永信至誠張凱,黑客是在「遊樂場」里煉成的
來自專欄淺黑科技
大家好~我是 @史中,我的日常生活是開撩五湖四海的科技大牛,我會嘗試各種姿勢,把他們的無邊腦洞和溫情故事講給你聽。如果你特別想聽到誰的故事,不妨加微信(微信號:shizhongst)告訴我,反正我也不一定撩得到。
不想走丟的話,你也可以關注我的自媒體公眾號「淺黑科技」。
-------正文分割線-------
黑客技術像極了武術。
可以用來傷人,也可以用來濟世。對於這門神秘技術,大多數人津津樂道,卻只有少數人習得真傳。若想精進,不僅需要悟性,還要持之以恆。
這種神秘而強大的技術似乎永無止境。這意味著世界上的黑客強中自有強中手,只不過很多黑客和俠客一樣,偏愛隱居。
以上種種特質,正是黑客迷人的地方。也是無數熱血少年想要投身於此的理由。
在電影《黑客帝國》中,有一個經典的場景。墨菲斯為救世主尼奧搭建了一個充滿東方韻味的虛擬房間。尼奧正是在這裡訓練了自己的「功力」。習得任何一種技藝,都需要艱苦的訓練。只不過黑客滲透這種極具殺傷力的「武藝」,切不可在真實的世界演習,而是需要一片開闊的實驗場。
張凱把他搭建的實驗場稱為黑客的「遊樂場」。
親,方便給個病毒嗎?
有些情感很難說出緣由,就像2000年張凱第一次見到病毒的時候。
突然有一天,大學實驗室的20多台計算機同時藍屏了。以前只是在課本里看到過「病毒」這個詞,這下才算真正見識了它的威力。
時隔16年,說到這件事時張凱的眼裡依然閃爍著光芒。
如果那時他像其他同學一樣一邊罵著倒霉一邊抓緊重裝自己的系統,故事就到此為止了。但是張凱童鞋選擇了「保留現場」。他迫切地想要知道這件「驚天大案」究竟是怎麼發生的。然而所有的線索,只是Windows 98 標誌性的藍屏和一個簡短的錯誤代碼。
「用這個代碼做線索,我換其他的電腦查了很多的資料。終於搞清楚這個問題是由一個蠕蟲病毒引起的。」張凱說,「我發現硬碟上的數據沒有被完全破壞,這樣就可以把底層數據取出來做詳細的研究。」就是這樣,張凱活捉並且解剖了人生中第一隻蠕蟲病毒。學計算機專業的他突然感覺腦洞大開,原來代碼還可以這樣寫?
心中的火苗一旦被點燃,就很難熄滅。那個時候,黑客界和武林似乎還屬同門,因為技術很好的人都被稱為『大俠』,彼時的張凱就混跡於各種國內外的論壇,向大俠請教。
所謂不瘋魔不成活,張凱也有這樣有趣的故事:
為了研究各種病毒,他到處去搜集病毒樣本。面對張凱旺盛的研究慾望,病毒數量稍顯捉襟見肘。以至於他不得不拿著一張軟盤到處亂插「求感染」。
那時候有同學發現自己的電腦運行變慢了,或者圖標莫名其妙變化了,就讓我去給看看是不是中病毒了。因為那幾年病毒一般是通過軟盤感染的,所以我拿著自己的軟盤插進去,希望自己也可以被感染,這樣我就能回去研究這個新病毒了。
用今天的話說,張凱是一個愛鑽牛角尖的「技術控」,對於感興趣的技術,他必須要研究到底才罷休。為了完整地搞清楚病毒的進攻原理,他順藤摸瓜不斷向系統的底層摸索。直到「可執行文件的結構」「內存管理模式」「進程管理模式」這些 Windows 的底層工作原理都瞭然於胸。
彼時的張凱知道自己已經有能力寫出「名馳宇宙、晃動乾坤」的病毒。但「令人失望」的是,和哪些搞破壞被通緝的「黑客」不同,張凱從未傳播過任何攻擊程序。
也許我是一個膽小的人。但是我認為那些傳播病毒的人並不是黑客,他們只是利用了黑客技術而已。真正的黑客應該像沃茲尼亞克那樣,在平庸的年代,用創新突破技術的障礙。
張凱說。
「雕刻」木馬牢籠
較之於黑客,張凱認為自己更像一個匠人,醉心於雕刻一件屬於自己的藝術品。
從英國雷丁大學研究生畢業之後,張凱進入中國電力系統開發一種工控網閘。此時的他,已經能夠熟練地玩轉晶元里的每一個比特。然而在他心裡,仍然有一團未曾熄滅的火。對安全研究的渴望指引他坐到了當時安全界的「聖殿」啟明星辰的面試椅上。面試他的人正是後來i春秋的創始人,比他小兩歲的蔡晶晶。
