APP下载

贰 黑、灰、白,成长路上的三种风景

2015-11-23本刊编辑部

博客天下 2015年14期
关键词:白帽刘健木马

贰 黑、灰、白,成长路上的三种风景

前传

黑客鼻祖凯文·米特尼克在《欺骗的艺术》一书中将第一代黑客的含义概括为追求自由,打破规则以获取和利用信息。15岁就闯入北美空中防护指挥系统的他,是美国历史上第一位被联邦调查局通缉的黑客。在他的书中,第一代黑客都是纯粹的技术极客,他们不分黑白,也没有纯粹的好坏区别,他们由兴趣驱动而非利益,常常是“发现了一个漏洞,就拿它到全世界的服务器上去做验证”。

绝大部分白帽黑客都有一段或黑或灰的历史,这使得他们一度徘徊在道德与法律的边缘。

来自360无线电及硬件实验室的唐青皓,在大二时第一次把一个携带木马程序的U盘插进了学校打印店的电脑。打印店像往常一样拥挤着刚下课的学生,他和他们一样,排队,插入U盘,打印他的JAVA课程资料,装订,付钱,离开。

接下来的一整晚,唐青皓都守在电脑前,看那些中了木马的电脑一台台亮起。在控制端,他可以试验木马的效果,远程开启或关闭这些电脑,翻看文件夹,或是观察它们的主人在玩什么游戏、看哪部电影、和谁聊天。

差不多有两个月,唐青皓暗暗控制中招的两百多台电脑。这里面有他认识的同学,以及他的老师和院长,而他们对此一无所知。

“有点窃喜,有刚入门黑客技术的一种优越感,现在觉得很无聊。”这位身穿白色T恤、看起来斯文秀气的白帽黑客向后仰倒在转椅上,边转边环视大概有20平米的会议室,“(打印店)大概就这么大,周围都是机器。”

唐青皓大学学的是软件工程专业。因为对网络安全感兴趣,他从大二开始到绿盟、趋势科技两家国内知名安全公司实习。那次种木马,就是从绿盟实习回来后。写这个木马花了他2个月的时间。为了让“产品”性能更稳定,他不断拿到别的寝室的电脑上去测试、升级迭代。

出于炫耀,唐青皓把这个程序免费分享到了某黑客技术论坛上。后来得知,一家博彩类的网游公司将他写的木马用于窥探赌局双方手中的牌,1个月内赚了100万元。

他可以远程开启或关闭这些电脑,翻看文件夹,或是观察它们的主人在玩什么游戏、看哪部电影

他的同事刘健皓也是在大学时就一技傍身。这名白帽黑客持有被IT界公认为最权威认证的“思科认证互联网专家(CCIE)”证书,在全球范围内,符合此资格的互联网从业人员仅占总数的1%。在此之前,他最引以为傲的是另外两件事:大学期间,黑进学校网站修改自己的成绩单;毕业后,黑进地方人才市场拿自己的档案。对很多急于证明自己的年轻黑客而言,这样的入侵经历无疑是炫耀的原始资本。

刘健皓大学最后一学期的成绩是空白。因为毕业实习,他的4门课全部缺考,其中有两门是专业课。终于有一天,来自家庭和社会的压力席卷而来,焦虑和不安不断在他心头乱冲乱撞。在强大的心理危机驱使下,刘健皓登入教务系统,利用早前发现的系统漏洞渗透进学校服务器,在后台数据库中把缺考的4门课的成绩改成了98分。

虽然后来东窗事发,但老师并没有愠怒。“老师觉得我干出这种事很正常。”这位已经成功毕业的白帽黑客脸上挂起狡猾和得意的笑。

大学期间,刘健皓和校方之间维持着紧密而微妙的联系。他戏称自己是学校的“网络安全顾问”,系统出现了问题老师首先会咨询他。缺考的4门课中的一门—黑客攻防技术,有4个章节的教材都是他帮老师撰写的。用来改成绩的漏洞,他很早就提交给校方了,只是校方人力资源有限,一直没有修复。

