163study

黑客老王:一個人的黑客史

三十年過去了,在廣州潮濕的天氣里,我經常會回憶起小時候東北的天空。

那時候,我時常需要仰望天空。因為我的任務是手握一根松木桿,高高挑起電視天線。一陣風吹過,電視上就閃過一片雪花。村莊很空曠,我有足夠的時間,把天線調整到一種精妙的姿勢。在某一刻,電視里的雪花猛然消失,我的心情頓時舒暢得無以復加。

直插天際的松木天線很漂亮,只是它的刺有些扎手。

如果愿意,可以叫我老王。從小我就喜歡一切最先進的科技。在1980年代,最先進的科技是“電”。那時候電視經常因為里面電壓的變化,造成影像拉伸或壓縮。路途遙遠,我沒辦法抱著電視到鎮上去找專業的師傅維修,只能打開后蓋,小心避開高壓包,自己學著調節背后的旋鈕。

黑客老王:一個人的黑客史

【老王(La0wang),王俊卿】

這并不是電視帶給我的最大挑戰。

由于用電高峰期,電壓下降得很厲害。為了讓電視工作,我甚至需要自己改造家里的電路,把零線接到地上,撒上鹽水,用這種“土”但是有效的方法提高電壓。

那時的電視都搭配調壓器。在晚上的時候,需要把調壓器調到最高級別,才能勉強把電視點亮。而到了半夜,則需要記得把調壓器調回來。有一天鄰居老頭在我們家看電視,他并不懂這些,看完之后悄悄回家了。我從夢里醒來,看到電視像探照燈一樣噴出光芒。我家的電視以這種方式犧牲了。

我第一次看到電腦,是在學校發的勞動課本的最后一頁。當時我就說,這東西我認識啊,不就是電視加個喇叭嘛。

黑客老王:一個人的黑客史

姑娘,我想看你的日記

1995年,我高中畢業。父親已經臥病在床很多年,家里的錢沒辦法繼續支撐我的學業。我意識到自己必須掙錢養家了。

那時候,北京一家軟件公司的老板到了我的家鄉,想要建設一個“軟件基地”。他看中的是我家鄉便宜的人力和土地。

招聘的時候,老板說這份工作就是要用電腦“編程”。我想這應該即簡單又有趣:不就是鼓搗“電視加喇叭”嗎?我從小就會啊。

老板租下來一個廢棄的“化肥廠”(實際上是過去生產炸藥的軍工廠),這個廠房從外表看只是一個山腳下的小樓。而進入小樓才發現,空間一直延伸到山體里面很遠很遠。這個軟件基地,果真是“基地”。

一臺?486?電腦作為主機(SCO Unix 系統),連出20臺終端,我們一個小組的人合用這一臺電腦的計算能力。而就算這樣,還必須爭先恐后。雖然連接了20臺終端,但系統最多只能允許16臺同時在線,如果你拉肚子來晚了,或者干脆手速不夠快,對不起你只能等其他人登出,當然完不成工作是要扣工資的。

最初的三個月是技術培訓,這三個月里,我第一次學習了打字和編程。所以我更愿意把這里叫做學校。

如果這個學校里只有男生,或者只有男生和長相一般的女生,也許我都不會成為一名黑客。偏偏有一個姑娘,攪動了我年輕的荷爾蒙。

我絲毫不想掩飾我成為黑客的最初動機,那就是強烈的窺探欲。

剛學會打字的姑娘們,選擇把日記敲進電腦里。我滿腦子想的都是如何翻看姑娘的文件夾,我幻想打開姑娘日記的一瞬間,看到她的文字里寫滿了對我的暗戀之情。

然而,自己的權限只能訪問自己的文件夾。我把目光投向了最前面對著我們坐的那個家伙。這位管理員也是我們的同學,而且是編程學得很爛的同學,所以他只能做管理員的工作。但正是這個家伙,擁有?Root?權限,可以查看所有文件。

如果能搞到他的密碼,我的人生就圓滿了。

在愛情面前,我的智商爆發了。我買了一本?C?語言的書,自己研究了好幾天,磕磕絆絆寫出了一個偽造的登錄頁面。趁管理員出去上廁所又不小心沒有注銷賬號的空檔,我把這個偽造界面在他的系統上運行了起來。

