听安全专家讲如何黑掉黑客的故事

作者:星期五, 六月 9, 20170
分享:

想要见识真正聪明的黑客,就去找网络安全防御者。这些有才的专家每天都在让网络犯罪越来越难,让网络罪犯的利润越来越薄。

过于自信的黑客,在发现自己竟然被反黑之后会怎样?长久、尴尬的沉默,每次如此。

这名恶意黑客老在对我的网络地址发起攻击,试图搞瘫我的计算机和互联网连接。不得已,前两天给他发了封邮件,告诉他我知道他是谁,他是干什么的(新晋婚礼摄影师),他的名字(里克),乃至他刚刚娶到一位漂亮的姑娘。通常,这足以吓退大多数黑客,但有时候,比如里克这样的人,百折不挠。

在他的私密Tor即时消息频道里,里克告诉他的同伴,他准备对我发起更大规模的DDoS攻击。此前他一直用的是小儿科的黑客工具,但这次,他考虑花钱请专业的黑客服务攻击我了。

DDoS攻击可征用成千上万台无辜电脑和设备,投入到对目标受害者的攻击中来,是一种破坏性很强,难以阻止的攻击——不仅仅对我而言,对任何人,任何公司都是如此。数十上百亿比特的持续恶意网络流量可以将最大最有钱的公司(想想谷歌)踢下线。一旦开始攻击,受害者面临的可能就是断网好几天。

我切入了他的消息频道,让他停手。他在回复上的迟疑,让我知道,我打了他个措手不及。他劈头盖脸地喷了一堆不雅词汇,说我是他黑客论坛上的一个成员。我回复说不是的时候,他又来了一轮新的嘲讽,并说我会后悔切入他的私人论坛的。我很礼貌地请他停止对我的攻击,因为我是真有事儿要干。

第二天晚上大约同一时候,从我互联网连接的延迟都能看出,他威胁的DDoS攻击开始了。如果我不赶紧做点儿什么,那我马上就会面临停工数天的状态。于是,必须按时交差的怨念之下,我黑进了他的电脑。

我早已识别出他所用的计算机和软件(黑客世界里这被称为“指纹”),我还知道他用了个老旧防火墙来保护自己的系统。我最钟爱的黑客技术之一,就是用目标以为会保护自己的软件或设备突破他们。于是,利用该防火墙的一个已知漏洞,我侵入了他的电脑,修改了一个文件,留下了一个脚本。然后,我在他的消息频道里留言,让他自己去欣赏一下我干的活儿。

我留下的文件本可以在他重启电脑时格式化他的硬盘,摧毁硬盘上的所有东西。我把脚本中的致命代码行给注释掉了,但我随时可以删除注释标记,把无害的脚本重新改回死亡脚本,至少,对他的电脑而言是死亡脚本。

DDoS攻击马上就停止了。这位明显谦逊许多的黑客小子重新回到聊天频道中,难以置信地问道:“哥们儿,你怎么做到的?”终于,他开始像正常人一样讲话,不再随便虚张声势了。我回复说:“里克,世界上有很多黑客都比你高明。别再作弄人了,用你的技术做点好事吧。多花点时间陪陪你的辣妹老婆。终有一天你会踢到铁板。这只是对你的一个警醒。”

到此为止,我退出了聊天频道,开始处理截止期限就在眼前的正职。这不是我第一次不得不反击另一个黑客来获得安宁,我也肯定不会是唯一一个有此技术的人。

事实上,我所知道的最聪明的顶尖黑客,都是很不错的姑娘小伙,而不是毁坏我们数字生活的恶意地痞。我是个从业30年的计算机安全老手,一直奋战在抗黑第一线,身边战友无数。我们的敌人,通常,没有我们那么聪明。

这并不是说所有恶意黑客都很笨。情况并非如此。只不过,大多数恶意黑客确实不算太聪明,他们只是普通人水准的智商。一年之中,我或许会看到1到2个聪明的黑客,能干点儿前无古人的杰作。但我遇到的大多数坏黑客,既不聪明,也没有创造性。他们仅仅是用用其他聪明黑客之前创建的工具、技术和服务而已。好莱坞电影里拉风的黑客都是假的,绝大多数黑客都是平凡的矮矬穷,连编码设计个表情符都不会。