这种微妙的关系在一些理工科院校并不罕见。这些黑客学生进入校门的第一项任务往往就是检查学校网络安全状况,而校园网络通常都是很脆弱的。他们会登入教务系统偷看同学的学籍信息,渗透进图书馆系统察看喜欢的女生借了哪本书,或在月底没钱的时候黑进餐厅系统给自己充点儿饭钱。

有人会像刘健皓一样,将发现的漏洞认真撰写一封邮件提交给校方。这个时候,老师的回复通常是:“哎,你是我们学校的学生,我就不报案了,你要帮我把这个安全做好。”就这样,黑客在学校中不知不觉承担起一份责任与义务,也被默认享有一部分特权。

我要求刘健皓披露当初入侵学校服务器的更多技术细节,这位白帽黑客的职业精神和对母校的责任感瞬间被唤起,他怀疑地看了我一眼,然后果断回绝:“万一他们还没有修复,我说出去,有人会不会再把它黑了?”

刘健皓现在负责挖掘智能硬件的漏洞,把发现的安全问题提交给厂商。前不久,他所在的部门临时接到国家某部委的指示,要求他们帮忙撰写一部分关于攻防知识的教材。时隔6年,刘健皓又开始写教材了,不同的这次是写给国家,他写了40多页。

柴坤哲从初中就开始写“木马免杀”,这是一种可以帮木马绕过杀毒软件和防火墙的技术。偶尔,他还会在其他黑客互相攻击服务器打不下来的时候帮他们最后一击,就像打通关游戏,别人过不去的关卡由他来过。

柴坤哲的恶作剧大多来自于黑客群体间的争吵或是打发无聊时间。有一次,柴坤哲在QQ群上和一个黑客网站的管理员发生争执,他不记得对方说了什么,反正是“装逼”了。

大吵一架后,他连续攻击了对方3天,在对方的网站连续3天无法正常访问后,他才停止了攻击。

黑客之间,互相攻击是一种常见现象,小到点对点的个人恩怨,大到由国土争端和民族仇恨引发的集体性报复。

2001年的中美撞机事件曾诱发了“中美黑客大战”。据不完全统计,当时参战的中国黑客有8万人,最密集的一次攻击造成白宫网站瘫痪。

2010年,日本海上保安厅巡逻船在钓鱼岛附近海域冲撞一艘中国拖网渔船,又一批中国黑客行动起来,群起攻击日本的网站和服务器,“要么格盘,要么挂黑页,要么骂人”。

当时还没有加入安全公司的柴坤哲,也是这个群体中的一员。他的手机里还储存着20多张当年攻入一些日本网站后的截图。据回忆,他自己搞定了60多台服务器,大约2000个网站。“现在想想就是无聊。”柴坤哲说。他觉得那时太年轻幼稚,很容易就被鼓动。

安全在这里是一个无时无刻不在强调的字眼。重重约束下,白帽黑客享有最大程度的自由

选择

如何在自己的专业技术、志趣、合法性以及收入间找到平衡,对每一个黑客来讲,都是职业生涯中必须经历且很艰难的选择。进入安全公司,是其中的一种。

大学只读了两年就辍学的林伟,将自己最终入职白帽黑客归因为近年逐渐好转的黑客生存环境。网络安全公司的崛起,不仅为黑客们的技术、兴趣提供了用武之地,还为他们提供了一份稳定、可靠的物质保障。

此种背景下,铤而走险的黑色产业就显得没那么有诱惑力了。“当你有足够的成就感、荣誉,然后又有足够的收入,有一个很稳定的生活,为什么要去放弃它?”林伟说。

不过,这群习惯于控制的年轻人不得不在某些方面做出妥协,受公司的一整套规章制度及严格的监管所约束。林伟所在的360公司,每个安全员手里都有一个员工手册,上面罗列了各种规则和注意事项,比如帮客户做渗透测试时,“不该看的不看,不该下的不下,不该存的不存,不该传播的不传播”。