隨著他噼噼啪啪地敲打密碼,這串字符被自動存儲到我的目錄下。這是我人生中第一次黑客攻擊,我的老師是自己的荷爾蒙。雖然我拿到了密碼,但是我卻不是那么高興,因為我發現:載滿姑娘情感糾葛的日記,根本沒有一個字提到我。

為了持續監控班里同學的“思想狀況”,我需要維持自己的登錄權限。但是那個管理員同學閑著沒事,唯一的工作就是改密碼。我必須改進我的技術。我發現一個方法,可以用另一個高權限賬戶進入,把管理員的密碼替換成我的密碼。這樣,無論密碼如何修改,我都可以進入。只是有一次我疏忽了,修改了root密碼之后忘記備份原密碼,剎那間我意識到,已經沒有沒辦法把密碼改回去了。

之后的故事是:可憐的管理員在機器前試了上百次密碼,驚動了整個基地。這時,我只要走上講臺,輕輕鍵入我的密碼,就可以解決一切。但是這樣做的結果只有一個:我被掃地出門。我任由這個同學滿頭大汗地打電話給北京總部,被嚴厲批評,并且花了一夜的時間重裝系統。

那時候安裝一個?SCO?Unix?系統,需要來回插拔50張5寸軟盤。

雖然直到現在都沒有人知道我才是“幕后黑手”,但在之后的每一次攻擊中,我的腦海中都會浮現出這次的教訓。不是所有的對手都像那個管理員同學一樣弱,而這個世界,往往沒有機會讓你挽回錯誤。

黑客老王:一個人的黑客史

0×557

我開始了四海為家的程序員生涯。

我清楚地記得,那時我們一幫人坐著火車,從哈爾濱到北京,然后沿著剛修通的京九鐵路南下。中途每經停一站,我們唯一的任務就是下車買啤酒。三天三夜的時間,我們幾乎品嘗了大半個中國的啤酒,穿越了無數山川和村莊,來到深圳。

在華為做現場開發的日子里,我知道了金山解霸的作者,神人梁肇新。他寫的軟聲卡,居然可以讓只會“嘀—嘀”響的喇叭放出歌曲。

我迷上了中國最早的網絡游戲:MUD,為了在公司里架設游戲服務器,我甚至學會了它的編程語言 LPC。(98 年華為中研部素未謀面的老伙計們,還記得《東方故事II》里原名“小李飛刀”,后來拜入少林被強制改名為“渡小”的那個家伙嗎?)

更重要的是,我第一次看到了?Coolfire——那個曾經啟迪了無數第一代中國黑客的臺灣黑客教父——寫的文章。?我才知道,原來有系統溢出這樣的概念,簡單的溢出就可以獲得權限,這可比我偷管理員的密碼強多了。

我開始瘋狂地把那些攻擊代碼下載下來,進行攻擊實驗。后來我才知道,這些代碼根本就不可能編譯過去。(因為當時的 Unix 系統不管是 SCO 還是 Tru64 上的商業版本 cc 都不支持 _asm)意料之中,我那時的攻擊都以失敗告終。不過沒關系,這種神一樣的黑客技術已經印在了我的腦海中,永遠無法消失了。

再后來,我輾轉哈爾濱、珠海、北京、上海。雖然我的肉體居無定所,不過我在網絡世界里,卻有了非常固定的組織。

奇遇是這樣發生的:

我偶然發現有一條新聞,著名的黑客組織“綠色兵團”分成了南北兩派。懷著一顆八卦的心,我混進了?sunnet IRC?綠色兵團組織的駐地,沒想到,誤打誤撞的我卻殺進了當年最核心的黑客圈子。這個叫“#isbase”的房間,大概每天四五十人在線。這些人正是中國的第一批黑客。

我向他們詢問綠色兵團分家的情況,結果卻遭到了鄙視。他們紛紛笑話我,這件事情已經過去一年了,為什么還在問。被鄙視,我絲毫不介意。關鍵的問題在于,這些黑客居然和我說話了!

