看門狗你不要騙我:真實的黑客應該怎麼當?
近日,一種利用系統漏洞迅速傳播的電腦勒索病毒“想哭(WannaCry)”肆虐全球,據說有超過一百個國家中招,涉及醫療,教育等多個行業。“想哭”確實讓很多中招人士想哭,這種病毒在侵入電腦之後,會自動給硬盤內文件加密,用戶只有花錢才能“贖回”自己的文件。有趣的是,黑客這次要求的贖金支付方式是比特幣——這是一種純粹的虛擬貨幣。這不禁讓人在恍惚間有種穿越到賽博朋克世界的感覺:牛逼哄哄的黑客,席捲全球的“超級病毒”以及數以百萬級叫天不應叫地不靈的受害者,就差一個獨裁政府與超級跨國企業就齊活了……
對於神秘的黑客,有不少遊戲都有涉及——例如添加一些破解電腦偷竊機密的劇情讓玩家體驗一把當黑客的感覺,有不少廠商還專門開發了黑客題材的遊戲——比如育碧的《看門狗》系列。在這款遊戲中,玩家扮演的是一個無所不能,懲惡揚善的黑客,不僅能通過電腦入侵的形式獲得城市的電子系統控制權(如監視器),還能隨時隨地獲取任何你感興趣的人物的信息。
那麼,真實的黑客是不是這樣呢?本期遊戲科學爲您瞎掰一下黑客的隱蔽人生。請注意,爲避免那些專業術語理解晦澀,筆者嘗試儘量用自己的語言理解表達,僅做科普之用,錯漏之處請專業人士指正。
寂寞如雪的人生
一提起黑客,我們腦子裡可能會出現這麼一個印象:在一個陰暗的房間裡,佈滿的密密麻麻線網與大小不一的電子屏幕,一個身着黑衣的傢伙正盯着屏幕上如瀑布般流動的程序代碼,飛快的敲擊着鍵盤……
雖然這是諸多影視作品裡面灌輸給我們的印象,但或多或少還是有一定道理的。一方面,黑客的“工作”性質決定了他的身份必須要高度保密,所以深居簡出、爲人低調肯定是絕大多數黑客的特點。
當然,有玩家可能會質疑:誰規定黑客就要低調?比如上世紀80年代的天才黑客凱文·米特尼克在15歲的時候就破解了北美空中防務指揮系統,現在人家不也活的瀟灑滋潤?
凱文·米特尼克,第一個被FBI通緝的黑客,全世界黑客的偶像和英雄
筆者要說的是,像米特尼克這樣的黑客只是個例,而且此君後來也是被政府“招安”之後才被釋放。
那麼,像蝙蝠俠布魯斯韋恩那樣行不行呢?白天當高富帥,晚上當蝙蝠俠,也沒幾個人懷疑這位城市首富吧。再比如冷戰時期的間諜臥底,不也經常裝扮成商人名流嗎。黑客爲啥不可能是企業CEO,政客,演員等名人呢?
這話看似有道理,但不要忘了:高調的身份固然有掩蓋身份的作用,但這種身份本身就極易受各方關注和調查。這些調查者出於某種目的(探尋你的商業機密或者只是狗仔隊偷拍你的私生活)對你展開的調查,無形間就會增大你暴露的風險。更何況,那些間諜裝扮名流商人主要是爲了有一個合法身份接近目標,而黑客根本沒有這方面的需求,他的工作就是對着電腦,自然是越低調越好。
也有很多不知道低調的黑客就是了
另一方面,黑客的門檻比我們想象中要高得多,我們在現實或影視作品裡看到黑客可以入侵電腦,製造病毒似乎無所不能,可實際上要達到這種境界是非常困難的(更不用說電影有美化)。
根據不完全的統計,作爲一名黑客,要起碼掌握熟悉的技術有這些:各個操作系統的特性(Windows、Linux、Mac os、安卓等);不同類型網站的製作(PHP、HTML、CSS等等);系統程序開發語言(彙編,C語言,C++,JAVA等);軟件逆向工程(怎麼破解軟件,加密軟件)。這還不算,還有如何調試數據庫,如何尋找目標和漏洞(網絡嗅探),如何攻擊服務器竊取數據(比如SQL注入,跨站攻擊)等等技巧。
要成爲一個黑客,你首先要學習這些…
換句話說,要成爲一名黑客,除了要在廣泛掌握主流計算機技術外,還要根據自己的特長做重點的學習與鑽研,比如有人擅長網絡攻擊,有的擅長軟件破解與防禦等。而這麼多的計算機技術,能學精學透其中一門,就夠難的了。更不用提計算機技術的發展日新月異,黑客們還得與時俱進的不停學習。在這種情況下,哪還有空去搞什麼“角色扮演”。
當然,以這樣的標準來衡量,符合條件的黑客自然少之又少。但這個世界永遠不乏投機取巧的人,這些“低配版”的黑客雖不懂如何“製造”黑客武器,但懂得如何使用它們。同樣,這些人也被主流輿論劃分到黑客的範疇——雖然這讓那些真正的黑客非常不爽。
事實上,如果按類型劃分,專搞破壞的叫應該駭客(Cracker),而黑客(Hacker)相對中性一點。爲了行文方便,這裡就不對諸如黑駭或白帽黑帽進行區分,我們姑且按主流輿論的標準,將上述人羣統稱爲黑客。
以“阿里巴巴”爲黑客名的雙葉,爲怪盜團的改心事業貢獻極大,算是個白帽
黑客中有“俠客”嗎?
