艾米

“QQ安全中心發(fā)現(xiàn)您的帳號存在異常行為，請查殺木馬后立即修改密碼?！碑?dāng)你的QQ突然由在線變成離線，同時騰訊安全中心給與這樣的警示時，不用懷疑，黑客剛剛“劫持”了它。

黑客，虛擬世界最神秘的群體，常常形無定蹤，卻又讓每個人不得不深陷他們制造的麻煩中。你是否曾疲于防備木馬病毒、釣魚網(wǎng)站、流氓軟件？沒錯，這些都是他們的“杰作”。當(dāng)然，你也應(yīng)該聽說過“黑客聯(lián)盟匿名者對IS宣戰(zhàn)”、“2001年中美黑客大戰(zhàn)”、“白帽VS黑帽”等一系列傳奇趣事，并贊嘆這群網(wǎng)絡(luò)精英們的智慧與正義感。

他們是網(wǎng)絡(luò)世界的“英雄”，還是信息安全的“噩夢”？是“俠盜羅賓漢”，還是“大盜基德”？讓我們來揭開他們的面紗。

黑客與駭客

1946年2月14日誕生了世界上第一臺電子數(shù)字計(jì)算機(jī)。4年后，在美國麻省理工學(xué)院，一群計(jì)算機(jī)科學(xué)研究學(xué)院的研究生，經(jīng)常通宵達(dá)旦地分析、研究程序，改進(jìn)計(jì)算機(jī)系統(tǒng)。這也標(biāo)志著一個群體的誕生——他們就是黑客。

20世紀(jì)六七十年代，“黑客”一詞極富褒義，黑客們智力超群，他們常常“劫富濟(jì)貧”，追求信息的共享與免費(fèi)。破解口令、開天窗等都是這個時期的產(chǎn)物。但到了20世紀(jì)80年代，黑客間出現(xiàn)了分水嶺，出現(xiàn)了一群“電腦搗亂分子”或是“計(jì)算機(jī)犯罪分子”，他們掌握著高超的計(jì)算機(jī)技術(shù)，并依靠這種技術(shù)實(shí)施非法侵入、偷竊、破壞等不良行為。為了區(qū)分，人們習(xí)慣上稱那些以破壞為目的的黑客為“駭客”。

世界上頭號駭客是凱文·米特尼克，在他15歲時，已經(jīng)闖入了“北美空中防護(hù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)，同時，翻遍了美國指向前蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料。

而后，他又先后進(jìn)入過美國著名的“太平洋電話公司”的通信網(wǎng)絡(luò)系統(tǒng)、五角大樓的電腦、聯(lián)邦調(diào)查局系統(tǒng)、幾家世界知名高科技公司的電腦系統(tǒng)。據(jù)聯(lián)邦調(diào)查局估計(jì)，由于凱文的系統(tǒng)入侵，這些公司的損失高達(dá)3億美元，凱文也成了世界上第一個“被通緝的頭號計(jì)算機(jī)罪犯”。

凱文·米特尼克最終被“美國最出色的電腦安全專家之一”村勉抓獲，但他的經(jīng)歷仍一度被譽(yù)為黑客界的神話。

白帽與黑帽

而在中國，白帽子與黑帽子的大戰(zhàn)也在時刻上演著。中國的黑帽以網(wǎng)絡(luò)信息牟利，白帽以保護(hù)網(wǎng)絡(luò)安全為職責(zé)。白帽世界里，少有科班出身的，他們在網(wǎng)絡(luò)世界歷練得游刃有余后，選擇做一個網(wǎng)絡(luò)漏洞“人肉檢測器”，識別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，公布其漏洞，以幫助系統(tǒng)在被其他人利用之前進(jìn)行修補(bǔ)。

黑帽則是通過發(fā)現(xiàn)漏洞后，入侵網(wǎng)站服務(wù)器，盜取數(shù)據(jù)庫內(nèi)的資料，進(jìn)行售賣獲利。以“熊貓燒香”為例，孕育這個病毒的三個黑帽，在3個月內(nèi)獲利3000萬。

