QQ號、信用卡密碼、企業(yè)核心數(shù)據(jù)庫,在地下黑產(chǎn)業(yè)鏈中,互聯(lián)網(wǎng)上的所有信息都可能成為黑帽黑客牟利的工具。在白帽子黑客和黑帽子黑客的較量中,贏一次不是贏,輸一次總是輸。
世界上有三種人:一種是被黑了,一種是不知道自己被黑了,另一種是不承認自己被黑了。&一個穿著灰色襯衫和黑色褲子的年輕人正在演講。他是一個中等身材的瘦人,口袋里有一只略顯緊張的手。臺下坐著300多人,大多是來自世界各地的黑客。觀眾只知道這個年輕人的網(wǎng)名是“豬人”;。他的身份是黑云社區(qū)的頭號白帽黑客。
在黑客世界里,黑帽子和白帽子的名字代表了兩個相反的角色:從網(wǎng)絡(luò)信息中獲利的惡棍和保護網(wǎng)絡(luò)安全的英雄。原因是在早期的美國西部電影中,白帽子和黑帽子被用來區(qū)分善惡。
這是在2014年9月12日的第一屆烏云安全峰會上。本次峰會的主辦單位是中國著名的第三方安全漏洞平臺“五云網(wǎng)”。由前百度安全專家方小盾于2010年創(chuàng)立的“黑云”已逐漸成為白帽黑客的聚集地。它們相當于互聯(lián)網(wǎng)上的“啄木鳥”,隨時監(jiān)測各種網(wǎng)站的脆弱性并發(fā)出警告。
&“然后我想到了第四個,被打昏了。&“豬人”繼續(xù)用他的南方口音。他不是危言聳聽。在講臺的另一邊,正在對觀眾的手機發(fā)起攻擊,至少有三個人的銀行卡余額、一個人的股票交易和其他隱私信息出現(xiàn)在會議的投影屏幕上。
在由信息流構(gòu)成的網(wǎng)絡(luò)世界中,此類攻擊幾乎一直都在發(fā)生。人們離不開網(wǎng)絡(luò)生活的越多,他們就越危險。
在黑客誕生之時,世界并非如此。&“黑客”一詞最初是指用斧頭砍柴的工人。據(jù)《黑客:計算機時代的英雄》雜志報道,該組織起源于20世紀50年代的麻省理工學院,一群學生認為信息應(yīng)該公開,可以平等地獲取。結(jié)果,他們闖入了當局限制的計算機系統(tǒng)。
中國的黑客直到20世紀90年代才出現(xiàn),起初大多是破解軟件,把小軟件復(fù)制到軟盤上。第一次集體行動具有時代特征:印尼排除中國后,他們向印尼政府網(wǎng)站的郵箱發(fā)送垃圾郵件。
最初的理想主義逐漸被金錢的誘惑所取代。在黑帽子看不見的地下世界,形成了一條交易信息產(chǎn)業(yè)鏈,給黑帽子人帶來了巨大的利益。黑云創(chuàng)始人方小盾曾在接受采訪時表示,也許一個謙虛的黑客,總有一天你會發(fā)現(xiàn)他住的房子不錯,開的車也不錯。&“目前,最強的黑帽子和白帽子的收入差距約為每天1萬元,每月1萬元。&黑帽子的威脅使得網(wǎng)絡(luò)安全的市場需求激增。據(jù)專業(yè)雜志《信息安全與通信保密》報道,2012年,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達到216.4億元,同比增長20.9%。在A股上市公司中,至少有12涉及網(wǎng)絡(luò)安全的概念,不包括奇虎360(紐約證券交易所代碼:QiHu)和MdAsH.Mash;該公司在美國上市,市值最大為100億美元。該公司聲稱擁有“東半球最強大的白帽子公司”;。
在秘密戰(zhàn)場上,白帽子和黑帽子的戰(zhàn)斗已經(jīng)開始了。他們不能看到對方,他們只能感覺彼此的存在,當他們一次又一次的戰(zhàn)斗。
每一封“信”都像一頭母牛,剝皮、去骨、切片。早上7點,只剩下一灘血跡。
在黑客世界里,黑帽子和白帽子的名字代表了兩個相反的角色:從網(wǎng)絡(luò)信息中獲利的惡棍和保護網(wǎng)絡(luò)安全的英雄。他們不能看到對方,他們只能感覺彼此的存在,當他們一次又一次的戰(zhàn)斗。
