在以互聯(lián)網(wǎng)、信息化主導(dǎo)我們工作和生活、甚至生命的今天,我們?cè)谒伎蓟ヂ?lián)網(wǎng)帶來(lái)的病毒傳播,個(gè)人隱私安全,以及國(guó)家信息安全等,比如不斷發(fā)生的個(gè)人隱私信息泄露,棱鏡門(mén)事件,以及日前美國(guó)450萬(wàn)人醫(yī)保數(shù)據(jù)被竊等。尤其是在智能化、移動(dòng)互聯(lián)網(wǎng)發(fā)展的今天,智能手機(jī)、智能汽車(chē)、智能家居等等,在帶給我們便利、個(gè)性化的同時(shí),其隱患也應(yīng)該被得到重視。大家在使用互聯(lián)網(wǎng)時(shí)可能最熟悉或者最擔(dān)心的是計(jì)算機(jī)病毒、手機(jī)病毒,其實(shí)還有另外一個(gè)被大眾忽視的群體——黑客。簡(jiǎn)單的來(lái)理解,這些病毒、信息泄露,幾乎都與“黑客”們相關(guān)。黑客曾經(jīng)被人們看做是計(jì)算機(jī)程序高手,他們更多的責(zé)任是發(fā)現(xiàn)和處理編程技術(shù)與漏洞。隨著互聯(lián)網(wǎng)的發(fā)展,黑客的角色早已轉(zhuǎn)變或分裂,除了一部分黑客依舊堅(jiān)持做著自己愛(ài)好的自由精神,還有一部分黑客在互聯(lián)網(wǎng)時(shí)代無(wú)惡不作,散播病毒、盜取賬號(hào)、密碼,互聯(lián)網(wǎng)成為他們絕佳的“游牧”基地,從個(gè)人英雄主義到產(chǎn)業(yè)鏈發(fā)展,既有個(gè)人利益,也有組織需求,為什么會(huì)從正義走向邪惡?他們的下一個(gè)目標(biāo)是什么?
黑客也是技術(shù)天才
“黑客”一詞源自英文hacker,最早的黑客出現(xiàn)于麻省理工學(xué)院和貝爾實(shí)驗(yàn)室,始于20世紀(jì)50年代。“黑客”早期是帶有褒義的,原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。但到了今天,黑客一詞已被用于泛指那些專門(mén)利用互聯(lián)網(wǎng)傳播病毒和獲取利益的壞蛋。
黑客從出現(xiàn)的那天起,注定就是不平凡的。曾被人認(rèn)為世界上“頭號(hào)電腦黑客”的凱文·米特尼克(Kevin David Mitnick,于1964年美國(guó)洛杉磯出生),在15歲那年就成功闖入了“北美空中防護(hù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī),同時(shí)和另外一些朋友翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的民用核彈頭的數(shù)據(jù)資料,然后又悄然無(wú)息的“溜了出來(lái)”,這成為了黑客歷史上一次經(jīng)典之作。他的技術(shù)也許并不是黑客中最好的,但是其黑客經(jīng)歷的傳奇性足以讓全世界為之震驚。
那時(shí)候,電腦對(duì)于大多數(shù)人來(lái)說(shuō)還只是一件奢侈的電子產(chǎn)品,對(duì)于中國(guó)老百姓來(lái)說(shuō),計(jì)算機(jī)更是高科技,有的甚至連聽(tīng)都聽(tīng)過(guò),更別說(shuō)對(duì)于病毒和黑客能了解多少了。也許更多的中國(guó)用戶只是通過(guò)電影大片知道病毒是個(gè)很厲害的東西,彈指一揮間就能讓世界毀滅。真正被大眾熟知、親切感受,應(yīng)該還是從CIH病毒開(kāi)始,才知道計(jì)算機(jī)病毒原來(lái)真的可以這樣,此后的沖擊波、震蕩波,直至熊貓燒香、灰鴿子等等,人們的對(duì)病毒的認(rèn)識(shí)已經(jīng)不僅僅停留在想象中,而是有了更加深刻的感知。
從個(gè)人秀到利益攫取
