說到黑客,人們可能馬上聯(lián)想到危害計(jì)算機(jī)信息系統(tǒng)犯罪,但其實(shí)黑客往往是一群沉迷于計(jì)算機(jī)技術(shù)、水平高超的電腦行家,只是其中的少數(shù)人在未經(jīng)許可的情況下侵入他人計(jì)算機(jī)系統(tǒng),這些人被稱為“黑帽子”;而更多的黑客只是調(diào)試和分析計(jì)算機(jī)安全系統(tǒng),并沒有惡意入侵他人電腦,被稱為“白帽子”和“灰帽子”。這些追求極致的漏洞捕捉者,其實(shí)也在推動(dòng)著科技進(jìn)步。
1.著名黑客都是電腦頂級(jí)高手
黑客是英文Hacker的音譯,Hacker源自英文的動(dòng)詞Hack,而Hack一詞有“惡作劇”“捉弄人”的意思。最早的黑客出現(xiàn)在美國麻省理工學(xué)院。上世紀(jì)50年代,麻省理工學(xué)院的一些學(xué)生認(rèn)為任何信息都是應(yīng)該公開的,任何人都可以平等地獲取,于是他們便闖入了當(dāng)局限制使用的某個(gè)計(jì)算機(jī)系統(tǒng)。人們稱他們?yōu)?ldquo;惡作劇者”,帶有“計(jì)算機(jī)迷、電腦編程專家”的引申義。
最初,黑客是一個(gè)中性詞,他們熱衷于挑戰(zhàn)、崇尚自由并主張信息共享,后來,一些黑客常未經(jīng)許可就闖入他人計(jì)算機(jī)程序系統(tǒng),并懷有惡意地破壞計(jì)算機(jī)程序系統(tǒng),也有一些黑客為了顯示自己的能力而制造計(jì)算機(jī)病毒,還有的干起了盜打電話、盜刷信用卡的勾當(dāng),在黑客的圈子中,這些人被稱為“黑帽子”。徐玉玉被電信詐騙致死案引出關(guān)聯(lián)案件,“黑客”杜天禹被指控非法獲取公民個(gè)人信息罪名成立,被判有期徒刑6年,并處罰金6萬元。這樣的“黑帽子”是各國重點(diǎn)打擊的對(duì)象。與之相對(duì)應(yīng)的則是正義的化身“白帽子”。
說起互聯(lián)網(wǎng)史上的著名黑客,真是個(gè)個(gè)身懷絕技。凱文·米特尼克被稱為世界“頭號(hào)黑客”,他曾被發(fā)現(xiàn)使用一臺(tái)大學(xué)里的電腦擅自進(jìn)入互聯(lián)網(wǎng)的前身ARPA網(wǎng),并通過該網(wǎng)進(jìn)入了美國五角大樓的電腦。約翰·德拉浦,被稱為“嘎吱上尉”,他發(fā)現(xiàn)使用“嘎吱嘎吱船長”牌的麥片盒里作為獎(jiǎng)品的哨子向電話話筒吹聲可以免費(fèi)打長途電話。散播蠕蟲病毒的貝爾實(shí)驗(yàn)室的羅伯特·莫里斯,曾造成美國6000多臺(tái)計(jì)算機(jī)被病毒感染。這些歷史上著名的黑客無疑都是電腦頂級(jí)高手。
據(jù)美國媒體報(bào)道,美國加利福尼亞州圣地亞哥市一名5歲男童輕松破解了微軟Xbox的安全漏洞,這也是目前為止,世界上年紀(jì)最小的“黑客”。
2.最初只為捕捉技術(shù)的不完美
黑客最初是對(duì)技術(shù)近乎瘋狂地追逐,而純粹以技術(shù)角度評(píng)判的話,病毒原本也具有一種精密邏輯思維構(gòu)筑下的嚴(yán)謹(jǐn)之美。1988年,第一個(gè)網(wǎng)絡(luò)病毒——莫里斯蠕蟲“降生”。黑客莫里斯編寫莫里斯蠕蟲的本意是想制造一個(gè)微妙無害又能夠大范圍傳播的程序。但是,純粹只是想試驗(yàn)技術(shù)的他卻萬萬沒有想到,莫里斯蠕蟲所采用的攻擊系統(tǒng)漏洞的思路,為后來黑客沖擊電腦系統(tǒng)埋下了伏筆。
