黑客大师口述历史:全面网络战争正在“暗网”悄悄酝酿
【腾讯科技编者按】10月份出版的《名利场》杂志通过对一位黑客大师的采访,揭露了“暗网”鲜为人知的发展历史,并揭示出在其中不断酝酿,甚至一触即发的全面网络战争。以下为原文主要内容。阅读本文需要14分钟,介于内容的精彩程度,我们向你推荐。
1.后门
他的真名不是Opsec,但为了保护他的隐私,我还是用这个化名来称呼他。在网络世界,他最著名的身份是黑客艺术大师。他是一批小型精英人群中一员——可能只有100人,也可能更少。
他们的行踪都很诡秘,他们也都十分着迷于网络安全。他们不会跟家人谈论自己的工作。他们通常也不会接受媒体采访。然而,通过朋友的朋友的介绍,Opsec还是愿意接受我的采访,把他们的世界介绍给我。
他们行内的人都把现实世界称作“物质世界”(meatspace),在这里,Opsec住在某个大城市铁路旁的一间小木屋里。他30多岁,身材壮实,不像极客。他经常光顾当地的一家酒吧,在那里,常客们模模糊糊地知道他从事与计算机有关的工作。
一旦勾起他的兴趣,他就会滔滔不绝,语速极快。他的脑子似乎总是不停地运转。他目前正在设计一套基于机器学习和人工智能的自动化系统,用于探测网络攻击,并采取相应的行动。
他像平时一样语速飞快地说:“但这套系统本身也可能被黑。人工智能是否会被愚弄?是你在教电脑,还是它在自己学习?如果它在自己学习,那就可能被愚弄。如果是你在教他,你的数据有多么清晰?你是否使之脱离了一个已经存在漏洞的网络?假如我是一个要攻破人工智能防御系统的攻击者,如果我能进入底层,并将攻击流量插入到学习内容中,那么电脑就会认为这些事情是正常的,完全可以接受。”
“我会教给机器人:‘没事,尽管我拿着AK-47向军队开火,但我其实并不是攻击者。除此之外。如果机器变得足够聪明,甚至决定背叛你,那又会发生什么事情?’”他问道。
Opsec明白,尽管网络世界和物质世界存在联系,但二者在很大程度上仍然相互隔离。只要动机充足、时间充裕,Opsec几乎可以在不触发警报的情况下攻入任何一个安全网络。
曾几何时,他会因为成功入侵而激动不已,因为一旦进入这些网络,他便可以为所欲为。但现在,成功对他来说太过简单:要发动这种攻击,只需要找到一种入侵方式即可。相比而言,防御者则必须面面俱到地考虑所有攻击方式。这勾起了他的兴趣,也正因如此,他才决定研究防御技术。
通常而言,网络防御意味着要防止企业网络遭到犯罪分子的攻击,或者在遭到破坏后对攻击做出反应。Opsec并没有采取传统的方式。他并不准备处理常规事宜,而是专门着眼于严重事件。他曾经见过很多重大的攻击活动。然而,当他去年末偶遇一起黑客攻击时,就连他这种见多识广的人都感觉震惊,因为当时的事件充分表明,黑客们正在为一起史无前例的网络攻击做着准备。
我把他的客户称作Company,那是一家互联网巨头。它通过互联网提供娱乐内容,全世界经常与其直接连接的PC超过7000万台。Company并不直接收取连接费,而是针对它所提供的服务收费。它很赚钱,但也经常在各地遭到频繁攻击。多数的攻击都是小打小闹,不会对Opsec参与设计的防御设施造成破坏。但有的攻击却是精心策划的,甚至对Company的生存构成了威胁。
他第一次介入是在6年前,当时有一座数据中心被黑了,情况很严重。入侵者冲着关键系统而来,包括中央支付处理器和CEO的电脑,而且窃取了信用卡和财务数据,以及Company的专有源代码——这是该公司得以建立的机密所在。
