专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 技术分享 >

揭秘互联网神秘黑客:有人玩火 有人灭火

导读:

  中国青年网北京5月22日电(记者 曾繁华)2017年5月,借助漏洞工具“永恒之蓝”,

  中国青年网北京5月22日电(记者 曾繁华)2017年5月,借助漏洞工具“永恒之蓝”,勒索病毒“WannaCry”肆虐全球,造成了估值80亿美元的损失。

  参与了此次“会战”的360安全监测与响应中心负责人赵晋龙时隔一年后接受中国青年网记者专访时表示,“永恒之蓝”有非常强的软件工程设计,成本十分高昂。说这样的高水准设计只为了勒索钱财,恐怕没人相信。事实上据分析,勒索病毒“WannaCry”的收益恐怕根本覆盖不了“永恒之蓝”的研发成本。

  深渊

  “永恒之蓝”造出来是为了什么?

  “背后的团伙、或组织、或国家,不是简单地利用漏洞,而是将其设计成了某种武器的一部分。”赵晋龙讲起话来平静内敛,但足以让人细思恐极。

  去年5月12日凌晨,有企业用户打电话反映受到了网络攻击。赵晋龙和同事们被从睡梦中叫了起来。企业要求凌晨5点前给出解决方案,7点前试点测验并推广到全国分公司。赵晋龙们彻夜不眠,与受到“永恒之蓝”加持的勒索病毒斗法。奋战72小时后,之前被业界广泛担忧的国内机构被大规模感染的状况没有出现。“WannaCry”铩羽而归。

揭秘互联网神秘黑客:有人玩火 有人灭火

  360网络安全应急响应中心“永恒之蓝专项态势感知系统”。中国青年网记者曾繁华摄

  “这次攻击,我们都觉得十年难得一遇。”赵晋龙说,“有个前方的同事两个眼圈熬得血红。这72小时中,每个同事基本睡觉时间不超过10小时。”

揭秘互联网神秘黑客:有人玩火 有人灭火

  360方面专门为2017年5月抗击勒索病毒“会战”设立了“英雄榜”。马利娜供图

  “永恒之蓝”可谓“杀器”。据国内媒体引述美国《华盛顿邮报》消息,当年美国国家安全局采用了“永恒之蓝”,开发人员赞叹其攻击力的同时,也曾担忧此工具一旦泄露或将造成巨大破坏。怕什么来什么——后来潘多拉的魔盒果然打开。

  “蠕虫会自行扩散。直到现在,‘永恒之蓝’都还在攻击。”赵晋龙在360网络安全应急响应中心的观测屏前,用形象的比喻向中国青年网记者解释,“好比电影里,生化武器泄露了。丧尸跑出来咬人、变身,遍地丧尸,进攻人类据点。”

  暗流

  事实上,将网络世界的明暗攻防讲成丧尸片儿并不足以道尽其中的恐怖。赵晋龙如数家珍:近在2017年6月下旬,全球多国网络再次遭到勒索病毒攻击。乌克兰是受损最严重的国家之一;远到2010年6月的“震网”行动——网络病毒控制并破坏伊朗核设施的离心机设备,使其运行失控、高温自毁,同时不断向监控系统回传“设备运转正常”的假指令。当伊朗方面发现问题时,千余台离心机因过热损坏,伊方不得不暂停浓缩铀进程。这也是历史上首次在没有在现实世界爆发武装冲突的情况下,通过网络空间对现实世界实施攻击,实现了战略目标与破坏效果,标志着网络空间作战进入实战化时代。

  “想象一下,病毒可以让核设施设备高速运转从而自毁。那如果再进一步,比如,使核燃料泄漏,后果会怎样呢?”赵晋龙不紧不慢地发问。

  伊朗也并非刀俎上的鱼肉。据报道,美司法部声称,7名伊朗黑客2011年至2013年间对美国境内的46个目标发动过网络攻击,袭击目标多为金融机构。多家银行的网站因此瘫痪,维修服务器的花费达数千万美元。2013年8月至9月间,他们甚至还非法入侵了纽约州莱伊市鲍曼水坝的控制系统。