但黑客、駭客，白帽、黑帽的劃分，沒有絕對的界限，在黑客世界里，由黑洗白、由白變黑的事情常常發(fā)生，而身處兩者之間，游走于法律邊緣的灰帽也是一支重要的黑客力量。同時，這兩類群體只是大致劃分，世界上還有許多因興趣、地域不同，而成立的不同的黑客組織。比如在中國，有維護(hù)國家利益的“紅客”，在國外，有由“年輕的半無政府主義”黑客所組成的“匿名者”。

一場沒有硝煙的世界大戰(zhàn)

“交通信號燈完全失靈，隧道中的汽車對開相撞，股市崩潰，通訊全部中斷，所有的電視臺播放著同一個畫面——?dú)v任總統(tǒng)電視講話的詞匯片段被剪切在一起，拼湊成一篇恐怖的黑客宣言?！边@是電影《虎膽龍威4》里面的科幻場景，但這也是互聯(lián)網(wǎng)時代必須面臨的現(xiàn)實(shí)挑戰(zhàn)。無論黑客、駭客，白帽、黑帽，他們的計(jì)算機(jī)操作天賦，已經(jīng)令各國政府和企業(yè)大為頭疼。

2015年7月，兩個黑客開了一個玩笑，他們遠(yuǎn)程控制了一輛克萊斯勒汽車的操作系統(tǒng)，讓它在高速路上突然停止，然后撞進(jìn)了一個深溝。結(jié)果是，汽車公司不得不召回14萬汽車。

但這些還只是黑客小打小鬧的的游戲，由于每個軟件系統(tǒng)不可能做到完全沒有漏洞，也由于網(wǎng)絡(luò)世界越來越廣泛的連通性，黑客已經(jīng)發(fā)展為通過互聯(lián)網(wǎng)摧毀敵國電力、金融、作戰(zhàn)指揮等關(guān)鍵系統(tǒng)的核心“作戰(zhàn)部隊(duì)”。

2001年4月1日，中美撞擊事件后，美國黑客組織不斷襲擊中國網(wǎng)站，中國以紅客聯(lián)盟為主的一些黑客組織則在“五一”期間打響了“黑客反擊戰(zhàn)”。隨著戰(zhàn)爭的愈演愈烈，網(wǎng)絡(luò)大戰(zhàn)已不局限于中美兩國，日本、韓國、巴基斯坦等十余個國家的黑客組織紛紛助陣，演變成了一場局部的“世界大戰(zhàn)”。

2007年4月27日，愛沙尼亞當(dāng)局不理會俄羅斯政府的抗議，堅(jiān)持將蘇軍紀(jì)念碑“青銅戰(zhàn)士”像遷往他處，引爆了世界上第一次網(wǎng)絡(luò)大戰(zhàn)。在俄羅斯愛國主義情節(jié)黑客們的攻擊下，愛沙尼亞政府的通訊系統(tǒng)、報(bào)紙網(wǎng)絡(luò)全部崩潰。

在這些戰(zhàn)役中，黑客往往通過獲取口令、尋找系統(tǒng)漏洞、放置特洛伊木馬程序、電子郵件和帳號攻擊、網(wǎng)絡(luò)監(jiān)聽、節(jié)點(diǎn)攻擊、偷取特權(quán)等方式發(fā)起網(wǎng)絡(luò)攻擊。

但相對于這些還是能看得見的戰(zhàn)役相比，有些更隱秘的網(wǎng)絡(luò)戰(zhàn)役則在不知不覺中竊取著情報(bào)和數(shù)據(jù)。曾經(jīng)讓全球震驚的斯諾登事件，就是很好的利用互聯(lián)網(wǎng)滲透技術(shù)竊取情報(bào)的例子。在棱鏡門中，美國政府直接從包括微軟、谷歌、雅虎、Facebook、Skype、YouTube以及蘋果等在內(nèi)的9個公司服務(wù)器收集信息，達(dá)到監(jiān)聽全球的目的。

