黑客二三事：熊貓燒香其實不入流

 本文講的是 :  黑客二三事：熊貓燒香其實不入流  ,  【IT168 評論】隨著李俊二度入獄的訊息傳來，這個沉寂多年的名字以一種頗具娛樂意味的姿態再度出現，同時隨著各種洩露事件和稜鏡門的不斷升級，黑客和網路安全相關的一系列話題再度登上了話題榜。

　　360帶動了防毒軟體免費潮後，沒用再出現類似熊貓燒香的大規模破壞性病毒，網際網路世界似乎乾淨了許多，甚至防毒軟體們開始使用檢查軟體升級、計算開機時間等方式來尋找一些存在感。

　　不過“圈裡人”看來，網路威脅只是換了一種形式存在，公眾的眼界外，存在著另一個頗有意思的網際網路世界。

　　李俊悲劇：技術不入流 惡名毀前程

　　6月13日，“熊貓燒香”病毒作者李俊再次被捕，這次不是因為毒，而是賭。麗水當地媒體曝出“熊貓燒香”病毒作者李俊和張順因涉嫌開設賭場在麗水被捕，當初的李俊不曾想到，時隔6年後，關於他的新聞會以一種頗具諷刺意味的方式在微博和朋友圈擴散。

　　2007年，李俊編寫的蠕蟲病毒變種“熊貓燒香”通過大面積感染的方式肆虐網路，主流防毒軟體幾乎全部被拿下，從此李俊被冠以“毒王”的稱號，而隨之而來的，則是長達兩年的牢獄時光。

　　2009年12月，李俊因表現良好提前出獄，而後去瑞星、江民等公司面試屢遭碰壁，當時金山給李俊提供了客服的職位，工資僅3000元，讓這位聲名顯赫的昔日“毒王”無法接受。

　　不過事實上，李俊的水平也並不算出色，用前MSRC(微軟安全響應中心)負責人陳珂(化名)的話說，熊貓燒香病毒只是一個PE程式的感染方式，在知道漏洞的情況下，有程式設計基礎的人兩個小時內就可以寫出一個熊貓燒香，而真正可怕的病毒是不讓人知道的，使用者根本感覺不到它的存在。

　　創新工場旗下“安全寶”聯合產品副總裁、原阿里巴巴集團資訊保安中心安全專家吳翰清介紹，當時做這類病毒木馬的人不在少數，都是用公開的一些技術拼湊起來，並沒有原創技術在裡面。

　　“他的這個手法在病毒的圈子裡沒有人會認為他水平很高。”安全寶CEO馬傑說。2009年李出獄時，馬傑正在瑞星負責技術研發，當時李俊去瑞星面試，馬傑等幾個技術部門的負責人互相通氣，拒絕了李俊的請求，一方面是因為技術水平，而更多的則是因為曾涉足黑色產業鏈的“案底”。

　　“黑客是不以任何經濟利益為目的的，這才是真正的黑客精神。”馬傑說，“以前把做壞事的黑客叫做駭客，不過後來混淆了，所以現在一般用白帽子和黑帽子來區分。”吳翰清就是一名“白帽子”。

　　在馬傑和吳翰清看來，李俊的故事更多的是一場人文悲劇，在出獄求職碰壁後，李俊用並不成熟的技術再度走上了黑色產業鏈，而當他再度出獄走向社會時，面臨的困難將比第一次大得多。

　　Windows憂傷：80年代的漏洞還沒補完 IE最危險

　　“你給Windows XP安全打幾分?”在提及系統漏洞時，陳珂反問記者。

　　2003年，網路蠕蟲病毒“衝擊波”肆虐，該病毒會導致電腦當機並頻繁重啟，同時通過DCOM RPC漏洞向指定電腦進行攻擊，從那時起，微軟才開始關注到系統安全。用陳珂的話說，當時的XP安全性為0分。