  当黑客能够控制水坝开闸放水、能够控制电厂发电、能够控制核能源……后果不敢想象。

  如果觉得上面的案例属于“宏大叙事”,那就听听赵晋龙提到的一个生活中的案例:南方某市车主通过互联网预选号牌系统在网上总选不到好的车牌号,吉利号码几乎总被“秒杀”。后来警方发现,有黑客入侵车管所互联网预选号牌系统,把“888”“666”等各种靓号段车牌都“选”走,然后再以每个1万元至数万元不等的价格卖出,非法牟取暴利,估算超过200万元。

  赵晋龙跟记者强调:不应只关注黑客通过网络影响现实世界,也应该看到,“黑帽”“白帽”其实更受网下现实世界的影响——或是经济压力,或是金钱诱惑,或是组织机构指使……形形色色、不一而足。

  “有人搞网络黑产,私下找程序员——‘帮我审核通过一下,给你100万。然后每个月提成10%。你不干?那这100万我给别人,把你腿打折。’”赵晋龙给记者举例子——为了突破网游公司的安全系统牟利,网游公司的技术人员甚至会被安排女朋友进行“策反”。

  事实上,不止程序员,就连看机房的工作人员也可能被买通。

  “周五晚上,买通机房工作人员把网线拔了——这对网游公司打击是非常大的,以此威胁网游公司交‘保护费’。”赵晋龙说,“现实世界里黑社会有什么手段,网络领域也一样有。”

  法纪

  不止这些,亲朋好友也时不时来“诱惑”一下。

  赵晋龙回忆,亲戚朋友们为了“邮箱密码忘了”“帮我刷张火车票”“帮我删个帖”“帮我修个电脑”等等“接地气”的问题找过他很多次。他除了客串下家电维修,帮人家鼓捣下电脑之外,一概爱莫能助。

  “这个圈子还是有点纪律的——学了一身武艺,可以去六扇门,可以去镖局,甚至去落草……但你能想象风清扬下了华山,突然蹦出来一个人拉住他问‘道长,帮我杀个人吧?’风清扬会答应吗?”

  赵晋龙话锋一转,“话说回来,大部分黑客成为‘白帽子(白帽子,通常指发现互联网企业安全漏洞,反馈给企业而不恶意利用的人)’,一方面是道德与情怀的感召,更重要的,是有日益健全的法律存在。道理很简单,现实世界里,你顾忌法律、考虑生活,不会选择跟古惑仔一样,拿着钢管砖头西瓜刀去大街上斗殴,那么在网络世界中也一样不会去违法乱纪。”

  “确实有黑客逾越底线——这也是我们这些网络安全人员存在的理由。”赵晋龙说,“圈子里有的人迫于生活压力,有的人喜欢醉生梦死高消费,有的人安安静静,有的人讲究情怀。每个人都不一样。我的同事里,有人轻度沟通障碍。你跟他说完话,他会看着你。过一会儿,回应你一两个字。但工作完成质量很高,报告也写得很健全,语言逻辑没问题。也有些同事是话痨,对什么事儿都喷。程序员也好,‘白帽子’也好,我们都希望引导他们把能力用到对国家和社会有益的方面。”

  是非

  总体上,对“白帽子”来说,国内环境正变得越来越好。

  他举例:过去“白帽子”挖到一个漏洞,没有平台提交,去直接告诉一个单位说“你家系统有漏洞”。对方很可能说“你有病吧”“再敢挖信不信我报警抓你”。

  企业反感,是因为“白帽子”发现漏洞的方法是灰色的。

  业界担心的是,如果“白帽子”一直以不合法的身份做事情,则很可能被“逼上梁山”,转向黑色产业链。

  如今,共识正在逐步形成:从政策上对“白帽子”进行授权、管理、报备,让挖漏洞合法起来,不管是对企业还是“白帽子”都是最好的解决方式。

  “360补天平台现在就在做这样的事。对于提交的漏洞,我们同在平台上注册的几千家企业一起,会对提交漏洞的‘白帽子’给予奖励。”赵晋龙说。