Opsec用了6个月时间收拾残局,最终找到了背后的主谋。他不仅确定了对方的位置,甚至还挖出了一些人员的信息,包括他们的照片。你或许认为他干的很漂亮。但由于种种原因,他们并没有采取进一步的行动,只能不了了之。
如果没有法律约束,你会干什么?对抗网络攻击听上去很引人入胜,但也蕴含着危险。要知道,俄罗斯黑帮可没有幽默感,哥伦比亚毒贩也绝不会跟你开玩笑。更何况,在独立黑客中,心理变态的人也不在少数。多年以来,Company经历过死亡威胁、强奸威胁和炸弹恐吓。在一个没有隐私的世界里,家庭住址以及配偶和子女的名字都可以轻而易举地找到。所以,最好还是不要被黑——这也是美国民主党全国委员会给出的建议。
在上述的攻击事件发生后,Opsec建议Company的管理层建立一个灵活的信息安全项目。于是,他们在世界各地的数据中心里建立了3个像美国国家航空 航天 局(NASA)的控制室一样的房间。他们可以通过倒班的方式实现全天候监控。唯一的目的就是尽快抓住入侵者。
平均而言,整个行业都会在恶意攻击发生后188天才会发现问题。而在Company,Opsec希望将这一延迟控制在几分钟,甚至几秒钟内。但到了去年末,当运营经理给他打电话,让他赶紧前往20英里外的Company总部时,他才知道这些防御措施失效了。令人尴尬的是,入侵警报并不是由安全团队发出的,而是来自一位普通技术人员——一位从事单调评估工作的系统管理员。
Opsec来到总部后了解到很多详细信息。那位系统管理员是他的朋友,他当时正在查看前一周的事件日志。事件日志会逐行排列在屏幕上,显示一个电脑网络接收的每一项新任务的摘要,上面配有时间戳,并通过绿色或红色的点来表明事件成功与否。
看到一个红点后,这位管理员决定仔细查看详细信息。那项失败的任务是来自Company内部的一次尝试,目的是在全公司范围内安装一个软件。有时候的确会出现给整个网络安装软件的情况——例如安装系统更新——但关键问题在于:在正常情况下,发送者很少犯错误。而在此次事件中,发送者漏掉了域名里的一个字母,导致了错误。相关的软件包与这位系统管理员之前看到的任何软件都不一样。于是,他通知了运营经理。
Opsec立刻意识到这个软件包很可疑。里面的.exe可执行程序的文件名都没有内在规律,而是采用了随机字符。他通过一个反汇编器运行了其中的内容,并很快证实,他的客户的确遭到了恶意攻击。
不到1个小时,他发现此次攻击的目的是渗透Company的网络,窃取并加密其所有数据,之后便会向其索要赎金。如果勒索不成,攻击者便会拒绝返还数据。这个恶意软件里面甚至已经包含了一个海外银行的账号。
Opsec不肯告诉我那家银行的位置,也不愿透露对方索要的赎金金额。他只是表示,那是一款很激进的勒索软件。在类似的事件中,被盗数据永远无法恢复。
勒索攻击已经成为互联网的流行病。攻击者会锁定受害人的电脑,向其索要一笔不高的赎金,而且要求其通过难以追踪的比特币进行支付,之后便会恢复所有数据。迄今为止针对企业发动的最大规模的勒索攻击索要的赎金达到数百万美元。然而,由于受害人往往保持沉默,所以详细信息鲜为人知。
索尼影业2014年遭到的大范围攻击就是一起勒索攻击,但攻击者的身份至今仍是一个谜。外界认为,索尼可能并没有支付赎金,因为该公司的内部邮件和其他信息都被公之于众。去年2月,黑客还从洛杉矶的好莱坞长老教会医学中心窃取了病例信息。该医院支付赎金后要回了数据。而这一次,因为黑客输错了一个字母,使得Opsec的客户幸免于难。但关键问题并没有解决:Company的网络显然被攻破了。
