2010年,“全球最牛”黑客、新西兰人巴纳拜·杰克展示了让取款机狂吐钞票的“绝技”。
杰夫·莫斯
史蒂芬·沃兹涅克
伯纳斯·李
1日至4日,来自世界各地的黑客云集美国拉斯维加斯。自1992年起,这个名为“防御态势”的黑客大会已成为全球黑客“切磋技艺”的重要平台,规模一年比一年庞大。有媒体称,今年的黑客大会不再那么“黑”,越来越多的黑客不再躲在黑暗中隐姓埋名,而热衷于公开展示黑客技术,让世界认识自己,为政府和企业服务,完成一个又一个华丽的转身。
目前黑客只有两条路可走:一条是白道,可以扬名立万;一条是黑道,通过违法手段赚取收入,这条路会受到各国法律的严惩。
当然,黑客从良也被一些坚守理想主义的黑客批评。著名黑客麦克·卡尔斯认为,“黑客行动的动力发生了巨大的变化,现在他们更加倾向于为金钱而行动,而在我们那个年代,大家行动更多的是想推动社会现状的改变。”
专题文字:蒋林 郑佳文
依仗高超的计算机技术,许多黑客不仅出于维生需要偷盗信息或资金,更喜欢以“炫技”让世界瞩目。黑客到底拥有什么样的高端技术,足以作为筹码让政府和公司屈尊谈判?
现象
“高级黑”防不胜防
让取款机狂吐钞票
利用银行系统漏洞对银行系统实施攻击已是高级黑客的惯用手法。但你能想象自动取款机狂吐钞票的情景吗?
在2010年美国拉斯维加斯的“黑帽”黑客大会上,“全球最牛”黑客、新西兰人巴纳拜·杰克就展示了让自动取款机狂吐钞票的“绝技”。在会场内,杰克一执行破解程序,两台自动提款机便不断吐出钞票,在地上堆成一座小山。这也是世人第一次如此直接地感受到可怕的电脑系统漏洞。
实际上,杰克并不是第一个利用电脑系统漏洞攻陷自动取款机的黑客。早在2008年,一个全球性的黑客组织就利用自动取款机欺诈程序,在一夜之间从世界49个城市的130台自动取款机中盗走了900万美元,堪称黑客史上“光辉灿烂”的一笔。这次黑客成功的关键在于攻破了一种名为“RBS World Pay”的银行系统,并取得数据库内的银行卡信息。
操纵心脏起搏器杀人无形
“副总统在安保严密的海军天文台突发心脏病死亡。这是一起谋杀,恐怖分子控制了副总统的心脏起搏器,造成病发的假象。”这是美剧《国土安全》的情节。
但在时隔整整3年之后的2013年,巴纳拜·杰克本打算在今年拉斯维加斯的“黑帽”黑客大会上将它变成现实。在重出江湖前,他向外界宣布,这次他将展示控制心脏起搏器杀人于无形的技术。他预告将在9米之外入侵植入式心脏起搏器等无线医疗装置,向其发出一系列830V高压电击,达到“遥控杀人”。
虽然杰克不久前的离奇死亡使得这一幕没有出现,但据专家分析,黑客得以控制心脏起搏器,是由于医疗设备的无线或有线通信协议中存在安全设计缺陷。
黑客通过接触这些设备找出其安全漏洞,再执行攻击程序,杀人于无形从技术上来说完全可以实现。
远程控制致使“车毁人亡”
目前正在电影院热播《速度与激情6》展示了一个高科技新武器——“芯片枪”。这个武器通过外挂芯片,可以入侵汽车的电子控制系统,使车辆失控,最终导致车毁人亡。
在本月举行的“黑帽”黑客大会上,美国黑客米勒和瓦拉斯基展示了福特翼虎和丰田普锐斯的计算机网络入侵方式,通过他们发布的技术蓝图,可以入侵汽车电子系统达到控制车辆的目的。
这个消息无疑给刚刚火起来的智能化汽车泼了一盆冷水。但早在2010年,美国得克萨斯州奥斯汀市的一百多辆汽车由于网络制动系统软件遭黑客入侵,陷入瘫痪或无法启动状态。据某知名黑客分析,黑客入侵智能汽车系统造成的威胁有很多可能性。
转型
著名黑客华丽转身
国土安全顾问:杰夫·莫斯
不论在黑道白道,莫斯都是一个备受崇敬的名字。他曾经稳坐黑客世界第一把交椅,成功侵入无数个最难进入的网络,他的高超技术让徒子徒孙佩服得五体投地,他是黑客世界中“白道”和“黑道”的牵线人。
作为世界上“身价”最高的专业黑客之一,莫斯的客户遍布全世界,并且非富则贵。2009年,黑帽大会创始人莫斯被任命为国土安全部顾问委员会16个成员中的一员。
苹果创办者之一:史蒂芬·沃兹涅克
沃兹涅克,这位天才的黑客生涯甚至早于互联网,是从模拟通信网开始的。他在大学期间就“黑”进了电信网,用一台自制设备免费打电话。他和哥们儿在校园推销这种“揩油产品”,还冒充国务卿基辛格给罗马教皇打电话。后来沃兹涅克退学了,在哥们儿乔布斯的邀请下,一起创办了“苹果”。
万维网的创办者:伯纳斯·李
伯纳斯·李因为在牛津大学搞黑客行动,被禁止使用学校计算机。后来,他创造了万维网(就是web),被称为“互联网之父”。虽然万维网占领了整个网络世界,但伯纳斯并未从中牟利,反而放弃了所有权,使之成为全球开放的系统,并且继续为改善万维网努力工作。
