2014黑客大会吸引了全球安全行业、爱好者,甚至是各国政府的眼光。但在民间,除了黑客大会以外,还遍布着各种安全团体、组织、个人,他们都在不同程度的,或公开或秘密地组织着大量的黑客活动。本文通过对黑客的日常生活、从事的攻击活动以及政府相关行为的细节描述,帮助读者从中了解黑客这一神秘行业人员的生存现状,各国政府面临的严重网络威胁,以及企业和政府对安全人才的争夺。第三次世界大战,也许不再是核战争,而是网络大战,安全人才之战!
黑客迈阿密纪实之一--迈阿密的黑客聚会
迈阿密海滩假日酒店一个黑暗的会议室内,美国最厉害的黑客们正在各自的笔记本电脑上奋战。他们不时地喝上一大口功能饮料,背景音乐放的是Bassnectar(著名电子音乐制作人)。
一个嘴唇下方留有一小块胡子的黑人,干掉了朝鲜的一家电网。而他身边的粗壮汉子则在俄罗斯一个被盗信用卡的数据库中肆虐。一个身材瘦长的黑色T恤男闯进了中国信息产业部,这可以从他笔记本电脑屏幕上的闪闪红星看出来。“数据是否安全?”他的朋友问他。“No,”他咧着嘴笑了。
幸运的是,对于敌人来说,攻击并不是真实的,这些人是在“黑客迈阿密”中玩攻击竞赛。“黑客迈阿密”是南海滩地下黑客的一个周末聚会。门外跑过锻炼的模特和闲逛的俗人,门里则猫着150名编程战士,参加这场为期三天的头脑风暴、非法入侵加狂饮的聚会。这些人当中,有些人是技巧高超的骗子,有些则是犯罪分子。但他们的到来都是为了同一个目标:炫耀自己的技能,以吸引政府和企业招聘人员的注意。而猎头来这里的目的是招募能够赢得地下网络战争的新型战士。这就解释了为什么一个秃顶的家伙在门口转来转去,“我是来招聘安全工程师的,有兴趣吗?”这个身着Polo衫的家伙问。
衬衫上写着:招募安全工程师,兴趣否?
这些黑客已经不再是那些互联网上的不法分子。一位名为th3_e5c @ p15t的29岁黑客说,他已经准备好和那些现实生活中的坏蛋好好的干上一仗了。“如果他们推翻我们的政府,它可能带来灾难性的后果,”他说。 “我们会在战斗第一线,未来的战争属于我们。 ”
美国最牛的黑客在“黑客迈阿密”集会上登记
#p#
黑客迈阿密纪实之二--次级战争
几十年来,互联网经过近乎科幻小说般的发展,网络战争已经开始。许多国家都有政府资助的黑客军队,以渗透其他国家的关键基础设施。这些威胁可都是迈克尔•贝(电影导演)的大片素材:被干掉的电网,出轨的列车,核灾难。或者,如同当时的国防部长莱昂•帕内塔去年所讲的那样,“网络珍珠港事件...这种攻击会造成物理破坏和生命损失,举国震惊并造成瘫痪,并形成一种影响深远的新的脆弱感。”
奥巴马总统在他的2013年国情咨文中说道:“美国还必须面对迅速增长的网络攻击威胁......我们不能在回首过去的几年时问自己,为什么在我们的安全和经济受到真正的威胁时,我们什么都没有做。”
Stuxnet蠕虫病毒的出现,令像素化的蘑菇云在2010年成为现实。据传这个名为“震网”(Stuxnet)的蠕虫病毒是由以色列和美国政府针对伊朗的铀浓缩设施而设计的。去年秋天,据报道伊朗黑客搞掉了中东石油公司的30,000台电脑。今年二月,安全研究人员发布了一份报告。这份报告追踪了黑客从“财富”500强和其他企业盗取的万亿兆数据。5月,一份从美国国土安全部泄露出来的报告显示,目标为“美国关键基础设施”如电网,供水和银行等在线系统的“敌对态势正在增长”。
迈克菲实验室,联邦预前项目小组,负责威胁情报和预前研究的主管戴夫•马库斯表示,影响将是毁灭性的。“如果你关掉大部分电力设施,并没有把人们带回到1960年,而是把他们带回到了1860年,”他说。“把社会上相互联结的电力能源关掉,仅需三个星期,这个国家将一片混乱。”