雖說我接觸的人和我的黑客水平有點不同步,不過我有我的能力,那就是僅僅用了一兩個月就和他們混得稱兄道弟。當時網名還叫?cbird?的蔡晶晶在?IRC?中注冊了一個永久的房間“#Superman”,但是平時沒人。于是我厚著臉皮把房間要過來,拉了幾個聊得來的兄弟。

林浪子(后來盤古團隊的 DM)、oliver、se1ang、未央生、kaka、rcch、white 等等,是最早的成員,后來隨著 ICBM(趙偉)、KEJI、KKQQ、SWAN 等大牛的加入,#superman 的成員固定了下來。

房間里有人了,必須得找點事干。于是我們決定,本房間的任務是:搞XXX。(如果你了解XXX的意思,那么你是老司機。)

我們盯上了國內某個 Warez 組織(可以理解為:破解軟件組織)。他們擁有一個龐大的破解軟件和“XXX”電影渠道。如果能夠控制他們的FTP,不就等于我們也有了這個重要的資源了嗎?

現在回想起來,那是我們小組的一次完美配合。我們直接“黑吃黑”攻入了他們的服務器,并且采用各種手段一直保持權限,讓我們有足夠的時間把所有的最新高清毛片都拖下來。

在網絡世界中,我們幾乎就是隱形人。這讓我感到驕傲。

經過這次完美的戰役,我們小組榮幸地升級為“Superman?Sex?Team”,簡稱“SST”。團隊的伙伴們覺得這個名字有點土,于是把“SST”寫成了“557”。這還不夠,作為頂尖的黑客組織,我們的“557”應該是16進制的。于是我們小組的名字變成了“0×557”。

當時的我絕沒想到,這個松散的組織最后會成為黑客界的一個傳奇。

黑客老王:一個人的黑客史

成為“隱形人”

我找到了真正讓我著迷的事情——在網絡世界里,成為一個隱形人。

我和“557”的兄弟們,隨意進出幾乎任何一個網站的服務器。不會受到任何阻攔。

在林浪子(DM)閉關研究漏洞以及利用程序編寫的時候,我光榮的成為了一名“腳本小子”。說句老實話,那個年代把人都搞懶惰了。例如袁哥發現的“IIS Unicode漏洞”,幾乎可以通殺所有的?IIS?服務器。而像這樣的通用性漏洞有很多,只要用一個掃描器批量掃,絕大部分網站肯定中。某種程度上說,我根本不用費心去挖掘漏洞。

我關心的是,被黑掉的服務器究竟有多大的存儲空間。我的原則很簡單:遇到硬盤小的就直接掠過,遇到超過100G的硬盤就留下來放“XXX”。那段時間,我黑站黑到吐。

不過,我很享受這個過程。確切地說,我享受隱藏自己的樂趣。我像一個錦衣夜行的俠客,穿梭在黑暗的互聯網中。這大概和你們心中的經典“黑客”形象相差無幾。

現在回想起來,那是個最好的時代。很多現在深藏于內網的核心主機都暴漏在公網上,只要你想,你可以接觸任何操作系統,那時候我甚至登入了一臺運行了 OS/390 的機器。相比現在,放眼望去不是Windows就是Linux,瞬間感覺世界單調了很多。

每黑一個站,我都學會了更好地隱蔽自己。

即便我攻擊成功并且全身而退,但計算機的日志不會騙人。對方的管理員完全可以依靠日志溯源到我的身份。在每一次攻擊時,我都需要清醒地知道在服務器這個巨大的迷宮里,我的一舉一動都被怎樣記錄著。最重要的是你要知道哪里會有你的痕跡,在全身而退前,我要輕輕地把這些痕跡抹掉,而不是暴力的刪除所有日志。

這并不容易。攻擊?IIS?服務器的時候,你要知道?IIS?的日志存放在哪里;攻擊?Apache?的時候,你要知道?Apache?的日志在哪里。當然,這些還遠遠不夠。我猜測了密碼,我嘗試了提權,所有的微小動作都會在不同的瑣碎之處甚至意想不到的地方產生日志。所有這些動作,一旦疏忽大意,就會留下可供追溯的蛛絲馬跡。

對于“隱形人”來說,蛛絲馬跡就意味著失敗。

黑客老王:一個人的黑客史

新世界的大門

在網絡世界里,所有的門都為我敞開;在現實世界里,卻四壁高聳。

我厭倦了做開發,想成為一個專業的安全人員。那時我甚至想:哪怕是一個系統管理員也行。我只是享受完全掌控計算機的感覺。然而,所有愉快的面試都終止在我拿出高中文憑的那一刻。

2002年的上半年,我奔波在上海的大街小巷,想要找到一個收留我的公司。直到六月的一天,一個?IRC?里面經常一起討論技術的老朋友突然聯系我,他就是?Shotgun。那時他剛從北京啟明星辰來到上海啟明星辰赴任?CTO。

