黑客老王:一個人的黑客史

雷鋒網發表於2016-10-29

三十年過去了,在廣州潮溼的天氣裡,我經常會回憶起小時候東北的天空。

那時候,我時常需要仰望天空。因為我的任務是手握一根松木杆,高高挑起電視天線。一陣風吹過,電視上就閃過一片雪花。村莊很空曠,我有足夠的時間,把天線調整到一種精妙的姿勢。在某一刻,電視裡的雪花猛然消失,我的心情頓時舒暢得無以復加。

直插天際的松木天線很漂亮,只是它的刺有些扎手。

如果願意,可以叫我老王。從小我就喜歡一切最先進的科技。在1980年代,最先進的科技是“電”。那時候電視經常因為裡面電壓的變化,造成影像拉伸或壓縮。路途遙遠,我沒辦法抱著電視到鎮上去找專業的師傅維修,只能開啟後蓋,小心避開高壓包,自己學著調節背後的旋鈕。

黑客老王:一個人的黑客史

【老王(La0wang),王俊卿】

這並不是電視帶給我的最大挑戰。

由於用電高峰期,電壓下降得很厲害。為了讓電視工作,我甚至需要自己改造家裡的電路,把零線接到地上,撒上鹽水,用這種“土”但是有效的方法提高電壓。

那時的電視都搭配調壓器。在晚上的時候,需要把調壓器調到最高階別,才能勉強把電視點亮。而到了半夜,則需要記得把調壓器調回來。有一天鄰居老頭在我們家看電視,他並不懂這些,看完之後悄悄回家了。我從夢裡醒來,看到電視像探照燈一樣噴出光芒。我家的電視以這種方式犧牲了。

我第一次看到電腦,是在學校發的勞動課本的最後一頁。當時我就說,這東西我認識啊,不就是電視加個喇叭嘛。

黑客老王:一個人的黑客史

姑娘,我想看你的日記

1995年,我高中畢業。父親已經臥病在床很多年,家裡的錢沒辦法繼續支撐我的學業。我意識到自己必須掙錢養家了。

那時候,北京一家軟體公司的老闆到了我的家鄉,想要建設一個“軟體基地”。他看中的是我家鄉便宜的人力和土地。

招聘的時候,老闆說這份工作就是要用電腦“程式設計”。我想這應該即簡單又有趣:不就是鼓搗“電視加喇叭”嗎?我從小就會啊。

老闆租下來一個廢棄的“化肥廠”(實際上是過去生產炸藥的軍工廠),這個廠房從外表看只是一個山腳下的小樓。而進入小樓才發現,空間一直延伸到山體裡面很遠很遠。這個軟體基地,果真是“基地”。

一臺 486 電腦作為主機(SCO Unix 系統),連出20臺終端,我們一個小組的人合用這一臺電腦的計算能力。而就算這樣,還必須爭先恐後。雖然連線了20臺終端,但系統最多隻能允許16臺同時線上,如果你拉肚子來晚了,或者乾脆手速不夠快,對不起你只能等其他人登出,當然完不成工作是要扣工資的。

最初的三個月是技術培訓,這三個月裡,我第一次學習了打字和程式設計。所以我更願意把這裡叫做學校。

如果這個學校裡只有男生,或者只有男生和長相一般的女生,也許我都不會成為一名黑客。偏偏有一個姑娘,攪動了我年輕的荷爾蒙。

我絲毫不想掩飾我成為黑客的最初動機,那就是強烈的窺探欲。

剛學會打字的姑娘們,選擇把日記敲進電腦裡。我滿腦子想的都是如何翻看姑娘的資料夾,我幻想開啟姑娘日記的一瞬間,看到她的文字裡寫滿了對我的暗戀之情。

然而,自己的許可權只能訪問自己的資料夾。我把目光投向了最前面對著我們坐的那個傢伙。這位管理員也是我們的同學,而且是程式設計學得很爛的同學,所以他只能做管理員的工作。但正是這個傢伙,擁有 Root 許可權,可以檢視所有檔案。