在360,渗透公司内部系统的行为是被严令禁止的。系统检测到任何形式的扫描会立刻向管理员报警,定位到正在执行操作的电脑,犯事的员工相当于挑公司底线,严重者可能被开除。

因为行业竞争,360要求安全人员讨论工作时不能用QQ、微信。他们指定的通讯工具是飞信——一款由移动运营商在2007年开发,曾经在智能手机流行前风靡一时,现在已被大多数用户遗忘了的手机软件。

安全在这里是一个无时无刻不在强调的字眼。办公区内,密集的摄像头对准四面八方;进门大厅的每个楼梯口,都有保安把守;员工卡采用的是银行卡级别的材质,极难伪造,两名保安带着白手套立于2米宽的刷卡机两侧,看着每一名员工刷卡进门;外来人员入内,需贴上访客臂贴,臂贴一共8种颜色,每天都会更换,离开时,保安会把臂贴撕掉扔进垃圾桶,防止被人捡到利用。

这是一个被层层包裹的世界,公司属性最终决定了公司文化。重重约束下,白帽黑客在这里享有最大程度的保护和自由。

前面提到的那辆比亚迪智能汽车“秦”就是今年5月公司刚刚买入,供林伟和杨卿各自所在的实验室联合研究用的。这辆车将在半年内被杨卿完全拆解,研究它的内部系统。公司的地下车库不允许打隔断,林伟正在附近物色合适的仓库。

另一辆同期到货的智能汽车是白色的特斯拉Model S。去年7月,林伟和同事已初步破解了这款车的高配版,可以实现不用钥匙解锁车门、开车窗、闪车灯、把车开走。当时,公司还没有买车的预算,总裁齐向东将自己的特斯拉拿出来给实验室做研究。正是这辆车,曾让林伟命悬一线。

他们在测试车的信号时,系统因出现异常多次告警,但林伟和同事都没有在意。一次外出试驾,林伟在园区附近把车开到80迈,欲减速时突然发现刹车失灵,按下电子手刹也没有任何反应。危急之下,他一个急转弯把车开向了停在路边的大巴车和电线杆。

失控的智能汽车在旋转了两周后终于停了下来,车身完全报废,轮胎散落,主驾和副驾驶的气囊也都弹开。幸运的是林伟没事,坐在他身旁的同事也只是手部擦伤。

“很害怕,脑子一片空白。”林伟回忆当时的情景。他怀疑是之前的测试导致了系统混乱、刹车失灵,同时,他脑中闪现了另一种可能……

2013年8月,一年一度的“黑帽大会”在美国拉斯维加斯召开。此前一周,既定的演讲者之一—白帽黑客巴纳比·杰克在家中意外暴毙。他将要演讲的议题是心脏起搏器安全研究。在实验中,他展示了利用一台电脑在10米外令心脏起搏器释放电压杀人。关于他的死因官方没有给出明确的答案,外界流传说他的研究触动了医疗公司的利益而遭到对方暗杀。

隶属不同利益团体的黑客攻讦在虚拟世界里并不鲜见,林伟感觉自己距离顶级黑客面临的危险又近了一步。不过恐惧没有持续多久就被新的挑战替代。

“研究还是要继续嘛,老板也愿意再给你一辆车,让你接着玩。”林伟清楚并准备好了承担后果,“随时会有风险,但享受的就是控制这种不确定性带来的刺激和兴奋。”

猜你喜欢

白帽刘健木马
小木马
骑木马
变异
A relativistic canonical symplectic particlein-cell method for energetic plasma analysis
孤 独(外一首)
小木马
旋转木马
绕转小舌头
张浩关注原因
FREE BOUNDARY VALUE PROBLEM FOR THE CYLINDRICALLY SYMMETRIC COMPRESSIBLE NAVIER-STOKES EQUATIONS WITH DENSITY-DEPENDENT VISCOSITY∗