在育碧開發的《看門狗》中,玩家扮演的是一名行俠仗義的黑客,行走在一個虛構的世界裡。在這個世界中,信息已經高度互聯,生活中多數物品都已被植入了數據網絡(物聯網),這些電子設備以及包含城市所有居民信息的數據都由城市一臺超級電腦掌控。遊戲講述的是主角因爲某次“行俠仗義”事敗泄露身份,導致侄女被害,然後主角復仇的故事。
故事沒有什麼新意,但以這種黑客的方式遊戲卻頗具亮點。遊戲中,主角靠一部手機就得以駭入周遭各式電子設備,並利用其達成目的(不再單純依靠武力),這種新奇體驗給許多玩家留下深刻的印象。
黑客之所以能被認爲是反抗強權、行俠仗義的一種符號,還是因爲其職業特性決定。比如他一個人就可以製造巨大的破壞,甚至要比一支軍隊造成的破壞還要大;比如黑客多是單槍匹馬,且身份神秘,滿足了人們對獨行俠或英雄主義的幻想。
在這裡筆者要說的是,這種願景固然美好,但實際操作存在很多難題:
首先,黑客固然擁有巨大的破壞力,但經過各國政府幾十年的滲透控制,這種破壞力已經被限制在一定範圍內。
像各行各業基本已經建立了一整套應對黑客攻擊的防範機制。例如像企業、政府都實現了內外網分離,一個與互聯網物理隔離的內部網絡,黑客要以傳統方式入侵就相當困難。如果要再進一步破壞這種內部網絡,需要的力量就要上升到國家層面了。比如2010年6月,美國利用西門子和微軟操作系統的漏洞製作了“震網”病毒癱瘓了伊朗的核設施。這次行動固然震驚了世界,然而行動的關鍵還是美國和以色列的特工潛入伊朗核設施基地,通過U盤植入病毒。
可以想象即便是物聯網無處不在的未來,可連接互聯網的設備一定有更嚴格的限制與權限,極難存在“通用”的漏洞,更不用說入侵整個城市電子監控設備和居民個人信息的數據庫了。
一張全球暗網黑客戰的活地圖,誰和誰掐一目瞭然
其次,行俠仗義針對的對象是誰?
在當今這個社會裡,要找到合適的作案對象還真不容易。一方面是身份界定問題,黑客又不是偵探,那些壞傢伙也不會把自己做的壞事寫入電腦供黑客發掘。哪怕要劫富,這些人也不見得會把資金存入銀行(比如黑幫),那黑客又該如何制裁他們?另一方面是要幫助對象如何確定?這可不像封建時期俠客,搶完大戶對着一堆貧苦農民撒錢就能完事的。在現今這個乞丐可能都比普通人有錢的時代,如何分辨哪些人需要幫助哪些人不需要呢?就算是有,靠個人的力量幫的過來嗎?
更何況,這個世界不是沒有霸權存在,但有幾個黑客在沒有國家做靠山的情況下,膽敢單槍匹馬旗幟鮮明的和美國對着幹?就拿這次傳播勒索病毒的黑客組織“Shadow Brokers”來說,在吸引全球注意力之後,這個組織在16日表示手頭有新的入侵病毒程序、甚至還有俄羅斯、伊朗及朝鮮的核武及導彈計劃資料出售。
有人說他們是病毒的幕後黑手,你信?