于是,轮到Opsec出场了。软件包现在已经没用了,但黑客活动几乎肯定已经发生了。有人入侵了Company的核心网络,然后消失了。目前仍不清楚黑客利用了哪个漏洞,他很有可能再次使用这个漏洞:他已经建了一个后门。有的后门是永久性的,但多数都很短命。
更有甚者,这个后门可能已经在黑市上出售。在Opsec找到并封锁后门前,Company将始终面临严重威胁。Opsec与Company的管理者一同评估了此次攻击的基本情况。他说:我们是做互联网的,所以肯定会发生攻击。我们应该随时假设自己的网络已经被他人攻破。关键是要保持镇定。我们很快就会知道如何锁住后门,以及何时能够锁住后门。我们稍后还要决定是否需要采取更多措施。
2.无政府主义
所谓漏洞,指的是网络防御系统中的缺陷。而黑客则可以利用漏洞发起攻击。所谓零日攻击,指的是黑客利用只有少数人知道的漏洞发起攻击,而防御人士往往并不知道这些漏洞。“后门”的意思也大抵相似。此外还有很多变种,各种发明也层出不穷。欢迎来到“暗网”(Dark Net),这是一个黑客丛生,战争频发的野蛮世界。
暗网存在于深层网络内,它处于众所周知的表层网络之下。表层网络可以笼统地定义为“能够通过 谷歌 ( 微博 )找到的所有东西”,或者可以通过公开索引让所有人看到的内容。而深层网络之所以深,是因为无法通过搜索引擎进入。它的规模未知,但通常认为比表层网络更大。
暗网多数都是合法的,里面包含各种各样的信息,既包括美国国税局的数据和社会保险信息,也涵盖了索尼和《纽约时报》内容管理系统的内部通讯数据。希拉里•克林顿(Hillary Clinton)以及其他所有人的电子邮件和短信也都位于暗网之中。几乎所有内容都非常世俗。
暗网占据了底层。它的用户使用匿名软件和加密系统来隐藏自己的身份和踪迹。这些工具提供了一定程度的隐私保护,所以吸引了告密者和异见人士,犯罪分子同样对这里情有独钟。因此,原本合法的暗网逐渐向灰色过渡,最终演变成了黑色地带。很多网站都通过这一渠道出售各种违禁物品和服务,包括毒品、自动化武器、杀手服务和儿童色情内容。
其中最著名的网站当属丝路(Silk Road)——它的创始人罗斯•乌尔布莱特(Ross Ulbricht
)是一名自由主义创业者,他于2013年在旧金山被FBI逮捕,去年被判终身监禁,不得假释。但一批规模更大的市场相继涌现,包括目前占据领导地位的AlphaBay——它的创办者自称身在一个“安全的离岸国家”。此人不仅接受了媒体采访,而且曾经公开蔑视试图将其绳之以法的执法人员。
有趣的是,尽管出售毒品是违法行为,但暗网却比街头毒贩出售的毒品纯度更高,因此更加安全——这都得益于消费者通过在线渠道针对卖家给出的评价。相比而言,导弹发射器和儿童色情完全是百害而无一利。
无论这些非法网站多么有害,他们也只是物质世界中原有的黑市在电子商务世界中的变种。暗网真正提供的是信息,包括被窃的信用卡和身份数据、行业机密、军事机密,除此之外,它还极大地促进了黑客贸易的发展:这里提供了很多零日漏洞和后门信息,帮助黑客入侵封闭的网络。
iPhone操作系统的短期后门可能叫价100万美元。2015年,一个名为TheRealDeal的黑市网站成为了第一家专门提供网络武器的平台。之后又有多家网站相继跟进。这一切都形成了一个古怪的循环——暗网通过暗网来追踪暗网的踪迹——但实际影响却很大。