黑客們最初制造病毒大多是為了彌補(bǔ)程序開發(fā)者技術(shù)上的缺陷,帶著一種對(duì)于完美技術(shù)的追逐。這樣的初衷客觀上促進(jìn)了電腦技術(shù)的發(fā)展,但后來黑客的私欲融入了病毒。2001年,一名賦閑在家的程序員在百無聊賴之際開發(fā)出了“求職信”病毒,這個(gè)病毒沒有太高的編程技術(shù),但它的傳播速度驚人。
此后的沖擊波、震蕩波等病毒,都是一些年齡較小的編程者學(xué)習(xí)頂級(jí)黑客的“成果”。他們毫無顧慮,沒有任何出發(fā)點(diǎn)地編寫電腦病毒,但這類病毒,傳播速度快、變種多,往往讓人猝不及防,容易造成極大的損失。也許這個(gè)階段的黑客只是浮躁地編寫,而后來在金錢的誘惑下,病毒和金錢連接在一起,“黑客經(jīng)濟(jì)”誕生了,這里面更多是人們的貪欲,遠(yuǎn)離了追求技術(shù)精湛的黑客精神。
3.黑客網(wǎng)戰(zhàn)屢見不鮮
《黑客帝國》是華納兄弟影業(yè)公司1999年拍攝的一部動(dòng)作科幻電影,講述一名年輕的網(wǎng)絡(luò)黑客尼奧發(fā)現(xiàn)看似正常的現(xiàn)實(shí)世界實(shí)際上是由一個(gè)名為“矩陣”的計(jì)算機(jī)人工智能系統(tǒng)控制的。尼奧在神秘女郎崔妮蒂的引導(dǎo)下見到了黑客組織的首領(lǐng)墨菲斯,三人走上了抗?fàn)?ldquo;矩陣”的征途。影片已經(jīng)上映到了第三部,很受歡迎。其實(shí),在美國大片中,經(jīng)常可見網(wǎng)絡(luò)黑客的影子,他們專門解決難題,輸入一兩條指令,便可以輕松跨越網(wǎng)站的大門,獲取信息,實(shí)施操控。黑客發(fā)源于美國,成長在美國,黑客們的“光輝戰(zhàn)績”也大多發(fā)生在美國,美國被稱為“黑客帝國”當(dāng)之無愧。
1998年,美國司法部、美國空軍、中央情報(bào)局和美國航空航天管理局都受到“有史以來最大規(guī)模、最系統(tǒng)性的攻擊行動(dòng)”,黑客打入了許多政府非保密性的敏感電腦網(wǎng)絡(luò),查詢并修改了工資報(bào)表和人員數(shù)據(jù)。美國參議院、白宮和美國陸軍網(wǎng)絡(luò)以及數(shù)十個(gè)政府網(wǎng)站都被黑客攻陷,包括雅虎、美國有線電視新聞網(wǎng)等在內(nèi)的五個(gè)最熱門的網(wǎng)站被黑客連續(xù)三天攻擊,癱瘓長達(dá)數(shù)個(gè)小時(shí)。
前不久,微軟將黑客組織Fancy Bears告上法院,因?yàn)樵摻M織的域名“山寨”了微軟的域名。法院判令后者不得非法入侵Windows電腦或者使用微軟商標(biāo)。據(jù)報(bào)道,該次庭審在美國弗吉尼亞州東區(qū)聯(lián)邦地方法院進(jìn)行,法官當(dāng)庭宣布永久禁止Fancy Bears未經(jīng)許可向微軟或微軟客戶發(fā)送惡意代碼。
分析人士認(rèn)為,讓犯罪分子不要做非法的事情有點(diǎn)不太現(xiàn)實(shí),但對(duì)于微軟來說,這場勝訴可以合法地“完全掌控”黑客所擁有的用來進(jìn)行惡意攻擊的域名,例如microsoftinfor365.com和livermicrosoft.net。在這些使用了微軟品牌商標(biāo)的網(wǎng)站,黑客的攻擊將會(huì)減弱。僅今年8月份以來,微軟已經(jīng)識(shí)別了上千個(gè)這樣的惡意域名,并已經(jīng)控制了70個(gè)Fancy Bears的攻擊點(diǎn)。作為被告的Fancy Bears自然不會(huì)出現(xiàn)在被告席,法官作出的是缺席判決。