因此,在类似“黑客迈阿密”这样的活动中,招募网络战士的竞争日益激烈。“有太多的需求,却没有足够的人才,”杰夫·莫斯(可称之为“黑暗代理人”)说。莫斯是每年在拉斯维加斯举行的世界上最大的黑客大会Defcon的创始人。由前美国政府,社团和学术官员组成的美国知识产权盗窃委员会发布的一份报告表明,尽管威胁大量存在,但到目前为止,联邦政府“极度的缺乏处理问题的能力。”
尽管山姆大叔(指美国政府)拼命的争取最好的网络部队,但在安全私企提供更高的薪水和更少的麻烦面前,缺少竞争力。一个著名的前黑客查理•米勒(曾曝光过MacBook Air和iPhone的漏洞)在美国国家安全局工作了五年,今年加入了Twitter的安全团队。今年早些时候,美国国土安全部失去了四个顶级网络安全人员。四月份, Peiter Zatko,一个著名黑客组织“死牛崇拜”的前成员,离开了国防部的国防高级研究计划局(DARPA),到硅谷追随DARPA的前任上司里贾纳·邓肯去了。“再见DARPA,”他发了一条tweeter。“你好,谷歌!”
综上所述,美国将会上有一场次级战争上演:政府和企业争夺这个国家最厉害的黑客(比如聚集在“黑客迈阿密”的那些人),尽早地加入他们的前线部队。“我们需要黑客,”国土安全部部长珍妮特•纳波利塔诺在6月份表示,“因为这是我们正在面临的威胁中发展最快,变化最快的区域。”然而,一个月后她却宣布辞去部长的职位,离开国土安全部,前往加州大学的领导岗位。
#p#
黑客迈阿密纪实之三--攻击与渗透
“嗨,帅哥!我请你喝杯酒。”还没到中午,大卫•波维莱因,就开始在在假日酒店的酒吧里忙活起来了。波维莱因是Accuvant实验室的主管。Accuvant公司总部位于丹佛,是当下最精英,最新锐的信息安全公司之一。之所以还没到中午就开始工作,因为,正如他所说,竞争“太激烈了”。
这位开着法拉利举止略显粗俗,露出的臂膀上刻着纹身的40岁男子,是美国顶尖的黑客猎头之一。虽然联邦政府以为人民服务的光荣吸引黑客,但Accuvant拉拢黑客的口号更具诱惑力:“我们提供一个环境,在这个环境里,做事情是安全的。而离开这个环境做这些事情的话,你就会进监狱。” 波维莱因说,“我们处于一个伟大的时代,我们可以大有所为。 ”
大卫•波维莱因
Accuvant代表着网络战争的积极面:一个蓬勃发展的市场。Gartner的报告显示,2012年,全球企业在信息安全服务方面投入的成本是60亿美元,而且这个数字在2016年可能会达到86亿。这是一项令全世界都惊愕的业务,企业雇佣的黑客寻找安全漏洞,然后把漏洞的技术细节卖给政府,从俄罗斯到朝鲜,以及美国国家安全局。谷歌和微软也是买家之一,他们希望能改善自身的产品。一个漏洞的技术细节甚至能卖到15万美元。
Accuvant的研究领域主要在攻击和渗透,简称 “攻与透”。渗透客户的计算机系统中,暴露和改善系统的弱点。他们的客户包罗万象,从银行、旅店到美国的联邦机构。仅为了对所提供服务中的一个单项测试,客户就可以付出高于10万美元的价格。为了保证渗透测试过程中的完整性,被测试方的低级工作人员都不会被告知系统已成为渗透目标。明尼苏达州的一家赌场就曾聘请Accuvant尝试闯入其计算机工作室,并访问其最敏感的数据。Accuvant的项目测试组不仅大获成功(通过让工作人员认为他们是技术支持人员),而且还拎着赌场的电脑服务器,大摇大摆地走出房间。然后,他们在吃角子老虎机旁边拿着赢来的奖金摆pose拍照,并通过监视摄像头把照片发送给赌场的老板。