如果能搞到他的密碼,我的人生就圓滿了。

在愛情面前,我的智商爆發了。我買了一本 C 語言的書,自己研究了好幾天,磕磕絆絆寫出了一個偽造的登入頁面。趁管理員出去上廁所又不小心沒有登出賬號的空檔,我把這個偽造介面在他的系統上執行了起來。

隨著他噼噼啪啪地敲打密碼,這串字元被自動儲存到我的目錄下。這是我人生中第一次黑客攻擊,我的老師是自己的荷爾蒙。雖然我拿到了密碼,但是我卻不是那麼高興,因為我發現:載滿姑娘情感糾葛的日記,根本沒有一個字提到我。

為了持續監控班裡同學的“思想狀況”,我需要維持自己的登入許可權。但是那個管理員同學閒著沒事,唯一的工作就是改密碼。我必須改進我的技術。我發現一個方法,可以用另一個高許可權賬戶進入,把管理員的密碼替換成我的密碼。這樣,無論密碼如何修改,我都可以進入。只是有一次我疏忽了,修改了root密碼之後忘記備份原密碼,剎那間我意識到,已經沒有沒辦法把密碼改回去了。

之後的故事是:可憐的管理員在機器前試了上百次密碼,驚動了整個基地。這時,我只要走上講臺,輕輕鍵入我的密碼,就可以解決一切。但是這樣做的結果只有一個:我被掃地出門。我任由這個同學滿頭大汗地打電話給北京總部,被嚴厲批評,並且花了一夜的時間重灌系統。

那時候安裝一個 SCO Unix 系統,需要來回插拔50張5寸軟盤。

雖然直到現在都沒有人知道我才是“幕後黑手”,但在之後的每一次攻擊中,我的腦海中都會浮現出這次的教訓。不是所有的對手都像那個管理員同學一樣弱,而這個世界,往往沒有機會讓你挽回錯誤。

黑客老王:一個人的黑客史

0×557

我開始了四海為家的程式設計師生涯。

我清楚地記得,那時我們一幫人坐著火車,從哈爾濱到北京,然後沿著剛修通的京九鐵路南下。中途每經停一站,我們唯一的任務就是下車買啤酒。三天三夜的時間,我們幾乎品嚐了大半個中國的啤酒,穿越了無數山川和村莊,來到深圳。

在華為做現場開發的日子裡,我知道了金山解霸的作者,神人樑肇新。他寫的軟音效卡,居然可以讓只會“嘀—嘀”響的喇叭放出歌曲。

我迷上了中國最早的網路遊戲:MUD,為了在公司裡架設遊戲伺服器,我甚至學會了它的程式語言 LPC。(98 年華為中研部素未謀面的老夥計們,還記得《東方故事II》裡原名“小李飛刀”,後來拜入少林被強制改名為“渡小”的那個傢伙嗎?)

更重要的是,我第一次看到了 Coolfire——那個曾經啟迪了無數第一代中國黑客的臺灣黑客教父——寫的文章。 我才知道,原來有系統溢位這樣的概念,簡單的溢位就可以獲得許可權,這可比我偷管理員的密碼強多了。

我開始瘋狂地把那些攻擊程式碼下載下來,進行攻擊實驗。後來我才知道,這些程式碼根本就不可能編譯過去。(因為當時的 Unix 系統不管是 SCO 還是 Tru64 上的商業版本 cc 都不支援 _asm)意料之中,我那時的攻擊都以失敗告終。不過沒關係,這種神一樣的黑客技術已經印在了我的腦海中,永遠無法消失了。

再後來,我輾轉哈爾濱、珠海、北京、上海。雖然我的肉體居無定所,不過我在網路世界裡,卻有了非常固定的組織。

奇遇是這樣發生的:

我偶然發現有一條新聞,著名的黑客組織“綠色兵團”分成了南北兩派。懷著一顆八卦的心,我混進了 sunnet IRC 綠色兵團組織的駐地,沒想到,誤打誤撞的我卻殺進了當年最核心的黑客圈子。這個叫“#isbase”的房間,大概每天四五十人線上。這些人正是中國的第一批黑客。

我向他們詢問綠色兵團分家的情況,結果卻遭到了鄙視。他們紛紛笑話我,這件事情已經過去一年了,為什麼還在問。被鄙視,我絲毫不介意。關鍵的問題在於,這些黑客居然和我說話了!

