0
| 本文作者: 史中 | 2016-06-06 14:08 | 专题:100个顶级黑客的故事 |
黑客技术像极了武术。
可以用来伤人,也可以用来济世。对于这门神秘技术,大多数人津津乐道,却只有少数人习得真传。若想精进,不仅需要悟性,还要持之以恒。
这种神秘而强大的技术似乎永无止境。这意味着世界上的黑客强中自有强中手,只不过很多黑客和侠客一样,偏爱隐居。
以上种种特质,正是黑客迷人的地方。也是无数热血少年想要投身于此的理由。
在电影《黑客帝国》中,有一个经典的场景。墨菲斯为救世主尼奥搭建了一个充满东方韵味的虚拟房间。尼奥正是在这里训练了自己的“功力”。习得任何一种技艺,都需要艰苦的训练。只不过黑客渗透这种极具杀伤力的“武艺”,切不可在真实的世界演习,而是需要一片开阔的实验场。
张凯把他搭建的实验场称为黑客的“游乐场”。
【i春秋 CTO 张凯】
有些情感很难说出缘由,就像2000年张凯第一次见到病毒的时候。
突然有一天,大学实验室的20多台计算机同时蓝屏了。以前只是在课本里看到过“病毒”这个词,这下才算真正见识了它的威力。
时隔16年,说到这件事时张凯的眼里依然闪烁着光芒。
如果那时他像其他同学一样一边骂着倒霉一边抓紧重装自己的系统,故事就到此为止了。但是张凯童鞋选择了“保留现场”。他迫切地想要知道这件“惊天大案”究竟是怎么发生的。然而所有的线索,只是Windows 98 标志性的蓝屏和一个简短的错误代码。
“用这个代码做线索,我换其他的电脑查了很多的资料。终于搞清楚这个问题是由一个蠕虫病毒引起的。”张凯说,“我发现硬盘上的数据没有被完全破坏,这样就可以把底层数据取出来做详细的研究。”就是这样,张凯活捉并且解剖了人生中第一只蠕虫病毒。学计算机专业的他突然感觉脑洞大开,原来代码还可以这样写?
心中的火苗一旦被点燃,就很难熄灭。那个时候,黑客界和武林似乎还属同门,因为技术很好的人都被称为‘大侠’,彼时的张凯就混迹于各种国内外的论坛,向大侠请教。
所谓不疯魔不成活,张凯也有这样有趣的故事:
为了研究各种病毒,他到处去搜集病毒样本。面对张凯旺盛的研究欲望,病毒数量稍显捉襟见肘。以至于他不得不拿着一张软盘到处乱插“求感染”。
那时候有同学发现自己的电脑运行变慢了,或者图标莫名其妙变化了,就让我去给看看是不是中病毒了。因为那几年病毒一般是通过软盘感染的,所以我拿着自己的软盘插进去,希望自己也可以被感染,这样我就能回去研究这个新病毒了。
用今天的话说,张凯是一个爱钻牛角尖的“技术控”,对于感兴趣的技术,他必须要研究到底才罢休。为了完整地搞清楚病毒的进攻原理,他顺藤摸瓜不断向系统的底层摸索。直到“可执行文件的结构”“内存管理模式”“进程管理模式”这些 Windows 的底层工作原理都了然于胸。
彼时的张凯知道自己已经有能力写出“名驰宇宙、晃动乾坤”的病毒。但“令人失望”的是,和哪些搞破坏被通缉的“黑客”不同,张凯从未传播过任何攻击程序。
也许我是一个胆小的人。但是我认为那些传播病毒的人并不是黑客,他们只是利用了黑客技术而已。真正的黑客应该像沃兹尼亚克那样,在平庸的年代,用创新突破技术的障碍。
张凯说。
较之于黑客,张凯认为自己更像一个匠人,醉心于雕刻一件属于自己的艺术品。
从英国雷丁大学研究生毕业之后,张凯进入中国电力系统开发一种工控网闸。此时的他,已经能够熟练地玩转芯片里的每一个比特。然而在他心里,仍然有一团未曾熄灭的火。对安全研究的渴望指引他坐到了当时安全界的“圣殿”启明星辰的面试椅上。面试他的人正是后来i春秋的创始人,比他小两岁的蔡晶晶。
入驻顶尖的安全研究公司,对于有“病毒收集癖”的张凯来说简直如鱼得水。在这里他见识了以前根本没有可能接触到的无数精巧的木马。
就像《盗梦空间》里讲述的那样,要想改变某个系统,需要进入到最深层的结构里。而最深层的世界,往往难以容纳复杂的信息。真正的匠人,可以在这最神秘而局促的空间里雕刻出精巧的艺术品。