还有一次,他们租了一辆汽车,把车泊在国防部一家承包商的仓库外面。然后在车里通过笔记本电脑和天线扫描承包商的无线网络。 “这很可悲,说实话,他们是多么的脆弱。”波维莱因说。
#p#
黑客迈阿密纪实之四--爱国主义与生活方式
Accuvant认为人才超过一切。因为他们本身就是从地下黑客发展而来。波维莱因,高中时是一名重金属音乐的吉他手,曾因驾驶摩托车超速被捕。后来在弗吉尼亚州的詹姆斯•麦迪逊大学上大学时,即九十年年代中期,才开始研究破解计算机和电话技术。“我就想突破, ”他说。 “我认为这是最酷的事情。 ”受到电影“战争游戏”的启发,但又不想因此而出麻烦。他最终把他的黑客技术用来测试企业的安全性,当然这是要付钱的。 “我发现信息安全实际上是一种工作,甚至更好的是,它是一种可以赚大钱的工作,那就是我想要的。”
乔恩•米勒,31岁。一个留着山羊胡子的肥硕汉子,穿着短裤,棒球帽沿向后戴着。米勒是研发部主管,负责军队客户。他13岁时就开始参加黑客集会,并因在“DefCon黑客大会”上光着膀子,脖子上挂着写着自己绰号的牌子而出名。他开玩笑说,他最大的黑客技能就是“喝酒”。拉斯维加斯的集会上,甚至都有以他名字命名的奖项。他说,当他在圣地亚哥上高中时,通过“攻与透”一年就赚了8万美元。17岁时,美国国家安全局向他提供大学教育、公用配车以及丰厚薪水,以期他毕业后为他们工作,但被他拒绝。 “像我这样的人,可不愿意被招安,”他喝下一大口啤酒。“你必须要职业化,你还得有所保留。而在这儿,只要你叫得欢,而且还很聪明,搞定!我们认识很多这样的家伙。”
波维莱因同样不想进入官方。 “如果你已抽过六次以上的大麻,你就不能加入联邦调查局, ”他说。 “他们面试我的时候,我反问:‘是一天之内六次吗?’药物测试是个大问题。一项为期三年的没有任何用处的政策阻止了一大批刚出校门的年轻黑客为政府所用。这些人技术突出,值得信任,可惜他们在学校吸大麻。”
吸引并留住网络战士,需要倡导一种潇洒的生活方式,当然这需要大笔的金钱。不过钱不是问题,Accuvant公司付给顶级签约职员的年薪可轻易达到20万美元。“你看阿莱克斯,” 波维莱因指着Accuvant的安全架构主管说,“你能想象他露着脖子上的“路易斯维尔”(肯塔基北部城市)纹身试图进入国家安全局吗?”阿莱克斯•卡,一个全身遍布纹身,说起话来慢条斯理的肯塔基人。
Accuvant会在派对上聘请电子音乐人,让大家在干活时豪饮痛喝。为了争取一个声名远播的黑客,公司同意购买一个价值1000美金的镀金咖啡机。“我们成功的原因是因为我们像一个金属乐队一样的运作,” Bonvillain说。
这些黑客都很爱国。乔恩•米勒来自一个海军陆战队员和执法人员的家庭。波维莱因则受他父亲的启发,他父亲是一位退役的陆军中校,现在是一名国防情报局的情报人员,负责巴尔干地区、阿富汗和伊拉克的情报邮递工作,并被提名列席反间谍名人堂。正是美国的蓝领阶层和为美国自豪的精神支撑了美国军队。“我非常爱国,” 波维莱因说。“我认识的每一个认真做事的黑客要么来自于蓝领阶层,要么处于低收入家庭,”他说。 “因此他们处于饥饿状态,他们愿意为之做任何事情。”#p#
黑客迈阿密纪实之五--无所不能的斯崔特
为了感觉一下我们的网络防护是多么的脆弱,让我们和另一家安全公司“氪安全”的专业人员杰森•斯崔特一起走进南海岸一家旅馆的地下室看一下吧。
我们先是经过一扇开着的门,门上赫然写着“随手关门!!!”这个地下室是整个旅馆的控制中心,计算机网络、警报系统、信用卡号的数据存储都在此安放和运转。斯崔特告诉一个肌肉结实的保安人员,他是来“评估Wi-Fi无线网络”的。大腹便便,穿着黑色T恤的斯崔特把一张巨大的图纸铺在桌子上说:“很好。”然后接着走进另一间限制入内的房间。