雖說我接觸的人和我的黑客水平有點不同步,不過我有我的能力,那就是僅僅用了一兩個月就和他們混得稱兄道弟。當時網名還叫 cbird 的蔡晶晶在 IRC 中註冊了一個永久的房間“#Superman”,但是平時沒人。於是我厚著臉皮把房間要過來,拉了幾個聊得來的兄弟。

林浪子(後來盤古團隊的 DM)、oliver、se1ang、未央生、kaka、rcch、white 等等,是最早的成員,後來隨著 ICBM(趙偉)、KEJI、KKQQ、SWAN 等大牛的加入,#superman 的成員固定了下來。

房間裡有人了,必須得找點事幹。於是我們決定,本房間的任務是:搞XXX。(如果你瞭解XXX的意思,那麼你是老司機。)

我們盯上了國內某個 Warez 組織(可以理解為:破解軟體組織)。他們擁有一個龐大的破解軟體和“XXX”電影渠道。如果能夠控制他們的FTP,不就等於我們也有了這個重要的資源了嗎?

現在回想起來,那是我們小組的一次完美配合。我們直接“黑吃黑”攻入了他們的伺服器,並且採用各種手段一直保持許可權,讓我們有足夠的時間把所有的最新高清毛片都拖下來。

在網路世界中,我們幾乎就是隱形人。這讓我感到驕傲。

經過這次完美的戰役,我們小組榮幸地升級為“Superman Sex Team”,簡稱“SST”。團隊的夥伴們覺得這個名字有點土,於是把“SST”寫成了“557”。這還不夠,作為頂尖的黑客組織,我們的“557”應該是16進位制的。於是我們小組的名字變成了“0×557”。

當時的我絕沒想到,這個鬆散的組織最後會成為黑客界的一個傳奇。

黑客老王:一個人的黑客史

成為“隱形人”

我找到了真正讓我著迷的事情——在網路世界裡,成為一個隱形人。

我和“557”的兄弟們,隨意進出幾乎任何一個網站的伺服器。不會受到任何阻攔。

在林浪子(DM)閉關研究漏洞以及利用程式編寫的時候,我光榮的成為了一名“指令碼小子”。說句老實話,那個年代把人都搞懶惰了。例如袁哥發現的“IIS Unicode漏洞”,幾乎可以通殺所有的 IIS 伺服器。而像這樣的通用性漏洞有很多,只要用一個掃描器批量掃,絕大部分網站肯定中。某種程度上說,我根本不用費心去挖掘漏洞。

我關心的是,被黑掉的伺服器究竟有多大的儲存空間。我的原則很簡單:遇到硬碟小的就直接掠過,遇到超過100G的硬碟就留下來放“XXX”。那段時間,我黑站黑到吐。

不過,我很享受這個過程。確切地說,我享受隱藏自己的樂趣。我像一個錦衣夜行的俠客,穿梭在黑暗的網際網路中。這大概和你們心中的經典“黑客”形象相差無幾。

現在回想起來,那是個最好的時代。很多現在深藏於內網的核心主機都暴漏在公網上,只要你想,你可以接觸任何作業系統,那時候我甚至登入了一臺執行了 OS/390 的機器。相比現在,放眼望去不是Windows就是Linux,瞬間感覺世界單調了很多。

每黑一個站,我都學會了更好地隱蔽自己。

即便我攻擊成功並且全身而退,但計算機的日誌不會騙人。對方的管理員完全可以依靠日誌溯源到我的身份。在每一次攻擊時,我都需要清醒地知道在伺服器這個巨大的迷宮裡,我的一舉一動都被怎樣記錄著。最重要的是你要知道哪裡會有你的痕跡,在全身而退前,我要輕輕地把這些痕跡抹掉,而不是暴力的刪除所有日誌。

這並不容易。攻擊 IIS 伺服器的時候,你要知道 IIS 的日誌存放在哪裡;攻擊 Apache 的時候,你要知道 Apache 的日誌在哪裡。當然,這些還遠遠不夠。我猜測了密碼,我嘗試了提權,所有的微小動作都會在不同的瑣碎之處甚至意想不到的地方產生日誌。所有這些動作,一旦疏忽大意,就會留下可供追溯的蛛絲馬跡。

