首頁>要論>銳評(píng) 銳評(píng)
揭秘黑客:癡迷的漏洞捕捉者 大多年輕單身
延伸閱讀
各國(guó)封殺暗網(wǎng)
黑客依賴于計(jì)算機(jī)而生,說起黑客的生存環(huán)境,不得不提到暗網(wǎng),也許在我們看不到的那張網(wǎng)中,黑客正在游刃有余地生活著。
著名導(dǎo)演邁克爾·伯格曼將當(dāng)今互聯(lián)網(wǎng)上的搜索服務(wù)比喻為像在地球的海洋表面拉起一個(gè)大網(wǎng)的搜索,大量的表面信息可以通過搜索被查找到,可是還有相當(dāng)大量的信息由于隱藏在深處而被搜索引擎錯(cuò)失掉。這些隱藏的信息絕大部分是必須通過動(dòng)態(tài)請(qǐng)求才能產(chǎn)生網(wǎng)頁信息的,而標(biāo)準(zhǔn)的搜索引擎無法對(duì)其進(jìn)行查找。
與“黑帽黑客”通過病毒牟利不同,“白帽黑客”作為維護(hù)網(wǎng)絡(luò)安全的民間力量,近年來不斷得到各方肯定與重視。通過各個(gè)黑客大賽,很多技藝卓群的年輕人脫穎而出,他們發(fā)現(xiàn)漏洞的過程,也為各大網(wǎng)絡(luò)安全廠商所借鑒。圖為當(dāng)?shù)貢r(shí)間2015年2月7日,日本東京,日本舉辦“SECCON黑客大賽”,來自不同國(guó)家和地區(qū)的90名參賽選手參加角逐。
1994年,Dr.Jill Ellsworth最早提出“暗網(wǎng)”概念,指那些沒有被任何搜索引擎索引注冊(cè)的網(wǎng)站。“警察免進(jìn)、博主免進(jìn)、參觀者免進(jìn),這是暗網(wǎng)的第一法則?!币M(jìn)入這個(gè)世界,需要一本特殊的“護(hù)照”,瀏覽器需要學(xué)習(xí)另一種“語言”,一旦踏入這個(gè)地界,你的相貌、身份地位、地理位置、聯(lián)系方式、道德底線,全部坍縮成一個(gè)詞——匿名者。
暗網(wǎng)技術(shù)最初源于美國(guó)軍事機(jī)構(gòu)。1996年,美國(guó)海軍研究試驗(yàn)所的科學(xué)家提出一個(gè)構(gòu)想,“在某個(gè)系統(tǒng)中,任何使用者在連接互聯(lián)網(wǎng)時(shí)都會(huì)實(shí)時(shí)處于匿名狀態(tài),而不會(huì)向服務(wù)器泄露身份?!痹谶@個(gè)系統(tǒng)中,保護(hù)數(shù)據(jù)的密碼像洋蔥一樣層層包裹,于是他們將之稱為“洋蔥網(wǎng)絡(luò)”。
暗網(wǎng)現(xiàn)在早已不僅限于美國(guó)軍方使用?!?6%的互聯(lián)網(wǎng)數(shù)據(jù)無法通過標(biāo)準(zhǔn)搜索引擎訪問,雖然其中的大部分屬于無用信息,但那上面有一切東西,兒童販賣、比特幣洗錢、致幻劑、大麻、賞金黑客……”這段話出自美劇《紙牌屋》,談到的正是暗網(wǎng)中存在著大量不為人知的骯臟和犯罪事件。
暗網(wǎng)真正走進(jìn)公眾視野,是因?yàn)橐患医小敖z路”的網(wǎng)站,這是專門從事販毒和其他違禁物品交易的網(wǎng)絡(luò)黑市平臺(tái),網(wǎng)站收取每筆交易額的10%-12%作為傭金,截至被關(guān)閉前,大約收取了8000萬美元傭金。
絲路是第一個(gè)獲得商業(yè)成功且不想躲藏在暗處的暗網(wǎng)網(wǎng)站,這是一個(gè)eBay式的匿名網(wǎng)站,可卡因、無登記的手槍、私人殺手、兒童色情服務(wù),一切違禁商品都明碼標(biāo)價(jià),而且只支持比特幣交易。毒品是這個(gè)交易平臺(tái)上最著名的商品,其類目之細(xì)讓人瞠目,每一大類下還有五六個(gè)子類,每個(gè)子類下有上百家供應(yīng)商。
烏布利希是絲路的創(chuàng)建者,雖然尚不足而立之年,但已是名副其實(shí)的“暗網(wǎng)大亨”。在數(shù)學(xué)和自然科學(xué)方面的天賦,讓他在網(wǎng)絡(luò)世界游刃有余。
除了毒品、槍支、電子產(chǎn)品等,也有一些商品是普通人聞所未聞的,例如漏洞?!熬W(wǎng)絡(luò)漏洞”作為一個(gè)重要的資源,是一些組織和個(gè)人都在積極儲(chǔ)備的。在這些資源的流動(dòng)過程中,暗網(wǎng)的身影不時(shí)顯現(xiàn)。在暗網(wǎng)上,幾乎每個(gè)大型交易網(wǎng)站都會(huì)為漏洞交易開辟“專區(qū)”。一個(gè)漏洞拿到黑市上交易,你可以得到幾倍、幾十倍、幾百倍的利潤(rùn)。
而在一些影響世界的重大事件中,暗網(wǎng)承擔(dān)了重要的作用??植澜M織ISIS的網(wǎng)站,幾乎全部建立在暗網(wǎng)之上。美國(guó)聯(lián)邦調(diào)查局對(duì)暗網(wǎng)恨得牙癢癢,各國(guó)也都出臺(tái)政策,嚴(yán)格封殺暗網(wǎng)。(吳斌)