與想象的魔幻世界不同,黑白帽子之間的對峙往往不會同時發(fā)生。奇虎360公司攻防實驗室副主任林偉告訴《南方周末》記者,他們經(jīng)常面臨事先挖洞或事后黑帽子留下的犯罪現(xiàn)場。
他們最常做的任務(wù)就是修復(fù)漏洞,甚至根據(jù)跟蹤找到攻擊者。White hat還可以使用攻擊手段——在入侵者的網(wǎng)頁中植入特洛伊木馬,當它試圖操作時,定位入侵者。
“漏洞”是攻防的重點。所謂漏洞就是網(wǎng)絡(luò)系統(tǒng)中可以利用的缺陷。黑帽子一旦發(fā)現(xiàn)漏洞,就能迅速發(fā)動攻擊。
以“信封號碼”行業(yè)為例。31位曾在微軟、百度和麥肯錫工作過的分析師組成了一個研究團隊,名為Toms insight。在一份報告中,他們描述了銷贓的整個過程:一組通過尋找漏洞、嵌入木馬或其他攻擊獲得的QQ用戶名和密碼稱為“信”,一個信封是10000(或1000)封信的集合稱為“信”;。
然后是“洗信”,它將Q幣和游戲設(shè)備轉(zhuǎn)移到要出售的號碼內(nèi),并選擇價值更高的“漂亮號碼”;。經(jīng)過洗滌,這些“二手信”已經(jīng)成為推送各類信息的絕佳平臺:大眾廣告、欺詐信息、QQ空間投放廣告。最終,被壓縮的QQ號將被賣給黑客編寫密碼字典。
第二天拂曉,盜取QQ號碼的用戶通常會發(fā)現(xiàn)QQ號碼被盜,因此他們可以更改密碼或采取安全措施,使信封中的大量號碼失效。所以整個銷贓過程集中在晚上12點到早上7點之間,每一封“信”都像一頭母牛,剝皮、去骨、割破。到早上7點,只剩下一灘血了。
黑客經(jīng)常通過入侵網(wǎng)站、植入木馬、向廣告商推銷流量、盜取QQ號等有價值的賬戶信息、以“黑鏈”中的SEO負面信息進行敲詐等方式進行攻擊;更直接的是,通過破解廠商核心數(shù)據(jù)庫,在網(wǎng)上進行敲詐勒索或銷售。企業(yè)的核心代碼、財務(wù)信息和大量積累的用戶數(shù)據(jù)也是黑帽攻擊的重點。
每個人都知道沒有一個系統(tǒng)是完美的。大多數(shù)安全系統(tǒng)的思想是增加黑客突破的時間和技術(shù)成本,從而迫使攻擊者放棄。
在白帽子黑客和黑帽子黑客的較量中,贏一次不是贏,輸一次總是輸。&“豬人”說,“只要你被黑客攻擊過一次,只要你有足夠的信息被黑客帶走,你仍然可以把過去獲得的信息拿走,下次再被黑客入侵。”;。
在黑云社區(qū),白帽幾乎一直在尋找漏洞。&“豬人”自制了掃描器,尋找所有漏洞。與苦心經(jīng)營逐一查找漏洞相比,實現(xiàn)了自動攻擊,在烏云社區(qū)排名值(提交漏洞總分)中排名第一。&“你只需要輸入一個域名,用掃描器掃描就可以了。范圍是現(xiàn)在的世界。&他對《南方周末》記者說。
由于黑帽金融路徑的斷裂,黑云、奇虎360等安全公司也成為黑帽瘋狂攻擊的目標。
&“一個月有好幾次,這種規(guī)模的網(wǎng)站不常見。&“黑云”的聯(lián)合創(chuàng)始人孟卓(音譯)說,他在“黑云”上的身份證是“瘋狗”,盡管這與他自己的“白網(wǎng)”形象相去甚遠。
奇虎360公司董事長周鴻毅也遭遇了密謀。一次,奇虎360的內(nèi)部信息安全部門發(fā)現(xiàn)了一個內(nèi)部IP異常,這是一名訪客,他試圖在訪問無線網(wǎng)絡(luò)后殘忍地破解周鴻毅的密碼,進入360的內(nèi)部網(wǎng)絡(luò)。由于周鴻毅的賬戶,即郵箱地址是開放的,一旦密碼被破解,黑客就會進入內(nèi)網(wǎng),很長一段時間內(nèi)很難發(fā)現(xiàn),可能被觸碰的信息將是難以想象的。我們派人去追蹤信號,差點被抓住,最后在電梯出口丟失了。&奇虎360的一位內(nèi)部安全專家告訴《南方周末》記者。這一事件甚至促使360開發(fā)無線安全產(chǎn)品,以彌補無線的短板。
白帽子的出現(xiàn),