黑客集结号

2013-05-30 10:48韩洁颖
新民周刊 2013年31期
关键词:莫斯杰克帽子

韩洁颖

7月27日—8月4日,美国拉斯维加斯吹响了黑客集结号,全球顶尖黑客云集于此,分别参加“黑帽子”(Black Hat)大会和“防御态势”大会,这两个大会被认为是世界上最能了解未来安全趋势的信息峰会。大会同时也公布了一年来的黑客成果,高手过招,酒店旁的取款机都没人敢用了。

可惜,35岁的明星黑客巴纳比·杰克(Barnaby Jack)不能再展示神技了。他原本计划在会上做一个名为“植入式医疗器械:正在黑掉人类”的发言,演示如何从30英尺(9.14米)开外的地方通过黑掉一个心脏起搏器杀人于无形。诡异的是,就在大会召开前,7月25日,杰克在旧金山的家中意外身亡,死因仍在调查中,目前排除他杀可能。

这位新西兰黑客在2010年黑帽子大会上表演的“提款机破解秀”堪称当年最轰动的戏码。当时,他利用ATM机的程序漏洞让两台自动提款机吐出如小山高的钞票。此外,他还发现了胰岛素泵的安全漏洞——可操控百米外的胰岛素泵令其释放出足够致命的胰岛素。

杰克去世消息传出后,黑客们纷纷通过推特表达哀悼:“安息吧,杰克你这个臭混蛋。我昨天晚上还在聊你的传说,我们会想你的,哥们儿。”“无法置信,我被杰克黑掉的胰岛素泵射了一脸,安息吧,你曾让我笑得如此快乐。”

今年的“黑帽子”大会特别保留了杰克的发言时间,以此表达对大拿的怀念,还授予其Pwnie终身成就奖。声明中主办方称,“巴纳比·杰克对很多人来说意义重大,我们希望本次论坛能提供一个机会,让我们所有人都能继承他留下的遗产。”

“两会”:“黑帽子”大会VS

“防御态势”大会

拉斯维加斯凯撒皇宫大酒店的豪华会议厅内,过万名生龙活虎的黑客高手冒着39度的高温集结于此,他们都是奔着黑客界的“两会”——“黑帽子”大会和“防御态势”而来。

这朵业界“双生花”均由杰夫·莫斯(Jeff Moss)创办。作为世界上“身价”最高的专业黑客之一,莫斯如同大佬般在互联网黑白两道呼风唤雨,他精湛的技术和传奇的事迹为他圈了无数死忠粉。

传统的西方电影中,反派都会戴着黑色的帽子,在计算机领域,人们把这个词用到了黑客身上,这也是“黑帽子”大会名字的由来。打开大会的官网,就会看见一位头戴黑色礼帽的绅士竖着大衣领,笔直地站在神秘月光下,表情模糊但气场强大。

1997年创办的“黑帽子”大会被称为“电脑保安界的首脑会议”。作为安全领域的研究人员交流产品安全漏洞、寻求同行反馈、展望漫漫未来路的权威之地,它吸引了黑客界的各路英雄,甚至还有美国国防部、中央情报局等政府部门的高级头目。

每年大会最吸睛的莫过于大家争相展示自己的“小把戏”和研究成果。

2011年的黑帽子大会上,研究人员展示了如何利用手机轻松破解斯巴鲁汽车的防盗器、门锁并成功发动汽车引擎。

黑客查理·米勒在2012年的会场上通过近场通讯漏洞入侵了两个基于安卓系统的诺基亚N9和三星Nexus S智能手机。

而今年,三位来自佐治亚理工学院的黑客摸索到在60秒内利用冒充普通应用的恶意软件攻克iPhone与iPad的门径,并将这种机制定名为“恶意充电”法。大会还首次披露了利用自制USB充电装置在一分钟之内搞定iOS设备的方法。

不过,一些大公司可不喜欢被当众揭丑。2005年,美国思科公司(Cisco)就曾对一位研究者进行阻挠,不让他曝光其产品存在的网络安全漏洞。思科不惜从2000份与会者手册中逐份抽出这位研究者的书面研究报告,却最终没能阻止这场曝光。