当Opsec回忆起最近的历史时,你会感觉他像是一个回忆二战故事的老人。他出生在华盛顿特区郊外的一个中产阶级家庭,到幼儿园时,就能明显看出他是个聪明而固执的孩子。
彼时正值1980年代末,也就是现代互联网诞生的前夜。他的母亲有一台早期的PC——那是一台配有键盘的大盒子,黑色屏幕上显示着白色的字母。那台PC还配有一个拨号猫,可以与其他电脑建立P2P连接。当Opsec 6岁时,他发现可以在上面玩游戏。那是一款名为《Thexder》的日文动作游戏,可以将机器人变成飞机,并轰炸地面上的东西。
他感到兴奋异常,甚至赶在周末早晨5点就起床让母亲输入启动游戏的键盘命令。母亲感觉还没睡醒,所以直接写下命令让他自己输入。他后来甚至通过自学编写了一个小程序,实现了自动登录。
从那时起,他便走上了黑客之路。到了7岁,他已经成了各类BBS的常客,许多玩家都会在上面交换信息或发布可以 下载 的游戏。那些BBS正是暗网的前身:你无法从电脑上搜索它们,必须有一个具体的电话号码,然后通过拨号猫用P2P方式接入进去。一旦找到一个,便进入了暗网的世界,可以顺藤摸瓜找到其他BBS。
上面的用户都使用化名,而且基本都保持匿名状态。年龄和地址不是问题,不善言辞也不是问题,BBS上的某些信息还包含盗版内容,甚至还有人告诉你应该如何违法犯罪。
Opsec当时还只是个孩子,他起初只是想玩游戏。他的问题在于,那些游戏经常被锁定,需要付费才能使用。从BBS上获得一些线索后,他开始对游戏进行反向工程,确定与安全有关的代码行,然后对程序进行调整,绕过付费限制。他随后还会把自己的方案发布在BBS上,让别人也可以从中受益。但当时的Opsec并不知道,他其实是在创造零日漏洞。
6年级时,Opsec已经开始入侵大学和电话公司。他的父母只是看到他长时间坐在键盘前,但却并不知道他在干什么,甚至还因为他的字写得太差而给他买了一台 笔记本 来做家庭作业,结果适得其反,他的分数从A骤降到D。
我问他,黑客的魅力究竟何在?他说:“系统原先的目的是执行他人的意愿,也就是设计师的意愿,但现在却可以让系统执行你的意愿。这实在是太强大了,这种感觉让人上瘾。”
12岁时,Opsec开始参加一个著名黑客组织在当地举行的会议。会议在Pentagon City购物中心的美食广场举行。一个跟他想法相似的波斯孩子也跟他一起参加了会议,他们俩是朋友,那个孩子的能力超强,但是有点恶毒:他后来发表了一篇论文,阐述了如何远程破坏硬盘,以及如何通过关闭电脑风扇让电脑起火。尽管内心也是一个无政府主义者,但Opsec更喜欢提高自己的技术,而不是搞破坏。
但这两个朋友的技术目标却是一致的。他们经常在美食广场参加聚会,还在那里认识了一个人,那人为一家政府机构工作。虽然不肯透露这家机构的名字,但他还是很愿意向他们解释某些概念。这种交流也成为随后的大型黑客聚会的典型特征,甚至连FBI探员和东欧的网络犯罪分子这样的宿敌,也会偶尔放下彼此之间的分歧,坐在一起分享信息。
3.不良少年
Opsec不断地学以致用。多数情况下,所谓的成功就是进入某个操作系统的管理控制台。这种情况有时被称作root shell。这是Opsec的圣杯,因为在root shell里,他能够以非法管理员的身份为所欲为,可以使用一台电脑攻击另外一台电脑,甚至引发波及全球的连锁反应。
这一过程需要很高的技术,同时也蕴含着风险,因为Opsec的很多黑客活动都属于违法行为,而FBI也开始严厉打击这种行为。当时最著名的黑客就是凯文•米特尼克(Kevin Mitnick),那个加州年轻人曾经多次因为黑客行为被捕入狱。
