过于自信的黑客,在发现自己竟然被反黑之后会怎样?长久、尴尬的沉默,每次如此。
这名恶意黑客老在对我的网络地址发起攻击,试图搞瘫我的计算机和互联网连接。不得已,前两天给他发了封邮件,告诉他我知道他是谁,他是干什么的(新晋婚礼摄影师),他的名字(里克),乃至他刚刚娶到一位漂亮的姑娘。通常,这足以吓退大多数黑客,但有时候,比如里克这样的人,百折不挠。
在他的私密Tor即时消息频道里,里克告诉他的同伴,他准备对我发起更大规模的DDoS攻击。此前他一直用的是小儿科的黑客工具,但这次,他考虑花钱请专业的黑客服务攻击我了。
DDoS攻击可征用成千上万台无辜电脑和设备,投入到对目标受害者的攻击中来,是一种破坏性很强,难以阻止的攻击——不仅仅对我而言,对任何人,任何公司都是如此。数十上百亿比特的持续恶意网络流量可以将最大最有钱的公司(想想谷歌)踢下线。一旦开始攻击,受害者面临的可能就是断网好几天。
我切入了他的消息频道,让他停手。他在回复上的迟疑,让我知道,我打了他个措手不及。他劈头盖脸地喷了一堆不雅词汇,说我是他黑客论坛上的一个成员。我回复说不是的时候,他又来了一轮新的嘲讽,并说我会后悔切入他的私人论坛的。我很礼貌地请他停止对我的攻击,因为我是真有事儿要干。
第二天晚上大约同一时候,从我互联网连接的延迟都能看出,他威胁的DDoS攻击开始了。如果我不赶紧做点儿什么,那我马上就会面临停工数天的状态。于是,必须按时交差的怨念之下,我黑进了他的电脑。
我早已识别出他所用的计算机和软件(黑客世界里这被称为“指纹”),我还知道他用了个老旧防火墙来保护自己的系统。我最钟爱的黑客技术之一,就是用目标以为会保护自己的软件或设备突破他们。于是,利用该防火墙的一个已知漏洞,我侵入了他的电脑,修改了一个文件,留下了一个脚本。然后,我在他的消息频道里留言,让他自己去欣赏一下我干的活儿。
我留下的文件本可以在他重启电脑时格式化他的硬盘,摧毁硬盘上的所有东西。我把脚本中的致命代码行给注释掉了,但我随时可以删除注释标记,把无害的脚本重新改回死亡脚本,至少,对他的电脑而言是死亡脚本。
DDoS攻击马上就停止了。这位明显谦逊许多的黑客小子重新回到聊天频道中,难以置信地问道:“哥们儿,你怎么做到的?”终于,他开始像正常人一样讲话,不再随便虚张声势了。我回复说:“里克,世界上有很多黑客都比你高明。别再作弄人了,用你的技术做点好事吧。多花点时间陪陪你的辣妹老婆。终有一天你会踢到铁板。这只是对你的一个警醒。”
到此为止,我退出了聊天频道,开始处理截止期限就在眼前的正职。这不是我第一次不得不反击另一个黑客来获得安宁,我也肯定不会是唯一一个有此技术的人。
事实上,我所知道的最聪明的顶尖黑客,都是很不错的姑娘小伙,而不是毁坏我们数字生活的恶意地痞。我是个从业30年的计算机安全老手,一直奋战在抗黑第一线,身边战友无数。我们的敌人,通常,没有我们那么聪明。
这并不是说所有恶意黑客都很笨。情况并非如此。只不过,大多数恶意黑客确实不算太聪明,他们只是普通人水准的智商。一年之中,我或许会看到1到2个聪明的黑客,能干点儿前无古人的杰作。但我遇到的大多数坏黑客,既不聪明,也没有创造性。他们仅仅是用用其他聪明黑客之前创建的工具、技术和服务而已。好莱坞电影里拉风的黑客都是假的,绝大多数黑客都是平凡的矮矬穷,连编码设计个表情符都不会。
如果你想见识真正聪明的黑客,不如去找网络安全防御者。他们必须是自己技术领域里的专家,能够搞定所有试图搞破坏的威胁。他们是数字社会里隐藏的亨利·福特和爱因斯坦。媒体在将恶意黑客描绘成智商超群的天才的时候,防御者却在收紧大网,帮助阻止和逮捕他们。
目前黑客行为几乎是零风险
就像20世纪初的持枪劫匪一样,今天的黑客也是非常成功的。数字社会财富的积累速度,远超安全防护的发展速度。网络犯罪被发现的几率相当小,罪犯被逮捕的概率就更小了,几乎为零。可以说,黑客几乎可以无风险盗取千万美元。
实地抢劫一家银行,你可能会抢到8000美元钞票,然后被捕(最新FBI统计数据显示,2014年,55%的银行劫匪被发现并逮捕。),再到监狱里蹲个几年。风险/收益比实在令人沮丧,导致美国每年发生的抢银行数量不足4000起。
与之形成对比的是网络犯罪。FBI称每个月都会收到超过2.2万件网络犯罪投诉报告,实际发生的网络犯罪只会更多。报告的平均损失在6500美元左右,而26.9万件犯罪投诉中,只有1500件会被立案,交付司法流程。尽管FBI最新的年度报告并未提及定罪率,其2010年报告,投诉和交付案件数量差不多的情况下,仅有6起案件被定罪。也就是说,每5万个受害者,才会有1个网络罪犯入狱,而这还仅仅只是报告给FBI的案子呈现出来的比例。
网上盗取100万美元,却可以几乎不用担心地享受这白来的财富。法律证据的收集难度,管辖区问题(俄罗斯和中国短期内都不会理会美国搜查令和逮捕请求),司法部门网络犯罪执法能力不足,让网络犯罪成为了一项低风险高收益的活动。而且,如我上文所说,成为成功的黑客,并不需要多高的智商。小孩子和犯罪团伙都能做这事儿。你所需要知道的,只是这行当里的一些技巧而已。
黑客活动的秘密
黑客活动的秘密就是没有秘密。黑客活动跟普通工作没什么两样,就像水管工和电工,会用几个工具,知道几个技巧,剩下的就是实践和坚持。大多数黑客会查找打漏掉的软件补丁、错误配置、漏洞,或者对受害者展开社会工程攻击。一旦成功,同样的手法可以复制千万次。这太容易太常规了,以致很多专业渗透测试员都会在数年工作之后选择辞职——因为不再感到有什么挑战存在。
在我30年的专业渗透测试生涯中,聘请我的每家公司,我都能在3个小时之内就黑进去。聘请我的公司中包含了银行、政府机构、医院和各类商业公司。我只能算是高中毕业,上个野鸡大学都只有0.62的绩点而惨遭退学。真不是块学习的料。
如果按10分制,10分为最佳的话,我可能在6到7分,但我能侵入几乎任何东西。我与10分黑客一起工作,他们几乎都觉得自己只是个普通人。他们可以列出他们认为是10分的人。诸如此类。也就是说,很多人都能黑进想黑的系统。全球黑客数量没有官方统计,但近10万大概是有的。幸运的是,他们中大多数站在正义的一边。
黑黑客的人
对战黑客及其恶意软件的人,从事计算机安全工作,包括渗透测试员、修复师、决策者、培训师、产品开发者、安全审计员、作家、密码学家、隐私倡导者、安全员、威胁建模者,还有其他各个领域的计算机安全人员。
本文转自d1net(转载)