在物聯(lián)網(wǎng)技術(shù)已經(jīng)十分發(fā)達(dá)的信息時代，與核輻射一樣，網(wǎng)絡(luò)戰(zhàn)爭雖不見血，但同樣能摧毀一切。官方網(wǎng)站、銀行、警方通訊、自動提款機(jī)、手機(jī)等隨身通信設(shè)備、汽車、飛機(jī)等交通工具、甚至網(wǎng)上投票選舉環(huán)節(jié)都能夠因?yàn)楹诳偷倪M(jìn)攻而癱瘓。正如美國總統(tǒng)奧巴馬所說：“網(wǎng)絡(luò)戰(zhàn)威脅對于美國而言，危害等同于核武器和生物武器?！?/p>

防范黑客，加固系統(tǒng)是關(guān)鍵

一架無人武裝直升機(jī)正在美國亞利桑那州的一個軍事基地上空飛行。突然，地面指揮官失去了聯(lián)絡(luò)信號。黑客已經(jīng)控制了機(jī)載電腦，他還會進(jìn)一步劫持飛機(jī)嗎？

當(dāng)然，這個險情沒有發(fā)生。為了測試無人直升機(jī)的網(wǎng)絡(luò)安全，美國國防高級研究計(jì)劃署曾經(jīng)進(jìn)行了類似的演習(xí)。

演習(xí)中，黑客可以無限制地接近電腦，盡力使直升飛機(jī)功能癱瘓，甚至毀壞電腦，但他們?nèi)匀徊荒軘_亂關(guān)鍵系統(tǒng)。對于美國國防高級研究計(jì)劃署來說，作為高可靠性網(wǎng)絡(luò)軍事系統(tǒng)計(jì)劃部署的一部分，演習(xí)的目的就是為了在2018年研制出一款不會受到黑客攻擊的無人機(jī)。

這次演習(xí)十分成功。同時，也驗(yàn)證了由澳大利亞研制的Kernel 操作系統(tǒng)內(nèi)核的安全性。

能保持無人機(jī)電腦系統(tǒng)一直安全的關(guān)鍵，在于它的操作系統(tǒng)。Kernel是電腦操作系統(tǒng)的中央核心區(qū)，有一些可靠的特質(zhì)。例如，它只能執(zhí)行那些已經(jīng)設(shè)定好的指令，它的代碼未經(jīng)同意不允許更改，它的存儲器和數(shù)字系統(tǒng)未經(jīng)同意也不能被閱讀。如果黑客試圖破解它，它會采取禁止行動，比如將一部手機(jī)轉(zhuǎn)換成干擾機(jī)。

雖然一旦連接上互聯(lián)網(wǎng)，往往很難阻止黑客對于一些娛樂系統(tǒng)的入侵，黑客可以通過侵入一個非關(guān)鍵的系統(tǒng)作為跳板，進(jìn)入到像操作系統(tǒng)這樣的關(guān)鍵系統(tǒng)中，但Kernel可以使系統(tǒng)間相互獨(dú)立，娛樂系統(tǒng)的漏洞不會干擾到關(guān)鍵系統(tǒng)。

而除了加固系統(tǒng)，以及建設(shè)大量的網(wǎng)絡(luò)安全公司以外，面對黑客，世界各國也開始積極“招安”。美國招募了4000余人，組建了一支“網(wǎng)絡(luò)特種部隊(duì)”。不僅美國，歐美亞等洲許多國家都已經(jīng)著手建立本國的“網(wǎng)絡(luò)部隊(duì)”，黑客更是成為此軍種的常客。有些駭客也可以就此轉(zhuǎn)身成黑客，有些黑帽也可以就此洗白，成為網(wǎng)絡(luò)安全大軍的一份子，共同抵御“網(wǎng)絡(luò)恐怖主義”。

但即使軟件功不可破，即使網(wǎng)絡(luò)安全大軍日益壯大，各國的黑客們也會研究找到攻擊硬件的方法。黑客們也許能發(fā)明傳感器干擾傳輸信號，例如針對武器提供動力的微型芯片進(jìn)行襲擊，這也同樣是毀滅性的?？傊W(wǎng)絡(luò)世界大戰(zhàn)還只是剛剛開始。