4.黑客中的“白帽子”
最初的黑客在人們心目中的形象是正面的,他們始終在進(jìn)行技術(shù)挑戰(zhàn),但隨著黑客技術(shù)的不斷商業(yè)化,黑客在人們心中的形象漸漸發(fā)生了改變。不過還有很多黑客是正義的化身,被稱為“白帽子”,他們可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會(huì)惡意去利用,而是公布其漏洞,這樣系統(tǒng)就可以在被其他人利用之前來修補(bǔ)漏洞。還有一種黑客被稱為“灰帽子”,他們擅長攻擊技術(shù),但不輕易造成破壞,他們精通攻擊與防御,同時(shí)頭腦里有信息安全體系的宏觀意識(shí)。
蘋果手機(jī)的變身就與這樣的黑客的努力息息相關(guān)。因不滿蘋果手機(jī)設(shè)計(jì),黑客們?cè)?007年第一代蘋果手機(jī)推出后便各顯神通,為蘋果手機(jī)研發(fā)出很多新功能。近兩年,蘋果對(duì)越獄漏洞的重視在不斷提高,封堵漏洞的速度也在不斷加快。蘋果還專門為黑客們制訂了系統(tǒng)漏洞賞金計(jì)劃,每年會(huì)邀請(qǐng)黑客們?nèi)ヌO果總部與高層會(huì)面,如果有黑客在蘋果自家的操作系統(tǒng)中發(fā)現(xiàn)了漏洞,最高可獲得20萬美元的獎(jiǎng)勵(lì)。
延伸閱讀
各國封殺暗網(wǎng)
黑客依賴于計(jì)算機(jī)而生,說起黑客的生存環(huán)境,不得不提到暗網(wǎng),也許在我們看不到的那張網(wǎng)中,黑客正在游刃有余地生活著。
著名導(dǎo)演邁克爾·伯格曼將當(dāng)今互聯(lián)網(wǎng)上的搜索服務(wù)比喻為像在地球的海洋表面拉起一個(gè)大網(wǎng)的搜索,大量的表面信息可以通過搜索被查找到,可是還有相當(dāng)大量的信息由于隱藏在深處而被搜索引擎錯(cuò)失掉。這些隱藏的信息絕大部分是必須通過動(dòng)態(tài)請(qǐng)求才能產(chǎn)生網(wǎng)頁信息的,而標(biāo)準(zhǔn)的搜索引擎無法對(duì)其進(jìn)行查找。
1994年,Dr.Jill Ellsworth最早提出“暗網(wǎng)”概念,指那些沒有被任何搜索引擎索引注冊(cè)的網(wǎng)站。“警察免進(jìn)、博主免進(jìn)、參觀者免進(jìn),這是暗網(wǎng)的第一法則。”要進(jìn)入這個(gè)世界,需要一本特殊的“護(hù)照”,瀏覽器需要學(xué)習(xí)另一種“語言”,一旦踏入這個(gè)地界,你的相貌、身份地位、地理位置、聯(lián)系方式、道德底線,全部坍縮成一個(gè)詞——匿名者。
暗網(wǎng)技術(shù)最初源于美國軍事機(jī)構(gòu)。1996年,美國海軍研究試驗(yàn)所的科學(xué)家提出一個(gè)構(gòu)想,“在某個(gè)系統(tǒng)中,任何使用者在連接互聯(lián)網(wǎng)時(shí)都會(huì)實(shí)時(shí)處于匿名狀態(tài),而不會(huì)向服務(wù)器泄露身份。”在這個(gè)系統(tǒng)中,保護(hù)數(shù)據(jù)的密碼像洋蔥一樣層層包裹,于是他們將之稱為“洋蔥網(wǎng)絡(luò)”。