在飯桌上,我告訴他我已經待業半年了。他的話我至今難忘:“你去那么多地方面試,卻不來我這,是不是看不起我?”沒錯,我的黑客圈子救了我。第二天我就坐進了啟明星辰的辦公室:張江一座宏偉的五層建筑的第六層——在房頂加蓋的部分。

在啟明星辰,我可以合法的登入大型系統進行配置檢查,對目標系統發起滲透測試。也正是從那個時期開始,我接觸到了銀行、電信等企業使用的大型專用系統。這些系統分區分塊,層層疊疊,就像碩大無朋的數字迷宮。哪怕是管理員都只能熟悉自己負責區塊的架構和配置文件。

成功潛入,并不意味著我要和對方管理員一樣熟悉他的系統,而是我必須比對方所有的管理員更熟悉他的系統。

這就像一棟大樓,每一層都有自己的保安,而我需要打穿所有的守衛,進入核心區域。以一敵十,甚至以一敵百,是我的宿命。

像幽靈一樣穿行在這些巨大的迷宮中,讓我獲得了無以復加的享受。從這個時候開始,我意識到自己在這個世界上是不可替代的。

然而現實總是不免殘酷。我漸漸發現了一些真相:聽上去有點可笑,滲透測試的目的就是為企業找出薄弱環節。但是在真正的滲透測試中,企業的技術人員往往為了防止生產系統崩潰,甚至僅僅出于私心,把一些實際上很脆弱的環境隱藏起來。只對測試人員開放有限的接口。

這就像所謂的信息安全”木桶原理“,理論上確實可以要求解決“短板”問題提高安全等級,但是如何保證“短板”是最短的??我們甚至無法保證他們把所有的“板”給了我們。實際上,真正的攻擊并不會在意你是測試系統還是生產系統,它要得只是通向目標的路徑和攻擊通道。太多的事例表明,有限制的滲透測試做出的結論往往似是而非。

那些年,我時常懷疑,這樣的滲透測試真的可以防御入侵嗎?

黑客老王:一個人的黑客史

錦衣夜行:不能說的故事

不同于滲透測試,真正的網絡攻擊根本沒有套路和規矩可言。作為一個老黑客,我親歷了網絡世界最兇殘的一面:在黑暗的服務器中對戰,一個微小的錯誤就可能讓你被對方直刺喉嚨。生死一念間,這絕不是花拳繡腿和自欺欺人。

我想要找到一種方式,讓我參與到真正的網絡攻擊當中。

有一次,我們團隊執行一項無通知滲透測試任務,客戶是一家跨國集團公司,他們懷疑競爭對手通過網絡攻擊竊取機密信息,但是安全廠商認為核心網絡是邏輯隔離的,外部入侵無法訪問核心數據。此次項目只有客戶的CTO和安全部門的核心leader知情,目的是驗證能否通過外部攻擊的方式訪問核心數據以及測試管理員的應急響應能力,我們被授權可以動用除DoS之外的一切手段從外網發起滲透。

這個目標非常龐大,卻又保衛森嚴。這里幾乎部署了世界上存在的所有類型的安全防護系統。突破這些自動化防御系統,雖然艱難,但是我還是成功了。

和機器對抗,永遠不是最難的;和人對抗,才是我站在這里的目的。

初步滲透之后,我們打通了通向內網的攻擊通道,并且掌握了查看對方所有人郵件的權限。通過查看管理員的往來郵件,我知道他們已經發現了被入侵的跡象并且修補了漏洞,但是他們顯然還不知道自己已經被監視。監控對方的郵件對我來說是個好消息,所謂知己知彼,百戰不殆。至少目前我具有很大的優勢——能可以查看對手的牌。

對于滲透測試來說,初期的攻擊是最容易被發現的,因為必須要做一些常規的掃描和利用嘗試,部署在邊界的安全設備都有能力發現此類攻擊,但是從另一個角度上來講,管理員也最容易忽略這些信息,每天發生在網絡上的各種攻擊掃描數據足以讓真正的攻擊痕跡淹沒在茫茫的告警中。

很多管理員會認為既然發現了漏洞,那么打上補丁,甚至直接下線就安全了,事實上一個有經驗的入侵者在獲得入口后會及時的利用入口打通其它的攻擊通道并遷移過去,而且很有可能做一些微調讓漏洞利用變得困難,防止其它入侵者利用。