米特尼克在保释期间再度违法,后来又从事了好几年的黑客活动,甚至被列入FBI头号通缉名单。他最终于1995年被捕,被判入狱5年。由于自己有好几个朋友遭到扣押,所以Opsec当时也很担心自己的安全。
1996年,商业互联网刚刚展露雏形。Opsec当时是个骨瘦如柴的少年,他仍在用拨号猫通过P2P方式直接介入大型机,其中的一些甚至是全球通信基础设施的组成部分。他从一个非法BBS获得了很多厂商使用的默认管理员密码列表,然后开始逐个测试电话系统,寻找能够入侵的电脑。
为了完成这项任务,他特地编写了一个可以自动拨打1-800电话号码的程序,总共约有790万个组合。他之所以选择1-800电话,是因为这些电话完全免费。如果对方电脑应答,这个程序便可对其加以区分,并测试默认密码,然后将成功入侵的号码记录下来。一旦程序找到漏洞,而Opsec也获得了部分电脑的控制权,他就会使用这些电脑继续寻找其他的电脑,以便隐藏自己的踪迹。问题在于,如何拨打数以百万的自动电话?就算是对一个14岁的孩子来说,时间也是有限的。
一天晚上,他只身潜入一家电话公司的院子。他从两辆厢式货车里偷走了很多东西,包括技术手册、司线员听筒、司线员腰带、制服、头盔、付费电话钥匙,但最重要的还是附近一个电信箱的钥匙——那里面有数百根电话线。
他后来从RadioShack电子连锁店买了一些零件,组装了一台可以同时使用里面所有线路的小设备。他将这台设备连上了一台从Staples偷来的笔记本,便准备开始工作。
他穿着尺寸明显偏大的司线员制服和帽子,然后系上皮带,把设备绑在腰间,每天晚上都从自己家里溜出来,用自动化程序拨打成千上万个1-800电话——这种情况持续了好几个星期。在最后一晚的凌晨2点,当他打开那个安装在教堂前面的电信箱时,一个教会的老太太从窗户里看到了他,并注意到他身上的制服并不合身,于是打电话报了警。
Opsec至今仍然好奇那位女士那么晚了究竟在那里干什么。当他被捕后,警方完全不知道他在做什么,所以只能把笔记本交还给他的父亲,而没有进行任何检查。当地检方指控他非法窃听。他的父母花大价钱轻了一名律师,而Opsec承认了一项不当行为,避免进一步解释自己的行为。他被青少年拘留中心拘留了几个星期,缓期执行几年。
随后,互联网诞生了,黑客们的梦想终于成真了。突然之间,他们可以进入数以百万的电脑,而不必再一台一台地入侵。Opsec购买了一台高速DSL猫,然后在波斯朋友的地下室里成立了一家企业,向其他黑客出租上网连接——为了获得更快的下载速度,这些黑客都会把电脑送到这里来,从而窃取内容,或者执行复杂的攻击任务。
通过为这些客户提供服务,他学到了很多知识,大幅提升了水平,甚至可以通过周密的规划,攻击拥有完善防御设施的网络。Opsec说:“首先要侦查,然后研究目标网络,但也要研究员工,了解他们的心里状态,然后评估安全文化,寻找开展‘社交工程’的可能性——能否诱骗某人告诉你密码?还要针对可以利用的所有渠道绘制一份地图。”
16岁那年,由于父母仍然对Opsec所作的事情一无所知,所以允许他到一家电子商店工作。他在那里的主要目的就是窃取更多零件,以便在使用过后丢弃。
与此同时,他的父母则不停地帮助自己的儿子转学,希望能让他的学业回到正轨。他们甚至还把它送到一所军校,希望能够通过军营生活让自己的儿子迷途知返。但他却在那里入侵了学校的网络,加密了一个同学电脑里的数据。学校发现后,给Opsec两个选择:要么帮助学校加强安全防御能力,要么被开除。他选择被开除。
