12
諸多黑客對黑客精神下過定義,總結起來大概是:
采用一切可能的手段達到目的。
有趣的事,這個定義里沒有提到互聯網。根據這個說法,黑客就遠遠不用囿于網絡世界,甚至這個職業應該和刺客一樣古老。果真如此的話,歷史上最濃墨重彩的黑客,恐怕要在戰爭史中去尋找了。
曾經創辦安全公司瀚海源的方興如今已經加入阿里,熱衷于鉆研威脅情報的他也是個軍迷。戰爭是人類沖突的最高形式,在戰爭中攻守雙方會把各自的大腦燃燒到極限,所采取的攻守策略往往匪夷所思。方興覺得目前在網絡空間里攻防的態勢,激烈的程度已經堪比世界大戰。根據他的理論,可以進行一個有趣的類比:
1、在戰爭中,雙方會從技術的對抗,上升到戰略的對抗,進而上升到核心人物之間的智力博弈。
2、在高級的互聯網攻防中,也會從木馬和殺毒軟件的工具對抗,到漏洞利用和防護之間的系統對抗,而最終進化為黑客和安全人員之間“人與人”的智力博弈。
在最牛X的網絡對抗中,自動化的工具總是力不從心。最解恨的辦法就是:揭露出武器背后敵人的真容,了解敵人的目的,進而制定針對性的對抗策略。而這正是威脅情報的意義所在。不久前,方興在一次演講中分享了歷史中著名的諜戰案例。在他眼中,這些史實給了互聯網時代的“白帽子”很多靈感。
“一切竊聽器都需要電源。”這個論斷是正確的,在1945年之前。
美蘇建交以來,美國駐蘇聯大使館飽受竊聽器騷擾,無論搬遷到哪里,探測設備總能在室內監測到來自竊聽器的微弱電信號。最后,憤怒的美國人甚至把已有的建筑拆除,從墻里挖出很多連著電線的竊聽器。為了保險起見,新大使館的一磚一瓦都是在美國人的監督下壘起來的。在這種情況下, 如何聽見美國人說什么,成為了蘇聯“黑客”們需要研究的首要課題。
【含有金唇竊聽器的美國國徽】
1945年,克格勃安排一群小蘿莉和小正太(少先隊員)把一個珍貴的禮物送給了美國大使卡里曼。那是一個雕刻精美的木制美國國徽。美國人用最先進的科技對這個禮物進行了掃描,沒有發現任何供電設備,于是放心地把它懸掛在了大使辦公室的背墻中央。
殊不知在木雕里面,蘇聯人放置了一個精巧的裝置:金唇。這是一個鼓膜連接的鋼針,交談的聲音會通過薄膜轉化成鋼針的震動,而克格勃在對面的樓里用高強度的雷達照射這枚鋼針,就可以通過微小的震動信息還原屋內的聲波。
【金唇竊聽器原理】
這個不用電源的純機械竊聽器妥妥地工作了八年,這期間美國大使因為常年被雷達照射,身體異常衰弱,導致八年間更換了四任大使。直到某個叛逃的克格勃向美國坦白從寬,這個驚天秘密才大白天下。
雖說這樣精巧的竊聽神奇已成過往。不過這件事卻讓相信科技可以解決一切的美國人啪啪打臉。某種程度上來講,科技最為無情:如果敵人奪下了這把利劍,那么科技就不再是解藥,而是毒藥。
正如斯諾登披露的棱鏡計劃中顯示,美國依靠技術優勢,在中國的骨干網絡甚至海底光纜中安插監控設備,理論上可以截獲中國境內所有的信息,安全公司知道創宇CEO趙偉把這種開掛的玩法稱為:上帝模式的威脅。
而技術進步帶來的威脅不勝枚舉。方興表示,聽說最近黑客們在研究一種黑科技,可以通過入侵手環,根據你的手部動作破解出你在鍵盤上輸入了什么內容。這些攻擊手段花樣翻新,防不勝防,每次都會超越人們的認知范圍。千言萬語匯成一句話:科技發展讓這個世界更安全?圖樣圖森破!
