非凡资讯

网络工程>上海微软MCSE培训—黑客大师口述历史:全面网络战争正在“暗网”悄悄酝酿

上海微软MCSE培训—黑客大师口述历史:全面网络战争正在“暗网”悄悄酝酿
发布日期:2016/10/17 13:54:00    上海非凡进修学院 1942 分享
10月份出版的(上海微软MCSE工程师培训)《名利场》杂志通过对一位黑客大师的采访,揭露了“暗网”鲜为人知的发展历史,并揭示出在其中不断酝酿,甚至一触即发的全面网络战争。

后门

他的真名不是Opsec,但为了保护他的隐私,我还是用这个化名来称呼他。在网络世界,他最著名的身份是黑客艺术大师。他是一批小型精英人群中一员——可能只有100人,也可能更少。


他们的行踪都很诡秘,他们也都十分着迷于网络安全。他们不会跟家人谈论自己的工作。他们通常也不会接受
(上海微软MCSE培训)媒体采访。然而,通过朋友的朋友的介绍,Opsec还是愿意接受我的采访,把他们的世界介绍给我。


他们行内的人都把现实世界称作“物质世界”(meatspace),在这里,Opsec住在某个大城市铁路旁的一间小木屋里。他30多岁,身材壮实,不像极客。他经常光顾当地的一家酒吧,在那里,常客们模模糊糊地知道他从事与计算机有关的工作。


一旦勾起他的兴趣,他就会滔滔不绝,语速极快。他的脑子似乎总是不停地运转。他目前正在设计
(上海MCSE工程师培训)一套基于机器学习和人工智能的自动化系统,用于探测网络攻击,并采取相应的行动。


他像平时一样语速飞快地说:“但这套系统本身也可能被黑。人工智能是否会被愚弄?是你在教电脑,还是它在自己学习?如果它在自己学习,那就可能被愚弄。如果是你在教他,你的数据有多么清晰?你是否使之脱离了一个已经存在漏洞的网络?假如我是一个要攻破人工智能防御系统的攻击者,如果我能进入底层,并将攻击流量插入到
(微软MCSE工程师培训)学习内容中,那么电脑就会认为这些事情是正常的,完全可以接受。”


“我会教给机器人:‘没事,尽管我拿着AK-47向军队开火,但我其实并不是攻击者。除此之外。如果机器变得足够聪明,甚至决定背叛你,那又会发生什么事情?’”他问道。


Opsec明白,尽管网络世界和物质世界存在联系,但二者在很大程度上仍然相互隔离。只要动机充足、时间充裕,Opsec几乎可以在不触发警报的情况下攻入任何一个安全网络。


曾几何时,他会因为成功入侵而激动不已,因为一旦进入
(MCSE工程师培训)这些网络,他便可以为所欲为。但现在,成功对他来说太过简单:要发动这种攻击,只需要找到一种入侵方式即可。相比而言,防御者则必须面面俱到地考虑所有攻击方式。这勾起了他的兴趣,也正因如此,他才决定研究防御技术。


通常而言,网络防御意味着要防止企业网络遭到犯罪分子的攻击,或者在遭到破坏后对攻击做出反应。Opsec并没有采取传统的方式。他并不准备处理常规事宜,而是专门着眼于严重事件。他曾经见过很多重大的攻击活动。然而,当他去年末偶遇一起黑客攻击时,就连他这种见多识广的人
(微软MCS培训)都感觉震惊,因为当时的事件充分表明,黑客们正在为一起史无前例的网络攻击做着准备。


我把他的客户称作Company,那是一家互联网巨头。它通过互联网提供娱乐内容,全世界经常与其直接连接的PC超过7000万台。Company并不直接收取连接费,而是针对它所提供的服务收费。它很赚钱,但也经常在各地遭到频繁攻击。多数的攻击都是小打小闹,不会对Opsec参与设计的防御设施造成破坏。但有的攻击
(微软MCSE工程师培训)却是精心策划的,甚至对Company的生存构成了威胁。


他第一次介入是在6年前,当时有一座数据中心被黑了,情况很严重。入侵者冲着关键系统而来,包括中央支付处理器和CEO的电脑,而且窃取了信用卡和财务数据,以及Company的专有源代码——这是该公司得以建立的机密所在。


Opsec用了6个月时间收拾残局,最终找到了背后的主谋。他不仅确定了对方的位置,甚至还挖出了
(上海微软MCSE工程师培训)一些人员的信息,包括他们的照片。你或许认为他干的很漂亮。但由于种种原因,他们并没有采取进一步的行动,只能不了了之。