杰森斯崔特进入一家旅店的数据中心
门没有锁,似乎也没有人在看着监控摄像头。防盗系统的连线就那么露在外面,入侵者可随手把它剪断。我们随即走进无人管理的计算机室,如果斯崔特愿意的话,只需一会儿他就能装上恶意软件,从而把系统里的每一个信用卡号盗走。“就像我进入的其他旅馆,都不合格。”斯崔特说。
政府机构和一些企业带着斯崔特飞往全世界的各个地方,让斯崔特测试是否仅凭一张嘴就能混进他们最敏感的数据中心。就这样,他进入过贝鲁特的一家银行,Ground Zero(世贸中心原址)的金融中心,某州的金库。斯崔特有一只配有16G的硬盘并带有红外线录像功能的手表,他通常会把他的潜入过程记录在他的间谍手表里,然后发给他的客户。斯崔特说,现场盗窃数据有两个关键点:一是要表现的你就应该在那儿,二是要带上平板电脑。“人们容易相信这种事,并觉得很有意思,”斯崔特晃着手中的平板电脑说。
斯崔特穿行在安全通道
斯崔特写过一本关于安全漏洞的书,《剖析黑客》。同时,他还是一名业内广受欢迎的演讲人,无论是在中国还是在迈阿密的黑客集会上,牙买加、德国,塞浦路斯都留下过他的身影。“我不是一名美国黑客,也不算是俄克拉何马的黑客,我就是一个黑客。黑客,没有国藉。如果你想保护你自己,保护你的企业或你的国家,我会全力以赴。我的职责就是保护网络安全。”
但有一项工作他绝不接手,那就是给联邦政府工作。“美国政府必须明白,想要能够打破思维常规的人做事,就不能用常规捆住他的手脚。这就是问题所在,”斯崔特说。
斯崔特也和许多人一样,将阿伦•施瓦茨的故事引以为戒。阿伦•施瓦茨(Aaron Swartz)在斯坦福大学的时候,访问了麻省理工学院的计算机系统并下载了百万级别的学术论文,被指控“计算机滥用”罪名,面临几十的刑期和1百万美元的罚款,今年1月份自杀。“一方面政府说,嗨,我们真得需要你,你能帮我们入侵吗?另一方面却说,哦,你是黑客,你要进监狱。我们会一直追着你,直到你自杀,”斯崔特如是说。
#p#
黑客迈阿密纪实之六--暴徒传奇
绰号“暴徒”的格里高力•哈尼斯,正坐在假日酒店大堂的沙发上用他的笔记本电脑打发时光。他试图干掉4500万人,不过这不是真实的战争,他只是在入侵Facebook上一款最流行的消除游戏。随着屏幕上跳动着一排排的闪光糖果,他新开了一个窗口,里面是自己写的程序。稍做操作,他便把自己的分数提到了1000万,打败了那些每天花大把时间(有的人还会用钱买体力值)来消糖果的玩家。“就像从婴儿手里拿糖果一样简单,”暴徒叹口气说。
他的口气听起来如此萎靡是有原因的。暴徒今年32岁,是一个可以黑掉任何东西的奇才。但他不得不在一家在线扑克公司做网络管理的工作,由于在十几岁时捅下的大漏子,而成为一名罪犯。他不能为政府工作,也不能被大多数私企聘用。他的故事反映了在黑客招募竞赛中的一个问题:才华横溢的黑客由于在年少时犯下的错误,而不能被合法的雇佣。
迈阿密,“暴徒”与其他黑客坐在一起
就像斯崔特和其他大多数黑客一样,暴徒满足波维莱因的条件,同时具备破坏力和很强的欲望。父亲离家,母亲是司法人员。暴徒小时候学校里的成绩全是优,但行为纪律却不及格。 “我那时很讨厌,但他们并未惩罚我。”暴徒不无遗憾的说。当时为了窃取他最喜欢的网络游戏《终极在线》中的虚拟武器和金币,他写了一个程序,Sub7。但当这个程序被泄露到网上以后,全世界的黑帽子发现这个程序可以用来盗取各种各样的数据,包括美国在线的账户和信用卡号。Sub7,这个此类黑客工具的鼻祖,像病毒一样的传播开来。“我想,完蛋了,我要惹麻烦了,”暴徒回忆说。