在我們的記憶中,誰(shuí)也不會(huì)忘記那位曾經(jīng)被稱為“電腦天才”的陳盈豪和他所創(chuàng)造的CIH病毒。從1998年6月2日臺(tái)灣傳出首例CIH病毒報(bào)告到1999年4月26日首次大范圍爆發(fā),全球有超過(guò)六千萬(wàn)臺(tái)的電腦被不同程度破壞;到了2000年4月26日CIH第二次大范圍爆發(fā)時(shí),全球損失已經(jīng)超過(guò)十億美元。被警方捕獲后的陳盈豪,當(dāng)談起電腦時(shí)卻侃侃而談他的“輝煌戰(zhàn)績(jī)”。陳盈豪在上大學(xué)前就有相當(dāng)好的電腦基礎(chǔ),進(jìn)了大學(xué)后,他的電腦水平更是突飛猛進(jìn)。從大學(xué)一年級(jí)開(kāi)始他就對(duì)電腦課非常感興趣,“程序設(shè)計(jì)”的成績(jī)更是拔尖。由于對(duì)電腦的癡迷,他每天都要上網(wǎng),下載最熱門(mén)的軟件、游戲,因此也經(jīng)常遭遇電腦病毒。為了解決電腦屢屢中毒的煩惱,他買(mǎi)了不少?gòu)V告做得天花亂墜的防病毒軟件,結(jié)果往往什么用也沒(méi)有,于是覺(jué)得自己被欺騙了。在同學(xué)眼里生活非常“平凡”的陳盈豪在大學(xué)唯一的愛(ài)好就是電腦,只要一談到電腦就會(huì)變得十分地具有激情,并且尤其看不慣別人自詡電腦很通,有時(shí)候甚至寫(xiě)一個(gè)非常簡(jiǎn)單而很難的程序表現(xiàn)給同學(xué)用于展示他自己的實(shí)力。
CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒,最早隨國(guó)際兩大盜版集團(tuán)販賣(mài)的盜版光盤(pán)在歐美等地廣泛傳播,隨后進(jìn)一步通過(guò)Internet和電子郵件傳播到全世界各個(gè)角落。而在每年4月26日發(fā)作的CIH病毒“變種”可以破壞所有數(shù)據(jù),硬盤(pán)分區(qū)信息也將丟失。嚴(yán)重的是CIH病毒發(fā)作時(shí)還可能會(huì)破壞某些類(lèi)型主板的電壓,改寫(xiě)只讀存儲(chǔ)器的BIOS,被破壞的主板只能送回原廠修理,重新燒入BIOS。盡管如今CIH已經(jīng)成為過(guò)去,并且也早已失去了它往日的“輝煌”,但CIH病毒卻僅僅就是因?yàn)殛愑赖膫€(gè)人英雄主義,卻帶給人們無(wú)法忘記的傷害。
在因特網(wǎng)誕生以前,病毒是被囚禁在一個(gè)個(gè)計(jì)算機(jī)之中的,它們想到處走動(dòng),建立“功業(yè)”是非常困難的,傳播媒體大多是依靠軟盤(pán)和光盤(pán)。由于當(dāng)時(shí)計(jì)算機(jī)的應(yīng)用軟件少,而且大多是單機(jī)運(yùn)行,因此病毒沒(méi)有大量流行,種類(lèi)也很有限,病毒的清除工作相對(duì)來(lái)說(shuō)較容易。而那時(shí)候的病毒制造者,可能僅僅是程序中的一個(gè)錯(cuò)誤的代碼,或者一個(gè)惡搞的小程序。“CIH”病毒當(dāng)初也只是在陳盈豪的宿舍局域網(wǎng)出現(xiàn),并沒(méi)有被大量傳播,甚至開(kāi)始傳播到全球也只是因?yàn)楸I版光盤(pán)。當(dāng)被傳播到互聯(lián)網(wǎng)上時(shí),CIH已經(jīng)經(jīng)過(guò)了多次升級(jí),其破壞性也大了很多。正是因?yàn)榛ヂ?lián)網(wǎng)在全球的發(fā)展壯大,這些黑客們的“杰作”仿佛一夜之間就變成了肋生雙翼的天使,可以自由地在世界各地區(qū)游蕩。也就是從這一階段開(kāi)始,病毒制造者已經(jīng)窺視到“商機(jī)”,逐漸由個(gè)人轉(zhuǎn)換到團(tuán)伙(集團(tuán)),制造病毒的目的也不再是單純的技術(shù)研究,而是產(chǎn)生了報(bào)復(fù)攻擊、惡意破壞、商業(yè)利益驅(qū)使,甚至威脅到國(guó)家信息安全的黑客也已經(jīng)浮出水面。
你的就是我的
