封面图|《银翼杀手 2049》剧照
1
世纪贼王与天才黑客
1995 年 6 月 22 日,香港最高法院,法官认为一名证人的口供证据不足,按照原则,宣布此案嫌疑人无罪,当庭释放。这是一单涉及 1.7 亿港元的持械抢劫运钞车案,该嫌疑人被捕 3 年后重获自由,衣冠楚楚地站在法院门口,双手握拳,高高扬起,一副志得意满的样子。
香港媒体向来擅长给人起绰 ,当天,这位身背重案却全身而退的嫌疑人有了一个响亮的外 :贼王。
结果,张子强当庭释放, 11 个月后绑架李嘉诚长子李泽钜,勒索 10.38 亿港元, 1 年零 3 个月后绑架地产商郭炳湘,勒索 6 亿港元。
张子强此前常常在街头火拼,是个不折不扣的,绑架勒索的办法更是残暴有效:绑到人质后,剥光衣服,关进狭小的笼子,何时收到赎金,何时放人,只谋财,不害命。
不是没人目睹犯案现场,但在罗艳芳高价聘请的金牌大状质询下,这些证据都成了,做不得数。
枪战、血腥、绑架、巨富……一个个关键词垒起来,让张子强短时间内就从升级到了。有人说,罗艳芳是张子强的幸运女神,有她在贼王就永远是贼王。但很少有人看到,张子强一次次赖着的大旗逃脱罪罚,不过是仗着当时香港街头没有普及监控摄像头罢了——
数字技术的落后,让他在那个混乱的年代兴风作浪。
张子强
也是 1995 年,美国联邦调查局逮捕了一个大人物——被称作的凯文·米特尼克。
这位黑客 12 岁公交车计票员,获得了在洛杉矶地区免费坐车的方法。16 岁,他利用一串电话 码,闯进当地电讯公司的计算机 络,复制软件。25 岁,他可以随时进全美各大计算机公司的 络如入无人之境,因此被定罪,被判 1 年监禁,缓刑 3 年,在缓刑的最后 1 个月,米特尼克故技重施,进太平洋贝尔公司的语音邮件系统,逃跑了。
这一逃就是 2 年半,期间,米特尼克成功入侵诺基亚、摩托罗拉、富士通等公司的计算机系统,肆意复制其专有软件,还以阅读私人电子邮件取乐。
天才总是独孤求败,米特尼克玩无所玩,决定向一个超级计算机中心发起攻击。这次攻击非常成功,米特尼克把日裔美籍计算机专家下村努耍得团团转,不仅偷走他的文件,还盗走了他 站的所有流量。下村努心有不甘,制造了一个吸引米特尼克再次造访,小心追踪,终于找到这位传奇黑客的藏身地点,随即 警。
在联邦调查局的围追堵截下,米特尼克再次被捕,此时他已经成为美国计算机领域的头 通缉犯。入狱之后,为了阻止他使用电子设备,司法部门甚至向法官声称,米特尼克。
在此后出版的个人专著《反欺骗的艺术》里,米特尼克坚称,他从来没有使用什么黑客手段进这些 络,他用的只是(Social Enginering)而已,都是一些非常简易、利用人性漏洞绕过 络壁垒的办法。关于那些他游荡过、戏弄过的企业 络,他骄矜地引用了爱因斯坦的一句话:
太平洋两端,世纪贼王和天才黑客面对这个尚未发展完善的数字世界时,对规则表现出的傲慢和蔑视如出一辙。
凯文·米特尼克
同样是这一年,搜索引擎、门户 站鼻祖 Yahoo!正式上线运营,杨致远和同伴为全世界 民打开了互联 的窗口,只需轻轻输入几个字符,你就能获得想知道的一切信息。 39 岁的比尔·盖茨正在卖力推销微软的 Windows 95 系统,Internet Explore 浏览器和 交软件鼻祖 MSN 也作为副产品正式推出。40 岁的乔布斯还没回归苹果,但因为投资的皮克斯动画工作室顺利上市,成功跻身亿万富豪。未来的全球首富贝佐斯这年才 31 岁,正守着一家刚开业一年的在线书店,向投资人夸下海口,说。
这就是 1995 年,世纪末的余晖洒向世界,映照出迥然不同的人生截面。有人利用监控漏洞暴力致富,也有人抓住技术的小尾巴肆意妄为,还有人正努力撕开未来的封锁线,率先钻进去占山为王。
2
熊猫烧香,烧出一条产业链
进入 21 世纪,互联 泡沫一次次堆高又破灭,人们无不歌颂,浑然不觉越来越普及的电脑将产生怎样的漩涡。
2006 年底,一只憨态可掬、两爪捧着三炷香的熊猫出现在上百万台电脑屏幕上,个人电脑、门户 站、数据系统……只要是熊猫图标出现的电脑,所有密码信息统统被,电脑本身沦为,成为这只熊猫攻击下一个目标的打手。
