小說(shuō)《神經(jīng)漫游者(Neuromancer)》講述的是一名電腦黑客想要從事正義黑客行為的故事。一群網(wǎng)絡(luò)游俠承擔(dān)起了當(dāng)前最具影響力的機(jī)構(gòu)的責(zé)任。這些電腦控制臺(tái)上的“羅賓漢”為了恢復(fù)秩序,以公平分配和民主的方式,同集權(quán)化、混亂的、上下顛倒的秩序進(jìn)行斗爭(zhēng)。“網(wǎng)絡(luò)朋克”被塑造為反傳統(tǒng)英雄的黑客形象,成為網(wǎng)絡(luò)空間里拒絕主流文化的叛逆者。而地下黑客組織則以一種從屬性到組織都反政府的面目出現(xiàn),成為看不到希望的世界里希望的傳遞者。主流文化里的黑客別無(wú)選擇,只能發(fā)動(dòng)網(wǎng)絡(luò)攻擊,讓這個(gè)世界朝著更好的方向發(fā)展。
黑客文化在“50年代和60年代”盛行起來(lái),背后有著某種心照不宣的道德標(biāo)尺。分享、自由訪問(wèn)電腦和改善世界,是這一黑客道德的幾種主要準(zhǔn)則。遺憾的是,越來(lái)越多的跡象表明,黑客群體正大規(guī)模地掙脫道德責(zé)任的束縛。
2013年,網(wǎng)絡(luò)黑客對(duì)多個(gè)著名的目標(biāo)發(fā)動(dòng)了攻擊。2月份, 微軟確認(rèn)遭到黑客攻擊。這一科技巨人表示,其遭受的網(wǎng)絡(luò)攻擊類型與Facebook前一周披露的攻擊類型相同。Twitter 和蘋(píng)果在同年也遭到了攻擊。而2014年很可能會(huì)成為黑客之年。僅在美國(guó),網(wǎng)絡(luò)犯罪就是一個(gè)每年可以帶來(lái)1000億美元收入的巨大產(chǎn)業(yè)。聯(lián)邦調(diào)查局局長(zhǎng)Robert S. Mueller直言不諱地表示:“現(xiàn)在市場(chǎng)上只存在兩類公司——已經(jīng)遭到網(wǎng)絡(luò)攻擊的公司和將會(huì)遭到網(wǎng)絡(luò)攻擊的公司。” 黑客主義原來(lái)還只是由個(gè)人自發(fā)組織的一個(gè)網(wǎng)絡(luò)組織。而現(xiàn)在,它正朝著一個(gè)充斥著金錢(qián)的復(fù)雜組織演變。由大生意和犯罪活動(dòng)組成的不道德的黑客組織已經(jīng)成型。這是一個(gè)不受歡迎的新組織。
根據(jù)蘭德公司受瞻博網(wǎng)絡(luò)委托所做的《黑客市場(chǎng)》研究報(bào)告顯示,由買(mǎi)家和賣(mài)家構(gòu)成的網(wǎng)絡(luò)黑市如今已經(jīng)成長(zhǎng)為一個(gè)基礎(chǔ)牢固、組織嚴(yán)密,具有數(shù)十億美元規(guī)模的大市場(chǎng),該市場(chǎng)已經(jīng)處在前所未有的發(fā)展階段。惡意網(wǎng)絡(luò)黑客之所以入侵電腦,目的只有惡意和犯罪企圖。而由這樣的惡意網(wǎng)絡(luò)黑客構(gòu)成的網(wǎng)絡(luò)黑市,已經(jīng)成長(zhǎng)為一個(gè)成熟的經(jīng)濟(jì)體,好像一個(gè)充斥著不同文化、機(jī)構(gòu)、群體、榮譽(yù)感、互動(dòng)和更多東西,不斷成長(zhǎng)的大都市。
網(wǎng)絡(luò)黑客群體的文化背景不盡相同,他們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的喜好和技術(shù)水平也千差萬(wàn)別。來(lái)自中國(guó)、拉美和東歐的黑市商人以發(fā)動(dòng)惡意攻擊的數(shù)量出名;越南的網(wǎng)絡(luò)犯罪集團(tuán)則將關(guān)注的重點(diǎn)放在了針對(duì)電子商務(wù)的網(wǎng)絡(luò)攻擊上;而俄羅斯、羅馬尼亞、立陶宛和烏克蘭的網(wǎng)絡(luò)黑客將攻擊的重點(diǎn)放在了金融機(jī)構(gòu)。另一方面大量中國(guó)網(wǎng)絡(luò)欺詐犯專注于知識(shí)產(chǎn)權(quán)領(lǐng)域的黑客活動(dòng)。總體而言,美國(guó)的網(wǎng)絡(luò)犯罪分子將攻擊的重點(diǎn)放在了包括金融系統(tǒng)在內(nèi)的美國(guó)本土網(wǎng)絡(luò)系統(tǒng)上面。復(fù)雜的網(wǎng)絡(luò)黑客群體對(duì)彼此的影響,比以往任何時(shí)候都要大。