恶作剧也是大会的一大亮点,黑客们会互“黑”彼此的旅馆账单系统和Wifi网络。有时候,他们还会展示一份“绵羊墙”,上面有被“黑”人的名字和密码,用来提醒人们不进行安全防护是可耻的。

不同于“黑帽子”大会的正式,入会门槛较低的“防御态势”大会起源于21年前莫斯为黑客好友举办的百人告别聚会,因参与者的意犹未尽而演变成一年一度的世界黑客狂欢;也因为参与者更多的是持无政府立场的观众,它又被业界称为“电脑黑客秘密大派对”。莫斯曾说:“很久以前在我推出这个疯狂聚会时,我从来没有想到能持续20年,但我们依然还在。”

对于那些“见光死”的黑客们,“防御态势”大会更像是一场武林大会,他们扎着小辫、穿着便服、喝着啤酒,做着一些平时没有时间做的“好玩的事”,他们昼夜工作参与“夺旗”大战(黑客们自行组队对战,扮演计算机网络攻守角色,击败对手将其拉下马)、“社会策划者”比赛(考验参赛者如何在电话交谈中套取企业计算机安全信息,并利用这些信息攻破企业计算机网络)、兜售解锁工具以及来自黑客灵感的内衣、跟酒店的ATM机玩游戏等。

资深黑客马克·托皮阿斯曾在会后感慨“智能不意味着安全”。而面对随处可见的安全漏洞,莫斯则表示:“这是正常的。技术并不可靠,这不是一个什么事情都有条不紊的领域。”

黑客:“罗宾汉”VS“江洋大盗”

杰克的神秘暴毙让“白帽黑客”这个原本鲜为人知的词汇一夜普及。

“白帽黑客”主要是指那些醉心于测试系统或软件性能的技术宅,不同于网络罪犯,他们通过自身技术找到系统的程序漏洞,评估系统可以承受的黑客入侵程度,从而赶在犯罪分子入侵前帮助公司完善产品,降低损失。通俗点说,他们就是网上的“罗宾汉”。

年轻的杰克便是“白帽黑客”的佼佼者。2009年,杰克找到了远程访问ATM机让其自动吐钱的方法,他甚至可以避开用户身份认证环节,进入账户获取相关密码。但是他最终选择了公开自己的研究成果,并将自己的研究报告交到相关的厂商手中。直到第二年,他带着姗姗来迟的“疯狂吐钞秀”一举成名,而此时同品牌ATM机的安全性能比之前要强上1000倍。

面对责骂,杰克说,“黑客大会的目的绝不是为打算抢劫ATM的人提供方法,我是在确保厂商已修补漏洞后,才做这场演示的。”

曾与乔布斯合伙创立苹果电脑(今之苹果公司)的斯蒂芬·盖瑞·沃兹尼亚克被尊称为“超级白客”。他在1970 年代中期创造出苹果一号和苹果二号,苹果二号风靡普及后,成为 1970 年代及 1980 年代初期销量最佳的个人电脑,沃兹尼亚克也因此被誉为是使电脑进入大众家庭的工程师。但是没有人知道,这两位苹果联合创始人早期是电话黑客,他们利用电话网络中的漏洞,出售盗用电话线路的“蓝色盒子”。乔布斯曾表示,黑客经历是创建苹果的必然先导,“如果我们没有制作蓝盒子,就不会有苹果”。

而“黑帽子黑客”能够攻破最坚固复杂的计算机程序,制造病毒,让公司和政府等要害机构心惊胆战。他们可以说是网上的“江洋大盗”。

世界上最著名的超级黑帽子黑客叫乔纳森·詹姆斯(Jonathan James),16岁的时候他成为了第一个因为黑客行径被捕入狱的未成年人。在他的“功劳簿”上,除了入侵并浏览高度机密邮件的用户名和密码外,他还入侵NASA的电脑窃取了价值超过170万美元的软件。美国司法部有这样的一段描述:詹姆斯窃取的软件可以支持国际空间站的物理环境,包括温度和湿度控制。发现这次入侵之后,NASA不得不立刻关闭了整个电脑系统,造成的损失高达41000美元。