有關日本偷襲珍珠港,流傳著一段傳說。在偷襲的前一天,美國截獲了兩份電報。這兩份電報是從日本本土發往駐美大使館的。由于美國掌握了部分電文的密碼,所以很快就破譯出兩份電報的內容:
1、華盛頓時間下午一點終止日美談判。
2、大使館盡快銷毀密碼本等涉密的資料。
按照軍事常識來推斷,這是日本將要宣戰的標志。從日美兩軍當時的軍力分布來看,最有可能被進攻的目標就是珍珠港,而根據終止談判的時間推斷,進攻將在華盛頓時間下午一點,也就是珍珠港當地時間凌晨七點發起。
確定這些信息之后,羅斯福馬上命令將情報發給珍珠港駐守司令。但是陰差陽錯,這份密文未能通過軍用線路傳輸,而是改走了商業電報。悲催的是,遲到的電報抵達時,軍港內已經無人接收這個消息了。
如果暫且把不給力的結果放在一邊,這個故事展現了一次標準的情報生成流程。其中一個真理不言而喻:如果知道了對方的進攻動向,那么防御難度就會大幅降低。
然而,在實際的網絡攻防中,防御者很難把握對手的動向。重要的原因在于:大多數人根本摸不清對手是誰。搞不清對手是誰,并不表明對手很渙散。對一些資產非常有價值的公司來說,對手往往是目標非常明確的組織。
方興分享了他在阿里巴巴做防御的感受:
進攻阿里巴巴的黑客們并不會過多使用通用掃描器,進行漫無目的的掃蕩。他們往往對阿里的業務架構非常熟悉,這種熟悉程度甚至超過我們的員工。有些過時的業務,自己的員工都記不清楚,但是卻被當作黑客攻擊的突破口。
研究這些和阿里巴巴“過不去”的黑客可以得出一個結論,有逼格的黑客已經過了有棗沒棗打三桿子的時節,而是對明確的目標死咬不放,進行不達目的不罷休的精準攻擊。如果想要認真地進行網絡防御,可行的做法是先花些力氣,搞清楚你的對手究竟是誰,然后再有針對性地追蹤對手的情報。
把預定的觀念輸入別人的意識里,并且讓別人誤以為這是通過他自己的理性判斷做出的高明決策,這件事的難度之高可以參考《盜夢空間》。但歷史證明:無論在真實戰場還是網絡空間,對抗進行到白熱化之后,雙方都會被逼選擇這個策略。
二戰后期,盟軍著手制定登陸歐洲的計劃。加萊和諾曼底是登陸地點的兩個選項。但是從實際情況來說,最終決定在哪里登陸,取決于哪一個地點德軍的守備更加空虛。在決定了將諾曼底作為登陸地點之后,盟軍司令部最重要的工作就是讓希特勒相信他們會在加萊登陸。
所以一個情報欺騙計劃應運而生。盟軍派出了幾十位忠心耿耿的間諜,讓他們執行非常冒險的任務。結果可以預料,大多間諜都被捕。但是,間諜們執行的所有任務,都是為加萊登陸掃除障礙;他們本人也被司令部明確告知:盟軍將會在加萊登陸。在德軍的逼供之下,有些特工透露了“加萊登陸”的計劃。這讓德國對自己的判斷深信不疑。直到盟軍已經在諾曼底登陸,并且鞏固了灘頭陣地,德軍還在幻想這只是盟軍的虛晃一槍, 真正的主力將會進攻加萊。
滿臉真誠的人最容易取得他人的信任,在網絡攻防中,究極奧義同樣在于以真誠的姿態釋放錯誤的信息。近些年在安全團隊中非常流行的一個手段就是投放蜜罐:
蜜罐是故意放出的目標。看起來正是黑客感興趣的目標,而實際上會提供虛假的信息,引誘黑客前來攻擊。所以攻擊者入侵后,防御者就可以清晰地知道他是如何得逞的,也可以拿到黑客使用的工具,隨時監測他們針對服務器發動的最新的攻擊。還可以通過竊聽黑客之間的聯系,掌握他們的社交網絡。
