首頁>要論>銳評 銳評

揭秘黑客:癡迷的漏洞捕捉者 大多年輕單身

2017年09月13日 14:14 | 來源:北京日報
分享到: 

延伸閱讀

各國封殺暗網(wǎng)

黑客依賴于計算機而生,說起黑客的生存環(huán)境,不得不提到暗網(wǎng),也許在我們看不到的那張網(wǎng)中,黑客正在游刃有余地生活著。

著名導演邁克爾·伯格曼將當今互聯(lián)網(wǎng)上的搜索服務比喻為像在地球的海洋表面拉起一個大網(wǎng)的搜索,大量的表面信息可以通過搜索被查找到,可是還有相當大量的信息由于隱藏在深處而被搜索引擎錯失掉。這些隱藏的信息絕大部分是必須通過動態(tài)請求才能產(chǎn)生網(wǎng)頁信息的,而標準的搜索引擎無法對其進行查找。

與“黑帽黑客”通過病毒牟利不同,“白帽黑客”作為維護網(wǎng)絡安全的民間力量,近年來不斷得到各方肯定與重視。通過各個黑客大賽,很多技藝卓群的年輕人脫穎而出,他們發(fā)現(xiàn)漏洞的過程,也為各大網(wǎng)絡安全廠商所借鑒。圖為當?shù)貢r間2015年2月7日,日本東京,日本舉辦“SECCON黑客大賽”,來自不同國家和地區(qū)的90名參賽選手參加角逐。

1994年,Dr.Jill Ellsworth最早提出“暗網(wǎng)”概念,指那些沒有被任何搜索引擎索引注冊的網(wǎng)站?!熬烀膺M、博主免進、參觀者免進,這是暗網(wǎng)的第一法則?!币M入這個世界,需要一本特殊的“護照”,瀏覽器需要學習另一種“語言”,一旦踏入這個地界,你的相貌、身份地位、地理位置、聯(lián)系方式、道德底線,全部坍縮成一個詞——匿名者。

暗網(wǎng)技術(shù)最初源于美國軍事機構(gòu)。1996年,美國海軍研究試驗所的科學家提出一個構(gòu)想,“在某個系統(tǒng)中,任何使用者在連接互聯(lián)網(wǎng)時都會實時處于匿名狀態(tài),而不會向服務器泄露身份?!痹谶@個系統(tǒng)中,保護數(shù)據(jù)的密碼像洋蔥一樣層層包裹,于是他們將之稱為“洋蔥網(wǎng)絡”。

暗網(wǎng)現(xiàn)在早已不僅限于美國軍方使用?!?6%的互聯(lián)網(wǎng)數(shù)據(jù)無法通過標準搜索引擎訪問,雖然其中的大部分屬于無用信息,但那上面有一切東西,兒童販賣、比特幣洗錢、致幻劑、大麻、賞金黑客……”這段話出自美劇《紙牌屋》,談到的正是暗網(wǎng)中存在著大量不為人知的骯臟和犯罪事件。

暗網(wǎng)真正走進公眾視野,是因為一家叫“絲路”的網(wǎng)站,這是專門從事販毒和其他違禁物品交易的網(wǎng)絡黑市平臺,網(wǎng)站收取每筆交易額的10%-12%作為傭金,截至被關閉前,大約收取了8000萬美元傭金。

絲路是第一個獲得商業(yè)成功且不想躲藏在暗處的暗網(wǎng)網(wǎng)站,這是一個eBay式的匿名網(wǎng)站,可卡因、無登記的手槍、私人殺手、兒童色情服務,一切違禁商品都明碼標價,而且只支持比特幣交易。毒品是這個交易平臺上最著名的商品,其類目之細讓人瞠目,每一大類下還有五六個子類,每個子類下有上百家供應商。

烏布利希是絲路的創(chuàng)建者,雖然尚不足而立之年,但已是名副其實的“暗網(wǎng)大亨”。在數(shù)學和自然科學方面的天賦,讓他在網(wǎng)絡世界游刃有余。

除了毒品、槍支、電子產(chǎn)品等,也有一些商品是普通人聞所未聞的,例如漏洞?!熬W(wǎng)絡漏洞”作為一個重要的資源,是一些組織和個人都在積極儲備的。在這些資源的流動過程中,暗網(wǎng)的身影不時顯現(xiàn)。在暗網(wǎng)上,幾乎每個大型交易網(wǎng)站都會為漏洞交易開辟“專區(qū)”。一個漏洞拿到黑市上交易,你可以得到幾倍、幾十倍、幾百倍的利潤。

