,其實也在推動着科技進步。
1.著名黑客都是電腦頂級高手
黑客是英文Hacker的音譯,Hacker源自英文的動詞Hack,而Hack一詞有“惡作劇”“捉弄人”的意思。最早的黑客出現在美國麻省理工學院。上世紀50年代,麻省理工學院的一些學生認為任何信息都是應該公開的,任何人都可以平等地獲取,於是他們便闖入了當侷限制使用的某個計算機系統。人們稱他們為“惡作劇者”,帶有“計算機迷、電腦編程專家”的引申義。
最初,黑客是一箇中性詞,他們熱衷於挑戰、崇尚自由並主張信息共享,後來,一些黑客常未經許可就闖入他人計算機程序系統,並懷有惡意地破壞計算機程序系統,也有一些黑客為了顯示自己的能力而製造計算機病毒,還有的幹起了盜打電話、盜刷信用卡的勾當,在黑客的圈子中,這些人被稱為“黑帽子”。徐玉玉被電信詐騙致死案引出關聯案件,“黑客”杜天禹被指控非法獲取公民個人信息罪名成立,被判有期徒刑6年,並處罰金6萬元。這樣的“黑帽子”是各國重點打擊的對象。與之相對應的則是正義的化身“白帽子”。
説起互聯網史上的著名黑客,真是個個身懷絕技。凱文・米特尼克被稱為世界“頭號黑客”,他曾被發現使用一台大學裏的電腦擅自進入互聯網的前身ARPA網,並通過該網進入了美國五角大樓的電腦。約翰・德拉浦,被稱為“嘎吱上尉”,他發現使用“嘎吱嘎吱船長”牌的麥片盒裏作為獎品的哨子向電話話筒吹聲可以免費打長途電話。散播蠕蟲病毒的貝爾實驗室的羅伯特・莫里斯,曾造成美國6000多台計算機被病毒感染。這些歷史上著名的黑客無疑都是電腦頂級高手。
據美國媒體報道,美國加利福尼亞州聖地亞哥市一名5歲男童輕鬆破解了微軟Xbox的安全漏洞,這也是目前為止,世界上年紀最小的“黑客”。
2.最初只為捕捉技術的不完美
黑客最初是對技術近乎瘋狂地追逐,而純粹以技術角度評判的話,病毒原本也具有一種精密邏輯思維構築下的嚴謹之美。1988年,第一個網絡病毒――莫里斯蠕蟲“降生”。黑客莫里斯編寫莫里斯蠕蟲的本意是想製造一個微妙無害又能夠大範圍傳播的程序。但是,純粹只是想試驗技術的他卻萬萬沒有想到,莫里斯蠕蟲所採用的攻擊系統漏洞的思路,為後來黑客衝擊電腦系統埋下了伏筆。
黑客們最初製造病毒大多是為了彌補程序開發者技術上的缺陷,帶着一種對於完美技術的追逐。這樣的初衷客觀上促進了電腦技術的發展,但後來黑客的私慾融入了病毒。2001年,一名賦閒在家的程序員在百無聊賴之際開發出了“求職信”病毒,這個病毒沒有太高的編程技術,但它的傳播速度驚人。
此後的衝擊波、震盪波等病毒,都是一些年齡較小的編程者學習頂級黑客的“成果”。他們毫無顧慮,沒有任何出發點地編寫電腦病毒,但這類病毒,傳播速度快、變種多,往往讓人猝不及防,容易造成極大的損失。也許這個階段的黑客只是浮躁地編寫,而後來在金錢的誘惑下,病毒和金錢連接在一起,“黑客經濟”誕生了,這裏面更多是人們的貪慾,遠離了追求技術精湛的黑客精神。
3.黑客網戰屢見不鮮
《黑客帝國》是華納兄弟影業公司1999年拍攝的一部動作科幻電影,講述一名年輕的網絡黑客尼奧發現看似正常的現實世界實際上是由一個名為“矩陣”的計算機人工智能系統控制的。尼奧在神秘女郎崔妮蒂的引導下見到了黑客組織的首領墨菲斯,三人走上了抗爭“矩陣”的征途。影片已經上映到了第三部,很受歡迎。其實,在美國大片中,經常可見網絡黑客的影子,他們專門解決難題,輸入一兩條指令,便可以輕鬆跨越網站的大門,獲取信息,實施操控。黑客發源於美國,成長在美國,黑客們的“光輝戰績”也大多發生在美國,美國被稱為“黑客帝國”當之無愧。
1998年,美國司法部、美國空軍、中央情報局和美國航空航天管理局都受到“有史以來最大規模、最系統性的攻擊行動”,黑客打入了許多政府非保密性的敏感電腦網絡,查詢並修改了工資報表和人員數據。美國參議院、白宮和美國陸軍網絡以及數十個政府網站都被黑客攻陷,包括雅虎、美國有線電視新聞網等在內的五個最熱門的網站被黑客連續三天攻擊,癱瘓長達數個小時。