2007年初,“熊貓燒香”也讓創(chuàng)作者一夜成名,一個(gè)水泥廠技校畢業(yè)的中專生,一個(gè)從未接受過(guò)專業(yè)訓(xùn)練的電腦愛(ài)好者,一個(gè)被殺毒軟件公司拒之門(mén)外的年輕人,荼毒了小半個(gè)中國(guó)互聯(lián)網(wǎng)。如果不是地震引發(fā)海底光纜故障,那只頷首敬香的“熊貓”還將“遷徙”到更遠(yuǎn)的地方。但是“熊貓燒香”除帶有病毒的所有特性外,還具有強(qiáng)烈的商業(yè)目的:可以暗中盜取用戶的游戲賬號(hào)、QQ賬號(hào),以供出售牟利,還可以控制受感染電腦,將其變?yōu)?ldquo;網(wǎng)絡(luò)僵尸”。購(gòu)買(mǎi)該病毒者進(jìn)一步的傳播,通過(guò)入侵盜取證券、銀行、信用卡的賬號(hào),其非法所得通過(guò)購(gòu)買(mǎi)網(wǎng)絡(luò)貨幣,完成“漂白”的洗錢(qián)過(guò)程。被“熊貓燒香”病毒控制的“網(wǎng)絡(luò)僵尸”數(shù)以百萬(wàn)計(jì),按其訪問(wèn)流量付費(fèi)的網(wǎng)站,一年下來(lái)可為整個(gè)“燒香”入侵之后一整套“推廣”網(wǎng)絡(luò)累計(jì)獲利數(shù)千萬(wàn)元。由于此病毒可以盜取用戶名與密碼,因此,帶有明顯的牟利目的。所以,傳播者將此病毒當(dāng)作商品出售,與一般的病毒制作者只是自?shī)首詷?lè)、或顯示威力、或炫耀技術(shù)已經(jīng)有很大的不同。
▲熊貓燒香
另一個(gè)讓人記憶猶新的是“灰鴿子”病毒,如果說(shuō)“熊貓燒香”還停留在對(duì)電腦自身的破壞,而“灰鴿子”已經(jīng)發(fā)展到對(duì)“人”的控制,并且被控者毫不知情。從某種意義上講,“灰鴿子”的危害及危險(xiǎn)程度超出“熊貓燒香”10倍?;银澴邮菄?guó)內(nèi)一款著名后門(mén)程序,比起前輩“冰河”、“黑洞”,灰鴿子可以說(shuō)是國(guó)內(nèi)后門(mén)的集大成者。其豐富而強(qiáng)大的功能、靈活多變的操作、良好的隱藏性使其他后門(mén)都相形見(jiàn)絀,客戶端簡(jiǎn)易便捷的操作使剛?cè)腴T(mén)的初學(xué)者都能充當(dāng)黑客,當(dāng)使用在合法情況下時(shí),灰鴿子是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果拿它做一些非法的事,灰鴿子就成了很強(qiáng)大的黑客工具。那時(shí)候黑客或者普通用戶只需要100元左右就能買(mǎi)到一只“灰鴿子”,再學(xué)習(xí)一些入侵的技巧就能輕松掌控,被掌控的計(jì)算機(jī)被稱為“肉雞”。黑客們利用這些肉雞瘋狂盜號(hào)銷(xiāo)贓,有的黑客月收入可以達(dá)到上萬(wàn)元甚至更多。
移動(dòng)互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代
互聯(lián)網(wǎng),尤其是移動(dòng)互聯(lián)網(wǎng)的發(fā)展,讓我們的信息、隱私,無(wú)時(shí)無(wú)刻不暴露在黑客們的視野中,相信大家都還記得棱鏡門(mén)事件,直到現(xiàn)在都還沒(méi)有被全部揭露。所以不僅僅是個(gè)人隱私的安全,對(duì)于國(guó)家的信息安全更是被提到重要日程,比如央視曾報(bào)導(dǎo)的蘋(píng)果手機(jī)存在隱私回傳,從而禁止相關(guān)安全部門(mén)不得使用蘋(píng)果手機(jī),甚至是智能手機(jī)。在今年的政府采購(gòu)中,包括操作系統(tǒng)、殺毒軟件等,對(duì)國(guó)外的軟件都進(jìn)行了一些限制。由于現(xiàn)在互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展,國(guó)內(nèi)截至到6月份網(wǎng)民總數(shù)超過(guò)6億,而手機(jī)網(wǎng)民達(dá)到5.27億。信息的收集已經(jīng)不僅僅是黑客們?cè)谧龅氖聝?,更多的互?lián)網(wǎng)公司和機(jī)構(gòu),通過(guò)眾多用戶產(chǎn)生的大數(shù)據(jù)挖掘,一樣能夠非常輕松的獲取個(gè)人隱私或信息安全數(shù)據(jù),而一旦這些信息再被利用或者被黑客竊取,將造成不可估量的損失。