暗網(wǎng)現(xiàn)在早已不僅限于美國軍方使用。“96%的互聯(lián)網(wǎng)數(shù)據(jù)無法通過標(biāo)準(zhǔn)搜索引擎訪問,雖然其中的大部分屬于無用信息,但那上面有一切東西,兒童販賣、比特幣洗錢、致幻劑、大麻、賞金黑客……”這段話出自美劇《紙牌屋》,談到的正是暗網(wǎng)中存在著大量不為人知的骯臟和犯罪事件。
暗網(wǎng)真正走進(jìn)公眾視野,是因?yàn)橐患医?ldquo;絲路”的網(wǎng)站,這是專門從事販毒和其他違禁物品交易的網(wǎng)絡(luò)黑市平臺(tái),網(wǎng)站收取每筆交易額的10%-12%作為傭金,截至被關(guān)閉前,大約收取了8000萬美元傭金。
絲路是第一個(gè)獲得商業(yè)成功且不想躲藏在暗處的暗網(wǎng)網(wǎng)站,這是一個(gè)eBay式的匿名網(wǎng)站,可卡因、無登記的手槍、私人殺手、兒童色情服務(wù),一切違禁商品都明碼標(biāo)價(jià),而且只支持比特幣交易。毒品是這個(gè)交易平臺(tái)上最著名的商品,其類目之細(xì)讓人瞠目,每一大類下還有五六個(gè)子類,每個(gè)子類下有上百家供應(yīng)商。
烏布利希是絲路的創(chuàng)建者,雖然尚不足而立之年,但已是名副其實(shí)的“暗網(wǎng)大亨”。在數(shù)學(xué)和自然科學(xué)方面的天賦,讓他在網(wǎng)絡(luò)世界游刃有余。
除了毒品、槍支、電子產(chǎn)品等,也有一些商品是普通人聞所未聞的,例如漏洞。“網(wǎng)絡(luò)漏洞”作為一個(gè)重要的資源,是一些組織和個(gè)人都在積極儲(chǔ)備的。在這些資源的流動(dòng)過程中,暗網(wǎng)的身影不時(shí)顯現(xiàn)。在暗網(wǎng)上,幾乎每個(gè)大型交易網(wǎng)站都會(huì)為漏洞交易開辟“專區(qū)”。一個(gè)漏洞拿到黑市上交易,你可以得到幾倍、幾十倍、幾百倍的利潤。
而在一些影響世界的重大事件中,暗網(wǎng)承擔(dān)了重要的作用。恐怖組織ISIS的網(wǎng)站,幾乎全部建立在暗網(wǎng)之上。美國聯(lián)邦調(diào)查局對(duì)暗網(wǎng)恨得牙癢癢,各國也都出臺(tái)政策,嚴(yán)格封殺暗網(wǎng)。(吳斌)
奇趣人生
黑客大多年輕單身
有人曾經(jīng)對(duì)黑客年齡進(jìn)行過調(diào)查,得出結(jié)論,組成黑客的主要群體是18歲到30歲之間的年輕人,大多是男性,不過也有一些女性加入這個(gè)行列。除了極少數(shù)的職業(yè)黑客以外,大多數(shù)是業(yè)余黑客,他們?cè)诂F(xiàn)實(shí)中和平常人沒有兩樣,或許就是一個(gè)在普通高中就讀的學(xué)生,因?yàn)樗麄儗?duì)計(jì)算機(jī)有著很強(qiáng)的求知欲,且好奇心強(qiáng)、精力旺盛,得以步入黑客隊(duì)伍。
網(wǎng)絡(luò)上很難見到30歲以上的“老”黑客,許多黑客在成家以后就慢慢在網(wǎng)絡(luò)上“消失”了。其實(shí)這很容易理解,隨著年齡的增長、心智的成熟,年輕時(shí)候的好奇心逐漸退去,體力和精力也開始下降,不再像以前那樣連續(xù)熬夜也不會(huì)累。而且因?yàn)橛辛思彝サ呢?fù)擔(dān),他們要為生計(jì)和事業(yè)奔波,畢竟大多數(shù)黑客是沒有報(bào)酬的。當(dāng)然有一些人對(duì)黑客事業(yè)的興趣會(huì)執(zhí)著一生,其中一部分人會(huì)成為安全專家、反黑客專家。