對於“隱形人”來說,蛛絲馬跡就意味著失敗。

黑客老王:一個人的黑客史

新世界的大門

在網路世界裡,所有的門都為我敞開;在現實世界裡,卻四壁高聳。

我厭倦了做開發,想成為一個專業的安全人員。那時我甚至想:哪怕是一個系統管理員也行。我只是享受完全掌控計算機的感覺。然而,所有愉快的面試都終止在我拿出高中文憑的那一刻。

2002年的上半年,我奔波在上海的大街小巷,想要找到一個收留我的公司。直到六月的一天,一個 IRC 裡面經常一起討論技術的老朋友突然聯絡我,他就是 Shotgun。那時他剛從北京啟明星辰來到上海啟明星辰赴任 CTO。

在飯桌上,我告訴他我已經待業半年了。他的話我至今難忘:“你去那麼多地方面試,卻不來我這,是不是看不起我?”沒錯,我的黑客圈子救了我。第二天我就坐進了啟明星辰的辦公室:張江一座巨集偉的五層建築的第六層——在房頂加蓋的部分。

在啟明星辰,我可以合法的登入大型系統進行配置檢查,對目標系統發起滲透測試。也正是從那個時期開始,我接觸到了銀行、電信等企業使用的大型專用系統。這些系統分割槽分塊,層層疊疊,就像碩大無朋的數字迷宮。哪怕是管理員都只能熟悉自己負責區塊的架構和配置檔案。

成功潛入,並不意味著我要和對方管理員一樣熟悉他的系統,而是我必須比對方所有的管理員更熟悉他的系統。

這就像一棟大樓,每一層都有自己的保安,而我需要打穿所有的守衛,進入核心區域。以一敵十,甚至以一敵百,是我的宿命。

像幽靈一樣穿行在這些巨大的迷宮中,讓我獲得了無以復加的享受。從這個時候開始,我意識到自己在這個世界上是不可替代的。

然而現實總是不免殘酷。我漸漸發現了一些真相:聽上去有點可笑,滲透測試的目的就是為企業找出薄弱環節。但是在真正的滲透測試中,企業的技術人員往往為了防止生產系統崩潰,甚至僅僅出於私心,把一些實際上很脆弱的環境隱藏起來。只對測試人員開放有限的介面。

這就像所謂的資訊保安”木桶原理“,理論上確實可以要求解決“短板”問題提高安全等級,但是如何保證“短板”是最短的? 我們甚至無法保證他們把所有的“板”給了我們。實際上,真正的攻擊並不會在意你是測試系統還是生產系統,它要得只是通向目標的路徑和攻擊通道。太多的事例表明,有限制的滲透測試做出的結論往往似是而非。

那些年,我時常懷疑,這樣的滲透測試真的可以防禦入侵嗎?

黑客老王:一個人的黑客史

錦衣夜行:不能說的故事

不同於滲透測試,真正的網路攻擊根本沒有套路和規矩可言。作為一個老黑客,我親歷了網路世界最凶殘的一面:在黑暗的伺服器中對戰,一個微小的錯誤就可能讓你被對方直刺喉嚨。生死一念間,這絕不是花拳繡腿和自欺欺人。

我想要找到一種方式,讓我參與到真正的網路攻擊當中。

有一次,我們團隊執行一項無通知滲透測試任務,客戶是一家跨國集團公司,他們懷疑競爭對手通過網路攻擊竊取機密資訊,但是安全廠商認為核心網路是邏輯隔離的,外部入侵無法訪問核心資料。此次專案只有客戶的CTO和安全部門的核心leader知情,目的是驗證能否通過外部攻擊的方式訪問核心資料以及測試管理員的應急響應能力,我們被授權可以動用除DoS之外的一切手段從外網發起滲透。