如果没有法律约束,你会干什么?对抗网络攻击听上去很引人入胜,但也蕴含着危险。要知道,俄罗斯黑帮可没有幽默感,哥伦比亚毒贩也绝不会跟你开玩笑。更何况,在独立黑客中,心理变态的人也不在少数。多年以来,Company经历过死亡威胁、强奸威胁和炸弹恐吓。在一个没有隐私的世界里,家庭住址以及
(微软MCSE工程师培训)配偶和子女的名字都可以轻而易举地找到。所以,最好还是不要被黑——这也是美国民主党全国委员会给出的建议。


在上述的攻击事件发生后,Opsec建议Company的管理层建立一个灵活的信息安全项目。于是,他们在世界各地的数据中心里建立了3个像美国国家航空航天局(NASA)的控制室一样的房间。他们可以通过倒班的方式实现全天候监控。唯一的目的就是尽快抓住入侵者。


平均而言,整个行业都会在恶意攻击
(上海微软MCSE培训)发生后188天才会发现问题。而在Company,Opsec希望将这一延迟控制在几分钟,甚至几秒钟内。但到了去年末,当运营经理给他打电话,让他赶紧前往20英里外的Company总部时,他才知道这些防御措施失效了。令人尴尬的是,入侵警报并不是由安全团队发出的,而是来自一位普通技术人员——一位从事单调评估工作的系统管理员。


Opsec来到总部后了解到很多详细信息。那位系统管理员是他的朋友,他当时正在查看
(微软MCSE工程师培训)前一周的事件日志。事件日志会逐行排列在屏幕上,显示一个电脑网络接收的每一项新任务的摘要,上面配有时间戳,并通过绿色或红色的点来表明事件成功与否。


看到一个红点后,这位管理员决定仔细查看详细信息。那项失败的任务是来自Company内部的一次尝试,目的是在全公司范围内安装一个软件。有时候的确会出现给整个网络安装软件的情况——例如安装系统更新——但关键问题在于:在正常情况下,发送者很少犯错误。而在此次事件中,发送者
(微软MCSE培训)漏掉了域名里的一个字母,导致了错误。相关的软件包与这位系统管理员之前看到的任何软件都不一样。于是,他通知了运营经理。


Opsec立刻意识到这个软件包很可疑。里面的.exe可执行程序的文件名都没有内在规律,而是采用了随机字符。他通过一个反汇编器运行了其中的内容,并很快证实,他的客户的确遭到了恶意攻击。


不到1个小时,他发现此次攻击的目的是渗透Company的网络,窃取并加密
(上海微软MCSE工程师培训)其所有数据,之后便会向其索要赎金。如果勒索不成,攻击者便会拒绝返还数据。这个恶意软件里面甚至已经包含了一个海外银行的账号。


Opsec不肯告诉我那家银行的位置,也不愿透露对方索要的赎金金额。他只是表示,那是一款很激进的勒索软件。在类似的事件中,被盗数据永远无法恢复。


勒索攻击已经成为互联网的流行病。攻击者会锁定受害人的电脑,向其索要一笔不高的赎金,而且要求其通过
(微软MCSE工程师培训)难以追踪的比特币进行支付,之后便会恢复所有数据。迄今为止针对企业发动的最大规模的勒索攻击索要的赎金达到数百万美元。然而,由于受害人往往保持沉默,所以详细信息鲜为人知。


索尼影业2014年遭到的大范围攻击就是一起勒索攻击,但攻击者的身份至今仍是一个谜。外界认为,索尼可能并没有支付赎金,因为该公司的内部邮件和其他信息都被公之于众。去年2月,黑客还从洛杉矶的好莱坞长老教会医学中心窃取了病例信息。该医院支付赎金后
(上海微软MCSE工程师培训)要回了数据。而这一次,因为黑客输错了一个字母,使得Opsec的客户幸免于难。但关键问题并没有解决:Company的网络显然被攻破了。


于是,轮到Opsec出场了。软件包现在已经没用了,但黑客活动几乎肯定已经发生了。有人入侵了Company的核心网络,然后消失了。目前仍不清楚黑客利用了哪个漏洞,他很有可能再次使用这个漏洞:他已经建了一个后门。有的后门是永久性的,但多数都很短命。


更有甚者,这个后门可能已经在黑市上出售。在Opsec找到
(上海微软MCSE培训)并封锁后门前,Company将始终面临严重威胁。Opsec与Company的管理者一同评估了此次攻击的基本情况。他说:我们是做互联网的,所以肯定会发生攻击。我们应该随时假设自己的网络已经被他人攻破。关键是要保持镇定。我们很快就会知道如何锁住后门,以及何时能够锁住后门。我们稍后还要决定是否需要采取更多措施。

