诸多黑客对黑客精神下过定义,总结起来大概是:
采用一切可能的手段达到目的。
有趣的事,这个定义里没有提到互联网。根据这个说法,黑客就远远不用囿于网络世界,甚至这个职业应该和刺客一样古老。果真如此的话,历史上最浓墨重彩的黑客,恐怕要在战争史中去寻找了。
曾经创办安全公司瀚海源的方兴如今已经加入阿里,热衷于钻研威胁情报的他也是个军迷。战争是人类冲突的最高形式,在战争中攻守双方会把各自的大脑燃烧到极限,所采取的攻守策略往往匪夷所思。方兴觉得目前在网络空间里攻防的态势,激烈的程度已经堪比世界大战。根据他的理论,可以进行一个有趣的类比:
1、在战争中,双方会从技术的对抗,上升到战略的对抗,进而上升到核心人物之间的智力博弈。
2、在高级的互联网攻防中,也会从木马和杀毒软件的工具对抗,到漏洞利用和防护之间的系统对抗,而最终进化为黑客和安全人员之间“人与人”的智力博弈。
在最牛X的网络对抗中,自动化的工具总是力不从心。最解恨的办法就是:揭露出武器背后敌人的真容,了解敌人的目的,进而制定针对性的对抗策略。而这正是威胁情报的意义所在。不久前,方兴在一次演讲中分享了历史中著名的谍战案例。在他眼中,这些史实给了互联网时代的“白帽子”很多灵感。
“一切窃听器都需要电源。”这个论断是正确的,在1945年之前。
美苏建交以来,美国驻苏联大使馆饱受窃听器骚扰,无论搬迁到哪里,探测设备总能在室内监测到来自窃听器的微弱电信号。最后,愤怒的美国人甚至把已有的建筑拆除,从墙里挖出很多连着电线的窃听器。为了保险起见,新大使馆的一砖一瓦都是在美国人的监督下垒起来的。在这种情况下, 如何听见美国人说什么,成为了苏联“黑客”们需要研究的首要课题。
【含有金唇窃听器的美国国徽】
1945年,克格勃安排一群小萝莉和小正太(少先队员)把一个珍贵的礼物送给了美国大使卡里曼。那是一个雕刻精美的木制美国国徽。美国人用最先进的科技对这个礼物进行了扫描,没有发现任何供电设备,于是放心地把它悬挂在了大使办公室的背墙中央。
殊不知在木雕里面,苏联人放置了一个精巧的装置:金唇。这是一个鼓膜连接的钢针,交谈的声音会通过薄膜转化成钢针的震动,而克格勃在对面的楼里用高强度的雷达照射这枚钢针,就可以通过微小的震动信息还原屋内的声波。
【金唇窃听器原理】
这个不用电源的纯机械窃听器妥妥地工作了八年,这期间美国大使因为常年被雷达照射,身体异常衰弱,导致八年间更换了四任大使。直到某个叛逃的克格勃向美国坦白从宽,这个惊天秘密才大白天下。
虽说这样精巧的窃听神奇已成过往。不过这件事却让相信科技可以解决一切的美国人啪啪打脸。某种程度上来讲,科技最为无情:如果敌人夺下了这把利剑,那么科技就不再是解药,而是毒药。
正如斯诺登披露的棱镜计划中显示,美国依靠技术优势,在中国的骨干网络甚至海底光缆中安插监控设备,理论上可以截获中国境内所有的信息,安全公司知道创宇CEO赵伟把这种开挂的玩法称为:上帝模式的威胁。
而技术进步带来的威胁不胜枚举。方兴表示,听说最近黑客们在研究一种黑科技,可以通过入侵手环,根据你的手部动作破解出你在键盘上输入了什么内容。这些攻击手段花样翻新,防不胜防,每次都会超越人们的认知范围。千言万语汇成一句话:科技发展让这个世界更安全?图样图森破!
有关日本偷袭珍珠港,流传着一段传说。在偷袭的前一天,美国截获了两份电报。这两份电报是从日本本土发往驻美大使馆的。由于美国掌握了部分电文的密码,所以很快就破译出两份电报的内容:
1、华盛顿时间下午一点终止日美谈判。
2、大使馆尽快销毁密码本等涉密的资料。
按照军事常识来推断,这是日本将要宣战的标志。从日美两军当时的军力分布来看,最有可能被进攻的目标就是珍珠港,而根据终止谈判的时间推断,进攻将在华盛顿时间下午一点,也就是珍珠港当地时间凌晨七点发起。
确定这些信息之后,罗斯福马上命令将情报发给珍珠港驻守司令。但是阴差阳错,这份密文未能通过军用线路传输,而是改走了商业电报。悲催的是,迟到的电报抵达时,军港内已经无人接收这个消息了。
如果暂且把不给力的结果放在一边,这个故事展现了一次标准的情报生成流程。其中一个真理不言而喻:如果知道了对方的进攻动向,那么防御难度就会大幅降低。
然而,在实际的网络攻防中,防御者很难把握对手的动向。重要的原因在于:大多数人根本摸不清对手是谁。搞不清对手是谁,并不表明对手很涣散。对一些资产非常有价值的公司来说,对手往往是目标非常明确的组织。
方兴分享了他在阿里巴巴做防御的感受:
进攻阿里巴巴的黑客们并不会过多使用通用扫描器,进行漫无目的的扫荡。他们往往对阿里的业务架构非常熟悉,这种熟悉程度甚至超过我们的员工。有些过时的业务,自己的员工都记不清楚,但是却被当作黑客攻击的突破口。