很快,这种唯恐别人看不出来电脑被感染的病毒有了个名字:熊猫烧香。
熊猫烧香是一种计算机蠕虫病毒,可怕的是,它会迭代,杀毒软件抓得住 1.0 , 2.0 版本又很快袭来,这个病毒的制造者铁了心要和各大杀毒软件杠上,甚至模仿这些安全厂商,设立病毒自动升级服务器,最夸张的一天,病毒升级了 8 次。有 络安全专家感叹,
但挡不住还是要挡的,这已经不是简单的黑客炫技了。被熊猫烧香感染之后,密码丢失只是恶果之一,整台电脑无法访问硬盘,一旦启动杀毒软件就会不停蓝屏、闪退,重装系统之后病毒仍然可以摸着原来的路径,再来一次。除非幕后控制人主动停手,否则普通电脑用户只能对着那只可恶的熊猫痛哭。
2007 年 1 月,熊猫烧香病毒感染的电脑数量达到顶峰,《2006 年中国大陆地区电脑病毒疫情和互联 安全 告》中,它被评为。
熊猫烧香图标,资深 民的梦魇
就在此时,两名 络安全专家捕捉到熊猫烧香的源代码,在里面发现了一个奇怪的单词,。通过这个单词,他们顺藤摸瓜,找到了熊猫烧香的 站域名,而注册域名必须要填写注册人信息。
在注册人信息那里,老老实实写着一个武汉的地址—— whboy ,就是。
剩下的事情就完全交给警方了。1 个月后,湖北省公安厅宣布,熊猫烧香制作人李俊被捕。他是武汉人,1982 年出生,初中时英语、数学成绩不错,但严重偏科,没有考上高中,上了一所职业技术学校,学习水泥工艺专业,大部分电脑技术都是看书自学的。学成之后,他曾去 络安全公司求职,但因为学历太低,吃了闭门羹。为了泄愤,也为了赚钱,熊猫烧香病毒应运而生。
短短几个月,李俊把病毒卖给 120 多个人,拿到 10 来万元,最多的时候一天能挣 1 万元。这 120 多个人又稍加改写,根据自己的目的把熊猫烧香散播出去, 100 多万台电脑因此遭殃。病毒制造者在空地上点了一把火,更加心怀鬼胎的人把火种抛向了森林。层层操作下,黑客成了一条产业链,技术只是生产上游,销售、传播和勒索才是真正的聚宝盆。
事实上,熊猫烧香远远称不上顶级的病毒,李俊也不是天才,更不是一个合格的黑客,否则,他不会连黑客需要低调、任何时候都不能暴露自己的真实信息这两条基本原则都不知道。但在刚刚起步的中国互联 世界,他仍然成功引爆了一次病毒攻击,因为那时很少有人注意 络安全,为了方便,很多电脑的管理员密码都是空的,或者就是简单的 123456 ,这就像一间房里放了珍宝却敞开大门,白白引人垂涎。
2007 年 9 月 24 日,李俊被判有期徒刑 4 年。出狱之后,他想凭的身份去互联 公司求职 ,却再次被拒之门外,只好自己创业,开了一家 络安全软件公司 。谁也没想到,这家看起来正派的创业公司,实质上却经营着一个庞大的 络赌场。2013 年,李俊再次被捕, 络赌场被端,据警方公告,涉事金额高达 7000 多万元。
狂妄、贪婪、傲慢、蔑视规则,初中学历的世纪贼王和谙熟人心的天才黑客的某些特质,在李俊身上糅合到了一起。
这样的人,不止李俊一个。同一时期,全球因为计算机犯罪被捕的黑客不计其数,有的野心勃勃,盗取了 200 多万个信用卡账 密码准备大干一场,有的恶趣味十足,向受害人索取挠痒痒视频,还有的追星成瘾,入侵名媛帕里斯·希尔顿的手机账户。
黑客成了某种人的代称,他们不再是痴迷技术和创新的,而是一些善于利用漏洞,窃取金钱、物品或任何想要的服务的人。当乔布斯掀起智能手机风暴,开源系统安卓推波助澜,我们生活中的一切,正在逐渐成为计算机。被要挟被勒索不再只是巨富们的恐惧,但凡任何人身上有利可图,都将成为目标。
3
黑客企业化,买单的是谁
今年 5 月,美国最大的燃油管道公司殖民地管道(Colonial Pipeline)接到黑客组织 Darkside 通知,称他们的 100G 数据已经被窃取、锁定,如果不按要求支付赎金,这些数据都将被公布出去,让整个公司系统。
情急之下,殖民地管道立马切断了 4 条输油管道,其中一条管道连通墨西哥炼油厂和美国东部,占美国东海岸汽油流量的 45% 。当天,美国交通部宣布,为应对这一情况,全美 17 个州和华盛顿特区都进入紧急状态。