請問,他們用來勒索全球用戶的病毒是從美國安全局那裡偷的(官方說法是泄露),那麼他們手裡會沒有美國方面的黑材料嗎?爲啥不敢賣美國的?不就是欺軟怕硬嘛。
當然,要說黑客之中一個俠客都沒有也不盡然,比如自二戰以後就有不少反抗美國的英雄黑客。在這些年間也沒少有一些黑客組織或個人曝光美國乾的那些齷齪事,最典型的就是阿桑奇的維基解密,背後的許多資料都是那些默默無聞的“黑俠客”提供的。
客觀的講,這種黑客行爲還是缺乏足以威脅到強權的能力,像斯諾登曝光的竊聽計劃給美國製造了不少麻煩,但對美國而言無非就是從暗處到明處,以前是偷偷摸摸,現在乾脆明目張膽。阿桑奇的維基解密雖隔三差五的爆出一點猛料,但阿桑奇本人卻被困在厄瓜多爾大使館,特朗普明確表態抓住他就要處以死刑或其他重刑。
被稱爲“黑客羅賓漢”,成爲《時代》封面人物的阿桑奇
斯諾登的故事還被拍攝成電影
可以想象,如果不是真的有理想主義的情懷和操守,有幾個黑客會冒着生命危險,默默無聞的做這些事情?
換句話說,如果早期黑客羣體還帶有點理想主義色彩的話,那麼現在這種理想主義精神基本所剩無幾了。隨着計算機產業(包括互聯網等)日益膨脹也間接催生了一個龐大的地下黑(灰)色產業,在這種情況下,無論當初的黑客理念有多麼高尚,無論入行的新人理想有多麼堅定,在這種情況下,也難逃利益的腐蝕。
最後,行俠仗義的黑客比較多的出現在賽博朋克的科幻世界裡,在這個世界中,貧富差距極大,人民不僅受極權政府的控制,同樣受一些超大型跨國企業的剝削壓迫。這時候,黑客實際上代表的是一種反抗強權的符號,他有針對的特定目標(超大型的跨國企業),有足以威脅強權的武器(技術),同樣也有一羣志同道合的夥伴(幾乎沒有獨行俠)。甚至還有可能隸屬某個反抗組織,代表了對現行秩序不滿的人羣。在現實中,顯然不可能有這樣的個人——至於組織就更少了。
一切向錢看
黑客產業的形成有其明顯的時代特徵,早期黑客的破壞力還是有限的,比如當年CIH病毒在國內爆發主要還是通過盜版光盤傳播。
也就是說在用戶有防範的情況下,黑客要對電腦產生破壞(竊取資料),就得像《碟中諜》裡特工阿湯哥一樣,親自潛入目標的住所——這風險實在太大,對黑客的要求也太高了(能文能武)。
《碟中諜》中阿湯哥潛入基地竊取機密
互聯網的普及實際上大大增強了黑客的破壞力,黑客在入侵網站、電子郵箱、論壇盜取帳號密碼、控制普通用戶電腦(俗稱肉雞)時,要製造破壞真是一念之間。一個不受控制的權力,僅依靠黑客自身的道德約束,其效果可想而知。不可避免,一些心懷叵測的黑客開始利用這種方式對企業進行勒索,從而催生了最早的灰色產業。
拿門戶網站來說,每一個漏洞都可能導致網站的癱瘓或者用戶的流失,進而損失收入。可作爲企業,顯然不可能第一時間發現並封堵這些漏洞(無論網頁還是操作系統,都依賴相關廠商和技術人員)。
況且哪有千日防賊的道理?只要軟件是人類設計的,就必然有意想不到的漏洞。拿最簡單的DDOS攻擊爲例,這種攻擊就是利用多個地區的IP模擬遠超網站承載數量的假用戶不停的訪問網站,從而導致網站的癱瘓,你說這怎麼防?總不能不讓所有人登錄網站吧?所以,面對這些黑客的勒索,許多企業多采取寧事息人的態度,給一筆錢了事。
不要錢,要比特幣,是不是是太機智了
但是,這種行爲畢竟還是有風險的,萬一被警察抓到了肯定要坐牢,坐牢不僅意味着失去自由,還意味着餘生很可能在監視中度過(一有事警察就上門)。那麼一些技術高超的黑客既想賺錢,但又不想犯罪怎麼辦呢?由此,一個新市場就衍生出來了——漏洞交易市場。
顧名思義,漏洞交易由某些黑客負責尋找網站/操作系統/軟件的漏洞,然後在特定交易平臺出售這些漏洞。在影片《黑客帝國》中,就有這麼一批“黑客”,通過尋找到的虛擬世界矩陣的漏洞,來偷渡那些非法的居民(被銷燬的AI或病毒)。
可能有觀衆會好奇,爲什麼近乎全知全能的矩陣AI不封殺這些利用漏洞的“黑客”呢?