入駐頂尖的安全研究公司,對於有「病毒收集癖」的張凱來說簡直如魚得水。在這裡他見識了以前根本沒有可能接觸到的無數精巧的木馬。
就像《盜夢空間》里講述的那樣,要想改變某個系統,需要進入到最深層的結構里。而最深層的世界,往往難以容納複雜的信息。真正的匠人,可以在這最神秘而局促的空間里雕刻出精巧的藝術品。
我記得很清楚,那個在晶元底層的最小的利用代碼,只有187個位元組。我們一堆同事圍在電腦前,看著它在非常有限的空間里對幾個位元組的信息反覆輾轉騰挪。
張凱被對手這種突破天際的技巧深深地震撼了。在對抗中,他見證了無數木馬如同生物一般飛速進化的時代,也參演了安全系統不斷變強的劇目。
以前的木馬非常簡單,侵入系統,然後自己開一個埠收發信息。這種行為非常好識別。但是2004開始,木馬突然飛速演進。它們利用系統的埠傳遞信息,並且利用很多0Day漏洞,多個程序相互守望,很難徹底剿滅。
要研究這些難纏的木馬,最好的方式是給它們搭建一個虛擬的世界,讓他們以為自己已經潛入到了目標系統,可以放心地展開進攻。這樣,身處虛擬機之外的研究員就可以觀察木馬的一舉一動。正是從這個時刻,張凱開始為木馬編製虛擬的牢籠。通過虛擬機,他可以建造一個完美的虛擬世界,讓身處其中的所有人都相信,這是一個真實的世界。
除此之外,自動化漏洞挖掘工具、漏洞掃描工具、木馬專殺工具,這些出自自己之手的精巧工具讓張凱一度相信網路安全「天下無賊」的日子就在眼前。然而,現實世界中的對抗卻向著另一個方向滾滾向前。
如何黑掉一個前台妹子
你可以想見,一個黑客在進攻一家公司之前,會做一些準備工作。但是你以為他只會在 Google 上查一下公司的信息嗎?圖樣圖森破。
越是水平低的黑客,越會直接針對目標採取行動。而有經驗的黑客,可以從隱秘的地方找到突破口。他們會調查有關公司的一切信息。公司法人、公司人員、DNS 註冊地址、伺服器IP地址、網站所處機房的位置、機房管理員的姓名和身份、同一機房的其他網路的情況,甚至上層的運營商都是他們突破的途徑。
張凱說,目前看來在所有的攻擊方法中,技術對抗只是其中的一部分。而越來越多的攻擊目標已經從系統轉變為人。這個人可能是公司的內網管理員、有可能是機房的管理員,理論上來說,公司的任何一個人都有可能成為黑客侵入系統的跳板。這個普通人有可能是你我一樣的碼農,也有可能是一個高挑的前台妹子。
對於有經驗的黑客來說,黑掉一個前台小妹,只需要一杯咖啡。當然如果用張凱技術流的方法來理解,一杯咖啡的使用方法有很多種:
你可以邀請妹子坐在咖啡廳,用款款深情的眼睛迷倒她,然後讓她自願獻出最寶貴的東西——公司賬號和密碼。
同樣一杯咖啡,還有成功率更高的使用方法,那就是倒在自己的簡歷上。拿著「濕身」的簡歷找到前台妹子,告訴她自己是來求職的,簡歷被咖啡弄髒,求她幫你列印一份。然後一臉無辜地掏出帶有木馬的U盤。
控制了前台妹子的電腦,就可以進一步獲取有效的信息,打入內網。死宅程序員和前台妹子什麼都說,你懂的。
當然,進攻前台妹子只是黑客無數進攻人的手段當中頗為奇葩的一種。更多的時候,他們會直接對安全人員和管理員下手。張凱細數了黑客們無所不用其極的手段:
- 通過社工手段搞到某個管理員的常用密碼,進而爆破掉整個內網的安全防線。
- 在辦公室附近設置一個和工作網路同名的釣魚Wi-Fi,專門攻擊公司網路的某個管理員,從他的手機上獲取內網的登陸密碼。
- 通過漏洞控制公司內網的升級伺服器,讓管理員以為軟體在打補丁,殊不知黑客正在悠閑地為網路安裝後門。
「對人的攻擊已經很純粹了,相比突破堡壘機、防火牆、密碼驗證的縱深防禦,突破人的成本已經變得非常低了。」作為一個安全產品的研發人員,張凱的世界發生了微妙的變化:自己曾經非常依賴的工具有時變得無力,因為活生生的人變成了安全環節中的短板。