前不久,微軟將黑客組織Fancy Bears告上法院,因為該組織的域名“山寨”了微軟的域名。法院判令後者不得非法入侵Windows電腦或者使用微軟商標。據報道,該次庭審在美國弗吉尼亞州東區聯邦地方法院進行,法官當庭宣佈永久禁止Fancy Bears未經許可向微軟或微軟客户發送惡意代碼。
分析人士認為,讓犯罪分子不要做非法的事情有點不太現實,但對於微軟來説,這場勝訴可以合法地“完全掌控”黑客所擁有的用來進行惡意攻擊的域名,例如microsoftinfor365.com和livermicrosoft.net。在這些使用了微軟品牌商標的網站,黑客的攻擊將會減弱。僅今年8月份以來,微軟已經識別了上千個這樣的惡意域名,並已經控制了70個Fancy Bears的攻擊點。作為被告的Fancy Bears自然不會出現在被告席,法官作出的是缺席判決。
4.黑客中的“白帽子”
最初的黑客在人們心目中的形象是正面的,他們始終在進行技術挑戰,但隨着黑客技術的不斷商業化,黑客在人們心中的形象漸漸發生了改變。不過還有很多黑客是正義的化身,被稱為“白帽子”,他們可以識別計算機系統或網絡系統中的安全漏洞,但並不會惡意去利用,而是公佈其漏洞,這樣系統就可以在被其他人利用之前來修補漏洞。還有一種黑客被稱為“灰帽子”,他們擅長攻擊技術,但不輕易造成破壞,他們精通攻擊與防禦,同時頭腦裏有信息安全體系的宏觀意識。
蘋果手機的變身就與這樣的黑客的努力息息相關。因不滿蘋果手機設計,黑客們在2007年第一代蘋果手機推出後便各顯神通,為蘋果手機研發出很多新功能。近兩年,蘋果對越獄漏洞的重視在不斷提高,封堵漏洞的速度也在不斷加快。蘋果還專門為黑客們制訂了系統漏洞賞金計劃,每年會邀請黑客們去蘋果總部與高層會面,如果有黑客在蘋果自家的操作系統中發現了漏洞,最高可獲得20萬美元的獎勵。
延伸閲讀
各國封殺暗網
黑客依賴於計算機而生,説起黑客的生存環境,不得不提到暗網,也許在我們看不到的那張網中,黑客正在遊刃有餘地生活着。
著名導演邁克爾・伯格曼將當今互聯網上的搜索服務比喻為像在地球的海洋表面拉起一個大網的搜索,大量的表面信息可以通過搜索被查找到,可是還有相當大量的信息由於隱藏在深處而被搜索引擎錯失掉。這些隱藏的信息絕大部分是必須通過動態請求才能產生網頁信息的,而標準的搜索引擎無法對其進行查找。
與“黑帽黑客”通過病毒牟利不同,“白帽黑客”作為維護網絡安全的民間力量,近年來不斷得到各方肯定與重視。通過各個黑客大賽,很多技藝卓羣的年輕人脱穎而出,他們發現漏洞的過程,也為各大網絡安全廠商所借鑑。圖為當地時間2015年2月7日,日本東京,日本舉辦“SECCON黑客大賽”,來自不同國家和地區的90名參賽選手參加角逐。
1994年,Dr.Jill Ellsworth最早提出“暗網”概念,指那些沒有被任何搜索引擎索引註冊的網站。“警察免進、博主免進、參觀者免進,這是暗網的第一法則。”要進入這個世界,需要一本特殊的“護照”,瀏覽器需要學習另一種“語言”,一旦踏入這個地界,你的相貌、身份地位、地理位置、聯繫方式、道德底線,全部坍縮成一個詞――匿名者。
暗網技術最初源於美國軍事機構。1996年,美國海軍研究試驗所的科學家提出一個構想,“在某個系統中,任何使用者在連接互聯網時都會實時處於匿名狀態,而不會向服務器泄露身份。”在這個系統中,保護數據的密碼像洋葱一樣層層包裹,於是他們將之稱為“洋葱網絡”。
暗網現在早已不僅限於美國軍方使用。“96%的互聯網數據無法通過標準搜索引擎訪問,雖然其中的大部分屬於無用信息,但那上面有一切東西,兒童販賣、比特幣洗錢、致幻劑、大麻、賞金黑客……”這段話出自美劇《紙牌屋》,談到的正是暗網中存在着大量不為人知的骯髒和犯罪事件。
暗網真正走進公眾視野,是因為一家叫“絲路”的網站,這是專門從事販毒和其他違禁物品交易的網絡黑市平台,網站收取每筆交易額的10%-12%作為佣金,截至被關閉前,大約收取了8000萬美元佣金。
絲路是第一個獲得商業成功且不想躲藏在暗處的暗網網站,這是一個eBay式的匿名網站,可卡因、無登記的手槍、私人殺手、兒童色情服務,一切違禁商品都明碼標價,而且只支持比特幣交易。毒品是這個交易平台上最著名的商品,其類目之細讓人瞠目,每一大類下還有五六個子類,每個子類下有上百家供應商。