无政府主义

所谓漏洞,指的是网络防御系统中的缺陷。而黑客则可以利用漏洞发起攻击。所谓零日攻击,指的是黑客利用只有少数人知道的(上海微软MCSE工程师培训)漏洞发起攻击,而防御人士往往并不知道这些漏洞。“后门”的意思也大抵相似。此外还有很多变种,各种发明也层出不穷。欢迎来到“暗网”(Dark Net),这是一个黑客丛生,战争频发的野蛮世界。


暗网存在于深层网络内,它处于众所周知的表层网络之下。表层网络可以笼统地定义为“能够通过谷歌找到的所有东西”,或者可以通过
(微软MCSE工程师培训)公开索引让所有人看到的内容。而深层网络之所以深,是因为无法通过搜索引擎进入。它的规模未知,但通常认为比表层网络更大。


暗网多数都是合法的,里面包含各种各样的信息,既包括美国国税局的数据和社会保险信息,也涵盖了索尼和《纽约时报》内容管理系统的内部通讯数据。希拉里克林顿(Hillary Clinton)以及其他所有人的电子邮件和短信也都位于暗网之中。几乎所有内容都非常世俗。


暗网占据了底层。它的用户使用匿名软件和
(上海微软MCSE工程师培训)加密系统来隐藏自己的身份和踪迹。这些工具提供了一定程度的隐私保护,所以吸引了告密者和异见人士,犯罪分子同样对这里情有独钟。因此,原本合法的暗网逐渐向灰色过渡,最终演变成了黑色地带。很多网站都通过这一渠道出售各种违禁物品和服务,包括毒品、自动化武器、杀手服务和儿童色情内容。


其中最著名的网站当属丝路(Silk Road)——它的创始人罗斯乌尔布莱特(Ross Ulbricht
)是一名自由主义创业者,他于2013年在旧金山被FBI逮捕,去年被判终身监禁,不得假释。但一批规模更大的市场相继涌现,包括目前占据领导地位的AlphaBay——它的创办者(上海微软MCSE工程培训)自称身在一个“安全的离岸国家”。此人不仅接受了媒体采访,而且曾经公开蔑视试图将其绳之以法的执法人员。


有趣的是,尽管出售毒品是违法行为,但暗网却比街头毒贩出售的毒品纯度更高,因此更加安全——这都得益于消费者通过在线渠道针对卖家给出的评价。相比而言,导弹发射器和儿童色情完全是百害而无一利。


无论这些非法网站多么有害,他们也只是物质世界中原有的黑市在
(上海微软MCSE工程师培训)电子商务世界中的变种。暗网真正提供的是信息,包括被窃的信用卡和身份数据、行业机密、军事机密,除此之外,它还极大地促进了黑客贸易的发展:这里提供了很多零日漏洞和后门信息,帮助黑客入侵封闭的网络。


iPhone操作系统的短期后门可能叫价100万美元。2015年,一个名为TheRealDeal的黑市网站
(微软MCSE工程师培训)成为了第一家专门提供网络武器的平台。之后又有多家网站相继跟进。这一切都形成了一个古怪的循环——暗网通过暗网来追踪暗网的踪迹——但实际影响却很大。


当Opsec回忆起最近的历史时,你会感觉他像是一个回忆二战故事的老人。他出生在华盛顿特区郊外的一个中产阶级家庭,到幼儿园时,就能明显看出他是个聪明而固执的孩子。


彼时正值1980年代末,也就是现代互联网诞生的前夜。他的母亲有一台
(微软MCSE工程师培训)早期的PC——那是一台配有键盘的大盒子,黑色屏幕上显示着白色的字母。那台PC还配有一个拨号猫,可以与其他电脑建立P2P连接。当Opsec 6岁时,他发现可以在上面玩游戏。那是一款名为《Thexder》的日文动作游戏,可以将机器人变成飞机,并轰炸地面上的东西。


他感到兴奋异常,甚至赶在周末早晨5点就起床让母亲输入启动游戏的键盘命令。母亲感觉还没睡醒,所以
(上海微软MCSE培训)直接写下命令让他自己输入。他后来甚至通过自学编写了一个小程序,实现了自动登录。


从那时起,他便走上了黑客之路。到了7岁,他已经成了各类BBS的常客,许多玩家都会在上面交换信息或发布可以下载的游戏。那些BBS正是暗网的前身:你无法从电脑上搜索它们,必须有一个具体的电话号码,然后通过拨号猫用P2P方式接入进去。一旦找到一个,便进入了暗网的世界,可以顺藤摸瓜找到其他BBS。


上面的用户都使用化名,而且基本
(上海微软MCSE工程师培训)都保持匿名状态。年龄和地址不是问题,不善言辞也不是问题,BBS上的某些信息还包含盗版内容,甚至还有人告诉你应该如何违法犯罪。