這個目標非常龐大,卻又保衛森嚴。這裡幾乎部署了世界上存在的所有型別的安全防護系統。突破這些自動化防禦系統,雖然艱難,但是我還是成功了。

和機器對抗,永遠不是最難的;和人對抗,才是我站在這裡的目的。

初步滲透之後,我們打通了通向內網的攻擊通道,並且掌握了檢視對方所有人郵件的許可權。通過檢視管理員的往來郵件,我知道他們已經發現了被入侵的跡象並且修補了漏洞,但是他們顯然還不知道自己已經被監視。監控對方的郵件對我來說是個好訊息,所謂知己知彼,百戰不殆。至少目前我具有很大的優勢——能可以檢視對手的牌。

對於滲透測試來說,初期的攻擊是最容易被發現的,因為必須要做一些常規的掃描和利用嘗試,部署在邊界的安全裝置都有能力發現此類攻擊,但是從另一個角度上來講,管理員也最容易忽略這些資訊,每天發生在網路上的各種攻擊掃描資料足以讓真正的攻擊痕跡淹沒在茫茫的告警中。

很多管理員會認為既然發現了漏洞,那麼打上補丁,甚至直接下線就安全了,事實上一個有經驗的入侵者在獲得入口後會及時的利用入口打通其它的攻擊通道並遷移過去,而且很有可能做一些微調讓漏洞利用變得困難,防止其它入侵者利用。

對方的管理員顯然比較專業,準確的定位到漏洞位置,及時修補,然而從他的郵件裡來看,他並沒有發現其他痕跡,也不清楚這個入口伺服器事實上已經作用不大了。

對於一個大型目標來說,並不是獲得一個網站許可權、拿到一個域控管理員的賬號、進入一個資料庫就能搞定一切的,大多時候你甚至不知道真正的資料存放在哪裡。我必須不停的探測、查詢,分析對方的網路結構,分析對方的管理員許可權範圍,分析各種應用的資料來。這個過程,就不可避免地要跟管理員進行對抗——技術上的和心理上的對抗。

這種對抗對攻擊者來說是最不願意碰到的,在我看來一次完美的攻擊行為應該在管理員毫不知情的情況下完成,所謂靜悄悄的來,靜悄悄的走。然而理想化的結果很難存在,更多的是對抗在攻擊過程中就已經產生。

攻防過程中,管理員先天上具備資源的掌控性優勢,他可以隨時下線感覺有問題的機器,所以對於攻擊者來說這就不僅僅是技術上的對抗,更重要的是心理上的對抗,要盡力偽裝自己的目的,在不能完全隱藏自己痕跡的情況下,最好讓管理員感覺攻擊者是個白痴,讓他產生技術上的優越感,從而不至於採取拔網線,分析磁碟映象等極端的防護措施。

我刻意選在半夜兩點鐘動手。然而萬萬沒想到,即便是在深夜,我剛剛進入對方的伺服器系統,就觸發了對手的報警,在非常短的時間內,對方管理員就進入了機房,登入了系統,把我踢了出去。

我們感覺到很詫異,因為這次攻擊中沒有利用任何第三方工具,沒有嘗試破解密碼,沒有提權操作,而且完全遵循管理員日常管理的規範通過合法的身份和路徑登入系統,並且禁止日誌記錄。從技術角度上講已經做到了極致。

萬幸,對方管理員並沒有摸透我的全部進攻途徑,我們在一個很明顯的位置放置了一個很粗糙的webshell,並且偽造了幾條毫無目的的攻擊記錄,從郵件內容來看,對方顯然認為這是一次無目標的的自動攻擊,而這種攻擊充斥在網路中,管理員被我們迷惑了,並沒有意識到這是有針對性的攻擊行為。攻擊跳板機仍然存在。我重新規劃了攻擊路徑,擇機又發起了進攻,眼看就要成功突破防線的一瞬間,毫無防備,我又被管理員幹掉了。

我終於意識到,對方的管理員在一個特殊的地方,做了特殊的監控手段。這種特殊的防護,只能根據網路的實際情況搭建,完全不是通用指令碼,這種看上去的小伎倆卻把我這個“老司機”絆倒幾次。從那時起,我清晰地意識到:關鍵位置的定製防護手段在防護中的作用非凡。