而對(duì)于我們來(lái)說(shuō),大數(shù)據(jù)時(shí)代,誰(shuí)才是真正的黑客呢?我們變的很迷茫。
下一個(gè)目標(biāo)
手機(jī)病毒
在功能機(jī)時(shí)代,幾乎沒(méi)有人會(huì)想到手機(jī)病毒這個(gè)名詞,因?yàn)槟菚r(shí)候的手機(jī)只是一個(gè)孤島,而現(xiàn)在僅中國(guó)手機(jī)網(wǎng)民就有5.27億人,智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)的增長(zhǎng)十分迅速,人們現(xiàn)在通過(guò)手機(jī)玩游戲、購(gòu)物支付等,手機(jī)與每一個(gè)都那么息息相關(guān),照片、文檔、網(wǎng)銀、身份證、賬戶等,一個(gè)小小的手機(jī)已經(jīng)取代了傳統(tǒng)PC的大部分功能。
相比傳統(tǒng)互聯(lián)網(wǎng)病毒,手機(jī)病毒的隱蔽性、欺騙性、危害性都更甚,除了常見(jiàn)的短信鏈接、電話欺詐,在數(shù)以幾十萬(wàn)計(jì)的APP中,也有很多APP被種植了病毒,這些病毒可能會(huì)消耗你的大量話費(fèi),或者是獲取你的手機(jī)聯(lián)系人、短信信息等,但總的來(lái)說(shuō),破壞性還是有限的。
而另一種就是系統(tǒng)漏洞,這就好比是戒備森嚴(yán)的院墻上開(kāi)出來(lái)的小門(mén),小偷完全可以繞過(guò)大門(mén)口的保安盤(pán)查,直接由這個(gè)漏洞進(jìn)入系統(tǒng)中。這種利用系統(tǒng)漏洞的手機(jī)病毒往往具有更大的破壞性,它們看上的不是用戶手機(jī)話費(fèi)這點(diǎn)“小錢(qián)”,而是要通過(guò)移動(dòng)端直接將黑手伸向消費(fèi)者的銀行賬戶。等用戶察覺(jué)時(shí),銀行里多年的積蓄早就已經(jīng)拱手送給黑客了。
智能汽車(chē)
▲汽車(chē)智能化
相信大家都知道谷歌研發(fā)的無(wú)人駕駛汽車(chē),國(guó)內(nèi)百度公司也在研發(fā)。除了無(wú)人駕駛,現(xiàn)在新出的汽車(chē)在智能化裝備方面也越來(lái)越多,比如GPS導(dǎo)航、語(yǔ)音控制、自動(dòng)巡航系統(tǒng)、各種自動(dòng)接入設(shè)備等。當(dāng)汽車(chē)接入到互聯(lián)網(wǎng)或者物聯(lián)網(wǎng),黑客們就能很容易找到漏洞并進(jìn)行控制,以使這輛車(chē)失去安全性。在近日舉辦的互聯(lián)網(wǎng)大會(huì)上,有專家稱預(yù)計(jì)到2017年,將有60%的新車(chē)會(huì)接上網(wǎng)絡(luò),如果黑客利用智能汽車(chē)的系統(tǒng)漏洞來(lái)遠(yuǎn)程遙控汽車(chē),那么后果將不堪設(shè)想。
智能家居
▲智能家居已經(jīng)走進(jìn)家庭
智能家居已經(jīng)走進(jìn)我們的生活,從智能化的防盜門(mén)鎖到客廳的智能控制的電燈、電視、空調(diào)、冰箱,以及廚房里的微波爐、料理機(jī)等,物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的結(jié)合,讓我們的生活空間多了想象。但是在人們只關(guān)注到家居的智能和人性化時(shí),黑客們卻將目光放在了智能家居中一切可利用的漏洞上。比如固件攻擊、嵌入式腳本攻擊、協(xié)議Hack和工控等多角度來(lái)黑掉家庭中的各種智能設(shè)備。