　　微軟安全響應中心負責的是及時發現系統漏洞，並推出相應補丁，陳珂透露，由於一開始寫Windows核心的時候沒有考慮安全問題，導致到Windows Vista以前的系統漏洞百出，根據內部統計，微軟推出的系統補丁，大部分是在修補1988-1990年留下的系統漏洞。

　　對此吳翰清補充道，除了核心，大部分是IE的漏洞。據瞭解，荷蘭黑客Peter Vreugdenhil在Pwn2own黑客大賽上攻破一臺打了完整補丁的WIndows 7，正是利用了IE 8的一個漏洞。

　　不過陳珂表示，Windows被攻破事實上並沒有那麼邪乎，Windows Vista以後沒有一臺Windows電腦在單純聯網的情況下被攻破，黑客大賽上被攻破的前提是使用者開啟了黑客給的程式或連結，黑客才能突破漏洞。

　　在陳珂看來，漏洞遠比病毒本身可怕。“漏洞就像銀行和保險櫃的門，病毒只是伸進去拿東西的手，是沒有技術含量的，真正有技術含量的是找到並開啟那扇門。”陳珂說。

　　陳珂介紹，現在病毒少了並不是因為防毒軟體變強大了，這幾年賽門鐵克、趨勢科技等沙賭場上的伺服器都被黑過，病毒變少的真正原因是因為系統漏洞越來越難被發現和利用。

　　吳翰清表示，這些年在攻擊技巧上並沒有太多新的創新，但是攻擊的趨勢已經從掛馬轉移到了大規模偷庫和移動網際網路病毒上。CSDN的庫洩露之後，騰訊、淘寶和支付寶都發現針對使用者名稱和密碼的探測，大型網站資料庫被盜以後會帶來一系列安全問題。

　　黑客大戰：憤青與“量產黑客”的鬧劇

　　跨國黑客大戰是另一個在網際網路上被津津樂道的話題，中美、中韓、中越的“黑客大戰”一直沒有停歇，中國黑客們在擊垮美國網站伺服器的遊戲中樂此不疲。

　　那些熱衷於入侵國外網站伺服器並將網頁改成改過標語的“黑客”們給自己封了另外一個名字——紅客。

　　2001年由於美國偵察機在海南島上空撞毀一架中方飛機，導致飛行員王偉犧牲，隨即爆發了聲勢浩大的中美黑客大戰，雙方不斷攻擊對方國家的網站，並以此作為“戰績”。

　　不過雙方的手法除了對網頁進行你來我往的修改之外，並沒有其他的技術手段。更有意思的是很多中國黑客黑了中國的一些網站來表達自己的“愛國”熱情。

　　另一名“白帽子”王皓(化名)對記者透露，做這些事情的一般式憤青和“小孩”居多，現在已經很少有人做這樣的事，曾經名噪一時的“紅客聯盟”也已經在2004年解散。

　　王皓表示，這些技術網站都可以學到，甚至已經形成了生產黑客的“流水線”，入侵一個網站已經變成非常體系化和流程化的事情。

　　或許在這些紅客們看來這是愛國義舉，不過一方面所謂黑客大戰並沒有那麼多的傳奇色彩，更多的是依賴人海戰術，而另一方面，被黑的絕大多數也是一些普通網站。

　　“這就好像你反對一個國家，就去那個國家的大街上隨意去殺一個平民，這並不能彰顯你的實力。”馬傑說。清華大學資訊網路工程研究中心博士諸葛建偉表示，這種方式並不能體現一個國家在網路資訊保安方面的軟實力，“紅客聯盟”的創始人Lion在此前接受採訪時也坦言，黑客大戰更多的是一種洩憤行為。

　　以上僅僅是冰山一角，黑客江湖裡流傳著各種各樣的傳說，甚至有傳言稱某黑客連看“X片”都是看的二進位制程式碼，不過坊間傳聞之外，黑客們則擔負著更多的安全責任，用馬傑的話說，用技術去維護網路安全，而不是去破壞，這才是真正的黑客精神。

原文釋出時間為：2015年7月6日

本文作者：佚名

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :黑客二三事：熊貓燒香其實不入流