我记得很清楚,那个在芯片底层的最小的利用代码,只有187个字节。我们一堆同事围在电脑前,看着它在非常有限的空间里对几个字节的信息反复辗转腾挪。
张凯被对手这种突破天际的技巧深深地震撼了。在对抗中,他见证了无数木马如同生物一般飞速进化的时代,也参演了安全系统不断变强的剧目。
以前的木马非常简单,侵入系统,然后自己开一个端口收发信息。这种行为非常好识别。但是2004开始,木马突然飞速演进。它们利用系统的端口传递信息,并且利用很多0Day漏洞,多个程序相互守望,很难彻底剿灭。
要研究这些难缠的木马,最好的方式是给它们搭建一个虚拟的世界,让他们以为自己已经潜入到了目标系统,可以放心地展开进攻。这样,身处虚拟机之外的研究员就可以观察木马的一举一动。正是从这个时刻,张凯开始为木马编制虚拟的牢笼。通过虚拟机,他可以建造一个完美的虚拟世界,让身处其中的所有人都相信,这是一个真实的世界。
除此之外,自动化漏洞挖掘工具、漏洞扫描工具、木马专杀工具,这些出自自己之手的精巧工具让张凯一度相信网络安全“天下无贼”的日子就在眼前。然而,现实世界中的对抗却向着另一个方向滚滚向前。
【张凯相信反复的训练可以让人精通一项技术】
你可以想见,一个黑客在进攻一家公司之前,会做一些准备工作。但是你以为他只会在 Google 上查一下公司的信息吗?图样图森破。
越是水平低的黑客,越会直接针对目标采取行动。而有经验的黑客,可以从隐秘的地方找到突破口。他们会调查有关公司的一切信息。公司法人、公司人员、DNS 注册地址、服务器IP地址、网站所处机房的位置、机房管理员的姓名和身份、同一机房的其他网络的情况,甚至上层的运营商都是他们突破的途径。
张凯说,目前看来在所有的攻击方法中,技术对抗只是其中的一部分。而越来越多的攻击目标已经从系统转变为人。这个人可能是公司的内网管理员、有可能是机房的管理员,理论上来说,公司的任何一个人都有可能成为黑客侵入系统的跳板。这个普通人有可能是你我一样的码农,也有可能是一个高挑的前台妹子。
【本图说明,在很多时刻人会成为安全体系中最薄弱的环节】
对于有经验的黑客来说,黑掉一个前台小妹,只需要一杯咖啡。当然如果用张凯技术流的方法来理解,一杯咖啡的使用方法有很多种:
你可以邀请妹子坐在咖啡厅,用款款深情的眼睛迷倒她,然后让她自愿献出最宝贵的东西——公司账号和密码。
同样一杯咖啡,还有成功率更高的使用方法,那就是倒在自己的简历上。拿着“湿身”的简历找到前台妹子,告诉她自己是来求职的,简历被咖啡弄脏,求她帮你打印一份。然后一脸无辜地掏出带有木马的U盘。
控制了前台妹子的电脑,就可以进一步获取有效的信息,打入内网。死宅程序员和前台妹子什么都说,你懂的。
当然,进攻前台妹子只是黑客无数进攻人的手段当中颇为奇葩的一种。更多的时候,他们会直接对安全人员和管理员下手。张凯为雷锋网细数了黑客们无所不用其极的手段:
通过社工手段搞到某个管理员的常用密码,进而爆破掉整个内网的安全防线。
在办公室附近设置一个和工作网络同名的钓鱼Wi-Fi,专门攻击公司网络的某个管理员,从他的手机上获取内网的登陆密码。
通过漏洞控制公司内网的升级服务器,让管理员以为软件在打补丁,殊不知黑客正在悠闲地为网络安装后门。
“对人的攻击已经很纯粹了,相比突破堡垒机、防火墙、密码验证的纵深防御,突破人的成本已经变得非常低了。”作为一个安全产品的研发人员,张凯的世界发生了微妙的变化:自己曾经非常依赖的工具有时变得无力,因为活生生的人变成了安全环节中的短板。
“用工具可以训练人吗?”工具理性主义者张凯提出了这个命题。
2013年,在一家麦当劳里,蔡晶晶和张凯两个人啃着汉堡,蔡晶晶告诉他,自己要做一个可以训练安全人员的实验室。在他眼中,张凯正是营建这个复杂的实验室的合适人选。两个互联网战场上的“老兵”一拍即合。
【张凯的团队建造的实验室中的黑客攻防比赛项目】
“你知道密室逃脱吗?”