趋势
三条渠道促黑客从良
在黑客界,通常“赠送”三种颜色的“帽子”来分辨黑客的性质:“黑帽”指那些违法破坏的黑客,“灰帽”指游走于法律边缘的黑客,“白帽”则是指那些合法运用黑客技术,善意帮助人类的“大侠”。
由于黑客拥有高超的技术,这让政府和各大公司心惊胆战,他们一直在绞尽脑汁,让黑客为我所用。这些合法运用黑客技术的黑客,被称为“白帽”黑客。
政府促其成“网络战士”
每年的国际黑客大会上的“明星”不仅成为大公司抢挖的对象,更吸引了一批特殊的“客人”——来自美国国防部、国土安全部和国家安全局等机构的人士。
《华盛顿邮报》称,为打赢未来网络战争,这些与美国国家安全相关的部门有意吸纳黑客人才,将他们培养成“网络战士”。在不少黑客看来,政府愿意与他们对话,而非压制,是时代的一种进步。
据报道,美国联邦政府官员从1992年起就开始参加黑客大会。在会议期间,美军官员使出浑身解数让那些黑客高手相信,为美国军方效力是他们的最好选择。
根据对美军黑客项目跟踪了13年的防务专家哈丁的评估,美军现共有3000~5000名信息战专家,5万~7万名士兵涉足网络战。如果加上原有的电子战人员,美军的网战部队人数应该在8.87万人左右。这意味着美军网战部队人数已经相当于7个101空降师。
当然,也有一些黑客被捕后,检方就使用漫长的刑期相威胁,逼迫他们与官方展开合作。
公司给予重金奖励
据统计,目前一位“白帽黑客”的年薪为10多万美元,如此巨大的经济利益吸引了许多黑客服务于各大公司,公开走“白道”。Google等公司都制定专门的政策,奖励那些发现漏洞的黑客。
社交网站“脸谱”公司更进一步,直接向黑客们发了银行卡,只要汇报漏洞并获得确认,就可以得到上千美元的奖励。发布了一个吸引各国“黑客”高手的鼓励计划。仅两年内,该公司向帮助消除其网站安全漏洞的“白帽黑客”支付了百万美元。据称,共有329人得到了该公司的高额奖金,这些人遍布51个国家,只有20%是美国居民,最年轻的参与者只有13岁。
黑客组织“正义扩招”
近年来,有一些黑客组织声称公开与政府合作,帮助政府“完成不能完成的任务”。2010年8月,美国知名互联网监视组织“警戒”宣布,将由“地下”转至“地上”,同时增加招募黑客,展开互联网反恐斗争。
“警戒”组织是一个民间人士自发组成的互联网监视团体,拥有600多名互联网专家,据称招募到一些大型集团的技术主管和部分从美国政府机构退休的互联网高级间谍,该组织号称是美国最精锐、最强大的互联网活动民间监视组织。通过这次扩招,“警戒”的活动将由原先的地下活动改为公开活动。他强调,“警戒”将在法律允许的框架下运作。
2011年举办的首届儿童黑客大会,邀请8岁至16岁的孩子参加,给想当黑客的儿童开了好头。
末路
黑客最后的“英雄主义”
尽管许多黑客接受“招安”,但仍有许多“黑帽”黑客坚守着英雄主义和理想主义情结,与“白帽”黑客划清界限。
刚刚自杀的美国黑客艾伦·斯沃茨(上图)并不为世人所熟知。但他26年的经历却也展现了一个黑客的英雄主义情结。他的人生信条是:“信息即权力。但是,与所有的权力一样,有人希望将这据为己有。”信息的自由流动和分享是他短暂一生中始终追寻的目标。
斯沃茨实现理想的第一步,是制定RSS规范,让电脑用户多一种崭新的新闻阅读方式。他随后推动许多网站免费分享文件,成为互联网上的英雄。
2008年,斯沃茨盯上了美国法庭电子记录公共接入服务。该服务提供联邦司法案件的存档,每个文档收费10美分。斯沃茨编写了一个程序,利用免费账号从该服务中下载了2000万页文档,并开放给公众。政府随后进行了调查,但并未起诉。2011年,斯沃茨入侵了麻省理工学院的计算机网络,下载了480万篇文档并公开,以迫使政府将著名期刊数据库免费开放。
这个事件导致斯沃茨被捕,数据库也并未对公众开放。虽支付高额保释金后被放回家中,但斯沃茨最终自杀身亡。即使斯沃茨没有选择自杀,他也可能被认定有罪,而面临最多35年监禁和100万美元罚款。
当然,这些“黑帽”黑客的日子并不好过。著名黑客阿桑奇虽得到了厄瓜多尔的庇护,但却只能躲在方寸之内的屋檐下;斯沃茨则以死亡结束了与政府的博弈。他们的命运都折射那些不接受“漂白”的黑客的命运:与政府对抗,窃取其机密,成为被打击的目标。还有一些人,则面临着锒铛入狱的命运,甚至是漫长的刑期。
虽然命途多舛,但阿桑奇和斯沃茨的例子又说明,为实际利益而生的“黑帽”黑客易被招安,但为英雄主义而活的则未必。
(原标题:黑客“从良” 变身网军“战士”)