《黑客帝國》中矩陣空間
其實原因很簡單,封殺了這個漏洞和交易平臺不一定能抓到這些黑客,他們遲早會在矩陣的另一處空間重建。而留着它們好處多多,至少可以將漏洞的危害控制在一定範圍內。
現實也是如此,那些漏洞交易平臺能保留下來,大多有政府以及企業默許的因素——甚至像微軟這樣的企業還會參與“購買”這些漏洞(然後封殺)。美國政府除了自己專門研究儲備各種漏洞(以備戰爭時期使用)外,還經常到漏洞交易黑市購買其他黑客發現的漏洞,據路透社報告,漏洞交易黑市的最大買家就是美國政府。你說,有這麼多土豪大戶在,黑客能不趨之若鶩,這個市場能不“蓬勃興旺”嗎?
同樣,隨着互聯網、軟件、遊戲等產業的迅速發展,新的需求也隨之出現:例如,針對商業軟件/遊戲的破解,針對某些特定系統病毒程序的製造(以竊取資料),針對特定企業的攻擊等等。正如上文所說,資深的技術型黑客基本不願意以身犯險,但市場的需求又那麼大,怎麼辦呢?這時候那些低配版的黑客就登場了。
通過購買漏洞、病毒等工具,這些低配版黑客負責滿足僱主諸如勒索企業,竊取資料甚至“安保公司”的職責——這麼分工的好處也很明顯:更有效的規避風險,增加警方取證的難度。
比如,遊戲業裡廠商深惡痛絕的外掛產業就是個中典型:首先由僱主(打金工作室)提出特殊要求,然後代理商負責尋找資深黑客製作。這種“定製版”外掛能有效的屏蔽廠商監測(因爲使用人數少,樣本難識別,價格也最昂貴),但只用在利潤極大,人氣極高的遊戲中,比如當年暴雪的暗黑3,金幣和裝備價值很高,因此有大量工作室購買“定製版”的外掛。
黑客領域早已形成一個產業鏈
這只是外掛產業的一部分,畢竟定製版外掛製作門檻高,需求雖大但市場相對固定,所以就有一些技術不那麼強的黑客會嘗試製作一些花幾十上百塊能買到的外掛。
這些外掛製作者基本抱着撈一筆就走的心態,比如老外研發的一些外掛就有被國內黑客重新破解漢化後售賣的山寨本地版。
至於那些免費的外掛/破解軟件,基本靠智商稅盈利了。這些外掛無論能不能用,裡面肯定有木馬病毒,只要下載安裝後就會被盜號。由於多數互聯網用戶的安全意識低的驚人,所以這種軟件的開發門檻很低。低配版黑客獲得這些軟件(不僅是遊戲外掛,還有其他,比如黃色視頻軟件)後會傳播到各個網站論壇,自然有大量用戶上鉤。自然,黑客們就靠這些帳號獲利——也就是所謂的盜號產業。
盜號產業的迅速發展又進一步催生了新的羣體。這些“黑客”專門負責“黑吃黑”。水平高一點的,會在出售病毒軟件時植入木馬,又或者與後者聯繫業務的時候,入侵對方電腦。等後者“收穫果實”的時候,這些黑客就出來割一波韭菜……水平差一點的,就混跡在一些黑客論壇,專騙某些期盼着利用黑客技術賺錢的初學者,或者宰宰那些啥都不懂送上門的僱主。
高手都到哪裡去了?