Sub7本身并不违法,但用它来犯罪就是另外的问题了。1999年,暴徒当时19岁。他的手机被AT&T(美国电信公司)多收了话费,并拒绝解决。被惹恼了的暴徒干脆侵入到AT&T的系统自己解决了此事。然而,暴徒解释由于偶然事故,造成了加州和内华达州的整个AT&T网络垮掉了两天(AT&T发言人即未证实也未否认此次攻击)。
暴徒为此在监狱里呆了七个月等待审判,最终他得到了为期5年的缓刑判决。由于母亲拒绝让他回家,他只得又在街头流落了几个月。这段经历,促使他决定把自己的技能用到好的方面去。“这就是我为什么想找一个工作,我得合法的做事情,”他说。
不过,一般来说,联邦政府的网络部队是不会聘用罪犯的。但是,像Accuvant这样的私企理论可以聘请任何他们想聘请的人。“对于我来说,这要看是什么罪了。:) 大约10年前,有过这么一段时候,计算机罪犯是不可以被聘用的,而现在这条不成文的规定已经不那么严格了,”波利莱因在邮件中写道。尽管计算机罪犯在获得操作键盘的安全许可方面有些麻烦,但他仍然可以在安全团队中做出他的贡献。
因此像暴徒这样的人,就只能指望加入私企工作了。暴徒最近就很忙。为了提升个人形象,他一直都在家做一些安全方面的研究,包括一些黑客行为。他先是给予企业修复漏洞的机会,然后再把他的发现发到网络白皮书上。其中的一个发现就是如何通过黑掉一台计算机而让整个澳大利亚的计算机断网。另一个发现是网页编程软件Joomla安全漏洞的技术细节。然而,前者引致国土安全部来信,表示这个发现并未打动他们,不过他们仍将撤下他发布的信息,因此来信告知。
#p#
黑客迈阿密纪实之七--备战第三次世界大战
网络战争如同任何战争一样,无休无止。“黑客迈阿密”的活动也不会停止。尽管这些黑客进行的只是一场虚拟之战,但他们使用的技术却是真实的。他们实际上入侵的是Fedora(中国部分计算机使用的操作系统),渗透的是“宙斯”(僵尸网络组成的计算机军队),攻占的是朝鲜的电力工控系统。只是这一切都只发生在一个模拟的封闭的网络中,以免不小心触发第三次世界大战。此活动的举办目的除了招募黑客以外,还可以教会这些黑客如何找到其他国家的系统漏洞。“它能给予你一张网络攻击蓝图和攻击所需的信息,”黑客迈阿密的创始人,38岁的计算机安全专家罗德•索托说。
迄今为止,美国政府针对其他国家的“进攻性网络计划”的目标范围最多也只是处于模糊状态。比如,被认为是美国(或以色列)制造的震网病毒,以及泄密者爱德华•斯诺登最近声明美国发动对中国广泛性的网络攻击。除此之外,最明显的要算是希拉里•克林顿去年承认的一起国防部攻击基地组织在也门的网站一事了。
安全话题的敏感性,部分的因为网络战相关的法律制度还在制定中。正如美国军事网络司令部参谋长亚当•玛格丽特•克林所说:“对这种新技术而言,检察官和学者都面临着各种各样的、复杂性的法律问题。”
不管怎样,业内人士正在推进更具严厉性的手段。美国知识产权盗窃委员会决定“需要考虑新的方案”,而美国政府已经准备好给予配合了。
奥巴马与前国土安全部长janet讨论安全方案
7月份泄露(10月已发布)的奥巴马总统令显示,美国至少已经把网络军队召集起来。为了设定国际范围的打击目标,总统令中提出“进攻性网络有效打击,能够不可替代的、非传统性的提升国家在全球范围内的攻击目标,而且在几乎不警告对手或目标的情况下,进行破坏和打击。”
尽管美国政府对他们的进攻性举措的存在和内容保持沉默,但黑客和安全专家们(虽然很谨慎)却更加愿意透露消息。“黑客迈阿密”的组织者詹姆斯•伯尔与阿莱克斯•海德是一家大型金融公司的安全专家,他们表示这次的网络战模拟是基于他们之前针对恐怖主义分子的网站和有组织犯罪团伙的真实攻击行为过程。伯尔曾潜入进基地组织的在线识论坛并把相关信息发布到他的恐怖主义媒体网站上(TerroristMedia.com),海德则因侵入了隐秘的宙斯僵尸网络而名声大震。