這其實是一個非常古老的戰法:欲擒故縱。然而, 經過多年的攻防對抗,高級的黑客也會檢測自己是否落入圈套。(譬如拿出一個陀螺看看它是不是會魔性地永轉不停)他們放出的木馬一旦檢測到自己運行在封閉的沙箱之中,會傾向于表現出人畜無害的樣子,讓防御者相信這是一個迷途的羔羊而不是兇狠的木馬。
從這個角度而言,網絡安全攻防已經進入了爾虞我詐,絲毫沒有套路可言的亂世。(人和人之間到底還有沒有基本的信任啊喂。。。)
來看看60年代的網紅——鐵人王進喜。縱然喜哥的神態堅毅而呆萌,但無論怎么看,這都是一張普通的照片。你一定不相信,有人因為使用了正確的“姿勢”欣賞這張圖片,賺到了一大筆錢。
再給你最后一分鐘時間探索照片的奧秘,馬上準備揭曉答案。
【《中國畫報》刊發的王進喜圖片】
這張圖片刊登在了1964年的《中國畫報》上,在王進喜身后就是剛剛建立的油井。日本對中國發現新油田的新聞非常關心,有意高價向中國出售全套的石油開采設備。但中國出于安全的考慮,在新聞報道中對油田的位置諱莫如深。有關油田的定位,就被日本政府交給了情報機關。情報人員做了如下判斷:
根據王進喜穿的狗皮帽子和大棉襖,認為只有在北緯46度至48度的區域內,冬季才有可能穿這樣的衣服。由此推斷新油田位于齊齊哈爾與哈爾濱之間;
根據王進喜所握手柄的架式,推斷出油井的直徑;
根據王進喜所站的鉆井與背后油田間的距離和井架密度,推斷出油田的大致儲量和產量。
提前掌握了這些信息,讓日本有充足的時間為大慶油田量身定做開采方案,當中國政府公開征集開采大慶油田的設計方案時,日本人依靠精準的設計而一舉中標。
值得慶幸的是,日本這種強大的情報分析能力沒有用于軍事用途。
這種敏銳的觀察力,放到現在也是相當有前途的。就像前兩年坊間流傳的一份美國情報部門對中國“網軍”的分析報告,其中正是通過某黑客使用的密碼“2j3c1k”,判定這支黑客隊伍隸屬于總參某部“二局三處一科”。一個美國人對博大精深的漢語拼音有如此強大的領悟能力,真是分分鐘要上天的節奏啊。
【王珞丹在微博中曬出的兩張圖片】
從已知信息中得出逆天結論的事情比比皆是,某清華男根據王珞丹微博中發布的兩張窗外景色,通過樓下花壇的樣式和觀察對面樓的視角,成功定位了她的住址。在他確定王珞丹已經搬離這個公寓之后,才將復雜的推理過程公布在網上,并且得到了經紀人確認。
一個粉絲尚且能夠調動如此強大的黑客能力,作為以金錢為目的的黑產從業者,能夠得到的信息顯然超出一般人的預期。在這樣的格局下,如果黑客投入了全部的腦力,安全研究員也被迫把自己的智商毫無保留地“噴射”到對抗之中。例如:
反間計:利用不同“黑帽子”黑客團體之間的矛盾,策反其中一些人投靠安全人員,收繳木馬工具。
聲東擊西:釋放大量自相矛盾的混淆信息,掩蓋黑客感興趣的重要的信息。
禍水東引:釋放出強大的反黑能力,讓黑客知難而退,轉而進攻其他目標。
四個前互聯網時代的經典“黑客戰例”講完了。其實,每一段在現實世界發生過的歷史都在網絡世界重演,那些曾經改變歷史的黑客們,如今在用另一種方法改變著現實。在如此嚴酷的環境中,立志做一個好黑客,恐怕案頭的書要從《攻防技術寶典》變成《孫子兵法》了。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