烏布利希是絲路的創建者,雖然尚不足而立之年,但已是名副其實的“暗網大亨”。在數學和自然科學方面的天賦,讓他在網絡世界遊刃有餘。
除了毒品、槍支、電子產品等,也有一些商品是普通人聞所未聞的,例如漏洞。“網絡漏洞”作為一個重要的資源,是一些組織和個人都在積極儲備的。在這些資源的流動過程中,暗網的身影不時顯現。在暗網上,幾乎每個大型交易網站都會為漏洞交易開闢“專區”。一個漏洞拿到黑市上交易,你可以得到幾倍、幾十倍、幾百倍的利潤。
而在一些影響世界的重大事件中,暗網承擔了重要的作用。恐怖組織ISIS的網站,幾乎全部建立在暗網之上。美國聯邦調查局對暗網恨得牙癢癢,各國也都出台政策,嚴格封殺暗網。(吳斌)
奇趣人生
黑客大多年輕單身
有人曾經對黑客年齡進行過調查,得出結論,組成黑客的主要羣體是18歲到30歲之間的年輕人,大多是男性,不過也有一些女性加入這個行列。除了極少數的職業黑客以外,大多數是業餘黑客,他們在現實中和平常人沒有兩樣,或許就是一個在普通高中就讀的學生,因為他們對計算機有着很強的求知慾,且好奇心強、精力旺盛,得以步入黑客隊伍。
網絡上很難見到30歲以上的“老”黑客,許多黑客在成家以後就慢慢在網絡上“消失”了。其實這很容易理解,隨着年齡的增長、心智的成熟,年輕時候的好奇心逐漸退去,體力和精力也開始下降,不再像以前那樣連續熬夜也不會累。而且因為有了家庭的負擔,他們要為生計和事業奔波,畢竟大多數黑客是沒有報酬的。當然有一些人對黑客事業的興趣會執着一生,其中一部分人會成為安全專家、反黑客專家。
五花八門
高手雲集的黑客大賽
為正確引導黑客發揮積極作用,出現了一些世界級的黑客大賽。Pwn2Own是其中最著名、獎金最豐厚的,由美國五角大樓網絡安全服務商、惠普旗下Tipping Point的項目組ZDI主辦,谷歌、微軟、蘋果、阿杜比等互聯網和軟件巨頭都對比賽提供支持,通過黑客攻擊挑戰來完善自身產品。
Pwn2Own黑客大賽2007年開始舉辦,每年三月在加拿大温哥華舉行。對安全研究人員來説,如果能在Pwn2Own上獲獎,則象徵着其安全研究已經達到世界領先的水平,同時會獲得現金和非現金獎勵。2017年,360安全戰隊首戰告捷,攻破了Adobe Reader,用時30秒,成為本屆賽事首支冠軍團隊。
Pwn2Own參賽門檻較高,僅僅註冊報名就需上萬元人民幣。高額的獎金是吸引國際黑客參賽的動因之一,2015年,主辦方就發出了55.75萬美元的獎金。然而,即便是頂級黑客,在沒有充分準備的情況下也不會貿然參賽。這場人機對抗的“靶心”,是全球著名互聯網公司的安全團隊傾力打造的安全體系。
大千世界
這些黑客只為開玩笑
黑客入侵計算機,很多隻是為了開個玩笑。例如一則免費送特斯拉的消息曾在推特上炸開了鍋,特斯拉官方賬號被黑客改名#RIPPRGANG,並且連發幾條奇怪內容,表示要免費送特斯拉。而特斯拉創始人馬斯克的推特賬户被改名為One True Musk,並且發佈了同樣內容,下面留有一個陌生的電話號碼,相信這個號碼一定會被打爆。
英國黑客拉佛爾・格雷曾在2001年利用自己編制的程序,通過互聯網盜用了微軟公司老闆比爾・蓋茨的信用卡,並用此信用卡為比爾・蓋茨在網上訂購了一定數量的偉哥,直接寄到微軟公司總部。還是比爾・蓋茨,2013年時社保號碼、家庭住址、信用卡報告以及其它財務信息都被曝光在一個名為“機密文檔”的網站上。美國當時的第一夫人米歇爾、副總統拜登、FBI局長穆勒以及娛樂界巨星Jay-Z和碧昂斯夫婦等十餘位政要人物和體育娛樂明星的個人財務信息同樣被曝光。
臉書創始人扎克伯格的主頁也曾遭黑客入侵,主頁頭像被刪除。這名黑客不久就站出來自報家門,其網名為Dr.FarFar,來自埃及,而至於為什麼刪除扎克伯格頭像,他的回答是:“我不喜歡這張照片。”黑客就是這麼任性,因為不喜歡一張照片,便侵入他人電腦,當然,他的臉書賬户被封號了。