「用工具可以訓練人嗎?」工具理性主義者張凱提出了這個命題。
2013年,在一家麥當勞里,蔡晶晶和張凱兩個人啃著漢堡,蔡晶晶告訴他,自己要做一個可以訓練安全人員的實驗室。在他眼中,張凱正是營建這個複雜的實驗室的合適人選。兩個互聯網戰場上的「老兵」一拍即合。
匠人張凱
「你知道密室逃脫嗎?」
張凱翻開筆記本,如數家珍地打開一個虛擬場景。如今,作為永信至誠技術副總裁,i春秋學院、e春秋網路安全實驗室負責人,他已經帶領手下100多個兄弟研發了一套「黑客遊樂場」。這套系統可以根據需要,自由地生成用於黑客攻擊的模擬場景。為了配合 i春秋 的課程,張凱團隊已經開發出200多個「黑客密室」。
這些遊樂場被放置在「i春秋」和「e春秋」兩個體系之下。i春秋是利用公有雲搭建的在線學院,個人學員可以隨時訪問這個「遊樂場」,而e春秋是針對定製化要求更強的企業的實驗室,企業可以搬回家自己搭建「情趣套房」。
在這些實驗室里學習的,有一半是對網路安全感興趣的學生,另一半是安全從業人員。他們可以以一個黑客的身份進攻,然後轉換角色進行防禦升級,再轉換角色嘗試重新進攻。
這些虛擬密室有的很簡單,只是單機攻防;有的卻模擬了龐大的公司網路,包括外網,內網隔離區1,內網隔離區2。無一例外,張凱對這些密室的要求就是——絕對真實。真實的質感是不可多得的屬性,對於小說,對於雕塑、對於任何一件藝術品,包括這個虛擬的網路架構。
如同《黑客帝國》中所描述的一樣,這些純粹的代碼和數字模擬出了物理世界錯綜複雜的網線,模擬出真實世界的公司網路維護習慣,也模擬了諸多苦逼網路管理員可能犯下的錯誤。作為一名黑客,從這個密室逃脫的時候,你的腎上腺素將貢獻給這一切背後的導演張凱。
沒錯,每個黑客密室都是有劇情的。菜鳥黑客在密室中摸索,會發現大牛編劇不經意間留下的重要線索,根據這些線索不斷嘗試,慢慢知道自己的錯誤在什麼地方。張凱說,由於面向學員,這些密室並不會被設計成「死亡級別」,而是根據學員的能力提供相應難度的密室和解題指導。
當這些安全人員了解黑客是如何進攻的時候,他們就真正明白該如何防禦。同樣,當安全人員了解黑客越過一道防火牆要付出多少艱辛的時候,他們會更珍惜更充分地利用防火牆。
匠人張凱端詳著屏幕上的「黑客遊樂場」,一字一頓地說。如今的他已經把熱情全部撲在e春秋和i春秋的「實驗室」搭建上。
在程序中搭建真實世界的網路環境,難度可想而知。三年間,他只打磨了這一件作品,但他覺得這件事情意義非凡。
在安全論壇上,你能看到很多人會分享「某某站的滲透心得」。可以猜想,這些都是非法的滲透。當然這些黑客可能僅僅是為了炫技。但是他們非法入侵,查看了內部資源。這些都是違法的行為。而且這種以真實站點為目標的滲透行為是非常危險的。因為你的行為不可控。如果你真的運行了一條不恰當的命令,有可能給人家造成很大的影響。
而在現實世界中,非法入侵的黑客被公安緝拿的案例比比皆是。對於網路安全愛好者來說,相比攻擊虛擬的實驗室,攻擊真實世界的代價高到難以承受。在 i春秋 所有的教學視頻的開頭,都要播放一段刑法的法條。張凱覺得,這很有必要。
當年那20台藍屏電腦讓他腦洞大開,如今張凱希望「黑客」們可以在這些密室里找到自己的世界觀。
如果一切順利,他們會把瘋狂的想像留在遊樂場,把安全和平靜留給現實世界。
本文首發2016-06-06
再自我介紹一下吧。我是 @史中,是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友,可以關注微博:史中方槍槍,或者加我微信:shizhongst。
不想走丟的話,你也可以關注我的自媒體公眾號「淺黑科技」。
推薦閱讀:
※如何發現Active Directory中的隱身管理員賬戶(二)
※瀏覽器被關閉後挖礦腳本竟然還在運行?
※在看借貸寶那個10G的壓縮包,我真心覺得那幫姑娘瘋了。。。
※如何系統地自學網路安全?