五花八門
高手云集的黑客大賽
為正確引導(dǎo)黑客發(fā)揮積極作用,出現(xiàn)了一些世界級(jí)的黑客大賽。Pwn2Own是其中最著名、獎(jiǎng)金最豐厚的,由美國五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下Tipping Point的項(xiàng)目組ZDI主辦,谷歌、微軟、蘋果、阿杜比等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持,通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。
Pwn2Own黑客大賽2007年開始舉辦,每年三月在加拿大溫哥華舉行。對(duì)安全研究人員來說,如果能在Pwn2Own上獲獎(jiǎng),則象征著其安全研究已經(jīng)達(dá)到世界領(lǐng)先的水平,同時(shí)會(huì)獲得現(xiàn)金和非現(xiàn)金獎(jiǎng)勵(lì)。2017年,360安全戰(zhàn)隊(duì)首戰(zhàn)告捷,攻破了Adobe Reader,用時(shí)30秒,成為本屆賽事首支冠軍團(tuán)隊(duì)。
Pwn2Own參賽門檻較高,僅僅注冊(cè)報(bào)名就需上萬元人民幣。高額的獎(jiǎng)金是吸引國際黑客參賽的動(dòng)因之一,2015年,主辦方就發(fā)出了55.75萬美元的獎(jiǎng)金。然而,即便是頂級(jí)黑客,在沒有充分準(zhǔn)備的情況下也不會(huì)貿(mào)然參賽。這場人機(jī)對(duì)抗的“靶心”,是全球著名互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)傾力打造的安全體系。
大千世界
這些黑客只為開玩笑
黑客入侵計(jì)算機(jī),很多只是為了開個(gè)玩笑。例如一則免費(fèi)送特斯拉的消息曾在推特上炸開了鍋,特斯拉官方賬號(hào)被黑客改名#RIPPRGANG,并且連發(fā)幾條奇怪內(nèi)容,表示要免費(fèi)送特斯拉。而特斯拉創(chuàng)始人馬斯克的推特賬戶被改名為One True Musk,并且發(fā)布了同樣內(nèi)容,下面留有一個(gè)陌生的電話號(hào)碼,相信這個(gè)號(hào)碼一定會(huì)被打爆。
英國黑客拉佛爾·格雷曾在2001年利用自己編制的程序,通過互聯(lián)網(wǎng)盜用了微軟公司老板比爾·蓋茨的信用卡,并用此信用卡為比爾·蓋茨在網(wǎng)上訂購了一定數(shù)量的偉哥,直接寄到微軟公司總部。還是比爾·蓋茨,2013年時(shí)社保號(hào)碼、家庭住址、信用卡報(bào)告以及其它財(cái)務(wù)信息都被曝光在一個(gè)名為“機(jī)密文檔”的網(wǎng)站上。美國當(dāng)時(shí)的第一夫人米歇爾、副總統(tǒng)拜登、FBI局長穆勒以及娛樂界巨星Jay-Z和碧昂斯夫婦等十余位政要人物和體育娛樂明星的個(gè)人財(cái)務(wù)信息同樣被曝光。
臉書創(chuàng)始人扎克伯格的主頁也曾遭黑客入侵,主頁頭像被刪除。這名黑客不久就站出來自報(bào)家門,其網(wǎng)名為Dr.FarFar,來自埃及,而至于為什么刪除扎克伯格頭像,他的回答是:“我不喜歡這張照片。”黑客就是這么任性,因?yàn)椴幌矚g一張照片,便侵入他人電腦,當(dāng)然,他的臉書賬戶被封號(hào)了。