奇趣人生
黑客大多年輕單身
有人曾經(jīng)對(duì)黑客年齡進(jìn)行過調(diào)查,得出結(jié)論,組成黑客的主要群體是18歲到30歲之間的年輕人,大多是男性,不過也有一些女性加入這個(gè)行列。除了極少數(shù)的職業(yè)黑客以外,大多數(shù)是業(yè)余黑客,他們?cè)诂F(xiàn)實(shí)中和平常人沒有兩樣,或許就是一個(gè)在普通高中就讀的學(xué)生,因?yàn)樗麄儗?duì)計(jì)算機(jī)有著很強(qiáng)的求知欲,且好奇心強(qiáng)、精力旺盛,得以步入黑客隊(duì)伍。
網(wǎng)絡(luò)上很難見到30歲以上的“老”黑客,許多黑客在成家以后就慢慢在網(wǎng)絡(luò)上“消失”了。其實(shí)這很容易理解,隨著年齡的增長(zhǎng)、心智的成熟,年輕時(shí)候的好奇心逐漸退去,體力和精力也開始下降,不再像以前那樣連續(xù)熬夜也不會(huì)累。而且因?yàn)橛辛思彝サ呢?fù)擔(dān),他們要為生計(jì)和事業(yè)奔波,畢竟大多數(shù)黑客是沒有報(bào)酬的。當(dāng)然有一些人對(duì)黑客事業(yè)的興趣會(huì)執(zhí)著一生,其中一部分人會(huì)成為安全專家、反黑客專家。
五花八門
高手云集的黑客大賽
為正確引導(dǎo)黑客發(fā)揮積極作用,出現(xiàn)了一些世界級(jí)的黑客大賽。Pwn2Own是其中最著名、獎(jiǎng)金最豐厚的,由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下Tipping Point的項(xiàng)目組ZDI主辦,谷歌、微軟、蘋果、阿杜比等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持,通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。
Pwn2Own黑客大賽2007年開始舉辦,每年三月在加拿大溫哥華舉行。對(duì)安全研究人員來說,如果能在Pwn2Own上獲獎(jiǎng),則象征著其安全研究已經(jīng)達(dá)到世界領(lǐng)先的水平,同時(shí)會(huì)獲得現(xiàn)金和非現(xiàn)金獎(jiǎng)勵(lì)。2017年,360安全戰(zhàn)隊(duì)首戰(zhàn)告捷,攻破了Adobe Reader,用時(shí)30秒,成為本屆賽事首支冠軍團(tuán)隊(duì)。
Pwn2Own參賽門檻較高,僅僅注冊(cè)報(bào)名就需上萬元人民幣。高額的獎(jiǎng)金是吸引國(guó)際黑客參賽的動(dòng)因之一,2015年,主辦方就發(fā)出了55.75萬美元的獎(jiǎng)金。然而,即便是頂級(jí)黑客,在沒有充分準(zhǔn)備的情況下也不會(huì)貿(mào)然參賽。這場(chǎng)人機(jī)對(duì)抗的“靶心”,是全球著名互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)傾力打造的安全體系。
大千世界
這些黑客只為開玩笑
黑客入侵計(jì)算機(jī),很多只是為了開個(gè)玩笑。例如一則免費(fèi)送特斯拉的消息曾在推特上炸開了鍋,特斯拉官方賬號(hào)被黑客改名#RIPPRGANG,并且連發(fā)幾條奇怪內(nèi)容,表示要免費(fèi)送特斯拉。而特斯拉創(chuàng)始人馬斯克的推特賬戶被改名為One True Musk,并且發(fā)布了同樣內(nèi)容,下面留有一個(gè)陌生的電話號(hào)碼,相信這個(gè)號(hào)碼一定會(huì)被打爆。
英國(guó)黑客拉佛爾·格雷曾在2001年利用自己編制的程序,通過互聯(lián)網(wǎng)盜用了微軟公司老板比爾·蓋茨的信用卡,并用此信用卡為比爾·蓋茨在網(wǎng)上訂購(gòu)了一定數(shù)量的偉哥,直接寄到微軟公司總部。還是比爾·蓋茨,2013年時(shí)社保號(hào)碼、家庭住址、信用卡報(bào)告以及其它財(cái)務(wù)信息都被曝光在一個(gè)名為“機(jī)密文檔”的網(wǎng)站上。美國(guó)當(dāng)時(shí)的第一夫人米歇爾、副總統(tǒng)拜登、FBI局長(zhǎng)穆勒以及娛樂界巨星Jay-Z和碧昂斯夫婦等十余位政要人物和體育娛樂明星的個(gè)人財(cái)務(wù)信息同樣被曝光。
臉書創(chuàng)始人扎克伯格的主頁也曾遭黑客入侵,主頁頭像被刪除。這名黑客不久就站出來自報(bào)家門,其網(wǎng)名為Dr.FarFar,來自埃及,而至于為什么刪除扎克伯格頭像,他的回答是:“我不喜歡這張照片?!焙诳途褪沁@么任性,因?yàn)椴幌矚g一張照片,便侵入他人電腦,當(dāng)然,他的臉書賬戶被封號(hào)了。
編輯:李敏杰
關(guān)鍵詞:黑客 美國(guó) 漏洞