對方的管理員顯然比較專業,準確的定位到漏洞位置,及時修補,然而從他的郵件里來看,他并沒有發現其他痕跡,也不清楚這個入口服務器事實上已經作用不大了。

對于一個大型目標來說,并不是獲得一個網站權限、拿到一個域控管理員的賬號、進入一個數據庫就能搞定一切的,大多時候你甚至不知道真正的數據存放在哪里。我必須不停的探測、查找,分析對方的網絡結構,分析對方的管理員權限范圍,分析各種應用的數據來。這個過程,就不可避免地要跟管理員進行對抗——技術上的和心理上的對抗。

這種對抗對攻擊者來說是最不愿意碰到的,在我看來一次完美的攻擊行為應該在管理員毫不知情的情況下完成,所謂靜悄悄的來,靜悄悄的走。然而理想化的結果很難存在,更多的是對抗在攻擊過程中就已經產生。

攻防過程中,管理員先天上具備資源的掌控性優勢,他可以隨時下線感覺有問題的機器,所以對于攻擊者來說這就不僅僅是技術上的對抗,更重要的是心理上的對抗,要盡力偽裝自己的目的,在不能完全隱藏自己痕跡的情況下,最好讓管理員感覺攻擊者是個白癡,讓他產生技術上的優越感,從而不至于采取拔網線,分析磁盤鏡像等極端的防護措施。

我刻意選在半夜兩點鐘動手。然而萬萬沒想到,即便是在深夜,我剛剛進入對方的服務器系統,就觸發了對手的報警,在非常短的時間內,對方管理員就進入了機房,登錄了系統,把我踢了出去。

我們感覺到很詫異,因為這次攻擊中沒有利用任何第三方工具,沒有嘗試破解密碼,沒有提權操作,而且完全遵循管理員日常管理的規范通過合法的身份和路徑登入系統,并且禁止日志記錄。從技術角度上講已經做到了極致。

萬幸,對方管理員并沒有摸透我的全部進攻途徑,我們在一個很明顯的位置放置了一個很粗糙的webshell,并且偽造了幾條毫無目的的攻擊記錄,從郵件內容來看,對方顯然認為這是一次無目標的的自動攻擊,而這種攻擊充斥在網絡中,管理員被我們迷惑了,并沒有意識到這是有針對性的攻擊行為。攻擊跳板機仍然存在。我重新規劃了攻擊路徑,擇機又發起了進攻,眼看就要成功突破防線的一瞬間,毫無防備,我又被管理員干掉了。

我終于意識到,對方的管理員在一個特殊的地方,做了特殊的監控手段。這種特殊的防護,只能根據網絡的實際情況搭建,完全不是通用腳本,這種看上去的小伎倆卻把我這個“老司機”絆倒幾次。從那時起,我清晰地意識到:關鍵位置的定制防護手段在防護中的作用非凡。

我們已經獲取了一些敏感數據,其中包括門禁卡數據,但是最終目的并沒有達到,我們準備測試另外一種可能性。經過與對方CTO的溝通,得到授權后,我們做了一個瘋狂的計劃:通過復制對方的門禁卡,派人潛入他們的工作區域,直接連接內網的?Wi-Fi,從而偽裝內部人員繞過他們的防護腳本。我們已經選定了執行人,并且做了周密的進攻和配合計劃。

但就在計劃實施的前一晚,事情出現了轉機:我們發現了對方的防御設置,在一臺據說已經廢棄的測試服務器上提取了監控腳本,經過分析后發現是可以被繞過的。

我們進入了對方的集中控制臺,這臺機器雖然不能直接作為跳板進入核心系統,但是在這個控制臺的內存中,存儲著我們渴望已久的目標機器系統級密碼。我們成功把這臺機器的內存做了鏡像。我們都知道,這?2G?內存中,有幾個字節正是我們夢寐以求的“金鑰匙”。

然而,為了分析出密碼的所在,我們必須將這?2G?內存全部下載到本地。而把一個?2G?的文件,在管理員眼皮底下傳出來,簡直是不可能的任務。這無異于從保衛森嚴的大樓里,搬出一個保險柜。

我們需要做的,是把這個巨大的內存鏡像,切成數十個小片,通過無數不同的渠道傳輸出來。即使這樣,為了不引起對方管理員注意,我們對所有的下載通道都做了自我限速,傳輸速度不能超過1M。終于,這段內存的最后一個比特也平安到達了我的本地存儲。我知道這件事成了。