Opsec当时还只是个孩子,他起初只是想玩游戏。他的问题在于,那些游戏经常被锁定,需要付费才能使用。从BBS上获得一些线索后,他开始对游戏进行反向工程,确定与安全有关的代码行,然后对程序进行调整,绕过付费限制。他随后还会把自己的方案发布在BBS上,让别人
(上海MCSE工程师培训)也可以从中受益。但当时的Opsec并不知道,他其实是在创造零日漏洞。


6年级时,Opsec已经开始入侵大学和电话公司。他的父母只是看到他长时间坐在键盘前,但却并不知道他在干什么,甚至还因为他的字写得太差而给他买了一台笔记本来做家庭作业,结果适得其反,他的分数从A骤降到D。


我问他,黑客的魅力究竟何在?他说:“系统原先的目的
(MCSE工程师培训)是执行他人的意愿,也就是设计师的意愿,但现在却可以让系统执行你的意愿。这实在是太强大了,这种感觉让人上瘾。”


12岁时,Opsec开始参加一个著名黑客组织在当地举行的会议。会议在Pentagon City购物中心的美食广场举行。一个跟他想法相似的波斯孩子也跟他一起参加了会议,他们俩是朋友,那个孩子的能力超强,但是有点恶毒:他后来发表了一篇论文,阐述了如何远程破坏硬盘,以及如何通过
(上海微软MCSE培训)关闭电脑风扇让电脑起火。尽管内心也是一个无政府主义者,但Opsec更喜欢提高自己的技术,而不是搞破坏。


但这两个朋友的技术目标却是一致的。他们经常在美食广场参加聚会,还在那里认识了一个人,那人为一家政府机构工作。虽然不肯透露这家机构的名字,但他还是很愿意向他们解释某些概念。这种交流也成为随后的大型黑客聚会的典型特征,甚至连FBI探员和东欧的
(MCSE工程师培训)网络犯罪分子这样的宿敌,也会偶尔放下彼此之间的分歧,坐在一起分享信息。

不良少年

Opsec不断地学以致用。多数情况下,所谓的成功就是进入某个操作系统的管理控制台。这种情况有时被称作root shell。这是Opsec的圣杯,因为在root shell里,他能够以非法管理员的身份为所欲为,可以使用一台电脑攻击另外一台电脑,甚至(上海微软MCSE工程师培训)引发波及全球的连锁反应。


这一过程需要很高的技术,同时也蕴含着风险,因为Opsec的很多黑客活动都属于违法行为,而FBI也开始严厉打击这种行为。当时最著名的黑客就是凯文米特尼克(Kevin Mitnick),那个加州年轻人曾经多次因为黑客行为被捕入狱。


米特尼克在保释期间再度违法,后来又从事了好几年的
(上海微软MCSE工程师培训)黑客活动,甚至被列入FBI头号通缉名单。他最终于1995年被捕,被判入狱5年。由于自己有好几个朋友遭到扣押,所以Opsec当时也很担心自己的安全。


1996年,商业互联网刚刚展露雏形。Opsec当时是个骨瘦如柴的少年,他仍在用拨号猫通过P2P方式直接介入大型机,其中的一些甚至是全球通信基础设施的组成部分。他从一个非法BBS获得了很多厂商使用的默认管理员密码列表,然后开始
(上海MCSE工程师培训)逐个测试电话系统,寻找能够入侵的电脑。


为了完成这项任务,他特地编写了一个可以自动拨打1-800电话号码的程序,总共约有790万个组合。他之所以选择1-800电话,是因为这些电话完全免费。如果对方电脑应答,这个程序便可对其加以区分,并测试默认密码,然后将成功入侵的号码记录下来。一旦程序找到漏洞,而Opsec也获得了
(上海微软MCSE工程师培训)部分电脑的控制权,他就会使用这些电脑继续寻找其他的电脑,以便隐藏自己的踪迹。问题在于,如何拨打数以百万的自动电话?就算是对一个14岁的孩子来说,时间也是有限的。


本文来源:腾讯科技。整理:微软系统工程师培训老师。如有侵权,请联系小编更正。(版权声明:推送文章我们都会注明作者和来源,除非确实无法确认。部分文章推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们。)

相关文章:
上海微软系统工程师培训学校哪个好
上海微软系统工程师培训_设置华硕电脑定时开机只需两步!
上海微软系统工程师培训_Win10网络图标不见了解决方法
上海微软系统工程师培训学校哪里有
上海微软系统工程师培训—阿里CEO张勇揭秘双11背后功臣:飞天操作系统
免费试听热门课程
在线客服
热线电话
非凡学院公众号