殖民地管道一点也没有冒险硬扛的意图,只过了几个小时,这家公司就乖乖把 75 个比特币转进了黑客指定的钱包中,按当时的行情,这笔钱大约是 440 万美元。
几个小时, 440 万美元,还逼得华盛顿特区进入紧急状态,Darkside 一战成名。
殖民地管道公司被迫关闭的美国东海岸输油干线
无数人开始打听这个黑客组织,翻遍 络,只找到一个 Darkside 主动公开的 页,上面写着这个黑客组织的——不针对医院、学校和非盈利组织,不参与任何地缘政治,诚信经营,给钱就走,绝不纠缠,拿到钱之后,他们还会捐赠部分收益给慈善机构。
据大数据公司 Elliptic 分析,从 2020 年 8 月首次犯案被注意,到今年 5 月,Darkside 至少成功从 47 名受害者处收到了价值超过 9000 万美元的虚拟货币赎金。而直到现在,除了可能位于东欧之外,人们对这个组织的真实情况一无所知。
像 Darkside 这样的组织还有很多。殖民地管道勒索事件发生几天后,拜登政府表示要加强对 络犯罪的打击力度,很快,Darkside 就表示因为受到极大的压力,决定解散这一组织。然而,就在示弱的同时,Darkside 公开声称,已成功攻击东芝位于法国的子公司,窃取了超过 740G 的数据。
组织散了,人还在,一切不过换个再来。这个套路,黑客组织玩得比大多数空壳公司流利多了。
darkside 和一样,只是一个随时可以更换的名称
从米特尼克时代的单打独斗,到李俊懂得销售病毒赚钱,再到像 Darkside 这样企业化运营的组织,黑客渐渐完成了自我进化,一条分工明确的勒索经济产业链浮出水面。
根据分析机构 Chainalysis 的一份 告, 2020 年全球深陷疫情,许多产业被迫线上化的同时,被黑客勒索的受害者数量较前一年增加了 336% ,他们用超过 3.7 亿美元的加密货币支付了赎金。这些黑客在设置赎金金额时,甚至会参考公司的市值和收入,提出一个可被接受的百分比。为了维护,确保下一个被勒索的公司也能交钱,黑客们总是在收到赎金后的第一时间就为受害者解绑数据。
踩点(了解企业信息)——绑票(窃取、锁定数据)——勒索(不给钱就让数据)——收钱(指定加密货币、指定钱包)——放人(给出密钥、解绑数据),张子强式的勒索换了时代、换了个形式,仍然行得通,甚至更加快捷方便。
吊诡的是,曾经张子强横行无忌,依仗的是监控 络不发达,律师总能巧舌如簧扯来的大旗。如今,黑客组织们肆无忌惮,凭借的却是太过发达的 络 会,他们促使受害者付赎金,靠的是一个又一个黑客建立起来的的商业信誉。
他们践踏法律,却仍在遵循契约精神。或许这就是金钱的魔力。
巴菲特曾说过, 络犯罪是人类的头 问题,它所造成的的威胁比原子弹大得多。眼下这个时代,是最时髦的口 ,我们渴求生活更加智能,一切都被数据化,集中在一个又一个的企业手上。
面对层出不穷的勒索案件, 络安全专家们总说,然而事实是,无论输与赢,许多正在源源不断贡献数据的人,只能被动承担后果,却从来没有弄明白这是为什么。
我们真的准备好面对这些躲在暗处窥伺的黑客们了吗?
[2]Eamon Javers: The extortion economy: Inside the shadowy world of Ransomware payouts, CNBC
[3]Jon Skillings : In ’95 , these people defined tech: Gates, Bezos, Mitnick and more, CNBT
[4]Shelley DuBois: A who’s who of hackers, CNN
[5]Akin Oyedele: BUFFETT: This is the number one problem with mankind, Business Insider India
图片来自 络
编审|陈润江 顾问|王淑琪
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!