如果你想见识真正聪明的黑客,不如去找网络安全防御者。他们必须是自己技术领域里的专家,能够搞定所有试图搞破坏的威胁。他们是数字社会里隐藏的亨利·福特和爱因斯坦。媒体在将恶意黑客描绘成智商超群的天才的时候,防御者却在收紧大网,帮助阻止和逮捕他们。

目前黑客行为几乎是零风险

就像20世纪初的持枪劫匪一样,今天的黑客也是非常成功的。数字社会财富的积累速度,远超安全防护的发展速度。网络犯罪被发现的几率相当小,罪犯被逮捕的概率就更小了,几乎为零。可以说,黑客几乎可以无风险盗取千万美元。

实地抢劫一家银行,你可能会抢到8000美元钞票,然后被捕(最新FBI统计数据显示,2014年,55%的银行劫匪被发现并逮捕。),再到监狱里蹲个几年。风险/收益比实在令人沮丧,导致美国每年发生的抢银行数量不足4000起。

与之形成对比的是网络犯罪。FBI称每个月都会收到超过2.2万件网络犯罪投诉报告,实际发生的网络犯罪只会更多。报告的平均损失在6500美元左右,而26.9万件犯罪投诉中,只有1500件会被立案,交付司法流程。尽管FBI最新的年度报告并未提及定罪率,其2010年报告,投诉和交付案件数量差不多的情况下,仅有6起案件被定罪。也就是说,每5万个受害者,才会有1个网络罪犯入狱,而这还仅仅只是报告给FBI的案子呈现出来的比例。

网上盗取100万美元,却可以几乎不用担心地享受这白来的财富。法律证据的收集难度,管辖区问题(俄罗斯和中国短期内都不会理会美国搜查令和逮捕请求),司法部门网络犯罪执法能力不足,让网络犯罪成为了一项低风险高收益的活动。而且,如我上文所说,成为成功的黑客,并不需要多高的智商。小孩子和犯罪团伙都能做这事儿。你所需要知道的,只是这行当里的一些技巧而已。

黑客活动的秘密

黑客活动的秘密就是没有秘密。黑客活动跟普通工作没什么两样,就像水管工和电工,会用几个工具,知道几个技巧,剩下的就是实践和坚持。大多数黑客会查找打漏掉的软件补丁、错误配置、漏洞,或者对受害者展开社会工程攻击。一旦成功,同样的手法可以复制千万次。这太容易太常规了,以致很多专业渗透测试员都会在数年工作之后选择辞职——因为不再感到有什么挑战存在。

在我30年的专业渗透测试生涯中,聘请我的每家公司,我都能在3个小时之内就黑进去。聘请我的公司中包含了银行、政府机构、医院和各类商业公司。我只能算是高中毕业,上个野鸡大学都只有0.62的绩点而惨遭退学。真不是块学习的料。

如果按10分制,10分为最佳的话,我可能在6到7分,但我能侵入几乎任何东西。我与10分黑客一起工作,他们几乎都觉得自己只是个普通人。他们可以列出他们认为是10分的人。诸如此类。也就是说,很多人都能黑进想黑的系统。全球黑客数量没有官方统计,但近10万大概是有的。幸运的是,他们中大多数站在正义的一边。

黑黑客的人

对战黑客及其恶意软件的人,从事计算机安全工作,包括渗透测试员、修复师、决策者、培训师、产品开发者、安全审计员、作家、密码学家、隐私倡导者、安全员、威胁建模者,还有其他各个领域的计算机安全人员。

下面简要介绍一下几位非常有趣的计算机安全防御者。

1. 布莱恩·克雷布斯(Brian Krebs)