利用系統密碼,我成功地獲得了對方服務器的最高權限,終于拿到了“機密”的信息——事先準備好的測試文件。雖然經歷了艱難的三進三出,但是最終的結果令人滿意。我們找到了對方網絡的諸多缺陷,自己也收獲頗多,因為真正的攻防對抗經驗是實驗室環境無法模擬出來的。

這樣的經歷讓我難忘。

黑客老王:一個人的黑客史

黑客的迷宮

二十年的黑客生涯讓我越來越相信,真正優秀的?Hacking,更像是一門藝術,是一種人與程序、人與人之間的對抗。0day和rootkit只是一種輔助,真正考驗的是hacker的技術功底和天馬行空的思維能力。越是高精尖的技術,越具有不穩定性。而我的對手,往往不給我出現任何閃失的機會。我必須用體系內已有的規則,做超出規則的事情。

自從離開家鄉,時間就過得很快。當年在?IRC?活動的中國第一代黑客,很多都已到了不惑之年。有人早已不寫代碼,成為公職人員;有人遠走他鄉,在地球另一端,難以相見;有人還在這里,創業打拼,建立了自己的網絡安全帝國;有人“藝高膽大”,鋌而走險,卻最終鋃鐺入獄。

如今,還能數得上名的,不過十余人。我目送自己的黑客圈子一年年變老。

看慣了在比特陣地里的搏殺,我終于決定,用我的經驗做一個理想中的“藝術品”。我和合作多年的老黑客?CP,還有“烏云漏洞一哥”Jannock?一拍即合,決定成立一家自己的公司。成立公司的底氣就是:我們具備豐富的網絡對抗經驗。

我們知道哪些防護手段對有經驗的黑客來說如同虛設;

我們知道如何在一個貌似正常的系統中檢查異常;

我們同樣知道用怎樣的小成本防護,就可以給黑客造成巨大的麻煩。

我們決定用自己的技術和經驗,讓更多的人感知到自己正在遭受的攻擊。我雖然總用“沒文化”來自嘲,不過我很喜歡我的公司名字:錦行。這讓我時常回憶起過去“錦衣夜行”的日子。我想要找到一種方法,可以實時“看到”黑客的攻擊路徑,感知他的來源,預測他的攻擊目的。就像當年我的對手希望看到我的行蹤一樣。

我們決定為黑客準備一個“真實的”虛擬世界。

讓我來說說一個黑客是怎樣思考問題的吧:

在突破邊界防御之后,黑客第一時間的需要就是,搞清目標內部的構架。他會潛入所有可能的地方收集信息。我們要做的就是,在偌大的網絡空間里,安插一扇虛掩的門。

你可以想象一個小偷。在進入一幢別墅之后,他發現了五扇上鎖的門,這些門看上去沒有區別,他沒辦法判斷哪個門后藏著你想要的東西。所有的門都被鎖,但是鎖的類型并不相同。事實證明,如果我是那個小偷,我會從我最容易打開的那把鎖開始攻擊,然后尋找是否有暗門、窗戶等等其它通道進入別的房間,就算沒有,也可以開辟一條進入別墅的通道,從而不必每次從大門出入,站穩腳跟之后再來判斷周圍的環境。

相信你也會做出同樣的選擇。

你還記得嗎,對于黑客熟悉怎樣的鎖,我最有發言權。這扇門背后,恰恰是我們布置的迷宮——真實的虛擬系統。

我會根據用戶原有的業務模式創造出這個“虛擬系統”。不過,這個場景和用戶真實生產環境的相似度有多少,并沒有你想象中那么重要。因為對于攻擊者來說,在打開其他門之前,他并不知道什么是“真實”的。反而,這個虛擬場系統越符合他的想象,就越能讓黑客自信爆棚。

有一個很簡單的判斷方式:為了探明環境,黑客會在虛擬系統中做一系列輸入。而虛擬系統反饋的輸出數據,如果符合他的預期,那么黑客就會深信不疑。

而我們要做的,只是在這個虛擬的系統里隱藏各種探測腳本——還記得當年讓我馬失前蹄的腳本嗎?這比我當年遇到的腳本更加隱蔽,更加靈活。就像在一間屋子的地板下面,布滿感應裝置。(如果在明顯的位置布上幾只攝像頭,黑客只需要一伸手就可以關閉它。)只要有人踏足這個房間,他的詳細動作都會被記錄并且傳出。據此,一個黑客的所有企圖都會暴露在我們眼前,就算是我們本身陷入進去也不例外。

在我看來,這件事情的關鍵,倒不是如何搭建一個虛擬的環境捕捉到黑客的動作,而是如何分析他的每一個行為。

他為什么使用這個指令組合?

