Serendipity,星星还是要还给宇宙的 阅读原文 在一开始,黑客这个词被用来指对设计、编程和计算机科学方面具高度理解的人,或者说是指对于计算机及计算机网络内部系统运作特别感兴趣并且有深入理解能力的一群人。 后来,这个词就被媒体专用于指电脑侵入者、攻击者与破坏者了。 误解一、现在还有黑客吗? 当然有,近些年以来的黑客攻击事件也很多,例如: 2003 年的骤雨计划,一系列专门针对美国政府、军火商、科学研究室的电脑进行攻击的行动; 2009 年的极光计划,遭受攻击的包括 google 在内的一系列公司; 2010 年的震网计划,专门针对并破坏伊朗纳坦兹的核设施,这里推荐一部关于震网病毒的纪录片: Zero.Days.零日漏洞(1080p)_哔哩哔哩_bilibili 2014 年,OpenSSL 被曝出的“心脏出血”漏洞,导致攻击者可以远程读取存在漏洞版本的 openssl 服务器内存中长达 64K 的数据。 2016 年,孟加拉银行遭黑客入侵,其向环球银行金融电信协会网络(SWIFT)发出 35 条欺诈性指令,计划将纽约联邦储备银行近 10 亿美元的资金非法转移至隶属于孟加拉央行孟加拉银行的账户。 2017 年的 WannaCry,利用 AES-128 和 RSA 算法恶意加密用户文件以勒索比特币,感染规模极大,你现在去网上搜,还能看到很多同学中招的新闻。 误解二、黑客都是通过系统漏洞入侵吗? 黑客入侵可不全是利用漏洞,前往别小瞧了“社会工程学”,例如,2020 年 7 月 15 日,多个拥有数百万关注者的知名 Twitter 帐号遭他人盗用,诱惑用户向特定的密码货币钱包发送比特币,并允诺他们事后将会得到双倍返还。 而且,根据《Vice》和《TechCrunch》指出,诈骗犯很可能不是通过入侵的方式得到大 v 的账号密码的,很可能是利用社会工程学手段获取到 Twitter 的管理工具,随后利用工具修改帐号,并直接发布推文。Twitter 的管理工具的来源可能是从带薪休假的 Twitter 员工或是被入侵的员工账户开始的。 误解三、黑客在减少吗? 据我的观察,近些年来的黑客数目确实在减少了,主要是因为安全行业的发展,导致脚本小子在光速消失。 十几年前在一些出版物上读到的黑客攻击手段,实际上就是用一些事先编写好的程序来攻击指定目标,简单地敲击鼠标几次就可以实现,使用这类方式的进行攻击的人被叫做“脚本小子”。例如用灰鸽子生成个 server.exe,改个名称和图标给受害者发过去,或者加个壳。还有许多的集成化脚本工具和扫描器,如啊 D 明小子菜刀等,一键扫描 / 嗅探,字典暴力破解,失败了没什么事,成功了就可以出去说炫耀了。例如我初中的时候拿个 RAT 去下马,第一次有人上钩的时候乐了一天。 另外,实际上我觉得很多人在不知不觉中都参与过黑客攻击行为,例如之前共青团发文的“帝吧网友”和“饭圈女孩”,这应该算作是一次正义的 DDoS 攻击行为了,也叫分布式拒绝服务攻击。 作为一名有着十多年吧龄的老贴吧用户,我想挺多人也参与过爆吧行为,这也算是一次攻击了。从最早的李毅吧和李宇春吧,到后来的 6·9 圣战,以及随后的一系列事件,想想还挺有趣的。 误解四、从传媒的角度来讲,为什么大众认识的黑客和真实的黑客不太一样呢? 对着电脑上黑色背景下的白色代码一连翻上翻下看上个几小时,熬夜干咖啡在数据库里找点有用的信息,花空心思想办法搞一份钓鱼邮件来套出密码,这不是媒体想要看到的。 “他们是黑客。在他们看来,攻破网站就好像在打电子游戏。选定目标网站,入侵你的网银账户,定位你的位置,扰乱毫不相干网民们的生活,他们无所不能”——这才是不少媒体笔下的黑客。 事实上,这里展现在读者眼前的其实只是记者脑海中黑客的样子,而这些形象其实都是媒体编造出来的夸张形象。 我眼中的黑客,是那些对技术的崇拜与对创新不断追求的人,是那些乐于编写开源软件、协助 test 和 debug 开源软件、热心公布和分享自己所发现的安全问题及有用的资讯,并帮忙维持一些简单的工作,或者协助一起修复,从而缔造完美无暇软硬件的人士。 至于其余那些专干坏事的,应该叫他们黑帽黑客(Black Hat)或者骇客(Cracker)更为合适。 阅读原文