因挫败网上几大臭名昭著的犯罪团伙,而蜚声网络的老牌著名调查记者。他经常揭露匿名恶意黑客的身份,往往导致这些黑客被捕。克雷布斯学习了俄语,因而可以追踪报道俄罗斯网络犯罪公司或集团。他在报道犯罪团伙方面实在太成功了,以致黑客经常给他寄毒品、假币或者诬告他绑架人质,希望他被特警突袭逮捕。他的畅销书《裸奔的隐私:你的资金、个人隐私甚至生命安全正在被侵犯!》,是对俄罗斯垃圾邮件产业的重大打击,揭露出我们的合法公司有时候也会因为经济利益而故意放任网络犯罪发生。克雷布斯写的东西都值得一读。

2. 布鲁斯·施奈尔(Bruce Schneier)

作为多个可信加密密码的创造者,施奈尔被认为是现代计算机密码学之父。他是计算机安全领域顶级杰出人物,经常给国会做报告,在大型媒体上发表文章。如今,施奈尔主要关心计算机安全事件背后人的问题。任何计算机安全教育培训中,都应该强制阅读施奈尔的文章。

3. 桃乐西·邓宁博士(Dr. Dorothy Denning)

作为美国海军研究生院荣誉退休的教授,邓宁是早期计算机安全先锋,在计算机加密、入侵检测、网络战和访问控制方面做了很多开创性的工作。她发明了格安全模型,这是很多现代访问控制模型的基础。早在网络战概念出现之前,她就在研究网络战,撰写网络战方面的文章。

4. 凯文·米特尼克(Kevin Mitnick)

全球最著名黑客,一度甚至连电话都被禁止使用,不过,米特尼克早已出狱,现在是一名合法人士。如今,他是自己的计算机安全防御公司CEO,经常撰写社会工程和隐私侵犯威胁方面的文章。很多前恶意黑客都不可信,但米特尼克是个例外。

5. 迈克尔·霍华德(Michael Howard)

安全软件编程方法“安全开发生命周期(SDL)”的创造者,该方法如今为全球上千家公司所用,持续减少着软件中可被黑客利用的漏洞。大多数SDL的早期批评者,也在数年观察之后选择了采用该方法。

6. 乔安娜·鲁特克丝卡(Joanna Rutkowska)

波兰计算机安全专家,因为公布其蓝色药丸( Blue Pill )攻击细节而闻名。该攻击方法具有独创性,难以阻止或检测,防御者们很庆幸黑客还没使用该方法。她认为自己无法信任任何公开操作系统的安全性,所以她创建了自己“还算安全”的操作系统,名为QubesOS。全球最有才的间谍和隐私倡导者都使用她的操作系统。

7. 兰斯·施皮策(Lance Spitzner)

蜜罐之父。蜜罐就是纯为检测恶意黑客活动而设置的虚假计算机资产(比如:电脑、路由器、打印机等等)。蜜罐被认为是公司企业可为早期预警检测部署的最佳防御之一。当下,施皮策为全球最可信计算机安全组织SANS工作,教授公司企业快速响应恶意计算机入侵的方法。

8. 科马克·赫尔利(Cormac Herley)

计算机安全研究员,其对数据的渴求正在使计算机安全产业的发展成为可能。他采用真实数据驳斥长久以来的一些安全定势,比如复杂长口令的有效性。赫尔利证明,采用冗长复杂且经常更换的口令并没有多大帮助,这种口令造成的问题比解决的问题还多。他的研究和结论都是颠覆性的,可能我们要到10年之后才能看到他的建议被采纳吧。

9. 迈克尔·杜宾斯基(Michael Dubinsky)

常被攻击的以色列,是全球皆知的计算机安全软件强国。杜宾斯基,就是该国以检测不可检测之恶意软件而闻名的高级产品开发者。他的产品能检测出追逐公司企业核心机密的潜藏黑客,而且动作比攻击者快得多。

这些聪明的防御者,只是“白帽子”黑客大军的一部分。白帽子们的存在,让恶意黑客活动一年更比一年难。关键防御群体正在壮大,未来10年,在线网络罪犯可能会像传统银行劫匪一样罕见。当然,他们仍将继续存在,但人数会少得多,也更容易被曝光并逮捕。

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论