他為什么希望查詢這些信息?

他的每一個動作在我們“同行”眼中,都指向一個明確地意圖。他究竟是競爭對手?還是敵對勢力?或者只是一個迷路的腳本小子?都可以通過行為暴露出來。

更進一步,他打指令的方式、下載文件的位置、搜索數據的習慣,都把他明確地定義為一個確切的人。擁有了這些指紋,在下一次他攻擊錦行“治下”的任何虛擬系統,系統都能夠第一時間把他識別出來。這樣,就可以把他所有的“前科”聯系起來。這對于精準預判他的下一步動作,有著非常重要的作用。

這個“真實的虛擬迷宮”,我給它起名叫幻云。

讓我驕傲的是,所有的這些判定,幻云都可以自動完成。而只有當用戶需要分析不同情報之間關聯的時候,才需要專家介入。

我對“錦行”非常期待,因為我近二十年的黑客生涯,都傾注在其中。

創業讓我變得無比忙碌,我被迫從“自由黑客”改變為一個事必躬親的初創公司 CSO。不過這種轉變并沒有讓我不適應,我是那種“每天不敲兩個小時代碼就渾身難受”的人。這讓我有足夠的激情對初期的產品進行打磨。

尾聲

當年的我,迫于生計輾轉中國;而現在,我因為“錦行”而選擇定居南國。我用了二十年的時間,輾轉從國土的最北端走到最南端,卻從沒遠離這片“賽博戰場”。

這些年,我見證了所有城市的高樓拔地而起,不過我并沒有幸運地成為腰纏萬貫炒房客;

我見證了黑客從我們幾個人的隱秘圈子擴展到了千軍萬馬,不過我也沒有成為用數據換跑車的黑產從業者。

我見證了網絡安全從無人問津變成了巨大的產業。創業維艱,身不由己。但在內心里,我一直是個黑客。

這讓我感到驕傲。

發表我的評論

取消評論
表情 插代碼

Hi,您需要填寫昵稱和郵箱!

  • 必填項
  • 必填項

網友評論20

  1. 說點什么???

    顧暮晨2016-10-30 00:08 回復
  2. 黑客

    黑客夢2016-10-30 03:31 回復
  3. 寫的很好,我看完了,打算收藏

    溫志華2016-11-02 12:21 回復
  4. 本來想說大神帶帶我,一看是老王,就算了

    hoho2016-11-04 00:25 回復
  5. 大蘇打

    搭撒2016-11-13 14:15 回復
  6. 看完了

    七彩狼2016-11-14 14:39 回復
  7. 很有意境,是個有故事的人。

    ssarg2016-11-15 16:32 回復
  8. 希望能看到你及黑圈里更多的故事

    ssarg2016-11-15 16:34 回復
  9. 很羨慕你們這樣為了自己的夢想不斷前行的人,現在的我等待著午休結束的無休止的工作。

    Kevin丶金2016-11-16 12:33 回復
  10. 6666

    李凱2016-11-17 16:15 回復
  11. 簡單-復雜2016-11-27 23:10 回復
  12. 哎呀呀。好長的,一篇軟文。不過酣暢淋漓

    簡單-復雜2016-11-27 23:31 回復
  13. 第一次這么認真看完一篇文章,

    死一樣痛過2016-11-28 11:13 回復
  14. 不錯,讀著有種我就是那個黑客的錯覺

    蝶囈2016-12-06 16:36 回復
  15. 人生的意義在于永不止境的奮斗,在探索的道路上錦衣夜行

    周松2016-12-15 10:37 回復
  16. 牛逼

    楚元金2016-12-22 11:01 回復
  17. 路過留名

    曼依曼克2016-12-30 17:53 回復
  18. 留名

    困擾2017-03-07 17:47 回復
  19. 很艱辛。

    我是大美兔子2017-05-19 15:58 回復
  20. 一字不漏看完,謝謝樓主!

22选5今晚开奖公告