我們已經獲取了一些敏感資料,其中包括門禁卡資料,但是最終目的並沒有達到,我們準備測試另外一種可能性。經過與對方CTO的溝通,得到授權後,我們做了一個瘋狂的計劃:通過複製對方的門禁卡,派人潛入他們的工作區域,直接連線內網的 Wi-Fi,從而偽裝內部人員繞過他們的防護指令碼。我們已經選定了執行人,並且做了周密的進攻和配合計劃。

但就在計劃實施的前一晚,事情出現了轉機:我們發現了對方的防禦設定,在一臺據說已經廢棄的測試伺服器上提取了監控指令碼,經過分析後發現是可以被繞過的。

我們進入了對方的集中控制檯,這臺機器雖然不能直接作為跳板進入核心系統,但是在這個控制檯的記憶體中,儲存著我們渴望已久的目標機器系統級密碼。我們成功把這臺機器的記憶體做了映象。我們都知道,這 2G 記憶體中,有幾個位元組正是我們夢寐以求的“金鑰匙”。

然而,為了分析出密碼的所在,我們必須將這 2G 記憶體全部下載到本地。而把一個 2G 的檔案,在管理員眼皮底下傳出來,簡直是不可能的任務。這無異於從保衛森嚴的大樓裡,搬出一個保險櫃。

我們需要做的,是把這個巨大的記憶體映象,切成數十個小片,通過無數不同的渠道傳輸出來。即使這樣,為了不引起對方管理員注意,我們對所有的下載通道都做了自我限速,傳輸速度不能超過1M。終於,這段記憶體的最後一個位元也平安到達了我的本地儲存。我知道這件事成了。

利用系統密碼,我成功地獲得了對方伺服器的最高許可權,終於拿到了“機密”的資訊——事先準備好的測試檔案。雖然經歷了艱難的三進三出,但是最終的結果令人滿意。我們找到了對方網路的諸多缺陷,自己也收穫頗多,因為真正的攻防對抗經驗是實驗室環境無法模擬出來的。

這樣的經歷讓我難忘。

黑客老王:一個人的黑客史

黑客的迷宮

二十年的黑客生涯讓我越來越相信,真正優秀的 Hacking,更像是一門藝術,是一種人與程式、人與人之間的對抗。0day和rootkit只是一種輔助,真正考驗的是hacker的技術功底和天馬行空的思維能力。越是高精尖的技術,越具有不穩定性。而我的對手,往往不給我出現任何閃失的機會。我必須用體系內已有的規則,做超出規則的事情。

自從離開家鄉,時間就過得很快。當年在 IRC 活動的中國第一代黑客,很多都已到了不惑之年。有人早已不寫程式碼,成為公職人員;有人遠走他鄉,在地球另一端,難以相見;有人還在這裡,創業打拼,建立了自己的網路安全帝國;有人“藝高膽大”,鋌而走險,卻最終鋃鐺入獄。

如今,還能數得上名的,不過十餘人。我目送自己的黑客圈子一年年變老。

看慣了在位元陣地裡的搏殺,我終於決定,用我的經驗做一個理想中的“藝術品”。我和合作多年的老黑客 CP,還有“烏雲漏洞一哥”Jannock 一拍即合,決定成立一家自己的公司。成立公司的底氣就是:我們具備豐富的網路對抗經驗。

我們知道哪些防護手段對有經驗的黑客來說如同虛設;

我們知道如何在一個貌似正常的系統中檢查異常;

我們同樣知道用怎樣的小成本防護,就可以給黑客造成巨大的麻煩。

我們決定用自己的技術和經驗,讓更多的人感知到自己正在遭受的攻擊。我雖然總用“沒文化”來自嘲,不過我很喜歡我的公司名字:錦行。這讓我時常回憶起過去“錦衣夜行”的日子。我想要找到一種方法,可以實時“看到”黑客的攻擊路徑,感知他的來源,預測他的攻擊目的。就像當年我的對手希望看到我的行蹤一樣。

我們決定為黑客準備一個“真實的”虛擬世界。

讓我來說說一個黑客是怎樣思考問題的吧:

在突破邊界防禦之後,黑客第一時間的需要就是,搞清目標內部的構架。他會潛入所有可能的地方收集資訊。我們要做的就是,在偌大的網路空間裡,安插一扇虛掩的門。

你可以想象一個小偷。在進入一幢別墅之後,他發現了五扇上鎖的門,這些門看上去沒有區別,他沒辦法判斷哪個門後藏著你想要的東西。所有的門都被鎖,但是鎖的型別並不相同。事實證明,如果我是那個小偷,我會從我最容易開啟的那把鎖開始攻擊,然後尋找是否有暗門、窗戶等等其它通道進入別的房間,就算沒有,也可以開闢一條進入別墅的通道,從而不必每次從大門出入,站穩腳跟之後再來判斷周圍的環境。

相信你也會做出同樣的選擇。

你還記得嗎,對於黑客熟悉怎樣的鎖,我最有發言權。這扇門背後,恰恰是我們佈置的迷宮——真實的虛擬系統。

我會根據使用者原有的業務模式創造出這個“虛擬系統”。不過,這個場景和使用者真實生產環境的相似度有多少,並沒有你想象中那麼重要。因為對於攻擊者來說,在開啟其他門之前,他並不知道什麼是“真實”的。反而,這個虛擬場系統越符合他的想象,就越能讓黑客自信爆棚。

有一個很簡單的判斷方式:為了探明環境,黑客會在虛擬系統中做一系列輸入。而虛擬系統反饋的輸出資料,如果符合他的預期,那麼黑客就會深信不疑。

而我們要做的,只是在這個虛擬的系統裡隱藏各種探測指令碼——還記得當年讓我馬失前蹄的指令碼嗎?這比我當年遇到的指令碼更加隱蔽,更加靈活。就像在一間屋子的地板下面,佈滿感應裝置。(如果在明顯的位置布上幾隻攝像頭,黑客只需要一伸手就可以關閉它。)只要有人踏足這個房間,他的詳細動作都會被記錄並且傳出。據此,一個黑客的所有企圖都會暴露在我們眼前,就算是我們本身陷入進去也不例外。

在我看來,這件事情的關鍵,倒不是如何搭建一個虛擬的環境捕捉到黑客的動作,而是如何分析他的每一個行為。

他為什麼使用這個指令組合?

他為什麼希望查詢這些資訊?

他的每一個動作在我們“同行”眼中,都指向一個明確地意圖。他究竟是競爭對手?還是敵對勢力?或者只是一個迷路的指令碼小子?都可以通過行為暴露出來。

更進一步,他打指令的方式、下載檔案的位置、搜尋資料的習慣,都把他明確地定義為一個確切的人。擁有了這些指紋,在下一次他攻擊錦行“治下”的任何虛擬系統,系統都能夠第一時間把他識別出來。這樣,就可以把他所有的“前科”聯絡起來。這對於精準預判他的下一步動作,有著非常重要的作用。

這個“真實的虛擬迷宮”,我給它起名叫幻雲。

讓我驕傲的是,所有的這些判定,幻雲都可以自動完成。而只有當使用者需要分析不同情報之間關聯的時候,才需要專家介入。

我對“錦行”非常期待,因為我近二十年的黑客生涯,都傾注在其中。

創業讓我變得無比忙碌,我被迫從“自由黑客”改變為一個事必躬親的初創公司 CSO。不過這種轉變並沒有讓我不適應,我是那種“每天不敲兩個小時程式碼就渾身難受”的人。這讓我有足夠的激情對初期的產品進行打磨。

尾聲

當年的我,迫於生計輾轉中國;而現在,我因為“錦行”而選擇定居南國。我用了二十年的時間,輾轉從國土的最北端走到最南端,卻從沒遠離這片“賽博戰場”。

這些年,我見證了所有城市的高樓拔地而起,不過我並沒有幸運地成為腰纏萬貫炒房客;

我見證了黑客從我們幾個人的隱祕圈子擴充套件到了千軍萬馬,不過我也沒有成為用資料換跑車的黑產從業者。

我見證了網路安全從無人問津變成了巨大的產業。創業維艱,身不由己。但在內心裡,我一直是個黑客。

這讓我感到驕傲。

相關文章