当他打电话告诉母亲这个“好消息”时,母亲简直要被气疯了。她把他送到很远的地方,让Opsec跟着他的叔叔一起生活。但Opsec依然在从事黑客活动。
4.Mafiaboy
Opsec认为,公众对暗网的认识过程太过缓慢。大概是在新千年前夕才刚刚开始,也就是2000年左右。当时互联网逐渐普及,电子商务快速发展,而.com泡沫也即将破灭。彼时的表层网络跟如今非常相似,只有一点不同:网络攻击并未全面爆发,计算机安全没有引起足够的重视。
网络安全的问题在于,它会拖慢运营速度,而当时野心勃勃的互联网创业者都忙于竞争,根本不允许自己的计划受到任何干扰。但干扰还是出现了。2000年2月,一个15岁的法裔加拿大男孩以Mafiaboy的名义发动了一系列DoS(拒绝服务)攻击,导致多家重要网站瘫痪。首先是彼时占据主导地位的搜索引擎 雅虎 ,随后是 亚马逊 、 eBay 、 戴尔 和CNN等。
这种DoS攻击通过对网站发送大量流量的方式导致其瘫痪,这是一种最初级的攻击方式。要发动这样的攻击,只需要劫持没有防御的电脑即可,并不需要入侵目标网络,也不会破坏数据。
在Opsec看来,Mafiaboy是个无能的“脚本小子”,他只是利用别人写好的现成组件发动攻击,只需要很少的知识便可将其制服。而且他还天真地在网上聊天时里吹嘘自己的行为。他后来被捕,并判8个月居家监禁,缓期1年执行。
但Mafiaboy的攻击还是令整个行业感到惊讶,造成的经济损失预计可能超过10亿美元,而且引发了国际社会的广泛关注。互联网公司意识到,他们必须加强自己的弹性。如此巨额的损失也引发了地下组织的注意。无政府主义者很看重这背后隐藏的破坏机会,其他人则从中看到了经济利益。
有组织犯罪很快参与其中。身份盗窃、信用卡诈骗和电子勒索迅速蔓延。公众基本对此一无所知,但暗网的商业化进程却突然加速。仅在美国,几乎所有上了规模的公司都会经常遭到攻击,而且往往来自国外。五角大楼曾经表示,他们每天都要防御数百万次网络入侵。
Mafiaboy发动袭击时,Opsec刚刚18岁,正在读高三,他也在那一年从叔叔那里回到了华盛顿特区。那年春天,他与一个沉迷毒品和性交的亚洲美女坠入爱河,他们很快同居了。后来,他还向新的缓刑监督官报告了自己的新地址,但女友却因为Opsec没有提前告诉自己而跟他分手。
他被送入监狱服刑数月,反省自己的错误。他在监狱里认识了一个因为在暗网上向犯罪分子出售死婴身份而被判刑的医生,并将其视作良师益友。Opsec 2000年出狱,4年来首次成为了一个不受任何限制的自由人。
他发誓戒掉黑客,并来到一栋办公楼一层的咖啡厅工作。借助一次偶然的机会,他在这栋大楼里找到了一份计算机工作。那家公司从事数据传输业务,主要是通过沿着19世纪的铁路铺设的光缆开展业务。
Opsec被安排在该公司的控制中心,为客户提供一般性的辅助工作,那些客户大都是ISP(互联网服务提供商)。由于天分很高,他很快调到了安全部门。令他惊讶的是,Opsec发现自己又干回了老本行。
Opsec之后干过一系列工作,然后又加盟了一家网络安全公司。那家公司是暗网的表层体现。其中一个部门的任务非常直接:通过暗网挖掘已知的漏洞,并将其会汇编成册,提供给客户使用。另外一个部门则有些见不得光:它专门根据客户需求提供情报收集工作,而且往往是在暗网的掩护下进行的。Opsec曾经见过他们的一款产品——那款产品被秘密安置在一个大房间内,里面有一个20英尺(6米)的圆桌,上面绘制了基地组织的电子联系信息。