在黑客教育方面,網(wǎng)絡(luò)黑市具有廣泛的資源。蘭德公司的報(bào)告指出了教導(dǎo)網(wǎng)絡(luò)犯罪分子的各種工具和資源,而這些工具和資源在網(wǎng)絡(luò)黑市上流傳得很廣。攻擊軟件套件說(shuō)明以及信用卡購(gòu)買(mǎi)信息等等都是這些教育資源的組成部分。此類培訓(xùn)想要加入黑客經(jīng)濟(jì)之中的黑客迫切需要此類培訓(xùn)來(lái)獲得知識(shí)和經(jīng)驗(yàn)。
但這些網(wǎng)絡(luò)大盜之間確實(shí)是存在榮譽(yù)感的。網(wǎng)絡(luò)犯罪分子之間嚴(yán)禁相互欺詐。欺騙其他黑客的網(wǎng)絡(luò)犯罪分子將遭到封殺,或者被驅(qū)逐出網(wǎng)絡(luò)黑市。蘭德公司的研究表明,網(wǎng)絡(luò)黑市在許多方面擁有良好的組織架構(gòu)和政策(擁有更像是“憲法”的規(guī)則)。
不道德的網(wǎng)絡(luò)黑客更喜歡通過(guò)轉(zhuǎn)賬進(jìn)行交易,因?yàn)檫@樣不容易追蹤到他們。數(shù)字黑市里的資金通過(guò)Pecunix、AlertPay、PPcoin、萊特幣、Feathercoin、以及比特幣 (包括Zerocoin之類的擴(kuò)展貨幣)之類的數(shù)字貨幣進(jìn)行轉(zhuǎn)手。蘭德公司的研究報(bào)告顯示,由于數(shù)字加密貨幣更加安全,因此許多黑客站點(diǎn)開(kāi)始只接受數(shù)字加密貨幣,以便確保他們的交易是匿名的。
蘭德公司的研究報(bào)告顯示,在黑客市場(chǎng)中,不僅是產(chǎn)品(偷竊的套件),黑客“服務(wù)”(惡意攻擊軟件套件)也可以進(jìn)行買(mǎi)賣(mài)。事實(shí)證明,網(wǎng)絡(luò)黑市上的產(chǎn)品和服務(wù)(像傳統(tǒng)的軟件,或者可用于租賃的管理服務(wù)),即便被黑客新手利用也可以造成巨大的危害。蘭德公司的研究目標(biāo)包括各類僵尸網(wǎng)絡(luò),例如,能夠發(fā)動(dòng)分散式阻斷服務(wù)(DDoS)攻擊的僵尸網(wǎng)絡(luò)。所有這些有害的工具都可以成為黑客工具庫(kù)中的有效選擇。一個(gè)人只需要支付50美元就可以發(fā)動(dòng)一場(chǎng)持續(xù)24小時(shí)的黑客攻擊。
網(wǎng)絡(luò)黑市并不是一個(gè)公平的社會(huì),想要向網(wǎng)絡(luò)食物鏈的頂端移動(dòng),需要依靠個(gè)人關(guān)系。像其他行業(yè)一樣,只有占據(jù)食物鏈頂端的一群人,才能盡享網(wǎng)絡(luò)犯罪帶來(lái)的饕餮盛宴。
“入侵誘騙”的藝術(shù)——抵御惡意網(wǎng)絡(luò)黑客行為的新方式
綜上所述,不斷成熟的網(wǎng)絡(luò)黑市,正為公司和個(gè)人帶來(lái)新的、巨大的挑戰(zhàn)。蘭德公司的報(bào)告為業(yè)界、政府和司法系統(tǒng)敲響了警鐘,促使他們攜手合作,尋找新的途徑來(lái)抵御惡意網(wǎng)絡(luò)攻擊。該報(bào)告正中主題:網(wǎng)絡(luò)攻擊的能力很有可能會(huì)超過(guò)網(wǎng)絡(luò)防御的能力。那么,對(duì)于那些負(fù)責(zé)保護(hù)公司和個(gè)人信息的人來(lái)說(shuō),這又意味著什么呢?
