一名由黑转红的黑客心路历程
作者:星期四, 四月 16, 20150

恶意黑客或说黑帽子,总是试图利用安全漏洞获得对机构计算机网络的未授权访问。这种恶意行为常常威胁到数百万客户的个人信息或财务信息。但到底是什么驱使他们成为黑帽子呢?他们又是怎样策划每一次攻击的呢?

绰号“黑龙”的马修·贝多斯

最近,一名前黑帽子。2013年,网络别名“黑龙(Black Dragon)”的马修·贝多斯,对媒体吐露了他的心路历程和黑客生涯。之前,贝多斯曾因试图从联合国计算机系统里盗取价值650万英镑的碳信用额而被捕入狱。去年刑满释放后,他成立了自己的IT安全公司——红龙安全(Red Dragon Security)。

(安全牛注:碳信用,又名碳排放权,可以用于交易,目前国际市场每个”碳信用”配额转让价格通常为15美元至18美元)

对电脑的兴趣

一开始是游戏把我吸引到电脑前。我5岁的时候就开始在Commodore 64机上玩游戏了,不过最后升级到了PC上。“武装直升机(Gunship)”和“野狼行动(Operation Wolf)”是我在PC上最喜欢的游戏。之后我开始探索像数据库、微软Word一类的软件,并自学了QBasic语言进行基本的编程。我对计算机的热爱最终使我在中学时代变开始了IT历程。

走上黑客道路

我进入黑客领域源于我青少年时期打发时间的方式。一开始是拨号上网,后来是宽带上网,我会拨大约800个号码,寻找传真机和其他系统,用不同的密码尝试之。通常,我会键入“root”,然后就进去了。在那个时代,你根本用不着懂编程。你只需要知道到哪儿找,知道那些资源可以用来查看公司的文件。

有段时间,在发现这些安全漏洞之后,我会联系受影响的公司,告诉他们漏洞的存在,但是他们根本不在意。他们基本上会建议我去跳楼,于是我开始考虑该怎样利用他们的漏洞。这么干也许是出于报复心理吧。

招惹一个16岁的少年从来都不是好主意,尤其是那个少年能够用一台电脑引发混乱的时候。坦白讲,如果他们当时说的是“谢谢”,事情的发展也许就完全不一样了,但他们没那样做。

很遗憾,今天的工业社会里,此类事件无独有偶。实际上,我发现IT员工一般情况下都不愿意自己的上级知道漏洞的存在,因为他们害怕被认为不称职,这造成了一种很不健康的环境。如果你告知了员工,他们只会无视你;如果你联系了上级主管人员,他们会对号入座认为你是在批判他的员工。无论哪种情况,你都会被屏蔽。

这种问题到处都存在,不过在有公司被入侵后通常都会有所改变。这就是我走入黑帽子行列的原因。

黑帽子社区

我刚从事黑帽子活动的时候,并不知道谁在跟我干同样的事情,于是我查找了一些网上社区,期待能结识跟我有同样兴趣的人。这些论坛用公开的搜索引擎就能搜到。

那个时候,我联系上的大多数人都是业余爱好者。他们对获得权限有着真挚的兴趣,并且十分乐意共享信息。这些论坛最终令我接触到了一些哥们儿,他们把我带进了几个不那么公开的IRC聊天室。就是在那里,我认识了更多的人,一切从那里开始。

然而,大约在2003或2004年,我发现自己已经比社区成长更快了。于是,我脱离了社区,完全沉浸在IRC聊天室里。那个时候我是真心对网络设备超感兴趣;我把自己的时间都花在研究路由器和交换机上,还在网络上找寻老旧的工业系统。

有一天,我试图在一个IRC频道上聊起网络的话题,但频道里充斥着聒噪的新人。他们对我人身攻击,说研究网络根本没意义,还劝我最好放弃。

他们的负面评论真心气到我了,所以我给他们扔了个数据包炸弹成功让他们闭嘴。不过,我还是自此以后失去了对IRC频道的所有敬仰,我决定从此以后再也不进平时常去的那些频道了。

十年前我看到的消极与恶意自此不断升级。今天的世界里,黑帽子都在彼此拆台——互相谩骂、人身攻击。如果非要我说的话,这是事与愿违,不利发展的。

从未想过被抓

我没想过被抓那么长远。而且,老实说,我根本不在乎被抓,因为我真没什么可失去的。我能挣钱,在做自己想做的事。而且,我的家庭都习惯了我常年旅行,看起来不太可能会想念我或是怎么的。

另外,警方一直在找我。很多次我都感觉到执法人员就在我附近。不过,我很幸运地拥有很多朋友,其中有些会不时地给我警报。他们会告诉我避开某些联系人、聊天室或者网站,有时候甚至会让我离开屋子。

同时,我还能干上几票大的。比如说,我一度掌握了英国著名通信公司Telewest半数的客户基础设施——通过这个我能控制这家公司半数客户的设备,仅在英国本土就相当于掌握数百万英镑。我还曾掌控过一家笔记本电脑公司的访问权限,让我可以盗取14.4万张信用卡。另外还有仓库、股市和其他目标。

即使到了今天,我仍然知道一些还留有漏洞的系统,但我再也不能告诉那些公司漏洞的存在了,因为现在未经允许对公司系统进行测试是违法的。我有可能被拘捕,而我是真心不想再回到高墙之内了。

