虎嗅注:在互聯網時代,“黑客”這個詞已經屢見不鮮了。關于黑客,我們見到的報道總是和“漏洞”、“入侵”聯系在一起,之后的事情,大多是伴隨著所謂的“黑產”一同出現的——流量劫持、盜用身份、敲詐勒索,諸如此類。但是黑客能夠做到的事情,遠不止這些。本文所講述的幾宗黑客大案,從一個側面,讓我們重新見識了黑客的威力——但愿也讓我們對科技時代的信息安全,有新的深刻認識。
2010 年 10 月,美國聯邦調查局監控美國互聯網流量的一部系統收到報警,信號來自納斯達克。
納斯達克 (NASDAQ),全稱美國全國證券交易商協會自動報價表 (National Association of Securities Dealers Automated Quotations) ,是美國的一個電子證券交易機構,創立于 1971 年,迄今已成為世界最大的股票市場之一。現有上市公司總計 5400 多家,是全世界第一個采用電子交易并面向全球的股市,在 55 個國家和地區設有 26 萬多個計算機銷售終端。1994 年納斯達克市場的交易量就超過了倫敦和東京證券交易所,成為紐約交易所之外,全球成交量最大的股票交易所。除了交易量和市值之外,納斯達克市場在上市公司數量、成交股數、市場表現等都超過了紐約證券交易所。
納斯達克交易所具有許多鮮明的特點,最重要的一點,是它利用現代信息技術建立電子交易系統,增加了交易的透明度,創造了更加公平的競爭環境,使其成為全球最大的無形交易市場。而由于利用電子交易,比傳統的股票市場運作成本低。近年來,美國的網上股票交易活動迅速發展,網上投資市場已經成為互聯網發展最快的領域之一,美國個人投資方式發生了革命性的變革,美國金融服務業也出現了巨大的調整。由于納斯達克市場建立之初就是以自動報價系統成為全球第一個電子股票市場,因而在網絡交易方面具有得天獨厚的優勢。
而正是基于現代 IT 技術搭建電子交易系統這一點,也讓納斯達克,成為了許多黑客的攻擊目標。
一場長達五個月的調查開始了,情節發展出人意料——這絕不是一次簡單的入侵,其嚴重程度,甚至調動了美國國防部、財政部、國土安全部、NSA 還有 FBI 的專家。當 FBI 通知納斯達克入侵事件的存在時,卻發現納斯達克自己已經檢測到異常情況,但是并沒有公布受攻擊的消息。在就保密方面的問題討教還價一番之后,納斯達克公司允許政府工作人員使用他們的計算機網絡。隨著調查在納斯達克總部及其數據中心深入開展,安全人員重現了這些全球頂級黑客的入侵路線。
2011 年 1 月,NSA 向國家安全部門的高層報告:黑客已經入侵了納斯達克股票交易所,并且植入了數字炸彈。介于當時黑客并未實施入侵后的破壞行動,所以無法判斷黑客的最終目標是什么。但種種跡象表明,這起事件是俄羅斯的精英黑客所為。這一調查結果立刻被匯報給了美國總統奧巴馬。
調查人員在納斯達克的發現讓他們感到震驚,工作人員發現幾個不同的用戶組 (user group) 自由操作的痕跡,其中一些已經在該交易所的網絡里面存在幾年時間了。與此同時,調查人員所發現的大規模攻擊的證據卻非常少。如果黑客入侵的目的是錢財,顯然早就可以動手了。納斯達克系統有上千名公司董事會主席在使用,用來交換關于各自公司的機密信息。任何獲得這些信息的人都能夠立刻積累起一筆財富。不過 FBI 在分析了交易紀錄之后沒有發現任何上述情況發生的證據。