研究这些和阿里巴巴“过不去”的黑客可以得出一个结论,有逼格的黑客已经过了有枣没枣打三杆子的时节,而是对明确的目标死咬不放,进行不达目的不罢休的精准攻击。如果想要认真地进行网络防御,可行的做法是先花些力气,搞清楚你的对手究竟是谁,然后再有针对性地追踪对手的情报。
把预定的观念输入别人的意识里,并且让别人误以为这是通过他自己的理性判断做出的高明决策,这件事的难度之高可以参考《盗梦空间》。但历史证明:无论在真实战场还是网络空间,对抗进行到白热化之后,双方都会被逼选择这个策略。
二战后期,盟军着手制定登陆欧洲的计划。加莱和诺曼底是登陆地点的两个选项。但是从实际情况来说,最终决定在哪里登陆,取决于哪一个地点德军的守备更加空虚。在决定了将诺曼底作为登陆地点之后,盟军司令部最重要的工作就是让希特勒相信他们会在加莱登陆。
所以一个情报欺骗计划应运而生。盟军派出了几十位忠心耿耿的间谍,让他们执行非常冒险的任务。结果可以预料,大多间谍都被捕。但是,间谍们执行的所有任务,都是为加莱登陆扫除障碍;他们本人也被司令部明确告知:盟军将会在加莱登陆。在德军的逼供之下,有些特工透露了“加莱登陆”的计划。这让德国对自己的判断深信不疑。直到盟军已经在诺曼底登陆,并且巩固了滩头阵地,德军还在幻想这只是盟军的虚晃一枪, 真正的主力将会进攻加莱。
满脸真诚的人最容易取得他人的信任,在网络攻防中,究极奥义同样在于以真诚的姿态释放错误的信息。近些年在安全团队中非常流行的一个手段就是投放蜜罐:
蜜罐是故意放出的目标。看起来正是黑客感兴趣的目标,而实际上会提供虚假的信息,引诱黑客前来攻击。所以攻击者入侵后,防御者就可以清晰地知道他是如何得逞的,也可以拿到黑客使用的工具,随时监测他们针对服务器发动的最新的攻击。还可以通过窃听黑客之间的联系,掌握他们的社交网络。
这其实是一个非常古老的战法:欲擒故纵。然而, 经过多年的攻防对抗,高级的黑客也会检测自己是否落入圈套。(譬如拿出一个陀螺看看它是不是会魔性地永转不停)他们放出的木马一旦检测到自己运行在封闭的沙箱之中,会倾向于表现出人畜无害的样子,让防御者相信这是一个迷途的羔羊而不是凶狠的木马。
从这个角度而言,网络安全攻防已经进入了尔虞我诈,丝毫没有套路可言的乱世。(人和人之间到底还有没有基本的信任啊喂。。。)
来看看60年代的网红——铁人王进喜。纵然喜哥的神态坚毅而呆萌,但无论怎么看,这都是一张普通的照片。你一定不相信,有人因为使用了正确的“姿势”欣赏这张图片,赚到了一大笔钱。
再给你最后一分钟时间探索照片的奥秘,马上准备揭晓答案。
【《中国画报》刊发的王进喜图片】
这张图片刊登在了1964年的《中国画报》上,在王进喜身后就是刚刚建立的油井。日本对中国发现新油田的新闻非常关心,有意高价向中国出售全套的石油开采设备。但中国出于安全的考虑,在新闻报道中对油田的位置讳莫如深。有关油田的定位,就被日本政府交给了情报机关。情报人员做了如下判断:
根据王进喜穿的狗皮帽子和大棉袄,认为只有在北纬46度至48度的区域内,冬季才有可能穿这样的衣服。由此推断新油田位于齐齐哈尔与哈尔滨之间;
根据王进喜所握手柄的架式,推断出油井的直径;
根据王进喜所站的钻井与背后油田间的距离和井架密度,推断出油田的大致储量和产量。
提前掌握了这些信息,让日本有充足的时间为大庆油田量身定做开采方案,当中国政府公开征集开采大庆油田的设计方案时,日本人依靠精准的设计而一举中标。
值得庆幸的是,日本这种强大的情报分析能力没有用于军事用途。
这种敏锐的观察力,放到现在也是相当有前途的。就像前两年坊间流传的一份美国情报部门对中国“网军”的分析报告,其中正是通过某黑客使用的密码“2j3c1k”,判定这支黑客队伍隶属于总参某部“二局三处一科”。一个美国人对博大精深的汉语拼音有如此强大的领悟能力,真是分分钟要上天的节奏啊。
【王珞丹在微博中晒出的两张图片】
从已知信息中得出逆天结论的事情比比皆是,某清华男根据王珞丹微博中发布的两张窗外景色,通过楼下花坛的样式和观察对面楼的视角,成功定位了她的住址。在他确定王珞丹已经搬离这个公寓之后,才将复杂的推理过程公布在网上,并且得到了经纪人确认。
一个粉丝尚且能够调动如此强大的黑客能力,作为以金钱为目的的黑产从业者,能够得到的信息显然超出一般人的预期。在这样的格局下,如果黑客投入了全部的脑力,安全研究员也被迫把自己的智商毫无保留地“喷射”到对抗之中。例如:
反间计:利用不同“黑帽子”黑客团体之间的矛盾,策反其中一些人投靠安全人员,收缴木马工具。
声东击西:释放大量自相矛盾的混淆信息,掩盖黑客感兴趣的重要的信息。
祸水东引:释放出强大的反黑能力,让黑客知难而退,转而进攻其他目标。
四个前互联网时代的经典“黑客战例”讲完了。其实,每一段在现实世界发生过的历史都在网络世界重演,那些曾经改变历史的黑客们,如今在用另一种方法改变着现实。在如此严酷的环境中,立志做一个好黑客,恐怕案头的书要从《攻防技术宝典》变成《孙子兵法》了。