所以,好吧,我从没担心过被抓,也没有被抓住,直到2013年。

发动对联合国和欧盟的攻击

有两个人找到我商谈这件事。几年前我曾与其中一人合作过,但我对他知之甚少。我们从没见过面。我们不知道对方的名字或国籍,甚至不知道对方的长相,也没必要知道这些。这是个交易,所以我们没工夫做那些与工作无关的事。

总之,一个人通过另一个人找到了我,付钱给我让我听听他的故事,考虑要不要接这活儿。没多会儿我就同意入伙了,一切就此展开。我只有一项任务:获得联合国和欧盟碳信用额交易系统的访问权限。

在我同意帮忙后不久,负责的家伙就发给我一张碳信用额交易员的名单,让我看看有没有什么用处。这张单子就是个垃圾,里面根本没有我们用得上的东西。所以,我创建了自己的列表,帮他渗透了一些网站。然后,我们利用恶意软件攻击延伸了我们的触角。

为了达到目的,我精心制作了带有恶意程序的软件包,由他将之散布到交易方和其他实体中去,包括印度政府和另一家不能具名的英国大型网站。最终,借由万维网的强大魔力,我们成功渗透了联合国。

愚蠢的错误

那个时候,我们拥有联合国碳信用额交易系统不受限的访问权限——超过5亿信用额在我们手里。但由于一个愚蠢的失误全盘皆输:跟我合作的那个家伙在转移被盗信用额的时候竟然输错了账号。

很快,他就联系了我,相当紧张和神经质,不停地尖叫。他求我把事情搞定,于是我登进系统去看看还有什么可做的,但为时已晚。系统已经不再让我进行任何操作。

这有些令人担心,但我没觉得有任何必要比平时更警惕。我们继续奋斗,目标指向欧盟,从那里盗取了8千碳信用额,大约价值8.9万英镑。

锒铛入狱

这活儿干完后,我回到了英格兰中部地区,跟我妈一起待了几天。某天早上醒来,家里多出了30名警察。他们告诉我我因洗钱嫌疑和触犯计算机滥用法案而被捕了。

我被押送到了警察局,但我在那儿没看到警察。我只见到了重大有组织犯罪署(SOCA)的探员。他们审问了我8~16个小时,连续两天。第三天,他们把我送上了法庭,我还押候审的地方。

他们以6项罪名逮捕我。审判过程中罪名数量一度膨胀到了44项,不过没过多久,这些罪名又开始一项项削减下去。最终我对18项指控认罪,只被判了4年刑期。

我在狱中总共只服刑了大约20个月。我从没觉得过我属于那里,但同时,入狱并非世界末日。大多数时间里,我只是低头做人。另外,我选修了一些网页设计、商业和网络课程。

成立安全公司

我出狱的时候并没有在生活上遇到什么困难。事实上,出来一周之内我就接到了从阿姆斯特丹、印度和世界其他地方打来的电话,问我可以不可以为他们工作。但是,我只是处于假释期(现在依然是,直到今年5月才真正自由),因此我不能离开这个国家。在彻底自由之前我不得不留在英国做事。

我知道有些公司付钱请黑客渗透更小的公司以摧毁他们的经济竞争,这令人恶心。我讨厌看到人们被利用。于是,我产生了一个想法,保护小公司免受此类安全事件的危害以平衡经济领域的竞争。这就是我成立红龙安全的原因。

大局观

我的技术一直以来都是基于攻击的,因此当我走向安全领域,我能够从攻击者的角度看问题。但这还不是全部。你知道,我的方法是独一无二的。一直有人对我说我不像是个黑客。甚至审问过我的SOCA探员们也说过类似的话。他们说我更像个规划师,像隐身银行劫匪背后的操纵者。

我是个有大局观的人。因此,当我考虑我该怎样保护一家公司的时候,我会以攻击者的思维思考但不纠结渗透的方式。相反,我考虑的是,“一旦取得访问权限,我能对我的目标做什么?”。采用这种方式,我能够了解到公司不同部门对攻击者的价值所在,也就能为公司量身定做有针对性的安全策略。

最终感想

我曾经喜欢当黑帽子。我喜欢它的运作方式,但最终是人让事情变得无法容忍的。

举个例子,比如黑进一家公司偷了10万个信用卡账户。偷取信用卡本身并不难,脱手则完全是另一码事。毕竟,你没办法把它们卖给黑客,因为他们也有自己的信用卡等着套现。留给你的就只剩卖给犯罪分子一途了,这可比信用卡的价值本身还招惹麻烦。这些家伙总是回头抱怨信用卡不能用,其实只是找借口索要更多而已。根本就是欺诈。

考虑到这些,我是真的厌倦了当黑帽子。当你搞定你黑客生涯头10或20个网站,激动的心情无以言表,但攻下100-200个网站之后,体力活儿的感觉简直挥之不去。你有太多的信用卡需要出售,跟你打交道的尽是些常常拆你台的人或者想赖你账的人。你最好单打独斗。

回忆往昔,我很高兴警察抓住了我。至少,现在如果有公司请我清理他们的网络,我可以通过贝宝给他们开张发票。

不过,话又说回来,红龙安全也只是暂时的。明年,我将追寻我在科学技术上更广泛的爱好,开始为创建另一家公司解决后勤问题,这将涉及到聚合必要的安全、市场营销、金融和商务智能。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!