此外还有第三个部门是该公司很少提及的。那是一个很赚钱的部门,专门为美国政府提供漏洞交易服务,并开展原创零日研究,然后将入侵机会出售给北约盟国。
5.特聘专家
现在来到2000年代中期。多数攻击者都不是技能高超的黑客;他们没有能力检测软件或安全网络,也不懂得如何寻找漏洞。他们只知道从Dark Net上获取工具,然后直接使用。Opsec却有所不同,他是为数不多的几个有能力以此为生的研究人员之一,既可以向目标企业出售零日漏洞(这些企业经过多年的犹豫后终于变聪明了,开始向他们支付费用),也可以在黑市上直接出售。
但Opsec并没有这么做,他仍在一家电脑安全公司担任“渗透测试员”,并在此后的5年四处游历,从事安全诊断工作,通过入侵企业网络来寻找漏洞。Opsec的某些客户非常重视安全,但很多人只是走走过场。经常出现这种情况:Opsec入侵了一个网络并提交修复建议,但等到他一年后回来时却发现一切如旧。
他说:“这只是一种走过场式的安全检查。很多渗透测试者的水平也很差,他们缺乏应有的背景和思维,也没有技术,他们只知道用包含各种不同漏洞的数据库进行扫描,然后看看网络里面有没有这些漏洞。整个过程没有任何创造力。他们不会关注超出其知识范围的事情。他们只会按下按钮,然后告诉你,‘没有问题!’”
2007年,他辞掉了这份工作,转行当起了特聘专家,他下决心为志趣相投的客户服务。首要条件是,这些客户必须非常重视网络安全。其次,他们必须站在正义的一边。这并非易事,因为他所提供的专业知识和他设计的系统是经典的双刃剑:既可以用于盗窃和压迫,也可以保护人们的 生命 和财产安全。
但Opsec天真地以为美国政府及其海外盟友会站在正义的一边。但他现在已经不再抱有这种幻想。他对我说:“如果你不停地踢石头,肯定会踩到屎。如果你惹恼了军方……”他迟疑了一下说道,“他们总有些事情不想让你知道,他们会杀了你。这不是危言耸听。”
作为一名特聘专家,他起初曾经犯过一些错误,违背了自己的初衷。虽然他不肯向我透露详情,但似乎都与美国政府有关。
6.全面战争
Company那一年末遭遇的勒索性攻击并非意外,而是源自一个严重的漏洞。Opsec建议Compnay秘密采取行动。攻击者应该已经知道自己未能窃取Company的数据。这个勒索软件只是采用了现成的模块,并不算复杂,大概是在被发现前的两三天刚刚实施的。
问题在于,这个勒索软件是如何渗透进来的。令Opsec惊讶的是,他很快发现这其实是一次大型攻击中附带的一场小型攻击——虽然这次大型的攻击活动直到当时才刚刚被发现,但距离攻击发生的时间已经过去整整一年。这次大型攻击才是真正的主角,但规模依然未知,但Company的网络其实早已被秘密控制。
Opsec发现,攻击者先是入侵了一家分包商,这是一家全球性的离岸支付处理商,专门处理各种信用卡交易。之后,他们便获得了这个网络的控制权,并通过一个合法后门进入了Company的网络。这次攻击堪称一件艺术品。攻击者专门为这项任务编写了软件,然后借助木马加载了很多恶意模块。而此次攻击之所以能够成功,很大程度上是因为Company为了提升运营效率而不顾Opsec的建议,忽视了网络安全问题。
攻击者的目的十分明确。首先,他们使用网络内的“反转点”来进一步隐藏自己的踪迹,然后潜入中央域名控制器,在那里获得了自己的管理员帐号,相当于破解了1亿个用户名和密码,然后便可在整个网络内推送软件包。