凯文·米特尼克(Kevin David Mitnick)则是最具传奇色彩的黑帽黑客。15岁时,米特尼克就成功入侵了“北美空中防务指挥系统”的主机。这次入侵,成为黑客历史上的一次经典之作。好莱坞还以此为蓝本拍成了电影《战争游戏》, 影片中一个少年黑客几乎引发了第三次世界大战。 1994年 7 月,米特尼克被《时代》杂志选为封面人物,此时他已被列入 FBI 十大通缉犯的行列。

其实人们大可不必谈“黑客”色变,这个词汇并不只暗示着某种邪恶的意图,或许恰恰相反,它可能是一种精神、一种文化,或是一股冀图改变世界的力量。白帽黑客喜欢用“技术创新者”来重新定义自己:他们是通过研究现有系统以了解能做什么、能改变什么以及未来可能达到什么高度的一群人,而来参加“黑帽子”大会和“防御态势”大会的人大多基于此。这些黑客用一种前卫而浮夸的表演挑战着传统的信息技术,并赢得了胜利。

当谈及黑客行业的现状时,莫斯表示:“这个行业有很多激动人心的东西,很多新人加入这个行业。但现在,因为经常卷入犯罪调查,所以这个行业更像一场辩论游戏。但这个行业仍然需要那些拥有计算机安全知识的人。”

美国政府:“友谊”VS“闭门羹”

虽然“黑帽子”大会和“防御态势”大会的会场仅仅相差一英里,而且主题内容相近,但就在“防御态势”大会拒绝联邦特工出席大会后,“黑帽子”大会却向美国国安全局(NSA)敞开大门。莫斯说,之所以邀请NSA,部分原因是希望黑客们了解国家安全局这一“最神秘、最鲜为人知”的机构。

7月31日,自“斯诺登事件”后一直处于风口浪尖的美国安全局(NSA)局长基思·亚历山大在“黑帽子”大会上公开发表演讲,他背后大屏幕上映着“黑帽子——美国2013”,底下的听众黑压压一片,他们在演讲正式开始前准备的鸡蛋被主办方没收。台上的亚历山大大肆鼓吹安全局监控机制的合法性,而与会者向他报以热烈的“胡说”之声。

接近尾声的时候,亚历山大照例向到场的精英黑客们喊话,“我今天来这里的原因就是来向你们发出邀请,希望你们能够帮助我们想出更好的解决方案,如果你不认同我们现在所做的,那么请你以200%的力量来帮助我们。”

2012年,当亚历山大身着便装轻松地在演讲台上透露有意雇佣天才黑客为国家安全服务时,还被媒体称为是让黑客与联邦机构关系缓和的里程碑式事件。

美国《时代》周刊6月底的封面标题是“那些泄密者们”,文章除了分析新一代黑客们热衷泄漏美国政府机密的心态,还预言新的“告密者时代的来临”。美国政府也已经意识到新一代的黑客正在改变他们处理秘密的方式,正如最近在上演的围绕泄密、叛国、网络战等元素的窃听大戏。想要在暗潮汹涌的网络战中赢得先机,那些天才黑客的加入势必如虎添翼。

但多数黑客对政府抛出的“橄榄枝”热情并不高。与其“归顺政府”,怀抱着黑客精神的他们更想成为为人类而战的正义者联盟,冲破束缚和暴政,争取自由。

面对政府的“招安令”,当然也人选择了归顺,莫斯就是其中的一名。2009年6月,他被任命为国土安全部顾问委员会16个成员中的一员,专门负责向政府提供网络安全方面的建议。而第一届“黑客大会”有个受邀者叫盖尔·萨克雷(Gail Thackeray),却因为担任亚利桑那州助理检察长后一场针对“非法电脑黑客活动”的大规模执法行动一举成名。

莫斯过去常常说:“如果你已经20岁还在为当权者工作,你就是一个失败者。”后来这位当权者又为自己的格言打上了自己的标注:“如果你已经30岁还没有为当权者工作,你就是一个失败者。”

猜你喜欢
莫斯杰克帽子
杰克和吉尔
追忆无冕之王 斯特林·莫斯爵士
变成什么好
大家来听音乐会
德国版“007” 半个世纪的双面人生
On Cultivation of Learners’ Pragmatic Competence in ELT
Hat 我戴上了这顶帽子
被冤枉的小杰克