“反擊黑客”或針對(duì)攻擊黑客發(fā)動(dòng)自衛(wèi)反擊,看上去很誘人,甚至有些騎士之風(fēng)。不過(guò),這樣的反擊以及針對(duì)黑客展開(kāi)的在線狙擊,既不具有法律制裁效力又不具備道德制裁效力。不過(guò)沒(méi)有人想成為第一個(gè)受害者。 被迫對(duì)付不遵守規(guī)則的實(shí)體,是個(gè)人和企業(yè)都必須要面對(duì)的一個(gè)巨大挑戰(zhàn)。
誘騙藝術(shù)在這個(gè)時(shí)候往往很有幫助。入侵誘騙是一種主動(dòng)防御形式,可以起到打蛇打七寸的效果。基于網(wǎng)絡(luò)的入侵誘騙系統(tǒng)能夠?qū)W(wǎng)絡(luò)黑客進(jìn)行實(shí)時(shí)偵測(cè)、破壞、阻擊和挫敗。入侵誘騙系統(tǒng)能夠通過(guò)多種方式改變網(wǎng)絡(luò)黑客行為的經(jīng)濟(jì)性,比如采用驗(yàn)證碼來(lái)“破壞”自動(dòng)驗(yàn)證,做出誘騙反應(yīng),誘使網(wǎng)絡(luò)黑客進(jìn)入“柏油陷阱(虛假數(shù)據(jù),比如并不存在的信用卡信息)”,隨后挫敗網(wǎng)絡(luò)攻擊。該系統(tǒng)也可以通過(guò)“破壞”軟件自動(dòng)工具的方式,使網(wǎng)絡(luò)攻擊變得更加困難、成本更高,從而迫使網(wǎng)絡(luò)黑客使用手動(dòng)的攻擊方式發(fā)動(dòng)攻擊。
入侵誘騙系統(tǒng)將入侵者進(jìn)行隔離,同時(shí)通過(guò)捕獲其IP地址、時(shí)區(qū)或使用語(yǔ)言等“指紋”等方式,來(lái)確認(rèn)其身份。更重要的是,該系統(tǒng)可以將其詳細(xì)信息上傳至全球數(shù)據(jù)庫(kù),并曝光入侵者的身份。該系統(tǒng)還可以通過(guò)將虛假信息植入到黑客論壇的方式,挫敗惡意的網(wǎng)絡(luò)黑客。事實(shí)證明,像經(jīng)濟(jì)誘因之類的回報(bào)補(bǔ)償遠(yuǎn)比鼓勵(lì)越來(lái)越多的“黑臉”黑客成為合法的安全研究人員這一“大棒”更有效果。總之,了解黑客的心里,尤其是了解他們的動(dòng)力來(lái)源將為網(wǎng)絡(luò)安全行業(yè)提供更好的防御工具。
京公網(wǎng)安備 11010502049343號(hào)