說到這裡,可能諸位心裡“黑客”形象有些幻滅了,其實大可不必如此。黑客這個羣體有點像綠林好漢,其中固然有行俠仗義,劫富濟貧的個體。但更多的還是佔山爲王,爲禍一方的敗類。
和現實一樣,當土匪的規模達到一定程度時,必然會引起政府的注意,此時他們面臨的選擇往往只有兩個:要麼散夥(無論被政府打擊還是自行解散),要麼招安(入職政府或企業,調轉槍頭來對付其他“土匪”)。
無論這些土匪(黑客)基於什麼原因“佔山爲王”,有一點是肯定的,他們的山頭一定能給他們帶來足夠的收益(或攔路搶劫,或下山劫掠)。同理,灰色產業越能賺錢,聚集的黑客數量自然越多。
比如遊戲行業早期盜版橫行,一方面固然有正版遊戲加密技術不強的緣故,但主要還是因爲盜版有利可圖——盜版商通過售賣盜版光盤可以賺取龐大的利潤。這一點,無論主機市場還是PC市場都不例外,早期的主機頻繁遭破解就有盜版商的利益驅動。
同理,現今遊戲破解的日趨減少固然有數字加密技術進步的緣故,但數字化下載的盛行使盜版變得“無利可圖”纔是更主要的原因。畢竟網絡下載如此發達,破解已經不能給盜版商帶來直接的收益,這些羣體自然也沒動力僱傭黑客搞破解。那些採取全程正版驗證的單機遊戲,至今鮮有遭破解並不意味着這種驗證方式是天衣無縫的,還是那句話,成本和收益不對等罷了。
包括主機遊戲也是如此,雖說封閉系統與硬件使黑客破解的難度大幅度增加,但這類系統並非完美無瑕全無漏洞,像過去破解主機就有增加芯片進行硬破解的方式,使其能運行盜版光盤——哪怕像微軟的XB1就採取虛擬機運行遊戲等喪心病狂的防破解也並非牢不可破。
遊戲破解圈不少“大神”確實不爲利益,只是爲了證明與磨練自己的技藝
既然如此,那些黑客都到哪裡去了?
很簡單,人總要生活的,年少輕狂的日子過去後總要考慮將來,總要想想老婆孩子,天天遊走在法律邊緣的黑客,遲早有一天得進牢房。雖說被抓的倒黴鬼可能只佔黑客總數裡的一小部分,但常在河邊走哪有不溼鞋的道理。所以在主觀上,黑客都想“金盆洗手”,無非如何權衡利弊罷了(比如賺夠錢就不幹)。
在客觀上,這些黑客雖說搞破壞有一手,但他們本身也擁有紮實的計算機知識與實踐經驗。這樣的人才,各大安全公司,企業乃至政府特殊部門都趨之若鶩。比如奇虎360的安全部門就網羅了一堆國內頂尖的“黑客”,這些黑客轉型網絡安全專家後對付其自己的“前同行”自然更有經驗。
當然,在吸納這些黑客人才方面,各國政府也不甘落後。美國在這方面尤其積極:早在上世紀,美國政府就開始着手招募黑客,比如上文提及的凱文.米特尼克在被捕之後就與政府部門達成協議(所以判緩刑),2000年它成立了一家網絡安全公司,主要服務於各大企業以及政府機構,至於怎麼服務……你懂的。
到布什當政時期,美國更是砸下重金大肆網羅國內外黑客高手,組建了一支“黑客部隊”,這支部隊的規模足以傲視全球——比如今年3月,維基解密曝光的CIA(美國中情局)重大機密數據顯示了CIA的黑客部門的龐大規模:針對不同操作系統和不同場景,組建了分工精細的部門與小組,並擁有大量病毒、木馬、基於0day(漏洞)的黑客工具……
這些是CIA黑客部門的劃分:部門既多且龐大,有編制的黑客就這麼多,那些編外黑客數量想必更可怕
可以想象,光是美國一個情報部門就需要這麼多的黑客,那其他政府部門、其他企業、其他國家呢?所以說,黑客不是在逐漸減少而是供不應求,以至於人家根本用不着在公衆面前刷存在感。
總而言之,黑客並不像我們想象中那樣,是遊走在黑夜中的俠客。事實上,能稱爲英雄的黑客遠比我們想象要少,以至於遊戲界也只有拿凱文·米特尼克反覆做文章——例如在《殺出重圍》、《俠盜獵車手》等遊戲中,將其當成一種反體制反霸權反政府的符號,僅此而已。
歡迎參加——愛玩網百萬稿費徵稿活動:當金牌作者,開本站專欄,領豐厚稿費,得專屬周邊!
遊戲專欄投稿信箱:otaku@vip.163.com
歡迎關注愛玩APP【精選】板塊,更多精彩等着你!