然后,攻击者进入了网络的“建设”系统,在这里,软件变动会被汇总起来,然后上传到内容分发网络,以供用户下载更新之用。通过这种方式,他们便可捆绑自己的软件包,并将其插入到常规流程中,有可能借此入侵7000万台PC。但他们当时并没有采取这一措施,而是在3台独立的网络电脑中安装了3个空的回调木马,使之原地待命,等待进一步的指令。Opsec和他的团队认定,攻击者是在为快速构建巨型僵尸网络打基础。
僵尸网络指的是大量受感染的电脑组成的非法网络,这些电脑表面看起来很正常,但实际上已经被黑客秘密控制,可以整合起来获得强大的计算能力。世界上最大的僵尸网络包含了数百万台电脑。
僵尸网络很久之前就已经诞生,虽然没有人知道具体活跃的僵尸网络有多少,但数字肯定很大。有的僵尸网络可以实现自我传播,但多数都需要主动(可能是无意的)下载。但无论如何,这都大大加强了暗网的力量。有些僵尸网络具有商业目的,在黑市上提供各种服务。还有的则归私人所有。
僵尸网络最简单的用途就是帮助黑客发动DoS攻击,迫使网站瘫痪。除此之外,它们还可用于执行各种各样的目的——身份盗窃、信用卡欺诈、银行欺诈、情报搜集、高速解码、企业间谍、商业破坏、基础设施攻击(包括工业控制网络、电话系统和互联网本身)。
通过网络攻击造成物理破坏的情况很罕见——伊朗离心机在2010年被震网病毒破坏;德国的一家炼钢厂也在2014年遭到破坏:乌克兰电网于2015年因为黑客攻击而停电——但只要是单一电脑能够造成的破坏,僵尸网络都可以实现更高的效率。
僵尸网络价值极大,但也可能非常短命,所以它们的创造者通常会在建设完成后尽快使用。正因如此,Company遭到的攻击才变得十分古怪。攻击者不遗余力地插入了木马,但却并没有采取进一步的行动。原因何在?
攻击者完全可以创造规模巨大的僵尸网络,如果他们借助同样的支付路径——他们很有可能已经这么做了——那就有可能创造迄今为止规模最大的僵尸网络,控制约2亿台电脑。
Opsec认为,攻击者唯一可能的目的就是提前埋伏,等到万不得已时再使用。这就像是一个为全面网络战争而准备的核武器。而整个世界似乎的确在向着这个方向发展。有人甚至认为,全球化的网络战争已经爆发,因为所有人都遭到了黑客入侵。
倘若不是因为这个勒索软件失败了,这一潜伏行动很有可能永远不会被人发现。Opsec认为,攻击者显然想要为自己赚点外快,所以才通过其主管团队之前开辟的路径发出了勒索要求,但却无意间暴露了整个行动。倘若此人身份泄露,他的未来恐怕不容乐观。
在谈到此次潜伏行动的未来时,Opsec很难进行推测。但他透露,美国国家安全局已经介入此事,只是没有直接毁掉这个僵尸网络,而是对其展开秘密监视,以便在必要时采取行动。
Opsec本人的应对方式则是另外一个问题。他表示,自己完全有能力入侵对手的网络,然后找到负责控制恶意软件的大脑,入侵他们的C2服务器,并了解其获取了哪些信息,再在基础设施中插入一条命令,让所有恶意软件自我删除。于是,这个僵尸网络就会毁灭。或者,作为礼物,他也可以把那个偷偷安装勒索软件的人的身份告知对方。
那么,Opsec是否这样做了呢?
“当然没有。”他说,因为这有违Company的政策。(编译/长歌)
推荐:关注“AI世代”微信号(tencentAI),回复“斯坦福”,可获取《斯坦福大学报告:2030年的人工智能与生活》报告下载链接。