模拟战争
政府也会雇用秘密的组织团体来发动网络攻击。网络战的地下世界中,充斥一些自诩为“互联网上的黑水”(现实世界中的一个雇佣军公司)的人。“信息雇佣兵,这些人正在实施政府的进攻性网络计划,但这样的消息却不会透露出来,至少很难为人所知,”海德说。
像Accuvant这样的公司能够开发定制的软件,这些软件可以进入系统收集情报信息,甚至是关掉服务器。这些软件售价可达100万美元。例如,米勒表示,他们可以发动一次攻击,让某个国家完全掉线。“我们可以停止他们的网络战争程序。五年前,朝鲜测试导弹发射的时候,如果美国政府找到我们这样的公司,拿出1500万来,我们可以把朝鲜的导弹变成砖头。如果有人拿出2000万来,要求把整个伊朗的计算机都废掉,必须换新的,也没有问题,”米勒说。至今有多少进攻性网络行动在实施?米勒表示很多,而且比人们知道的要多。
波利维因则用外交式的口吻说:“美国政府非常善于隐瞒他们做的每样事情。”#p#
黑客迈阿密纪实之九--美国国家网络安全与通讯中心
国土安全部的国家网络安全与通讯中心(NCCIC)位于弗吉尼亚州阿灵顿地区,该中心与联邦调查局和国家安全局一起,是美国最重要的电子战指挥中心。
NCCIC现已成立四年,是美国网络威胁的管理中枢,工作人员由500名国土安全部任职的人员中选拔而出。NCCIC的房间布局是不规则的,而且没有窗户。前厅的墙壁上闪烁着发光的图表,表示实时的网络威胁。联邦政府各机构的流量异常,各州的网络警报级别,整个国家通讯系统的地图都在这里显示。“没有光纤,就没有网络,”一名工程师这样说道。
最终,针对国税局和国安局的攻击被证实无害。但网络安全事件的数字一直都在上涨,财政部门2012年是19万次,今年已上升到21.4万次。
彻底改变联邦机构的形象,以吸引更多的天才年轻技术人员的加入,已经成为头等大事。某种程度上如同硅谷的转型,从正统的IT公司的西装革履转变为电商的休闲凉鞋。美国国家科学基金会现在就提供一份“网络部队奖学金”,赢得这笔奖金的学生将会被政府机构吸纳。国土安全部则出资举办“网络夏令营”,夏令营中会举行黑客大赛这样的活动以招募可能的雇员。除了“责任感”以外,高级别的安全行为许可是拉拢人才离开丰厚薪水投奔政府怀抱的关键因素。身为国家工作人员的感召力是巨大的,这一点是企业里无法提供的,NCCIC主管拉里•泽尔文表示。
2012年,国土安全部从Facebook和Defcon(黑客大会)召集了一批技术高超的黑客,征求对政府招募工作的建议。最终,得到的建议包括“要把更多的精力和资源用到‘标榜’网络安全的职位上,比如‘很酷的工作’。”国土安全部拟招募600多名安全人才。
前国土安全部长纳波利塔诺表示,“金钱与文化”是国土安全部在招募黑客加入的工作中遇到的主要障碍。“我们不需要我们的人穿西装打领带,而且我也不对他们一天工作几个小时感兴趣。我感兴趣的是,完成工作。”但她并未肯定黑客们可以在家穿着睡衣干活。
也许你即年轻又杰出,而且在找一份网络方面的工作,你怎么能抗拒为这个星球上最强大的政府工作呢?坐在红色的报警灯下,如同身处网络矩阵的中心。这一场景深深地吸引着一些黑客,包括“黑客迈阿密网络战争活动的优胜者th3_e5c@p15t。他所拥有的技能就是进入联邦政府工作的入场券。他表示:“自己非常愿意进入网络战场上的第一线。我认为,这是为正义的事业而战斗!(完)