那么黑客的目標是什么呢?FBI 的調查人員發現,黑客的注意力主要在納斯達克的十三臺服務器上面——這十三臺服務器含有該公司最核心的技術。該技術十分復雜,納斯達克將這部分業務分離出來,用軟件授權的方式給全球其他的股票交易所使用。2011 年中,調查人員得出結論,俄羅斯黑客并沒有打算破壞納斯達克,他們想要的是克隆一個納斯達克市場——既不是在本國的交易所置入其技術,也不是學習仿照其模式,而是要復制一個。
Bloomberg BusinessWeek 的報道指出,2011 年,俄羅斯總統梅德韋杰夫在達沃斯的世界經濟論壇上向世人宣示,將莫斯科打造成全球金融中心。之后一個月,莫斯科的兩個交易所 Micex 和 RTS 宣布合并,一舉成為世界頂尖交易平臺,全球新金融資本中心皇冠上的明珠。
在俄羅斯復制一個納斯達克,才是俄國人派出精英黑客去實施這項計劃的原因。和我們經常聽到的“流量劫持、盜用身份、敲詐勒索”這些“黑產”做法相比,竊取全球第二大電子交易市場的源代碼,并在敵對國家重新復制一個,聽起來要刺激多了。
我們下面要說的這個黑客,就沒有戰斗民族那么好運了。
羅斯·烏布利希 (Ross Ulbricht) 20 世紀 90 年代在德克薩斯州的奧斯汀長大,獲得德克薩斯大學全獎的他大學學習的是有機太陽能電池。2010 年,烏布利希離開了材料學和學術界,他自學計算機編程,遇到不懂的問題便向在 eBay 工作的程序員老友求教。與此同時,絲綢之路 (Silk Road) 誕生了。
絲綢之路的商業模式是撮合全球范圍內的販毒者和癮君子,用現在流行的話說,叫“吸毒界的 Uber”,或者“一鍵叫毒品”,也就是做信息不對稱的生意。本來可以做“黑產”的烏布利希,卻專心致志地“迭代”自己的網站產品,他甚至為絲綢之路的買家建立了一個評分系統,把“差東西”排斥在外,就像 Airbnb 和點評網站上的用戶評分一樣。至于營收,絲綢之路收取每筆交易額的 10% 至 12% 作為傭金。
生意日漸紅火起來,2011 年,烏布利希在日記中這樣寫道:“網站發布沒幾天就有了第一批注冊用戶,然后收到了首條信息。我激動得不能自已。逐漸的人們開始注冊,賣方注冊,然后我的首個訂單就來了,我永遠不會忘記它。之后幾個月我通過網站賣了大約十英磅迷幻蘑菇。”他甚至在和人的網上聊天中半開玩笑地說,“自己是在做幾十萬美元的全球毒品生意。”
2013 年 10 月,烏布利希在舊金山公共圖書館被捕,之后被判處終身監禁,檢方考慮到他一手創造并運營了絲綢之路這個 10 億美元級的匿名毒品黑市,不準他提前假釋出獄。除了判處監禁,烏布利希還被命令支付超過 1.83 億美元的賠償。雖然他的被捕經歷,引發了有關“公民自由”方面的爭議,但是我們這里還是要來談談他的商業成就:
這里的信息點——對筆者來說——是 10 億美元,瞧,一頭黑色的獨角獸。打造絲綢之路這個 10 億美元的“獨角獸”,烏布利希只用了不到三年時間。當 FBI 逮捕烏布利希并繳獲他所有的 26000 比特幣時,創下了這一虛擬貨幣的歷史紀錄。絲綢之路網站自 2011 年上線之后的總交易額已經達到了約 950 萬比特幣。據 BusinessInsider 的報道,通過絲綢之路網站流通的比特幣總價值大約為 12 億美元。甚至烏布利希被捕的消息傳出后,比特幣的幣值下降了 15%。
烏布利希打造了一個數十億美元的“商業帝國”,更將比特幣變成了這個帝國的通貨。“黑產”玩到這個程度,已經是“牛逼”兩個字無法形容的了。
京公網安備 11010502049343號