张凯翻开笔记本,如数家珍地打开一个虚拟场景。如今,作为永信至诚技术副总裁,i春秋学院、e春秋网络安全实验室负责人,他已经带领手下100多个兄弟研发了一套“黑客游乐场”。这套系统可以根据需要,自由地生成用于黑客攻击的模拟场景。为了配合 i春秋 的课程,张凯团队已经开发出200多个“黑客密室”。
这些游乐场被放置在“i春秋”和“e春秋”两个体系之下。i春秋是利用公有云搭建的在线学院,个人学员可以随时访问这个“游乐场”,而e春秋是针对定制化要求更强的企业的实验室,企业可以搬回家自己搭建“情趣套房”。
在这些实验室里学习的,有一半是对网络安全感兴趣的学生,另一半是安全从业人员。他们可以以一个黑客的身份进攻,然后转换角色进行防御升级,再转换角色尝试重新进攻。
这些虚拟密室有的很简单,只是单机攻防;有的却模拟了庞大的公司网络,包括外网,内网隔离区1,内网隔离区2。无一例外,张凯对这些密室的要求就是——绝对真实。真实的质感是不可多得的属性,对于小说,对于雕塑、对于任何一件艺术品,包括这个虚拟的网络架构。
如同《黑客帝国》中所描述的一样,这些纯粹的代码和数字模拟出了物理世界错综复杂的网线,模拟出真实世界的公司网络维护习惯,也模拟了诸多苦逼网络管理员可能犯下的错误。作为一名黑客,从这个密室逃脱的时候,你的肾上腺素将贡献给这一切背后的导演张凯。
【某虚拟实验室的结构】
没错,每个黑客密室都是有剧情的。菜鸟黑客在密室中摸索,会发现大牛编剧不经意间留下的重要线索,根据这些线索不断尝试,慢慢知道自己的错误在什么地方。张凯说,由于面向学员,这些密室并不会被设计成“死亡级别”,而是根据学员的能力提供相应难度的密室和解题指导。
当这些安全人员了解黑客是如何进攻的时候,他们就真正明白该如何防御。同样,当安全人员了解黑客越过一道防火墙要付出多少艰辛的时候,他们会更珍惜更充分地利用防火墙。
匠人张凯端详着屏幕上的“黑客游乐场”,一字一顿地说。如今的他已经把热情全部扑在e春秋和i春秋的“实验室”搭建上。
在程序中搭建真实世界的网络环境,难度可想而知。三年间,他只打磨了这一件作品,但他觉得这件事情意义非凡。
在安全论坛上,你能看到很多人会分享“某某站的渗透心得”。可以猜想,这些都是非法的渗透。当然这些黑客可能仅仅是为了炫技。但是他们非法入侵,查看了内部资源。这些都是违法的行为。而且这种以真实站点为目标的渗透行为是非常危险的。因为你的行为不可控。如果你真的运行了一条不恰当的命令,有可能给人家造成很大的影响。
而在现实世界中,非法入侵的黑客被公安缉拿的案例比比皆是。对于网络安全爱好者来说,相比攻击虚拟的实验室,攻击真实世界的代价高到难以承受。在 i春秋 所有的教学视频的开头,都要播放一段刑法的法条。张凯觉得,这很有必要。
当年那20台蓝屏电脑让他脑洞大开,如今张凯希望“黑客”们可以在这些密室里找到自己的世界观。
如果一切顺利,他们会把疯狂的想象留在游乐场,把安全和平静留给现实世界。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
专题