而在一些影響世界的重大事件中,暗網(wǎng)承擔了重要的作用??植澜M織ISIS的網(wǎng)站,幾乎全部建立在暗網(wǎng)之上。美國聯(lián)邦調(diào)查局對暗網(wǎng)恨得牙癢癢,各國也都出臺政策,嚴格封殺暗網(wǎng)。(吳斌)

奇趣人生

黑客大多年輕單身

有人曾經(jīng)對黑客年齡進行過調(diào)查,得出結(jié)論,組成黑客的主要群體是18歲到30歲之間的年輕人,大多是男性,不過也有一些女性加入這個行列。除了極少數(shù)的職業(yè)黑客以外,大多數(shù)是業(yè)余黑客,他們在現(xiàn)實中和平常人沒有兩樣,或許就是一個在普通高中就讀的學生,因為他們對計算機有著很強的求知欲,且好奇心強、精力旺盛,得以步入黑客隊伍。

網(wǎng)絡上很難見到30歲以上的“老”黑客,許多黑客在成家以后就慢慢在網(wǎng)絡上“消失”了。其實這很容易理解,隨著年齡的增長、心智的成熟,年輕時候的好奇心逐漸退去,體力和精力也開始下降,不再像以前那樣連續(xù)熬夜也不會累。而且因為有了家庭的負擔,他們要為生計和事業(yè)奔波,畢竟大多數(shù)黑客是沒有報酬的。當然有一些人對黑客事業(yè)的興趣會執(zhí)著一生,其中一部分人會成為安全專家、反黑客專家。

五花八門

高手云集的黑客大賽

為正確引導黑客發(fā)揮積極作用,出現(xiàn)了一些世界級的黑客大賽。Pwn2Own是其中最著名、獎金最豐厚的,由美國五角大樓網(wǎng)絡安全服務商、惠普旗下Tipping Point的項目組ZDI主辦,谷歌、微軟、蘋果、阿杜比等互聯(lián)網(wǎng)和軟件巨頭都對比賽提供支持,通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。

Pwn2Own黑客大賽2007年開始舉辦,每年三月在加拿大溫哥華舉行。對安全研究人員來說,如果能在Pwn2Own上獲獎,則象征著其安全研究已經(jīng)達到世界領先的水平,同時會獲得現(xiàn)金和非現(xiàn)金獎勵。2017年,360安全戰(zhàn)隊首戰(zhàn)告捷,攻破了Adobe Reader,用時30秒,成為本屆賽事首支冠軍團隊。

Pwn2Own參賽門檻較高,僅僅注冊報名就需上萬元人民幣。高額的獎金是吸引國際黑客參賽的動因之一,2015年,主辦方就發(fā)出了55.75萬美元的獎金。然而,即便是頂級黑客,在沒有充分準備的情況下也不會貿(mào)然參賽。這場人機對抗的“靶心”,是全球著名互聯(lián)網(wǎng)公司的安全團隊傾力打造的安全體系。

大千世界

這些黑客只為開玩笑

黑客入侵計算機,很多只是為了開個玩笑。例如一則免費送特斯拉的消息曾在推特上炸開了鍋,特斯拉官方賬號被黑客改名#RIPPRGANG,并且連發(fā)幾條奇怪內(nèi)容,表示要免費送特斯拉。而特斯拉創(chuàng)始人馬斯克的推特賬戶被改名為One True Musk,并且發(fā)布了同樣內(nèi)容,下面留有一個陌生的電話號碼,相信這個號碼一定會被打爆。

英國黑客拉佛爾·格雷曾在2001年利用自己編制的程序,通過互聯(lián)網(wǎng)盜用了微軟公司老板比爾·蓋茨的信用卡,并用此信用卡為比爾·蓋茨在網(wǎng)上訂購了一定數(shù)量的偉哥,直接寄到微軟公司總部。還是比爾·蓋茨,2013年時社保號碼、家庭住址、信用卡報告以及其它財務信息都被曝光在一個名為“機密文檔”的網(wǎng)站上。美國當時的第一夫人米歇爾、副總統(tǒng)拜登、FBI局長穆勒以及娛樂界巨星Jay-Z和碧昂斯夫婦等十余位政要人物和體育娛樂明星的個人財務信息同樣被曝光。

臉書創(chuàng)始人扎克伯格的主頁也曾遭黑客入侵,主頁頭像被刪除。這名黑客不久就站出來自報家門,其網(wǎng)名為Dr.FarFar,來自埃及,而至于為什么刪除扎克伯格頭像,他的回答是:“我不喜歡這張照片?!焙诳途褪沁@么任性,因為不喜歡一張照片,便侵入他人電腦,當然,他的臉書賬戶被封號了。

編輯:李敏杰

01 02

關鍵詞:黑客 美國 漏洞

更多

更多